「情報システム部の運営」「社内外のセキュリティ構築と運用」「クライアント社員用のデバイスの運用保守」を中心に行います クラウドサービス、サーバー、ネットワークなどをクライアント先に常駐し、各プロジェクトの成功に必要な技術力やビジネススキルを持って実行していきます

旅行大手のJTBがサイバー攻撃を受け、最大約793万人分の顧客情報が流出したおそれがあると発表した。攻撃手法は高度化し、企業から情報が盗まれるリスクは高まっている。企業は情報システムの安全性を高めるだけでなく、万一のときの対応策を入念に練るなどの備えが必要だ。JTBによると、取引先を装ったメールが届き、パソコンやサーバーがウイルスに感染した。顧客の氏名や生年月日、住所、電話番号、パスポート番号

会見の冒頭の様子 ジェイティービー（JTB）は6月24日、i.JTBのサーバーへの不正アクセスにより約793万人の顧客の個人情報が流出した可能性が指摘される問題について、観光庁に追加調査の結果や今後の再発防止策などを報告するとともに、14日に続き記者会見をおこなった。代表取締役社長の高橋広行氏（※高ははしご高）は、連絡の遅れを観光庁に厳しく指摘された旨を伝えるとともに、改めて「深くお詫びする」と謝罪した。 高橋氏　高橋氏は、標的型攻撃メールによる3月15日のウイルス感染から、経営陣への報告までに約2ヶ月もの期間を要したことについて「速やかに情報が伝わらなかったことが最大の反省点」と陳謝。個人情報の流出の有無については、6月14日に開催した前回の会見に続き「確実な個人情報の流出は確認できていない」との見解を示したものの、一方では「客観的に見れば流出の可能性が大」との見方も示した。 個人情報が

JTBのグループ会社において、ネットワーク内部にマルウェアが侵入し、オンライン予約サービスなどを利用した約793万人分の顧客情報が外部へ流出した可能性があることがわかった。 インターネット販売を展開する同社グループ会社のi.JTBのサーバが、外部と不正な通信を行っていたことが判明したもの。オンラインで提供している「JTBホームページ」「るるぶトラベル」「JAPANiCAN」のほか、同社グループよび外部のオンライン販売提携先で、JTB商品を予約した約793万人分の顧客情報が外部へ流出した可能性がある。 これらデータには、氏名や性別、生年月日、メールアドレス、住所、電話番号、パスポート番号、パスポート取得日など含まれる。これらのうち、公表時点で有効なパスポート情報は約4300件としている。 同社によれば、3月15日に取引先を装ったメールの添付ファイルをi.JTBのパソコンで開いたことによりマル

ＪＴＢからの個人情報７９３万件流出で使われたウイルスは、中国語表記であり、中国からの攻撃であることが濃厚との分析が出ている。巧妙な手口からウイルス付きメールの開封を防ぐことは難しく、ウイルスに感染することを前提とした対策が欠かせない。（ＩＴジャーナリスト・三上洋） セキュリティー会社がデモンストレーション 企業向けセキュリティー大手のファイア・アイが、ＪＴＢ流出で使われたウイルスについての記者向けセミナーを開いた（ＪＴＢ流出については以前の記事参照：ＪＴＢ個人情報７９３万件流出か？…標的型攻撃の巧妙な手口：サイバー護身術）。ファイア・アイのシニアアナリスト・本城信輔氏が、今回のウイルスが過去にどんな形で使われたか解説するものだ。 先にウイルス（マルウェア）の名称について整理しておきたい。ＪＴＢ広報の発表は「ＰｌｕｇＸ（プラグエックス）」とされ、ファイア・アイも同じ名前を使っている。しかしな

JTB子会社の「i.JTB（アイドットジェイティービー）」が管理するサーバーが不正アクセスを受けた事件では、678万件以上（発表当初は約793万件）の個人情報が外部に漏えいしたとされる。事態を重くみた観光庁は、JTBの業務の一部を制限することを25日に発表するなど、混乱はまだ続いている。各メディアが事件の経緯、問題点、対策などを連日報じているが、攻撃の背景に関する専門家の分析を紹介しつつ、標的型攻撃の動向と個人情報管理について考えてみたい。 JTBが受けた不正アクセスの要点を整理する JTBは6月14日、自社サーバーが不正アクセスを受けて約793万件の個人情報が流出したと発表した。その後、漏えい件数は約678万件に訂正されたが、かなりの数の個人情報が漏えいした可能性がある。これまでの報道や専門家のブログなどからポイントを抽出すると以下が挙げられる。 なぜ標的型攻撃を防げなかったのか なぜサ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 大日本印刷（DNP）は1月29日、企業に対する標的型サイバー攻撃への対策要員を訓練、養成するアカデミーの運営会社として、株式会社サイバーナレッジアカデミーを月に設立すると発表した。この新会社は、あらゆる業種・業態の情報セキュリティ部門に従事する技術者が、サイバー攻撃に対処するためのスキルアップとチームワークの向上を図ることができる同アカデミーを運営し、2020年度までの5年間で30億円の売上を目指す。 DNPは、これまでにも情報セキュリティに関わる事業を数多く手掛けてきた。今回、セキュリティ技術者の判断力や連携スキルなどを高めるために、これまで培ってきた知見やノウハウを活かし、現実に起きうるさまざまな脅威に対抗するサイバーセキュリティ技

悲しみのポケッシー 隅田川花火大会当日…都内には浴衣姿の人が多くみられます。 今年は1週間ほど前にポケモンGOがリリースされたタイミングであったため、花火に行く前にポケストップ密集地に出かけた人も少なくなかったようです。 その１つである代々木公園。 多くのトレーナーが集まっています。浴衣姿の人もちらほら。 そんな中に浴衣姿のリア充方向の女子2名と非リア感満載の男子2名の4人組がいました。男子が女子にポケGOについていろいろと教えている感じです。ひとしきりポケモンをつかまえた後は花火に行くのでしょうか。 ところが ポケモンGOを終えると、何事もなかったかのように男女は別方向に去っていきます。女子2名はこれから花火に行くのでしょう。違う方向に去っていく男子2名は相変わらずスマホを眺めつつポケGOをやりながらなにか2人で話しています。 つまり この男子2名は、女子にとってポケモン情報を得るためだ

香川県には朝早くから営業しているうどん店や、お昼の数時間しか営業しないうどん店が多く存在しますが、岡山県にも営業時間が短いお店があるんです。 1日の営業時間は、たった1時間のみ！しかも早朝6時から7時の間だけ！ （編集部追記：2016年2月時点の情報です。現在は昼も営業しているとのことです） 営業するならお昼に営業すればいいのに、なぜ6時から7時までの早朝に営業するのかと疑問に思ったので、お店を訪れてみました。 早朝にも関わらずこの１杯を求めて、まさかこんな光景を目にするとは想像もしていませんでした！ お店開店の30分前、早朝5時30分頃に到着すると… 周囲は真っ暗で、お店の看板左上にはお月様の姿が･･･ 夜みたいですが夜明け前の早朝です。 お店の開店は6時頃なので、こんなに朝早くから寒いし真っ暗だし、誰も居ないだろうと思っていましたが、すでに数人のお客様が開店を待っていました！ お店前に

最近、日に日にメインのハイウェイ「101」の渋滞がひどくなることを体感しているシリコンバレーですが、日本から視察で来られる方の人数も急速に増えています。 先週も立て続けにいくつか、「日本がシリコンバレーにキャッチアップするには」というテーマで話を聞きたいという打ち合わせがありました。ほとんどの方は事前にかなり調査をされているのですが、それでもご存知ない話というのが結構あるので、何回かに分けて「日本人の知らないシリコンバレー」シリーズを書いてみようと思います。 本日は「軍と諜報機関の役割」について。 インターネットの前身ARPANETが、アメリカ国防総省の研究機関、今のDARPAからの資金で始まったことは有名な話ですが、最近のスタートアップシーンにおいても、軍の存在は非常に大きいです。先日のポストでも、DARPAが主催するロボットコンテストについて書きましたが、戦闘、戦争、サイバーテロという

サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。

※この記事は，GoogleのGetting Started Tutorialを日本語訳したものです。 Chromeアドオンは，複数のコンポーネントによって成り立っています。 コンポーネント同士は，互いに関連性があります（cohesive）。 コンポーネントの種類としては， background script content script option ページ UI element その他のロジックを記述したファイル などがあります。 アドオンのコンポーネントは，HTML，CSS，JavaScriptといったWeb開発の技術を用いて作成されます。 アドオンごとに機能が異なりますので，必要となってくるコンポーネントも変わってきます。 このチュートリアルでは，一つのアドオンを作ります。 developer.chrome.com のドメイン上にある任意のページ上で，ページの背景色を変更することが可

【記事ハイライト】 ・株式時価総額は332億円、予想PERは異次元の5241倍、株式流動性は適正 ・起業家が今度は投資家に回る、米国型ベンチャーエコシステムの成功例 ・業績見込みの精査はさらにしっかりと行う必要あり 株式時価総額は332億円、予想PERは5241倍。株式流動性は適正 ニュースキュレーションアプリ運営の株式会社Gunosy（グノシー）が3月24日にマザーズに上場承認されました。上場日は4月28日です。 会社設立は2012年11月。上場までに約2年半しか経っておらず、極めて短期間での新規上場（IPO）となります。今回、株式時価総額が332億円なので、株式時価総額ベースであれば、直接東証一部への上場も可能なのですが、東証上場の形式基準では事業継続年数が3年以上求められるので、マザーズへの上場となります。 今期の業績予想は、売上約30億円、経常利益500万円。想定発行価格が1,52

cloudpackエバンジェリストの吉田真吾（@yoshidashingo）です。 昨日、DevLOVE現場甲子園2014東日本大会に参加して現場目線でのAWSセキュリティあるある的な話をして来ました。 その際にAWSのセキュリティ全般について知りたい場合に何を読めばいいか質問されたので、こちらで紹介しておきたいと思います。 AWSセキュリティセンター 1. AWSセキュリティ概要 ストレージデバイスの廃棄**の章では、ストレージデバイスが製品寿命に達した場合に、DoD 5220.22-M または NIST 800-88 に記載されている技術を用いてサニタイズを行ってから廃棄されるということが書かれています。 2. AWSセキュリティのベストプラクティス AWSの共有責任モデルを知る (1) Infrastructure servicesにおける共有責任モデル (2) Container

暑くて暑くてたまらないとき、なぜかカレーが食べたくなることはありませんか？ 具がゴロゴロはいったカレー、スパイスが効いたキーマカレー、ココナッツミルクとナンプラーの風味がたまらないタイカレー、上品なうま味の欧風カレー……。数あるおいしい京都のお店の中から、京都に編集部を構えるはてなニュースが、おすすめのカレー店8軒を紹介します。 ■ カマル（三条東洞院） ▽ 京都 カレー - カマル｜kamal ▽ http://www.kyomag.com/report/kamal/ 「カマル」は、東京・原宿にかつてあったカレー店「GHEE（ギー）」の“スピリット”を受け継いだカレー店です。当時「GHEE」でアルバイトをしていた、京都のセレクトショップ「FACTORY」の加治啓太郎さんが手掛けています。 保存料を一切使わない無添加のカレーや、自家製野菜ジュースなどを提供しています。唐辛子がゴロゴロ入った

スカパーJSATは、契約者向けサイト「Myスカパー」で26日と27日に、個人情報が流出した可能性があると発表した。写真はサービス停止中の「Myスカパー」[写真拡大] スカパーJSATは、26日と27日に、利用者の個人情報が流出した可能性があると発表した。 個人情報流出は、16日から21日にかけて行われたシステムメンテナンス後に発生したシステム障害によるものだという。26日には、利用者のWebサイト「Myスカパー」での手続きの際に、個人ID用のメールアドレスとは異なるメールアドレスが表示された可能性が27件あると発表した。そのうち2件で、利用者の名前や、ICカード番号、視聴契約情報が不正に閲覧された可能性があったという。 また、27日には55件分の利用者の氏名、郵便番号、住所、電話番号、メールアドレス、BCAS / ICカード、視聴契約情報が不正に閲覧された可能性があると発表した。 なお、シ

現在活躍中のロックバンドに大きな影響を与え、日本のロックシーンに確固とした足跡を残したザ・ブルーハーツ。彼らが結成したのは1985年で、解散は1995年。彼らが駆け抜けた10年の間に、実は発表されていない音源が数多く存在する。その中には、今なお人の心を強く揺さぶる名曲が含まれている。厳選10曲を歌詞とともにご紹介したい。 ①ロックの豚野郎 作詞・作曲　真島昌利 俺は建前を使うぜ 俺はポーズをつけまくる 俺はこの場をやり過ごす 俺は誰かになりすます 本当のことは誰にも言わない 俺はコロコロと変わるぜ 臨機応変に変わるぜ デタラメなこと言いふらし イメージをでっちあげるぜ 本当のことは誰にも言わない 俺は酒飲んで暴れる 俺はドラッグをぶちこむ ＬＳＤをやりまくる 俺はロックの豚野郎 本当のことは誰にも言わない 俺は被害者のふりする 俺は善人のふりする あちこちで同情をかう あちこちでヒンシュク