東京ガスは17日、子会社のネットワークに不正アクセスがあり、業務委託元から提供を受けている一般消費者の個人情報約416万人分が流出した恐れがあると発表した。現時点で情報の不正利用は確認されていない。不正アクセスを受けたのは、ガスや電力の営業を手掛ける子会社の東京ガスエンジニアリングソリューションズ（TGES、東京・港）。同社の管理システムを導入する全国のガスや上下水道など51事業者の契約者の氏

企業のデータを暗号化して身代金を要求する「ランサムウエア攻撃」で、データを元に戻す「復号」をうたう事業者が問題になっている。暗号を解かなければならない復号は不可能に近く、復号を待つ間に必要な対策が後手に回る可能性がある。韓国では攻撃者と通じていた復号業者が摘発された事例もあり、専門家は注意を促している。「レスキュー商法」で相談窓口企業を狙ったランサムウエア攻撃は後を絶たない。最近ではKADO

日常的に使っている時刻「協定世界時（UTC）」を調整する「うるう秒」が2024年以降、実施されない見込みとなった。国際連合の専門機関である国際電気通信連合（ITU）の無線通信部門による23年12月の決議で、「1秒単位でのうるう秒の調整をしない」と決まったからだ。うるう秒を巡っては、過去に複数のシステム障害を引き起こした経緯があり、大手IT企業を中心に廃止を求める声が高まっていた。そもそもうるう

5月2日夜、しんと静まった川崎市役所庁舎。唯一明かりがともるサーバールームに、情報端末の操作キーをたたく乾いた音が響いていた。富士通子会社、富士通Japan（ジャパン、東京・港）のIT（情報技術）エンジニアたちだ。同日朝に同市のマイナンバーカードを使った証明書交付サービスで他人の戸籍謄本が交付された。個人情報流出の報告を受けた戸籍住民サービス課長の大貫久は、住民票や印鑑証明書などあらゆる証明書

NTTドコモは31日、インターネット接続サービス「ぷらら」と映像配信サービス「ひかりTV」の業務委託先が利用しているパソコンから利用者約530万件の個人情報が流出した可能性があると発表した。原因など詳細を調査している。流出した可能性があるのは、ぷららとひかりTVの契約者の名前や住所、電話番号

富士通は法人向けのインターネット回線サービスで、顧客が通信した情報が外部に盗まれた可能性があると明らかにした。サイバー攻撃で通信機器のアカウント情報が盗まれ、不正な通信がおこなわれた。被害を受けた顧客や実際に情報が窃取されたかについては公表していない。富士通が提供する「FENICSインターネットサービス」は、国内の複数企業が利用している。2022年12月に不正な通信を確認し調査を進めて

明治ホールディングス（HD）は1日、シンガポールの子会社が身代金要求型ウイルス「ランサムウエア」によるサイバー攻撃を受けたと明らかにした。サイバー犯罪集団から身代金として10万ドル（約1400万円）の支払いを要求されているという。現時点では明治の事業活動への影響はないという。攻撃したのは世界最大のサイバー犯罪集団

群馬県市長会の清水聖義会長（太田市長）と群馬県町村会の茂原荘一会長（甘楽町長）は14日、税金など公金収納に関する事務経費の負担のあり方について、群馬銀行と研究会を立ち上げて協議に入ることを明らかにした。これまでほぼ無料だった公金収納の事務手数料について、6月に群馬銀行から各市町村に対して一部を負担するよう要請があった。例えば納税者が税金などの納付書を持参して銀行窓口で支払う際にかかる「税公金窓

スマートフォンから金融サービスなどの本人確認をする「eKYC」という技術に、犯罪対策の難題が浮上している。運転免許証を撮影して送信してもらう方式が多く、画像認識技術の限界で精巧な偽造を見抜けないのだ。免許証にも搭載されているICチップを読み取れば偽造とのいたちごっこに終止符が打てるはずだが、なぜ画像で送信させるのか。eKYCは「エレクトロニック・ノウ・ユア・カスタマー（電子的本人確認）」の略で

トヨタ自動車は28日、3月1日に国内全工場（14工場28ライン）の稼働を停止すると発表した。トヨタ車の部品をつくるサプライヤーがサイバー攻撃を受け、部品供給を管理するトヨタのシステムが影響を受けたため。2日以降に通常稼働に戻せるかどうかは精査中。日野自動車とダイハツ工業も同日、同じ理由で1日に国内工場を止めると明らかにした。トヨタがサプライヤーのシステム障害で全工場を止めるのは初めて。同社は2

企業にサイバー攻撃を加えて身代金を要求するランサムウエア被害が世界で拡大するなか、被害を受けた企業の過半が身代金の支払いに応じていることが分かった。取引先に被害が及ぶなど攻撃の悪質性が高まっていることが要因の一つだ。米ではサイバー保険による支払いが攻撃を助長しているとの指摘もある。身代金を払うか、払わないか――。首都圏の中小IT（情報技術）企業の男性社長は悩んだ。ランサムウエア感染で端末が停止

世界中でテレワークなどに使われている米フォーティネット社製の「VPN（仮想私設網）」と呼ばれる機器の認証情報が数万社分流出したことが13日までに分かった。日本企業が約千社含まれ、多くは中小企業とみられる。放置すればハッカーに侵入され情報を盗まれる恐れがある。同社は流出を認め、パスワード変更などの対策を取るよう呼び掛けている。同社製のVPN機器を巡っては、昨年11月にも認証に必要な情報であるID

【ニューヨーク=西邨紘子】米IT企業カセヤは6日までに、同社の法人向けソフトウエアを標的としたサイバー攻撃による被害が最大で1500社に及ぶ可能性があると発表した。その多くは、カセヤの顧客企業がITサービスを提供していた中小企業や個人事業者という。カセヤは同社のシステムを対象としたサイバー攻撃を2日に探知し、サーバーを停止するなど対応を進めていた。同社の直接の顧客で被害を受けたのは50社程度だ

警察庁が2022年度にも重大なサイバー犯罪を直接捜査する新組織を立ち上げる。サイバー攻撃が相次ぐなか、海外にならって国主導の体制を築き、国際捜査網の一翼を担うことをめざす。専門知識を持つ人材の育成に加え、法律面での捜査手法の制約をどう克服するかなど課題は多い。同庁は22年の通常国会に警察法改正案を提出する。同年度中の発足を目指すのは400人規模の新組織で、重大なサイバー犯罪を直接捜査する「直轄

政府は医師や看護師の住所や資格情報を一元的に把握する。現在は転居や離職の届け出義務がなく、緊急時に協力を依頼する正確なリストがない。新型コロナウイルス禍では各地で医療従事者が不足して病床の確保が難しくなっている。反省を踏まえてマイナンバーで管理する仕組みをつくり、将来に他の感染症が拡大した時に備える。今国会にマイナンバーと国家資格の情報を連携する法案を提出する。マイナンバーを使って転居や死亡を

日立システムズ（東京・品川）の運用監視サービスが外部から不正アクセスを受けた問題で、被害のサービスは｢ITマネジメントサービス｣であることが7日までに分かった。同社は4日に運用監視サービスが外部から不正アクセスを受けたと発表していたが、具体的なサービス名を挙げていなかった。不正アクセスを受けたのは日立システムズのデータセンターと顧客のシステムをIP-VPN（インタネーットプロトコルを使った仮想

各地の地銀で、フロッピーディスク（FD）の取り扱いを終了する動きが広がっている。読み取り装置の製造終了などでデータを取り扱えなくなる恐れが高まっているためだ。各行はインターネットバンキングなどへの移行を促し、役割が薄れたサービスの見直しによる事務コストの削減とデジタル対応を進める。山形銀行は2021年3月末で振り込みや預金口座振替のデータ授受でのFD取り扱いを終える。市町村や中小企業など約10

データ通信用の電話番号を大量に取得する事例が増えている。架空名義のアカウント作成に悪用するのが目的とみられる。1つの携帯番号を1人の利用者とひも付けて本人確認する各種の認証サービスの前提を揺るがしかねず、関係者は警戒を強めている。警視庁は10月、会社役員の男=電子計算機使用詐欺容疑で逮捕=の自宅や事務所から小さなチップを大量に押収した。スマートフォンなどに通信機能を持たせる「SIMカード」だ。

スマートフォンなどを使ったキャッシュレス決済サービスで口座振替を利用する場合の本人確認が強化される。金融庁は銀行の監督指針を改正し、銀行口座と決済サービスを接続する際に複数の認証方法で本人確認をすることを銀行に徹底させる。NTTドコモなどの決済サービスで預金の不正引き出しが相次いだことを受け、セキュリティーを強化して再発防止を図る。NTTドコモの「ドコモ口座」などを経由して預金が不正に引き出さ

匿名性の高い闇サイト群「ダークウェブ」に捜査のメスが入り始めた。京都府警は長期にわたる集中的な捜査を進め、暗号資産（仮想通貨）口座やクレジットカード情報の違法取引の摘発にこぎ着けた。先行する海外の捜査機関との連携、新たな捜査手法の検討が今後の課題となる。「アカウント、2万円で売ります」。京都府警は2020年2月、暗号資産（仮想通貨）の交換に使う口座の販売をダークウェブ上で持ちかけたとして、犯罪