原子力規制委員会への不正アクセスについてまとめてみた – piyolog

2020年10月27日、原子力規制委員会の情報システムが不正アクセスを受けたと報じられました。ここでは関連する情報をまとめます。 一部サーバーへの侵入確認 全職員が利用する情報システムに対し、外部から攻撃とみられる不正アクセスを情報システム部門が検知。*1 接続ログより情報システムの一部のサーバーへ侵入された…

慶應義塾大学で学生証をデジタル化する実証実験。スマートフォンアプリで在学証明書や卒業見込証明書を取得も

あるAnonymous Coward 曰く、NTT西日本などが中心となって、学生証や卒業証明書などの発行手続きをオンライン化する実験が行われるそうだ。実験は慶應義塾大学で行われ、在学証明書や卒業見込証明書などをスマートフォンアプリへ発行する仕組みの実証実験を2020年10月から行う(NTT西日本、ITmedia)。
現在標準化が進められているデジタル証明書Verifiable Credentialsや特定の企業・組織に依存しないデジタルIDDecentralized Identifiersを活用。…

慶應義塾大学で学生証をデジタル化する実証実験。スマートフォンアプリで在学証明書や卒業見込証明書を取得も

あるAnonymous Coward 曰く、NTT西日本などが中心となって、学生証や卒業証明書などの発行手続きをオンライン化する実験が行われるそうだ。実験は慶應義塾大学で行われ、在学証明書や卒業見込証明書などをスマートフォンアプリへ発行する仕組みの実証実験を2020年10月から行う(NTT西日本、ITmedia)。
現在標準化が進められているデジタル証明書Verifiable Credentialsや特定の企業・組織に依存しないデジタルIDDecentralized Identifiersを活用。…

うぃんどうず、どっきり、マル秘報告――しつこいようですがWindows Updateが“へん”の話:山市良のうぃんどうず日記(192) – @IT

山市良のうぃんどうず日記(192):うぃんどうず、どっきり、マル秘報告――しつこいようですがWindows Updateが“へん”の話 「Windows 10 バージョン2004(May 2020 Update)」のWindows Update問題(もしかしたら仕様)について、前回までに紹介し切れなかった、もう一つの別の問題(もしかしたら仕様)を報告します。以…

AWSの各種ログを可視化するOSSのSIEMソリューション「SIEM on Amazon ES」がAWSから公開されたのでCloudTrailログを可視化してみた | Developers.IO

AWSの各種ログを可視化するOSSのSIEMソリューション「SIEM on Amazon ES」がAWSから公開されたのでCloudTrailログを可視化してみた AWSから各種ログの可視化やセキュリティ分析が捗るSIEM on Amazon ESというソリューションがOSSで公開されました!マネージドサービスとサーバーレスで構成されたいい感じのSIEMソリュー…

「パスワード付き添付ファイル」が無意味どころか社会の害になる理由 | 及川卓也のプロダクト視点 | ダイヤモンド・オンライン

早稲田大学理工学部を卒業後、日本DECに就職。営業サポート、ソフトウェア開発、研究開発に従事し、1997年からはMicrosoftでWindows製品の開発に携わる。2006年以降は、GoogleにてWeb検索のプロダクトマネジメントやChromeのエンジニアリングマネジメントなどを行う。2015年11月、技術情報共有サービス『Qiita』などを運…

FacebookやInstagramの「リンクプレビュー機能」がマルウェアの危険にさらしアプリをクラッシュさせバッテリーを浪費する – GIGAZINE

メッセージアプリやチャットアプリの多くは、会話をスムーズにするために、貼り付けたURLのページが含む文章や画像を一部だけ表示させる「リンクプレビュー」という機能を搭載しています。しかし、このリンクプレビューがスマートフォンのバッテリーを浪費させたり、アプリをクラッシュさせたり、マルウェアに感染したり…

Flashエミュレーター「Ruffle」はなぜ本家Flashの問題点を解決できるのか – 緑SM64のいろいろメモ

Adobe Flash Playerがセキュリティの問題などから2020年末に終了することが発表され、Flashで作られたゲームなどのコンテンツをなんとか次世代につなげようという試みがいくつか出てきています。 それらの中でも注目を集めているのが、ブラウザ上で動くFlashエミュレータRuffleです。 ruffle.rs Ruffleはユーザーがブラ…

要注意脅威まとめ:注目ランサムウェア「DARKSIDE」と「CRYSIS」、情報窃取型「NEGASTEAL」、アプリにバンドルされたコインマイナー

トレンドマイクロでは日夜脅威の監視と対応を行っています。その中からさまざまな脅威が利用する高度に開発された攻撃手法に着目しました。ランサムウェアにおいては、新たな暗号化型ランサムウェアファミリ「DARKSIDE(ダークサ…

The post 要注意脅威まとめ:注目ランサムウェア「DARKSIDE」と「CRYSIS」、情報窃取型「NEGASTEAL」、アプリにバンドルされたコインマイナー first appeared on トレンドマイクロ セキュリティブログ.

原子力規制委員会とのメールの送受信の一時的な利用に停止について | 原子力規制委員会

ホーム組織について政策について会議・面談等原子力規制事務所法令・基準手続き・申請 緊急情報24時間以内に緊急情報はありません。緊急時ホームページ/メール登録 情報提供3日以内に情報提供はありません。緊急時ホームページ/メール登録 現在位置 ホーム 組織について その他 原子力規制委員会からのお知らせ 原子力…

原子力規制委にサイバー攻撃か 情報漏えいの有無確認 | 共同通信

原子力規制委員会は27日、全職員が利用する内部の情報システムに外部から不正アクセスがあったと明らかにした。サイバー攻撃の可能性があるとしている。メールの送受信など外部とのアクセスを一時的に全て遮断し、情報漏えいの有無などの被害状況を確認する。 規制委によると、26日午後5時40分ごろ、不正アクセスを示す…

網戸のひもで6歳死亡、YKK APを提訴 「欠陥」首に絡まり 大阪地裁 – 毎日新聞

網戸を上下に動かすひもに首が引っかかり、女児(当時6歳)が死亡したのは製品の欠陥が原因だとして、兵庫県内に住む両親らがアルミ建材大手「YKK AP」(東京)とリフォーム業者に計約8000万円の損害賠償を求める訴訟を大阪地裁に起こした。窓のブラインドなどのひもが首に絡まる事故は過去にも多発しており、父親は27…

[IT 管理者向け] DNS レコードを管理してサブドメイン テイクオーバーを防ぐ – Microsoft Security Response Center

みなさんは、「サブドメイン テイクオーバー」というセキュリティの問題をご存じですか? サブドメイン テイクオーバーは、以前から存在する一般的なセキュリティの問題ですが、クラウド サービスの利用増加に伴い、特に注意が必要になっています。マイクロソフトのサービスだけに発生する問題ではありませんが、Microsof…

GMOクリック証券 – 悪意のある第三者による不正アクセスに関するお知らせ | お客様へのお知らせ

今般、当社のお客様1名において、2020年9月7日に悪意のある第三者による不正アクセスにより、当該お客様の資産が流出する事案が発生いたしました。同事案は、悪意のある第三者が何らかの方法で当該お客様の取引システムのログインIDやパスワード等を不正に取得した可能性があり、取引画面内で取引が行われるとともに出金…

【特別対談】辻 伸弘氏×キヤノンマーケティングジャパン「セキュリティ製品を入れておけば大丈夫」な時代は終わった──企業と個人がそれぞれ気をつけるべきポイントとは | マイナビニュース

脅威動向が激しく変動し続けている近年、あらためて事後対策への注目度が高まっている。そこで今回、国内企業に求められる事後対策のあり方について探るべく、セキュリティリサーチャーとして活躍する辻氏と、国内で法人向けESETセキュリティ ソフトウェア シリーズの提供を行うキヤノンマーケティングジャパンの西村氏…

トヨタもハッカー頼み 脆弱性発見「テンセントに敬意」  :日本経済新聞

「提供された情報を真摯に受け止める」。トヨタ自動車は3月、レクサスの多目的スポーツ車「NX300」に脆弱性が見つかったと発表した。指摘したのは中国IT大手・騰訊控股(テンセント)のセキュリティー研究チームだ。過去に米テスラなどからも表彰されたことのある、脆弱性を見つけるプロ集団だ。 「走る・曲がる・止まる…