インシデント共有方法に格の違いを感じ勝手に敗北感を味わった話 - Qiita
私は普段、お客様のチームに入り込み、SEとして仕事をしております 今日はそのチームで実際に起こった出来事からなぜか勝手に敗北感を味わった話をしたいと思います まずなにがあったか 普段すでに本番運用がされているシステムに新規要件を実装してまして、定期的に新機能をリリースするようなそんな運用となっています そんな中のある日、定例(朝会)の中で、直近リリースで発生したインシデントの共有がありました えーっと実は昨日〇〇という障害が本番環境で発生してその対処をしてました 調べてみた結果、原因は〇〇さんのこのプルリクでして (私:おいおい個人名だすのか!! このファイルのこの行でNullチェックが漏れてました (私:わわわわ、公開処刑だぁぁぁ まぁたしかにこの辺はほげほげふがふがで (私:ふむふむさすがにフォロー入るかぁ でもテストやレビューでちゃんとカバーしときたかったですね (私:全員巻き込んで
情報セキュリティインシデント調査委員会報告書について / 地方独立行政法人大阪府立病院機構 大阪急性期・総合医療センター
大阪急性期・総合医療センターは令和4年10月31日早朝に発生したサイバー攻撃により電子カルテを含めた総合情報システムが利用できなくなり、救急診療や外来診療、予定手術などの診療機能に大きな支障が生じました。地域における中核的な役割を担う病院として、府民の皆様、とくに患者さんをはじめとする関係者の皆様に多大なるご迷惑、ご心配をおかけいたしましたことを、改めて深くお詫び申し上げます。また、さまざまな形でご支援をいただいた多くの皆様に厚く御礼申し上げます。 事件発生当日、電子カルテの異常を覚知し、ランサムウェアによる重大なシステム障害が発生していることが判明したため、幹部職員を招集して状況把握と紙カルテの運用など当面の診療体制の方針を決定しました。また、大阪府立病院機構本部、大阪府、大阪府警、大阪市保健所、内閣サイバーセキュリティセンター、厚生労働省医政局などの各方面に連絡をしました。特に厚生労働
NEC、設定ミスで資料請求者の個人情報を流出 社内共有のはずが外部1900人に誤送信
NECで2月24日、同社の資料を請求した個人の情報が外部に流出していたことがITmedia NEWSの取材で分かった。人為的ミスにより、1人の情報が社外の約1900人に向けて送信されたという。 問題発生は24日の終業後。NECのサービスに関する資料をダウンロードした個人の氏名、勤務先、メールアドレス、資料名などの情報が外部に自動送信されていた。同社従業員が流出に気付いたのは週が明けて27日の朝。対象の1人には謝罪し、流出先の1900人には情報削除を要請した。 NECによると、同社の資料がダウンロードされた場合、本来であれば社内共有用のメーリングリストに資料請求者の名前などの情報を送信することになっているという。今回はヒューマンエラーによる設定ミスで、同社のセミナーなどに参加した人をまとめたメーリングリストに情報を送信したのが原因だった。 NECは取材に対し「情報の管理や運用を再徹底し、再発
私のセキュリティ情報収集法を整理してみた(2023年版) - Fox on Security
新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2023年版)」を今年も公開します。 ■インプットで参照している情報源(海外) ランサムウェア攻撃やフィッシング攻撃等、サイバー攻撃インシデントの多くでは、出し子、買い子、送り子といった犯罪活動の協力者などを除き、日本の警察に逮捕された容疑者はそれほど多くない事が、ニュース等の報道を見ていると分かるかと思います。海外から日本の組織が攻撃を受けているケースが多いと推定される中、自己防衛が重要であり、最近は脅威インテリジェンスを活用して攻撃の初期段階、初期兆候を重要視する企業も増えてきています。海外の主要セキュリティサイトの情報をいち早く把握する事で、脅威インテリジェンス並とまでは言えないかも知れませんが、国内サイトで報じられるまでの時差を稼ぐ事が可能になるケースもあり、当ブログでも有力海外ソースの発信情報をチェッ
これセクハラ?
増田に書いても「お前が悪い!」で終わりそうな話しではあるんだけどw 某ゲーム会社でのお話。 ゲームにはNGワードってやつがあって、それが入力できないようにされてる。 そのNGワード集に編集リクエストみたいなのが来てて、見てみると運営判断って名目で下ネタ系の単語が全てNGリストから削除されていた。 「まんこ」とか下手すると差別用語的なニュアンスで使われる単語も削除されていたので、運営の方に確認の連絡をするもそういう依頼は出してないとのことだった。 なのでリクエストを出した本人に聞くと、「卑猥な単語なので削除しました」との回答だった。 その卑猥な単語をゲーム内に出さないためのリストなんだよって話しをしたんだけど、頭では理解出来ているけど自分の作っているゲームの中に卑猥な単語が含まれているのが許せないとかで話がうまく噛み合わない。 とりあえず上にインシデントを報告するために報告書を書いてもらった
4630万円誤給付 男性の代理人弁護士「現実的に返還は難しい」 | NHK
山口県阿武町が新型コロナウイルスの影響で生活に困窮する463世帯分の給付金、合わせて4630万円を誤って1人の男性の口座に振り込み、その後、返還を拒否されている問題。 16日、男性の代理人の弁護士が会見し、男性が警察の任意の事情聴取に応じたことを明らかにするとともに、「本人はお金を所持しておらず、現実的に返還は難しい」などと述べました。 この問題は阿武町が新型コロナの影響で生活に困窮する世帯を対象に、1世帯当たり10万円を支給する国の臨時特別給付金について、463世帯分の合わせて4630万円を誤って町内の24歳の男性の口座に振り込み、その後、返還を拒否されているものです。 阿武町が男性に給付金の返還を求める訴えを裁判所に起こしたことを受けて、16日、男性の代理人の弁護士が山口市で会見を開きました。 この中で弁護士は、「本人はお金を所持しておらず、現実的に返還は難しい」などと述べました。 「
LINE Pay、約13万人の決済情報が「GitHub」で公開状態に グループ会社従業員が無断アップロード
LINE Payは12月6日、13万3484アカウントの一部決済情報がソースコード共有サイト「GitHub」上で閲覧できる状態になっていたと発表した。すでに情報は削除しており、該当ユーザーへ個別に案内。現時点ではユーザーへの影響は確認されていないという。 国内ユーザーで5万1543アカウント、海外を含めると13万3484アカウントが対象。閲覧できた情報は、LINE内でユーザーを識別するための識別子(LINE IDとは異なる)、システム内で加盟店を識別する加盟店管理番号、キャンペーン情報の3点。氏名、住所、電話番号、メールアドレス、クレジットカード番号、銀行口座番号などは含まれていない。 決済情報の該当期間は、2020年12月26日から21年4月2日まで。情報が閲覧できる状態だったのは、21年9月12日午後3時13分頃から11月24日午後6時45分まで。期間中、外部からのアクセスは11件確認
本番環境のローカルデータを全部吹き飛ばしました
インスタンスのひとつ「S512」には、サービスの中でも特に重要な部内SNS「traQ」と部員管理システム「traPortal」、認証基盤「pipeline」がデプロイされています。 ArchLinuxくん... SysAd班では、これらVPSのOSにArchLinuxを採用しており、当時のカーネルバージョンは5.12.3-arch1-1でした(たぶん)。 ArchLinuxはUbuntuやCentOSと異なり、SimplicityやModernityの思想からパッケージのRolling releaseを採用しています。 Simplicity 不必要な追加や修正がないこと オリジナルの開発者(アップストリーム)によってリリースされたソフトウェアを、ディストリビューション(ダウンストリーム)特有の変更を最小限に抑えた状態で出荷する ディストリビューションのQAは最小限で、アップストリームによる
「次から気をつけます」に対抗する、反省文よりは効果が上がる再発防止、学びの機会 - Qiita
再発防止策を書くのは難しい。 良い再発防止策 良い再発防止策について、順位付けするとしたら、 その種類の問題について二度と意識することがなくなる解決策 その種類の問題を開発時に自動的に検知することができる解決策 その種類の問題が発生しても自動的に復旧することができる解決策 その種類の問題が発生しても影響が局所化される、フールプルーフ、フェールセーフになる解決策 と言うのは意識したいと思いつつ、やはり難しい。 再発防止はむずかしい 障害の再発防止策は、 メカニズム ツール ルール チェックリスト の順番に検討せよ。と言われても、急いで書けなんて言われると「次回からは複数人でチェックします。」とか「チェック項目を追加します。」とかいう徹底できなそうな「反省文」になってしまう。 まさにこの有名な猫...。 **「なぜミスを繰り返すのか」「どうすればミスを防げるのか」を真剣に考えていないことがミス
医療者情報27万人分閲覧可に 東京の接種予約システム停止 | 共同通信
東京都は27日、医療従事者向けに開設した新型コロナウイルスのワクチン接種予約システムを一時停止したと発表した。特殊なツールを用いれば登録者約27万人分の個人情報が閲覧できる可能性が発覚し、改修するため。コールセンターでの予約は受け付け、接種計画に大きな影響はないとしている。 漏えいする恐れがあったのは、システムに登録していた保健師や救急隊員などの氏名、生年月日、職種、接種券番号。閲覧には有料の開発ツールを用いる必要があり、都は被害の有無を調べている。
マイナンバー4000件誤入力 厚労省、カードの保険証利用延期 | 毎日新聞
マイナンバー(個人番号)カードを健康保険証として利用できる新システムで公的医療保険の加入者約4000人分の個人番号が他人と取り違えるなど誤入力されていたことが分かった。患者が受診する際、他人の個人情報が医療機関の端末に表示されるおそれもあるという。他にも患者情報が確認できないトラブルが相次ぎ、厚生労働省は予定していた3月下旬の本格運用を遅ければ10月に延期する。 政府はカードを普及させるため、保険証との一体化を計画。受診時の本人確認がカードで済むオンラインシステムを構築し、健康保険組合など保険者に加入者のデータをシステムに登録するよう求めていた。今月4日から一部医療機関と薬局で試験運用を始めた。
東京オリ・パラ開閉会式の統括責任者 佐々木氏辞任へ | オリンピック・パラリンピック | NHKニュース
東京オリンピック・パラリンピックの開閉会式の統括責任者を務める佐々木宏クリエーティブディレクターが女性タレントを豚に見立てる演出案を提案するなど、みずからの不適切な表現やアイデアの責任を取りたいとして辞任することになりました。 東京大会の開会式と閉会式の佐々木クリエーティブディレクターは去年3月、大会の演出チームのSNS上のやり取りで、女性タレントを豚に見立てる演出案を提案し、メンバーの反対で撤回したとする記事を「文春オンライン」が17日、掲載しました。 これについて佐々木氏は謝罪文を出し「開会式のアイデアを仲間うちでやりとりする中で私のアイデアおよび発言内容に非常に不適切な表現がありました。スタッフから怒られ大変恥ずかしながらその場で目が覚め、謝って撤回しました」としています。 そのうえで「大変な侮辱となる私の発案、発言は取り返しのつかないことで心から反省し、おわび申し上げます」として組
LINE 個人情報 中国 委託先技術者から少なくとも32回アクセス | NHKニュース
通信アプリ大手、LINEの利用者の個人情報などが、システムの管理を委託されていた中国の会社の技術者からアクセスできる状態になっていた問題で、実際に中国の技術者から少なくとも32回、日本のサーバーにアクセスがあったことがわかりました。 この問題は、LINEがシステムの管理を委託している中国の会社の技術者4人が、日本国内のサーバーに保管されている利用者の名前や電話番号、それにメールアドレスといった個人情報や、利用者の間でやり取りされたメッセージや写真などのうち、不適切だとして通報が寄せられた内容にアクセスできる状態になっていたものです。 LINEでは2月下旬にアクセスできない措置を取りましたが、中国の技術者から少なくとも32回、日本のサーバーにアクセスがあったことがわかりました。 LINEや親会社のZホールディングスによりますと、これまでのところ、情報が悪用されたという報告はないとしています。
LINEの個人情報、中国から閲覧できる状態 2018年8月から | 毎日新聞
無料通信アプリ大手「LINE(ライン)」利用者の個人情報が、中国の関連会社の技術者からアクセスできる状態だったことが17日、明らかになった。ラインは個人情報に関する指針(プライバシーポリシー)で、このような状況を十分に説明しておらず、対応に不備があったとして、政府の個人情報保護委員会に報告するとともに、近く第三者委員会を立ち上げ、運用の改善を図る。 親会社のZホールディングス(ZHD)によると、ラインはサービスに使う人工知能(AI)の開発などを中国・上海の関連会社に委託。システム開発の過程で同社の中国人スタッフ4人が日本のサーバーに保管されている「トーク」と呼ばれる書き込みのほか、一部の利用者の氏名、電話番号、メールアドレスなどを閲覧できる状態になっていた。
異臭の空気を採取 横浜市が分析|NHK 首都圏のニュース
横浜市や横須賀市など神奈川県内でことし6月以降「異臭がする」という通報が相次ぐなか、横浜市内にある消防の庁舎で12日、異臭を感じた職員が外の空気を採取し、現在、市の研究所で成分の分析を進め、早ければ13日夜にも結果が出るということです。 神奈川県ではことし6月以降、横浜市や横須賀市、それに三浦市などで「ガスのような臭いがする」などといった異臭を訴える通報が相次ぎ、12日も横浜駅やその周辺で同じような通報が寄せられました。 横浜市消防局によりますと、12日は横浜市保土ケ谷区にある消防の庁舎でも職員がガスのような臭いを感じたということで、ただちに庁舎4階の渡り廊下から2つの袋に空気を採取したということです。 これまでの一連の異臭に関する通報では、消防が現場に到着した際にはすでに臭いが消えていて、空気が採取されたのはこれが初めてで、現在、横浜市の環境科学研究所で成分を分析しているということです。
神奈川 横須賀「ガスのような臭い」通報相次ぐ 原因特定できず | NHKニュース
19日午前、神奈川県横須賀市で「ガスのような臭いがする」といった通報が消防や警察に相次いで寄せられました。横須賀市などではことし6月以降、3回にわたり同じような通報が寄せられていますが、消防などによりますと、原因は特定できていません。 その後、30分ほどの間、市内の海岸に近い地域を中心におよそ10キロの範囲で、同じような通報が消防や警察に相次ぎました。 このうち消防が出動した7件の現場では、到着したときには臭いはなく、機械による測定でもガスは検知されませんでした。 気分が悪くなるなどして病院に搬送された人はいないということです。 消防や警察によりますと、横須賀市や隣接する三浦市ではことし6月から先月の3回にわたって同じような通報が集中して寄せられていますが、これまでに異臭の原因は特定できていません。
ドコモ口座、17行と連携中断 被害さらに広がるおそれ:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
【いでよ障害対応太郎】我々はインシデントにどう向き合っているのか 〜社内向け障害対応リスト付き〜
「なんかアプリでインシデント起きてエンジニアがどこかで対応してるらしいよ」 「インシデント時のお知らせって誰がどうやって出すんだっけ?」 「インシデントの復旧作業って今どれくらい終わってる?」 「あのインシデントって振り返りしたっけ?」 「似たようなインシデント、前も対応したような、していないような」 このような会話に覚えはありませんか? FiNC Technologies社 (以下FiNC) では今まで インシデント対応をしていても自チーム内で対処しようとしてしまい、他の人が気づけないインシデント対応の仕方にフォーマットがなく、迅速な対応やお客様への報告ができないインシデントの振り返りが実施されず、インシデント時の知見が共有されないという問題がありました。 それらの問題を 気が付きやすく、シェアしやすくする = 統一のチャンネルで情報を整理し、そこにシェアしやすい空気を作る何をすべきかわ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
MY-TERRACE(マイテラス)