Microsoft、「NTLM」全バージョンを非推奨に/次期Windows/Windows Serverでも維持されるが……
マイナンバー画像など15万人分漏えいの労務クラウド、クレカ情報も流出していた
カオナビ子会社で、3月に約15万人分のユーザー情報漏えいを発表したワークスタイルテック(東京都港区)は5月31日、漏えいした情報の中にクレジットカードやデビットカードの情報が含まれることを発表した。調査の結果詳細が分かったとして、当初発表した漏えい件数も変更した。 ワークスタイルテックは当初、労務管理クラウドサービス「WelcomeHR」について、サーバの設定ミスによりユーザーの氏名、性別、住所、電話番号、ユーザーがアップロードした身分証明書(マイナンバーカード、運転免許証、パスポートなど)や履歴書の画像など16万2830人分の情報が2020年1月5日から24年3月22日にかけて外部から一時閲覧可能で、うち15万4650人分の情報が実際に第三者にダウンロードされたと発表していたが、これを修正。 正しくは、顧客がWelcomeHRを通してクラウドストレージにアップロードしていた身分証のPDF
原子力発電所で「サブマシンガンの実弾」1発紛失…北海道警の”原発特別警備部隊員”が落としたか 70人態勢で捜索続行中 北海道・泊原発(北海道ニュースUHB) - Yahoo!ニュース
北海道泊村の北海道電力泊発電所内で警戒にあたっていた警察官がサブマシンガンの実弾1発を紛失しました。 2月4日午後5時ごろ、発電所内を警戒にあたっていた原発特別警備部隊員(北海道警警備部機動隊員)が警備詰所の銃保管庫に携行していたサブマシンガンと実弾を収納しようとしたところ実弾1発が無いことに、点検する現場の指揮官が気づきました。 隊員は24時間体制で交代しながら複数人で発電所敷地内の警戒にあたっていて、紛失発覚前に何人がサブマシンガンや実弾に触れていたかは分かっていません。 サブマシンガンが暴発した痕跡はなく、北海道警は敷地内で隊員が何らかのタイミングで実弾を落とした可能性があるとみていて、2月9日現在延べ約70人態勢で捜索しています。 北海道警は「事実関係を確認の上、発生状況についての情報共有を図り、再発防止策として弾込めや出納、携行方法などについて隊員相互による点検を行うなどの対策を
なぜGmailだけ届かなかった? 高校出願システム問題、神奈川県に詳しく聞いた
神奈川県の公立高校入試のインターネット出願システムで、「@gmail.com」ドメインのアドレスにシステムからのメールが届かず、受験生による登録や高校出願に支障が出ていた問題が、2月7日までに解消した。問題発生から完全解消まで1カ月かかっている。 県は問題の原因について「システム開発を委託した業者の設定に不備があったため、メール送信が集中したタイミングでGmailに迷惑メールと判定されたのでは」と説明しているが、設定のどこが問題だったかは特定できておらず、Googleに問い合わせても回答がないという。 ネット上では今回、業者の技術力を疑問視する声も出たが、担当者は「県が仕様書を出して技術確認を行い、仕様に対応できるとのことで入札で決めた。問題ないと考えている」と述べている。 「@gmail.comだけ」突然の障害、メールシステムを変えるなど対応 出願システムは1月4日に公開。メール配信サー
メール診断ツール「mail-tester」でGmailに届かない神奈川県立高校の出願システムのメールを診断してみた | DevelopersIO
神奈川県立高校の入試出願システムで、Gmailへメールが届かない問題が再発しました。 令和6年1月24日14時掲載(第1報(新)) 本日より募集期間となりましたが、@gmail.comのメールアドレスのみを登録している志願者に、出願システムからのメールが遅延している、あるいは届かない不具合が発生しています 神奈川県公立高等学校入学者選抜インターネット出願システムの稼動状況について 以前、出願システムから送信されるメールにYahooメール、Gmailに届いたメールより、送信者ドメイン認証などは正しい事を確認できていました。 Gmailに届くようになった、障害解消後の神奈川県立高校入試のインターネット出願システムのメールを調べてみた 今回、Gmailに届かないメールに 迷惑メールとして判定される要素が無いか、 mail-testerのサービスを利用して診断した結果を共有させて頂きます。 迷惑メ
入試出願のGメール不具合が解消 神奈川県教委「登録集中で制限」 | 毎日新聞
神奈川県内の公立高校入試で9日以降、インターネット出願に必要なメール登録にGメール(@gmail.com)が使えない不具合が続いた。県教育委員会は19日の記者会見で、不具合が全面的に解消したと説明。原因については、「登録に大量のGメールが利用されたことでGメール側のシステムに制限がかかった」としたうえで、今後出願する受験生に対し、できるだけGメールの利用を避けるよう呼びかけた。 県教委によると、公立高を受験するには、今年からインターネットでの出願が義務づけられた。ネット上の出願システムを通じて、受験生の氏名や住所、志望校などの情報を登録することが求められる。登録の際にはメールアドレスなどでアカウントを作成する必要があるが、Gメールではアカウント作成に必要なメールの送受信ができない不具合が起きた。
私のセキュリティ情報収集法を整理してみた(2024年版) - Fox on Security
新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2024年版)」を今年も公開します。 ■はじめに サイバー攻撃は国境を越えて発生するため、ランサムウェア、フィッシング、DDoS攻撃など、近年のサイバー脅威の常連となっている攻撃者(脅威アクター)が主に海外にいることを考えると、世界の脅威動向を理解することが年々重要になっています。 海外から日本の組織が受けるサイバー攻撃の多くでは、国際共同オペレーション等の一部のケースを除き、日本の警察が犯罪活動の協力者(出し子、買い子、送り子)を摘発することはあっても、サイバー攻撃の首謀者(コアメンバー)を逮捕するまで至るケースはほとんどありません。 誤解を恐れずに言えば、日本の組織は海外からの攻撃を受け続けているのに、海外で発生したインシデントや攻撃トレンドの把握が遅れ、対策が後手に回っているケースも多いように感じます。最
とある会社が行なったセキュリティ演習、マジで『なんでもアリ』すぎてもはやスパイ映画「ここまでやるんか」
ITmedia NEWS @itmedia_news ビル点検員に変装→オフィスにラズパイ持ち込んで社内システム侵入 Sansanが本当にやった“何でもアリ”なセキュリティ演習 itmedia.co.jp/news/articles/… 2023-12-26 12:05:04 リンク ITmedia NEWS ビル点検員に変装→オフィスにラズパイ持ち込んで社内システム侵入 Sansanが本当にやった“何でもアリ”なセキュリティ演習 標的型攻撃メールから物理侵入まで、Sansanが本当にやった何でもアリなセキュリティ訓練。携わってメンバーに話を聞いた。 144 users 68 リンク Sansan - 営業DXサービス Sansan - 営業DXサービス Sansanは、名刺管理を超えた営業DXサービスです。100万件以上の企業情報をあらかじめ搭載し、あらゆる顧客情報の営業活用を実現します
旧日本海軍、乱数表を使い回し 山本巡視電は指示に反する運用 米が暗号解読、長官機撃墜・機密解除史料:時事ドットコム
旧日本海軍、乱数表を使い回し 山本巡視電は指示に反する運用 米が暗号解読、長官機撃墜・機密解除史料 2023年08月04日08時00分配信 旧日本海軍の山本五十六連合艦隊司令長官(AFP時事) 太平洋戦争中の1943年4月18日、前線巡視に向かう山本五十六連合艦隊司令長官の搭乗機が撃墜され、長官が戦死した事件で、その2カ月前に旧日本海軍が異なる暗号書の間で乱数表の使い回しを命じていたことが分かった。機密解除された米軍史料を収集した戦史研究家の原勝洋さん(81)が、時事通信の取材に明らかにした。長官の行動予定を記した暗号電が、乱数表変更の指示に反する形で作成されたことも判明。暗号は米側に正確に解読され、撃墜を招く結果となった。 長官の死から80年、真実が今 機密情報、日米で懸け離れた認識 旧海軍の暗号を巡り、機密保全上、極めて問題のある使用法を中央が命じ、出先も不適切に運用したことが文書で裏
宮崎でマイナンバーと療育手帳“別人とひも付け”ミス2300件余 | NHK
宮崎県は知的障害者向けに発行する療育手帳の情報が別の人のマイナンバーに誤ってひも付けられていたミスが2300件余りあったと発表しました。 宮崎県によりますと先月、国からの通知を受けて調査した結果、知的障害者向けに発行する療育手帳の情報のうち、手帳の番号や障害の程度などが別の人のマイナンバーに誤ってひも付けられていたミスが2336件確認されたということです。 県では去年10月下旬、ひも付け作業の中で手帳のデータをコピーして国に報告する際に「行」がずれた状態でデータを貼り付けていたことがわかり、正しい情報を登録しました。 しかし、前のデータが削除されていなかったため、2つのデータが重複してひも付けられていたということです。 誤ってひも付けられた情報はマイナンバーカードの専用サイト「マイナポータル」で今月まで、およそ8か月間閲覧できる状態だったということですがこれまでに個人が特定される情報の流出
マイナ保険証めぐり…河野デジタル大臣が「新しい誤登録起きない」明言 参議院・決算委員会で | TBS NEWS DIG
マイナ保険証をめぐり、他人の情報がひもづけられるなどのトラブルが相次いでいますが、河野デジタル大臣は「これから新しい誤登録というのは起きない」と明言しました。河野デジタル大臣「保険証のひもづけにつき…
自家用車の屋根に書類を置いて走る 東京電力社員が書類80枚を紛失 柏崎市長「あまりにもの…」【新潟】(NST新潟総合テレビ) - Yahoo!ニュース
東京電力は22日、社員が柏崎市内で柏崎刈羽原発6号機に関する書類を一時紛失していたことを発表しました。 東京電力によりますと、20日に地域の人から書類を取得したと連絡があり、その後、確認したところ、21日に社員が紛失したものであることが分かりました。 社員への聞き取りをした際、19日にテレワークのために自宅に書類(80枚)を持ち帰り、退勤バスを降りたあと、自宅で自家用車に乗り換えた際、自家用車の屋根に書類を置いたまま車を走らせ、書類を落としました。 現在、確認が取れていない書類は38枚で、いずれも6号機の火災防護などに関する内容が記載されていますが、原子炉安全上の重要な情報や核物質防護に関する情報は含まれていません。 東京電力は社員と上司に対して、厳重注意を行いました。今後、全所員に情報の持ち出しに関するルールを徹底するよう周知を行い、情報の厳正的確管理に努めていくとしています。 この書類
イーロン・マスクが「ハードコア」に付いてきた約50人のTwitterエンジニアを突然解雇、「コードが満足できない」と言われた人も
by Thomas Hawk TwitterのCEOに就任したイーロン・マスク氏は従業員のレイオフを強く押し進め、同社の従業員数はわずか3週間で7500人から2700人にまで激減したことが伝えられています。その後2022年11月21日に開かれた全社会議の中でマスク氏は「レイオフを完了した」と発表しましたが、新たに一部の従業員が追加で解雇され始めていることが分かりました。 Twitter’s ongoing cruel treatment of software engineers - The Pragmatic Engineer https://blog.pragmaticengineer.com/twitter-cruel-treatment-of-software-engineers/ アメリカの祝日「感謝祭」にあたる2022年11月24日の前夜、一部のTwitterエンジニアが「コー
一般企業であまり前例がない「認証VLAN」を導入した、その後の学び - MonotaRO Tech Blog
こんにちは。サービスインフラ-Bグループの宮本・高野です。 今回はManabiCon第3回で発表した「梅田オフィスで認証VLANを導入したプロジェクト」について紹介します。 自己紹介 梅田オフィス構築後に発生した問題 前提 フリーアドレス 通信品質の安定 本題 そもそもVLANとは何なのか? じゃあ認証VLANとは何なのか? 認証VLANのキーワード「IEEE802.1X」とは? プロジェクト概要 プロジェクト体制 プロジェクトの予定期間 実現したいこと 検証時の苦労 苦労したことその1: 必要機材とテストパターンの洗い出し 苦労したことその2:検証環境の構築 苦労したことその3:VLAN設計変更 苦労したことその4:有線LAN接続時、通信が不安定になる 苦労したことその5:認証VLANを利用しているPCへリモートデスクトップ接続ができない 在宅勤務・出社勤務 802.1X の認証モードに
OpenSSLで史上2度目の「致命的」レベルの脆弱性が発見される、2022年11月1日夜間に修正版がリリースされるため即更新を
OpenSSLに重大度「CRITICAL(致命的)」の脆弱(ぜいじゃく)性が発見されました。脆弱性への対応は迅速に行われており、日本時間の2022年11月1日22時~2022年11月2日4時の間に修正版の「OpenSSL 3.0.7」が公開予定です。OpenSSLに重大度「CRITICAL」の脆弱性が発見されたのは、2014年に報告されて世界中を騒がせた「Heartbleed」に続いて史上2回目。修正版のリリース後には、速やかにアップデートを適用する必要があります。【2022年11月2日追記】その後の分析の結果、OpenSSL 3.0.7で修正された脆弱性の重大度は「HIGH(CRITICALの1段階下)」に修正されました。 Forthcoming OpenSSL Releases https://mta.openssl.org/pipermail/openssl-announce/202
マイナカードなくても保険診療 厚労相「丁寧な対応検討」 | 共同通信
Published 2022/10/13 19:32 (JST) Updated 2022/10/13 19:49 (JST) 加藤勝信厚生労働相は13日の記者会見で、2024年秋の健康保険証廃止方針に関し、マイナンバーカードがない人も公的医療保険による診療を受けられるよう「丁寧に対応を検討する」と述べた。 加藤氏は「保険料を納めている人が保険診療を受ける権利を持つのは当然であり、前提だ」と指摘。さまざまな事情でマイナンバーカードを取得しないケースも考えられるとし「持っていない人が診療を受ける際にどういう手続きをしていくのか、事情を踏まえて考えていく必要がある」と述べた。 マイナンバーカード活用の効果に関しては「より良い医療を受けられるようにすることが目的だ」と強調した。
政府運営「e-Gov」などにサイバー攻撃か ロシア支持のハッカー集団「KILLNET」が声明 mixiやJCBへの攻撃にも言及
Telegram上のチャンネル「WE ARE KILLNET」では午後4時34分ごろ、日本国旗の絵文字と“OFFLINE”という文言とともに、e-Govや地方税ポータルシステム「eLTAX」の4つのURLを投稿。eLTAXには午後9時40分現在も、サイトにアクセスできない状態になっている。 午後5時17分ごろには「汚いサムライに蹴りをいれる」という説明文と、JCBの公式Webサイトにサイバー攻撃を仕掛けたと思われる画像を投稿した。その後も「国内で2番目に人気のあるSNSであるmixiをノックアウトした」としてmixiや、国税ポータルサイト「e-Tax」などにも攻撃したと思われる投稿が見られている。 また「最も重要な日本の電子サービスを教えてください」という投稿や、この事態を報じている記事をチャンネル内で共有している様子も見られている。 デジタル庁は午後6時13分ごろ「システム障害により、e
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【重要なお知らせ】Gmailをご利用のみなさまへ |IT・機電エンジニアの派遣求人ならパーソルクロステクノロジー
スマホを触っているとき、美容師さんや友達が普通に画面を覗いてきて驚いたという漫画に様々な意見が寄せられる
セキュリティソフト「ESET」シリーズに複数の脆弱性 ~モジュールの更新で対策【10月27日追記】/サポート終了の旧製品は後継バージョンへの移行を
