IT

7,884の結果を表示中

市民3万人分の個人情報流出 釜石市職員2人が懲戒免職|NHK 岩手県のニュース

釜石市は、市民全員にあたるおよそ3万人分の氏名や住所などの個人情報のデータを自宅のパソコンにメールで送るなどして持ち出したとして、職員2人を懲戒免職にしました。 これは、釜石市の野田武則市長が記者会見して明らかにしたものです。 それによりますと、総務企画部の40代の女性の係長と建設部の40代の男性…

「Emotet」感染確認ツールに新たな検知手法 「EmoCheck v2.3」

JPCERT/CCは5月20日、マルウェア「Emotet」の感染有無を確認するツール「EmoCheck」をアップデートし、新たな検知手法を追加した。 EmoCheckは調べたい端末上でファイルを実行するだけで感染の有無とEmotet実行ファイルの保存場所を調べられるツール。GitHubの配布ページからダウンロードできる。 今回のアップデート(…

OpenSSLに脆弱性、アップデートを

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は5月6日、「JVNVU#93032579: OpenSSLに複数の脆弱性」において、OpenSSLに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって任意コマンドの実行やサービス運用妨害(DoS: Denial…

多要素認証を破る「プロンプト爆撃」の罠、ユーザーの寝込みを襲う恐怖の手口

正規のユーザーになりすました不正アクセスが後を絶たない。攻撃者はフィッシング詐欺などでユーザーのIDとパスワードを盗み、それを使ってクラウドサービスや企業ネットワークなどにログインする。 このような不正アクセスを防ぐのに有効な対策の1つが「多要素認証」だ。多要素認証とは、ユーザーの認証時に複数の情報…

ランサムウェア事例 2000台のPCを24時間で復帰させた方法

身代金は払わない! ノルウェーのレジャー企業NCHは2021年12月2日にランサムウェア攻撃を受け、予約・決済プラットフォーム、チェックインシステムに混乱が生じた。この攻撃はノルウェー、スウェーデン、フィンランド、デンマーク、リトアニアにあるNCHのホテルチェーン200カ所のITネットワークとコンピュータステーショ…

Apple・Google・Microsoft、パスワードレス認証で連携

日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら 【シリコンバレー=白石武志】アップルとグーグル、マイクロソフトの米IT(情報技術)大手3社は5日、パスワードが要らないオンライン認証の仕組みを各社が開発する基本…

【独自】「ほぼ全てのロシア市民の連絡先をハッキング」“アノニマス”リーダー ウクライナ侵攻情報を送信(TBS NEWS DIG Powered by JNN) – Yahoo!ニュース

国際的なハッカー集団「アノニマス」グループのリーダーがJNNの取材に匿名で応じ、ウクライナ侵攻をめぐる活動の実態を明らかにしました。 「アノニマス」グループ「スクワッド303」リーダー 「(ロシア政府から)1億件以上の携帯電話番号と約2億件のメールアドレスを収集しました」 ハッキングにより、ほぼすべてのロシ…

GitHub、コード提供の全ユーザーに2要素認証(2FA)を義務付けへ 2023年末までに

同氏によると、現在GitHubで2FAを使っているのは全アクティブユーザーの約16.5%のみ。傘下のnpmにいたっては、わずか6.44%のみという。 npmは2月、上位100のライブラリのメンテナに2FAを義務付けた。5月末までに上位500に拡大する計画だ。 関連記事 「ロシアをGitHubから切り離して」の意見に公式が返答 「私たちのビ…

基本情報技術者試験がいつでも受験できるように、年2回から変更 2023年4月スタート 出題範囲も変更

情報処理推進機構は、基本情報技術者試験と情報セキュリティマネジメント試験を通年試験化すると発表した。これまで年2回のみ実施していた試験を、受験者が都合の良い日時を選択して受験できるようになる。2023年4月から適用する。 情報処理推進機構(IPA)は4月25日、これまでは年2回の実施だった基本情報技術者試験(F…

ビデオ会議中、マイクが“ミュート”でも音が取得されている問題 米国チームが検証

米University of Wisconsin-Madisonと米Loyola University Chicagoの研究チームが発表した「Are You Really Muted?: A Privacy Analysis of Mute Buttons in Video Conferencing Apps」は、一般的なビデオ会議アプリにおいて、マイクをミュートにしている状態であっても音を取得できる可能性を指摘した論文だ。 結果は…

「結局アマゾンか」 デジタル庁、クラウドで米2社選定

日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら 「これじゃ米アマゾン・ウェブ・サービス(AWS)のプレゼン資料そのものだ」。2021年10月、行政向けシステム基盤「ガバメントクラウド」の先行事業の公募で、デジタル…

スマホOS寡占、政府懸念 2社がルール、強い影響力(共同通信) – Yahoo!ニュース

政府が、スマートフォンの基本ソフト(OS)市場の競争環境を巡り、アップルとグーグルの米IT大手2社による寡占を問題視していることが20日、分かった。近くまとめる実態調査の中間報告で示す。OSだけでなくアプリストアやブラウザーなどスマホを巡る多くの分野でルールを定めていることから、影響力が強まっていると懸念…

クレジットカード番号の解読は防げない 身を守る方法は「たった一つ」

ブルートフォース(総当たり)攻撃は防げない VPNプロバイダーNordVPNがダークウェブで販売されている約450万枚のクレジットカードを調べたところ、最も多かったのが米国人のもので160万枚を占めた。 NordVPNのマリジュス・ブリディス氏(CTO:最高技術責任者)は、ダークウェブで販売されている詳細情報はブルートフォ…

スマホにマイナンバー機能搭載 今年度中の実用化目指す 総務相 | NHK

マイナンバー制度の普及促進に向けて金子総務大臣は、マイナンバーカードの機能をスマートフォンの一部の機種に搭載し、オンラインで行政手続きが可能となるサービスを、今年度中に実用化させたいという考えを示しました。 マイナンバーカードの機能をスマートフォンに搭載することを検討している総務省の有識者会議は、…

アンチウイルス実験室 〜⚗️マルウェア検知実験🧪〜 – DARK MATTER

アンチウイルスソフトって必要なの?とか、ちゃんと私のこと守ってくれるの?とか思われたことはありますか。日常的にアンチウイルスと対峙しながら侵入テストをやっている者の目線で、5 つのアンチウイルス製品に対しいろいろ実験した結果を一般の方向けに解説してみます。アンチウイルスに対するモヤッとした疑問を少…

「身代金を払うのか」とIT部門が経営陣に問う積水化学、平時の話し合いが有事に生きる

工場の製品検査システムに障害が発生した。システムのデータが暗号化されており、管理端末の画面には身代金を要求する犯罪者のメッセージが表示されている。バックアップのデータも暗号化され、システム復旧のめどが立たない。 このままでは当面、手作業での検査を余儀なくされる。検査が滞れば生産の遅れは確実で、1カ…

ランサムウエアにバックアップまで暗号化されたらもうお手上げ、3-2-1ルールで防げ

ランサムウエア(身代金要求型ウイルス)攻撃に遭ってデータを暗号化されたら、復号しようと格闘するよりもバックアップから戻したほうが早い――。 ランサムウエア「WannaCry(ワナクライ)」が2017年に世界規模で猛威を振るった後、このようなノウハウがいっとき広まった。確かに2018年ごろまでのランサムウエア攻撃に対…

中1の技術の教科書が「通信プロトコル」や「TCP/IP」、サイバーセキュリティについてなど学ぶ内容で隔世の感「これITパスポート取れるだろ」

リンク 【予約】【令和4年度】 教育図書 New技術・家庭 技術分野 明日を創造する 教番:702 + 明日を創造する技術ハンドブック 教番:703 – 広島県教科書販売|教科書の販売、ネット通販 【予約】【令和4年度】 教育図書 New技術・家庭 技術分野 明日を創造する 教番:702 + 明日を創造する技術ハンドブック 教番:703 – 広…

東映アニメーション 新作の放送再開へ 不正アクセス影響は続く | NHK

数多くのテレビアニメなどを手がけている「東映アニメーション」が不正アクセスを受け、テレビアニメの新作の放送が延期になるなどの影響が出ていた問題で、およそ1か月ぶりに新作の放送が再開されることになりました。 関係者によりますと、身代金要求型のコンピューターウイルス「ランサムウエア」によるサイバー攻撃…

Google Playで数十件のAndroidアプリがユーザーの情報をこっそり外部に送信していたことが発覚して削除される

Googleが、データを密かに収集するコードが含まれていたとして、Google Playストアから数十件のアプリを削除しました。問題となったコードを書いたパナマの企業・Measurement Systemsは、アメリカの防衛関連企業とつながっていると報じられています。 Google Bans Apps With Hidden Data-Harvesting Software – WSJ http…

責任あるAI(Responsible AI)とは?

用語「責任あるAI」について説明。倫理的な問題やプライバシー、セキュリティーなどの潜在的なリスクに企業や組織が責任を持って取り組み、作成したAIが安全で信頼できバイアスがないことを保証すること、またはそのための指針として掲げる基本原則やプラクティスのことを指す。 連載目次 用語解説 AI(人工知能)は、倫…

.NET Framework 4.5.2 ~ 4.6.1がサポート終了目前。Microsoftがアナウンス | ニッチなPCゲーマーの環境構築Z

Microsoftは、まもなく.NET Framework 4.5.2 / 4.6 / 4.6.1のサポートが終了することをアナウンスしました。 SHA-1の廃止に伴って、.NET Framework 4.5.2 / 4.6 / 4.6.1は2022年4月26日(現地時間)にサポート終了となり、この日以降、これらのバージョンのセキュリティアップデートとテクニカルサポートの提供が終了しま…