マイナンバーの用途広げる改正案、法規定緩和も漏洩リスク高まる恐れ:朝日新聞デジタル
政府は、住民票のあるすべての人に割り振っている12桁のマイナンバー(社会保障・税番号)の利用を広げやすくする。マイナンバーを使える業務は法律で細かく規定されているが、法改正をしなくても追加できるようになる。新型コロナの感染拡大のような新たな事態に対応するためだが、個人情報の漏洩(ろうえい)リスクを指摘する声もある。 23日召集の通常国会で、デジタル庁がマイナンバー法の改正案を提出する。 マイナンバーは現在、社会保障と税、災害対策の3分野で利用されている。具体的にはマイナンバー法の「別表1」でマイナンバーを使える行政機関とその業務を列挙し、「別表2」でマイナンバーを使って情報連携ができる行政機関やその業務を並べている。 たとえば別表1では、全国健…
市立図書館におけるコンピュータウィルス感染について(第一報)
パンくずリスト:このページは ホーム »の下の お知らせ »の下の 緊急のお知らせ »の下の 市立図書館におけるコンピュータウィルス感染について(第一報) です 令和4年12月17日に、図書館の一部の業務用ファイルサーバ等がコンピュータウィルスのランサムウェアに感染したことが判明いたしました。現在、原因究明と被害範囲の特定を進めています。貸出システム等大部分のシステムは被害を受けていないため、図書館は通常通り開館しています。 1. 被害の概要 (1) 感染した機器 ① 中央図書館事務室内のノート端末1台 ② 中央図書館内に設置しているサーバ5台 (2) ファイルサーバ内に格納されているデータが暗号化されて開けない状態。その中に個人情報(図書館主催のイベントの参加者、障害者サービスの利用者・ボランティアの名簿等)があることを確認しています。なお、現時点で情報の流出は確認されていません
「データ被害時のベンダー選定チェックシート Ver.1.0」 | デジタル・フォレンジック研究会
特定非営利活動法人デジタル・フォレンジック研究会(IDF)、一般社団法人日本データ復旧協会(DRAJ)、特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)、一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会(NCA)及び一般社団法人ソフトウェア協会(SAJ)の合同編集による、「データ被害時のベンダー選定チェックシートVer1.0」を公開いたしました。 背景 データ復旧事業者に復旧作業を依頼する組織の担当者が、復旧事業者が提示する「復旧率」や「復元率」などの表記の解釈をめぐってトラブルに陥るケースが増えています。 トラブルのうちのいくつかは、組織の担当者の知識不足というよりも、事業者側が合理的な根拠のないまま、高いデータ復旧率を提示して広告宣伝を行っていることや、その復旧率について、サービスを利用する担当者に分かりやすい説明を行わないまま契約を締結し、利用者の想
サイバー攻撃被害 データ復旧に高額請求トラブル相次ぐ 注意を | NHK
サイバー攻撃のリスクの高まりが指摘される中、被害を受けたデータの復旧について、専門業者に依頼したところ「十分な説明がなく高額な費用を請求された」などといった、トラブルが相次いでいるとして、セキュリティーの業界団体は契約時に気をつけるべきチェックリストをまとめ、注意を呼びかけています。 日本データ復旧協会によりますとサイバー攻撃を受けるなどして被害を受けたデータの復旧を依頼した専門業者との間のトラブルの相談が、企業などから相次いで寄せられていて、この3年半で292件に上っているということです。 具体的には、「復旧できなかったにもかかわらず十分な説明なく高額な費用を請求された」とか、「契約直後にキャンセルしたにもかかわらず、すでに作業は始めたといって費用を請求された」といったケースがあるということです。 こうしたことからサイバーセキュリティーの5つの業界団体は、契約時に気をつけるべき点をチェッ
住民税非課税世帯等に対する臨時特別給付における個人情報を含むUSBメモリーの紛失について 令和4年6月23日 尼崎市
市長メッセージ(USBメモリー紛失事案発生後の本市の対応をまとめました) 市民の皆さまへ 令和4年6月21日に発生したUSBメモリーの一時紛失事案につきましては、市民の皆さまに大変なご心配とご迷惑をお掛けしましたことを、あらためて、お詫び申し上げます。 事案発生以来、すぐに取り組める対策については直ちに実施するとともに、令和4年11月の調査委員会からの報告書を受け、更なる再発防止に向けた検討を進め、この度、19項目の再発防止策をまとめました。 例えば、 サーバルーム内の監視カメラの増設 委託業務に係るファイル転送サービスの導入(USBメモリーの使用禁止) 情報セキュリティ監査(外部監査・内部監査)の充実 CIOの新設、CIO補佐官兼CISO補佐官の民間からの登用 などです。 併せて、BIPROGY(ビプロジー)株式会社に対しまして、本件事案の対応に伴い生じた経費について損害賠償請求をし
USBメモリ紛失の尼崎市、無断で再委託のBIPROGYに損害賠償請求 「市のイメージダウンにつながった」
6月に発生した尼崎市全市民46万人分の個人情報入りUSBメモリの紛失を巡って、尼崎市は11月28日、BIPROGY(ビプロジー、旧社名日本ユニシス)に対し損害賠償請求を行うと発表した。尼崎市のイメージダウンにつながったことなどを理由としている。 尼崎市が設立した調査委員会は28日、調査報告書を発表。ビプロジーは市の承諾を得ずに委託業務先の再委託、再々委託を行っていたという。USBメモリの持ち出し時には、鍵付き金属ケースで運搬するよう定めていたが、ビプロジーは規定通りの対応をせず、管理が不適切だったとしている。 尼崎市ではビプロジーに対し、すでに18カ月間の入札参加停止措置を実施している。現在契約中の案件についても、準備が整い次第別の事業者へと切り替える方針だ。一連の対応に加え、紛失報道の直後から市への問い合わせや苦情が殺到し、通常業務に支障が出たことや、イメージダウンによって本来不要な経費
The leap second’s time is up: world votes to stop pausing clocks
Thank you for visiting nature.com. You are using a browser version with limited support for CSS. To obtain the best experience, we recommend you use a more up to date browser (or turn off compatibility mode in Internet Explorer). In the meantime, to ensure continued support, we are displaying the site without styles and JavaScript.
サイバー攻撃の連鎖か 大阪の病院、システム接続の別法人も被害判明:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
大阪の病院にサイバー攻撃か 電子カルテに障害、通常診療を停止:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
酒造会社にランサム攻撃 VPN機器の脆弱性を悪用 商品発送が一時見合わせに
酒造会社の日本盛(兵庫県西宮市)は10月25日、第三者による不正アクセスを受け、社内システムに障害が発生したと明らかにした。社内サーバがランサムウェアに感染していた。個人情報漏えいの有無は不明。 9月18日に、同社が利用しているデータセンターの管理会社から、サーバに不具合があるとの報告を受けた。社内で調査したところサーバがランサムウェアに感染していたことが分かった。 事態を受け、日本盛は9月19日に所轄警察署に被害を申告。20日には個人情報保護委員会に報告し、第三者機関での調査も始めた。 攻撃者は日本盛が導入していたSSL VPN機器の脆弱性を悪用して社内システムに侵入したとみられる。侵入後、ランサムウェアを設置して保存されていたデータを暗号化。社内システムに障害が発生した。 日本盛は障害の影響で、通信販売の商品の発送を一時見合わせた。現在は、問題となったVPNの利用を停止し、情報セキュリ
当社ファイルサーバーのランサムウエア感染による情報流出の可能性についてお知らせとお詫び(第二報) / NEWS / みんな電力 世界の電力に、選べる自由と楽しさを。
(2022年12月20日追記) 12月20日付で本件に関するお問い合わせ専用電話窓口の提供を終了しました。お電話でのお問い合わせは、「2.本件に関するお問い合わせ窓口」に記載の代表電話までお問い合わせください。 株式会社UPDATER(所在地:東京都世田谷区、代表取締役:大石英司)が管理運用するファイルサーバーがランサムウエアに感染した事案につきまして、お客さま、お取引先さま、関係者の皆さまに多大なご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。 外部の専門機関と連携して調査を継続しており、今後新たな情報が判明する可能性がありますが、9月22日にご案内した第一報 ※ に続きまして、現時点で確認できている状況をお知らせします。 なお、本件による電力供給への影響はございません。 ※9月22日公表 当社ファイルサーバーのランサムウエア感染による情報流出の可能性についてお知らせと
Announcing KataOS and Sparrow
The latest news from Google on open source releases, major projects, events, and student outreach programs. As we find ourselves increasingly surrounded by smart devices that collect and process information from their environment, it's more important now than ever that we have a simple solution to build verifiably secure systems for embedded hardware. If the devices around us can't be mathematical
さっきまで使えてたスマホ、通話音が…しない 勝手に解約されたかも 被害男性の証言
携帯電話を乗っ取られ、口座から約1千万円もの出金被害を受けた会社経営の男性。「被害に遭わないための教訓にしてほしい」と話す=神戸市中央区 見知らぬ誰かが自分のスマートフォンを勝手に解約していた。7月下旬、神戸市の会社経営の男性(60)は何者かに携帯電話を乗っ取られた上、銀行の預金口座から現金1千万円を引き出された。携帯電話会社や銀行に問い合わせると、自分の運転免許証が勝手に偽造され、誰にも教えていないはずの暗証番号が解読されていた。男性は悲嘆に暮れる。「いったい何が起こったのか」(竜門和諒、井沢泰斗) ■アンテナが立っていない!? 昼過ぎまで、携帯電話は普通に使えていた。午後3時45分ごろだった。ポケットからスマホを取り出し、電話をかけようとした。だが、通話音がしない。画面を見ると、アンテナマークが1本も立っていなかった。 契約しているKDDI(au)は7月上旬に大規模な通信障害を起こして
トヨタ、ユーザーのメアド約30万件漏えいの可能性 ソースコードの一部、GitHubに5年間放置
トヨタ自動車は10月7日、クルマ向けネットワークサービス「T-Connect」ユーザーのメールアドレスと「お客様管理番号」、29万6019件が漏えいした可能性があると発表した。 2017年7月以降にT-Connectユーザーサイトにメールアドレスを登録した人が該当する。氏名や電話番号、クレジットカード番号などが漏えいした可能性はないという。 原因は2017年12月にT-Connectユーザーサイトの開発委託先企業が、取り扱い規則に反してソースコードの一部を誤って公開設定のままGitHubアカウントにアップロードしたこと。その後、5年にわたって第三者がソースコードの一部にアクセスできる状態で放置されていた。ソースコードにはデータサーバへのアクセスキーが含まれ、これを利用するとサーバに保管しているメールアドレスやお客様管理番号にアクセスできたという。 トヨタは9月15日にGitHub上のソース
三菱の家電に脆弱性 炊飯器、冷蔵庫、エアコン、太陽光発電など広範囲 ユーザー側で対処を
三菱電機は9月29日、炊飯器や冷蔵庫などの家電製品やネットワーク機器などで複数の脆弱性が見つかったと発表した。悪用されるとDoS攻撃を受けた状態になったり、情報漏えいが発生したりする恐れがあるとしている。 【編集履歴:2022年9月30日午後8時 画像内に対象製品ではないものが含まれていたため修正しました】 対象製品は同社製のエアコン、無線LANアダプター、冷蔵庫、給湯器、バス乾燥機、炊飯器、換気システム、スマートスイッチ、太陽光発電システム、IHクッキングヒーターなど。 見つかったのは(1)情報漏えいの脆弱性、(2)DoSの脆弱性、(3)悪意のあるスクリプトを含むメッセージを応答する脆弱性。認証情報が暗号化されず、盗聴により情報を盗まれる恐れもある。 対象製品と対処法一覧(情報漏えいの脆弱性) 対象製品と対処法一覧(DoS、悪意のあるスクリプトを含むメッセージを応答する脆弱性) 三菱電機
「Linux」、バージョン6.1でRustを導入へ--トーバルズ氏が明言
LinuxにRustを導入するかどうかという議論は終わりを迎えた。Rustの実装は既に始まっている。Linuxの父であるLinus Torvalds氏は電子メールによる筆者との対話の中で「何かおかしなことが発生しない限り、それ(Rust)は6.1で導入される」と述べた。 Linuxカーネルの記述言語としてプログラミング言語Rustを導入するという議論は、かなり前から存在していた。Linuxカーネルの開発者らは、年次カンファレンス「Linux Plumbers Conference(LPC)2020」の場で、Linuxの新たなインラインコードでのRustの使用について検討を開始していた。また、「Android」(それ自体がLinuxのディストリビューションだ)の開発言語としてRustを支持しているGoogleは、2021年4月にLinuxカーネルへのRust導入の動きを後押しし始めていた。
Killnetによる国内サイトへの攻撃示唆についてまとめてみた - piyolog
2022年9月6日、親ロシア派のハクティビストとして活動しているKillnetが日本国内のサイトを名指しし、オフラインにしたなどと攻撃を示唆する内容をTelegramに投稿しています。また関連性は不明ながら同時間帯に政府機関を含む国内の複数のサイトにおいて一時的な閲覧障害が発生しました。ここでは関連する情報をまとめます。 Telegramに攻撃示唆する投稿 2022年9月8日0時 時点で10個のサイトに対してKillnetはサイトをオフラインにしたとする攻撃を示唆させる投稿をTelegramを通じて行っている。*1 攻撃を行った理由についてはウクライナへの支援や千島列島の侵害を挙げている。*2 確認されている事象は閲覧障害が発生し一時的に閲覧が出来なくなったことのみで、それ以外の事象について公表や報道はされていない。 KillnetはYahoo!ニュースやNHK、Abemaの関連する報道記
HTTPS 証明書の Common Name の検証がしれっと禁止されていた件について | IIJ Engineers Blog
開発・運用の現場から、IIJのエンジニアが技術的な情報や取り組みについて執筆する公式ブログを運営しています。 こんにちは。IIJ Engineers Blog編集部です。 IIJの社内掲示板では、エンジニアのちょっとした技術ネタが好評となって多くのコメントが付いたり、お役立ち情報が掲載されています。 今回は、すでにお気づきの方もいるかもしれませんが、いつの間にか HTTPS 証明書の Common Name の検証が禁止 になっていた件について紹介します。 HTTPS 証明書の検証手続きは、RFC2818 で「Subject Alternative Name があればそれで、なければ Common Name を見よ」となっていました。 If a subjectAltName extension of type dNSName is present, that MUST be used as
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
給食費と引き換えに「マイナカード作れ」と市が通知 背景に見える国の強引な普及策:東京新聞 TOKYO Web
外部の給食業者から侵入か 大規模システム障害 大阪の救急医療機関