不測の事態で重要なデータを失ってしまうのを防ぐ「3-2-1バックアップルール」とは?

近年ではビジネスや私生活で取り扱うデータの量と重要性が加速度的に増加しているため、天災や人災などでデータが消失するとさまざまな物事に致命的な影響が及ぶこともあります。テクノロジー専門家のケビン・ソルトウ氏は、データのバックアップサービスを提供するVeeamが提唱した「3-2-1バックアップルール」というル…

オープンソースの「APIプラットフォーム」として高い人気のKong、国内初のカンファレンスを開催。最新動向など解説[PR]

新しいシステムを構築する際に、プログラミングによる開発だけでなく、ソフトウェアやサービスを適切に組み合わせることが重要な時代になってきました。 既存のシステム間連携だけではなく、コンテナやサーバレスなどを活用するクラウドネイティブなアーキテ…

キャリア装った不正アプリによる詐欺、iPhoneでも被害を確認。JC3が注意喚起

NTTドコモなどの通信事業者を装ったSMSから不正アプリをインストールさせるフィッシング詐欺がiPhoneでも確認された、と日本サイバー犯罪対策センター(JC3)が注意を呼びかけています。構成プロファイルの悪用により、App Storeを経由せずにアプリがインストールされてしまうので注意が必要です。 構成プロファイルの悪…

新しいiPhoneにデータ移行するとプライベートアドレスも移植される厄介な仕様があった「一般人がこの原因にたどり着けるわけがない」

ブッダスティック / ひゅでポン @Buddha_s_Stick 最近のiPhoneの不具合?仕様?で1番厄介だなぁと思ったのは 新しいiPhone買ったときに指示通りにデータ移行すると「プライベートアドレス」機能で使われるMACアドレスも移植されて、両方のiPhoneで同じWi-Fiに繋いでたら一部のサイトが接続不可になること 一般人がこの原…

Collins Dictionary が選ぶ 2021 年を代表する言葉は「NFT」

Collins Dictionary は 11 月 24 日、2021 年を代表する言葉「Word of the Year 2021」として「NFT」を選んだと発表した。 (Collins Dictionary Language Blog の記事、 Neowin の記事、 Mashable の記事、 Ars Technica の記事)。

NFT は Non-Fungible Token (代替不可能なトークン) の頭字語で、Collins Dictionary では略語として「アートワークやコレク…

乗っ取られた Google Cloud インスタンスの大半が暗号通貨の採掘に使われる

Googleによれば、攻撃者に乗っ取られたGoogle Cloud インスタンスの大半が暗号通貨採掘に使われることになるそうだ (Google – Threat Horizons November 2021 Issue 1、 Neowin の記事、 The Guardian の記事)。

Google の 2021 年 11 月版 Threat Horizons によると、乗っ取り被害にあった直近の 50 インスタンスのうち、86 % が暗号通貨採掘に使われていたという。また、10 % がインターネ…

「なぜこんな田舎の病院を」 カルテ消失、患者情報一から把握 身代金ウイルス:朝日新聞デジタル

(1面から続く) ランサムウェア(身代金ウイルス)によるサイバー攻撃をきっかけにすべてのシステムがダウンした町立半田病院(徳島県つるぎ町)では、通常診療の再開に向けた職員たちの苦闘が続いている。 病院の対策本部は、予約の再診患者だけを対象に「最低限の医療」を提供すると決めた。だが、すべての電…

【悪用厳禁】mitmproxyを使えばSSL通信でも傍受できる

最初に言っておきます。 mitmproxyは、開発の生産性をUPさせるモノです。 上手く使えば、開発の生産性がかなり向上します。 しかし、悪用しようと思えば悪用も可能です。 SSL通信であっても、通信を傍受できてしまいます。 つまり、パスワードをのぞき見することが可能になります。 でも、これは確実に犯罪です。 したが…

Microsoft の報奨金プログラムに不満なセキュリティリサーチャー、Windowsのゼロデイ脆弱性の PoC を公開

Microsoft の脆弱性報告報奨金プログラムに不満を感じていたセキュリティリサーチャーの Abdelhamid Naceri 氏が Windows のゼロデイ脆弱性の PoC を公開したのだが、翌日にはこれを使用したマルウェアサンプルが検出され始めたそうだ (BleepingComputer の記事 [1]、 [2]、 Cisco Talos Intelligence Group の記事、 Neowin の記事)。

Naceri 氏は Trend Micro の Zero Day Initia…

消えた電子カルテ、お産もできない…田舎の病院を襲ったサイバー攻撃:朝日新聞デジタル

四国を横切る吉野川が流れ、手延べそうめんの里として知られる徳島県西部のつるぎ町。約8千人が暮らす町の医療を支える町立半田病院がいま、未曽有の脅威にさらされている。 11月中旬。病院を訪ねると、閉じられた受付と会計窓口が目に入った。待合室には長テーブルが置かれ、「内科」「産婦人科」「小児科」などの臨時…

パッケージマネージャで配布されるマルウェア、対策と課題について – ぶるーたるごぶりん

はじめに 画像は記事に全く関係ないカニのフィギュアです👋 近年、善良なパッケージを騙ったマルウェアが配布されているケースが増えてきています。 これらのマルウェアはパッケージマネージャ上で配布され、開発者端末やそれをビルドインしたシステムを利用するユーザー端末で悪事を働きます。 これは俗にいうサプライ…

グーグルクラウドへのサイバー攻撃、「クリプトジャッキング」が大半

仮想通貨を勝手にマイニンググーグルのサイバーセキュリティ対策チームは23日、グーグルのクラウドプラットフォーム(GCP)へのサイバー攻撃について分析するレポートを発表。最近、不正に侵入された50件の事例の内、86%でクラウドリソースが暗号資産(仮想通貨)のマイニングに使われていたことがわかった。こうした行…

『オミクロン株』水際対策どうなる…政府対応を倉持仁院長が批判 「今年初めから痛い目にあったはず」:中日スポーツ・東京中日スポーツ

新型コロナ患者の診療を続けながら、テレビなどで医療現場の声を発信する宇都宮市インターパーク倉持呼吸器内科の倉持仁院長が27日、ツイッターを更新。政府が新たな変異株「オミクロン株」が流行しているアフリカ南部を対象とした水際対策強化策の内容を痛烈に批判した。 政府は27日午前0時から、南アフリカなど6カ国か…

Deno のこれまでとこれから JSConf JP 2021

class: middle, center <img src="./assets/logo.svg" align="center" width="200" /> Deno の これまで と これから — アジェンダ – Deno とは – Deno のこれまでのロードマップ – Deno のこれからのロードマップ — # 話す人 <img src="./assets/hinosawa.jpg" align="right" width="300" /> 日野澤歓也 twitter @k…

電池の捨て方が分からない――! 共感の声多数の疑問について、解決方法を調べてみた

「電池の捨て方が分からない」というツイートに共感の声が多数集まっています。電気を流す電池は、そのまま捨てていいのか不安な気持ちもありますよね。消防庁によると、捨て方を間違えると「かなりレアケース」ですが火事が起こる可能性もあるということです。では、どのように捨てるのが正しいのか調べてみました。 ど…

Microsoft Defender、最も優れたウイルス対策ソフトの1つに選ばれる

インターネット接続機器の増加とともに、ウイルスなどによるユーザーへの攻撃も増えており、ウイルス対策ソフトを別途購入してPCにインストールしている人も多いことでしょう。 しかしながら、2021年10月におこなわれたWindows向けウイルス対策ソフト評価によると、デフォルトでインストールされているMicrosoft Defende…

「怖い。信じられない」三重・伊賀市役所職員が内部告発者の名前などを無断で告発者の会社の社長に伝える(CBCテレビ) – Yahoo!ニュース

去年、三重県伊賀市役所の職員が、会社の内部告発を行った男性の個人情報をその会社の社長に伝えていたことが分かりました。 「怖い。信じられない。 私の名前が出ているというのが」 (告発者) 複数の関係者によりますと、去年11月、伊賀市の男性が市に対して「勤めていた会社の指示で市内の土地に産業廃棄物を埋めた」…

パナソニックへの不正アクセスについてまとめてみた – piyolog

2021年11月26日、パナソニックは不正アクセスにより社内のファイルサーバーから一部のデータが読み取られたことを公表しました。ここでは関連する情報をまとめます。 サーバーへのアクセス権限窃取か 不正アクセスを受けたのはパナソニック社内のネットワーク。機密情報を保存した国内のファイルサーバーのアクセス権限…

みずほ銀行、金融庁による8回目の業務改善命令で過去最大級の怒られが発生 : 市況かぶ全力2階建

3メガ並んでるの初めて見た pic.twitter.com/Vvi2RkfKCM — なり (@RYCINC) October 15, 2021 polaris💉💉@Polaris_skyみずほ銀行の状況みてると最悪なパターンかもしれない 多分こんな感じ? 新システム開発完了 ↓ コスト削減の為構築ベンダーの常駐を早期削減 ↓ 引き継いだベンダーや社員の の理解とスキルが追いついて…

スマートフォン決済「LINE Pay」で二重決済のトラブル | NHKニュース

スマートフォン決済の「LINE Pay」は、一部で二重に決済されるトラブルが起きていると明らかにしました。影響範囲などを確認したうえで利用者への対応を検討することにしています。 「LINE Pay」によりますと、26日午後8時半ごろから、システム障害が発生し、利用者の一部で決済した支払いと同じ金額が再び決済される、…

リリース

2021 年 11 月 26 日 当社ファイルサーバへの不正アクセス発生について パナソニック株式会社は、本年 11 月 11 日に、当社のネットワークが第三者による不正アク セスを受けたことを確認しました。社内調査を実施した結果、不審なアクセスにより、ファイ ルサーバのデータの一部が不正に読み出されたことが判明しました…

通信事業者を装ったSMSから感染を広めるモバイルマルウェア「TianySpy」を確認

携帯電話のテキストメッセージ(SMS)がサイバー犯罪への誘導経路として悪用される事例が続いています。トレンドマイクロでは、この2021年9月30日頃から、通信事業者を装ったSMSから誘導される偽サイトにより、Androi…

The post 通信事業者を装ったSMSから感染を広めるモバイルマルウェア「TianySpy」を確認 first appeared on トレンドマイクロ セキュリティブログ.

パナソニックに不正アクセス、ファイルサーバの一部データが読み出される

パナソニックは11月26日、同社のネットワークが第三者による不正アクセスを受けたと発表した。自社で運用しているファイルサーバの一部データが不正に読み出されたとしている。 不正アクセスは11月11日に発生。発覚後、外部からのアクセスを制限し、関係機関への報告を実施。アクセス経路を含め、詳細については外部の専…