ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「改ざん」関連の最新 ニュース・レビュー・解説 記事 まとめ

「改ざん」に関する情報が集まったページです。

製造マネジメントニュース:
原価改善は「一緒に生産性や競争力を上げていくため」、適正取引を徹底
日本自動車工業会は適正取引に関する自工会方針と今後の取り組みを発表した。(2024/5/24)

ジョイフル本田、ECサイトでクレカ番号、セキュリティコードなど約4000件漏えいか 個人情報約2万件も
ジョイフル本田は同社が運営する「THE GLOBE・OLD FRIEND オンラインショップ」が第三者による不正アクセスを受けたと発表した。クレジットカード情報3958件、個人情報2万132件が漏えいした可能性があるという。(2024/5/17)

製造マネジメントニュース:
欧州電池規制に対応、自動車/蓄電池の“日本版”サプライチェーンデータ連携始動
自動車メーカーや日本自動車部品工業会、電池サプライチェーン協議会などが設立した「自動車・蓄電池トレーサビリティ推進センター」は、自動車や蓄電池のサプライチェーン企業間でデータ連携を行えるサービス「トレーサビリティサービス」を開発し提供を開始するとともに、会員企業の募集を開始した。(2024/5/17)

「ゲームマーケット」公式サイトに不正アクセス 画像全て消失→出展者に再アップ呼び掛け
アナログゲーム専門イベント「ゲームマーケット」を運営するアークライトは16日、イベントの公式サイトが第三者から不正アクセスを受け、改ざんされたと発表した。(2024/5/16)

「既知の脆弱性」「正規パッケージの侵害」など:
OSSが抱えるリスクトップ10 OWASPが発表
非営利団体のOWASPは、OSSが抱えるリスクトップ10をまとめた文書「Top 10 Open Source Software Risks」を公開した。(2024/5/16)

スピン経済の歩き方:
なぜマックで“客への反撃”が増えているのか いまだ続ける「スマイル0円」との関係
マクドナルドの店員が客にブチギレしている様子の一部始終がSNSで拡散され、話題となっている。1月には迷惑客への対応で英雄視されたマッククルーもいたが、なぜこのような事態になっているのだろうか。(2024/5/15)

ITmedia Security Week 2024 冬:
みずほフィナンシャルグループCO-CISOが語るセキュリティの“かたち”――フレームワーク、組織、共助
2024年2月27日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」で、みずほフィナンシャルグループ 執行理事 情報セキュリティ共同担当(グループCO-CISO)寺井理氏が基調講演「みずほの“グループCISO”から見る、セキュリティのかたち、組織のかたち」に登壇した。(2024/5/15)

週末の「気になるニュース」一気読み!:
xAIの生成AI「Grok」がXの有料ユーザー向けにテスト公開/「Copilot for Microsoft 365」がアップデート 「リライト」機能を追加
 うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、5月5日週を中心に公開された主なニュースを一気にチェックしましょう!(2024/5/12)

Cybersecurity Dive:
脅威モデリングの極意 知っておくべき3つのフレームワークとその使いどころ
Gartnerのリスク管理戦略の専門家が、サイバー脅威から組織を保護するのに役立つ3つの脅威モデリング手法とその使いどころ、使う際の心構えを解説した。(2024/5/12)

“肩たたき券の偽造防止”をガチ考察 → とんでもない姿になっていく肩たたき券に「くだらないのにためになる」「ちゃんと勉強になるのすき」
どんどんパワーアップしていく肩たたき券に注目。(2024/4/29)

品質不正問題:
IHI子会社でエンジン試運転のデータを4000台以上改ざん、約半数が仕様未達
IHIは、子会社であるIHI原動機において、船舶用エンジンと陸上用エンジンの試運転記録に改ざんが見つかったと発表した。(2024/4/25)

セキュリティニュースアラート:
AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
CrowdStrikeはAmazon Web Services(AWS)のリソースを保護するための5つのベストプラクティスを紹介した。全ての資産を把握することなどが推奨されている。(2024/4/25)

セキュリティニュースアラート:
WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
JPCERT/CCは、WordPress用プラグイン「Forminator」に複数の脆弱性が存在すると伝えた。これらの中にはCVSS 9.8に分類されるものも含まれるため注意が必要だ。(2024/4/23)

「味市春香なごみ」のECサイトで不正アクセス被害 クレカ情報1万6407件など漏えいか
福岡市内で飲食店を経営する、なごみは22日、「味市春香なごみオンラインショップ」が第三者からの不正アクセスを受け、個人情報が漏えいした可能性があると発表した。(2024/4/22)

中小企業の脆弱ホームページ 放ったらかすと“身代金”要求されるかも
中小企業でホームページ(HP)を乗っ取られる被害が全国的に多発している。(2024/4/22)

BLE 5.4、Thread、Matterに対応:
消費電流を最大50%削減、ノルディック製SoCを搭載したBLEモジュール
ユーブロックスは、Bluetooth LEモジュールのポートフォリオに「ALMA-B1」「NORA-B2」の2種を加した。ノルディックセミコンダクターのSoC「nRF54」シリーズを搭載している。(2024/4/22)

原爆ドーム→「核実験場」に Google Mapの機能悪用、悪質口コミだけでなく改竄も
米IT大手Googleが提供するインターネットの地図サービス「Google Map」で、投稿された不当な口コミを放置されたとして、全国の医師らが4月18日、損害賠償請求訴訟を提起した。誰もが自由に利用できるグーグルマップを巡っては口コミ欄のトラブルだけでなく、マップ上の施設名などが改竄される被害も確認されている。(2024/4/19)

セキュリティニュースアラート:
PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
JPCERT/CCは複数のプログラミング言語や実行環境で、Windows環境におけるコマンド実行処理での脆弱性を公表した。この脆弱性は不適切なエスケープ処理によってコマンドインジェクションを引き起こす可能性がある。(2024/4/17)

AI搭載Surface PCを発表:
Windows Copilotで「働き方の新時代の推進」、Microsoftが語る3つの戦略
Microsoftは2024年3月に開催されたデジタルイベントで、Copilotや新しいSurface for Business、Windows Cloud PCといったデバイスを通して、顧客のビジネス全体で、AIの安全かつ効率的な活用を推進すると発表した。(2024/4/13)

半径300メートルのIT:
自分を“自分”であるとどう証明すればいい? 悪用が進む「当人認証」を考える
非対面で本人であることを証明するために「eKYC」をはじめとした新たな技術が登場する中、攻撃者もこれを攻略するためにあらゆる手をこまねいています。今回は「当人認証」の現在地と筆者が予測する将来を紹介します。(2024/4/9)

OSSコミュニティーに衝撃:
「XZ Utils」にバックドア(CVE-2024-3094)の問題 Fedora、Debian、Alpine、Kali、OpenSUSE、Arch Linuxの開発版、実験版に影響
主要なLinuxディストリビューションなどで広く使用されている「XZ Utils」に、悪意あるコードが挿入された問題(CVE-2024-3094)が確認された。(2024/4/4)

「開発前」も「リリース後」も網羅
有識者が解説 今から始める「DevSecOps」「シフトレフト」の進め方
サイバー攻撃への対策は自社だけで完結しない時代だ。ソフトウェアサプライチェーンの安全性を高めるために有効な「DevSecOps」や「シフトレフト」を実現するには具体的にどう進めればいいのか。DevOpsのセミナーからその答えを探る。(2024/4/4)

週末の「気になるニュース」一気読み!:
NVIDIAのAIチャットbot「ChatRTX」に複数の脆弱性/ARM版に最適化されたGoogle Chromeが登場
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、3月24日週を中心に公開された主なニュースを一気にチェックしましょう!(2024/3/31)

内閣府「再エネタスクフォース」の資料に“中国企業の透かし” 指摘受け内閣府が説明
河野太郎氏は「チェック体制の不備」とコメント。(2024/3/24)

低コストで高いパフォーマンスを実現:
PR:生成AI対応、セキュリティ、生産性を考慮した新時代のPC選定のススメ
「対面から非対面」といったコミュニケーション形態の変化や生産性向上のニーズを背景に、PCの選定基準を見直す必要が出てきている。専門家が、トレンドを踏まえてPC選定のポイントを解説する。(2024/3/26)

品質不正問題:
パナソニック インダストリーの品質不正、新たに55品番での不正行為が発覚
パナソニック インダストリーは、新たに55品番とオーストリアのエンス工場での不正行為が判明したと発表した。(2024/3/18)

2つの試練がマーケターを直撃【前編】
Gmail“メール5000通制限”を回避したいなら設定すべき「3大プロトコル」とは?
YahooとGoogleがメール配信のルールを変更した。これからは3つの認証プロトコルの設定が必要になる。どのようなプロトコルなのか。メール配信に迫られる変化とは。(2024/3/15)

eBPF、WASM、AIと電力、Gateway API、Keycloak……:
Cloud Native Community Japanキックオフミートアップで語られたクラウドネイティブの現在と日本の貢献
Cloud Native Computing Foundationの公式な日本チャプターとして活動するCloud Native Community Japan。そのキックオフミートアップで語られたクラウドネイティブの現在と日本の貢献とは。(2024/3/14)

リサイクルニュース:
プラスチック素材を対象としたライフサイクル管理システムの試作品を開発
NECは、プラスチックなどの素材のライフサイクルを管理し、かつ国内外で利用可能なプラスチック情報流通プラットフォームの試作品を開発した。2027年度までの社会実装化と200社の利用を目指す。(2024/3/13)

コスト効率や電力効率を向上:
エッジ向け「Spartan UltraScale+」、AMDが発表
AMDは、コスト効率や電力効率を高めるなど、エッジ向けに最適化したFPGAファミリー「AMD Spartan UltraScale+」を発表した。(2024/3/7)

コンピュータ機器構成の健全性をハードウェアレベルで確認可能:
サプライチェーンセキュリティに効果大? 遠隔から機器の改ざんを検知できる技術をNECが開発
NECは、サプライチェーンに向けたサイバーセキュリティ対策として遠隔からコンピュータ機器の改ざんを検知可能とする「リモート検証基盤」について発表した。(2024/3/6)

β版リリースは2024年4月頃を予定:
Android 15 開発者向けプレビュー版、プライバシーとセキュリティに焦点
Googleは、Android 15の最初の開発者プレビュー版をリリースした。開発者プレビューではAndroid 15の機能を試したり、アプリをテストしたり、フィードバックを提供したりすることができる。(2024/3/5)

セキュリティニュースアラート:
約9割が「セキュリティ人材不足」 KPMGが2023年の調査レポートを公開
KPMGコンサルティングは国内企業のサイバーセキュリティの調査結果をまとめた「サイバーセキュリティサーベイ2023」を発表した。調査によると、約9割の企業でセキュリティ人材が不足している。(2024/2/28)

「生成AIを使ったシステムには特有の脆弱性がある」:
「プロンプトインジェクション」「ジェイルブレイク」など5項目を診断 生成AI診断サービスをラックが提供開始
ラックは、生成AIシステムのセキュリティを強化するサービス「生成AI活用システム リスク診断」の提供を開始した。生成AIを使ったシステムに特有の脆弱性が含まれていないかどうかを評価し、改善点をレポートする。(2024/2/22)

PR:PCのセキュリティは「UEFI(BIOS)」にあり! ThinkPadの安全を支える標準機能「ThinkSheild」が“強い”理由
PCのセキュリティにおいて、盲点になりがちなのが「OSの起動前」だ。レノボ・ジャパンのノートPC「ThinkPad」には、OSの起動前からセキュリティを高める「ThinkShield(シンクシールド)」というセキュリティ機能が内蔵されている。その主な機能を紹介しよう。(2024/3/6)

組み込み開発ニュース:
ルネサスがマイコン混載MRAMで200MHz超の高速読み出し、今後は製品開発へ移行
ルネサス エレクトロニクスは、半導体技術の国際会議である「ISSCC 2024」において、マイコンに搭載する不揮発メモリ向けとしてSTT-MRAM(MRAM)の高速読み出し可能な技術と、書き換え動作の高速化を実現する技術を開発したと発表した。(2024/2/21)

ITmedia Security Week 2023 冬:
徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは
2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「多要素認証から始めるID管理・統制」ゾーンで、イー・ガーディアングループCISO(最高情報セキュリティ責任者)兼 EGセキュアソリューションズ 取締役 CTO(最高技術責任者)の徳丸浩氏が「認証の常識が変わる――認証強化の落とし穴と今必要な施策」と題して講演した。「認証」をキーワードとし、これまでパスワードに頼り切りだった古典的な手法による認証システムが攻撃される中、新たな技術でどこまで人と情報を守れるのか。認証の現状と今必要な対策を語るセッションだ。本稿では、講演内容を要約する。(2024/2/21)

改めて評価されるテープストレージの価値
「テープ」は時代遅れじゃない むしろ新しい“なるほど”の理由
時代遅れのイメージが付きまとうテープストレージ。しかしそれは誤解だ。テープの強みと、それを引き出すこつは何か。昨今の動向とテープのメリットを踏まえて考える。(2024/2/21)

実は2月1日からメールが届いていないかも?  Gmailガイドラインで事業者、利用者が知っておくべきこと
神奈川県の高校出願システムでGmailドメインのアドレスにメールが届けられず、受験生による登録や出願に影響が出る問題が発生した。この問題は他の事業者にとっても他人事ではなお。一体、いまGmailを巡って何が起こっているのか。(2024/2/21)

海外セキュリティリーダーからの提言:
ここだけは絶対守りたい データ侵害につながるクラウドの設定ミス“13選”
マルチクラウド/ハイブリッドクラウドの利用が進む昨今、脅威アクターはクラウドを狙った攻撃を実行するようになってきています。本稿はこれを防ぐために“13のクラウドの設定ミス”を解説します。(2024/2/14)

AIの包括的理解や交渉術が必要に:
2024年、CISOに必要なスキルトップ10を発表 カーネギーメロン大学
急速な技術革新とAIの登場によって、CISOの役割は重要さを増している。ビジネスを守りつつ成長に導くために求められるCISOのスキルは幅広い。(2024/2/14)

IPFSの宇宙での有用性を実証:
地球と軌道上でファイルを往復させる実験に成功 分散型コンテンツ配信システムが活躍
Filecoin Foundationは、宇宙通信用に設計された惑星間ファイルシステム(IPFS)プロトコルを使用して、地球から軌道上までファイルを往復させるミッションに成功した。本記事ではミッションの概要を紹介する。(2024/2/10)

警察庁にサイバー専門の“特捜部” 国際協力強化へ、人員・肩書もアップ
捜査に国際協力が欠かせない中、体制強化だけでなく、各国捜査機関と格を合わせる狙いもある。(2024/2/9)

今日から始めるサイバーレジリエンス実践ステップ:
サイバーレジリエンス徹底ガイド リスクごとに見直すべき評価項目まとめ
最近注目のキーワード「サイバーレジリエンス」。あなたの企業はこれをどのくらい実践できているだろうか。進捗状況を把握する方法とリスクごとに対処すべき評価項目をまとめたので確認してほしい。(2024/2/15)

Googleがデジタルコンテンツの真正性を高める業界団体「C2PA」に参加 YouTubeなどへの「出所/来歴確認」機能の追加を推進
ディープフェイクや無断転載されたコンテンツが問題視される中、Googleがデジタルコンテンツの真正性を高めるための業界団体に中心メンバーとして参加することになった。Google検索やYouTubeなど、各種サービスにC2PA規格の出所/来歴確認機能を組み込むための検証を進めていくという。(2024/2/8)

警察庁にサイバー専門の特捜部 国際協力強化へ、人員・肩書もアップ
警察庁にサイバー犯罪専門の特捜部が誕生する。正式名称は、サイバー特別捜査部。(2024/2/8)

働き方の「今」を知る:
【炎上対応まとめ】その時、どうしたらよかった? パワハラ、性加害、寄付金着服……企業の対応を振り返る
「炎上」を目にする機会が年々増えている。一時に大きく注目されても、時間が経つと忘れ去られてしまうものも多いが、過去の失敗を学ぶことは重要だ。毎年同じような炎上が繰り返されており「過去から学んでいればこんなことにはならなかったのに」という事案がたくさんある。本記事では2023年の主な炎上をおさらいし、「企業は炎上にどう向き合い、どのように予防していけばよいのか」について考える。(2024/2/14)

「データセキュリティ」は誰の問題か【第4回】
古いままの「バックアップ」は何が駄目なのか? 回復力を高めるには?
クラウドサービスを利用するなどシステム構成が複雑になっている一方で、バックアップと復元の仕組みが従来のままになっていないだろうか。データ保護の対策を見直す場合のポイントとは。(2024/2/16)

「東京ヴェルディ」ECサイトでカード情報漏えい ペイメントアプリ改ざんされる
「東京ヴェルディ公式オンラインストア」に不正アクセス。ペイメントアプリが改ざんされたことが原因。セキュリティコードも流出した可能性があるという。(2024/2/6)

半径300メートルのIT:
「セキュリティ人材が足りない……」と嘆く前に 企業に必要なのは“懐の深さ”だ
セキュリティ人材の不足が世の中で叫ばれていますが、人材不足を嘆く前に自社が従業員の才能を伸ばせる環境かどうかを再考してみるといいかもしれません。(2024/2/6)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。