ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「改ざん」関連の最新 ニュース・レビュー・解説 記事 まとめ

「改ざん」に関する情報が集まったページです。

経産省が改善命令:
「脆弱性なし」と改ざんし行政処分 クレカ情報46万件流出のメタップスが謝罪
クレジットカードの決済システムに「脆弱性がない」と報告書を改ざんし、経済産業省から行政処分を受けたメタップスペイメント(東京都港区)が7月1日、公式Webサイトで謝罪文を公表した。(2022/7/1)

中国のブロックチェーン活用事例は世界とは違う? 中国が目指す未来の世界とは
暗号資産取引を2021年に「全面禁止」した中国だが、ブロックチェーンの社会実装は進んでいるようだ。世界各国とは違う形で進化する中国のブロックチェーン事情を解説する。(2022/6/30)

「バックアップしているから大丈夫」は昔の話:
PR:ランサムウェアの脅威に“隙を作らない”多層防御の在り方とは? 中小企業での対策も含めて検証
データ暗号化だけでなく、データの窃取、バックアップデータの破壊などランサムウェアの攻撃が高度化し、被害が増えている。多層防御の重要度が高まる中で、どう対策すればよいのだろうか。NetAppとMicrosoftの製品を例に有用な対策を考察、検証する。(2022/6/30)

「+メッセージ」マイナンバーカードでの公的個人認証に対応
「+メッセージ」が、マイナンバーカードを使った本人確認が行える公的個人認証サービス(JPKI)に対応。銀行の口座開設や残高通知、クレジットカードの発行時の本人確認などの利用を想定している。(2022/6/29)

ブラック社長は4種類:
「いつでも全力で走る」「オレの背中を見てくれ」 意識高い系“ブラック社長”の落とし穴
「オレはこの国の未来を輝かせたい」。出版関係の会社を経営するA社長は、この目的を達成するために本気で考え、本気で行動しています。A社長自身の理念を会社の理念とし、社員に対し熱く語ることで想いを浸透させてきました。長時間労働も、深夜残業も、休日労働も、激しい叱責も「すべては”日本の輝く未来のために”避けては通れない」という幻想を抱き、それをすべての社員が受け入れていると思いこんでいました。(2022/6/28)

Cloud Nativeチートシート(17):
コンテナ/Kubernetesの脆弱性、機密情報、設定間違いが分かるOSS「Trivy」徹底解説〜もうイメージスキャンだけとは言わせない
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、コンテナ/Kubernetesの脆弱性、機密情報、設定間違いを診断、検出するOSS「Trivy」を紹介する。(2022/6/24)

デキるITビジネスパーソンの常識クイズ:
日本でも新規参入が相次ぐ「NFT」って何の略?
デキるITビジネスパーソンなら誰もが知っている基礎知識をクイズ化。「NFT」は何の略?(2022/6/23)

ITワード365:
【ITワード365】多要素認証/フレイキーテスト/MRAM/MLOps/データセンター/ライブコマース/マイニング
最新IT動向のキャッチアップはキーワードから。専門用語でけむに巻かれないIT人材になるための、毎日ひとことキーワード解説。(2022/6/23)

不正アクセス誘う中小企業の弱み:
スイーツパラダイス、クレカ情報漏洩と遅れた公表 なぜ防げなかったのか
ケーキバイキング「スイーツパラダイス」の情報漏洩事件は、中小企業のITシステムが抱える構造的な問題を浮き彫りにした。事態の公表が遅れたことで不信を招き、顧客との適切なコミュニケーションの取り方が問われている。(2022/6/20)

「Windows 10」標準ツールで強化するセキュリティ【第4回】
GPO(グループポリシーオブジェクト)とは? 危ないWindowsを生まない仕組み
Microsoftは、企業が安全に「Windows 10」搭載デバイスを運用できるようにするために、さまざまなセキュリティ向上の仕組みを設けている。主な仕組みを整理する。(2022/6/20)

中小を襲った“不正アクセス” その被害と対策法 従業員規模1桁でもターゲットになるワケ
情報セキュリティ対策が甘くなりがちな非IT系中小企業。情報セキュリティ担当がいないこともあるような企業における、不正アクセスの被害事例と対策情報の集め方をIPAに聞いた。(2022/6/15)

スピン経済の歩き方:
なぜスシローは「おとり広告」をやらかしたのか 「また起きる」これだけの理由
回転寿司チェーン「スシロー」の「おとり広告」が炎上した。テレビ広告で盛んに宣伝していたが、それらの広告は「偽造」だったのだ。「モラルが低下している」「本社と現場の間に溝がある」といった指摘があるが、筆者の窪田氏はちょっと違う見方をしている。それは……。(2022/6/14)

半径300メートルのIT:
もう無関係なんて言ってられない Emotetの新機能が個人に及ぼす影響とは?
警察庁はマルウェア「Emotet」に新機能が追加されたと発表しました。「Emotetは企業を標的にしたもので自分には関係ない」と感じていた人たちにとって、この新機能の追加は、脅威を自分ごととして考え直すきっかけになるかもしれません。(2022/6/14)

「クレカ情報流出=データを保存していた」とは限らない スイパラ情報漏えいから学ぶ決済の安全性
「スイパラ」利用者のクレジットクレカ情報が漏えいした可能性がある件を巡り、SNSなどで「クレカ情報を保存していたのか?」という反応が上がった。IPAによると、一般論として漏えいしたからといって情報を保存していたとは限らないという。(2022/6/13)

ITワード365:
【ITワード365】電子署名/AI倫理/OMO/GitHub/DevOps/BYOD/povo2.0
最新IT動向のキャッチアップはキーワードから。専門用語でけむに巻かれないIT人材になるための、毎日ひとことキーワード解説。(2022/6/9)

使える「Microsoft Defenderウイルス対策」の6大機能【後編】
OneDriveに潜むランサムウェアを探す「Microsoft Defenderウイルス対策」の機能とは?
ランサムウェア対策は企業の急務だ。「Microsoft Defenderウイルス対策」はランサムウェア攻撃に立ち向かうために、どのような機能を備えているのか。(2022/6/9)

日清紡Gでもセキュリティコードなどクレカ情報1000件漏えいか ECサイト改ざんで
日清紡のグループ企業が運営するECサイトが不正アクセスを受け、セキュリティコードを含むクレジットカード情報など計2218人分が漏えいした可能性がある。ECサイトの脆弱性を突かれ、利用していたWebアプリを改ざんされたという。(2022/6/8)

サイバーセキュリティのプロに聞く:
情報漏洩を半年後に公表 「スイパラ」に批判の声 どこで対応を誤ったのか
飲食店「スイーツパラダイス」を運営する井上商事(大阪市北区)は6月7日、同社通販サイトが第三者から不正アクセスを受け、顧客7409人分のクレジットカード情報が流出した可能性があると発表した。自体の把握から約半年後の公表となったことに、利用客からは批判の声があがる。(2022/6/9)

ウィズコロナ時代のテクノロジー:
AIは食糧危機を救えるか? 農作物収穫のメリットと、サイバー攻撃などによる新たなリスク
コロナ禍は食糧供給にも大きな影響を与えている。そこで期待されているのが、AIによる農業の後押しが期待されている。農作物収穫の効率化を目指す一方、サイバー攻撃などによる新たなリスクが発生すると指摘する声もある。(2022/6/8)

「スイーツパラダイス」のオンラインショップでクレジットカード情報漏えいの可能性 運営元が謝罪
2021年12月に指摘されていた問題で、スイパラ運営元が謝罪しました。(2022/6/7)

スイパラ、セキュリティコードなどクレカ情報一式7000件以上漏えいか 不正アクセスで決済システム改ざん
井上商事は、ECサイト「スイーツパラダイス オンラインショップ」で、利用者のクレジットカード情報7645件が漏えいした可能性があると明らかにした。不正アクセスにより決済システムが改ざんされていたのが原因としている。(2022/6/7)

社長を解任:
川崎重工子会社、冷房機材の品質データ改ざん 1984年から
大手機械メーカー川崎重工業は6月7日、完全子会社の川重冷熱工業(滋賀県草津市)で製造した一部の冷房機材に、検査上の不正が見つかったと発表した。試運転で確認できた性能データを、実際よりも高く偽って出荷するなどの行為が発覚。不正は1984年から始まり、2022年までに1950件に上るという。(2022/6/7)

そのログ、ただためているだけではもったいない:
PR:ログの統合管理はセキュリティ対策の「最後の砦」――サイバー攻撃の詳細を調査・報告、被害の拡大を防止するために必要な手段とは
意識している人は少数派かもしれないが、ビジネスがさまざまなITシステムやクラウドサービスに依存する中で日々大量に生成されているのが「ログ」だ。一般にログというと、「障害が発生したときなどにシステム管理者が参照するもの」といったイメージが強いかもしれない。だが実は、今深刻化しているサイバー攻撃に備えたセキュリティ対策の「最後の砦」として活用できる。どのように活用すべきかを見ていこう。(2022/6/7)

世界を読み解くニュース・サロン:
日本は「Web3」で勝てるのか 残念ながら「前途多難」
自民党が「岸田トークン」の配布で「Web3」に乗り出そうとしている。これまでインターネットなどで遅れてきた日本に、「Web3」で勝算はあるのだろうか。現時点で見えている課題は……。(2022/6/2)

義務化は待ったなし:
「電子取引データの電子保存」 23年12月までの期間に気を付けるべきこと
「電子取引データの電子保存」の義務化は2年間宥恕(ゆうじょ)されましたが、2023年12月までの保存では何に気を付ければよいのでしょうか。24年1月からの義務化で留意すべきポイントと合わせて解説します。(2022/6/2)

Web3って本当に大丈夫? DeFi、NFT領域で違法行為が増加
ブロックチェーンによる取引情報は改ざんできないため、その技術を応用したサービスのセキュリティは強固なイメージがある。だが、実際には多くの違法行為が起きている。今狙われる領域はどこなのか、暗号資産に関する調査レポートを基に考える。(2022/6/2)

“不動産テック”を阻む諸課題とその対応策(後編):
【特別寄稿:後編】改正宅建法が施行!不動産業界のデジタルシフトは実現するか?
本連載では、アドビが独自に実施した調査データを踏まえ、不動産業界での業務のデジタル化に立ちはだかる現状の課題を整理し、宅建法改正を受けて業務がどのように変わっていくのかを、アドビ デジタルメディア ビジネスマーケティング執行役員が前後編に分けて解説します。(2022/5/30)

製造マネジメントニュース:
半導体サプライチェーンを脅かす模倣品問題、SEMIがブロックチェーン管理を規格化
半導体関連の国際業界団体であるSEMI(Semiconductor Equipment and Materials International)の日本組織であるSEMIジャパンは2022年5月24日、半導体の模倣品対策としてブロックチェーンを活用して管理する仕組みの規格化について説明した。(2022/5/25)

SEMIが規格策定に向け準備中:
深刻な半導体模倣品問題、ブロックチェーンで対策へ
半導体不足が続く中、半導体デバイスの模倣品が市場に流通するという問題が深刻化している。業界はどのような手を打てるのか。半導体の業界団体であるSEMIジャパンは2022年5月24日に開催した記者説明会で、ブロックチェーンの適用など、模倣品対策の規格化を進めていると語った。(2022/5/25)

Web3とは何か? 5分で分かる「NFT」「DeFi」「DAO」
Web3は今までのWebサービスと何が違い、どのような社会を実現するものなのか。Web3を構成する要素として注目を集める「NFT」「DeFi」「DAO」とは何か。(2022/5/25)

WordPressテーマにCVSSスコア9.9の脆弱性が見つかる 直ちに確認を
WordPressテーマに複数の脆弱性が見つかった。脆弱性の中にはCVSSv3スコアで9.9、深刻度「緊急」(Critical)に分類されるものがあり注意が必要だ。(2022/5/24)

第3回 ブロックチェーンEXPO:
国産ブロックチェーン、フェルメール鑑賞の限界に挑むNFT――知っておきたいブロックチェーン最新トレンド
AIやブロックチェーンなどの最新テクノロジーを集めた展示会「NexTech Week 2022 春」が開催された。「ブロックチェーンEXPO」ゾーンではこれまでのブロックチェーンの課題を克服する「国産ブロックチェーン」や、新しい美術鑑賞の在り方を提案したNFTなどが注目を集めていた。(2022/5/23)

本田雅一の時事想々:
ネットカジノに消えた4630万円 「仮想通貨で隠蔽」は可能なのか?
阿武町が、総額4630万円の給付金を一人の男性に誤送金してしまった問題が連日、報道されている。容疑者はネットカジノでお金を使い果たしたとされている一方で、使わないまま資産を隠した可能性も考えられる。ネットカジノを経由して、マネーロンダリングをすることは可能なのだろうか。ITジャーナリストの本田雅一氏が考察する。(2022/5/21)

女性服ECでクレカ情報1.6万件漏えいの可能性 不正アクセス・システム改ざん被害で
女性服ECサイトを運営するmachattが、第三者による不正アクセスでECサイトの決済システムが改ざんされ、ユーザーのクレジットカード情報1万6093件が漏えいした可能性があるとして謝罪した。(2022/5/20)

死んだ愛犬「闘病中」と偽りネット資金調達 企画者の女に有罪判決
死んだ飼い犬が闘病中だとうそをつき、治療費名目で支援金をだまし取ろうとしたとして26歳の女が有罪判決を受けた。女はクラウドファンディングを悪用。診断書などを偽造し、心配する愛犬家ら370人以上からお金を集めた。(2022/5/19)

メルカリがNFT事業に本気 その目的と「その次」の事業展開を聞いた
フリマアプリを提供する「メルカリ」はブロックチェーン技術の大衆化に取り組んでいる。その鍵を握るのは、メルカリが提唱するWeb2.5というハイブリッドなサービス形態だ。(2022/5/19)

ITワード365:
【ITワード365】ブロックチェーン/DX/オープンデータ/データレイク/Arm/Windows 365/フェムテック
最新IT動向のキャッチアップはキーワードから。専門用語でけむに巻かれないIT人材になるための、毎日ひとことキーワード解説。(2022/5/19)

セキュリティ意識調査から見えた:
PR:ランサムウェアに対する日本企業の“脆弱さ” 改善の鍵を握る3つのポイント
ランサムウェア攻撃は今や企業にとって事業継続を脅かす重大リスクとなっている。被害増加の背景には何があるのか。そこから見えたランサムウェア対策のポイントとは。(2022/5/17)

Innovative Tech:
“スマホのマイクでこっそり盗聴”を妨害する技術 静かな音で会話内容を改ざん
米コロンビア大学の研究チームは、不正なマイクが取得したユーザーの会話の言葉を正しく聞き取れないようにする攻撃を提案した論文を発表した。(2022/5/17)

製造業IoT:
製造品質記録の改ざん防ぐSCADA/IIoTプラットフォーム、「DXの第一歩」に
リンクスは2022年5月13日、SCADA/IIoTプラットフォーム「zenon」に関する説明会を開催した。工場やプラントの機器から製造/品質記録や情報の変更履歴などを収集し、かつ誤記や改ざんを防ぐ仕組みを提供することで、データインテグリティを担保する。(2022/5/17)

公立小中学校教員の「6人に1人」が経験:
日本でいまだに横行する「勤怠記録の改ざん」「サービス残業」 不正行為を生み出す支配従属型組織とは
20〜50代で公立小中学校の教員として勤める人の6人に1人が勤務記録の改ざんを求められたことがあるという衝撃のニュースが明らかになった。なぜ、いまだにこうした不正が行われるのか。(2022/5/11)

ロボットセキュリティ最前線(3):
ロボットセキュリティの持つ3つの課題と、推進に必要な4つのポイント
人手不足やコロナ禍などにより、産業用ロボットやサービスロボットなど、ロボットの利用領域は急速に拡大している。一方でネットワーク化が進むこれらのロボットのセキュリティ対策については十分に検討されているとはいえない状況だ。本連載ではこうしたロボットセキュリティの最前線を取り上げる。第3回となる今回は、サービスロボットの動向とセキュリティの問題について取り上げる。(2022/5/10)

ITワード365:
【ITワード365】Webスキミング/パスワードレス認証/RPA/アジャイル/DBaaS/プラチナバンド/Born Global
最新IT動向のキャッチアップはキーワードから。専門用語でけむに巻かれないIT人材になるための、毎日ひとことキーワード解説。(2022/5/6)

PR:世界中で急速に普及中の「Chromebook」 ソフトバンク×レノボでおトクにデビューしよう!
ソフトバンクがレノボ・ジャパンとタッグを組んで「Lenovo 300e Chromebook Gen 3(Cellularモデル)」の販売を開始した。そもそも、Chromebookとはどのようなものなのか。そして、このモデルのメリットはどこにあるのか、徹底的にチェックしていこう。(提供:レノボ・ジャパン合同会社)(2022/4/28)

「クレカ情報を外部に送信するシステム改ざん受けた」 ローカルECサイトで約1000件の情報漏えい
宇都宮ケーブルテレビが運営するECサイト「いいもの、あるよ!」で、975人分のクレジットカード情報が漏えいし、一部が不正利用された可能性がある。調査により、第三者が決済情報を外部に送信するようシステムを改ざんしていたことが分かった。(2022/4/26)

企業ユーザーに贈るWindows 10への乗り換え案内(123):
Windows 11対応PCなら確実に使える高度なセキュリティ機能とは
ご存じのように、Windows 11のシステム要件はWindows 10と比べて大幅に条件が増えました。その理由の大きな部分を占めているのが、サイバー脅威からユーザーやデバイスを保護するさまざまなセキュリティ機能を標準で利用できるようにすることです。(2022/4/26)

テレワーク未実施中小企業の駆け込み寺になるか:
PR:コストも人も足りない中小企業のテレワーク、4大課題の解決策を聞いた
中小企業にとってテレワークは「導入したいけれど、できない」ものになっていないだろうか。人材がいない、セキュリティが不安、労務管理はどうするのか……など悩みは尽きない。今回は、テレワークソリューション「Jasmy Secure PC」を提供するジャスミーの田中氏に、これらの悩みを解決する方法を聞いた。(2022/4/26)

人材不足はツールで補う:
PR:Webアプリケーション開発者に寄り添う次世代WAFの実力を探る
Webアプリケーションを狙うサイバー攻撃の高度化は、機械学習機能を組み込んだbotによる同時多発攻撃などとどまるところを知らない。従来のWAFでは防ぎ切れない攻撃にどのように立ち向かうべきなのか。(2022/4/28)

Javaに認証なしで不正操作できる脆弱性 影響範囲広く「早急に修正プログラム適用を」
情報処理推進機構が、Javaの基本的な実行環境「Java SE」に重大な脆弱性があるとして注意喚起した。活用範囲が広く攻撃された場合の影響が大きいため、早急に修正プログラムを適用するよう呼び掛けている。(2022/4/21)

働き方改革時代の「ゼロトラスト」セキュリティ(18):
脆弱性、攻撃界面、脅威情報が膨大な今欠かせない「モダンSOC」とは――ゼロトラスト時代の可視化と分析
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラスト時代の可視化と分析、モダンSOCについて解説する。(2022/4/22)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。