はてなで不正ログインの可能性、パスワード変更を呼びかけ
「はてなブックマーク」「はてなダイアリー」などのネットサービスを提供するはてな(京都市、画面)は2014年2月24日、自社サービスに対して外部から不正ログインが行われた可能性があることを発表した。 不正ログインにより、「氏名・郵便番号・生年月日・メールアドレスが第三者に閲覧・変更される」「保有しているはてなポイントが第三者にAmazonギフト券に交換される」「クレジットカード番号を登録している場合、クレジットカード番号の下4ケタを閲覧される」といった被害が確認されている。 はてなの説明によれば、自社調査で不正ログインの痕跡を発見した。現時点では自社サーバーへの侵入によるアカウント情報の流出や、パスワードを自動生成してログイン試行を繰り返す挙動は確認されていない。このため、「他社サービスから流出または不正取得されたアカウント情報(IDとパスワードの組み合わせ)を流用された可能性が高い」として
Webとモバイルのセキュリティに特化した国際会議「AppSec APAC 2014」が3月17~20日に開催
Webアプリケーションやモバイルアプリのセキュリティに関する国際会議「AppSec APAC 2014」が、2014年3月17~20日に東京・御茶ノ水で開催される。主催はWebアプリケーションのセキュリティ情報やツールを開発・公開している国際団体OWASP(Open Web Application Security Project)。AppSec APACの日本での開催はこれが初めて。OWASPの日本支部であるJapanチャプターが、AppSec APACの概要を2月21日に発表した。 AppSec APACは、ハンズオン形式のトレーニングを実施するトレーニング・デイ(17~18日)と、カンファレンス・デイ(19~20日)に分かれている。カンファレンス・デイのハイライトとしてOWASP Japanが紹介しているのが、(1)Webセキュリティにおける主要リスク上位10件をまとめた「OWASP
世界各都市でオープンデータ活用イベントが22日開催、日本は世界最多の33カ所が参加へ
図1●国内各地の開催場所 Powered by Leaflet ― Map data (c) 2011 OpenStreetMap contributors, Tiles Courtesy of MapQuest 行政や企業などの「オープンデータ」の活用アイデアを競う「インターナショナル・オープンデータ・デイ」が2014年2月22日に世界の約110都市で開催される。日本国内では33カ所が参加を表明しており、1カ国の開催数としては世界最多となる(図1)。 「インターナショナル・オープンデータ・デイ」は世界各都市の有志が一斉に取り組み、データを活用したサービスのアイデアを出し合う。2013年2月23日に世界105都市で開催され、日本国内では8都市が参加した。2014年は国内での開催場所が一気に4倍近くに増えた格好だ。 このうち、青森県では、住民が払った税金が1日当たりどこにいくら使われているか
IE9/10にパッチ未公開の危険な脆弱性、悪用した標的型攻撃が出現
日本マイクロソフトは2014年2月20日、Internet Explorer(IE)9および10に新たな脆弱性が見つかったことを明らかにした。細工が施されたWebページにアクセスするだけで、ウイルスに感染する恐れなどがある。実際、この脆弱性を悪用した標的型攻撃が出現している。セキュリティ更新プログラム(パッチ)は未公開。 今回、IE9とIE10に見つかったのはメモリー破損の脆弱性。細工が施されたWebページなどをIE9あるいはIE10で読み込むと、中に仕込まれたウイルスなどを勝手に実行される恐れがある。IE10については、今回の脆弱性を悪用した標的型攻撃が確認されているという。攻撃者は正規のWebサイトに侵入し、今回の脆弱性を悪用するワナを仕掛けたもよう。 今回の公表に先立ち、複数のセキュリティベンダーが、IE10に対するゼロデイ攻撃を報告している。報告された攻撃は、今回の脆弱性を悪用して
Microsoft、クラウドストレージサービスを新名称「OneDrive」で提供開始
米Microsoftは現地時間2014年2月19日、オンラインストレージサービス「SkyDrive」の名称を「OneDrive」に変更し、新名称でのサービスを開始した。名称変更にともない、モバイルアプリケーションのアップデートも実施した。 Microsoftは今年1月に同サービスの名称を変更する計画を発表していた。同社は2013年7月、英国の裁判所から同サービスが英BSkyBの商標を侵害しているとの判決を受け、控訴して係争を続けるよりも名称を変えることでBSkyBと和解する道を選んだ(関連記事:Microsoft、オンラインストレージ「SkyDrive」の名称を「OneDrive」に変更へ)。 これまでSkyDriveおよび「SkyDrive Pro」を利用していたユーザーは、それぞれOneDriveおよび「OneDrive for Business」に移行される。 新サービスでは、基本の
大規模障害から1年余り、あの企業が「その後」を語った
「この度は取材をお受けしましたが、どう対応したらよいか。今でも迷いがあります」。担当者は取材の冒頭で、心境をこう吐露した。 記者は取材のためレンタルサーバー事業を手掛けるファーストサーバ(本社:大阪市)を訪れた。1年半ほど前に、顧客企業が利用していたサーバー約5700台のデータをほぼ消失させる大規模障害を起こした事業者だ。 今回の取材は、過去に失敗を経験した複数の企業や公的団体に申し込んだ。目的は、「IT運用の失敗から技術者がどう学び、再発防止に取り組むべきか」をまとめる企画記事を執筆するためだ。 中でもファーストサーバは、運用のプロであるべきITベンダーが、一部とはいえ現場担当者のずさんな運用作業を見逃していた実態が明るみになり、個人としても大きな衝撃を受けた。失敗を経てどう体制を立て直したのか、大いに興味があった。 「非技術者」にも分かる再発防止策を:ファーストサーバ 簡単に、ファース
今度は横浜銀行でカード偽造事件
横浜銀行を舞台に預金者の情報を不正に入手し、キャッシュカードを偽造したとして、神奈川県警は2014年2月5日、同行のシステムを保守管理していた富士通フロンテックの元部長を逮捕した。容疑は「支払用カード電磁的記録不正作出」および「不正電磁的記録カード所持」である。 事件にはIT業界特有の構造が見え隠れする。属人的なシステム運用・管理体制、“丸投げ”の多重委託といったものだ。 神奈川県警などによると、容疑者は132口座の情報を不正に取得、48口座から合計約2400万円を引き出したという。同日、横浜銀行と同行からATMの保守管理業務を委託されているNTTデータ、NTTデータから富士通を経由して保守を再々委託されていた富士通フロンテックは、それぞれ記者会見を開いた。 一貫して横浜銀行を担当 容疑者は、ATMの「解析用ログ」から預金者のカード情報や暗証番号を不正に入手し、犯行に及んだ。解析用ログには
なぜ繰り返されるキャッシュカード偽造、露呈した内部犯行へのもろさ
2014年2月5日に明らかになった、横浜銀行のデータ不正取得事件では、多重の業務委託を前提としたシステム管理体制に大きな課題を投げかけた。逮捕された、再々委託先の富士通フロンテックの元部長は、約30年にわたって同行のATMシステムの保守管理を担当し、取引履歴へのアクセスや解析など広範な権限を与えられていた。 一方、横浜銀行から“元請け”としてATMシステムの保守管理業務の委託を受けていたNTTデータは、2012年に業務委託先社員がキャッシュカードを偽造し、現金を引き出した疑いで逮捕される事件を経験している。 2012年の事件と今回の横浜銀行の事件には、限られた人しか知らない情報が悪用されたことや悪意のある内部犯行の防止が難しいことなどで共通項がある。そこで日経コンピュータ2013年3月21日号に掲載した「動かないコンピュータ」の記事全文を改めて掲載する(編集部注:記事中の記載内容はすべて執
止まらないTwitterスパム!今度は「この画像分かる?」で1万5000人が被害:ITpro
Twitterのアプリを利用したスパムの勢いが止まらない。今度は「この画像何だか分かる!?!?」という謎かけによるもので、すでに1万5000人以上がひっかかっている。巧妙な仕掛けが施されているとはいえ、だまされてしまうユーザー側の責任も大きい。 謎かけに見せかけたアプリを悪用、前回よりも凝った仕掛けに 日経トレンディネットの前回記事「Twitterで3万5000人が被害! 恥ずかしいツイートを発信する悪質スパムが流行」で問題になったスパムが、形を変えて大量に出回っている。筆者が確認しているだけでも、すでに10種類以上は存在しており、勢いはさらに増しているようだ。 現在もっとも目立つのは、「この画像何だか分かる!?!?」と謎かけするツイートだ。
「セキュリティ人材を育成する場に」、日本発の国際会議「CODE BLUE」が開催
写真●左から、「CODE BLUE」実行委員長の佐々木良一氏、レビューボード長の鵜飼裕司氏、基調講演のスピーカーであるジェフ・モス氏およびクリス・イーグル氏、発起人兼事務局の篠田佳奈氏 「情報セキュリティの人材を育てる場にしたい」――。情報セキュリティの国際会議「CODE BLUE」の実行委員長を務める、東京電機大学の佐々木良一教授は2014年2月17日、記者発表会の席上、同会議の開催目的などを説明した(写真)。 CODE BLUEは、国内のスタッフや専門家によって国内で開催される、日本発の情報セキュリティ国際会議。今回が1回目。日本語で論文の執筆や講演できることなどが特徴。講演時には同時通訳を用意する。 これにより、英語が原因で国際会議の参加をためらっていた国内の専門家の参加を促す。今回は、韓国語による講演もサポート。「日本語に限らず、非英語圏の専門家を発掘し、世界に紹介したい」(COD
OSも独自開発した メガネ型情報端末 日本から世界を狙う
メガネ型情報端末用のプラットフォームである「mirama(みらま)」が話題になっています。2013年2月にスペインで開催されたモバイル見本市「Mobile World Congress 2013」では、mirama搭載の試作機が注目を浴びたそうですね。 展示した試作機には人だかりができて、多くの人に体験してもらいました。いったんお貸しすると、なかなか戻ってこないほどでした。日本のメディアはもちろん、スペイン、米国、英国、フランス、ロシアなどのメディアでも取り上げられました。 miramaの特徴は、操作方法にジェスチャー入力を採用しているところです。メガネのフレーム上部にカメラとセンサーを搭載し、利用者の手の位置を認識します。 展示した試作機では指を筆代わりにして描く書道アプリを動かしたのですが、たくさんの人に「面白い」という感想をいただきました。地図アプリでは、親指の向きに従って視点が上下
約1600万人のメタボ健診データを生かせず 入力時に全角/半角が混在し、突合不能に
厚生労働省が研究目的で構築した「ナショナルデータベース(NDB)」で、約1600万人分のメタボ健診のデータが、レセプトのデータとひも付けできないことが判明。 当初想定した医療費削減のための研究に、十分に生かせない状況に陥っている。理由はデータ入力時に「全角」と「半角」が混在していたことだ。 厚労省は2014年3月までにシステム改修を含めた改善策をまとめる。
「対策を打つ前にやられた」、NTTデータが横浜銀行データ不正取得事件について釈明
写真1●横浜市内で記者会見に臨むNTTデータ第二金融事業本部第一バンキング事業部長の鈴木正範氏(右)と、同事業本部第三バンキング事業部プロジェクト統括部部長の田中正和氏 NTTデータは2014年2月5日、横浜銀行の勘定系情報システム(預金や融資などを管理する銀行業の基幹情報システム)を悪用して不正出金を実行した容疑者が逮捕されたことを受けて、横浜市内で記者会見を開いた(写真1、速報記事)。 NTTデータは横浜銀行の勘定系システム「MEJAR」(メジャー、関連記事1、関連記事2)」を開発・運用している。容疑者はNTTデータの業務委託先(孫請け)である富士通フロンテックの社員だった。 NTTデータは、記者会見で不正出金の経緯を説明した。NTTデータは千数百台ある横浜銀行ATM(富士通製)にそれぞれ蓄積される「解析用ログ」を、NTTデータが運用するサーバーに集約した後、MOディスク(光磁気ディス
横浜銀行データ不正取得事件で、ATM保守業務“元請け”のNTTデータが会見
横浜銀行のATM保守管理業務に従事していた富士通フロンテックの社員が、預金者の情報をもとに他行から数千万円を引き出した事件で、横浜銀行からATMの保守管理業務を受託していた“元請け”のNTTデータは2014年2月5日、記者会見を開いた。横浜銀行、NTTデータ、富士通、富士通フロンテックの契約関係や、不正利用されたデータの内容について説明した(写真)。 NTTデータは、横浜銀行からATMの保守管理業務を受託している。NTTデータ 第二金融事業本部 企画部長の鈴木正範氏は「横浜銀行のATMは全て富士通製のため、NTTデータは保守管理業務を富士通に委託した。さらに富士通は関連会社の富士通フロンテックに再委託していた」と、各社の契約関係を説明する。 不正利用されたデータは、ATMに障害が発生した場合などに使用する「解析用ログ」だ。解析用ログはATM内に保管されており、NTTデータが管理する操作端末
横浜銀行データ不正取得事件で富士通フロンテックが説明、謝罪会見一問一答
写真1●元従業員が横浜銀行データ不正取得事件で逮捕され、会見する富士通フロンテックの下島文明代表取締役社長 富士通フロンテックは2014年2月5日、横浜銀行を舞台としたカード不正取得事件で元従業員が逮捕されたことを受けて記者会見を開いた。登壇した富士通フロンテックの下島文明 代表取締役社長は、元従業員が起こした事件について陳謝するとともに、事件発覚直後から対策本部を作って捜査に協力してきたこと、捜査が継続していたため発表を控えていたことなどを説明した。 会見では、今回の事件を引き起こした元従業員はATMシステムの開発に精通し、プロジェクト部長としてATMの取引履歴の解析や機器の管理権限を持つ立場にあったことを明らかにした。現在、同社は親会社である富士通と合同で対策本部を作っており、全容解明と再発防止に取り組むとしている。なお元従業員は2013年に懲戒解雇処分を受けている。 会見での一問一答
[続報]横浜銀行データ不正取得事件の容疑者、過去にATM関連の特許出願も
2014年2月5日、富士通フロンテックの元社員が横浜銀行の情報システムを悪用して現金数千万円を不正に引き出したとして支払い用カード電磁的記録不正作出などの容疑で逮捕された(関連記事1:横浜銀行のシステム委託先社員、カード偽造で数千万円を不正に引き出し、関連記事2:横浜銀行のデータ不正取得事件、同行システムは富士通製メインフレームを利用)。この元社員は、以前富士通社員として他の3人と連名でATMオンライン取引システムに関する特許を出願し、2006年に公開されていることが分かった。 特許庁の公開情報によれば、この発明の名称は「オンライン取引システム、中央処理装置および現金自動預払機」(特許公開2006-330934、画面)。硬貨非対応のATMで釣銭が発生する取引を受け付けた場合にその事実を中央サーバーに記録し、別の硬貨対応ATMで釣銭を受け取れるようにする仕組みである。特許出願の文書は2005
[続報]横浜銀行カード偽造事件で委託先社員を逮捕、合計132口座の情報を不正に取得
横浜銀行は2014年2月5日、カード偽造事件で逮捕されたシステム委託先の元社員がキャッシュカード80口座、クレジットカード52口座の合計132口座の情報を不正に取得していたと発表した(関連記事1:横浜銀行のデータ不正取得事件、同行システムは富士通製メインフレームを利用、関連記事2:横浜銀行のシステム委託先社員、カード偽造で数千万円を不正に引き出し)。 元社員が2月5日に、支払用カード電磁的記録不正作出および不正電磁的記録カード所持の容疑で、神奈川県警に逮捕されたことを受けて公表した。 元社員はATMの保守管理業務における解析作業を通じて、横浜銀行のATMを利用した顧客のカード情報を取得。その情報を元にキャッシュカードを偽造し、顧客の口座から現金を引き出していた。132口座はすべて、横浜銀行以外の口座だという。 元社員は2013年に窃盗罪容疑で神奈川県警に逮捕されていた。横浜銀行は同12月に
横浜銀行のシステム委託先社員、カード偽造で数千万円を不正に引き出し
横浜銀行のシステム運用を担当していた富士通フロンテックの社員が、預金者の情報をもとに他行のキャッシュカードやクレジットカードを偽造し、数千万円を引き出していたことが明らかになった(関連記事:[続報]横浜銀行のデータ不正取得事件、同行システムは富士通製メインフレームを利用、再び起きた、NTTデータに絡む偽造カード事件)。 日本経済新聞が2014年2月5日朝刊で報じたもので、日経コンピュータの取材に関係者が事実を認めた。 社員が不正に預金を引き出した口座数は百数十で、いずれも横浜銀行以外の口座という。富士通フロンテックと元請けに当たるNTTデータは、「警察当局の捜査に全面的に協力中で、コメントは控える」としている。
JALマイレージWebサイトに不正アクセス、約2700万人にパスワード変更を依頼
日本航空(JAL)は2014年2月3日、同社が運営する「JALマイレージバンク(JMB)」の会員Webサイト(画面)への不正ログインが判明し、JMB会員になりすました第三者がマイルを特典に交換するトラブルが多数発生していたことを発表した。 JAL広報部の説明によれば、1月31日から2月2日までに7人のJMB会員がコールセンターに「身の覚えのない特典交換をされた」という問い合わせをした。JALが調査したところ、不正ログインによる「Amazonギフト券」への交換の可能性が疑われたため、2月2日16時までにAmazonギフト券交換サービスを停止した。不正交換の可能性があるJMB会員は約60人で、JALが個別に事実確認を進めている。 現時点では「Amazonギフト券」以外への特典交換の影響は確認されていないという。だが、不正ログインに至った経緯の全容が明らかになっておらず、今後影響が広がる可能性が
気象庁公表の気温や降水量の統計値に誤り、プログラムのバグが原因
気象庁は2014年1月31日、全国1キロ四方ごとに提供する平均気温や平均降水量などの値に誤りがあったと発表した。原因は、気象台やアメダスといった観測地でカバーできない地点の統計値を推定するためのプログラムのバグ。1日の最低気温の月平均値が、3.3度低く計算されていた地点もあった。 今回、誤りが判明したのは、「メッシュ平年値2010」と呼ぶ、全国を1キロ四方で区切った“メッシュ”における平均気温や日最高気温、日最低気温、降水量の月別、年別の平均値や合計値といった統計値である。例えば、2月の日最低気温の月平均値は、3.3度低く計算されていたメッシュも存在した。 メッシュ平年値2010は2012年9月4日、1981年から2010年までの30年間の調査結果を公表したもの。メッシュ平年値はおよそ10年に1度更新しており、次回は1991年から2020年の統計値を公表する予定だ。 メッシュ平年値の対象地
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
