徳島県、個人情報20万件漏えいの可能性 委託先・イセトーのランサムウェア被害で すでに削除済みのはずが……
徳島県は7月3日、納税通知書などの印刷業務を委託していたイセトーがランサムウェア攻撃に遭った影響で、個人情報約20万件が漏えいした可能性があると発表した。徳島県は、イセトーから納税者情報を削除したとの報告書を受け取っていたが、実際には削除されておらず、さらに通常とは異なるネットワークで扱われていたという。 漏えいした可能性がある情報は、氏名、住所、税額、車のナンバーが記載された2023年度自動車税の印刷データ19万5819件。このうち14万9797件が個人(13万2503人分)のもので、4万6022件が法人(7691組織分)のものだった。さらに、氏名、住所、車のナンバーが書かれた22年度減免自動車の現況報告書4260件(同人数分、いずれも個人の情報)と、氏名、住所、還付額の書かれた22年度還付充当通知書1件(同)も漏えいした可能性がある。 徳島県は、イセトーの事務処理には不適切な点があった
英医療機関へのランサムウェア攻撃、交渉決裂で患者データがダークウェブに
英国民保健サービス(NHS)は6月21日(現地時間)、英病理検査機関Synnovisが3日にランサムウェア攻撃を受けた際に流出した患者データが、サイバー犯罪グループによって公開されたと発表した。 この攻撃により、NHSは血液検査の実施に必要なシステムを使用できなくなり、病院や一般開業医の予約や手術が3000件以上中断されている。患者データは、このシステム復旧のための人質となっている。 英BBCによると、Qilinとして知られるサイバー犯罪グループがダークネットサイトで約400GBの患者データを公開したという。BBCが確認したデータのサンプルには、患者の氏名、生年月日、NHS番号、血液検査の説明などが含まれていた。 NHSは、英国家犯罪庁(NCA)と国家サイバーセキュリティセンター(NCSC)が、公開されたファイルに含まれるデータをできるだけ早く検証するよう取り組んでいるとしている。 Qil
ランサムウェア攻撃を受けたColonial、500万ドルの身代金を支払ったとの報道
ハッカー集団「DarkSide」からランサムウェア攻撃を受けた米石油パイプライン大手のColonial Pipelineは既に身代金をおよそ500万ドル(約5億5000万円)支払ったと、米Bloombergが5月13日(現地時間)、この件に詳しい2人の情報筋の話として報じた。 Bloombergによると、Colonialは攻撃後数時間以内に暗号通貨で身代金を支払ったという。身代金を受け取ったDarkSideは人質にとったデータの復号ツールを提供したが、復号に非常に時間がかかるツールだったため、Colonialは独自のバックアップでシステムの復元をする必要があったと情報筋の1人は語った。 7日に攻撃を受けたと発表したColonialは、12日にパイプラインの操業を再開したと発表した。 米連邦政府が13日に開いた記者会見で、米大統領報道官のジェン・サキ氏は「Colonialが身代金を支払ったと
高校入試の出願システム、Gmailにメール届かず……神奈川県、受験生に「@gmail.com以外のアドレス使って」
神奈川県教育委員会が2024年1月4日にリリースした、公立高校入試のインターネット出願システムで、「@gmail.com」ドメインのアドレスにシステムからのメールが届かず、受験生が出願用アカウントを作成できない問題が起きている。 15日夜時点でも解消しておらず、県教委は受験生に対して、「@gmail.com以外のメールアドレスで登録してほしい」と呼び掛けている。 このシステムは、公立高校の2月入試に出願する受験生などが利用する。中学校で受け取った書類に書かれたURLから出願サイトにアクセスし、メールアドレスなどを登録して「志願者アカウント」を作成すると、出願サイトへのログインに必要な「登録番号」がメールで届く、という流れだ。 だが、登録したメールアドレスが「@gmail.com」の場合、登録番号入りのメールが届かない不具合が起きているという。 新システムによる出願は1月4日に受付スタート。
日本で2番目に「高い山」「長い川」「広い湖」は? 知名度は2割未満
阪急交通社は日本の山の高さ、川の長さ、湖の広さのトップ3の知名度調査を実施した。日本で2番目に高い山は「北岳」(知名度17.9%)、長い川は「利根川」(同14.3%)、広い湖は「霞ヶ浦」(同14.0%)だった。 日本で1番高い山「富士山」の知名度は81.3%だった。一方、南アルプスに位置する2位の「北岳」の知名度は2割未満と格段に落ちる結果に。同率3位の「間ノ岳」と「奥穂高岳」(知名度5.0%)はそれぞれ南アルプスと北アルプスに位置している山。 同社は結果について「独立峰である富士山と異なり、2~3位は連峰であること、山の高さにほとんど違いがないことなどが、知名度が低さにつながっているかもしれません」と分析した。 最も長い川は、山に比べて認知度が51.5%まで落ち、半数程度しか知らないという結果になった。1位は「信濃川」で、山梨県、長野県の県境にある甲武信ヶ岳が源流の新潟県新潟市の河口まで
みずほのネットバンキングを突如利用停止になった女性声優の投稿が話題に 再開に1カ月分のログイン日時を要求
みずほのインターネットバンキング「みずほダイレクト」を巡るトラブルがTwitter上で話題になっている。声優の民安ともえ(@tammy_now)さんは10月26日、みずほダイレクトが突然利用できなくなったと投稿。口座の凍結は不正利用の可能性を検知したためだったが、疑いが払拭された後のみずほ側の対応に疑問を感じたという。 民安さんのツイートによると、26日にみずほから「重要なことなので電話します」と記載されたメールが届いたという。その後、みずほダイレクトのアプリを開いたところ「この口座は使えなくなりました。詳しくはサポートデスクにお問い合わせください」と表示され、アプリが利用できない状態になった。 みずほに電話で問い合わせしたところ「不正利用の疑いを検知したため、緊急でインターネットバンキングのサービスを止めた。後ほど電話をするのでそれまで待っていてほしい」と話を受けたという。その後、みずほ
GTA新作リークに使われた“多要素認証疲れ”攻撃とは 1時間以上通知攻め、従業員の根負け狙う
GTA新作リークに使われた“多要素認証疲れ”攻撃とは 1時間以上通知攻め、従業員の根負け狙う:この頃、セキュリティ界隈で 人気ゲーム「グランド・セフト・オート」(GTA)などを手掛けるゲームメーカーの米Rockstar Gamesや米Uber Technologiesのネットワークが不正侵入を受け、情報が流出する事件が相次いだ。同じような被害は過去にMicrosoftやCisco、Twitterなどの大手でも発生している。各社とも、そうした侵入を防ぐために多要素認証を設定して従業員のアカウントを保護していたが、攻撃者は「MFA Fatigue(多要素認証疲れ)」攻撃と呼ばれる手口を使ってMFA(多要素認証)を突破していた。 多要素認証で守られたアカウントは、ユーザー名とパスワードを入力してログインしようとすると、登録された端末に電話をかけたりプッシュ通知を送信したりする方法で、そのログイン
「この分野は素人なのですが」に震える人続出──情報処理学会、“技術者あるある”をLINEスタンプ化
「この分野は素人なのですが」「コードレビューおねがいします」「ACKを返して」「進捗はあります」「トラップ発動!! OSの自動更新!!」「少し遅れます(特異点の穴)」──情報系分野に従事する人が普段から接する出来事やワードを40種類のスタンプで表現。イラストはイラストレーター・漫画家の山本ユウカさんが手掛けた。 #includeとは、Cプログラミングを最初に習うときに必ず出てくる宣言文です。情報系技術者に馴染みのある宣言文の一部をスタンプ名に取り入れ、研究者、IT系サラリーマン、理系学生のあるあるをコミュニケーションツールとしてデザインしました。情報系技術者ならではの、このディープな世界観をお楽しみ頂ければと思います。(情報処理学会)
なぜ、宅ふぁいる便は「暗号化」していなかったのか
大阪ガスの子会社であるオージス総研が提供してきたファイル転送サービス「宅ふぁいる便」が1月に不正アクセスを受け、利用者のメールアドレスとパスワード、約480万件が漏えいしたことが明らかになりました。 「外部からの不正アクセスによる情報漏えい」だけならば、そう珍しいことではありません。けれどこの一件では、パスワードが「暗号化」も「ハッシュ化」もされていなかったことが分かり、波紋を呼んでいます。このデータを手に入れた誰かが、わざわざデータを復号しなくても、そのまますぐに悪用できるからです。 既にあちこちで報じられていることから対応済みの方も多いと思いますが、もし宅ふぁいる便で使っていたものと同じパスワードを他のサービスでも使い回していた場合、速やかに変更する必要があります。 「なぜ、暗号化していなかったのか」を考察 さて、この一件では、「今どき、パスワードを暗号化せず、平文のまま保存しているな
ドコモとソフトバンク、パスワードをハッシュ化せず保持 「パスワードを忘れた」からユーザーへ開示【追記あり】
ドコモとソフトバンク、パスワードをハッシュ化せず保持 「パスワードを忘れた」からユーザーへ開示【追記あり】 LINEMOがパスワードを平文保持している――そんな報告がTwitterで上げられている。ITmedia NEWS編集部で確認したところ、LINEMOの他にドコモとahamo、ソフトバンク、Y!mobileの会員サービスでも、ユーザーに対してパスワードを平文で提示する機能を持っていることが分かった。事業者側によるパスワードの平文保持は、不正アクセスなどで情報漏えいが起きた際のリスクになる可能性がある。 【編集履歴:2022年3月16日午後2時 ドコモへの追加取材に伴い、タイトルとドコモ引用部の記述を変更し、追記を行いました】 【編集履歴:2022年3月16日午後7時30分 ソフトバンクへの追加取材に伴い、ソフトバンク引用部の記述を変更し、追記を行いました】
高校生のなりたい職業1位に「エンジニア・プログラマー」 学研調査 男子・高1女子に人気
高校生のなりたい職業1位は「エンジニア・プログラマー」――こんな調査結果を、学研教育総合研究所が12月24日に発表した。性別・学年別では男子全学年と、1年生女子の部門で1位を獲得した。 男女総合ランキングでは「エンジニア・プログラマー(機械・技術・IT系)」が6.7%で1位を獲得。2位が「公務員」(6.0%)、3位が「会社員」(4.5%)、4位が同率で「学校の教師・先生」「看護師」(2.7%)となった。 エンジニア・プログラマーは男子総合ランキングで1位(11.3%)を獲得した一方、女子総合ランキングでは12位(2.0%)と男女で人気に差がついた。 女子学年別ランキングでは、2年生・3年生の部門で得票はなかったものの、1年生の部門で1位(6.0%)を獲得。学研教育総合研究所は、文部科学省が推し進める教育のデジタル化施策「GIGAスクール構想」や、新学習指導要領による「情報I」の新設などの影
「他市の教員にうらやましがられる」──小中学校のICT基盤をクラウド化、教員もPC持ち出し可能に 独自施策でAzure移行した埼玉県鴻巣市
「他市の教員にうらやましがられる」──小中学校のICT基盤をクラウド化、教員もPC持ち出し可能に 独自施策でAzure移行した埼玉県鴻巣市(1/5 ページ) 埼玉県のほぼ中央に位置し、約11万7000人の人口を抱える鴻巣(こうのす)市。文部科学省が打ち出す「GIGAスクール構想」に従い、全国の教育委員会が「生徒1人1台のPC」などの施策を進める中、同市はGIGAスクール構想が発表される前に独自のICT教育施策を進めていた。 その結果、全国でも珍しい「公立小中学校が活用する教育ICT基盤のフルクラウド化」を4月に実現し、教員が自宅などにPCを持ち出せる環境を整えられたという。 「研修や会議の場にPCを持ち込む教員が増えてきた。民間企業ではごく当たり前の光景だが、PCの持ち出しに厳しい制限が掛かっている教育現場ではとても新鮮。県の研修の場に鴻巣市の教員がPCを持ち込んだりすると、他市の教員から
「学校内ネットワーク」の問題をどう解決する? 「GIGAスクール構想」発展に向けたNECの取り組み(前編)
学校におけるネットワーク機器に関する話は、デジタルネットワーク事業部 ネットワーク販売推進グループの小川将慶主任から伺った。 2020年度(2020年4月)から本格的にスタートしたGIGAスクール構想だが、同年度の終わり(2021年3月)までに、公立の義務教育課程の学校(※1)のうち96.1%において学習用端末(PCまたはタブレット)の配備が完了し、86.2%が学校内のネットワーク整備を完了している。ネットワーク整備については、「2021年4月まで」まで範囲を広げると見込みを含めて97.9%の学校で完了したという。 この数値を踏まえて、NECでは2021年度は「1人1台端末」の本格活用のフェーズに入ったと見ているという。 →GIGAスクール構想の実現に向けた整備・利活用等に関する状況について(文部科学省) (※1)小学校、中学校、義務教育学校(小学校と中学校を統合した学校)、中等教育学校(
この3年で4回の著作権法改正、いったいどこがどう変わったのか 忘れられがちな改正内容を整理する
TPPの頃は著作権議論もかなり盛り上がって、大いに注目を集めたものだが、昨今はもう著作権どころではなくなっていて、改正もあまり話題にならないところである。そこで今回は、平成30年からの4回の改正ポイントのうち、主だったところを整理してみたいと思う。 この記事について この記事は、毎週月曜日に配信されているメールマガジン『小寺・西田の「マンデーランチビュッフェ」』から、一部を転載したものです。今回の記事は2021年8月1日に配信されたものです。メールマガジン購読(月額660円・税込)の申し込みはこちらから。さらにコンテンツを追加したnote版『小寺・西田のコラムビュッフェ』(月額980円・税込)もスタート。 大胆に変わった平成30年改正 まず平成30年の、通常の著作権法改正内容から見ていくと、以下の4点が柱になる。 デジタル化・ネットワーク化の進展に対応した柔軟な権利制限規定の整備(第30条
「日本は機械学習パラダイス」 その理由は著作権法にあり
「日本は機械学習パラダイスだ」。こう提言したのは、早稲田大学法学部教授の上野達弘さんだ。 なぜなのか。その理由は、日本の著作権法にある。 日本の著作権法では、「情報解析を行うために著作物を複製すること」が、営利・非営利問わず認められているのだ。世界にもまれな規定だという。 著作権・AIに詳しい弁護士・柿沼太一さんが10月2日に都内で開いた「AIビジネス法務・知財セミナー」の内容から、機械学習と日本の著作権法の関係についてまとめる。 キモは「著作権法47条の7」 機械学習とは、大量のデータをプログラムに解析・学習させることで、プログラムが自らデータの特徴を見つけ出し、分類・整理できるようにする手法。例えば、大量の猫の写真を学習させ、猫の特徴を学んだモデルに、新たな動物の写真を入力すると、猫か猫ではないかを判別する――といったイメージだ。 機械学習を行うためには、大量のデータをAIプログラムに
LINEの個人情報問題、本当の“問題”はどこにあったのか
3月17日の報道以降、LINEの個人情報取り扱いについて懸念の声が上がっている。23日夜には同社が会見を開き、LINEに関するデータ保存を国内に全て移管することを軸とした対策を発表した。 これで問題解決……と考えてはいけない。データ保存の国内移管は一つの方策にすぎないし、個人情報を取り扱う上での万能薬でもないからだ。 さらに言えば、今回の問題の本質は、問題そのものの見通しの悪さと、消費者側の認識とのズレにある。 では、LINEが本当に抱えていた課題とはなんなのかを考えてみよう。 LINEではデータがどう扱われていたのか 会見でLINEの出澤剛代表取締役CEOは、「ユーザーの皆さまにご迷惑とご心配をおかけしたこと、ユーザーの信頼を損なうこととなったことをおわびします」と謝罪した。 ただこれは、あくまで「ご心配をおかけしたこと」と「信頼を損なったこと」への謝罪であり、データが漏れた、という話で
日本を含む7カ国、エンドツーエンド暗号化コンテンツへの公的接続を可能にするよう要請する国際声明
英政府は10月11日(現地時間)、IT企業に対し、エンドツーエンドで暗号化(E2EE)されたコンテンツに法執行機関がアクセスできるようにするよう要請する国際声明を発表した。声明に署名したのは、ファイブアイズと呼ばれる英、米、カナダ、オーストラリア、ニュージーランドの5カ国と、インド、日本。 英政府は「テロや児童の性的搾取、虐待などの深刻な犯罪を捜査する場合、E2EEは公共の安全に深刻な影響を及ぼす。ユーザーのプライバシーとセキュリティを損なうことなく、市民の安全を確保するための解決策を見出すために政府と協力するようIT企業に呼び掛ける」としている。 米国では2016年、米Appleが米連邦捜査局(FBI)からの犯人所有のiPhoneのロック解除を拒否したことをきっかけに、国家安全と個人のプライバシーをめぐる議論が高まった。米上院議員は昨年12月、AppleやE2EEのメッセージングアプリ「
Cygamesは黒字133億円、AbemaTVは赤字191億円 サイバーエージェント子会社決算まとめ
サイバーエージェントが12月18日、官報に掲載したグループ子会社の決算公告によれば、最も黒字だったのはスマートフォンゲームを開発・運営するCygamesで当期純利益133億円だった。最も赤字だったのはインターネットテレビ局を運営するAbemaTVで、当期純損失は191億円だった。 Cygamesは2011年設立。「グランブルーファンタジー」「Shadowverse」といった独自タイトルを開発する他、「アイドルマスター シンデレラガールズ」「ドラゴンクエストモンスターズ スーパーライト」など他社ともスマホゲームを共同開発している。 決算公告(17年9月30日現在)によれば、当期純利益は133億6000万円(前年同期は133億600万円)、累積の利益や損失の指標となる利益剰余金は428億6700万円(同295億600万円)だった。17年は6月にアニメファンドを組成し、7月にはイタリアのプロサッ
「ニコ動」有料会員が200万人割れ 減少止まらず - ITmedia NEWS
有料会員は動画を優先的に視聴できる特典などがあり、会員費の収入(税込月額540円)は同社Webサービス事業を支える屋台骨。だが会員数は16年12月末から減少に転じていた。 ただ、新しい生放送アプリ「nicocas」や、VR(仮想現実)コミュニケーションサービス「バーチャルキャスト」を公開するなど、サービス拡充に努めたことで月間アクティブユーザーは伸びているという。10月には、誰でもVTuberになれるとうたうアプリ「カスタムキャスト」をリリースするなど、「ポータル事業の再成長に向けて取り組んでいる」としている。 ニコ動を含むWebサービス事業の4~9月期売上高は前年同期比10.2%減の138億2800万円。営業損益は1億円の赤字だった。 関連記事 モスバーガーが「創業以来の絶不調」である、もうひとつの理由 業界第2位のモスバーガーが苦戦している。「創業以来2度目の絶不調」とも言われ、あれが
共同通信、山中氏の記事全面書き換え「編集上必要と判断」
共同通信が1月25日に配信した記事が、突然別の記事に書き換えられたことがネット上で物議を醸している。 問題となった記事は、同日に配信した「山中氏、科学誌創刊に深く関与か」というタイトルの記事。少なくとも午後2時25分には、京都大学iPS細胞研究所で発覚した不正な論文が投稿された科学誌の創刊に山中氏が深く関わっていたことを報じていたが、同日午後8時45分に同記事を開くと「山中所長が給与全額寄付」というタイトルの記事に書き換えられていた。 記事の初出時には「山中氏、科学誌創刊に深く関与か」というタイトル(画像左、archive.isより)だったが、午後8時ごろに「山中所長が給与全額寄付」というタイトルに突然変更された(画像右) タイトルを読めば分かるように、記事の要旨が全く変わってしまっている。初出時の記事は、複数の研究者や大学関係者のTwitterアカウントから「教授が科学誌の創刊に関わるこ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
