海外クレジットカードブランドによる成人向けコンテンツの決済停止が相次いでいる問題で、「DLsite」を運営するエイシスは4月22日、「当面の間」は再開できないとする見通しを明らかにした。一方、同様に決済停止となった企業の中にはサービスの継続を諦めるケースも出てきた。 エイシスが、Visa、Mastercard、American Expressのユーザーに向けて公開した「続報」によると、「クレジットカードブランドと再開の交渉を行っていたが、現時点での再開は難しい状況」だという。「引き続き、再開の交渉は行っていく」としているが、同時に再開を待っているユーザーに対しては、他の決済方法への切り替えや、ポイント購入を勧めている。 クレジットカード決済は、消費者と事業者の双方にとって利便性が高い。決済を停止されても他の決済手段があれば影響は抑えられるものの、そうでない場合は事業全体に影響しかねない。例

漏えいした可能性があるのは、セガ フェイブの取引先情報、同社従業員と家族、セガサミーグループの一部従業員の個人情報、フェニックスリゾートを2012年9月～13年2月に利用した顧客の情報、同リゾートの取引先情報、従業員情報など約4740件。氏名や住所、メールアドレスや電話番号などの連絡先が含まれる。 セガ フェイブのメールシステムのセキュリティを管理するセガサミーホールディングス（東京都品川区）が、4月4日に不正アクセスを検知した。不正アクセスを受けたアカウントが保有する情報に、取引先や従業員などの個人情報が含まれていることを4月9日に確認し、個人情報保護委員会へ報告したという。 その後4月17日に、当該アカウントが保有する情報に、アカウントを保有する従業員が過去に従事していたフェニックスリゾートの顧客情報などが含まれることが判明した。漏えいの可能性がある個人情報にクレジットカード情報は含ま

大阪市教育委員会は4月24日、NECに委託していた学校向けネットワークの運用保守業務に関して、約2年間契約金が未払いだったと発表した。未払い金の総計は7億1321万3000円。大阪市教委は未払いだった理由について、各種事務業務が煩雑化してしまったことで対応に手が回らなかったなどと説明している。 大阪市では2022年3月から「大阪市教育情報ネットワーク」を稼働し、児童や生徒、教職員が利用するICT機器向けのネットワーク環境を提供。その運用保守業務をNEC関西支社に委託している。大阪市とNECが契約を結んだのは19年で、契約当初は約5万台の学習用端末を運用保守予定としていたが、22年のネットワーク運用開始時には端末数が約18万台と大幅に増加していた。 本来であれば、ネットワーク運用開始時までに端末増加による追加契約をすべきだったが、大阪市教育委は「運用保守開始時期と端末切り替え（設定変更）時期

日本マイクロソフトは2024年4月17日、生成AIチャットbot「Microsoft Copilot for Security」（以下、Copilot for Security）の顧客事例を紹介する報道関係者向け説明会を開催した。 同説明会では、三井住友トラスト・グループのDX子会社であるTrust Baseと、金融機関などを対象にコンサルティングサービスを提供するシンプレクスによる、Copilot for Securityの導入・活用事例が語られた。Copilot for Securityを実際に使って見えてきたメリットや課題とはどのようなものか。 Copilot for Securityを使って見えてきた4つのメリットと課題感 はじめにTrust Baseの中川 哲氏（DXプラットフォームセンター　センター長）が登壇し、Copilot for Securityのアーリーアクセスプログラ

映画「カメラを止めるな！」などで知られる上田慎一郎監督が公開したショートフィルム「みらいの婚活」が、IT業界や医療福祉関係者の間で話題になっている。実業家の堀江貴文さんも「めちゃくちゃいい！」と絶賛する、その内容とは？

英国のITニュースメディア「The Register」は2024年4月22日（現地時間）、「Microsoft Defender」と「Kaspersky Endpoint Detection and Response」（Kaspersky EDR）に重大な脆弱（ぜいじゃく）性が存在すると報じた。 Microsoft DefenderとKaspersky EDRに脆弱性　問題の完全な解決は困難 シンガポールで開催された「Black Hat Asia」カンファレンスでセキュリティベンダーのSafeBreachが発表した。この脆弱性を悪用されると、セキュリティソフトウェアのマルウェア検出機能を使って遠隔地からファイルを削除される可能性があるという。 これらの製品はファイルにおける特定のバイトシグネチャ（ヘッダ内のバイト列）をスキャンしてマルウェアを検出する。この検出機能が悪用され、正規のファイル

PwC Japanグループは2024年4月、「サイバーセキュリティおよびプライバシー情報開示」に関する日米投資家の意識調査2024の説明会を開催しました。 非常に興味深い視点で、「ウチは狙われないから大丈夫」という認識の企業だけでなく、まだセキュリティ対策の意識が低い経営者に直接刺さるような提言が盛り込まれた、これまでとは少し異なるセキュリティ関連調査でした。個人的にも考えさせられる部分もあったので、今回はこちらを取り上げたいと思います。

星野リゾートは今年、750人の新卒社員を採用している。中途採用を含めると今年中に1000人の採用を目指すという。コロナ前の2019年は社員数2866人、39施設だったところから、24年は4697人、69施設まで規模を拡大することになる。きたる観光需要の増加に備えながら、新たな潜在需要の掘り起こしも図る姿勢だ。 並行して、24年入社の大卒社員の初任給は21万4800円から24万円へ引き上げている。年間休日数は115日とし、宿泊業・飲食サービス業の平均102.9日を上回る水準を実現した。 加えて労働力不足から脱却するためには「最適な業務内容を確認」し、「真の必要人員を把握」「必要人員をそろえ、維持する」ことが必要だとした。 星野社長が各施設を視察した際には、現場スタッフから「『身体的負担』が上がったとしても『心理的負担』を下げたい」という声も上がった。こうした現場の声を取り入れながら、スタッフ

ホリエモンAI学校は、ChatGPTを使った自動化ツールの作成やPythonのプログラミングなどを学べるオンラインスクール。堀江貴文さんをプロデューサーに迎え、今年1月に開校した。 なりすまし詐欺広告は、著名人の写真や名前を無断で使い、投資などを促すというもの。ZOZO創業者で起業家の前澤友作さん、実業家の堀江貴文さんら多くの著名人が、FacebookやInstagram上で、なりすましの被害に遭っている。両SNSを運営するMetaは4月16日に対策に関する声明を公表したものの、その内容が不十分として「（Metaに）行政処分を出すべき」（前澤さん）など非難する声が上がっている。 関連記事 “なりすまし詐欺広告”に対するMetaの声明に前澤友作さんら怒り心頭　「行政処分を出すべき」 著名人の写真や名前を使って投資などを促す詐欺広告の問題で、FacebookやInstagramを運営する米Me

大田区は4月17日、2023年10月に発生したシステム障害の検証結果を公開し、システムの運用・保守を担っていたNECに対し損害賠償金486万8437円を請求すると発表した。障害の原因はNECによる情報共有の不足と結論付けている。同社も結果や損害賠償に同意しているという。 障害が発生したのは、23年10月9日から10日未明にかけて。システムを構成していたSSD3台がほぼ同時に故障し、データが全損して使用できない状態になった。これにより、大田区の住民記録システムや国保年金システム、税務システムなどが影響を受け、18日の完全復旧まで、区の業務に支障をきたした。 大田区は障害の原因について、SSD3台の同時故障を想定していないシステム構成にあったと説明。「システム基盤は19年に構築し、構築当時からSSDの故障について2本までは耐えうる構成をとっていたが、今回はその想定を大幅に上回る障害が発生したた

富士通Japanは4月16日、住民票のコンビニ交付システムで証明書が誤交付されたと発表した。香川県高松市で申請者とは異なる住民の住民票が発行されたという。同社のコンビニ交付システムでは、2023年にも複数回の誤交付が発生していた。 高松市では1月4日から、富士通Japanのコンビニ交付システム「Fujitsu MICJET コンビニ交付」を導入していた。しかし、コンビニ交付サービスの項目でシステムの設定ミスがあり、4月4日に別人の住民票が誤交付される事象が発生した。 富士通Japanは誤交付の原因について「複数サーバでシステムを構成している高松市向けに、本来はその構成に応じたプログラムを適用すべきところを、誤って単一サーバ構成向けのプログラムを適用していたことによるもの」と説明。16日時点では既に正しいプログラムを適用し、正常に動作することを確認したという。また、同システムを利用する全ての

ITmedia NEWSにおける1週間の記事アクセス数を集計し、上位10記事を紹介する「ITmedia NEWS Weekly Top10」。今回は4月6～12日までの7日間について集計し、まとめた。 桜満開の春だ！　と思ったら、急に夏日が来た。2024年も灼熱の夏が近づいているようで、この先の季節にちょっとゲンナリしている。 さて、先週のアクセス1位は、成人向けコンテンツを扱っている日本のサイトで、国際ブランドのクレジットカードの取り扱いが制限された、という記事だ。ランキング圏外の記事でも、別のサイトで同様な事態が起きたことが書かれている。 この2サイト以外にも、日本の多数のサイトで似た問題が起きている。詳しい理由は不明だが、コンテンツの内容や料率で合意できなかった可能性が指摘されている（参考記事：DMMの「Mastercard取引停止」で考える“カード決済の裏”　クレカの扱いがなくなる

かつてのセキュリティ対策では、マルウェア対策に向けてPCを買ったら真っ先にウイルス対策ソフトをインストールすることが推奨されていました。 この対策は今でも有効ですが、最近はランサムウェアを含むマルウェアがシステム内部に長期間潜伏するケースも多くなっているため、「ウイルス対策ソフトさえ入れていれば絶対に大丈夫」とも言い切れないのが実情です。ただ、ウイルス対策ソフトに加えて「OSやWebブラウザのアップデート」などが守られていれば、マルウェアそのものに対する防御力は個人PCであれば安心できるレベルになっているでしょう。 しかし、それは現状の脅威における一側面でしかありません。攻撃者はPCそのものではなく「人」にターゲットを移しているだけだからです。 巧妙化が進む“サポート詐欺”　手口をまず知るところから始めよう 政府の広報がサポート詐欺に関する対応を注意喚起しているように、個人を狙う直近の脅威

セキュリティ企業のVaronisは2024年4月9日（現地時間）、「Microsoft SharePoint」（以下、SharePoint）のダウンロードイベントログの記録を巧妙に回避してファイルをダウンロードする2つの方法を発見したと伝えた。これらを使用するとサイバー攻撃者はセキュリティソリューションの検出を回避して大量のファイルをダウンロードできる可能性があるという。 SharePointのダウンロードイベントログを回避する2つの方法 SharePointはユーザーがファイルやフォルダなどをダウンロードすると監査ログにダウンロードイベント「FileDownloaded」を記録する。セキュリティソリューションはこのイベントログを使ってポリシー違反を検出する。 Varonisはこうしたダウンロードイベントのログを回避してダウンロードする方法を発見したとし、次の2つの点を説明した。 Shar

iPhoneやApple Watchを襲う「MFA爆弾」相次ぐ　パスワードリセット通知を大量送付、乗っ取りを狙う：この頃、セキュリティ界隈で 他人のiPhoneやApple Watchを狙ってパスワードのリセット通知を大量に送り付けるフィッシング詐欺攻撃が相次いで報告されている。「MFA爆弾」「MFA疲労」（MFA：多要素認証）と呼ばれる洪水のような通知は一度始まったら止める術がなく、Appleを装う相手にだまされてアカウントを乗っ取られる恐れもある。 「私のApple端末が全て、パスワードリセット通知で爆破された。Appleのシステム（を装った）通知（原文は「Apple system level alerts」）だったので、100件以上の通知で『許可しない』をクリックするまで、電話もウォッチもラップトップも使えなくなった」 大量の通知から15分ほどすると、今度はAppleのサポートをかた

ホワイトハウスは最近、米国人の個人データが中国やロシアを含む国々に移転するのを防ぐ権限を、司法長官に与える執行命令を発表した（注1）。これらのデータには健康状態や位置情報、金融データなどが含まれる。 ビッグデータは悪質な国にとってホットな商品 国防総省でテロ対策情報将校を務めた私の経験に基づけば、この命令は歓迎すべきものだ。これは中小企業を含む個人データ価値の変化を反映している。ホワイトハウスが執行命令を出すに至った背景について解説していこう。 これらのデータは単に大量というだけでなく独自の質を持つようになった。 ビッグデータは恐喝、AIの訓練と分析、反体制派の監視、諜報員の特定と追跡、医療研究、その他多くの目的のために使用できる。そのため国家がそれらを求めるようになった。 国家によるデータ取得というと、人事記録やセキュリティクリアランスフォームの盗難につながった2015年の人事管理局情報

「モバイルSuica／PASMO」の誤解を解説　バッテリー切れだと使えない？　クレカなしだと定期を買えない？（1/2 ページ） 日本では、学校の新学年が4月に始まります。ゆえに、定期券売り場（JRなら「みどりの窓口」）には長蛇の列ができます。定期券売り場を削減する動きもあってか、最近はその列が長くなりがちです。 行列に並ぶことがあまり好きではない筆者は、2006年10月に一般のクレジットカードによるオンラインチャージや定期券購入ができるようになったタイミングで「モバイルSuica」に移行しました。窓口や券売機に並ばず（何なら家からまったりと）チャージや定期券購入ができるからです。当時はゆえあって大学生だったので、通学定期券からのスタートで、当時は通学証明書類（のコピー）を郵送する必要こそあれど、そこまで面倒だと感じることはありませんでした。 ある日、X（旧Twitter）でJRのみどりの窓

Trend Micro傘下の脆弱（ぜいじゃく）性発見コミュニティーZero Day Initiative（以下、ZDI）は2024年3月28日（現地時間、以下同）、ネットワーク管理ツール「SolarWinds Access Rights Manager」に深刻度「緊急」（Critical）の脆弱性が存在すると報告した。 SolarWinds Access Rights Managerに「緊急」の脆弱性　急ぎ対処を 同脆弱性はCVE-2024-23476として特定されており、共通脆弱性評価システム（CVSS）のスコアは「9.6」が付けられている。この脆弱性が悪用されると、リモートからサイバー攻撃者によって任意のコードが実行される危険性がある。なお、この脆弱性を悪用するために認証は必要ないという。 脆弱性の問題はSolarWinds Access Rights Managerの「OpenFil

DHSは2023年に起きたMicrosoft Exchange Online侵入事件に関するCSRBの調査結果を公表した。報告書には侵入の経緯と再発防止のための具体的な慣行がまとめられている。 米国国土安全保障省（DHS）は2024年4月2日（現地時間）、2023年に発生した脅威グループ「Storm-0558」による大規模なハッキングによって、著名な米国政府高官の電子メールアカウントが漏えいした事件におけるMicrosoftの責任を指摘する報告書を発表しました。同報告書はサイバー安全審査委員会（CSRB）が公開した。 「侵入は防ぐことが可能だった」　Microsoftを非難する報告書の中身 Microsoftは2023年7月の初めに、Storm-0558によって複数の政府顧客を含む全世界の約25の顧客がハッキング被害に遭ったと報告した。Storm-0558はMicrosoftの顧客の電子メ

AS7684（さくらインターネット）：　さくらインターネットは日本に拠点を置くWebホスティングおよびデータサービスプロバイダーだ。このASNに重大なマルウェアアクティビティーがリンクされている。これによってユーザーシステムの侵害や悪意のあるエンティティによるサービスの悪用が懸念される AS9318（SK Broadband）：　SK Broadbandは韓国に拠点を置く重要なインターネットサービスプロバイダー（ISP）だ。このASNにマルウェアアクティビティーが存在している。これはネットワークインフラストラクチャ内の潜在的なサイバーセキュリティの脆弱性を示唆しており、侵害されたエンドユーザーマシンまたは悪意のあるクライアントに起因している可能性がある AS8968（BT Italia）：　BT Italiaはイギリスの大手通信企業BT Groupのイタリア子会社だ。このASNに関連する多