サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
寄稿:株式会社ドワンゴによる「AWS で実現するニコニコの大規模セキュリティ改革の概観」 | Amazon Web ServicesAmazon Web Services ブログ 寄稿:株式会社ドワンゴによる「AWS で実現するニコニコの大規模セキュリティ改革の概観」本稿は、株式会社ドワンゴ(以下、ドワンゴ)におけるクラウド環境のセキュリティ改革をリードされた青木 良樹様/結城 清太郎様/坂井 薫平様に寄稿いただきました。 はじめに 株式会社ドワンゴ は(以下、ドワンゴ)、デジタルテクノロジーによって新たな価値を生み出し続けるエンターテインメント企業です。当社の事業の中でもニコニコ事業は国内有数の動画・生放送配信プラットフォームとして多くのユーザーおよびクリエイターの皆様に愛され、ご利用いただいています。本稿はそんなニコニコ事業における従来のセキュリティ対策に加え、2024年6月初旬に発生したサイバー攻撃を契機に取り組んだセキュリティ改革の概観を紹介するものです。 改革の経緯 ニコニコ事業はインフラストラクチャの大改
電子メールのセキュリティーサービスなどを提供している通信大手のIIJ=インターネットイニシアティブは、去年夏以降、サイバー攻撃による不正アクセスを受けたと発表しました。メールアカウントの数で407万件にのぼる顧客の電子メールなどの情報が漏えいした可能性があるということです。IIJの発表によりますと、法人向けに提供している電子メールのセキュリティーサービスが去年8月以降、サイバー攻撃による不正アクセスを受けているのを今月10日に確認したということです。 会社によりますと、漏えいした可能性がある顧客数は、最大で6493の契約先、メールアカウントの数は、407万2650件にのぼるということです。 ▽電子メールのアドレスやパスワードのほか ▽電子メールの本文 それに ▽このサービスと連動して動作するよう設定されていた、他社のクラウドサービスの認証情報などが漏えいした可能性があるとしています。 会
ドワンゴは7月2日、同社やKADOKAWAへのサイバー攻撃によって漏えいしたとみられる情報をSNSなどで拡散する行為を巡り、悪質な例には弁護士と協力の上で法的措置を取る方針を示した。KADOKAWAグループへのサイバー攻撃を巡っては、6月28日に攻撃者とみられるハッカー集団がダークウェブ上で一部情報を公開。7月2日朝にも追加で情報を公開したとKADOKAWAが発表している。SNSでは並行して、ダークウェブから取得したと思しき情報を拡散するような投稿が相次いでいた。 ドワンゴは個人情報を拡散する行為について「犯人から公開された流出データを取得し、匿名掲示板やSNSで拡散している人たちがいる。他者の個人情報を発信する行為は、その行為自体が罪となる可能性もある。また、そのような行為は、さらに情報流出の被害を拡大させ、多くの方々の事業や生活を脅かし、今後類似の犯罪が増大する下地を生み出してしまう
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 更新履歴 2024/6/28 ネットワーク遮断の是非について追記しました。 はじめに とあるセキュリティインシデントにおいて、サーバを電源ケーブルごと引き抜いたという対応が行われ、X(Twitter)ではこの対応について賛否両論が見られました。このうち電源を入れたままにすべきという人の意見には、「マルウェアの中にはシャットダウンすることで自分自身を削除し、感染痕跡を削除するものがある」「メモリを調査すべきなのでシャットダウンすべきではない」のような意見が見られました。本記事では実際にメモリからどのような情報がわかるか、そしてメモリダン
大阪急性期・総合医療センターは令和4年10月31日早朝に発生したサイバー攻撃により電子カルテを含めた総合情報システムが利用できなくなり、救急診療や外来診療、予定手術などの診療機能に大きな支障が生じました。地域における中核的な役割を担う病院として、府民の皆様、とくに患者さんをはじめとする関係者の皆様に多大なるご迷惑、ご心配をおかけいたしましたことを、改めて深くお詫び申し上げます。また、さまざまな形でご支援をいただいた多くの皆様に厚く御礼申し上げます。事件発生当日、電子カルテの異常を覚知し、ランサムウェアによる重大なシステム障害が発生していることが判明したため、幹部職員を招集して状況把握と紙カルテの運用など当面の診療体制の方針を決定しました。また、大阪府立病院機構本部、大阪府、大阪府警、大阪市保健所、内閣サイバーセキュリティセンター、厚生労働省医政局などの各方面に連絡をしました。特に厚生労働
NECで2月24日、同社の資料を請求した個人の情報が外部に流出していたことがITmedia NEWSの取材で分かった。人為的ミスにより、1人の情報が社外の約1900人に向けて送信されたという。 問題発生は24日の終業後。NECのサービスに関する資料をダウンロードした個人の氏名、勤務先、メールアドレス、資料名などの情報が外部に自動送信されていた。同社従業員が流出に気付いたのは週が明けて27日の朝。対象の1人には謝罪し、流出先の1900人には情報削除を要請した。NECによると、同社の資料がダウンロードされた場合、本来であれば社内共有用のメーリングリストに資料請求者の名前などの情報を送信することになっているという。今回はヒューマンエラーによる設定ミスで、同社のセミナーなどに参加した人をまとめたメーリングリストに情報を送信したのが原因だった。NECは取材に対し「情報の管理や運用を再徹底し、再発
新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2023年版)」を今年も公開します。 ■インプットで参照している情報源(海外) ランサムウェア攻撃やフィッシング攻撃等、サイバー攻撃インシデントの多くでは、出し子、買い子、送り子といった犯罪活動の協力者などを除き、日本の警察に逮捕された容疑者はそれほど多くない事が、ニュース等の報道を見ていると分かるかと思います。海外から日本の組織が攻撃を受けているケースが多いと推定される中、自己防衛が重要であり、最近は脅威インテリジェンスを活用して攻撃の初期段階、初期兆候を重要視する企業も増えてきています。海外の主要セキュリティサイトの情報をいち早く把握する事で、脅威インテリジェンス並とまでは言えないかも知れませんが、国内サイトで報じられるまでの時差を稼ぐ事が可能になるケースもあり、当ブログでも有力海外ソースの発信情報をチェッ
増田に書いても「お前が悪い!」で終わりそうな話しではあるんだけどw 某ゲーム会社でのお話。ゲームにはNGワードってやつがあって、それが入力できないようにされてる。 そのNGワード集に編集リクエストみたいなのが来てて、見てみると運営判断って名目で下ネタ系の単語が全てNGリストから削除されていた。 「まんこ」とか下手すると差別用語的なニュアンスで使われる単語も削除されていたので、運営の方に確認の連絡をするもそういう依頼は出してないとのことだった。 なのでリクエストを出した本人に聞くと、「卑猥な単語なので削除しました」との回答だった。 その卑猥な単語をゲーム内に出さないためのリストなんだよって話しをしたんだけど、頭では理解出来ているけど自分の作っているゲームの中に卑猥な単語が含まれているのが許せないとかで話がうまく噛み合わない。 とりあえず上にインシデントを報告するために報告書を書いてもらった
山口県阿武町が新型コロナウイルスの影響で生活に困窮する463世帯分の給付金、合わせて4630万円を誤って1人の男性の口座に振り込み、その後、返還を拒否されている問題。 16日、男性の代理人の弁護士が会見し、男性が警察の任意の事情聴取に応じたことを明らかにするとともに、「本人はお金を所持しておらず、現実的に返還は難しい」などと述べました。 この問題は阿武町が新型コロナの影響で生活に困窮する世帯を対象に、1世帯当たり10万円を支給する国の臨時特別給付金について、463世帯分の合わせて4630万円を誤って町内の24歳の男性の口座に振り込み、その後、返還を拒否されているものです。 阿武町が男性に給付金の返還を求める訴えを裁判所に起こしたことを受けて、16日、男性の代理人の弁護士が山口市で会見を開きました。 この中で弁護士は、「本人はお金を所持しておらず、現実的に返還は難しい」などと述べました。 「
LINE Payは12月6日、13万3484アカウントの一部決済情報がソースコード共有サイト「GitHub」上で閲覧できる状態になっていたと発表した。すでに情報は削除しており、該当ユーザーへ個別に案内。現時点ではユーザーへの影響は確認されていないという。 国内ユーザーで5万1543アカウント、海外を含めると13万3484アカウントが対象。閲覧できた情報は、LINE内でユーザーを識別するための識別子(LINE IDとは異なる)、システム内で加盟店を識別する加盟店管理番号、キャンペーン情報の3点。氏名、住所、電話番号、メールアドレス、クレジットカード番号、銀行口座番号などは含まれていない。 決済情報の該当期間は、2020年12月26日から21年4月2日まで。情報が閲覧できる状態だったのは、21年9月12日午後3時13分頃から11月24日午後6時45分まで。期間中、外部からのアクセスは11件確認
インスタンスのひとつ「S512」には、サービスの中でも特に重要な部内SNS「traQ」と部員管理システム「traPortal」、認証基盤「pipeline」がデプロイされています。 ArchLinuxくん... SysAd班では、これらVPSのOSにArchLinuxを採用しており、当時のカーネルバージョンは5.12.3-arch1-1でした(たぶん)。 ArchLinuxはUbuntuやCentOSと異なり、SimplicityやModernityの思想からパッケージのRolling releaseを採用しています。Simplicity 不必要な追加や修正がないこと オリジナルの開発者(アップストリーム)によってリリースされたソフトウェアを、ディストリビューション(ダウンストリーム)特有の変更を最小限に抑えた状態で出荷する ディストリビューションのQAは最小限で、アップストリームによる
再発防止策を書くのは難しい。 良い再発防止策 良い再発防止策について、順位付けするとしたら、 その種類の問題について二度と意識することがなくなる解決策 その種類の問題を開発時に自動的に検知することができる解決策 その種類の問題が発生しても自動的に復旧することができる解決策 その種類の問題が発生しても影響が局所化される、フールプルーフ、フェールセーフになる解決策 と言うのは意識したいと思いつつ、やはり難しい。 再発防止はむずかしい 障害の再発防止策は、 メカニズム ツール ルール チェックリスト の順番に検討せよ。と言われても、急いで書けなんて言われると「次回からは複数人でチェックします。」とか「チェック項目を追加します。」とかいう徹底できなそうな「反省文」になってしまう。 まさにこの有名な猫...。 **「なぜミスを繰り返すのか」「どうすればミスを防げるのか」を真剣に考えていないことがミス
東京都は27日、医療従事者向けに開設した新型コロナウイルスのワクチン接種予約システムを一時停止したと発表した。特殊なツールを用いれば登録者約27万人分の個人情報が閲覧できる可能性が発覚し、改修するため。コールセンターでの予約は受け付け、接種計画に大きな影響はないとしている。 漏えいする恐れがあったのは、システムに登録していた保健師や救急隊員などの氏名、生年月日、職種、接種券番号。閲覧には有料の開発ツールを用いる必要があり、都は被害の有無を調べている。
マイナンバー(個人番号)カードを健康保険証として利用できる新システムで公的医療保険の加入者約4000人分の個人番号が他人と取り違えるなど誤入力されていたことが分かった。患者が受診する際、他人の個人情報が医療機関の端末に表示されるおそれもあるという。他にも患者情報が確認できないトラブルが相次ぎ、厚生労働省は予定していた3月下旬の本格運用を遅ければ10月に延期する。 政府はカードを普及させるため、保険証との一体化を計画。受診時の本人確認がカードで済むオンラインシステムを構築し、健康保険組合など保険者に加入者のデータをシステムに登録するよう求めていた。今月4日から一部医療機関と薬局で試験運用を始めた。
東京オリンピック・パラリンピックの開閉会式の統括責任者を務める佐々木宏クリエーティブディレクターが女性タレントを豚に見立てる演出案を提案するなど、みずからの不適切な表現やアイデアの責任を取りたいとして辞任することになりました。 東京大会の開会式と閉会式の佐々木クリエーティブディレクターは去年3月、大会の演出チームのSNS上のやり取りで、女性タレントを豚に見立てる演出案を提案し、メンバーの反対で撤回したとする記事を「文春オンライン」が17日、掲載しました。 これについて佐々木氏は謝罪文を出し「開会式のアイデアを仲間うちでやりとりする中で私のアイデアおよび発言内容に非常に不適切な表現がありました。スタッフから怒られ大変恥ずかしながらその場で目が覚め、謝って撤回しました」としています。 そのうえで「大変な侮辱となる私の発案、発言は取り返しのつかないことで心から反省し、おわび申し上げます」として組
通信アプリ大手、LINEの利用者の個人情報などが、システムの管理を委託されていた中国の会社の技術者からアクセスできる状態になっていた問題で、実際に中国の技術者から少なくとも32回、日本のサーバーにアクセスがあったことがわかりました。 この問題は、LINEがシステムの管理を委託している中国の会社の技術者4人が、日本国内のサーバーに保管されている利用者の名前や電話番号、それにメールアドレスといった個人情報や、利用者の間でやり取りされたメッセージや写真などのうち、不適切だとして通報が寄せられた内容にアクセスできる状態になっていたものです。LINEでは2月下旬にアクセスできない措置を取りましたが、中国の技術者から少なくとも32回、日本のサーバーにアクセスがあったことがわかりました。LINEや親会社のZホールディングスによりますと、これまでのところ、情報が悪用されたという報告はないとしています。
無料通信アプリ大手「LINE(ライン)」利用者の個人情報が、中国の関連会社の技術者からアクセスできる状態だったことが17日、明らかになった。ラインは個人情報に関する指針(プライバシーポリシー)で、このような状況を十分に説明しておらず、対応に不備があったとして、政府の個人情報保護委員会に報告するとともに、近く第三者委員会を立ち上げ、運用の改善を図る。 親会社のZホールディングス(ZHD)によると、ラインはサービスに使う人工知能(AI)の開発などを中国・上海の関連会社に委託。システム開発の過程で同社の中国人スタッフ4人が日本のサーバーに保管されている「トーク」と呼ばれる書き込みのほか、一部の利用者の氏名、電話番号、メールアドレスなどを閲覧できる状態になっていた。
横浜市や横須賀市など神奈川県内でことし6月以降「異臭がする」という通報が相次ぐなか、横浜市内にある消防の庁舎で12日、異臭を感じた職員が外の空気を採取し、現在、市の研究所で成分の分析を進め、早ければ13日夜にも結果が出るということです。 神奈川県ではことし6月以降、横浜市や横須賀市、それに三浦市などで「ガスのような臭いがする」などといった異臭を訴える通報が相次ぎ、12日も横浜駅やその周辺で同じような通報が寄せられました。横浜市消防局によりますと、12日は横浜市保土ケ谷区にある消防の庁舎でも職員がガスのような臭いを感じたということで、ただちに庁舎4階の渡り廊下から2つの袋に空気を採取したということです。 これまでの一連の異臭に関する通報では、消防が現場に到着した際にはすでに臭いが消えていて、空気が採取されたのはこれが初めてで、現在、横浜市の環境科学研究所で成分を分析しているということです。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
