ITmedia NEWS >

セキュリティ

ITの普及によって便利になる生活。その光の一方、セキュリティの重要性も増しています。今すべきセキュリティとは何なのでしょうか――。

icon

ハッカー集団「DarkSide」の攻撃を受けて5日間操業停止していた米石油パイプラインのColonialが操業を再開したと発表。バイデン大統領はこの事件を受け、サイバーセキュリティ強化に向けた大統領令に署名した。

(5月13日 11時00分)
news065.jpg

「PC版ChromeでTwitterを表示すると、検索窓にID入力候補が出る」との報告相次ぐ。Chromeをアップデートすると解消する。

(5月13日 10時50分)
news085.jpg

NTTドコモがドコモ回線を利用する法人向けの共通IDサービス「ビジネスdアカウント」を13日から提供すると発表。「dショッピング」などドコモの自社サービスを中心に、2021年度上期中に50サービスとの連携を目指す。

(5月12日 11時53分)
news055.jpg

「Outlook」で5月12日朝から、メールの本文が正しく表示されない障害が起きていた。

(5月12日 07時42分)
news053.jpg

FBIは、7日石油パイプライン大手のColonialが発表したランサムウェア攻撃には「DarkSide」というハッカー集団が関わっていると発表した。バイデン大統領は「この集団はロシア政府とは無関係だがロシアを拠点としている」と語った。

(5月11日 07時10分)
news018.jpg

米石油移送パイプライン大手のColonial Pipelineがランサムウェアを含むサイバー攻撃を受けたと発表。すべてのパイプラインを一時的に停止した。

(5月9日 09時45分)
news107.jpg

2段階認証によるログインを推奨するGoogleが、間もなくGoogleアカウントへのログインを自動登録にすると発表した。2段階認証に設定していないユーザーも設定するよう促される。

(5月7日 16時28分)
news043.jpg
この頃、セキュリティ界隈で:

既に企業が単独で対応できるレベルではなくなってきているランサムウェアの実態。

(5月6日 09時08分)
news110.jpg

セキュリティ業界で近年注目を集めている「ゼロトラスト」だが、導入実績はまだ少ない。そんな中、同志社大学は2019年にゼロトラストネットワークを構築した。構築のポイントはゼロトラストというホットワードに引っ張られず、何がやりたいかを明確にすることだ。

(4月30日 16時00分)
news062.jpg
サイバーセキュリティ2029:

ハッキングした犯人がわざわざ教えてくれる、セキュリティの極意とは。

(4月30日 07時02分)
news162.jpg

東京都が医療従事者向けに公開した新型コロナワクチンの接種予約サイトに、第三者から個人情報が閲覧できる不具合があった問題を受け、システムのベースとなるソフトウェア「kintone」(キントーン)を開発したサイボウズがkintone自体に脆弱性はないと発表。

(4月27日 23時43分)
news153.jpg

東京都福祉保健局は医療従事者向けに公開した新型コロナワクチンの接種予約サイトで不具合が発生したため、Webでの予約受け付けを停止したと発表した。特殊なツールを使えば個人情報を外部から閲覧できる状態だったという。

(4月27日 19時06分)
news111.jpg

ANA傘下で格安航空会社(LCC)のPeach Aviation(大阪府泉南郡田尻町、以下Peach)は同社の航空券予約システムの不具合が復旧したと発表。不具合は21日に発生したもので、航空券の購入などができない状態が6日間続いていた。

(4月27日 14時02分)
news153.jpg

メッセージアプリ「LINE」のユーザー情報などが中国のLINE子会社からアクセスできる状態になっていた問題について、総務省が電気通信事業法に基づく行政指導をLINE社に行ったと発表した。ただ、行政処分は見送った。個人情報の漏えいは確認されていないため。

(4月26日 21時17分)
news064.jpg
IT基礎英語:

master、slave、black、white。こういった言葉がIT用語では多く使われているが、それらを是正しようという動きがある。

(4月26日 09時31分)
news129.jpg

内閣府は職員らが使用するファイル共有ストレージに不正アクセスがあり、231人の個人情報が外部に流出したと発表した。内閣府は攻撃の痕跡などから、開発元も認知していない脆弱性を突いたサイバー攻撃「ゼロデイ攻撃」とみている。

(4月23日 20時27分)
news075.jpg

虎の穴が、同人サークル向けのログインページを模した偽サイトを確認したとして、注意を呼び掛けた。Google検索でも偽サイトが上位に掲載される状況という。

(4月23日 12時48分)
news157.jpg

ANA傘下で格安航空会社(LCC)のPeach Aviation(大阪府泉南郡田尻町)は、同社の航空券予約システムで航空券の購入や予約変更、キャンセルができない不具合が発生していると発表した。原因は不明で、現在、復旧に向けて原因の調査を進めている。

(4月22日 20時06分)
news099.jpg

発表されたばかりの24インチiMacの設計図も含まれている。

(4月22日 13時34分)
news115.jpg

メッセージアプリ「LINE」のユーザー情報などが中国のLINE子会社からアクセスできる状態になっていた問題について、武田良太総務相は4月20日の会見で、LINE社から電気通信事業法に基づく報告を受けたと明らかにした。

(4月20日 16時17分)
news061.jpg
この頃、セキュリティ界隈で:

DNDプロトコルが脆弱性につながっているという。

(4月19日 10時29分)
news128.jpg

「ぐるなび」のアプリにアクセス制限の不備があり、フィッシング詐欺などの被害にあう恐れがあるとして、IPA(情報処理推進機構)とJPCERT/CC(JPCERTコーディネーションセンター)がアプリを最新版にアップデートするよう注意を促した。

(4月15日 19時27分)
news125.jpg

IPv6に対応したトラフィック可視化ツール「NIRVANA改」の責任者に開発背景などを聞いた。

(4月15日 19時13分)
news146.jpg

2020年11月にカプコンが不正アクセスを受け、個人情報が流出した問題で、同社は北米の現地法人に設置していた旧型VPN装置へのサイバー攻撃が原因とする調査結果を公表した。流出を確認した個人情報は計1万5649人。

(4月14日 18時16分)
news069.jpg

米司法省は、1月ごろから拡散している「Microsoft Exchange Server」の脆弱性を悪用する大規模な攻撃で悪意あるWebシェルを仕込まれ、自ら対処できていない米国内の数百のサーバからリモートでWebシェルを削除したと発表した。

(4月14日 11時06分)
news065.jpg

Microsoftが月例更新“Patch Tuesday”の配信を開始した。危険度最高19件を含む100以上の脆弱性が修正される。また、「Edge Legacy」はこの更新で消滅する。

(4月14日 10時08分)
news126.jpg

メンテナンスに入った大学公式サービスの代替ツールを3時間半で開発したという筑波大学の1年生が注目を集めている。本人に話を聞いてみた。

(4月13日 18時17分)
news096.jpg

外部予約サイトの中継サーバに不正アクセスがあり、ホテルの宿泊者の情報が流出。顧客に不審な電話がかかってきたため、調査したところ、流出が判明したという。

(4月12日 14時38分)
news129.jpg

プロジェクト管理ツール「Trello」の設定ミスで個人情報が外部から閲覧できる状態だったことについて、ネット上の意見を参考に考察してみた。

(4月7日 19時13分)
news072.jpg

バトルロイヤル型ゲーム「Apex Legends」のPlayStation 4(PS4)版で、プレイデータが初期化されるバグが発生していた問題を巡り、開発元の米Respawn Entertainmentは4月6日、公式Twitterアカウントで復旧作業が完了したと発表した。

(4月7日 12時03分)
news145.jpg

みずほ銀行のATMでシステム障害が多発していた問題で、みずほフィナンシャルグループ(FG)の坂井辰史社長が記者会見を行い、検証の中間報告と再発防止策を公表した。システムの開発人員の増員や、危機管理上の情報共有の体制強化などを再発防止策に盛り込んだ。

(4月6日 20時40分)
news125.jpg

フィッシング対策協議会が、東京電力エナジーパートナーをかたるフィッシングメールを確認したとして注意を呼び掛けた。本文中のURLから会員制サイト「くらしTEPCO」に似た偽サイトへ誘導するという。

(4月6日 18時03分)
news118.jpg

プロジェクト管理ツール「Trello」経由で個人情報を含むユーザーの書き込んだ情報が一部公開されていた問題で、運営会社の豪Atlassianが「ユーザーサポートに尽力する」と公式ブログで発表した。

(4月6日 17時18分)
news115.jpg

プロジェクト管理ツール「Trello」経由で住所氏名などの個人情報が流出していることに関し、内閣サイバーセキュリティセンター(NISC)が公式Twitterアカウントで「公開範囲の設定を確認してほしい」と注意を呼び掛けている。

(4月6日 16時58分)
news095.jpg

地方銀行が提供しているスマートフォンアプリが一時正常に動作しない不具合が発生したことに関し、アプリ提供元のNTTデータが4月5日、謝罪した。同社は「原因は調査中」としている。

(4月6日 14時49分)
news093.jpg

「プレイステーション 4」(PS4)で発売中のバトルロイヤル型ゲーム「Apex Legends」で、プレイデータが初期化されるバグが4月6日ごろから発生している。開発元の米Respawn Entertainmentは公式Twitterアカウントで不具合を認め、バグについて「調査中」としている。

(4月6日 14時15分)
news080.jpg

4月5日深夜から6日の朝にかけて、プロジェクト管理ツール「Trello」経由で個人情報が流出しているとする投稿がネット上で注目を集めている。閲覧設定を「公開」としていたことが原因とみられる。

(4月6日 12時10分)
news070.jpg

エン・ジャパンが、求人サービス「engage」が不正アクセスを受け、サーバ内の画像・動画ファイルが何者かに削除されたと発表した。データの復旧も不可能としている。

(4月5日 11時31分)
news050.jpg
IT基礎英語:

vary、variety、variation……。変化するものたちにまつわる言葉のお話。

(4月5日 08時22分)
news095.jpg

京都市立芸術大学は2021年度の入学予定者135人の個人情報が学外に流出したと発表した。職員の入力ミスが原因で、「***@gmail.com」とするべきドメイン名を「***@gmai.com」と入力していた。

(4月1日 14時40分)