タグ

セキュリティとサービスに関するwasaiのブックマーク (42)

  • KADOKAWAグループへのサイバー攻撃や悪質な情報拡散についてまとめてみた - piyolog

    2024年6月9日、KADOKAWAやニコニコ動画などを運営するドワンゴは、同グループの複数のWebサイトが6月8日未明より利用できない事象が発生と公表しました。システム障害の原因はランサムウエアによるもので、ニコニコ動画は復旧まで約2か月を要しました。またリークサイトから盗まれたとみられる情報を取得してSNSへ公開するなど悪質な情報拡散が確認されました。ここでは関連する情報をまとめます。 1.KADOKAWAグループのデータセンターでランサムウエア被害 公式及び報道より、データ暗号化の被害にあったのはKADOKAWAグループ企業 KADOKAWA Connectedのデータセンター(DC6)で運用されていたプライベートクラウドやそのクラウド上で稼働していたドワンゴ専用サーバー。またドワンゴの認証基盤であったActive Direcotryサーバーも攻撃者の制御下に置かれた。 侵害活動の拡

    KADOKAWAグループへのサイバー攻撃や悪質な情報拡散についてまとめてみた - piyolog
  • カスタマーハラスメントポリシー | 株式会社セガ

    最終更新日:2024年1月31日 株式会社セガ(以下当社)は、グループバリュー「創造は生命」×「積極進取」およびグループミッション「感動体験を創造し続ける」の理念の下、業界における「Game Changer」となり、お客様の期待を超える感動体験を提供し続けることで、持続的な企業価値向上を実現し、ステークホルダーの皆様の期待に応えることを目指しています。 そのような中、弊社ではいつも皆さまの温かいご声援や叱咤激励、時には製品やサービスに対する厳しいご意見などもいただき、ありがたく日々参考にさせていただいております。 しかし残念ながら、一部では度を超えたハラスメント行為(カスタマーハラスメント)も発生しておりますことから、当社従業員や当社関係者(以下当社従業員等)が安心して業務を遂行できるよう、下記の通り対応させていただきます。 皆様のご理解・ご協力を賜りますようお願い申し上げます。 ■カスタ

    カスタマーハラスメントポリシー | 株式会社セガ
  • 富士通JapanのMICJETで相次ぎ発生した証明書誤交付についてまとめてみた - piyolog

    2023年3月以降、富士通Japanが提供する地方公共団体向けの住民情報ソリューションである「MICJET」(ミックジェット)において、プログラム不具合に起因するシステム障害によりコンビニ交付サービスで他人の証明書が出力されるなどの誤交付が相次ぎ発生しています。ここでは関連する情報をまとめます。 証明書の誤交付が発生した地方公共団体 富士通Japanが提供する住民情報ソリューション「MICJET」に関連した誤交付が生じたのはこれまでに8つの地方公共団体。MICJETのコンビニ交付サービスにおいて住民票の写し、印鑑登録証明書などで誤交付が発生した。MICJETを導入している地方公共団体は全国で123。*1 誤交付を行った地方公共団体 誤交付された対象 誤交付を行っていた時期 横浜市 他人の住民票(個人番号あり)の写し1件(1名) 他人の住民票(個人番号無し)の写し5件(11名) 住民票記載事

    富士通JapanのMICJETで相次ぎ発生した証明書誤交付についてまとめてみた - piyolog
  • 足立区でも住民票を誤発行、富士通Japanのコンビニ交付サービスで「別不具合」発覚

    足立区は2023年5月1日に記者会見を開き、マイナンバーカードを使ったコンビニ証明書交付サービスで、別人の住民票などが発行されるトラブルが3月と4月に発生していたと発表した。誤発行は2件で、計4人分の個人情報流出を確認したという。原因は富士通Japanが手掛けるコンビニ証明書交付サービス「Fujitsu MICJET コンビニ交付」の不具合だった。 「コンビニエンスストアでの証明書交付サービスの障害により、区民の個人情報の漏洩という事故が発生いたしました。対象となった方々に深くおわび申し上げるとともに、電子サービスに対する区民からの信頼を損なうことになりましたことを重ねておわび申し上げます」。記者会見の冒頭、足立区はこう陳謝した。 富士通Japan製コンビニ交付サービスを巡っては、2023年3月にも横浜市で別人の住民票を誤発行するトラブルを起こしていたが、今回の事象は新たに発覚した別の不具

    足立区でも住民票を誤発行、富士通Japanのコンビニ交付サービスで「別不具合」発覚
  • 「Fujitsu MICJET コンビニ交付」サービスで発生した印刷障害について

    「Fujitsu MICJET コンビニ交付」サービスで発生した印刷障害について2023年3月27日に当社「Fujitsu MICJET コンビニ交付」(以下、当該サービス)にて印刷障害があり、自治体様の証明書交付サービスで申請された方とは異なる住民の方の証明書が発行されるという事象が発生いたしました。 自治体様ならびに証明書交付サービスをご利用の皆様に多大なるご迷惑ご心配をおかけいたしましたことを深くお詫び申し上げます。 既に事象に関する対処は行っておりますが、今後こうした事象を二度と起こさぬよう、全力を挙げて再発防止に努めてまいります。 なお、当該サービスによる証明書交付の際に印刷障害が発生する可能性のあった自治体様には個別にご報告を行っております。また、3月27日に確認された障害以外に同様の事象は発生しておりません。 1. 発生事象について3月27日(月)、11:40頃、当該サービ

    「Fujitsu MICJET コンビニ交付」サービスで発生した印刷障害について
  • 「ガバメントクラウド」に国産IaaSが不在だったワケ さくら田中社長に聞く日本ベンダーの課題

    政府の共通クラウド基盤として、デジタル庁が進めている「ガバメントクラウド」。10月には「Amazon Web Services」と「Google Cloud Platform」の採択を発表し、これらを活用したマルチクラウド環境に同庁のWebサービスなどを構築・移行する方針を示した。 この発表に対し、ネット上では「なぜ国産クラウドではないのか」「日の産業を育成する気はないのか」といった意見が続出。匿名掲示板2ちゃんねる」の開設者・西村博之(ひろゆき)さんも「自分ならさくらインターネットやGMOなど日の事業者のクラウドを標準にする」とABEMA TVの報道番組で発言するなど、海外のIaaSを採択したデジタル庁の判断を疑問視する声がみられた。 一方、IaaS「さくらのクラウド」を提供するさくらインターネットの田中邦裕社長は、国産IaaSが採択されなかったことについて「日のIaaSベン

    「ガバメントクラウド」に国産IaaSが不在だったワケ さくら田中社長に聞く日本ベンダーの課題
  • Smoozのサービス終了のお知らせ – Smooz Blog

    このたび、当社が運営するブラウザアプリである『Smooz(スムーズ)』において、ご利用者の情報の取扱い、データ収集、及びセキュリティについてご利用者をはじめとする皆様に、多大なご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。 状況の確認と対策、原因調査を進めてまいりましたが、Smoozの提供を継続することは困難との結論にいたり、2020年12月23日をもってサービスを終了させていただきますことをご報告申し上げます。 これまでに収集したご利用者様の情報につきましては、返金に必要な情報以外はすべて削除が完了しております。返金対応が完了次第、全ての情報を削除いたします。収集したデータに関して悪用、個人情報の社外への流出は、現在のところ確認されていません。 【返金などのご対応につきまして】 プレミアム会員様には、12月分からの利用料金の返金をさせていただきます。また、交換可能なS

    Smoozのサービス終了のお知らせ – Smooz Blog
  • 大量出現したニセ通販サイトを探る - 午前7時のしなもんぶろぐ

    こんにちは! しなもんです。 ふとしたきっかけから、日語のニセ通販サイトが大量に作られたことが判明しましたので、注意喚起を兼ねて調査結果を公開します。 こうした偽サイトに個人情報や金融情報などを入力しないようにご注意ください。 はじめに 偽サイトの発見 ニセサイト群の特定 ドメインを分析 実際のサイトの様子 運営会社の身元 画像の出所 ソースの分析 注文してみた 評価サイトでの扱い 攻撃を仕掛けているのは何者なのか ニセサイトは平然と存在している 調査に使用したサービス 付録 調査対象のドメイン一覧 更新履歴 はじめに 調査はしなもんが自力で実施しましたが、ニセ通販サイトの存在自体は I 氏から教えてもらいました。 調査上の重要なアイデアのいくつかも I 氏によるものです。 この場を借りてお礼を申し上げます。 以下、不用意なアクセスの防止のために、URL や IP アドレスを 「hxxp

    大量出現したニセ通販サイトを探る - 午前7時のしなもんぶろぐ
  • Web会議サービスを使用する際のセキュリティ上の注意事項:IPA 独立行政法人 情報処理推進機構

    新型コロナウイルス感染症の影響により在宅勤務が広く行われ、Web会議サービスの利用が急速に拡大しています。Web会議サービスの活用は大変有益である一方、盗聴、情報漏えい、サイバー攻撃等のセキュリティリスクに十分注意する必要があります。IPAではWeb会議サービスを使用する場合に注意すべきセキュリティ上のポイントを「Web会議サービスを使用する際のセキュリティ上の注意事項」としてまとめました。資料をダウンロード頂き、ご活用いただければ幸いです。 対象読者:法人組織のWeb会議主催者、および、情報システム管理部門 「会議データの所在」、「暗号化」、「会議参加者の確認・認証方式」等をWeb会議サービス選定時に考慮すべきポイントとしてあげてます。 Web会議サービスを安全に使用する際の注意事項として、会議準備、会議実施のタイミングでの注意すべきポイントをまとめています。 資料は以下からダウンロード

  • 2020.06.03【お知らせ】お名前.com Naviで発生した事象につきまして|お知らせ|ドメイン取るならお名前.com

    ドメインのご利用ならこちらがおトクです(ドメイン永久無料!さらにサーバー初期費用無料&月額最大2ヶ月無料!)

    2020.06.03【お知らせ】お名前.com Naviで発生した事象につきまして|お知らせ|ドメイン取るならお名前.com
  • Zoom、Cisco WebEX、TeamsをCASBでセキュリティで比較。結局Zoomは何が駄目?(大元隆志) - エキスパート - Yahoo!ニュース

    未だに多くの人が関心を寄せるZoomのセキュリティ。Zoomのようなクラウドサービス導入を検討する際にリスクアセスメントを迅速に行うCASBというツールが有るので、CASBを用いて比較を行った。 ■多くの企業がクラウドのセキュリティ評価に課題を抱えている 新型コロナウィルスによる「緊急事態宣言」発令によって多くの企業が急速にテレワーク環境の整備に追われている。テレワーク実現にあたって直ぐに利用を開始できるクラウドサービスの利用を検討する企業が多い。こういったクラウドサービスの利用に伴い情報システム部門を悩ませているのが「クラウドサービスのセキュリティ評価」だ。クラウドサービスは各クラウドサービス事業者が構築したシステムをサービスとして利用することになるため、セキュリティのレベルは各社統一されておらず、自社のセキュリティ基準を満たしているかを判断することが求められる。 こういったクラウドサー

    Zoom、Cisco WebEX、TeamsをCASBでセキュリティで比較。結局Zoomは何が駄目?(大元隆志) - エキスパート - Yahoo!ニュース
  • 焼肉サブスクの脆弱性 - Qiita

    ※規約違反として限定公開にされました。Qiita運営からのメールに「Qiitaだけじゃなくて他サービスの規約違反もあかんのやで」という文言があったので、そのへんに気をつけて修正しました。 記事はすべてフィクションです。実在する企業とは一切関係ありません 焼肉サブスクに22日通った。 その中で、色々な脆弱性が見受けられたため、詳しく書く。 ※この記事で紹介する脆弱性を実際に突いてサービスを不正利用すると、詐欺罪に問われる可能性があるので、絶対にやらないこと。また、この記事は啓蒙を目的としており、システムの悪用を推奨していない。 焼肉サブスクのシステム サブスクプラットフォームに登録し、クレカでサブスクパスに課金する。 店でパスの画面を見せる。画面には1日1回だけ押せるボタンがあり、ボタンを店員の目の前で押すことで、サービス権を行使する。べ放題が無料になる 最後にレジで会計するが、べ放題

    焼肉サブスクの脆弱性 - Qiita
  • 総務省|報道資料|「クラウドサービスの安全性評価に関する検討会 とりまとめ」の公表

    総務省と経済産業省は、官民双方が一層安全・安心にクラウドサービスを採用し、継続的に利用していくため、「クラウドサービスの安全性評価に関する検討会」を開催し、適切なセキュリティを満たすクラウドサービスを政府が導入するために必要な評価方法について検討を行ってきました。今般、そのとりまとめを公表するとともに、サイバーセキュリティ戦略部において(1)制度の基的な枠組み、(2)各政府機関等における制度の利用の考え方、(3)制度の所管と運用体制が決定されました。 総務省と経済産業省では、「未来投資戦略2018」(平成30年6月15日閣議決定)を踏まえ、平成30年8月から「クラウドサービスの安全性評価に関する検討会」を開催し、クラウドサービスの安全性評価の方法を検討しています。 検討においては、情報セキュリティやデータ利活用に深い見識を有する有識者に参画いただき、クラウドサービスに係る既存の各

    総務省|報道資料|「クラウドサービスの安全性評価に関する検討会 とりまとめ」の公表
  • 架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策

    架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策:徳丸浩氏が8つの試練を基に解説(1/3 ページ) ECサイトやWebサービスセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、その対策方法を紹介した。 ECサイトやWebサービスを提供する会社で発生したセキュリティインシデントに関するさまざまなニュースが後を絶たない。どうすればこうしたインシデントは防げるのだろうか。 『体系的に学ぶ安全なWebアプリケーションの作り方』(通称:徳丸)の筆者として知られる徳丸浩氏(EGセキュアソリューションズ 代表取締役)は、2019年12月に開かれた「PHP Conference Japan 2019」のセッション「オニギリペイのセキュリ

    架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策
  • 平成のうちにやめたかった『ITの7つの無意味な習慣』 - Qiita

    2019年の今年は「令和元年」であるわけだが、年初はまだ「平成31年」だったので、ギリギリまだ平成ともいえる。ところで、ITの世界にもいろいろな都市伝説や根拠は薄いけれどもかっちり守られているしきたり/習慣があり、少なくとも今の世界では通用しないため当は改善したほうがいいのだが業界的にずるずるといってしまっていることが色々と存在する。年末の今、平成を思い返したときに元IT企業に勤めていた人間として「この習慣は平成のうちに終わらせておかねばならなかっただろうに!」と悔やまれることを7つ挙げてみた。 ※ちなみに、諸君のまわりでこれらをすべてやめられている人がいたならば当に神である、というのが残念ながら今の現状だ。 【7位】 2要素認証でない「2段階認証」 これは令和元年にセブンペイサービスの停止でだいぶ話題になったので、認識されている諸君も多いかもしれない。話題になったのは大手企業のサービ

    平成のうちにやめたかった『ITの7つの無意味な習慣』 - Qiita
  • 不正アクセスなどのトラブルで2019年に終了したサービスをまとめてみた - piyolog

    ここでは2019年に不正アクセスなどに起因して終了(停止)したサービスをまとめます。 トラブルを受け終了(停止)したサービス 2019年以降に終了 運営元 終了(停止)したサービス サービスの停止(公表)時期 廃止(停止)原因 ディー・エル・マーケット DLmarket 2018年11月12日停止 2019年3月25日終了発表 2019年6月28日終了 不正アクセスによる情報流出 オージス総研 宅ふぁいる便 2019年1月23日停止 2019年3月14日休止発表 不正アクセスによる情報流出 セブン・ペイ 7pay 2019年7月4日新規会員登録停止 2019年8月1日廃止発表 2019年9月30日終了 不正アクセスによる決済不正利用 リクルートキャリア リクナビDMPフォロー 2019年7月31日休止 2019年8月4日廃止決定 一部利用者のプライバシーポリシーの同意取得漏れ、および利用者

    不正アクセスなどのトラブルで2019年に終了したサービスをまとめてみた - piyolog
    wasai
    wasai 2019/12/29
    結構あったけど、G+がぬけてる気がする
  • サーバーレスアプリケーションの最も危険なリスク12選 - Qiita

    2020/3/14 追記 昨年、PureSec も加盟している Cloud Security Alliance の Israel Chapter から、The 12 Most Critical Risks for Serverless Applications 2019 が公開されました。 ※記事の公開時点で既に TOP12 が最新でした・・・ 記事で記載している既存の TOP 10 の内容に大きな変更はなさそうですが(SAS-9 は Serverless Business Logic Manipulation に改題)、新たに追加された SAS-11、SAS-12 について文に追記します。 既存の文章にも差分があるようですので、正確な内容は原文をご参照ください。 追記はここまで イスラエルのセキュリティスタートアップ PureSec による The Ten Most Critica

    サーバーレスアプリケーションの最も危険なリスク12選 - Qiita
  • オンプレとクラウドのネットワークの話 | BLOG - DeNA Engineering

    IT基盤部エンジニアブログリレー第4回目。 こんにちは、IT基盤部ネットワークG torigoe です。 オンプレとクラウドのネットワークをどう繋げるのか、クラウド内のネットワークをどうするのか考えた話を書きます。 多くの内部サービスを持っていて、オンプレからクラウドに移行を検討しているネットワークエンジニアの人に読んで頂ければと思います。 はじまり 2018年ある日、mtgに呼ばれて急に DeNAのインフラ全てをオンプレからパブリッククラウド(しかもマルチ)に変えようと思うがどうよ? と言われました。正直その日まであまりパブリッククラウドサービスを触った事がありませんでしたが、説明された内容には納得できたのでそんな事は噯にも出さず同意し、次の日からオンプレ-クラウド移行の為に必要なネットワークの検討を開始する事になりました。(元々Openstackは触ってました) まずはAWSを色々と触

    オンプレとクラウドのネットワークの話 | BLOG - DeNA Engineering
  • 7pay終了へ 記者会見の一問一答まとめ

    セブン&アイ・ホールディングスは8月1日、不正ログインの被害が相次いだモバイル決済サービス「7pay」を9月末で終了すると発表した。同社は同日午後3時から、都内で記者会見を開催。会見内容を一問一答形式でまとめた。 記者会見には、セブン&アイ・ホールディングスの後藤克弘副社長(兼 セキュリティ対策プロジェクト総責任者)、清水健氏(セキュリティ対策プロジェクト リーダー)、セブン・ペイ奥田裕康取締役、セブン&アイネット・メディア 田口広人社長が登壇した。 左からセブン&アイ・ネットメディアの田口広人社長、セブン&アイHDの後藤克弘副社長、セブン&アイHDの清水健執行役員(デジタル戦略推進部 デジタル戦略部 シニアオフィサー)、セブン・ペイの奥田裕康氏(取締役 営業部長) ――手口について。原因は「リスト型アカウントハッキング」ということだが、不正利用にはログイン用のID・パスワードに加え、チ

    7pay終了へ 記者会見の一問一答まとめ
  • 二段階認証の意味を問う 「7pay事件」を教訓に見直したい認証のハナシ

    二段階認証の意味を問う 「7pay事件」を教訓に見直したい認証のハナシ:今さら聞けない「認証」のハナシ(1/5 ページ) ほとんどの人が日常的に行っている、ログイン(サインイン)などの認証作業。認証で利用したパスワードが漏えいして第三者からの不正アクセスを受けたりするなど、認証をめぐるセキュリティの問題は後を絶ちません。こうした課題を解決するには、サービス提供者側だけで対策するだけでなく、サービスの利用者も正しい知識を持っておくことが必要でしょう。 連載記事では、認証の仕組みや課題、周辺の情報について、できるだけ分かりやすくお伝えしていきます。 連載:今さら聞けない「認証」のハナシ 専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介します。 執筆は、業務用の「トークンレス・ワンタイムパスワード」認証システム「PassLogic」や

    二段階認証の意味を問う 「7pay事件」を教訓に見直したい認証のハナシ