安全なパスワードの設定・管理 企業・組織におけるパスワードは、ユーザ名と組み合わせることで企業・組織内の情報資産へのアクセスの可否を決める重要なものです。パスワードの重要性を再認識して、適切なパスワード管理を心がけましょう。 他人に自分のユーザアカウントを不正に利用されないようにするには、推測されにくい安全なパスワードを作成し、他人の目に触れないよう適切な方法で保管することが大切です。 安全なパスワードの設定 安全なパスワードとは、他人に推測されにくく、ツールなどの機械的な処理で割り出しにくいものを言います。 理想的には、ある程度長いランダムな英数字の並びが好ましいですが、覚えなければならないパスワードの場合は、英語でも日本語(ローマ字)でもよいので無関係な(文章にならない)複数の単語をつなげたり、その間に数字列を挟んだりしたものであれば、推測されにくく、覚えやすいパスワードを作ることがで
Appleは、日本のデジタル庁と協力し、来春の後半から日本に住むみなさんがAppleウォレットでマイナンバーカードを利用できるよう準備を進めています。Appleウォレットの身分証明書機能を米国外で展開するのは日本が初となります。この機能によって日本に住むみなさんは、iPhoneのAppleウォレットにマイナンバーカードをシームレスに追加し、物理的なカードと同じようにコンビニエンスストアで公的な証明書等を発行したり、「マイナポータル」iOSアプリにアクセスしてオンラインの行政サービスを受けるなど、常にiPhoneのセキュリティ、利便性とともに、安全に利用できるようになります。 「Appleウォレットの身分証明書機能の米国外への展開は、従来の物理的な財布を、簡単かつ安全で、プライベートなモバイルウォレットに置き換えるという私たちのビジョンにおいて重要なステップです。私たちは、来春の後半からAp
はじめに 本記事では無料で公開されている企業のエンジニア向け研修資料をまとめました。 近年では、多くの企業が新人向けの研修資料を公開しています。これらの資料は内容が充実しており、初心者から中級者まで幅広いレベルの学びを得ることができます。さらに、資料の作り方も参考になるため、勉強会で発表する人や企業の研修担当者にとっても貴重な情報源となっています。 本記事では様々な企業のエンジニア向け研修資料をまとめましたので、ぜひ参考にしてみてください! 弊社Nucoでは、他にも様々なお役立ち記事を公開しています。よかったら、Organizationのページも覗いてみてください。 また、Nucoでは一緒に働く仲間も募集しています!興味をお持ちいただける方は、こちらまで。 この記事の主な対象者 有名企業の研修資料を幅広く確認したい方 エンジニアとして初級から中級レベルの方 独学で学んでいる方 今後研修資料
2024年5月31日(金)13時26分頃に、当社ウォレットからビットコイン(BTC)の不正流出を検知しました。 被害状況の詳細は引き続き調査中となりますが、現段階で判明しているものは下記の通りです。また、不正流出への対策はすでに行いましたが、追加の安全確保を行うべく一部サービスの利用制限を実施いたしました。 お客様にはご不便をおかけいたしますことを深くお詫び申し上げます。 ■暗号資産の流出状況について 当社ウォレットより、不正流出したビットコイン(BTC)の数量は、4,502.9BTC(約482億円相当)と判明いたしました。 ■お客様の預りビットコイン(BTC)について お客様の預りビットコイン(BTC)全量については、流出相当分のBTCを、グループ会社からの支援のもと調達を行い、全額保証いたしますのでご安心ください。 ■サービスの利用制限について 以下のサービスの利用を制限させていただき
Google Cloud、顧客のシステムを間違って全削除した大規模障害の原因を報告。プライベートクラウドの期間を1年と設定ミス
Google Cloudは、同クラウドユーザーであるオーストラリアの年金基金「UniSuper」で発生した大規模障害の原因について報告する記事「Sharing details on a recent incident impacting one of our customers」を公開しました。 今月(2024年5月)初旬、Google Cloud上で稼働していた数百の仮想マシン、データベース、アプリケーションを含むUniSuperのプライベートクラウドが突如として原因不明のまま削除され、復旧されるまでの数日にわたってシステムが利用できなくなるという大規模障害が発生しました。 今回の報告では、実際になぜこのような大規模障害が発生したのか、その原因と復旧の経緯について明らかにされています。その概要を紹介しましょう。 Google Cloud VMware Engineの設定を間違う UniS
ボナンザ @abare_koinyobo すみません、ユニク□で万引きしかけてしまいました… セルフレジで支払いして、袋に入れて、お店出たら、どこかでピーピー音が鳴ってたんだけど、まさか私だと思わなかったからスルーしちゃって。そしたら店員さんに呼び止められて、「え?!私?!」ってなって。 店員さんと購入した物確認したら、 2024-05-27 17:59:34 ボナンザ @abare_koinyobo 1点支払いしてない物があった😱レジで読み込まれてなかった。 カゴにバンバン無造作にぶち込んで、全く数は確認してなかった。 ユニクロのセルフレジってカゴ置いたら勝手に計算してくれるじゃない?完全にレジを信用していたので、購入数の確認画面も数を確認せずそのまま進んでしまったんだよね。 2024-05-27 18:03:02 ボナンザ @abare_koinyobo 完全に私の落ち度… その後き
DMM.com(東京・港)グループで暗号資産(仮想通貨)交換業を営むDMMビットコイン(同・中央)は31日、ビットコインが不正に流出したと発表した。流出額は482億円相当で、流出した顧客のビットコインはグループ会社の支援のもとで全額保証する方針も明らかにした。金融庁は資金決済法に基づく報告徴求命令をDMMビットコインに出し、原因の究明や顧客の保護を求めた。警察当局も流出の発生を把握し、情報収
S3経由でXSS!?不可思議なContent-Typeの値を利用する攻撃手法の新観点 - Flatt Security Blog
はじめに セキュリティエンジニアの齋藤ことazaraです。今回は、不可思議なContent-Typeの値と、クラウド時代でのセキュリティリスクについてお話しします。 本ブログは、2024 年 3 月 30 日に開催された BSides Tokyo で登壇した際の発表について、まとめたものです。 また、ブログ資料化にあたり、Content-Type の動作や仕様にフォーカスした形で再編を行い、登壇時に口頭で補足した内容の追記、必要に応じた補足を行なっています。 また、本ブログで解説をする BSides Tokyoでの発表のもう一つの題である、オブジェクトストレージについては、以下のブログから確認をすることが可能ですので、ご覧ください。 blog.flatt.tech なぜ今、この問題を取り上げるのか? 従来のファイルアップロードにおいて、Content-Type の値を任意の値に設定すること
デジタル庁では、デジタル社会の実現に向けた重点計画(令和4年6月7日閣議決定)を踏まえ、AIの実態と動向を把握し、リスクと必要な対応策を特定したうえで、官民における適切な活用の検討を進めています。 昨今の生成AIなどの技術革新により、さまざまな利点を得られるようになってきており、政府でも、このような技術の動向を見極めつつ、関係省庁における生成AIの業務利用について第10回デジタル社会推進会議幹事会・書面開催等の議論を重ねてきました。また、2023年12月より生成AIの適切な利活用に向けた技術検証を実施し、その結果※を公開しました。 ※技術検証結果の詳細は、2023年度 デジタル庁・行政における生成AIの適切な利活用に向けた技術検証を実施しましたをご覧ください。 これまでの議論の経緯や検証結果を踏まえ、「テキスト生成AI利活用におけるリスクへの対策ガイドブック(α版)」として公開します。実際
2024年5月28日、生成AIを使用したマルウエアを作成した容疑で警視庁が男を逮捕したことが報じられました。ここでは関連する情報をまとめます。 対話型生成AIを使用しランサムウエアらしきものを作成 男の容疑は不正指令電磁的記録作成。2023年3月31日に自宅PCやスマートフォンを使用して、対話型生成AIを使用し、不正プログラムの設計情報を組み合わせてマルウエアを作成した疑い。2024年3月に警視庁は男を偽造身分証を使用してSIMカードの不正契約を行ったなどとして詐欺容疑(今回の事案とは別件)で逮捕しており、*1 捜査より自宅から押収されたPCを解析したところマルウエアが発見された。*2 生成AIを使用したマルウエア作成の事案摘発は全国で初めてとされる。*3 男が作成したマルウエアは、実行環境のデータを破壊(暗号化とも報道)し、暗号資産の要求をする機能が含まれており、いわゆるランサムウエアに
カオナビ子会社で、3月に約15万人分のユーザー情報漏えいを発表したワークスタイルテック(東京都港区)は5月31日、漏えいした情報の中にクレジットカードやデビットカードの情報が含まれることを発表した。調査の結果詳細が分かったとして、当初発表した漏えい件数も変更した。 ワークスタイルテックは当初、労務管理クラウドサービス「WelcomeHR」について、サーバの設定ミスによりユーザーの氏名、性別、住所、電話番号、ユーザーがアップロードした身分証明書(マイナンバーカード、運転免許証、パスポートなど)や履歴書の画像など16万2830人分の情報が2020年1月5日から24年3月22日にかけて外部から一時閲覧可能で、うち15万4650人分の情報が実際に第三者にダウンロードされたと発表していたが、これを修正。 正しくは、顧客がWelcomeHRを通してクラウドストレージにアップロードしていた身分証のPDF
Googleがクラウドから「絶対に消えてはいけないもの」を消してしまう2024.05.26 07:00130,808 山田ちとら Googleさん、やらかしちゃいました。 2024年4月下旬に、Googleが誤ってオーストラリアの年金基金UniSuperのGoogle Cloudアカウントを削除してしまったとThe Guardianが報じました。UniSuperが管理している年金の総額は日本円にしておよそ17兆2500億円。UniSuperにお金を預けている62万人が1週間以上も自分の口座にアクセスできない状況が続いたそうです。 バックアップもろとも消えた実は、このような事態を防ぐためにでしょうか、UniSuperはふだんからクラウド上で2カ所にデータを保存しておいて、万が一どちらかがダウンしても別の場所からデータを復元できるようにしていたそうなんです。ところが、今回はアカウントそのものが
TL;DR: Instead of redirecting API calls from HTTP to HTTPS, make the failure visible. Either disable the HTTP interface altogether, or return a clear HTTP error response and revoke API keys sent over the unencrypted connection. Unfortunately, many well-known API providers don't currently do so. Updated 2024-05-24: Added the Google Bug Hunter Team response to the report that the VirusTotal API resp
Best practices for using the Terraform AWS Provider - AWS Prescriptive Guidance
Michael Begin, Senior DevOps Consultant, Amazon Web Services (AWS) May 2024 (document history) Managing infrastructure as code (IaC) with Terraform on AWS offers important benefits such as improved consistency, security, and agility. However, as your Terraform configuration grows in size and complexity, it becomes critical to follow best practices to avoid pitfalls. This guide provides recommended
2024年5月24日、積水ハウスは同社が運用する住宅購入者向けの会員制Webサイトがサイバー攻撃を受け、顧客情報などが流出したと公表しました。ここでは関連する情報をまとめます。 被害ページは運用終了から13年公開継続 不正アクセスの被害にあったのは、積水ハウスが戸建てやマンションの住宅購入者向けに提供している会員制サイト「積水ハウスNetオーナーズクラブ」。同サイト上で過去に使用していたページが残っており、このページが攻撃を受け登録者の情報などが流出した。 攻撃を受けたページは2008年から2011年の4年間、フォトギャラリーとして使用していたもの。当該ページの状況について、同社の広報担当者は当該ページへの動線は存在しないこと、検索エンジンにも引っかからないことより、URLを直接入力しないと接続できない状況にあったと取材に説明。アクセス自体が可能な状態と認識はあったが、使用していないことか
いまさら聞けないActive Directoryの仕組みと運用:今だからこそ学び直すActive Directory基礎のキソ(1) Microsoftの「Active Directory」は、オンプレミスにおけるID管理システムとしてリリースされてから20年以上経過しました。その間、Active Directoryの構築や運用に携わってきたメンバーは去り、社内にノウハウもないまま引き継がなければならなくなったメンバーも多いと聞きます。そこで本連載では、あらためてActive Directoryを学び直していきます。
令和6年4月1日の9時30分頃~11時35分に発生した那覇市役所庁舎のネットワーク障害について、市民の皆様には多大なご迷惑とご不便をおかけし、誠に申し訳ございません。 当該事象につきましては、本庁舎執務室内で職員がパソコン端末を移動する際、本来、パソコン端末につなぐべきLANケーブルをネットワーク機器に誤って接続したことが原因であると判明しております。その結果、当該ネットワーク機器に大量の通信が発生し、その影響が本庁舎全体のネットワーク機器に波及したことにより、大規模なネットワーク障害が引き起こされたものです。また、ネットワーク機器の機能により全庁に影響が及ばないような設定を行っておりましたが、想定外の通信の動きにより、その機能がうまく働かなかったことも影響拡大の要因となっております。 当該事象を受け、全職員へネットワーク機器の適切な取り扱いについての周知を行い、職員がネットワーク機器を取
DMMからビットコイン482億円分が不正流出
同日の午後1時26分ごろに流出を検知したという。事態を受け、新規口座開設の審査や暗号資産の出庫処理といったサービスを一時停止した。原因など被害状況の詳細は調査中としている。 関連記事 流出NEM「完売」 資金洗浄完了か 販売サイトに金正恩氏の写真と「Thank you!!!」 「Coincheck」から流出したNEMの全額が、3月22日までに他の仮想通貨に交換されたようだ。犯人が開設したとみられるNEM販売サイトの在庫がなくなり、金正恩氏が札束に囲まれたコラージュ写真が掲げられている。 コインチェックから盗まれた「580億円分のNEM」今どこに? ブロックチェーンで“一目瞭然” コインチェックが運営する仮想通貨取引所「coincheck」から1月26日、580億円相当の仮想通貨「NEM」が盗まれた。このNEMは今、どこにあるのか――その“ありか”は実は、誰でも簡単にたどることができる。 コ
インターネット上に公開されている生成AIに不正なプログラムの情報を引き出す目的で質問を繰り返し、身代金要求型のコンピューターウイルスを作成したとして、25歳の容疑者が警視庁に逮捕されました。容疑者に専門的なITの知識はなく「AIに聞けば何でもできると思った」などと供述しているということです。 目次 “自主規制”行われず 専門家「誰でも悪意あるツールを作れてしまう時代に」 逮捕されたのは、川崎市の無職、林琉輝容疑者(25)です。 警視庁によりますと、去年3月、不正なプログラムの情報を引き出す目的で自宅のパソコンやスマホからインターネット上に公開されている複数の対話型の生成AIに質問を繰り返し、コンピューターウイルスを作成したとして、不正指令電磁的記録作成の疑いが持たれています。 作成したのは「ランサムウエア」と呼ばれる身代金要求型のコンピューターウイルスで、攻撃対象のデータを暗号化したり暗号
既に各所で報じられている通り、2025年春後半をめどにiPhoneのウォレットに「マイナンバーカード(個人番号カード)」を追加できるようになる。日本政府とAppleによると、これによりマイナンバーカードのほぼ全ての機能がiPhoneから利用可能になるという。 →iPhoneのウォレットアプリで「マイナンバーカード」 2025年春後半から予定 この記事では、プラスチックのマイナンバーカードよりもiPhoneのマイナンバーカードの方が安全性の面で有望である理由、「そもそもなぜマイナンバーカードが必要なのか?」かという疑問、そしてiPhoneのマイナンバーカードが現状で抱える課題などを、筆者なりの視点でまとめ直してみたい。
スキマバイト事業者に不正アクセス 個人情報など約50万件漏えいか 「情報転得した」と主張の人物がデータ入りUSBメモリ返還
スキマバイト事業者に不正アクセス 個人情報など約50万件漏えいか 「情報転得した」と主張の人物がデータ入りUSBメモリ返還 いわゆる“スキマバイト”募集プラットフォームを手掛けるネクストレベル社(大阪市)は5月24日、不正アクセスにより個人情報など50万件近くが漏えいした可能性があると発表した。なお事態の発覚後、「情報を転得した」と自称する人物から連絡があり、警察官立ち合いの下、情報を含むUSBメモリを受け取ったという。 漏えいした可能性がある情報は、プラットフォームに登録している個人ユーザーのID、氏名、性別、生年月日、住所、電話番号、メールアドレス、口座情報、勤務経歴や勤務条件、資格、緊急連絡先、同サービス上に登録されている身分証明書の写真にアクセスするためのURLなど49万6119件。 このうち、身分証明書の写真にアクセスするためのURLは変更済みという。情報の中にマイナンバーは含ま
Windowsの「BitLocker」を悪用して勝手に暗号化するランサムウェア出現 回復オプションも削除 カスペルスキー報告
次に、侵入の痕跡となるログなどを削除した後、システムを強制的にシャットダウンする。起動しなおすと、被害者のPCはBitLockerが有効になっており、画面には「お使いの PCにはもうBitLocker回復オプションがありません」というメッセージが表示されるという。これにより、暗号化を解除するには攻撃者に連絡するしかない状況を作り出すわけだ。 カスペルスキーは、確認したスクリプトが「Windowsの最新バージョンからWindows Server 2008までのレガシーシステムに感染させることができる」と分析している。日本ではまだ同様の被害を確認していないものの、メキシコ、インドネシア、ヨルダンではすでに確認しており、主に鉄鋼業者やワクチンの製造企業、政府機関がターゲットになっていたという。 BitLockerは本来、ストレージを暗号化することで、PCの盗難・紛失時のリスクを低減するためのもの
【読売新聞】 生成AI(人工知能)を悪用してコンピューターウイルスを作成したとして、警視庁に不正指令電磁的記録作成容疑で逮捕された無職の男(25)(川崎市幸区)が、自作したウイルスをSNSで知人と共有していたことが捜査関係者への取材
社内導入の前のセキュリティチェックにご利用いただける、クラウドサービスの基本情報、規約関連、セキュリティ関連機能をまとめたデータベースです。
SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析 | ScanNetSecurity
日本電気株式会社(NEC)は5月17日、ばらまき型フィッシングメールについての分析記事を同社セキュリティブログで発表した。セキュリティ技術センター サイバーインテリジェンスグループのA藤(ハンドルネーム)氏が執筆している。
4億7000万円相当のビットコインを保管するウォレットのパスワードを忘れてしまった人物をサポートしたハッカーが実際に取った方法について解説
ビットコインをはじめとする仮想通貨は、パスワードや秘密鍵などで厳重に保護されているウォレットに保管するのが一般的ですが、パスワードを忘れるとウォレットから仮想通貨を引き出せなくなってしまう問題があります。デジタルウォレットのパスワードを忘れてしまったユーザーのアカウント復旧をサポートしたエンジニアのジョー・グランド氏が、パスワードを解読した方法について解説しています。 I hacked time to recover $3 million from a Bitcoin software wallet - YouTube Researchers cracked an 11-year-old password to a $3M crypto wallet | Hacker News https://news.ycombinator.com/item?id=40503925 ヨーロッパ在住のマイ
大量の通信を送り付けて、Webサーバーなどを機能停止に追い込むDDoS(Distributed Denial of Service、分散型サービス妨害)攻撃。最近は有力企業や政府などだけでなく、中小企業や個人が運営するWebサイトも標的になっている。Webサイトを事業に活用する企業であれば、規模を問わず備えが欠かせない。 ITジャーナリストの新野淳一さんも、個人で運用するWebサイトにDDoS攻撃を受けた1人だ。2024年3月の2週間余り、海外からのDDoS攻撃が断続的に襲来。厄介な攻撃に手を焼きながらも、試行錯誤の末に克服した。新野さんがトラブルから脱出するまでの足取りを順に追っていこう。 Webサイトを閲覧できず、管理画面にも接続できない 新野さんは先端テクノロジー情報を発信するWebサイト「Publickey(パブリックキー)」を個人で運営している。Webサイトのサーバーはさくらイン
企業内の情報セキュリティがテーマの自主制作アニメ「こうしす!」が地上波テレビ放送されます。前編が5月28日、後編が6月4日放送。 こうしす! 情報セキュリティ担当者の悩みをコメディアニメに 「こうしす!」は京姫鉄道合同会社が情報セキュリティの啓蒙を目指して制作したアニメで、脚本・監督を現役のITエンジニアが担当。架空の鉄道会社「京姫鉄道株式会社」を舞台に、会社内の情報セキュリティ担当者のよくある悩みを社内SEの視点でコメディとして描いています。 2014年に第1話がWebで公開され、10年間に渡ってアニメや小説、ラジオドラマなどで展開されてきました。 地上波放送されるのは、アニメを再編集し、新規カットを加えた総集編映画「こうしす!EE 総集編映画版 ~こちら京姫鉄道広報部システム課~」(作品時間55分)。TOKYO MXで前編が5月28日23時、後編が6月4日23時から放送されます。 また
パスワードレス認証を採用するコンシューマー向けサービスが増えてきたが、まだパスワードから離れられないのが現状だ。ある調査から、最近の「パスワード破り」の手口が見えてきた。 ネットサービスのログイン時に求められるパスワードの入力。パスワードの設定は適度な長さと推測されにくいものを、というのが定石だ。 サービスごとにいちいちパスワードを変更するのも面倒なため、同じパスワードを使い回している人も少なくないだろう(セキュリティ対策上は避けるよう勧告されている)。ただ、1つのサービスでパスワードが流出すると、一気に他のサービスのアカウントも乗っ取られる恐れがある。 悪意あるハッカーたちは、いつでもユーザーのパスワードを手ぐすね引いて狙っている。あるものを活用することで、ハッシュ値化されたパスワードでも容易に解析されてしまう恐れがあるという。 サイバーセキュリティ企業であるHive Systemは20
アイキャッチ画像引用元: https://bitcoin.dmm.com/service/tool https://bitcoin.dmm.com/_img/service/tool/emblem_pc.png ※2024/06/01 10:07AM 一部に、憶測を含む表現があったため、該当部分の表現を訂正しました。 暗号資産の交換業を行う「DMMビットコイン」は480億円相当のビットコインが不正に流出したと発表しました。 この事件を受けて、DeFIREでは、流出経路と原因を調査することにしました。 こんにちは、お初にお目にかかります、二代目デフィー捌号です。(杉井 靖典) ※記事化(サムネ、CMS管理、SEO対策等)は、デフィー参号が行いました。 こういう事件があったら、何がともあれ、流出経路追跡からというのが定石である。 上記の流出経路追跡から推定できる業務フロー 【通常時のフロー】
個人情報保護委員会は5月27日、公式YouTubeチャンネルを開設した。「施策に関する情報や個人情報保護の大切さなどを動画で伝えていく」という。 チャンネルには「マンガで学ぶ個人情報 知って防ごう! 個人情報悪用リスク『オンラインゲーム』」や「個人情報保護法の概要_地方公共団体職員向け」など、個情委公式サイトにも掲載している動画十数本を投稿。いわゆる“ショート動画”も投稿している。 関連記事 積水ハウスにサイバー攻撃 約30万件の情報漏えい、パスワードも 流出疑いも50万件超【追記あり】 積水ハウスは5月24日、会員制サイト「積水ハウス Net オーナーズクラブ」で情報漏えいがあったと発表した。会員・従業員のメールアドレスやパスワードなど50万件超が漏えいした可能性がある他、これとは別に30万件近くの情報が実際に漏えいしたという。 マイナカード画像など15万人分情報漏えいの労務クラウド、流
仙台市立病院は5月24日、担当患者1人の氏名や病名が漏えいしたと発表した。職員がInstagramにカルテの写真を掲載したという。漏えいした情報による二次被害などは確認していないとしている。 同職員は4月15日ごろ、担当患者のカルテに記載の疾病説明を、業務の参考にするためスマートフォンで撮影。写真データを保存する目的で、自身のInstagramアカウントに投稿した。患者に関連する個人情報は全て消去したつもりだったが、写真の一部分に氏名などが残っていたという。 5月15日に外部から匿名で指摘があり、情報漏えいが判明した。その日のうちにデータを削除したが、それまでの約1カ月間は閲覧可能な状態だった。患者には、23日に電話で説明と謝罪をしたという。 同病院は再発防止策として、院内の全職員に対して院内会議と文書で個人情報の適切な管理や取り扱いについて周知するとしている。加えて、毎年実施している個人
デジタル庁のNWはココが凄い ダークファイバー、ゼロトラスト、ネットワーク仮想化など採用|BUSINESS NETWORK
ネットワークが仕事に不可欠なのは政府職員も同じ。デジタル庁は今、政府の業務を支える共通ネットワークの整備を進めている。“先進性”という観点でも注目のネットワークだ。 (左から)デジタル庁 参事官 省庁業務サービスグループ 古川易史氏、デジタル庁 ネットワークエンジニア/自然科学研究機構 国立天文台 情報セキュリティ室次長 大江将史氏 国内最大級のネットワーク更改プロジェクトが現在進行中だ。主導するのはデジタル庁。ネットワークなど、政府共通の標準的な業務実施環境を提供する「ガバメントソリューションサービス(GSS)」のことである。 政府職員の日々の業務を支えるデジタル基盤は従来、府省庁間を結ぶ「政府共通ネットワーク」を除くと、各府省庁が個別に調達・整備してきた。しかし今、デジタル庁が一括して調達・整備するGSSへの移行が進んでいる。 「デジタル社会の実現に向けては、行政機関が利用するデジタル
神奈川県川崎市は5月27日、個人情報100件以上を含む画像データを収録したUSBメモリ2個を紛失したと発表した。申請書のコピー画像をバックアップする際に利用していたもので、業務への支障はない見込み。USBメモリの扱いを全面的に見直すなどして再発を防ぐ。 紛失したのは、「まちづくり局交通制作室」で管理していたUSBメモリ。市民が提出した「駐車施設附置届出書」などの紙データをスキャンした画像データをHDDに保存するとともに、バックアップのために一時的にUSBメモリにも保管していたという。 保存されていたデータは1660件あったが、同じ人からの申請を除くと664件。全データのうち個人による申請件数は143件(重複を除くと128件)で、氏名、住所、電話番号などが含まれていた。法人によるものは1517件(同536件)で、法人の代表者の氏名などが含まれていた。 このUSBメモリは2024年3月7日に使
「モバイルデバイス」と「Wi-Fiのアクセスポイント」をランドマークとして使用し、三角測量でデバイスの位置を特定するというのが「Wi-Fi Positioning Systems」(WPS:Wi-Fi測位システム)です。AppleのWPSが悪用され、世界規模でプライバシーの脅威となる可能性をメリーランド大学のエリック・ライ氏とデイブ・レビン氏が指摘しました。 [2405.14975] Surveilling the Masses with Wi-Fi-Based Positioning Systems https://arxiv.org/abs/2405.14975 Surveilling the Masses with Wi-Fi\replaced-Based Positioning Systems Geolocation Services https://arxiv.org/html/
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
総務省 | 安全なパスワードの設定・管理 | 国民のためのサイバーセキュリティサイト
Apple、日本でのAppleウォレットの身分証明書機能の展開を発表、米国外で初
「パスワードは定期変更の必要なし」総務省が国民向けサイトで正式見解【やじうまWatch】
【2024年度】エンジニア向け研修資料まとめ - Qiita
【重要】暗号資産の不正流出発生に関するご報告(第一報) - DMMビットコイン(2024/05/31)
ユニクロでセルフレジを信用しきっていたせいでうっかり万引きしかけてしまったお話「これは怖い」「確認は大事だよ」
DMMビットコイン482億円流出、金融庁は原因究明求める - 日本経済新聞
テキスト生成AI利活用におけるリスクへの対策ガイドブック(α版)|デジタル庁
マルウエア作成に対話型生成AIを悪用した事案についてまとめてみた - piyolog
マイナンバー画像など15万人分漏えいの労務クラウド、クレカ情報も流出していた
Googleがクラウドから「絶対に消えてはいけないもの」を消してしまう
重要度を増す「本人確認」のいま 詐欺被害とその対策、iPhoneへの期待
Your API Shouldn't Redirect HTTP to HTTPS
他人事と思わずにチェックを! Wi-Fiルーターの「ボット感染」対策で今やることのまとめ
運用終了したページがSQLインジェクション攻撃を受けた事案についてまとめてみた - piyolog
いまさら聞けないActive Directoryの仕組みと運用
令和6年4月1日に発生した那覇市役所庁舎等のネットワーク障害について
生成AIを悪用しコンピューターウイルス作成か 25歳容疑者逮捕 | NHK
iPhoneへの「マイナンバーカード」にまつわる誤解を解く プラスチックカードより安全だが課題もある
BitLockerを悪用してPCを暗号化するランサムウェア。Kasperskyが注意喚起
生成AI悪用でウイルス作成した男、知人女性にSNSで実際に送信…何らかの原因で作動せず
クラウドサービスセキュリティチェックDB | マネーフォワード Admina
総務省、「国民のためのサイバーセキュリティサイト」をより読みやすく、最新動向を反映してリニューアル
個人サイトに1時間8000万件のDDoS攻撃、対策の裏をかかれ窮地に
情報セキュリティコメディアニメ「こうしす!」地上波で放送! ITエンジニアが監督・脚本
恐るべし、今どきの「パスワード破り」の手口:780th Lap
【緊急速報】DMMビットコイン480億円相当を流出の原因を探る – DeFIRE 〜デファイア〜
個人情報保護委員会がYouTubeチャンネル開設 「マンガで学ぶ個人情報保護法」など動画投稿
職員がインスタに患者のカルテ写真を投稿、約1カ月間外部から閲覧可能な状態に 仙台市立病院
川崎市、個人情報入りUSBメモリ紛失 申請書のコピーをバックアップしていた
Appleの「探す」で利用されるWi-Fi測位システムを悪用すると簡単に位置情報の追跡が可能になるとの指摘