最新記事一覧
HOYAは23日、システム障害で停止していたシステムの多くが復旧したと発表した。「生産活動と供給体制は概ね正常に戻りつつある」という。
()
楽天モバイルは2024年4月23日から、eSIMを不正に利用される事案があったとして、利用者に注意喚起を行っている。eSIM(Embedded SIM)はネットワーク経由で契約者情報(プロファイル)を書き換えたり、プランを変更したりできるのが利点。eSIMの再発行もオンラインで行える場合が多い。
()
PayPayは1日に送金できる上限額をこれまでの10万円から30万円に引き上げる。家族間における金銭のやりとりに関する需要を踏まえ、上限額変更に至ったという。手数料は無料となっている他、警告メッセージで不正利用を防ぐなどの取り組みもあわせてアピールする。
()
福岡市内で飲食店を経営する、なごみは22日、「味市春香なごみオンラインショップ」が第三者からの不正アクセスを受け、個人情報が漏えいした可能性があると発表した。
()
IvantiはMDMソリューション「Avalanche」のバージョン6.4.3をリリースした。今回のアップデートは2件の重大な脆弱性を含む27件の問題に対処した。修正された脆弱性の中にはシステムへの不正アクセスを許す可能性のあるものが含まれている。
()
不正に入手したとみられる他人のクレジットカードで、24時間テレビのキャッシュレス募金サイトに不正アクセスし、少額募金する事案が発生している。
()
HOYAは12日、出荷を停止しているレンズについて、一部商品の受付を再開すると発表した。
()
プルデンシャル生命保険が、元社員による個人情報の不正持ち出しがあったと発表した。横浜支社に在籍していた元社員が、個人情報の持ち出しをしない誓約書に署名していたにもかかわらず、データを印刷し、退職後も自宅に保管。一部を転職先企業での営業活動に利用していたという。
()
ダイハツ工業とトヨタ自動車は海外事業の体制見直しなど今後の方向性について発表した。2023年4月以降に明らかになった国内外の認証不正を受けて、トヨタ自動車が小型車の開発から認証まで責任を持ち、ダイハツが開発を担う体制に変更する。
()
Ciscoはスモールビジネス向けルーターにクロスサイトスクリプティングの脆弱性が見つかったと報告した。この問題はWeb管理インタフェースの不十分な入力検証に起因しており、攻撃者による不正利用の可能性がある。
()
JINSなどに眼鏡レンズを供給している日本の光学機器・ガラスメーカーHOYAは、海外拠点でシステム障害が発生したと報告した。第三者による不正アクセスの可能性が高いとみられており、JINSをはじめとしたサプライチェーンに影響が及んでいる。
()
HOYAは、2024年3月30日に発覚したHOYAグループ本社および複数の事業部におけるシステム障害について、不正アクセスに起因する可能性が高いことを明らかにした。
()
ローチケのスマホアプリがSNSで炎上している。アプリの再インストールや機種変更を行うと、ダウンロードしていた電子チケットが消失してしまうという。問い合わせによって電子チケットを再表示させられると告知が出たが……。
()
Red Hatは最新バージョンのXZ Utilsに不正アクセスを意図する悪意あるコードが含まれていると発表した。この脆弱性はバージョン5.6.0および5.6.1に存在しCVSSスコアは「10.0」と評価されている。
()
警察庁は3月26日、北朝鮮のIT労働者が日本人になりすまして国内で業務を不正受注している疑いがあるとして、注意喚起を行った。加えて、北朝鮮IT労働者が悪意のあるサイバー活動について関与の可能性もあると指摘している。
()
北朝鮮のIT技術者にアプリ開発業務を発注したとみられる男2人がIT関連会社設立を巡り不正に登記した容疑で再逮捕された事件で、男らが立ち上げた同社が日本企業から業務受注時に受け取った報酬の90%前後を発注先の技術者側に払っていたとみられることが捜査関係者への取材で分かった。
()
Googleは2023年の広告安全性レポートを発表した。1年間で55億件の不正広告をブロックまたは削除したと報告。また、広告の安全性のためにLLMを活用し始めたとしている。
()
日系自動車メーカーの生産が回復を見せる中、ダイハツ工業の認証不正によりランキングに大きな変動が起きている。乗用車メーカー8社の2024年1月の世界生産台数は、マツダとダイハツを除く6社が前年実績を上回り、8社合計では12カ月連続で増加した。
()
英政府は、中国当局とつながりのあるハッカー集団APT31が英選挙管理委員会のシステムにサイバー攻撃を仕掛けたほか、複数の英国会議員のアカウントへの侵入を試みたとして、APT31の関係者2人とフロント企業を制裁対象に指定したと発表した。英国内の資産が凍結され、英国への入国も禁じられる。
()
米OpenAIの「ChatGPT」やGoogleの「Gemini」など、主要生成AIの弱点や脆弱性が次々に発覚している。
()
富士通は業務PCがマルウェアに感染したと報告した。個人情報や顧客に関する情報を含むファイルを不正に持ち出せる状態になっていたという。
()
パナソニック インダストリーは、新たに55品番とオーストリアのエンス工場での不正行為が判明したと発表した。
()
富士通は、同社が利用する複数の業務用PCがマルウェアに感染しており、個人情報や顧客情報が不正に持ち出せる状態になっていたと発表した。すでに他の環境から隔離するといった対策は実施済みで、現在は侵入経緯を調査中という。
()
MONOistに掲載した主要な記事を、読みやすいPDF形式の電子ブックレットに再編集した「エンジニア電子ブックレット」。今回は、ダイハツ工業の型式指定申請の不正行為の経緯をまとめた「ダイハツの認証不正の経緯まとめ読み」をお送りします。
()
学術団体のサーバを不正に操作し、「恒心教」と呼ばれるインターネット上の集団から攻撃されている特定の弁護士を「殺す」などと記したメールを送信したとして、警視庁捜査1課は3月12日、電子計算機損壊等業務妨害と威力業務妨害の疑いで、兵庫県芦屋市の中学3年の男子生徒(15)を書類送検した。
()
Microsoftはロシア国家が支援する脅威アクター「Midnight Blizzard」によるサイバー攻撃の調査結果を発表した。顧客の「機密情報」が流出した他、窃取されたデータによって不正アクセスの試行が確認された。
()
総務省は5日、2023年10月に発生したLINEヤフーへの不正アクセスによる情報漏えい事案について行政指導を行った。松本剛明総務大臣は「少なくとも1年間にわたって定期的に報告するように求める」と厳しい姿勢で臨む考えを示した。
()
「Linux」を不正アクセスから保護するために、「SELinux」と「AppArmor」が活用できる。両者は具体的に何が違うのか。複数の観点から解説する。
()
NTT西日本の子会社で勤務していた元派遣社員が、個人情報約928万件を不正に持ち出した問題は、親会社であるNTT西の森林正彰社長の辞任という事態にまで発展した。ただNTT西グループは現在も、情報流出の被害を受けた顧客との間で損害賠償などの交渉を続けている。
()
NTT西日本の子会社で勤務していた元派遣社員が約928万件の個人情報を不正流出させた問題で、NTT西日本の森林正彰社長は2月29日、3月末で引責辞任すると表明した。森林氏は同日の記者会見で「不正持ち出しの社会的責任は極めて重大」とし、後任については「然るべきタイミングで公表する」と述べた。
()
型式指定申請の不正行為で止まっていた出荷と生産が、再開に向けて進み始めた。
()
国土交通省は型式指定申請で不正行為を行った豊田自動織機に対し、型式指定の取り消し手続きを開始したと発表した。
()
2022年の日野自動車を皮切りに、4月のダイハツ工業、明くる1月の豊田自動織機と、トヨタグループ内で不祥事が続いた。立て続けに起こった不正はなぜ起こったか。そして、その原因を考えていくと、トヨタにはこの問題を解決できる素晴らしいソリューションがあるではないか。
()
不正を暴く人が守られなければ、社会全体の損失につながる。ではどうあるべきか。
()
SIerのNDIソリューションズ(東京都港区)の生成AIサービスが稼働するパブリッククラウド環境に不正アクセスがあった。ユーザーアカウントと暗号通貨のマイニング用と思しきインスタンスが不正に作成されていたという。
()
ビットキーはオフィスビル向けに、不正入室を防ぐ「アンチパスバック」機能の提供を開始した。クラウド上で管理する「人」の情報に入退室記録をひも付けることで、入室時と退出時に異なる認証方法を利用しても管理が可能だ。
()
LINEヤフーは、第三者による不正アクセスで従業者などに関する個人データが5万7611件が漏えいした可能性があると発表。11月27日に公表した不正アクセス事案を元に、調査やモニタリングを強化する中で判明したという。
()
LINEヤフーは、第三者による不正アクセスを受け、約5.7万件の従業員情報が漏えいした(可能性含む)と発表した。11月に発表した約44万件の漏えいとは別事案で、11月発表分についても流出件数が約52万件に拡大したことも判明した。
()
LINEヤフーは自社やグループ会社の従業員情報が漏えいしたと発表した。同社は2023年11月27日にも同様の事案を公表していたが、今回の事案と直接は関係ないとしている。
()
不正アクセス事案の調査やモニタリング強化によって判明。
()
認証試験不正の再発防止策をまとめ、新経営体制も固まったことで、信頼回復に向けたダイハツ工業の再建が本格化する。不正行為を行ったダイハツの体質改革が不可欠なのは言うまでもないが、その改革の実効性を高める上で重要なのは再建の成否を握るのは親会社のトヨタ自動車だというトヨタ側の当事者意識だ。
()
ダイハツ工業は認証不正問題の再発防止策をまとめた報告書を国土交通省に提出した。
()
有名企業による不祥事が後を絶たない。不正行為の繰り返しを防ぐには、会社組織に内在する根本的な原因に目を向ける必要がある。
()
ダイハツ工業は12日午前、認証不正発覚を受けて停止していた京都工場(京都府大山崎町)での自動車生産を約1カ月半ぶりに再開した。安全性が確認されたとして国土交通省が出荷停止指示を解除した2車種が対象で、昨年12月に国内の全工場の稼働を停止して以来、初の生産再開となる。
()
法人向け名刺管理システム「Sansan」の運営会社社員になりすまし、利用者からIDとパスワードを入手してシステムに不正アクセスしたとして、警視庁サイバー犯罪対策課は不正アクセス禁止法違反の疑いで、不動産販売会社「GRANDCITY」社員、片岡和真容疑者(37)=東京都台東区小島=を逮捕した。容疑を否認している。
()
相次ぐ不正問題でゆれるトヨタグループ。豊田章男会長は1月30日、会見で一連の不祥事を謝罪した。その中で語られた「グループとしてのビジョンを掲げる」「次世代が迷った時に立ち戻る場所を作る」といったメッセージや、創業時の逸話に意味はあるのだろうか。
()
NECはソフトウェアに潜む脆弱性を、実行ファイルのバイナリコードから検出する技術を開発した。外部から入力されたデータがソフトウェア内のどの処理で使われているかを追跡し、脆弱性や不正機能などを検出する。
()
トヨタ自動車は2024年3月期第3四半期の決算を発表した。営業収益は前年同期比23.9%増の34兆227億円、営業利益は同102.1%増の4兆2402億円、親会社の所有者に帰属する四半期利益が同107.9%増の3兆9472億円だった。
()
世界的なEVシフトの中、エンジン不正が騒がれているトヨタグループ。日本は本当に世界から遅れをとっているのだろうか、それとも……。
()
「東京ヴェルディ公式オンラインストア」に不正アクセス。ペイメントアプリが改ざんされたことが原因。セキュリティコードも流出した可能性があるという。
()