KADOKAWAがランサム攻撃で「ニコニコ」停止、身代金を支払うもデータ復旧できず
出版大手のKADOKAWAが大規模なサイバー攻撃を受けた。ランサムウエアによって複数サーバーのデータが暗号化。子会社のドワンゴが運営する「ニコニコ動画」などがサービス停止に追い込まれた。KADOKAWAの業務サーバーも使えなくなり、業務に影響が出た。取引先や従業員の情報漏洩も確認されている。 KADOKAWAへの大規模なサイバー攻撃が分かったのは、2024年6月8日土曜日の午前3時30分ごろ。グループ内の複数サーバーにアクセスできない障害が発生していることが検知された。 子会社のドワンゴが運営する動画配信サービス「ニコニコ動画」「ニコニコ生放送」をはじめとする一連の「ニコニコ」サービスのほか、チケット販売の「ドワンゴチケット」などが提供不能になった。 8日午前8時ごろには、不具合の原因がランサムウエアを含むサイバー攻撃であることを確認。グループ企業のデータセンター内におけるサーバー間通信の
「IoTルート」の無線標準規格が発効、水道もガスも電力スマートメーターで検針へ
情報通信研究機構(NICT)などは2024年6月12日、Wi-SUN enhanced HAN規格を国際無線通信規格化団体Wi-SUNアライアンスにおいて正式に制定したと発表した。電力スマートメーターシステムを利用してガスと水道のメーター、取引した電力量を計測する特例計量器の検針を共同で実施するのが目的だ。NICTと東芝、ルネサス エレクトロニクス、ランディス&ギアジャパン、アイ・エス・ビー、OKI(沖電気工業)が共同で実施した。 NICTなどが標準規格に制定したWi-SUN enhanced HAN規格は、水道やガスのメーターにおける検針データを、電気のメーターを経由して収集する「IoTルート」用の無線標準規格だ。経済産業省次世代スマートメーター制度検討会で採用された。情報通信技術委員会(TTC)が制定するホームネットワーク通信インターフェースの標準規格TTC JJ-300.10を改定し
日本へのDDoS攻撃件数は1年で15倍近くに、モバイルSuicaで5月に障害発生
複数のコンピューターから大量のパケットを送り、標的のWebサービスを利用できない状態に追い込むDDoS(Distributed Denial of Service、分散型サービス妨害)攻撃が増加している。直近では、スマートフォンのタッチ決済大手が狙われて障害が発生した。DDoS攻撃の脅威が改めて浮き彫りになった。 モバイルSuicaでチャージできない障害 2024年5月10日夕方、JR東日本が運用するタッチ決済サービス「モバイルSuica」がアクセスしにくくなり、電子マネーをチャージできない障害が発生した。ほかに新幹線チケットを購入できる「えきねっと」をはじめ「JRE POINT」「VIEW's NET」「ビジネスえきねっと」「JR東日本びゅうダイナミックレールパック」のサービスにも影響が出た。 モバイルSuicaの障害が発生した時間帯に別のタッチ決済サービス「モバイルPASMO」でも障害
河野大臣「自治体ネットワークの三層分離やめる」、ゼロトラストアーキテクチャー導入
河野太郎デジタル相は2024年5月31日、デジタル庁主催の記者会見で、自治体ネットワークの整備に関し今後の方針を明らかにした。会見の中で河野大臣は、自治体がネットワークのサイバーセキュリティー対策として運用してきた「三層の対策(三層分離)」をやめると述べた。 三層の対策とは自治体のネットワークを「マイナンバー利用事務系」「LGWAN接続系」「インターネット接続系」と業務に応じて大きく3つに分け、ネットワークごとに扱う情報や外部への接続環境を管理するもの。2015年の日本年金機構による情報漏洩事故以降、自治体は総務省が定めた同対策に従いセキュリティー対策を打ってきた。 だが、ネットワークごとに使う端末を切り替える手間がかかる、端末間でデータを移動させるためにUSBメモリーを使うことで逆にセキュリティーリスクが高まるといった課題があった。河野大臣は会見の中で「1人1台のパソコンで効率的に業務が
バッファロー製無線LANルーターでボット感染急増、NICTが発表
情報通信研究機構(NICT)は2024年5月21日、NICTのサイバーセキュリティ研究室 解析チームのX(旧Twitter)公式アカウント「NICTER解析チーム」で、2024年5月20日からバッファロー製無線LANルーターのボット感染が増加していると発表した。50ホスト以上の感染を観測したとする。 感染が目立つのは「WSR-1166DHP」シリーズで、感染経路は特定できていない。NICTの久保正樹サイバーセキュリティ研究所サイバーセキュリティネクサス上席研究技術員は「感染したルーターはDDoS攻撃の踏み台として攻撃者に悪用されると考えられる。感染するとスキャンパケットを外部に送信し、感染を広げる可能性がある」と指摘する。NICTは利用者にファームウエアのアップデートや、管理画面の公開設定の見直しを呼びかけている。 バッファローはNICTが発表した事象について、2024年5月21日午後6時
マイナカード偽造対策へ本人確認スマホアプリ開発を検討、河野デジタル相が表明
河野太郎デジタル相は2024年5月14日の閣議後記者会見で、マイナンバーカードを本人確認に使う際にICチップを読み取るスマートフォン用アプリの開発を検討すると明かした。マイナカードの偽造対策として、携帯電話販売代理店などでの対面の本人確認手続きに利用することを想定する。 検討するアプリはカードに搭載したICチップを読み取り、氏名や住所など本人の基本4情報が券面に記載した本人情報と一致するかを確認できるもの。デジタル庁が内製で開発することも検討し、提供時期は決まり次第公表すると言う。 マイナカードの読み取り用ソフトウエアは、カードリーダーをつないだパソコン向けのものを地方公共団体情報システム機構(J-LIS)が無償公開している。河野大臣は本人確認手続きには「このソフトを積極的に使ってほしい」としたうえで、店舗が多い携帯電話販売代理店などではスマホを活用したいという声が挙がっているためアプリの
NTT東西が「ワイヤレス固定電話」開始
NTT東西がメタル回線の代わりに携帯電話回線を活用した「ワイヤレス固定電話」サービスの提供を2024年4月1日に始めた。現時点で提供エリアは限られ、山間部や離島などメタル回線による固定電話サービスの提供が著しく高コストな地域が対象となる。対象エリアの利用者は全国50万世帯にとどまる。 ただしNTTは固定電話に用いるメタル回線の老朽化と維持費の高騰が進み、「2035年にメタル回線が設備限界を迎える」(NTTの島田明社長)と訴えている。島田社長は固定電話サービスを維持する将来制度を提言した際に、ワイヤレス固定電話の活用を挙げた。その言動からは、メタル回線の代替として、無線技術の活用をより増やしたい考えであることが読み取れる。固定電話サービスを維持するために老朽化したメタル回線をどのような技術で置き換えていくか決断すべき時期が迫っている。 基本料は同じ、通話料は若干安い NTT東西のワイヤレス固
データセンター建設が住民の反対で頓挫、大規模化と住宅近接で「迷惑施設」扱い
千葉県流山市のデータセンター(DC)の建設計画が、地域住民の反対で頓挫した。かつてDCは都心部の商業地域や工業地域に建てられることが多かった。ところが近年は大規模DCが住宅のある郊外地域に作られるようになったことで、住民から「迷惑施設」扱いされている。立地に細心の注意を払わなければ、今後もDC建設は頓挫しかねない。 千葉県流山市:第一種住居地域だった土地に大型DCの建設計画 2023年12月に頓挫したのは、東京都渋谷区に本社を置く「流山綜合開発K」という企業が、流鉄流山線流山駅の駅前、流山市役所の目の前にある1万2877平方メートルの土地で進めていた、地上4階・地下1階建てで高さ28メートルのDC建設計画だ。流山綜合開発KはこのDC開発のために設立した特定目的会社だ。 開発区域はもともと「飛地山」と呼ばれていた場所で、ある企業の保養所が建てられ、山は樹木に覆われていた。2018年ごろにマン
住民税決定通知書の電子化はまさかの暗号化ZIPファイル配布、「紙より不便」の声
納税者に個人住民税(地方税)の税額を知らせる「住民税決定通知書」の電子化が2024年度から始まる。これまでは勤務先の企業が、従業員の給与から住民税を差し引いて納税し、納税額を知らせる通知書を従業員に紙で配っていた。2024年度からは電子データ形式での配布も選択できるようになる。配布時期は2024年5~6月になる予定だ。 しかし新たに採用される電子配布の方法に、企業の人事担当者らからは「紙よりも不便だ」「この方法は採用できず、紙を続けるしかない」との指摘が相次いでいる。政府が採用したのは、通知書本体のPDFファイルをZIP形式で圧縮・暗号化したうえで、復号用パスワードの取得方法を記した別のPDFファイルとともに従業員に社内システムを使って配布するという方法だったためだ。配布や閲覧するうえで非常に不便だ。 政府が廃止宣言したはずの「PPAP」、国民向けサービスでは採用 しかもZIPの暗号化に強
LANケーブルの敷き方にもトレンドがある、人気の「ジャック-プラグ」とは何か
ケーブルは敷いてあるからこそ使える。「どう敷くか」を知り、ケーブルの理解を深めよう。オフィスなど企業の拠点内、データセンター、屋外の3つに分けて見ていく。 重要ケーブルを地下にまとめる まずは一般的なオフィスビルなど企業の拠点内でのケーブル敷設だ。屋外から建物内に引き込まれたネットワークケーブルは、一旦主配電盤(MDF:Main Distribution Frame)室に集約される。MDF室はネットワークケーブルだけでなく、電源や電話線など様々な配線を取りまとめる場だ。一定規模以上のオフィスビルでは、地下に設けるケースが多い。
歩道のコケ放置した市に280万円賠償命令、国交省の出張所長が滑って大けが
国土交通省の出張所長の男性がランニング中に歩道で滑って大けがを負った事故を巡る訴訟で、福岡地裁は道路の安全性に不備があったとして管理者の福岡県那珂川市に約280万円の損害賠償を命じる判決を言い渡した。男性は坂になった路面上のぬれたコケで転倒し、5mほど滑り落ちた。判決では、市と男性の過失割合を6対4と認定した。 転倒事故があった那珂川市の市道。6度ほどの下り勾配になっている。事故発生後、市はコケを除去し、擁壁の漏水対策を実施した(写真:日経クロステック) 事故現場は、山を切り開いて造った那珂川市の市道だ。男性が2020年8月10日午前8時45分ごろ、歩道をランニング中に萩ノ原峠付近の下り坂で転倒し、複数の肋骨を折る大けがを負った。男性は市道の管理に瑕疵(かし)があったとして、国家賠償法に基づき市に約1652万円の損害賠償を求めて福岡地裁に提訴した。 23年10月19日の判決で、福岡地裁は市
「Gmail」にメールを送れなくなる恐れ、グーグルによる迷惑メール対策強化の衝撃
米Google(グーグル)が2024年2月以降、迷惑メール(なりすましメール)対策を大幅に強化した「メール送信者のガイドライン(Email sender guidelines)」を適用すると発表し、メールに携わるIT業界関係者に衝撃が走った。 メールの送信者がこのガイドラインの要件を満たしていない場合、世界最大規模のメールサービス「Gmail」にメールを送れなくなる恐れがあるためだ。具体的には送信したメールが拒否されたり、受信者の迷惑メールフォルダーに配信されたりする可能性がある。 メール配信事業者や企業のメールサーバー管理者などは、2024年2月の適用開始までに対策を施す必要がある。なお通信事業者やISP(インターネットサービス事業者)のほとんどは対応済みなので、それらが割り当てたメールアドレスのユーザーは影響を受けない。 1日5000通以上の送信者は特に注意 同社が2023年10月3日
「スタッドレス売れるのは日本だけ」、住友ゴムがタイヤ種類集約で省資源化図る
住友ゴム工業は、省資源化を目的として、現在「サマー」や「スタッドレス」など性能別に販売しているタイヤを、将来的に全天候に対応する「オールシーズン」タイヤにカテゴリーを集約していく方針を打ち出した。タイヤの性能や耐久性を高めた上で製造本数を減らす。同社取締役常務執行役員の村岡清繁氏は「1種類のタイヤで年間通して走りきれるようにする」と説明した。 実現の鍵を握るのは、路面環境に応じてタイヤの性能を変化させる新技術「アクティブトレッド」だ(図1)。同社はアクティブトレッド技術を搭載したコンセプトタイヤを2023年10~11月に開催されたJAPAN MOBILITY SHOW 2023(ジャパンモビリティショー、JMS 2023)」(東京ビッグサイト)で初披露。同年11月16日には同技術に関する説明会を開催した。 アクティブトレッド技術の市場投入は、まずは日本からスタートする。ただし、「主なターゲ
詐欺メールを減らす「送信ドメイン認証」、運用時の3大つまずきポイントと対策
SPFレコードであれば、バージョン、判定基準となる「メカニズム」、処理方法を定義する「クオリファイヤー」などを記述する。DMARCレコードであればバージョンのほか、認証に失敗した際に受信者に求めるアクションを定義する「ポリシー」や、メールの認証結果を示す「リポート」の送信先などを記述する。 しかし、いざ現場に実装するとなると、「設定を失敗しないだろうか」などと不安に思うIT管理者も多いかもしれない。つまずきやすいケースを知らなければ、何が起こるか分からず不安になるのも当然だ。 そこで、メールセキュリティーのクラウドサービスを運用する現場から、送信ドメイン認証の導入や運用でよく見かける「つまずきポイント」を紹介する。ポイントを知っておけば、注意しておきたい勘所が分かる。不安を払拭できるはずだ。 送信ドメイン認証の運用における代表的なつまずきポイントは3つある。(1)書式を誤る、(2)メールマ
正規のQRコードから不正サイトに誘導されるトラブル続く、学習院大学やいなげやで
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回取り上げるシステムトラブルは、学習院大学およびいなげやのQRコードのトラブルと、ベルソニカの個人情報窃取被害、近商ストアのランサムウエア被害である。 いなげやではクレジットカード情報窃取の被害も 学習院大学は2023年10月30日、2023年5月に発行した「大学案内2024」に掲載された一部のQRコードを読み込むと、不正サイトが表示されるとして謝罪した。 この大学案内を受け取った人に対しては、QRコードを使用せず、正しいURLを直接入力するよう呼びかけている。なぜ不正なサイトに転送されるのか、大学案内の発行当初は正規のサイトにアクセスできていたのかといった理由や経緯は、発表資料の中で一切触れていない。 QRコードのトラブルについては、スーパーマーケットチェーンのいなげや
「テストを当然実施してきた」、全銀ネットが10日に開催した説明会の一問一答
全国銀行資金決済ネットワーク(全銀ネット)は2023年10月10日、銀行間送金を担う「全国銀行データ通信システム(全銀システム)」で発生した不具合に関してオンライン説明会を開いた。中継コンピューター(RC)で発生したと見られる不具合の原因や全銀ネットの対応などを説明した。説明会の主な一問一答は以下の通り。 改めて不具合の原因は。 RCに備える、振り込み電文1件ごとに内国為替制度運営費(旧銀行間手数料)が設定されているかどうか、そもそも設定自体が間違っていないかなどをチェックする機能に不具合が生じた。3連休中に送金処理がたまっていたことは関係しておらず、RC固有の問題だと見ている。(1システムの不具合が)RC全体に波及した原因については究明を進めている最中だ。 今回の不具合は金融機関から連絡があって気づいたのか。 全銀ネットでも日々システム監視を行っていて、不具合そのものは我々でも検知した。
総点検後にまたも住民票の誤発行、富士通Japan製システムに何が起こっているのか
富士通Japan製コンビニ交付システムを巡るトラブルが尾を引いている。2023年3月下旬に住民票の誤発行が発覚してから4カ月近くたつが、完全に収束していない。7月18日時点で、富士通と富士通Japanは今もなお点検を実施中だ。一連の経緯を追った。 富士通Japan製コンビニ交付システムを巡るトラブルが最初に判明したのは、2023年3月27日に横浜市で発生した住民票の誤発行だった。複数の住民がマイナンバーカードを使ってコンビニで住民票の写しの交付を受けようとしたところ、他人の住民票が誤発行される事象が相次いだのだ。 その後も東京都足立区や川崎市、徳島市、新潟市、さいたま市、熊本市などでも同様のトラブルが次々に明らかとなっていく。いずれも富士通Japan製システムを採用している自治体だ。
JR東日本のシステムが復旧、電気工事で誤って切ったブレーカーが原因か
JR東日本は2023年6月24日、午前0時37分ごろから発生していたシステム障害は午後1時ごろにすべて復旧したと発表した。JR東日本によれば「詳しい原因は調査中だが、屋内電源設備の工事の際に誤って予定していなかったブレーカーを切ってしまったためと思われる」(コーポレート・コミュニケーション部門)という。 障害発生当初は、みどりの窓口や発券機でのクレジットカード利用ができなくなった。また交通系ICカード「Suica(スイカ)」をスマートフォンなどで使える「モバイルSuica」や、インターネット切符予約サービス「えきねっと」にログインできない状態だった。 交通系ICカード「PASMO(パスモ)」でも同日午前0時30分ごろに電源トラブルによる障害が発生し、午後1時14分ごろに復旧した。障害発生中はモバイルPASMOの利用や、ICカードの再発行/払い戻しができなかった。 関連記事 JR東日本でシス
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Windows回復とデータ救出の両方に対応、「最強の回復ドライブ」の作り方
コンシューマー事業撤退したはずの京セラ、スマホ「TORQUE」新機種を投入する真相
