サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
メールのやりとりやWEBサイトの閲覧など、私たちが日々膨大に行っているインターネット通信。 この通信情報を政府が取得して分析し、サイバー攻撃を未然に防ごうという「能動的サイバー防御」の導入に向けた議論が進んでいる。 そもそもどのような通信情報が取得されるのか?通信の秘密との整合性は? サイバー空間の監視のあり方がどう変わろうとしているのか、取材した。 目次 「能動的サイバー防御」とは 私たちの通信情報 どこまで分析?
サイバー攻撃を代行する海外のネットサービスを使って企業などのウェブサイトにサイバー攻撃を仕掛けたなどとして、中学生2人が書類送検や児童相談所への通告をされていたことが警察庁への取材で分かりました。世界各国ではこうしたネットサービスを利用した人が300人以上いることも分かり、警察庁などが注意を呼びかけています。 警察庁によりますと、ことし10月、サイバー攻撃を代行する「IPストレッサー」という海外のネットサービスを使って、国内の企業や自分が通っている学校に関係するウェブサイトにサイバー攻撃を仕掛けたとして国内に住む中学生が書類送検されたということです。 このサイバー攻撃は「DDoS攻撃」と呼ばれ、大量のアクセスをしてウェブサイトをダウンさせるもので、中学生は「YouTubeでDDoS攻撃の動画を見て、かっこいいと思った」などと供述していたということです。 また、別の中学生1人も、「IPストレ
作家の平野啓一郎氏が9日、自身のX(旧ツイッター)でネットセキュリティーに警鐘を鳴らした。 同氏が適示したのは、メールで社外とファイルをやりとりする際に(1)メールでパスワード付きのZIPファイルを送る→(2)別のメールでパスワードを送るという「PPAP」と呼ばれる手法。サラリーマンなら1度は受け取った経験があるかもしれない。 これに平野氏はXで「未だにPPAPというのを続けている企業があるが、これがセキュリティ上、意味がないことはもう随分と前から指摘されており、止めてほしい」と呼びかけ。続けて「デジタルオンチの政府でさえ、2020年11月に止めている」と紹介した。 むしろ近年はPPAPにより、メールが盗み見されるリスクやZIPパスワードの脆弱性、ウイルスチェックが稼働できないなどの危険性が指摘されている。 ネット上では「マジかよ、いま知った」「バリバリ使っていた」「怖すぎる」などの反響が
社会制度のバグ? 本人確認の穴を突いたマイナンバー過信の新手口とは:小寺信良のIT大作戦(1/3 ページ) いわゆる振り込め詐欺の手口は、いつの時代にも手を替え品を替え新しい手法が開発され続けてきているが、今年3月にはこれまで聞いたことがない手口の詐欺事件が発覚した。読売新聞オンラインが報じたところによると、女性のマイナンバーカードの情報を元にネットバンキング口座を無断で作り、そこに本人に現金1400万円を振り込ませたという。 これだけでは何がどうなっているのかわかりにくいが、これはマイナンバーを使った本人確認の穴を突いた犯行と見ていいだろう。今後の課題も含め、この事件から読み取れる情報を整理してみたい。 口座とは無関係なアクション 2024年1月、70歳代の女性宅に「総合通信局」の職員や警察官を名乗る人物から「口座の情報が流出している」などと電話があったという。 警察はまあわかるが、総合
こんにちは、越川です。 皆さんは構成図を描く機会ありますか? 僕の場合、内部のメンバーやお客様との議論の場で、構成図を描いて図解ベースで説明することが多いです。実際に描いてみると色々と考慮すべき点が多く、今回は自分なりに普段意識している点を言語化してみようと思います。 なぜ構成図を描くのか 構成図を描く際に意識している3つのこと 1. 導線 2. 引き算思考 1. 主役を決める 2. 読者を想定する 3. 高さや大きさを揃える さいごに なぜ構成図を描くのか 構成図のメリットは相手に伝えたいことをシンプルに伝えられる点だと思います。文章で書くと沢山書かなければいけないことが構成図を使うとスムーズに相手に伝わります。例えば、以下の文章を読んでみて下さい。 ユーザーはDNS登録されたFQDNへHTTPSアクセスする CloudFrontはBehaviorに指定されたALBにHTTPSリクエスト
先週発生した、全国銀行資金決済ネットワーク(全銀ネット)が運営する「全国銀行データ通信システム」(全銀システム)の障害は、金融インフラの歴史に刻まれる規模の大きな障害だった。12日に暫定的とはいえ復旧できたことに胸をなで下ろしたのは筆者だけはないだろう。 【全画像をみる】全銀ネット障害の「周知」は本当に十分だったのか。通信業界との「3つの違い」 日頃、通信業界も取材をしている筆者としては、2022年7月に発生したKDDIの通信障害と、今回の全銀ネットの障害の広報体制のあり方が、通信業界とは「大きな違い」があるように感じている。 今回は、そうした障害における両社の対応の違いに注目して、問題提起してみたい。2022年のKDDI通信障害とはどんなものだったのか2022年7月に発生したKDDIの通信障害は、全国規模のインフラ障害として記憶に新しい。 3日間にわたる通信障害によって最大で3000万
全国銀行資金決済ネットワーク(全銀ネット)は2023年10月11日、10日から発生している「全国銀行データ通信システム(全銀システム)」の障害について記者説明会を開いた。今回のシステム障害で影響を受けた送金件数は11日時点の概算値ながら、仕向けと被仕向けを合わせて2日間で506万件に達した。そのうち未処理のものは87万件を占める。
SNS上などに中傷や個人情報を投稿されたとして、福岡市の男性が知人に投稿禁止などを求めた訴訟で、福岡地裁(林雅子裁判官)が、男性に関する投稿を将来にわたって禁じる判決を言い渡していたことがわかった。インターネット上の投稿の趣旨を限定せず禁じるのは異例。識者は「表現の自由を不当に制約するおそれもある」と指摘する。 14日付の判決によると、男性は知人を貶(おとし)める内容の書面を自宅に送るなどの迷惑行為を行い、知人も男性を中傷する投稿を繰り返してトラブルとなっていた。知人は、第三者が閲覧できるLINEやグーグル検索で表示される公的施設の口コミ欄に投稿し、男性の氏名や住所、電話番号などの個人情報を書き込んだほか、「ストーカー」といった中傷にまで及んだ。知人が男性の迷惑行為に対する損害賠償を求めて提訴し、男性が反訴していた。
AMラジオ放送終了まであとわずか!★古いラジオは使えなくなるの?~70年代BCLラジオ・ラジカセを修理して使う! 【更新追加2023年6月8日】 1976年製ソニーCF-6500(初代ジルバップ) コレクションしているBCLラジオやラジカセのほとんどはFMのワイド化調整したんですが、写真↑のCF-6500はまだだったので先日改造施術しました。これで2028年以降も大丈夫! ※現在:ZIP FM(77.8MHz)~CBC(93.7MHz)まで受信可能 改造前→76MHz~90MHz 近年ラジオ放送はスマホアプリ(radiko)で聴くのが当たり前のようです。勿論、昭和ラジオ小僧の僕も外出先ではスマホで聴くこともあります。ただそれは放送を楽しむというよりは単に情報を収集のためのツールとして使っているだけ! 部屋でラジオ放送を聴く時は勿論ちゃんとしたラジオを使っています。それも昭和のビンテージラ
富士通は2023年2月20日、同社が提供する法人向けインターネット回線サービス「FENICSインターネットサービス」で、外部への不正通信が技術的に可能であったネットワーク機器を特定し、影響範囲などを確定したと発表した。同社は2022年12月23日、同サービスを構成する一部のネットワーク機器で、外部へ不正な通信が行われていたことを同年12月9日に確認したと発表していた。 関連記事:富士通の法人向けネット回線サービス「FENICS」に不正アクセス、TKCなど被害 一部のネットワーク機器において、機器にログインしたサービス運用者のユーザー名やパスワードといったアカウント情報を窃取するプログラムが動作していた。調査の結果、特定の運用者アカウントが窃取され、本事象で不正利用されたことが判明したという。 さらに、不正通信が行われたネットワーク機器への認証をバイパスする機能や、ログ出力を停止する機能も
全国銀行資金決済ネットワーク(全銀ネット)が2027年の稼働を目指す次期「全国銀行データ通信システム(全銀システム)」の大枠が2023年2月8日までに分かった。動作プラットフォームは既存の富士通製メインフレームから脱却し、オープン基盤を採用する方針だ。合わせて既存のCOBOLプログラムをJavaなどで書き換えることを検討している。全銀システムのオープン化は、国内金融機関の基幹系システムに対する判断に大きな影響を与えそうだ。 銀行間送金を担う全銀システムは1973年の稼働で、現在は第7世代が稼働している。およそ8年ごとにシステムを刷新しており、第8世代に当たる次期全銀システムは2027年の稼働を見込んでいる。 全銀ネットは次期全銀システムの構築に向けて、2022年4月に銀行や金融庁、ITベンダー、有識者などで構成する「次世代資金決済システム検討ワーキンググループ(WG)」を設置し、方向性など
富士通は2022年12月23日、同社が手掛ける法人向けインターネット回線サービス「FENICSインターネットサービス」を構成する一部のネットワーク機器で、外部へ不正な通信が行われていたことを同年12月9日に確認したと発表した。既に必要な対策を施こしたという。 同サービスの利用者数や被害者数、不正な通信の原因、情報漏洩の有無について、富士通は「セキュリティーに関する事案であり、回答は控える」(広報)とした。「顧客には個別に説明している」(同)という。 同サービスの利用企業の1社であるTKCは2022年12月23日、「TKC会員事務所向けに提供しているメールサービスが不正アクセスを受けた可能性のご報告」と題するお知らせを掲載。TKCは会員事務所向けに提供しているメールサービスにFENICSインターネットサービスを使用しており、今回の不正な通信の影響で、2022年11月7日と11月8日に送受信し
「プロジェクトマネジメントの基本が全部わかる本」を買ったら、注文ミスして2冊頼んでしまったんだけど、結果的にはむしろ2冊買ってよかった、という話を書きます。 「プロジェクトマネジメントの基本が全部わかる本」 ( @paradisemaker 著)が届いたー。 なんか注文ミスって2冊届いたけど、1冊は誰かに読ませるとき用にしようw pic.twitter.com/evnrXtssm8 — フジイユウジ (@fujii_yuji)2022年11月10日 制作/開発をするメンバーはいるけどプロジェクトマネジメントは得意ではなくて雑になってしまっているという制作/開発会社も多いと思うのですが、僕もそういう会社からどうしたらいいのか相談されたり、PMの育成の話をすることがあります。 (肩書としてPMだったことはないんだけど、僕も20年くらいPdM的な仕事をやってるんで相談されることがそれなりにある
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回はシステムトラブルに関するトピックを3つを取り上げる。セキュリティーソフトが銀行アプリを「危険」と判定する不具合、UUUMが認証キーを誤って公開していたトラブル、日本栄養士連盟の不正アクセス被害である。 山陰合同銀行や荘内銀行など6行での不具合を確認 山陰合同銀行と荘内銀行はそれぞれ2022年11月7日に、オンラインバンキングに利用するアプリ(銀行アプリ)がセキュリティーソフト「ノートン360」によって起動できなくなる不具合を確認したと公表した。iPhone上で銀行アプリ起動しようとすると、ノートン360が「危険サイト このサイトは使用しないことをお勧めします」という警告を表示するという。 両行はこの警告が出たときの対処方法として、同じ方法を示している。まず警告部分をク
早とちりや事実誤認といった「思考のエラー」は、誰にでも起こりうる。だからこそ、「情報をいかに正しく認識し、答えを出せるか」で差がつく。そのためには「遅く考える」ことが必要だ――そう説く一冊が、哲学者の植原亮氏による新刊『遅考術』だ。 私たちの日常のなかで、「遅く考えるスキル」がとりわけ大きな意味を持つのが「医療情報」を収集するときだ。人はなぜ、医療にまつわるデマや似非科学にやすやすと騙されてしまうのだろうか? 今回は、『すばらしい人体』の著者であり、外科医けいゆうとしてネット上で精力的に医療情報の発信を行う山本健人氏をゲストに迎え、より正確な情報を手に入れるためのコツについて植原氏と語り合ってもらった。 医療情報は「平時」から集めておこう ――自分で医療情報を調べていると、つい「信じたくないこと」に注目してしまうケースも多いように思います。自分はこういう病気に違いないと思い込んでしまって、
ネットサービスの多くはメールアドレスをアカウントのIDとして登録するが、サービスごとに違うメルアドを登録していないだろうか(図1)。メルアドがバラバラだと混乱するし、サービスから届く大切な連絡を見落とす可能性もある。そこで、各種サービスに登録するメルアドをGmailに統一してはどうだろう。紛らわしさが解消するし、連絡もすべてGmailに届くので見落とすこともない。 図1 メールアドレスをIDとして登録するネットサービスは多いが、複数のメルアドを不用意に使い分けていると混乱する。IDに使うメルアドを普段使いのGmailで統一しておけば迷わずに済むし、連絡メールもすべてGmailで受け取れる。各サービスで登録したメルアドをGmailに変更すればよい
ランサムウェアはこの2年間で爆発的に氾濫した。かつては個人が個人や組織を攻撃するパターンが多かったが、今では、組織化された犯罪者たちがお互いに専門的なスキルやツールキットを売買して、ビジネス目的で攻撃を仕掛けてくる。暗号化して脅すだけでなく公開することで脅す「二重の脅迫」が約半分を占めるなど、犯罪はエスカレートする一方だ。ランサムウェア攻撃の被害を最小限に抑えるために組織が採用できる基本的な戦略に「ゼロトラスト」がある。ゼロトラストでは、セキュリティ侵害が既に発生しているという概念に基づくセキュリティアプローチで、アーキテクチャ、アクセスコントロールポリシー、モニタリングと認証の戦術を導入することで、攻撃による被害額と深刻さを軽減する。本資料では、ゼロトラストによりランサムウェアを防御する10の方法として「アプリの不可視化」「暗号通信の検査」「コントロール機能」「アクセスコントロールポリ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
