","naka5":"<!-- BFF501 PC記事下（中⑤企画）パーツ＝1541 -->","naka6":"<!-- BFF486 PC記事下（中⑥デジ編）パーツ＝8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下（中⑥デジ編）パーツ＝8826 -->","adcreative72":"<!-- BFF920 広告枠）ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag ＰＣ誘導枠５行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"

ことし2月に行われた早稲田大学の入学試験で、問題用紙をメガネ型の電子端末「スマートグラス」で撮影し、外部の人から回答を得る目的でSNS上に流出させたとして、警視庁は18歳の受験生を16日にも偽計業務妨害の疑いで書類送検する方針です。 警視庁によりますと、当時、高校3年生だった18歳の男子受験生は、ことし2月に行われた早稲田大学創造理工学部の入学試験で、問題用紙をメガネ型の電子端末「スマートグラス」で撮影したうえで、外部の人から不正に回答を得る目的でスマートフォンから旧ツイッターのXに送信し、複数の人が見られる状態にしたとして、偽計業務妨害の疑いが持たれています。 Xを見て、試験問題の流出に気付いた人が大学に情報提供し、受験生が別の学部の試験に訪れた際にスマートグラスを着用しているのを大学職員が確認し、警視庁に相談していました。 この受験生は外部の人が書き込んだ答えをもとに解答用紙に記入しま

Google Cloudが、顧客のアカウントを誤って削除し、大規模障害の引き金になる──こんな出来事が海外で起きた。オーストラリアで年金基金を運営するUniSuperは5月8日（現地時間）、自社サービスで起きていた障害について、プライベートクラウドのアカウントが誤って削除されたことが原因だったと発表した。 UniSuperはGoogle Cloudを活用していたが、米Google自身が誤ってアカウントを削除。UniSuperは冗長性を確保するため、別のリージョンにもデータを置いていたが、そちらも無効にされていたという。 アカウントが削除された経緯については「（Google Cloudが）UniSuperのプライベート・クラウド・サービスをプロビジョニングする際の不用意な構成ミスにより生じた」（UniSuper）と説明している。しかし、UniSuperは他社のサービスでもバックアップを確保し

「プッチンプリン」をはじめとする江崎グリコのチルド食品が店頭から姿を消した。2024年4月3日に実施した基幹システムの切り替えでトラブルが発生。同社が物流・販売を請け負っていた他社製品を含め、一部商品を出荷できなくなった。同月18日に出荷を一部再開したものの、トラブルは終息せずに再び出荷を停止。システム障害の影響で、当初業績予想より売上高を200億円程度押し下げるとみる。 「スーパーにもコンビニにも『プッチンプリン』が見当たらない」「『カフェオーレ』を長年愛して飲んでいるが、どこの店舗も販売休止中だ」――。2024年4月中旬、X（旧Twitter）で、このような投稿が相次いだ。 江崎グリコの看板商品が店頭から姿を消した理由は、システムトラブルによるものである。同社は2024年4月3日、基幹システムの切り替えを実施した。旧システムを独SAPのERP（統合基幹業務システム）パッケージ「SAP

Optics giant Hoya hit with $10 million ransomware demand 2024/04/11 BleepingComputer — 3月29日に、HOYA へのサイバー攻撃が発生した。 攻撃を行った Hunters International は、ファイル復号化装置と攻撃中に盗み出したファイルに対して、$10 million の身代金を要求しているという。HOYA は、光学機器／医療機器／電子部品に特化した日本企業であり、世界 30カ国以上に 160の事業所と子会社を持ち、世界各地に 43の研究所を保有している。 同社は、生産と注文処理に影響を与えるサイバー攻撃を受け、いくつかの事業部門が IT 停止に見舞われたことを、4月1日に公表した。 今回の情報が公開されたときに同社は、システムの機密情報に対するハッカーのアクセスや、機密情報の流出な可能性な

Hardware Tech Culture cpu gaming The legendary Zilog Z80 CPU is being discontinued after nearly 50 years The microprocessor was used in countless consoles, arcade machines, and embedded devices By Alfonso Maruccia April 19, 2024, 15:04 15 comments Serving tech enthusiasts for over 25 years. TechSpot means tech analysis and advice you can trust. Why it matters: Zilog is retiring the Z80 after 48 ye

富士通Japanは4月16日、住民票のコンビニ交付システムで証明書が誤交付されたと発表した。香川県高松市で申請者とは異なる住民の住民票が発行されたという。同社のコンビニ交付システムでは、2023年にも複数回の誤交付が発生していた。 高松市では1月4日から、富士通Japanのコンビニ交付システム「Fujitsu MICJET コンビニ交付」を導入していた。しかし、コンビニ交付サービスの項目でシステムの設定ミスがあり、4月4日に別人の住民票が誤交付される事象が発生した。 富士通Japanは誤交付の原因について「複数サーバでシステムを構成している高松市向けに、本来はその構成に応じたプログラムを適用すべきところを、誤って単一サーバ構成向けのプログラムを適用していたことによるもの」と説明。16日時点では既に正しいプログラムを適用し、正常に動作することを確認したという。また、同システムを利用する全ての

【読売新聞】　大分市の大分舞鶴高で、各生徒に貸与しているタブレット端末に別の生徒の成績が表示される状態になっていたことが９日、同高などへの取材で分かった。採点補助システムの管理番号に、推奨されていない学年や出席番号などを使っていたこ

第816号コラム： 上原　哲太郎 理事（IDF会長、立命館大学　情報理工学部　教授） 題：「クラウド時代に求められる暗号化消去」 4月になり、新しい年度が始まりましたが、皆様いかがお過ごしでしょうか。社会のさまざまな活動が新しい年度を迎える様子を見ておりますと、新型コロナウイルスによる社会的影響も随分と小さくなり、我々が日常を取り戻したことを実感します。IDFの活動も21期目を迎えましたが、今期からは各分科会も参会方式による活動が活発にできると思いますので、会員の皆様もデジタル・フォレンジックの発展のためご参加頂きますようよろしくお願い致します。 さて新年度になりますと、多くの人が異動し、新しい組織での活動を始めます。そうでなくとも、この時期に新しいパソコンを使い始める方も多いと思います。そういう方に私がお勧めしているのは、「新しいパソコンを使い始める前に、そのストレージ(HDD/SSD)

立命館大学情報理工学部教授 上原 哲太郎 情報セキュリティ学者。デジタル・フォレンジック研究会会長や情報セキュリティ研究所理事を務め、官公庁のセキュリティ対策支援や、警察組織のサイバー犯罪アドバイザーなどを行う。「PHS反対運動の父」を掲げつつ、「PPAP」や「神エクセル」への反対運動にも取り組んでいる。 公式サイト 立命館大学　研究者学術情報データベース X メールで送られてくるパスワード付きファイルや、文書ファイルを「紙」に印刷しないと回覧できない決裁フロー。効率や情報の安全性の点において、エンジニアからすると技術の扱いに疑問を感じる業務慣習が日本の一部で横行しています。情報セキュリティの専門家で立命館大学情報理工学部教授の上原哲太郎さんは、「日本の事務はコンピュータが絡むと途端に不思議なルールが生まれる」と指摘します。 上原さんに、こうしたルールが消滅するのはいつになるかと聞くと、「

ファイアウォール設定の誤りの脆弱性により不正アクセスが行われ、自治体のシステムから個人情報の漏えいした疑いがある件について、ベンダの重過失が認められた事例。 事案の概要 前橋市（Ｘ）は、MENETと呼ばれる情報教育ネットワークを有しており、そのデータセンタの移管設計・構築業務を、NTT東日本（Ｙ）に委託し（本件委託契約）、その後の保守業務も委託していた（月額100万円。本件保守契約）。 平成29年8月ころからMENETの公開用サーバへの不正アクセスがあり、平成30年3月には調査の結果、児童・生徒・保護者に関する多数の個人情報が流出した可能性が高いことが明らかとなった（本件不正アクセス）*1。本件不正アクセスは、サーバにバックドアが仕掛けられ、ファイアウォールの設定とが相まって発生したものだとされた。 Ｘは、(1)本件委託契約に基づいて、ファイアウォールを適切に設定しなかったことが債務不履行

03/29/2024にxzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094)が公開されました。Fedora Linux 40beta, Fedora rawhide, Debian unstable等の一部のOpenSSHにも使われており、バックドアを利用してログインが出来る状態だったという話も出ています。ソフトウェアサプライチェーン攻撃の一つとも捉えられており、いずれSBOMと関係する話として取り上げられると思います。 （SBOMの話、VEXの話はこちら）。 今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 【04/01/2024 09:45更新】情報が纏まっているサイトを更新しました。また、piyologさんからリンクを貼っていただいていたので、こちらも載せています。その他、「xz –version」を実行するのもだめという話

米ファストフード大手のマクドナルドは１５日、日本などで起きたシステム障害は、システムの設定変更が原因だったと発表した。サイバー攻撃が原因ではないとした上で、「ご不便をおかけしたことを心からおわびする」との声明を出した。 システム障害は日本時間１５日に発生し、店舗でのキャッシュレス注文や、スマートフォンからのモバイルオーダーができなくなった。ロイター通信によると、英国やオーストラリアなどでも障害が発生した。

地方自治体ごとに異なる情報システムを2025年度末までに統一・標準化する――。政府が推進するこの自治体システム標準化で、全自治体の1割に当たる171団体が移行期限に間に合わないとする調査結果を2024年3月5日、デジタル庁が公表した。 ただ今後、標準準拠システムの開発遅延のほか、法制度対応による「割り込み」のシステム改修などでベンダーのリソース逼迫に拍車がかかるとみられ、2025年度末までの移行期限に間に合わなくなる団体やシステムは今後さらに増えるとみられる。政府には現実的な対応が求められそうだ。 「共通機能」「障害者福祉システム」でシェア多いベンダー撤退 政府は2025年度末までに、住民情報などを扱う20業務システムを対象に、標準準拠システムへ移行することを自治体に対して求めている。政府はその方向性を定める「地方公共団体情報システム標準化基本方針（以下、基本方針）」を2023年9月に改定

文部科学省は「教育情報セキュリティポリシーに関するガイドライン」を改訂し、新たに「暗号化消去」という用語を追加した。記録媒体を含む情報機器を廃棄する場合やリースの返却をする際にデータを復元できなくする手法だ。 時間がかからず媒体の再利用が可能 従来は記録装置の物理的な破壊やデータ消去ソフトウエアによる上書き消去といった手法を列挙していた。暗号化消去とは、記録媒体にデータを書き込む時点で暗号化して記録しておき、データの抹消が必要になった際に復号に用いる鍵を抹消することでデータの復号を不可能にする手法だ。記録媒体の一部領域のデータを抹消する場合にも利用できる。 通常の消去（上書き消去）とは何が違うのか。実は現在の記録媒体は容量が大きいため、通常の消去作業には膨大な時間がかかる。1テラバイト（TB）のHDD（ハード・ディスク・ドライブ）を1回上書きするのに数時間かかるとされる。確実に消去するため

","naka5":"<!-- BFF501 PC記事下（中⑤企画）パーツ＝1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下（中⑥デジ編）パーツ＝8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下（中⑥デジ編）パーツ＝8826 -->","adcreative72":"<!-- BFF920 広告枠）ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag ＰＣ誘導枠５行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">

総合スーパー「ゆめタウン」を展開するイズミ（広島県広島市）は、社内システムがランサムウェア攻撃を受けたと発表した。2月22日現在も復旧しきれておらず、配達サービスや各店舗のチラシ配布など一部サービスを休止している。食品売り場でも一部品薄状態が続いているという。同社は「5月1日の完全復旧を目指す」と説明している。 ランサムウェア被害があったのは2月15日。システム障害が発生したため、原因を調べたところ、ランサムウェアによって複数のサーバが暗号化されていることが分かったという。22日時点では個人情報の漏えいは確認できておらず、調査を継続中。同社はクレジット払いサービス「ゆめカードクレジット」を提供しているが、被害に遭ったシステムとは別システムで運用しているため、カード情報は漏えいしていないとしている。 攻撃の影響で停止しているサービスは、クレジットカード「ゆめカード」の新規入会・会員サイトや、