法人向け名刺管理システム「Sansan」の運営会社社員になりすまし、利用者からIDとパスワードを入手してシステムに不正アクセスしたとして、警視庁サイバー犯罪対策課は不正アクセス禁止法違反の疑いで、不動産販売会社「GRANDCITY」社員、片岡和真容疑者（37）＝東京都台東区小島＝を逮捕した。容疑を否認している。 同課によると、片岡容疑者は部下と共謀し、名刺管理システム運営会社の社員になりすまして利用者にメールを送信。セキュリティー強化の手続きのために必要だとしてIDとパスワードを不正に得ていた。 Sansanは名刺情報をクラウド上に保管し、契約社内で共有できるシステム。片岡容疑者らは十数社の名刺データに侵入し、400万件以上の名刺情報を閲覧できる状態だった。 主に住宅関連会社のクラウドを狙っており、同課は片岡容疑者らが閲覧した名刺情報を営業活動に利用しようとしていたとみている。実際に閲覧し

2024年1月15日（現地時間）に開催された世界経済フォーラムの年次総会で発表した報告書の中で（注1）、サイバーセキュリティ事業を営むSecurityScorecardは「裕福な地域の組織は貧しい地域の組織に比べてサイバーセキュリティの防御力が高く、サイバーリスクは低い。サイバーセキュリティには貧富の差が生じている」と述べた。 SecurityScorecardは国内総生産（GDP）とサイバーリスクの相関関係を調査し、「国家の経済的繁栄は、サイバー脅威の複雑な状況を乗り切る能力と深く関わっている」と結論付けた。 630万の組織を調査　GDPとサイバーハイジーンスコアの関係 研究によると、サイバーセキュリティへの投資が少ない地域の組織は、データ侵害を経験する可能性が高いことが分かった。SecurityScorecardが定めるサイバーハイジーンのスコアが「C」の地域は、「B」の地域よりもデー

OTシステムを狙った攻撃の歴史とユニークなマルウェアとは？ ザフラ氏はサイバーフィジカル脅威インテリジェンスと情報操作の戦略的カバレッジを監督しており、データを収集・分析するソリューションの開発をコーディネートする専門家だ。 ザフラ氏は、はじめにサイバーとフィジカルの攻撃の進化を取り上げた。同氏によると、工場や重要インフラなどのOTと呼ばれる分野は、ITシステムと比べるとセキュリティ対策に大きな乖離（かいり）があり、制御盤や工場内の装置などはセキュリティが整っておらず、ネットワーク内の孤立した個別の装置をそれぞれ見なくてはならないという。 この現状を踏まえて、同氏は最近登場したマルウェアの傾向や攻撃能力の高まりによって現実世界にどのような影響を及ぼしているかを語る。 「OTシステムへの攻撃は比較的歴史が浅く、2010年に登場したマルウェア『Stuxnet』が大きな注目を集めた。これは複雑な

ブラザー工業は、印刷枚数に応じてインク代が決まるA4インクジェットプリンターの新サービス「PICOCHARGE」（ピコチャージ）をリリースした。専用プリンタ「DCP-C1210N」（2万円）は公式通販サイトで購入できる。 「DCP-C1210N」は、大容量タンクを装備したプリンタ。本体に1000枚分のチャージが付属しており、1000枚を超えて印刷する時は“追加チャージ”分の枚数をWebサイトから購入する。 追加チャージの価格は10枚200円、50枚500円、500枚3500円、1000枚5000円など、枚数が増えるほど1枚当たりが割安になる。価格はカラー、モノクロとも同額だ。 インク残量もポータルサイトで確認でき、残量が少なくなると配送を申請可能。新たなインクは無料で届く。紙は自前で用意する必要がある。 プリンタの利用頻度にばらつきがある人などのニーズを想定した。新サービスで「顧客の手間や

神奈川県の公立高校入試のインターネット出願システムで、「@gmail.com」ドメインのアドレスにシステムからのメールが届かず、受験生による登録や高校出願に支障が出ていた問題が、2月7日までに解消した。問題発生から完全解消まで1カ月かかっている。 県は問題の原因について「システム開発を委託した業者の設定に不備があったため、メール送信が集中したタイミングでGmailに迷惑メールと判定されたのでは」と説明しているが、設定のどこが問題だったかは特定できておらず、Googleに問い合わせても回答がないという。 ネット上では今回、業者の技術力を疑問視する声も出たが、担当者は「県が仕様書を出して技術確認を行い、仕様に対応できるとのことで入札で決めた。問題ないと考えている」と述べている。 「@gmail.comだけ」突然の障害、メールシステムを変えるなど対応 出願システムは1月4日に公開。メール配信サー

ライブ映像配信プラットフォーム「ツイキャス」を運営するモイは2月6日、ツイキャスのサーバに大規模なDDoS攻撃が断続的に行われており、ライブ配信を視聴しづらくなるといったシステム障害が起きていると発表した。 攻撃は1月30日午後5時ごろから継続しており、対策を急いでいるという。 攻撃の影響により、ライブ配信を視聴しづらくなることがある他、サービスの各ページにアクセスしづらくなったり、アイテムやコメントが送信できなくなったりという障害が起きている。 同社は対策チームの設置し、情報収集やセキュリティ対策を実施。警察にも相談し、攻撃者の特定を進めているという。 ユーザー情報や決済情報への不正アクセスはなく、情報流出がないことを確認済みとしている。ユーザーに対して、有料ポイントやプレミア配信の購入など決済時に障害が起きた場合は操作を停止し、決済に不具合があった場合は問い合わせてほしいと呼び掛けてい

ダークWebフォーラム「RAMP」に新しいRaaS「Wing」が登場した。多機能かつ、"マルチ商法"を取り入れた高度なRaaSだという。

米Googleは2月から、Gmailアカウントに1日5000通を超えるメールを送信するユーザーに対して、ドメイン認証などの対策を義務づけた。これにより、警視庁の防犯情報メール「メールけいしちょう」が一時的にGmailへの配信を停止したり、一部の企業からGmailにメールが届かなくなったりするなどの影響が出ている。 Googleの施策は、迷惑メールやスパム対策が目的。大量送信者に対し、 送信メール認証や、受信者がメールの配信登録を簡単に解除できるようにすることなどを義務づけている。24年2月1日から施行することを2023年10月から予告していた。 メールけいしちょうは2月1日時点で「システム保守のためGmailへの配信を一時的に停止している」と発表。島根県が配信している県民向け防災情報「しまね防災メール」も、2月1日から一時的に受信できない可能性があると告知していたが、5日に「問題が解決した

2月1日から、一部のAMラジオ局が放送を休止する。ワイドFMやネットラジオへの転換を検討する上で聴取者や社会への影響を検証し、経営判断の材料にする。 2月1日もしくは5日から放送を休止するAMラジオ局は、全国47社のうち13社34中継局。NHKは対象外だ。 休止期間は事業者によって異なるが、最長で2025年1月末まで。周知広報や問合せ窓口の設置に加え、ワイドFMやネットラジオなどの代替手段を講じる必要がある。 総務省は「FM転換やAM局廃止を検討するに当たり一定期間AMラジオ放送を休止して、その社会的影響、特に聴取者への影響を検証するために民間AMラジオ放送事業者の経営判断により行われる」と説明している。 経営の厳しさ AM波（中波）は電気機器が発生する電気ノイズの影響を受けやすく、また鉄筋コンクリート造りの建物が多い都市部では電界強度が低くなる“都市型難聴”も大きな問題になっていた。送信

楽天モバイルは1月29日、利用する意志がないにも関わらず回線契約を行ったユーザーに対して「契約解除料」（解約事務手数料）を請求すると発表した。契約解除料は1078円。 対象は、申し込みから1年以内に解約する場合で、サービスを利用する意志がないにも関わらず契約したと楽天モバイルが判断した回線のユーザー。2月21日から適用する。 普通に利用していた場合、1年以内の解約でも契約解除料は発生しない。ユーザーに利用意志があったかどうかは、「当社が客観的合理的に判断する」としている。 楽天モバイルは、2020年4月に携帯キャリアサービスを本格的に開始。契約数は600万回線を超えた（23年12月28日時点）。 関連記事 楽天グループ、繰延税金資産700億円を取り崩し 楽天グループは、2023年12月期連結業績で繰延税金資産の一部取り崩しを実施すると発表した。 楽天モバイル、災害支援措置でSIMカード再発

合併などを想定したテナント移転機能が、リソース悪用の糸口に クラウドコンピューティング環境はサイバー攻撃者にとって魅力的なターゲットの一つだ。ダヴラエフ氏によると、「Microsoft Azure」（以下、Azure）においても、数十テナントにまたがり、数百万ドル規模に上る不正利用が判明したケースがあったという。平均被害額はわずか数日で30万ドル規模に上った。 「被害者はある朝目覚めると、数百万ドル規模の被害を受けたことに気が付きます。調査に入る頃には、その金額はすでに失われた後です」（ダヴラエフ氏） ダヴラエフ氏が紹介したのは、Azureのサブスクリプションとテナント、ディレクトリの関係を悪用した手法だ。 課金単位であるサブスクリプションと、リソース管理の単位であるテナントは別々の概念だが、Azureのサブスクリプションは基本的にテナントにひも付けられている。そしてサブスクリプションごと

デジタル庁は1月26日、令和6年能登半島地震の避難者情報の把握のため、Suicaを利用すると発表した。避難者にSuicaを配布し、名前や住所、連絡先などの情報をひも付けすることで、その居場所や行動を把握する仕組み。 能登半島地震の被災者たちは現在、1次避難所から2次避難所やそれ以外の場所などに移動する機会が増えており、その居場所や各避難所の利用状況の把握が難しくなっている。この課題を解決するためデジタル庁と防災DX官民共創協議会は、JR東日本に協力を要請。JR東日本はSuicaカード約1万8000枚とリーダー約350台の無償提供を決めたという。 実施めどについて、河野太郎デジタル大臣は26日の記者会見で「来週中にカードの配布と利用を始めたい」と説明。約310カ所の1次避難所にいる約1万人の避難者への配布を想定している。 河野大臣は以前「今後は災害の際にもマイナンバーカードを避難所で活用でき

「駅別マンション価格」を可視化したら、住みたい街が見えてきた：データに隠された真実（1/4 ページ） 首都圏、特に東京23区では不動産価格の高騰が止まらず、2022年には都心6区（千代田区、中央区、港区、新宿区、文京区、渋谷区）の中古マンション平均価格が1億円の大台に乗ってしまいました。「東京オリンピック後は、不動産価格が大暴落する」と予言した住宅評論家もいましたが、蓋を開けてみれば、20年から23年の3年で20％も高騰してしまう始末。オリンピック後まで住宅購入を待っていた人には残念な市況ですが、「駅を変えれば、町を変えれば何とかなるのでは？」という希望をかなえるべく、中古マンションの価格を可視化してみました（図 1）。 本項ではファミリーサイズ（50m2 以上）で比較的新しく（02～21年築）、駅からあまり離れていないもの（徒歩15分以下）を対象に、22年4月から23年3月までの取引価格

米国当局は「ロシア対外情報庁（SVR）に関連する攻撃者が（注1）、大規模なサプライチェーン攻撃につながる可能性のある世界的な取り組みの一環として、JetBrainsのソフトウェア『TeamCity』の重大な脆弱（ぜいじゃく）性を悪用している」と警告した。 米国連邦捜査局（FBI）や米国家安全保障局（NSA）、米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）、英国およびポーランドの当局によると、マルウェア「Sunburst」攻撃に関連した脅威グループ「Nobelium/Midnight Blizzard」が、パッチが適用されていない数百のTeamCityのサーバを標的にしているという。 ハッカーたちはまだサプライチェーン攻撃を実行していないが、当局によると、初期アクセスを利用して特権をエスカレーションさせ、システム内を横移動し、より大規模な攻撃に向けて悪意

クラウドサービスのメリットの一つとして、事業者による自動アップデートがあります。ただ、これに伴う新機能追加や仕様変更をユーザー側で把握できず、設定ミスや意図していない構成変更が起きてしまうことは最近の課題として認識されつつあります。特に、クラウドサービスを利用する上で、非公開情報に設定したつもりでいたものが外部から“まる見え”になっていたという事件はよく聞きます。 そしてこれは、私たちがよく利用するSaaSといったクラウドサービスだけの問題ではなく、電子メールにおいても同じことが言えるというのはあまり気付かれていないかもしれません。 多くの利用者がいるSaaS、それは「電子メール」 フィッシング対策協議会の月次報告書を見ると、フィッシング報告件数は月ごとに一進一退を繰り返しており、この数字が上下するだけで一喜一憂しても仕方ないことが分かります。ちなみに2023年12月はフィッシング報告件数

CitrixBleedは消えない　サイバー攻撃者に利用される悪質な脆弱性についてまとめた：Cybersecurity Dive NetScaler ADCとNetScaler Gatewayの脆弱性「CitrixBleed」が全世界で悪用されている。侵害発覚までの経緯と悪用の現状、各政府機関の対応を改めてまとめた。 米国当局は、企業が安全なリモートアクセスを可能にするために広く使用されているネットワーキングアプライアンスである「Citrix NetScaler Application Delivery Controller」（以下、NetScaler ADC）および「NetScaler Gateway」の重大な脆弱（ぜいじゃく）性の封じ込めに苦戦している。 全世界で何千もの組織がこの技術を使用している。研究者は金融サービス企業や防衛請負業者、法律事務所、技術プロバイダー、政府機関など、幅広

ケーズホールディングスは1月17日、通販サイト「ケーズデンキオンラインショップ」が不正ログインを受け、なりすまし注文が17件発生したと発表した。うち12件は商品を出荷したが、5件は出荷前に不正と判断したため出荷していない。顧客への直接的な金銭被害は発生していないという。 第三者が不正に入手したと思われる情報を使って不正ログインし、配送先住所やメールアドレスを書き換え、不正なクレジットカードで注文するなりすまし注文が、1月12日の注文情報チェックで発覚した。 決済には、別途不正に入手したと思われるクレジットカードが使われており、同社サイトではクレジットカード情報を保持していないため、カード情報の漏えいはないという。 同社は、不正利用されたアカウントを停止した上で、ユーザーに登録情報やパスワードの変更を依頼。15日に警察に相談し、16日に個人情報保護委員会などに報告した。 関連記事 「ショップ

「高校出願システムからGmailに届かない」問題10日で解消も、「キャリアの迷惑メールフィルターにかかる」問題発覚 神奈川県の公立高校入試のインターネット出願システムで、「@gmail.com」ドメインのアドレスにシステムからのメールが届かない問題について、県は1月19日、障害が解消したと発表した。9日の問題発覚から10日経ってようやく問題が解決した。 一方で、NTTドコモとauのキャリアメールを利用している人から、「迷惑メールフィルターの影響でメールが届かない」という問い合わせが多くあることを公表。キャリアメールを登録した受験生に対して、設定を見直し、関連3ドメインのメールを受信可能にするよう求めている。 県は今年初めてネット出願システムを導入。多くの受験生が登録を試みた9日から「@gmail.comのアドレスにシステムからメールが届かない」という問い合わせが相次いだ。改修が難航したため

VMwareは2024年1月15日（現地時間）、複数製品の販売終了を伝えた。販売終了には指定がない限り対象製品の全てのエディションや永久ライセンス、サポート＆サブスクリプション、SaaS／ホスト型、サブスクリプションを含む全てのライセンスオプションが含まれている。 VMware vSphere Enterprise Plus VMware vSphere+ VMware vSphere Standard（サブスクリプションは除外） VMware vSphere ROBO VMware vSphere Scale Out VMware vSphere Desktop VMware vSphere Acceleration Kits VMware vSphere Essentials Kit VMware Sphere Essentials Plus Kit（新しいサブスクリプションは除外）

生成AIの活用を進める業界団体「Generative AI Japan」（略称：ジェナイ）が、1月17日に発足した。発起人はベネッセコーポレーションとITコンサルティングのウルシステムズ（東京都中央区）。代表理事は慶應義塾大学医学部の宮田裕章教授。日本の産業界から国への提言などを通し、日本全体の産業競争力を高めていくとしている。 理事には日本マイクロソフトの大谷健業務執行役員、AWSジャパンの瀧澤与一執行役員、グーグルクラウドジャパンの寳野雄太統括技術本部長、日本オラクルの竹爪慎治専務執行役員といった大手外資ITの幹部が名を連ねる他、東京大学公共政策大学院の鈴木寛教授や松尾研究所の馬渕邦美パートナー、デジタルハリウッド大学の佐藤昌宏教授・学長補佐など学術方面からも参画している。 発表会の冒頭では小林史明衆議院議員が登壇。自身も大学で化学を専攻していたことから「デジタルツインやAIを活用する