911につながらない──米国で起きた緊急通報のシステム障害　窮地を救ったのは“170年前のテクノロジー”：この頃、セキュリティ界隈で 米マサチューセッツ州で警察や消防を呼ぶための緊急通報ダイヤル911のシステムに障害が発生し、一時的に通報電話がつながらなくなった。障害を発生させた原因はファイアウォールだったことが判明。この騒ぎの中で脚光を浴びたのは、昔ながらの赤い電信ボックスだった。 マサチューセッツ州の発表によると、現地時間の6月18日午後1時15分ごろ、州全域で911システムに障害が発生。911システムベンダーの米Comtechと州当局が調べた結果、障害の原因はファイアウォールだったことが分かった。サイバー攻撃やハッキング被害に遭ったわけではなく、そうした攻撃からシステムを守るはずのファイアウォールに外からの電話が阻まれて、指令センターにつながらなくなっていた。 ただ、かかってきた電話

ベンチャー企業のNatureが提供するスマートリモコン「Nature Remo」（ネイチャーリモ）シリーズで、7月8日夜から9日朝までシステム障害が起き、サービスが利用しづらい状態になっていた。 Xではユーザーから「スマホからエアコンが操作できない」「アレクサでテレビを操作できない」などの声が相次いでいた。 同社9日午前9時35分に「復旧作業が完了し、正常に利用できる状態になった」と報告した。 Nature Remoシリーズは、家のエアコンや照明などをスマートフォンから操作できるようにするスマートリモコンで、累計60万台以上販売されている。インターネットを介して操作するシステムになっており、Nature側のシステム障害で一時的に利用できなくなるケースがこれまでにもあった。 同社は今回の障害発生を、8日午後10時20分に報告。9日午前0時49分に「復旧作業が完了した」と報告していたが、その後

SAPジャパンの偽サイト「sapjp.com」に注意　過去に保有していたドメインを第三者が取得、なりすまし被害に SAPジャパンは、同社が以前保有していたサイトが第三者企業によって取得され、なりすましサイト化している事例を確認したと発表した。「sapjp.com」というドメインのサイトは偽サイトだとして、アクセスしないよう注意を呼び掛けてる文書を、7月3日付で公表した。 SAPジャパン公式サイトのURLは「https://www.sap.com/japan/」、ニュースセンターは「https://news.sap.com/japan/」。このドメイン以外で同社のコンテンツを掲載しているサイトは、無断転載によるなりすましサイトという。 SAP関連のワードを検索した際、なりすましサイトが表示されることがあり、特に「～sapjp.com」と表示されるサイトに注意を呼び掛けている。 こうしたサイト

ANYRUN FZCOは2024年7月4日（現地時間）、64bit版「Windows 10」の仮想マシンを全てのユーザーに提供すると発表した。これによって全てのANY.RUNユーザーが最新のOSを使用して脅威分析が可能になる。 ANY.RUNはサンドボックス型のマルウェア分析ツールだ。ユーザーは仮想マシンでマルウェアの挙動をリアルタイムで観察し、分析できるように設計されている。 全てのユーザーで使用可能、64bitマルウェア分析が向上 これまでANY.RUNのコミュニティープランユーザーは32bit版「Windows 7」の基本的な仮想マシンしか利用できず、64bitシステムでの検出率が期待通りに向上しないという課題があった。今回のアップデートで全ユーザーが64bit版Windows 10を利用できるようになり、脅威の検出と分析機能が大幅に向上することが期待されている。 64bit版のWi

総務省が6月25日に発表した、ふるさと納税仲介サイトでのポイント付与禁止に対し、楽天グループの三木谷浩史氏（代表取締役会長兼社長最高執行役員）は、「意味が不明だ」と禁止に反対する旨を表明。楽天内に立ち上げた署名サイトで、禁止に反対する署名を呼びかけている。 ふるさと納税でのポイント付与について、総務省は地方自治体がポータルサイト事業者に支払うコストを問題視。松本総務相は「ふるさと納税は、返礼品目当てではなく寄付金の使い道や目的に着目して行われることが意義あることと考えている」と会見で述べている。 これに対し三木谷氏は「プラットホームが負担しているポイントも禁止とか、意味が不明だ。小さな自治体が自助努力で財源を確保しようとして、一般の方が楽しみにしている、創意工夫、地方に恩返しという思いをぶっ潰そうとしている。断固反対する。傲慢すぎる」と、怒りをあらわにした内容をX（旧Twitter）に投稿

「流出した情報を削除してほしい方は、口座に金を振り込んでください」──企業へのサイバー攻撃によって個人情報が漏えいしたとみられる人に対し、こんな詐欺メールを送る事例を複数確認したとして、警視庁生活安全部は7月5日、Xで注意を呼び掛けた。メールは弁護士などになりすまして送っているという。 サイバー攻撃を巡る情報漏えいを巡っては、6月初頭にKADOKAWA・ドワンゴがランサムウェア攻撃を受け、同月下旬以降、漏えい情報とみられるデータがダークウェブ上に出回っている。さらに、SNSや匿名掲示板ではダークウェブ上で取得したと思しき情報を広めるような投稿が相次いでおり、KADOKAWA・ドワンゴが拡散を控えるよう注意喚起している状態だ。 サイバー攻撃はKADOKAWA以外の企業や組織でも相次いでいる。例えば5月29日には、システム機器の製造販売を手掛けるイセトー（京都市）が、ランサムウェア攻撃の被害を

NTTドコモが、銀行業への参入に向けた準備を進めていることが分かった。7月5日に実施したインタビューで、6月に社長に就任した前田義晃氏が語った。 ドコモは三菱UFJ銀行と連携したデジタル口座サービス「dスマートバンク」を提供しており、対象の取引に応じてdポイントがたまる、ATM手数料や三菱UFJダイレクトでの他行あての振込手数料が優遇される、といった特典を受けられる。日々使うお金を「おサイフ」で管理したり、貯金したいお金を「貯金箱」に入れたりする機能も用意している。 一方、dスマートバンクは三菱UFJ銀行のAPIを用いて運用しており、銀行としての機能を全て利用できるわけではない。例えば、dスマートバンクから直接振込はできず、振込をする場合は三菱UFJダイレクトに遷移する必要がある。 他キャリアを見ると、KDDIは「auじぶん銀行」、ソフトバンクは「PayPay銀行」、楽天モバイルは「楽天銀

コンサルティング会社RSM USの中堅市場ビジネス指数特別報告書「Cybersecurity 2024」によると、中堅企業の経営幹部の約3分の1に当たる28％が、「2023年にデータ侵害の被害を受けた」と回答しており、前年度の回答者の20％から増加した（注1）。この報告書は、RSM USが米国商工会議所と共同で2024年5月30日（現地時間、以下同）に発表したものだ。 中堅企業はなぜセキュリティに“関心がない”のか？ RSM USのタウセフ・ガジ氏（セキュリティおよびプライバシー部門ナショナルリーダー）は「AIという武器を得た犯罪者からの新たな脅威や絶え間ないサイバー警告による企業の疲労、脆弱（ぜいじゃく）な中堅企業を狙う攻撃者がこれまで以上に増え続けていることが増加の原因だ」と述べた。9年間毎年実施している同報告書では、攻撃レベルに関する最新の調査結果が2021年の記録と並んだ（注2）。

JAXA（宇宙航空研究開発機構）は7月5日、2023年に受けた不正アクセスの詳細を発表した。VPN機器の脆弱性を狙った攻撃による不正アクセスを受け、職員の個人情報を含む一部の情報が漏えいしていたという。漏えいした情報の詳細は「相手方との関係もあることから差し控える」としている。 JAXAは今年も複数回、VPN機器を狙った攻撃を受けているが、これによる情報漏えいはないことを確認している。 情報漏えいにつながった攻撃は昨年10月、外部機関からの通報がきっかけで発覚。JAXAの業務用イントラネットの一部のサーバに対する不正アクセスを検知した。 VPN装置の脆弱性をついた攻撃で、JAXAの一部のサーバと端末に侵入されたという。未知のマルウェアが複数使用されていたため、侵害の検知が困難だったとしている。 攻撃者は、侵入したサーバからさらに侵害を広げ、アカウント情報などを窃取。この情報を使い、正規ユー

銃に関する規制強化などを盛り込んだ改正銃刀法が6月14日に公布されたことを受け、警視庁は新たに規制対象に加わった、磁力を使用する「電磁石銃」（コイルガン）の無償引き取りを行っている。 コイルガンは電磁石に電流が流れることで発生する磁力を使い、「金属性弾丸」を発射する銃。施行後は原則、所持が禁止となり、不法に所持すると3年以下の懲役または50万円以下の罰金が科される。 各警察署でコイルガンと部品、弾丸を引き取る。期間は施行日の6カ月後まで。署では身分証明書が必要になる。既に東京都内の男性2人から計2丁のコイルガンを引き取ったという。生活環境課は「期間内に処分依頼をしてほしい」としている。

6月に受けたサイバー攻撃がネット上でさまざまな反響を呼んでいるKADOKAWAグループは7月3日現在、セキュリティエンジニア職の求人を求人サイトに掲載している。同グループのインフラ開発・運用業務などを担う子会社・KADOKAWA Connected（東京都千代田区）の社員を募集。セキュリティエンジニア職の最大年収は800万円という。

ドワンゴは7月2日、同社やKADOKAWAへのサイバー攻撃によって漏えいしたとみられる情報をSNSなどで拡散する行為を巡り、悪質な例には弁護士と協力の上で法的措置を取る方針を示した。 KADOKAWAグループへのサイバー攻撃を巡っては、6月28日に攻撃者とみられるハッカー集団がダークウェブ上で一部情報を公開。7月2日朝にも追加で情報を公開したとKADOKAWAが発表している。SNSでは並行して、ダークウェブから取得したと思しき情報を拡散するような投稿が相次いでいた。 ドワンゴは個人情報を拡散する行為について「犯人から公開された流出データを取得し、匿名掲示板やSNSで拡散している人たちがいる。他者の個人情報を発信する行為は、その行為自体が罪となる可能性もある。また、そのような行為は、さらに情報流出の被害を拡大させ、多くの方々の事業や生活を脅かし、今後類似の犯罪が増大する下地を生み出してしまう

多くのサービスや業務システムで多要素認証が広く使われている。キーマンズネットが実施した「ID／パスワードに関するアンケート」では、回答者の半数以上が「多要素認証を採用している」と回答した（2024年2月時点）。パスワードと比較してよりセキュアなログインが可能になるからだ。 だが多要素認証をただ導入しただけでは、安全を保つことができない。実際に2022年以降、多要素認証を突破する攻撃が急増しており、全世界で月間200万件以上の事例が報告されている。 多要素認証を安全に使う方法、攻撃に対応する方法を把握し、従業員がそれを理解して実践することが重要だ。 本ブックレット（全17ページ）では、多要素認証を突破する攻撃手法とそれを防ぐ方法、攻撃事例、多要素認証を導入する際に留意すべきポイントを紹介する。

マイナンバーカードのICチップを使ってオンラインサービスの本人確認できる「デジタル認証アプリ」で、6月27日昼過ぎから28日未明にかけ、エラーメッセージが出るなどの障害が起きたと、デジタル庁が発表した。復旧済み。 デジタル認証アプリは24日に公開されたばかり。障害は27日午後1時40分ごろから28日午前3時19分に発生した。 アプリの新規登録ができなかった他、登録済みのユーザーも、アプリを開くとエラーメッセージが表示される状態だった。 27日午後1時40分ごろから午後3時40分ごろにアプリを起動した登録済みユーザーは、復旧作業の影響で、改めて登録が必要になるという。 関連記事 デジタル庁、マイナカードの「認証アプリ」公開　オンラインの本人確認にICチップ活用　何が変わる？ デジタル庁は6月21日、オンラインサービスの本人確認にマイナンバーカードのICチップを使えるようにする「デジタル認証ア

VTuberオーディション企画「ぶいすぽっ！」など3つのオーディションで、Googleフォームの設定不備などで、応募者の氏名や電話番号などの個人情報累計約1万件が漏えいした可能性がある問題をめぐり、運営元のBrave groupは6月26日、応募者の被害状況に応じて可能な限りの補てんを行うと発表した 漏えいした可能性がある電話番号を変更したい場合、その費用を負担。住所は都道府県のみ記載するよう求めていたが、住所をすべて記載していた応募者には、引越費用の負担などを含め「やむを得ず生じた費用と認められる範囲内で可能な限りの対応」を行うという。 応募者のメールアドレスあてに連絡した上で、被害状況を確認して対応する。 流出の可能性が分かったのは、Brave group子会社・バーチャルエンターテイメントが運営するVTuberプロジェクト「ぶいすぽっ！」と、Brave groupが運営する「Brav

同事務所の6月10日付発表によると、同事務所と、グループの高野総合コンサルティング、監査法人TSKのデータを管理するサーバで、4日、アラートが出たため調査したところ、6日、ファイルが暗号化されるランサムウェア被害を確認。サーバの隔離や、グループのネットワークをインターネットから遮断するといった対策を行い、調査を進めている。 関連記事 英医療機関へのランサムウェア攻撃、交渉決裂で患者データがダークウェブに 英病理検査機関Synnovisがランサムウェア攻撃を受け、血液検査システムが使用不能になり、3000件以上の予約や手術が中断されている。身代金要求はSynnovisが回答を遅らせたため決裂し、人質の患者データがダークウェブで公開された。 ニコニコを襲ったサイバー攻撃の全体像まとめ　動画データは無事か、復旧に1カ月かかる理由は ドワンゴは6月8日から続く大規模障害に関する詳細を発表した。原因

Microsoftのブラッド・スミス氏（バイスチェア兼プレジデント）は、米国連邦議会国土安全保障委員会向けに準備された証言文書の中で「サイバー安全審査会（CSRB）が2024年3月の報告書で明らかにしたセキュリティの失敗に関する責任をMicrosoftが負う」と述べた（注1）。 Microsoft、インシデント対応の失敗によって“四面楚歌”状態に スミス氏は2024年6月13日（現地時間）の午後に、聴聞会で証言した。重要な連邦政府機関を危険にさらした国家的な2つのサイバー攻撃に関連するMicrosoftのセキュリティの大規模な失敗を受けて、この聴聞会に大きな注目が集まった。 スミス氏は、書面で次のように述べた。 「私たちは、Microsoftがサイバーセキュリティの領域で固有かつ重要な役割を果たしていると認識している。それは顧客のためだけでなく、この国のためでもある。また、国の同盟国にとっ

Kasperskyは2024年6月21日（現地時間）、GPS対応のスマホがルーターの位置情報を収集し、AppleやGoogleをはじめとした大手テクノロジーベンダーのデータベースにアップロードする動きについて、そのリスクと回避方法を説明した。 スマホで自動的にルーターの位置情報が収集されている　そのリスクとは？ Kasperskyによると、GPSを有効化したスマホを持っているユーザーがWi-Fiアクセスポイントの近くを通過すると、そのルーターの位置情報はAppleやGoogleといった大手テクノロジー企業のデータベースにアップロードされるという。 ルーターの持ち主のスマホが必要なわけではなく、通行人がスマホを持っているだけでデータは収集されており、この位置情報はWi-Fi測位システム（WPS）の運行に使われている。WPSはスマホだけでなくノートPCなどでも利用される。 Starlinkなど

2023年9月に発生したサイバー攻撃によってOktaの顧客サポートシステムの全クライアントの情報が流出したが（注1）。だが、同社の幹部は「当社の業績に目立った影響はない」と述べた。 本当にノーダメージ？　サイバー攻撃がOktaの業績に与えた影響とは Oktaのトッド・マッキノン氏（共同設立者兼CEO）は、2024年5月29日（現地時間、以下同）に実施された同社の2025年度の第1四半期に関する決算説明会で「当社の事業への影響を定量化することは困難だが、分析によると、当社の業績への影響は最小限にとどめられている」と述べた（注2）。同社は、攻撃を受けてから2回目の四半期を乗り越えた。 Oktaは「製品と社内業務のセキュリティ強化において有意義な進歩を遂げたが、さらなる投資と作業が必要だ」と述べた。 2023年に発生した著名な顧客環境に対する攻撃の後に起きたサポートシステムの侵害に対応するために

クレジットカードの決済手段を巡っては、DMM.comが2022年7月にMastercardの利用停止にしたのを皮切りに、突然一時利用停止にする動きが増えている。直近では成人向けECサイト「FANZA」が同人コーナーと電子書籍コーナーでのVisaのカード決済の利用を一時停止に。他にもニコニコ、DLsiteなどが海外ブランドのカードの利用を一時停止する対応を発表している。 関連記事 成人向けEC「FANZA」、同人コーナーでのVisa決済を一時利用停止に　理由や期限は不明 成人向けECサイト「FANZA」を運営するデジタルコマースは、FANZA内で同人コンテンツを配信している「FANZA同人」でVisaのクレジットカード決済を一時利用停止にした。 海外ブランドクレカの成人コンテンツ決済停止、長期化の様相　サービス継続を断念するケースも 海外クレジットカードブランドによる成人向けコンテンツの決済