ゆうちょ銀行は9月4日、Xで掲載していた広告に他金融機関の貯金通帳の画像が含まれていたと発表した。同行は原因について「広告制作に際しての確認が不十分であった」と説明。広告はすでに配信を停止したという。 広告は、クレジットカードの引き落とし時などに不足分を自動で融資する「口座貸越サービス」を宣伝するもの。しかし「ゆうちょ銀行のATMでは存在しない記帳フォントになってる」と、フォントの違いから別の銀行の通帳を使っているのではと指摘する投稿が話題になっていた。画像の色調を変えると「Mizuho Bank」という透かしが浮かんだとする投稿も多数あった。

米サイバー保険企業のParametrix Solutionsは7月24日（現地時間）、19日に世界同時多発的に発生したWindows PCの障害で、米国のFortune 500企業の4社に1社が影響を受け、総額54億ドルの損失を被った可能性があると発表した。 Parametrixによると、平均して1社あたり推定4360万ドルの損失を被ったという。特に打撃を受けたのは医療部門で、停電により約19億ドルの損失を被った。 CrowdStrikeのセキュリティソフトウェア市場でのシェアは2023年の段階でわずか15％だったが、そのシェアはFortune 500企業に集中しているという。CrowdStrike自身によると、Fortune 500の中の298社が顧客だ。 Parametrixは54億ドルという推定値を、Fortune 500の「大半を含む6000社の主要テクノロジー企業のリアルタイムの

弁当屋チェーンなどを展開するオリジン東秀（東京都調布市）は7月12日、自社Webサイト内の「お客様お問い合わせフォーム」から、利用者の個人情報などが漏えいした可能性があると発表した。 7月10日の午前10時から7月11日午前11時の間に、問い合わせフォームで利用者が入力した、氏名、性別、住所、年代、電話番号、メールアドレス、問い合わせ内容が漏えいした可能性がある。12日時点で把握しているのは最大31件という。 該当する利用者には個別に知らせている。同社は「今後は原因究明に努めるとともに、個人情報を取り扱う上での管理体制をより一層強化するなどの再発防止策を実施してまいります」としている。 オリジン東秀は、1966年に中華料理店として設立（当時の社名は東秀）。1994年から展開している「オリジン弁当」は500店舗を数える一大チェーンに成長した。2006年にイオンの連結子会社となり、14年からは

ゲーム開発などを手掛けるエコールソフトウェア（兵庫県西宮市）の真鍋賢行代表は7月9日、ゲームソフト「デスクリムゾン」のオープニング動画をYouTube上に投稿した。「ECOLE」のロゴが登場する場面から、ゲームのオープニング、デモプレイまでを収録した3分55秒の動画となっている。

6月8日未明に発生したニコニコの障害は、KADOKAWAグループへのサイバー攻撃の影響だったようだ。KADOKAWAは9日午前中、グループ内の複数Webサイトで障害が発生していると報告した。 KADOKAWAによると、6月8日の未明、グループの複数のサーバにアクセスできない障害が発生。データ保全のため、関連するサーバを緊急シャットダウンした。ニコニコも同時に障害が発生し、8日午前6時から緊急メンテナンスに移行していた。 KADOKAWAは社内で分析調査を行い、8日中に「サイバー攻撃を受けた可能性が高い」と判断。9日午前の時点で「ニコニコサービス」全般、「KADOKAWAオフィシャルサイト」「エビテン（ebten）」などに影響があったという。また、N高等学校を運営する角川ドワンゴ学園も10日、学習アプリ「N予備校」が利用できないと明らかにした。 現在は外部専門家や警察などの協力を得て調査を進

ドワンゴが運営する動画配信サービス「ニコニコ」で6月8日早朝に不具合が発生し、緊急メンテナンスに入ったが、午後3時を過ぎても復旧していない。イベントの生中継を実施できないなどの影響が出ている。 ニコニコによると、8日の午前3時23分ごろからニコニコサービス全体で「正常に利用できない場合がある」不具合が発生した。原因は調査中という。 ニコニコは午前6時から緊急メンテナンスに入ったが、9時間が経過した午後3時でも復旧のアナウンスはない。トップページは「メンテナンス中」のままで、Xでは「ニコニコメンテ」がトレンド入りしている。 なお、8日は米国で開催されたゲーム関連イベント「Summer Game Fest 2024」の同時通訳付き配信なども予定していた。 関連記事 ボカコレ運営、投稿者による交換条件としての相互「いいね」に注意喚起　「本来の主旨とは外れたもの」 ボカロ文化の祭典「The VOC

ニコニコを運営するドワンゴは5月27日、「広告ブロックツール」（AdBlock）と呼ばれる広告を非表示にするツールにより、年間1億円以上の損失が発生しているとして、使用者に無効化などを呼び掛けた。クリエイターへの還元にも影響が出ているという。 ニコニコによると、一部ユーザーが広告ブロックツールを使用していること、そして使用者に一部機能や表示などに意図しない不具合が発生し、正常にサービスを利用できない場合があることを確認しているという。広告ブロックツールへの対策も検討中だ。 一方、ニコニコは本来表示されるはずの広告による収益がなくなることで、サービス開発や運営に影響が出ているという。損失は年間1億円以上で、「クリエイター奨励プログラムの奨励金を適切に分配できない状態にある」として、ツールの利用者に無効化またはホワイトリストにニコニコのドメイン（nicovideo.jp）を登録するように求めた

著名人の写真や名前を使って投資などを促す詐欺広告の問題で、FacebookやInstagramを運営する米Metaが4月16日に出した声明をめぐり、ZOZO創業者の前澤友作さんら、なりすまし被害を受けた著名人が強く反発している。 前澤さんは自身のXアカウントで、Metaの「詐欺対策の進展には（中略）社会全体でのアプローチが重要」という文言に「社会全体のせい？」とつっこむ。さらに「審査チームには日本語や日本の文化的背景、ニュアンスを理解する人員を備えています」という説明に対しても「なら、俺や堀江（貴文）さんや著名人が利用された詐欺広告なんてすぐに判別できるでしょ？なめてんの？」と指摘している。 また、直前にFacebookやInstagramに表示されたという、実際の詐欺広告を複数添付した投稿では「Meta社の広告審査チームのみなさん（中略）本当に日本語や日本の文化的背景を理解できてますか？

衣料品通販大手ZOZO創業者の前沢友作氏は4月10日、SNS上で自身になりすました投資詐欺広告の横行が放置されているとして、FacebookやInstagramを運営する米Meta提訴する考えを明らかにした。自民党本部で記者団に語った。 FacebookやInstagram上では、前沢氏や元ライブドア社長で実業家の堀江貴文氏らになりすまして、投資などを呼びかける偽アカウントが数多く確認されているという。両氏は同日、自民党デジタル社会推進本部などの合同勉強会に出席し、被害の実態を説明し、投資詐欺広告への規制強化を求めた。 会合後、前沢氏は記者団に「（Facebookなど）プラットフォームへの規制は政府にしかできない。迅速にお願いしたい」と語った。

社会制度のバグ？　本人確認の穴を突いたマイナンバー過信の新手口とは：小寺信良のIT大作戦（1/3 ページ） いわゆる振り込め詐欺の手口は、いつの時代にも手を替え品を替え新しい手法が開発され続けてきているが、今年3月にはこれまで聞いたことがない手口の詐欺事件が発覚した。読売新聞オンラインが報じたところによると、女性のマイナンバーカードの情報を元にネットバンキング口座を無断で作り、そこに本人に現金1400万円を振り込ませたという。 これだけでは何がどうなっているのかわかりにくいが、これはマイナンバーを使った本人確認の穴を突いた犯行と見ていいだろう。今後の課題も含め、この事件から読み取れる情報を整理してみたい。 口座とは無関係なアクション 2024年1月、70歳代の女性宅に「総合通信局」の職員や警察官を名乗る人物から「口座の情報が流出している」などと電話があったという。 警察はまあわかるが、総合

コロナ禍を経て日本のキャッシュレスは大きく進展した。コード決済などが生活に定着しつつある中、現在急速な普及が始まっているのがタッチ決済だ。これは、カードを交通系ICのように“かざして”決済できる機能で、海外ではデファクトスタンダードになりつつある。 国内ではここ数年で普及が進み、新規発行されるクレジットカードのほとんどはタッチ決済に対応しており、店舗側もチェーン店を中心に対応が進みつつある。さらに電車やバスなどの交通系についても試験的な対応が進んでおり、カード1枚あれば移動から日常の買い物まで全てタッチで済ませられる状況が近づいてきている。 タッチ決済は各国際ブランドが利用できるが、国内において最も積極的に推進しているのがビザ・ワールドワイド・ジャパン（Visa）だ。2023年4月1日に社長に就任したシータン・キトニー氏は、「日本の決済エコスステムは、最もスマートで最もパーソナルなものにな

この記事は新野淳一氏のブログ「Publickey」に掲載された「AWS、マネジメントコンソールへのrootでのサインインに多要素認証を必須に。2024年半ばから」（2023年10月10日掲載）を、ITmedia NEWS編集部で一部編集し、転載したものです。 米Amazon Web Services（AWS）は、セキュリティの強化の一環として、AWS Organizations管理アカウントのrootユーザーでマネジメントコンソールにサインインする場合、2024年半ばから多要素認証を必須にすることを明らかにしました。 下記はブログ「Secure by Design: AWS to enhance MFA requirements in 2024」からの引用です。 Beginning in mid-2024, customers signing in to the AWS Managemen

富士通ジャパンは6月29日、ある自治体の庁舎に設置された証明書発行機で、別人の住民票が交付される不具合が発生したとして、基盤システム「Fujitsu MICJET コンビニ交付」を再度停止すると発表した。 問題が発生したのは28日午後3時ごろ。同システムでは過去に、住民票発行の申請があってから住民票が発行されるまでの間に住民情報の一部が変更されると、データの不整合が発生するという障害が発生していたが、これを適切に修正できていなかったのが今回の不具合の原因という。 富士通Japanは再点検のためシステムを停止。再開時期は未定としている。 富士通Japanのコンビニ証明書交付サービスを巡っては、別人の住民票の写しを交付したり、抹消済みの印鑑登録証明書を誤交付したりといったトラブルが相次いでいた。富士通では5月末から6月初頭にかけてサービスを停止してシステムを一斉点検。6月20日までに点検が完了

iPhoneの安心／安全はもはや国民が自ら意見を述べて守るしかない――「モバイル・エコシステムに関する競争評価」の最終報告を受けて（1/4 ページ） 6月16日、官邸のWebサイトにデジタル市場競争会議で検討されていた「モバイル・エコシステムに関する競争評価」の最終報告（案）が掲載された。これを受けて日本政府は、iPhoneでApp Store以外の他社ストアからもアプリを入手できるように法律で義務付けることを法案化していく。 iPhoneの安全を脅かす法案　行動を起こす最後のチャンス これまで再三、指摘してきたiPhoneのセキュリティを著しく低下させる法案が、ついに立法に向けて本格的に動き出した。だが、まだ手遅れではない。 現在、政府は広く国民からの意見（パブリックコメント）を募集しており、その後で案を国会の審議にかける。 今の国会議員たちのITに関する知識や関心度に信頼を寄せていない

クラウドファンディングサイト「READYFOR」を運営するREADYFOR社（東京都千代田区）は6月15日、同サイトでユーザー間のログイン状態が入れ替わる不具合が発生したと謝罪した。サイトの利用中にいつの間にか他人のアカウントにログインしている状態になることがあった。 問題が発生したのは14日午後2時30分ごろ。同じページを閲覧したことがあるなど、一定の条件が一致したユーザー57人の間でログイン状態が入れ替わる事象が発生した。入れ替わった先のアカウントでは、登録情報の閲覧・編集やプロジェクトの支援など、平常時にできる操作ができた。 この状態で別人から支援された可能性が否定できない43件で、金額は合計83万564円。そのうち別人による支援の可能性が高いのは7件で、14万6344円だった（15日時点）。 閲覧された可能性を否定できない情報は、ユーザーのメールアドレスやリターン品の届け先住所など

米Twitterは5月31日、「コミュニティノート」（旧Birdwatch）を、ツイートだけでなく、ツイートに添付された個別の画像にも付けられるようにしたと発表した。まだテスト段階で、将来的には動画にも、複数の画像／動画にも対応する計画。 コミュニティノートは、クラウドソーシングによる偽情報拡散防止対策。「協力者」として登録した一般ユーザーが、誤解を招く可能性のあるツイートに背景情報を説明する「ノート」を付け、そのノートを他のユーザーが評価すると、ツイートにそのノートが表示されるという仕組みだ。 画像のノートは、1つの画像に付けると、他のツイートに添付された同じ画像にも自動的に表示されるようになる。例えばAIで生成したフェイク画像が、RT（リツイート）ではなく、画像を直接添付する方法で拡散された場合でも、この方法であれば対応できそうだ。

電力小売事業を手がけるエスエナジー（東京都港区）は5月29日、毎月の電気代が1万円まで無料になるというサービス「タダ電」を発表した。どのような仕組みなのか、運営会社に聞いた。 タダ電は「加入すると自宅の電気代が毎月1万円までタダ（無料）になる」とうたう家庭向けの電力プラン。1万円以降は利用量に応じて支払いが発生する。1万円に満たない場合は支払う必要がないという。 基本料や切り替え時の工事費、手数料は不要。専用アプリ（現在はiOSのみ）をダウンロードし、必要事項を記入するだけで申し込みが行える。解約についても「期限に制限があったり、解約時に手数料が発生したりもしません」としている。 1万円分は規制プランより少ない 約款を見る限り、2021年に大騒ぎとなった「市場連動型プラン」ではない。単価は1kWhあたり65円で、これに1kWhあたり7.91円の燃料費調整額や1.4円の再エネ賦課金が上乗せさ

ITmedia NEWSにおける1週間の記事アクセス数を集計し、上位10記事を紹介する「ITmedia NEWS Weekly Top10」。今回は2023年5月20日から5月26日までの7日間について集計し、まとめた。 先週のアクセス1位は、G7で日本が各国首脳にふるまった料理がTwitterで写真付きで紹介されているという記事だった。料理もさることながら、各国首脳へのお土産である、漆器や歌舞伎鑑賞用の双眼鏡なども豪華だ。しかし、これらは、もらっても使わない首脳も多いのでは？　こういう機会のたびにたくさんのプレゼントをもらっているであろう首脳陣は、その後どうしているんだろう……？　と気になった。 2位は、「スクウェア・エニックスの新作ゲーム『FOAMSTARS』が任天堂の『スプラトゥーン』に似ている」と話題になっているという記事だった。トレーラー映像では、キャラクター同士が銃のような武器

GitLabのミュニティーエディションとエンタープライズエディションに「緊急」（Critical）の脆弱性が見つかった。CVSSv3.1のスコア値が「10.0」と最高値が付いているため迅速にアップデートを適用してほしい。

新潟県で4月9日、公文書管理システムに登録した公文書データ約10万件が消失する事故が発生した。県によると、システム保守を担当していた事業者が、ファイルの拡張子を小文字にする新機能を追加したことが事故の一因という。なぜこのような機能を追加することになったのか県に聞いた。 県は富士電機ITソリューション（東京都千代田区）が開発・保守を担う公文書管理システムを使用している。同システムには不要なファイルを削除するプログラムがあるが、新機能の適用で拡張子を変更されたファイルが同プログラムの削除基準に合致してしまい、10万3389件のデータが意図せず消失したという。 消失の影響は現在調査中だが、県によると消失したファイルはすでに処理が完了したものであり、直ちに県民や関連業者に大きな影響が出るものではないとしている。 なぜ拡張子を小文字にしたかったのか では、なぜ拡張子を小文字にしたかったのか。 県では