ITmedia総合  >  キーワード一覧  > 

「改ざん」関連の最新 ニュース・レビュー・解説 記事 まとめ

「改ざん」に関する情報が集まったページです。

「耐震用」は非公表:
KYB、不適切な免震用オイルダンパーを使った庁舎を公表 財務省や大阪府庁など70棟
KYBが、不適切な免震用オイルダンパーを納入していた庁舎のリストを公表。財務省本庁舎、大阪府庁本館など計70棟が掲載されていた。耐震用オイルダンパーは非公表とした。(2018/10/19)

「誤った位置情報で事故に」 船舶や鉄道にも脆弱性のリスク
クルマの他、船舶、鉄道などの「乗り物」もまた「Connected」であり、リスクにさらされています。中にはメーカーが脆弱性を修正していなかったり、セキュリティがあまり考慮されていなかったりするケースも。(2018/10/19)

下げ止まらず:
免震装置データ改ざんのKYB株が続落、年初来安値
10月18日の東京株式市場でKYB株が続落。年初来安値を更新した。16日にデータ改ざんを発表して以降、株価は大幅に下がり続けている。(2018/10/18)

製造マネジメントニュース:
免震・制振用ダンパーの不適切検査、改ざんは算出係数書き換えで
KYBは2018年10月16日、同社と同社子会社であるカヤバシステムマシナリーが製造、販売する免震・制振用オイルダンパーの一部で不適切検査があったと発表した。性能検査記録データの書き換え行為があった。また、国土交通大臣認定の免振用オイルダンパー仕様とは異なった材質の部品を使用していた。(2018/10/18)

ITmedia エグゼクティブセミナーリポート:
有事の事態対処は“シンプル"に――柔軟に対応できる能力を身に付ける
「100%防ぐセキュリティ対策」は幻想であり、侵入される前提で、被害を最小限に食い止め、短期間で復旧させる組織体制が求められる。そこで企業の経営層は、リスク管理、危機管理として、セキュリティ対策に取り組む必要がある。(2018/10/17)

「金持ち向けサービスしかやっていない」とよく言われるが……:
ラックの力を中小へ――デジタルデータソリューションが保険付き出口対策「DDH BOX」を発表
中小企業向けにもラックのナレッジを――デジタルデータソリューションが中小企業の“出口対策”として、C&Cサーバへの通信を検知する新製品「DDH BOX」を発表した。(2018/10/15)

安心・安全を担保しながら:
PR:自動運転の実現へ、着実に歩みを進めるセンシング&コネクティビティ技術
自動車のトレンドで注目を集める「自動運転」。ただ、自動運転の実現に向けては、さまざまな技術課題が存在するのも事実だ。そうした中で、NXP Semiconductorsは、ドライバーの目や頭脳に代わるセンシング/プロセッシング技術の開発を着実に進めている。さらに、コネクティビティ技術を組み合わせ、より安心、安全な自動運転の時代を切り拓きつつある。(2018/10/10)

@ITセキュリティセミナー2018.6-7:
内外の攻撃事例を基に考える、金融機関を巡るサイバーリスク――金融庁
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、金融庁の講演「金融機関に対するサイバー攻撃事例」の内容をお伝えする。(2018/10/15)

IoTセキュリティ基礎解説:
組み込み技術者向けTLS1.3基礎解説(後編):IoTでTLS1.3を活用すべき3つの理由
インターネット接続機器のセキュリティ技術として広く用いられているTLSの最新バージョン「TLS1.3」は、IoTデバイスを強く意識して標準化が進められた。本稿では、組み込み技術者向けにTLS1.3の基礎を解説する。後編では、TLS1.3の具体的な変更点について確認し、IoT時代における活用の可能性を考えてみる。(2018/10/10)

マイクロ仮想化技術で守るものとは?
ホストOSは守らない! 仮想化ベースセキュリティ技術
攻撃を仮想マシン内に隔離してホストOSを守る従来のセキュリティ技術に対して、Bromiumが新たに提唱するのは仮想化で「アプリケーションを守る」セキュリティ対策。逆転の発想は受け入れられるのか。(2018/10/9)

スルガ銀行に6カ月間の一部業務停止命令 シェアハウス不正融資問題で
金融機関に対する行政処分としてはかなり重い内容。(2018/10/5)

改ざんに積極的に関与した行員も:
金融庁、スルガ銀に行政処分 6カ月間の一部業務停止命令
金融庁は10月5日、スルガ銀行に対する行政処分を実施。新規の投資用不動産融資の取り扱いを6カ月間停止した。業務改善命令も出し、進捗(しんちょく)状況を3カ月ごとに報告するよう命じた。(2018/10/5)

サーバ用マザーボードに不正なマイクロチップ、中国軍がバックドアに利用か AmazonやAppleも利用――Bloomberg報道
AmazonやAppleは、Bloombergの報道内容を全面的に否定している。(2018/10/5)

Gartner Insights Pickup(79):
ブロックチェーンを、サプライチェーン責任者はなぜ理解する必要があるのか
ブロックチェーンは長期的に見ると、サプライチェーンに破壊的な変革をもたらす可能性がある。だからこそ、現在ITベンダーが宣伝しているブロックチェーンソリューションの検討は、注意をもって行うべきだ。(2018/10/5)

ドメイン管理の仕組み「DNS」が運用変更 総務省が注意喚起
ドメイン管理の仕組み「DNS」で、暗号鍵の一部が更改されることを受け、総務省がインターネットサービスプロバイダーなどに対応を求めた。(2018/10/2)

製造マネジメントニュース:
アウディもトレースエラーの扱いに不備、改ざんなしで原因は人為的ミス
アウディジャパンは2018年9月28日、東京都内で会見を開き、ドイツの3工場で日本市場向けにアウディ本社が実施した排ガス、燃費の抜き取り検査において、「トレースエラー」を有効なデータとして処理していたことを発表した。(2018/10/1)

IoTセキュリティの現実的な仕組みと課題(2):
「脅威」や「リスク」を想定することが、IIoTセキュリティの第一歩
工場や重要インフラで利用されつつある「インダストリアルIoT(IIoT)」の世界に着目し、IoTセキュリティの現実的な仕組みと課題について解説する本連載。第2回では、そもそもIIoTとは何か? その基礎や「インダストリー4.0」に代表される第4次産業革命の実現を目指す各社の動きを紹介すると同時に、自転車工場とマイクロ水力発電所を例に産業用システムのセキュリティを考える際のポイントを解説する。(2018/10/1)

文科省のセキュリティガイドラインに教育機関はどう対応すべきか
「ランサムウェア被害でも成績表は復旧可能」を実現するバックアップ構築術
教育機関において、災害やマルウェアに感染した場合でも、教育情報に影響を及ぼすことなく校務を継続できるようバックアップシステムの運用が求められている。(2018/10/4)

製造マネジメントニュース:
全てデータ調べたはずが残っていた、国交省がスズキに遺憾の意
国土交通省は2018年9月26日、スズキに対し、完成検査に関する不適切事案の徹底調査と、再発防止策の策定を自動車局長名で指示した。同年8月末の国土交通省の立ち入り検査を踏まえてスズキが改めて社内調査を実施したところ、新たに482台のトレースエラーがあったことが判明した。測定値や試験条件の書き換えや、データが残っていないと説明した二輪車についてもトレースエラーが見つかった。(2018/9/27)

小売・流通アナリストの視点:
スルガ銀行の不祥事を地銀は笑えない
第三者委員会の公表によってスルガ銀行の常軌を逸する実態が明らかになった。この一連の事件については開いた口がふさがらない。しかし一方で、他の地銀はこのスルガ銀行の不祥事を笑っていられるのだろうか。(2018/9/21)

CSIRT小説「側線」:
CSIRT小説「側線」 第8話:全滅(後編)
本来防げるはずのウイルスが役員の端末に入り込み、機密情報を流出させていた――。メイたちCSIRTのセキュリティ防衛装置を「全滅」させた仕掛けとは。一方、CISOの小堀は、説明責任を果たそうとある行動に出る。(2018/9/21)

アクロニスが「Acronis True Image 2019」を発売 ブート可能なバックアップディスクの作成が簡単に
アクロニスのデータバックアップソフトウェアの最新バージョンが登場。ブート可能なバックアップディスクの作成を簡単に作成できるようになった他、USBディスクを接続すると自動的にバックアップを開始する機能などを追加した。(2018/9/19)

OEMメーカーNUUOの防犯カメラに重大な脆弱性、日本の家電メーカーにも影響の恐れ
悪用されればひそかに防犯カメラを操作される恐れがある。NUUOのウェブサイトには、パートナーとして日本の主要家電メーカーを含む世界各地のメーカー名が記載されている。(2018/9/19)

IoTセキュリティ基礎解説:
組み込み技術者向けTLS1.3基礎解説(前編):まずはSSL/TLSについて知ろう
インターネット接続機器のセキュリティ技術として広く用いられているTLSの最新バージョン「TLS1.3」は、IoTデバイスを強く意識して標準化が進められた。本稿では、組み込み技術者向けにTLS1.3の基礎を解説する。前編ではまず、TLS1.3のベースとなる一般的な暗号化通信技術であるSSL/TLSについて説明する。(2018/9/18)

Intel暗号鍵に危険度「高」の脆弱性、ファームウェア更新で対処
Intel MEの暗号鍵に関連する脆弱性が発見された。重要な情報の改ざんや流出の可能性が指摘されている。(2018/9/14)

RPA導入ガイド(終):
RPAの運用管理とセキュリティ、その留意点と対策
RPA(Robotic Process Automation)とは何かという基本的なことから、導入するためのノウハウまでを解説する連載。今回は、RPAの運用管理とセキュリティについて。(2018/9/13)

神戸製鋼所もランクイン:
「鉄鋼・金属業界の平均年収」ランキング 2位は住友電気工業 1位は……?
鉄鋼・金属業界の中で、最も平均年収が高かった企業は? 転職サイト「キャリコネ」などを運営するグローバルウェイが調査を行った結果、2位は住友電気工業(589万円)だった。1位は……?(2018/9/12)

「かぼちゃの馬車」「TATERU」でも……:
顧客から集めた資金、家賃保証に 安易な不動産戦略の大きな問題点
女性専用シェアハウス「かぼちゃの馬車」破綻に端を発したスルガ銀行の不正が大きな社会問題になっている。さらに、東証1部の不動産会社「TATERU(タテル)」でも、預金残高データの改竄(かいざん)や市価の3倍近い価格で物件を販売していたことが発覚。土地活用とアパートローン、提携ローンを行ってきた他の銀行にも問題が波及する可能性が高い。(2018/9/12)

特集:日本型デジタルトランスフォーメーション成功への道(1):
日本企業特有の制約がある中で、いかにデジタルトランスフォーメーションに対応するか
デジタルトランスフォーメーションのトレンドが進展し、ビジネスはソフトウェアの戦いに変容している。こうした経営環境に対応するために、最初からテクノロジーに立脚してきたWeb系や新興企業とは異なり、既存業務、既存資産を前提に変化に対応しなければならない従来型企業は、どのような変革のアプローチを採ればよいのだろうか。(2018/9/10)

スルガ銀行、第三者委員会による調査報告書全文を公開 2014年以降で795件の書類偽装発覚
代表取締役はじめ岡野光喜氏は経営責任をとって辞任に。(2018/9/7)

中間者攻撃で患者データの改ざんが可能:
カリフォルニア大の研究チーム、古い医療システムの脆弱性を突く攻撃を警告
米カリフォルニア大学の研究チームが、病院の検査機器と医療記録システムの接続を攻撃することで、医療検査結果を簡単にリモートで変更できることを実証した。(2018/9/6)

ランサムウェアを正しく理解し、効果的に護るための現実解(2):
そもそも、ランサムウェアを扱う「攻撃者の視点」とは何なのか
2017年に脅威をもたらした「WannaCry」をはじめ、ランサムウェアは、多くのサイバー攻撃の中で最も懸念すべきものの一つだ。正しく理解して対策するためには、護る側の視点だけではなく、攻撃者の視点も把握しておく必要がある。(2018/9/5)

研究組織責任者、テネンハウス氏に聞いた:
「ブロックチェーン技術をVMwareが開発」に関する、さまざまな疑問
VMwareは2018年8月末に開催した「VMworld 2018」で、ブロックチェーンのオープンソースプロジェクト、「Project Concord」を開始したと発表した。「なぜ、VMwareがブロックチェーンなのか」「なぜ、新たなプロジェクトが必要なのか」などを聞いた。(2018/9/4)

ユダヤ人差別のヘイトスピーチか:
人気アプリの地図に不正な地名、ニューヨークが「Jewtropolis」に
Snapchatなどの人気アプリに表示された地図では、ニューヨーク市の地名がユダヤ人差別的な「Jewtropolis」と書き換えられていた。(2018/8/31)

モバイルOSにも“多層のセキュリティ対策”が必要:
PR:モバイルデバイスへのサイバー攻撃を検知、修復する際の盲点「速度」が、“オンデバイス”なら劇的に改善される理由
現代の企業において、モバイルデバイスはなくてはならないツールだ。クラウドサービスとモバイルアプリケーションを使って、どこでも仕事ができる環境が整いつつある。一方で、モバイルデバイスを狙う攻撃が巧妙化の一途をたどっており、ユーザーに正しい利用を強制するだけではなく、“悪質な第三者による脅威”からも企業を守る必要がある。どうすればよいのだろうか?(2018/8/27)

知らないうちに外国にデータ送信……監視カメラやスマートウォッチに潜むリスク
スマートウォッチや監視カメラの中には、本来IoT機器を簡単に接続するために作られたプロトコルを悪用し、一種の「隠しチャネル」を通じて、外国と何らかの通信を行っているものがある――。ハッキングカンファレンス「DEF CON 26」のセッションで、そんな指摘が出た。(2018/8/28)

CEDEC 2018:
ソシャゲのチートにも「海賊版サイト」 知識なくても使える不正アプリ横行
ゲーム会社が頭を抱える、一部ユーザーによるゲーム内不正行為(チート)。最近は知識がなくても不正アプリや改造ツールが入手できる海賊版サイトなどの存在もあり、企業側も対応に追われている。(2018/8/27)

金銭目的の攻撃が目立つ:
対象がWindows以外の機器に広がる傾向、キヤノンITSがマルウェア動向レポート公開
キヤノンITソリューションズが2018年上半期の国内マルウェア動向に関するレポートを公開した。全体の検出数は減少傾向にあるものの、ネットバンキングや仮想通貨を狙ったマルウェアが増えている。SMBの脆弱(ぜいじゃく)性を狙った攻撃も続いている。(2018/8/27)

スマートファクトリ実現に向け提案:
PR:ルネサスのマルチプロトコル対応LSIで「つながる工場」を実現しませんか?
無駄がなく、柔軟で稼働率の高いスマートファクトリの実現――。全世界の製造業がモノづくりのあるべき姿として製造現場の改革に取り組んでいる。「つながる工場」をエンドポイントから実現していくためのソリューションをルネサス エレクトロニクスが提案する。(2018/8/27)

@ITセキュリティセミナー2018.6-7:
メインフレームのセキュリティを強化しデジタル変革を支える――日本IBM
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、日本アイ・ビー・エムの講演「金融機関に知ってほしい メインフレームをセキュアなクラウド基盤として使う選択肢」の内容をお伝えする。(2018/8/24)

各種のセキュリティ懸念に対処する
DNSのセキュリティ問題を自社で解決する方法
DNSは、インターネットの利用には不可欠のサービスだ。このDNSのセキュリティ関連の問題を削減/除去する手段と方法を簡単に紹介する。(2018/8/23)

スルガ銀行不正融資事件シリーズ(後編):
スルガ行員からの「融資の見返り要求」LINE入手 第二の“かぼちゃの馬車”「ガヤルド事件」の裏側を元従業員と販売会社が激白
後編では、スルガ銀行、ガヤルド元従業員、販売会社を取材しました。(2018/8/20)

Windowsと比べ注目を集めにくいMacの脅威
新手のMacマルウェア4種を解説 攻撃からMacBookやiMacを守るには
Malwarebytesが新手のMacマルウェア4種類を発見し、macOSシステムは危険にさらされていることが分かった。組織を守り、Macへの攻撃を回避する方法とは。(2018/8/19)

苦情に1〜2時間費やすことも:
新人の「電話対応業務」削減は効率化か怠慢か? 財務省内で賛否割れる
国民からの電話対応業務を減らすことは業務改善か怠慢か−。森友学園に絡む決裁文書の改竄(かいざん)や福田淳一前事務次官のセクハラなど不祥事が相次いだ財務省内の一部でこんな議論がわき起こっている。(2018/8/16)

「TLS 1.3」正式リリース、Firefoxなど主要ブラウザが対応
FirefoxやGoogle ChromeなどのWebブラウザは、既にTLS 1.3のドラフト版に対応しており、Mozillaは10月にリリースされる「Firefox 63」で、今回公開された正式版に対応予定。(2018/8/14)

池田直渡「週刊モータージャーナル」:
自動車メーカー「不正」のケース分析
マツダ、スズキ、ヤマハ発動機の3社が排出ガス抜き取り検査についての調査結果を国交省へ提出した。これを受けて、各メディアは一斉に「不正」として報道した。しかしその内容を見ると、多くが不親切で、何が起きているのかが分かりにくい。そこに問題はあった。しかし、その実態は本当のところ何なのか、できる限りフラットにフェアに書いてみたい。(2018/8/13)

褒めない上司、ダメ会議をITの力でしなやかにたたき直す? SI営業「チタン女子」の働き方改革
なぜ、営業女子は、結婚や出産を機に現場を離れてしまうのか――。そんな課題をITの力で解決しようと立ち上がったのがNSSOLのSI営業「チタン女子」。ブロックチェーンやしゃべるクマを使って、どのように働き方を変えたのか。(2018/8/13)

特集・ITで我慢をなくす「流通テック」:
効果は年間数十億ドル? 「物流×ブロックチェーン」の可能性
ブロックチェーンを物流に? IBMやNTTデータが考える物流の課題とブロックチェーンによる可能性とは。(2018/8/10)

製造マネジメントニュース:
「検査員の運転スキル」が頼りの完成検査、ヒト依存から脱却へ
国土交通省は2018年8月9日、スズキとマツダ、ヤマハ発動機の3社において、排ガスの抜き取り検査で、正しい条件で測定できなかったデータを有効なものとして扱う検査不備があったと発表した。(2018/8/10)

DNS応答にデジタル署名を追加
DNSプロトコルを改ざんから守る「DNSSEC」 米国政府が導入を推進
DNSプロトコルのセキュリティを確保することは極めて重要だ。「DNS Security Extensions」(DNSSEC)と、DNSSEC導入を後押しするために米国政府が行っている取り組みを紹介する。(2018/8/10)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。