セキュリティ

「Outlook」で5月12日朝から、メールの本文が正しく表示されない障害が起きていた。

FBIは、7日石油パイプライン大手のColonialが発表したランサムウェア攻撃には「DarkSide」というハッカー集団が関わっていると発表した。バイデン大統領は「この集団はロシア政府とは無関係だがロシアを拠点としている」と語った。

米石油移送パイプライン大手のColonial Pipelineがランサムウェアを含むサイバー攻撃を受けたと発表。すべてのパイプラインを一時的に停止した。

2段階認証によるログインを推奨するGoogleが、間もなくGoogleアカウントへのログインを自動登録にすると発表した。2段階認証に設定していないユーザーも設定するよう促される。

既に企業が単独で対応できるレベルではなくなってきているランサムウェアの実態。

セキュリティ業界で近年注目を集めている「ゼロトラスト」だが、導入実績はまだ少ない。そんな中、同志社大学は2019年にゼロトラストネットワークを構築した。構築のポイントはゼロトラストというホットワードに引っ張られず、何がやりたいかを明確にすることだ。

ハッキングした犯人がわざわざ教えてくれる、セキュリティの極意とは。

東京都が医療従事者向けに公開した新型コロナワクチンの接種予約サイトに、第三者から個人情報が閲覧できる不具合があった問題を受け、システムのベースとなるソフトウェア「kintone」（キントーン）を開発したサイボウズがkintone自体に脆弱性はないと発表。

東京都福祉保健局は医療従事者向けに公開した新型コロナワクチンの接種予約サイトで不具合が発生したため、Webでの予約受け付けを停止したと発表した。特殊なツールを使えば個人情報を外部から閲覧できる状態だったという。

ANA傘下で格安航空会社（LCC）のPeach Aviation（大阪府泉南郡田尻町、以下Peach）は同社の航空券予約システムの不具合が復旧したと発表。不具合は21日に発生したもので、航空券の購入などができない状態が6日間続いていた。

メッセージアプリ「LINE」のユーザー情報などが中国のLINE子会社からアクセスできる状態になっていた問題について、総務省が電気通信事業法に基づく行政指導をLINE社に行ったと発表した。ただ、行政処分は見送った。個人情報の漏えいは確認されていないため。

master、slave、black、white。こういった言葉がIT用語では多く使われているが、それらを是正しようという動きがある。

内閣府は職員らが使用するファイル共有ストレージに不正アクセスがあり、231人の個人情報が外部に流出したと発表した。内閣府は攻撃の痕跡などから、開発元も認知していない脆弱性を突いたサイバー攻撃「ゼロデイ攻撃」とみている。

虎の穴が、同人サークル向けのログインページを模した偽サイトを確認したとして、注意を呼び掛けた。Google検索でも偽サイトが上位に掲載される状況という。

ANA傘下で格安航空会社（LCC）のPeach Aviation（大阪府泉南郡田尻町）は、同社の航空券予約システムで航空券の購入や予約変更、キャンセルができない不具合が発生していると発表した。原因は不明で、現在、復旧に向けて原因の調査を進めている。

発表されたばかりの24インチiMacの設計図も含まれている。

メッセージアプリ「LINE」のユーザー情報などが中国のLINE子会社からアクセスできる状態になっていた問題について、武田良太総務相は4月20日の会見で、LINE社から電気通信事業法に基づく報告を受けたと明らかにした。

DNDプロトコルが脆弱性につながっているという。

「ぐるなび」のアプリにアクセス制限の不備があり、フィッシング詐欺などの被害にあう恐れがあるとして、IPA（情報処理推進機構）とJPCERT/CC（JPCERTコーディネーションセンター）がアプリを最新版にアップデートするよう注意を促した。

IPv6に対応したトラフィック可視化ツール「NIRVANA改」の責任者に開発背景などを聞いた。

2020年11月にカプコンが不正アクセスを受け、個人情報が流出した問題で、同社は北米の現地法人に設置していた旧型VPN装置へのサイバー攻撃が原因とする調査結果を公表した。流出を確認した個人情報は計1万5649人。

米司法省は、1月ごろから拡散している「Microsoft Exchange Server」の脆弱性を悪用する大規模な攻撃で悪意あるWebシェルを仕込まれ、自ら対処できていない米国内の数百のサーバからリモートでWebシェルを削除したと発表した。

Microsoftが月例更新“Patch Tuesday”の配信を開始した。危険度最高19件を含む100以上の脆弱性が修正される。また、「Edge Legacy」はこの更新で消滅する。

メンテナンスに入った大学公式サービスの代替ツールを3時間半で開発したという筑波大学の1年生が注目を集めている。本人に話を聞いてみた。

外部予約サイトの中継サーバに不正アクセスがあり、ホテルの宿泊者の情報が流出。顧客に不審な電話がかかってきたため、調査したところ、流出が判明したという。

プロジェクト管理ツール「Trello」の設定ミスで個人情報が外部から閲覧できる状態だったことについて、ネット上の意見を参考に考察してみた。

バトルロイヤル型ゲーム「Apex Legends」のPlayStation 4（PS4）版で、プレイデータが初期化されるバグが発生していた問題を巡り、開発元の米Respawn Entertainmentは4月6日、公式Twitterアカウントで復旧作業が完了したと発表した。

みずほ銀行のATMでシステム障害が多発していた問題で、みずほフィナンシャルグループ（FG）の坂井辰史社長が記者会見を行い、検証の中間報告と再発防止策を公表した。システムの開発人員の増員や、危機管理上の情報共有の体制強化などを再発防止策に盛り込んだ。

フィッシング対策協議会が、東京電力エナジーパートナーをかたるフィッシングメールを確認したとして注意を呼び掛けた。本文中のURLから会員制サイト「くらしTEPCO」に似た偽サイトへ誘導するという。

プロジェクト管理ツール「Trello」経由で個人情報を含むユーザーの書き込んだ情報が一部公開されていた問題で、運営会社の豪Atlassianが「ユーザーサポートに尽力する」と公式ブログで発表した。

プロジェクト管理ツール「Trello」経由で住所氏名などの個人情報が流出していることに関し、内閣サイバーセキュリティセンター（NISC）が公式Twitterアカウントで「公開範囲の設定を確認してほしい」と注意を呼び掛けている。

地方銀行が提供しているスマートフォンアプリが一時正常に動作しない不具合が発生したことに関し、アプリ提供元のNTTデータが4月5日、謝罪した。同社は「原因は調査中」としている。

「プレイステーション 4」（PS4）で発売中のバトルロイヤル型ゲーム「Apex Legends」で、プレイデータが初期化されるバグが4月6日ごろから発生している。開発元の米Respawn Entertainmentは公式Twitterアカウントで不具合を認め、バグについて「調査中」としている。

4月5日深夜から6日の朝にかけて、プロジェクト管理ツール「Trello」経由で個人情報が流出しているとする投稿がネット上で注目を集めている。閲覧設定を「公開」としていたことが原因とみられる。

エン・ジャパンが、求人サービス「engage」が不正アクセスを受け、サーバ内の画像・動画ファイルが何者かに削除されたと発表した。データの復旧も不可能としている。

vary、variety、variation……。変化するものたちにまつわる言葉のお話。

京都市立芸術大学は2021年度の入学予定者135人の個人情報が学外に流出したと発表した。職員の入力ミスが原因で、「***@gmail.com」とするべきドメイン名を「***@gmai.com」と入力していた。