最新記事一覧
KDDIの高橋誠社長は5月10日の決算会見で、SIM/eSIMの不正な再発行問題について言及した。これは、何者かが携帯電話の契約者本人になりすまし、SIM/eSIMの再発行手続きを行う、いわゆる「SIMスワップ」と呼ばれるもの。これまでにソフトバンクや楽天モバイルで同様の事例が発覚しており、業界全体での対策が求められている。
()
ユーティリティーソフトウェア「XZ Utils」に不正アクセスを可能にする悪意あるコードが含まれていた問題について、CISAは声明を発表した。今回の事件はOSSコミュニティーのメンテナーにセキュリティ負担を押しつけていたことに起因するという。
()
京都大学霊長類研究所(霊長研)に所属していた研究者らは、国内有数の研究拠点であった霊長研が2021年度末に事実上解体されるに至った経緯を、裁判記録や公的資料を精査して分析した報告書を発表した。
()
民放が「何者かがソフトバンク契約者本人になりすまし、偽造したとされるマイナンバーカードを使って、ソフトバンクの携帯端末を機種変更し、端末にひも付けられていたクレジットカードで高級腕時計を購入した」事例を報じいる。ソフトバンクの宮川潤一社長兼CEOは「現状、店舗でのオペレーションでは、マイナンバーカードの原本の確認と、本人確認の二重チェックを行う」とした。さらに、「一部の店舗でそのプロセスが不十分であった」と述べた。
()
企業倒産が徐々に深刻化している。2023年度の倒産件数は9年ぶりの高水準だった。無利子・無担保融資(ゼロゼロ融資)の返済や物価高、人件費高騰などの要因に加え、不正発覚で経営破綻に追い込まれる「コンプライアンス(法令順守)違反倒産」も増えているという。
()
Dropboxは、サイバー攻撃者が同社のシステムに侵入し、ユーザーの個人識別情報にアクセスしたと報告した。
()
インターネットバンキングの不正送金やクレジットカードの不正使用被害が令和5年に過去最多を更新したことが、警察庁や業界団体のまとめで分かった。偽サイトに誘導しIDやパスワードを盗み取るフィッシング詐欺が主な要因とみられ、交流サイト(SNS)上で「詐欺ツール」が売買され、手軽に犯行が可能になっているとの指摘もある。犯人グループは得た犯罪収益を暗号資産に換えて追及を逃れているとみられ、警察当局は対策に乗り出している。
()
楽天モバイルが、eSIMにまつわる「不正乗っ取り」に関して注意喚起をしている。eSIMは総務省が乗り換え促進策として推進してきたが、簡単に“乗っ取り”できるようでは敬遠する人も出てきてしまう可能性がある。
()
伊藤忠商事は1日、保険金不正請求問題を起こした中古車販売大手ビッグモーター(BM、東京)の主要事業を継承した新会社「WECARS(ウィーカーズ)」を発足させた。
()
Googleが中古ドメインの不正利用を禁止を公式に発表しました。その理由や今後の対応について解説します。
()
セガ フェイブは、メールシステムが不正アクセスを受け、個人情報が外部に漏えいした可能性があると発表した。同社の取引先や従業員の情報に加え、グループ会社の顧客情報なども含まれる。
()
回復が続いていた日系自動車メーカーの生産だが、ここにきて陰りを見せている。乗用車メーカー8社の2024年2月の世界生産台数は、スズキを除く7社が前年割れとなり、8社合計では13カ月ぶりに減少した。
()
不正アクセスを防ぐために、ユーザーの認証をより安全にすることが欠かせない。従来の認証方法には、幾つかの弱点がある。主要な4つの認証手法について、何がリスクになるのかをまとめる。
()
HOYAは23日、システム障害で停止していたシステムの多くが復旧したと発表した。「生産活動と供給体制は概ね正常に戻りつつある」という。
()
楽天モバイルは2024年4月23日から、eSIMを不正に利用される事案があったとして、利用者に注意喚起を行っている。eSIM(Embedded SIM)はネットワーク経由で契約者情報(プロファイル)を書き換えたり、プランを変更したりできるのが利点。eSIMの再発行もオンラインで行える場合が多い。
()
PayPayは1日に送金できる上限額をこれまでの10万円から30万円に引き上げる。家族間における金銭のやりとりに関する需要を踏まえ、上限額変更に至ったという。手数料は無料となっている他、警告メッセージで不正利用を防ぐなどの取り組みもあわせてアピールする。
()
福岡市内で飲食店を経営する、なごみは22日、「味市春香なごみオンラインショップ」が第三者からの不正アクセスを受け、個人情報が漏えいした可能性があると発表した。
()
IvantiはMDMソリューション「Avalanche」のバージョン6.4.3をリリースした。今回のアップデートは2件の重大な脆弱性を含む27件の問題に対処した。修正された脆弱性の中にはシステムへの不正アクセスを許す可能性のあるものが含まれている。
()
不正に入手したとみられる他人のクレジットカードで、24時間テレビのキャッシュレス募金サイトに不正アクセスし、少額募金する事案が発生している。
()
HOYAは12日、出荷を停止しているレンズについて、一部商品の受付を再開すると発表した。
()
プルデンシャル生命保険が、元社員による個人情報の不正持ち出しがあったと発表した。横浜支社に在籍していた元社員が、個人情報の持ち出しをしない誓約書に署名していたにもかかわらず、データを印刷し、退職後も自宅に保管。一部を転職先企業での営業活動に利用していたという。
()
ダイハツ工業とトヨタ自動車は海外事業の体制見直しなど今後の方向性について発表した。2023年4月以降に明らかになった国内外の認証不正を受けて、トヨタ自動車が小型車の開発から認証まで責任を持ち、ダイハツが開発を担う体制に変更する。
()
Ciscoはスモールビジネス向けルーターにクロスサイトスクリプティングの脆弱性が見つかったと報告した。この問題はWeb管理インタフェースの不十分な入力検証に起因しており、攻撃者による不正利用の可能性がある。
()
JINSなどに眼鏡レンズを供給している日本の光学機器・ガラスメーカーHOYAは、海外拠点でシステム障害が発生したと報告した。第三者による不正アクセスの可能性が高いとみられており、JINSをはじめとしたサプライチェーンに影響が及んでいる。
()
HOYAは、2024年3月30日に発覚したHOYAグループ本社および複数の事業部におけるシステム障害について、不正アクセスに起因する可能性が高いことを明らかにした。
()
ローチケのスマホアプリがSNSで炎上している。アプリの再インストールや機種変更を行うと、ダウンロードしていた電子チケットが消失してしまうという。問い合わせによって電子チケットを再表示させられると告知が出たが……。
()
Red Hatは最新バージョンのXZ Utilsに不正アクセスを意図する悪意あるコードが含まれていると発表した。この脆弱性はバージョン5.6.0および5.6.1に存在しCVSSスコアは「10.0」と評価されている。
()
警察庁は3月26日、北朝鮮のIT労働者が日本人になりすまして国内で業務を不正受注している疑いがあるとして、注意喚起を行った。加えて、北朝鮮IT労働者が悪意のあるサイバー活動について関与の可能性もあると指摘している。
()
北朝鮮のIT技術者にアプリ開発業務を発注したとみられる男2人がIT関連会社設立を巡り不正に登記した容疑で再逮捕された事件で、男らが立ち上げた同社が日本企業から業務受注時に受け取った報酬の90%前後を発注先の技術者側に払っていたとみられることが捜査関係者への取材で分かった。
()
Googleは2023年の広告安全性レポートを発表した。1年間で55億件の不正広告をブロックまたは削除したと報告。また、広告の安全性のためにLLMを活用し始めたとしている。
()
日系自動車メーカーの生産が回復を見せる中、ダイハツ工業の認証不正によりランキングに大きな変動が起きている。乗用車メーカー8社の2024年1月の世界生産台数は、マツダとダイハツを除く6社が前年実績を上回り、8社合計では12カ月連続で増加した。
()
英政府は、中国当局とつながりのあるハッカー集団APT31が英選挙管理委員会のシステムにサイバー攻撃を仕掛けたほか、複数の英国会議員のアカウントへの侵入を試みたとして、APT31の関係者2人とフロント企業を制裁対象に指定したと発表した。英国内の資産が凍結され、英国への入国も禁じられる。
()
米OpenAIの「ChatGPT」やGoogleの「Gemini」など、主要生成AIの弱点や脆弱性が次々に発覚している。
()
富士通は業務PCがマルウェアに感染したと報告した。個人情報や顧客に関する情報を含むファイルを不正に持ち出せる状態になっていたという。
()
パナソニック インダストリーは、新たに55品番とオーストリアのエンス工場での不正行為が判明したと発表した。
()
富士通は、同社が利用する複数の業務用PCがマルウェアに感染しており、個人情報や顧客情報が不正に持ち出せる状態になっていたと発表した。すでに他の環境から隔離するといった対策は実施済みで、現在は侵入経緯を調査中という。
()
MONOistに掲載した主要な記事を、読みやすいPDF形式の電子ブックレットに再編集した「エンジニア電子ブックレット」。今回は、ダイハツ工業の型式指定申請の不正行為の経緯をまとめた「ダイハツの認証不正の経緯まとめ読み」をお送りします。
()
学術団体のサーバを不正に操作し、「恒心教」と呼ばれるインターネット上の集団から攻撃されている特定の弁護士を「殺す」などと記したメールを送信したとして、警視庁捜査1課は3月12日、電子計算機損壊等業務妨害と威力業務妨害の疑いで、兵庫県芦屋市の中学3年の男子生徒(15)を書類送検した。
()
Microsoftはロシア国家が支援する脅威アクター「Midnight Blizzard」によるサイバー攻撃の調査結果を発表した。顧客の「機密情報」が流出した他、窃取されたデータによって不正アクセスの試行が確認された。
()
総務省は5日、2023年10月に発生したLINEヤフーへの不正アクセスによる情報漏えい事案について行政指導を行った。松本剛明総務大臣は「少なくとも1年間にわたって定期的に報告するように求める」と厳しい姿勢で臨む考えを示した。
()
「Linux」を不正アクセスから保護するために、「SELinux」と「AppArmor」が活用できる。両者は具体的に何が違うのか。複数の観点から解説する。
()
NTT西日本の子会社で勤務していた元派遣社員が、個人情報約928万件を不正に持ち出した問題は、親会社であるNTT西の森林正彰社長の辞任という事態にまで発展した。ただNTT西グループは現在も、情報流出の被害を受けた顧客との間で損害賠償などの交渉を続けている。
()
NTT西日本の子会社で勤務していた元派遣社員が約928万件の個人情報を不正流出させた問題で、NTT西日本の森林正彰社長は2月29日、3月末で引責辞任すると表明した。森林氏は同日の記者会見で「不正持ち出しの社会的責任は極めて重大」とし、後任については「然るべきタイミングで公表する」と述べた。
()
型式指定申請の不正行為で止まっていた出荷と生産が、再開に向けて進み始めた。
()
国土交通省は型式指定申請で不正行為を行った豊田自動織機に対し、型式指定の取り消し手続きを開始したと発表した。
()
2022年の日野自動車を皮切りに、4月のダイハツ工業、明くる1月の豊田自動織機と、トヨタグループ内で不祥事が続いた。立て続けに起こった不正はなぜ起こったか。そして、その原因を考えていくと、トヨタにはこの問題を解決できる素晴らしいソリューションがあるではないか。
()
不正を暴く人が守られなければ、社会全体の損失につながる。ではどうあるべきか。
()
SIerのNDIソリューションズ(東京都港区)の生成AIサービスが稼働するパブリッククラウド環境に不正アクセスがあった。ユーザーアカウントと暗号通貨のマイニング用と思しきインスタンスが不正に作成されていたという。
()
ビットキーはオフィスビル向けに、不正入室を防ぐ「アンチパスバック」機能の提供を開始した。クラウド上で管理する「人」の情報に入退室記録をひも付けることで、入室時と退出時に異なる認証方法を利用しても管理が可能だ。
()
LINEヤフーは、第三者による不正アクセスで従業者などに関する個人データが5万7611件が漏えいした可能性があると発表。11月27日に公表した不正アクセス事案を元に、調査やモニタリングを強化する中で判明したという。
()