富士通が政府に提供するクラウドサービスへのサイバー攻撃が相次いでいる。2021年以降、3度にわたって攻撃を受けたが同社はいずれも詳しい原因や影響範囲を公開していない。その間、サイバー犯罪者が集う闇サイトで富士通の顧客や社内のものとされるデータが少なくとも2度暴露されている。22年12月、富士通はインターネット回線サービス「フェニックス」に不正アクセスがあったと公表した。これまでに京セラ、東京海
![富士通の政府クラウドにサイバー攻撃相次ぐ 情報流出も - 日本経済新聞](https://cdn-ak-scissors.b.st-hatena.com/image/square/3e25f7bae5baf95968ff1cd852ead78a2cfb43ca/height=288;version=1;width=512/https%3A%2F%2Farticle-image-ix.nikkei.com%2Fhttps%253A%252F%252Fimgix-proxy.n8s.jp%252FDSXZQO3152959027032023000000-1.jpg%3Fixlib%3Djs-3.8.0%26auto%3Dformat%252Ccompress%26fit%3Dcrop%26bg%3DFFFFFF%26w%3D1200%26h%3D630%26fp-x%3D0.5%26fp-y%3D0.5%26fp-z%3D1%26crop%3Dfocalpoint%26s%3D052886b699aea2bda81f43e89deaf9a0)
総務省は、電気通信事故検証会議 (座長:相田 仁 東京大学大学院 工学系研究科 教授)において取りまとめられた「電気通信事故に係る構造的な問題の検証に関する報告書」及び意見募集の結果について公表します。 電気通信サービスは、人と人とのコミュニケーションや自由な情報発信の実現など、国民生活や社会経済活動の基盤として、重要性が増大しています。この電気通信サービスにおいて、近年、電気通信事業者による通信障害の発生が増加し、電気通信事業者によるリスク管理、保守運用態勢等の課題が多く見られます。 総務省では、通信事故の背景にある電気通信事業者に共通する構造的問題とその対応策について検討を行うため、電気通信事故検証会議(令和4年度第6回、第7回、第9回~第11回)において、検討を行いました。 今般、本会議において、「報告書(案)」が取りまとめられたことから、令和5年2月25日(土)から令和5年3月15
総務省では、平成13年3月に「地方公共団体における情報セキュリティポリシーに関するガイドライン」を策定し、平成15年12月に「地方公共団体における情報セキュリティ監査に関するガイドライン」を策定しています。この度、「地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会」(座長:佐々木 良一 東京電機大学研究推進社会連携センター 顧問 客員教授)において、「地方公共団体における情報セキュリティポリシーに関するガイドライン」及び「地方公共団体における情報セキュリティ監査に関するガイドライン」を改定しましたので公表します。 また、令和5年2月23日(木)から令和5年3月8日(水)までの間国民の皆様から広く御意見を募集した結果を、提出された御意見に対する考え方と併せて公表します。
「一般消費者が事業者の表示であることを判別することが困難である表示」の指定及び「『一般消費者が事業者の表示であることを判別することが困難である表示』の運用基準」の公表について 2023年03月28日 「一般消費者が事業者の表示であることを判別することが困難である表示」の指定について 消費者庁は、景品表示法第5条第3号の規定に基づき、「一般消費者が事業者の表示であることを判別することが困難である表示」(以下、「指定告示」という。)について、別紙1のとおり指定を行い、別紙2のとおり指定告示の運用基準(以下、「運用基準」という。)を策定しました。 ※「参考1意見公募時の運用基準案からの追記箇所」については、意見公募時の運用基準案から追記を行った箇所を赤字で記載しております。詳細については、「参考2意見公募時の運用基準案からの修正箇所」をご覧下さい。 公表資料 「一般消費者が事業者の表示であること
2023年2月観測レポートサマリ DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントカレンダー ソフトウェアリリース情報 2023年2月観測レポートサマリ 本レポートでは、2023年2月中に発生した観測情報と事案についてまとめています。 当月はDDoS攻撃の総攻撃検出件数が前月と比較し減少しましたが、前々月以前と比較すると検出件数は多い状況でした。最大規模を観測した攻撃はDNSプロトコルを用いたUDP Amplificationでした。また、当月最も長く継続した攻撃は37分にわたるものであり、主にDNS及びNTPプロトコルを用いたUDP Amplificationでした。 IPS/IDSにおいて検出したインターネットからの攻撃について、当月はSQLインジェクションが最も多く観測されています。次点以外では
国内初、 iPhone / iPadでの 5G SA提供開始のご案内 掲載日:2023年3月28日 ソフトバンクは、スタンドアローン(Stand Alone)方式による5G(第5世代移動通信システム)の商用サービス(以下「5G SA」)を、最新のiPhone / iPadに対して、国内通信事業者として初めて※1提供開始しましたのでお知らせします※2。 次の対象機種について、iOS 16.4 / iPadOS 16.4 へアップデートいただくことで、5G SAを無料で※3利用することができます。 対象機種 iPhone 14, 14 Plus, 14 Pro, 14 Pro Max、iPad Pro 11インチ(第4世代), iPad Pro 12.9インチ(第6世代) ※1
大阪急性期・総合医療センターは令和4年10月31日早朝に発生したサイバー攻撃により電子カルテを含めた総合情報システムが利用できなくなり、救急診療や外来診療、予定手術などの診療機能に大きな支障が生じました。地域における中核的な役割を担う病院として、府民の皆様、とくに患者さんをはじめとする関係者の皆様に多大なるご迷惑、ご心配をおかけいたしましたことを、改めて深くお詫び申し上げます。また、さまざまな形でご支援をいただいた多くの皆様に厚く御礼申し上げます。 事件発生当日、電子カルテの異常を覚知し、ランサムウェアによる重大なシステム障害が発生していることが判明したため、幹部職員を招集して状況把握と紙カルテの運用など当面の診療体制の方針を決定しました。また、大阪府立病院機構本部、大阪府、大阪府警、大阪市保健所、内閣サイバーセキュリティセンター、厚生労働省医政局などの各方面に連絡をしました。特に厚生労働
P2P(ピア・ツー・ピア)ファイル共有ソフト「Winny」の開発者として知られる金子勇氏に、筆者は2009年末、日本経済新聞記者として1度だけお会いしたことがある。金子氏が新たに取得したという特許について、技術の概要を取材するためだ。大阪高等裁判所が金子氏に対して逆転無罪の判決を出して間もない頃だった。 金子氏が取得した特許は、同氏が設立に関わったドリームボート(現Skeed)が開発するP2Pコンテンツ配信ソフト「SkeedCast 2」の中核技術だという。残念ながらリリース時期の都合で記事にはできなかったが、こちらの拙い質問に対し、ホワイトボードをいっぱいに使って熱心に解説していただいたことを覚えている。 3年半がたった2013年7月7日、金子氏が前日に急死したとの情報に触れ、驚いた。金子氏と親しかった慶応義塾大学の村井純教授(当時)に連絡を取って事実を確認し、同氏の追悼メッセージを掲載
活動概要 DXによって世の中は益々便利に変わっていく一方、サイバー攻撃による被害が後を絶ちません。 「ウチの会社にサイバー攻撃なんか来ない」 「サイバーセキュリティに割く予算なんか無い」 多くの企業で潜在的な課題を抱えながらも、なかなか進まないサイバーセキュリティ対策。 サイバーセキュリティ連盟は「サイバーセキュリティマインド」や「サイバー防御力」などの向上を推進し、サイバーセキュリティ対策の重要性啓発、及び、サイバーセキュリティ対策力の獲得・強化を進めて参ります。 サイバー攻撃による具体的な被害や、被害に遭った今だからこそお伝えが出来る実際に必要だった対応など、これまであまり公開されることがなかった「サイバー攻撃被害の裏側」を具体的に生々しく共有する場を設けます。 今や大きな社会問題となっているサイバー攻撃に対する関心を喚起し、決して「対岸の火事」では済ませない「サイバーセキュリティ意識
2023年3月27日 東京地下鉄株式会社(本社:東京都台東区、代表取締役社長:山村 明義、以下「東京メトロ」)では、メトロポイントクラブ(以下、「メトポ」)会員のうちシルバーランク以上のお客様を対象に、Echika 表参道・池袋、Echika fit 上野、Esola 池袋など駅構内、駅周辺の対象施設でメトポ会員証を提示すると、お買い物・ご飲食の割引やドリンクサービスなどのお得な特典が受けられる、「メトポ会員証サービス」を2023年4月3日(月)から開始します。 なお、「メトポ会員証サービス」をご利用いただくには、事前にメトポへのご登録が必要です。 メトポとは、あらかじめご登録いただいたPASMOで当社線をご利用いただくと、毎月のご利用状況に応じてポイントを進呈するサービスです。貯まったポイントは 10ポイント=10円単位でPASMOにチャージすることでご利用いただくことができ、2018年
2023年3月09日 相鉄・東急新横浜線 新横浜駅 待合室「Shin-Yoko Gateway Spot」をオープン! ~相模鉄道・東急電鉄・JR東海3社の歴史を象徴する素材を内装に使用~ 相模鉄道株式会社 東急電鉄株式会社 相模鉄道株式会社(本社:横浜市西区、代表取締役社長:千原 広司、以下、相模鉄道)と東急電鉄株式会社(本社:東京都渋谷区、取締役社長:福田 誠一、以下、東急電鉄)は、2023年3月18日(土)開業の相鉄・東急新横浜線「新横浜」駅で、相鉄線、東急線、中部・関西方面の玄関口となる待合室「Shin-Yoko Gateway Spot(シンヨコ ゲートウェイ スポット)」(以下、本待合室)を、3月25日(土)にオープンします。 本待合室の内装デザインは、地元ゆかりのデザイナーであるトラフ建築設計事務所の監修のもと、相鉄線・東急線沿線、および中部関西方面の人々の暮らしが交わる交流
公正取引委員会が指摘している携帯電話の廉価販売。委員会が公表している緊急調査の報告ではいくつか整合の取れない点が見られる。今回は報告書の内容を読み解いてみることにする。記事中の価格は全て税込み。 →公正取引委員会が「1円スマホ問題」の調査結果を発表 約15%で極端な廉価販売、販売店のMNP偏重ノルマも背景に 2万2000円の範囲で値引いても不当廉売と見なされる場合も? 今回、公正取引委員会が行った緊急調査では、携帯各社でiPhoneの売り上げ上位20位、Android端末の売り上げ上位20位の端末を対象としている。iPhoneについては同じ機種でも、容量別に「別機種」とカウントされるため、数が多くなっている。 問題とした不当廉売については、実質負担額が1000円未満の端末を対象にしている。これは一括1円だけでなく、いわゆる「24円維持」などの端末をキャリアに返却するものも対象になる。 これ
(1) 「電気通信事故に係る構造的な問題の検証に関する報告書(案)」に対する意見募集の結果ついて (2) 令和4年12月に発生した株式会社NTTドコモの重大な事故(2件)についての検証報告書(案)について【非公開】 (3) その他【非公開】 資料12-1 電気通信事故検証会議(令和4年度第12回)出席者一覧【事務局資料】 資料12-2 「電気通信事故における構造的な問題の検証に関する報告書(案)」に対する意見募集の結果【事務局資料】 資料12-3 電気通信事故における構造的な問題の検証に関する報告書(案)【事務局資料】 資料12-4 株式会社NTTドコモの重大な事故についての検証報告(案)について【非公開_構成員限り】 資料12-5 令和4年度第8回電気通信事故検証会議 議事要旨(案)【非公開_構成員限り】 資料12-6 令和4年度第8回電気通信事故検証会議 議事要旨(案)(HP掲載用)【
1.開会 2.議事 (1)2.4GHz帯無線LAN等の技術基準見直しアドホックグループ報告書 (2)無線LAN等の欧米基準試験データの活用の在り方に関する検討会 報告書案 (3)基準認証制度マニュアル案 (4)その他 3.閉会
令和5年3月24日付けで、京王電鉄株式会社(以下「京王電鉄」)より鉄道事業法第16条第1項等に基づく、鉄道事業の旅客運賃の上限変更認可申請がありました。 当該申請事案について、適正な審査を行うことを目的として、広く利用者から意見を聴くために、別添の要領にて御意見を募集します。 ○鉄道の旅客の運賃及び料金の認可について 鉄道の旅客運賃及び新幹線の料金は、鉄道事業法第16条第1項に基づき、その上限を定め、国土交 通大臣の認可を受けなければならないとされています。認可にあたっては、能率的な経営の下における 適正な原価に適正な利潤を加えたものを超えないものであるかどうかを審査することとされており、ま た、同法第64条の2に基づき、運輸審議会に諮らなければならないこととされています(軌道法にお いても同様の取り扱いを実施)。 ○京王電鉄の申請内容の概要について ◆改定率(平均支払い運賃額の増加率)
サマリ ハッキングAPI―Web APIを攻撃から守るためのテスト技法(2023年3月27日発売)を読んだ。本書は、Web APIに対するセキュリティテストの全体像と具体的なテスト方法を記載している。ペンテスターは、APIの検出、APIエンドポイントの分析、攻撃(テスト)を行う必要があり、そのために必要な情報がすべて記載されている。また、実習のためのツールと「やられサイト」を複数紹介し、具体的なトレーニング方法を解説している。単にツールやサイトの使い方の説明にとどまらず、本格的なペネトレーションテストの考え方を説明している。 本書の想定読者はAPIのペネトレーションテストを実施するペンテスター及びペンテスターを目指す人であるが、API開発者やウェブアプリケーション脆弱性診断員にとっても有益な内容を多く含む。 重要事項説明 本書の監修者の一人(洲崎俊氏)と評者は知人関係にある 評者が読んだ書
OSINTの世界において身元秘匿化について深く考えたことはあるでしょうか?本記事は「OSINTを支えるツール」として、OSINT活動をする際にあると便利な意外と知られていないユーティリティ的なツールを知ってもらうことを目的としています。 「OSINTを支えるツール」ってなんぞや? オティントセンターの保井明です。昨年、「憲法違反にならないようにしながらネットワークテレメトリらしきものを収集する」といった記事を書かせて頂いたところ、CDIアドベントカレンダー内で最多の反応をいただき、誠にありがとうございました。本記事もよろしくお願い致します。 本記事のテーマは「OSINTを支えるツール」ということで、OSINT活動を行うのにあたり、活動の運用を支えるツールが必要になる場合があります。例えば、これまでのOSINT系のガイドでよくある内容として「インターネットへ匿名で接続できるようにするTor」
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く