26日夜、佐賀県にある玄海原子力発電所の敷地内でドローン3機が飛行しているという情報があり、九州電力が原子力規制庁に通報しました。異常情報はこれまでのところ入っていないということで、九州電力が詳しい状況を調べています。 26日午後9時ごろ、佐賀県にある玄海原発の敷地内でドローン3機が飛行しているという情報があり、九州電力が運転に影響を及ぼすおそれがある核物質防護に関する情報だとして原子力規制庁に通報しました。 玄海原発は1号機と2号機が廃止措置中で、3号機と4号機が運転中ですが、原子力規制庁によりますと、27日午前1時現在、設備に影響を及ぼす異常情報は入っていないということです。 原子力規制庁によりますと、九州電力が27日から計画している4号機での定期検査は予定通り行われる見込みだということです。 ドローンは敷地内では発見されておらず、九州電力は捜索を続けるなど、詳しい状況を調べています。
しゅーとです。 新婚旅行で沖縄に行ってきたのですが、そこで泊まった高級リゾートホテルの客室にタブレットが置いてありました。 このタブレットを調査したところ、客室内の盗聴・盗撮が可能となる脆弱性や、第三者がネットワーク上から他客室のコントロール、チャットの盗聴が可能となる脆弱性を発見しました。この問題はIPAを通して開発者に報告し、報告から2年の年月を経て影響する全ホテルへの改修が完了し、公表されました。 本記事ではキオスクアプリ開発者がよりセキュアなシステムを構成できるように、発見した脆弱性の原因と対策を解説します。 客室に設置されていた脆弱性を有するタブレット ※今回は稼働中システムに対する調査という背景を鑑み、他者の情報・資産を侵害しないよう細心の注意をもって調査しており、他者の情報が関連するセンシティブな問題についてはアクセスなどの実際の検証を行わず、複数の間接的な証跡をもって報告し
クレジットカードの利用時における本人確認方法として一般的だった「手書きサイン」が2025年3月末で廃止される。以降はPIN(暗証番号)の入力が原則となる。 この方針は、日本クレジット協会(JCCA)が公表した「クレジットカード・セキュリティガイドライン」に基づくもので、クレジットカード業界全体でのセキュリティ強化を目的としている。 具体的には、カード決済時に店頭での端末操作などで暗証番号の入力をスキップし、サインで本人確認する「PINバイパス」は、2025年3月末をもって原則廃止となる。以降は暗証番号を入力をせず、サインで本人確認する方法は利用できない。 クレジットカードに暗証番号を設定していない場合、3月までに設定を済ませる必要がある。そのため各カード会社は、設定を済ませていないユーザーに対して、暗証番号の設定を呼びかけている。 今回の仕様変更で影響が出る例の1つが、高級レストランなどで
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 「組織はユーザーに定期的なパスワード変更を要求してはならない」──米国政府機関の米国立標準技術研究所(NIST)が、そんな内容を含めた新しいガイダンス「SP800-63B」を発表した。パスワードの内容は、セクション3.1.1に記されている。 多くの人々が新しいパスワードを考え出し、それを覚えることに苦労している。セキュリティ上の理由から、多くの組織がユーザーや従業員に定期的なパスワードの変更を要求し、もしくは義務付けている。しかし今、米国政府はソフトウェアやオンラインツールを作成・運用する組織にこの慣行をやめるよう呼びかけている。 これは、Webサイト
19日午後1時40分ごろ、成田空港を拠点とするLCC=格安航空会社、ジェットスター・ジャパンの国内線の搭乗手続きのシステムが使えなくなるトラブルが起き、午後5時現在、国内線のあわせて20便の欠航が決まったということです。 会社では世界的に発生している大規模な障害の影響とみて原因を調べるとともに復旧作業を進めています。 また日本航空によりますと、19日午後2時すぎからホームページやアプリ上で航空券の予約など一部のサービスが利用できなくなっているということです。 利用できなくなっているのは、ホームページやアプリ上での国際線の予約や購入、それに予約の取り消しなどのサービスのほかマイルを交換して購入する航空券については国内線、国際線ともに予約や購入、予約の取り消しなどのサービスが利用できないということです。 会社によりますと、今回のシステムの不具合が、世界的に発生している大規模な障害と関連している
システム障害の渦中にあるKADOKAWAは28日、ランサムウェア攻撃による情報漏洩(ろうえい)が確認されたとし、同社サイトに「お知らせとお詫び」書面を掲載した。これを受け、ニコニコ公式は「念のため、ニコニコアカウントと同じパスワードを他サービスでもお使いの場合は、パスワードを変更することを推奨いたします」と注意喚起した。 この記事の写真はこちら(全10枚) KADOKAWAの書面では「当社グループでは、データセンター内のサーバーがランサムウェアを含む大規模なサイバー攻撃を受けた事案が発覚した後、直ちに対策本部を立ち上げ、外部専門機関などの支援を受けながら、情報漏洩の可能性について調査を開始しており、現在も継続中です」と説明。そして「その最中、当該ランサムウェア攻撃を行ったとする組織が、当社グループが保有する情報を流出させたと主張しています。当社グループは、当該組織の主張内容の信憑性について
大手光学ガラスメーカーの「HOYA」は、本社と複数の事業所でシステム障害が発生し、眼鏡用レンズの受注や発送が停止しているということです。会社は、第三者による不正アクセスの可能性が高いとして復旧を急いでいます。 HOYAによりますと先月30日、本社と複数の事業所でシステム障害が起きていることを確認したということです。 この影響で複数の製品の生産や受注のシステムが停止し、眼鏡用レンズの受注や発送も止まっているということです。 HOYAの眼鏡用レンズは国内のシェアがトップで、販売店にも影響が出ています。 このうち、眼鏡販売大手の「ジンズ」では先月31日からオンラインショップを含むすべての店舗で、一部のレンズの取り扱いを一時的に停止しています。 HOYAによりますと、これまでの調査の結果、第三者が会社のサーバーに不正アクセスを行った可能性が高いとみられるということです。 会社はシステムの復旧作業を
ドメインは、サービス終了ののちに失効したとみられ、GMOインターネットグループが展開するドメイン登録サービス「お名前ドットコム」内に開設されている「.jpドメインオークション」にて、オークション形式で出品されている。終了時刻は9月25日の午後7時。同日午後3時時点では40万円を超える入札が入っている。 もしドメインが第三者の手に渡ってしまうと、詐欺サイトや、ドコモ口座を模したフィッシングサイトが作られる可能性も考えられる。そのフィッシングサイトにかつて本物だったドメインが使用されているとすれば、ブラウザのセキュリティ機能をすり抜けたり、パスワード管理ツールが動いてID・パスワードを自動入力してしまったりする可能性も出てくる。 特に今回オークションに掛けられているドメインが金融サービスに関することから「税金で作ったサイトのドメインを手放して悪用されるのも大概だが、金融のドメインは本当にヤバい
ぺんたぶ @pentabutabu どんなに短い離席のときにも必ずサッとWindowsキーとLを同時押ししてPCにロックを掛ける上司がいて、 僕「セキュリティ意識高いですね」 上司「前職でソリが合わなかった部下に、離席中の僕のPCから女子社員にセクハラまがいのメールを送られたことがあってね」 という鬼怖回答に背筋が凍っている。 2023-09-05 19:13:35 ぺんたぶ @pentabutabu エッセイや小説を書いたり、会社で働いたり、妻に恋に落ちたり、小学2年生のむすこのパパだったり。 既刊:いまどうしてる? 恋してます。/ 作家彼女。/ 腐女子彼女。他(いずれもKADOKAWA) 140字で書き切れないことはnoteに→note.com/pentabunote
マイナンバー(個人番号)に別人の情報が登録された一連の問題で、個人情報保護委員会(個情委)が、デジタル庁に立ち入り検査をする方針であることがわかった。早ければ月内にも実施する。個情委は重要な個人情報…
なちゅ。@発達親向けハック本出ました📗 @itacchiku 食欲と酒にまみれたガジェットスキーなうっかり系主婦。全員が発達特性が癖強なファミリー+よく寝てよく歩き回るロボットと暮らしています。/8月9日にコミュ症親が学校とコミュニケーションとるためのハック本がでました😘/Amazonアソシエイト&楽天ROOM/mondで匿名質問受けてます。お気軽にどーぞ! mond.how/ja/itacchiku なちゅ。@発達親向けハック本出ました📗 @itacchiku 家の前に置いてあった宅配BOXごと窃盗に遭いました。警察の方に聞いたところ、最近この手口がめっちゃ増えていて、BOXごとパッと車に積んで盗む→中身を確認して入ってたらラッキー✌️→BOXは不法投棄、というのが定番なんだそうです。置き配多いお宅はどうぞお気をつけを。 2023-06-02 11:33:55 なちゅ。@発達親向け
NTTドコモは3月22日、携帯電話の新規契約や、各種注文時の本人確認手段において、「健康保険証等」(健康保険被保険者証)の取り扱いを5月に終了すると発表した。これまでは、補助書類が別途必要なものの、健康保険証でも契約することができた。 健康保険証等には、ひとり親家庭(母子家庭)等医療費受給者証、福祉医療費受給者証、遠隔地用健康保険被保険者証、介護保険被保険者証、学生用被保険者証(国民健康保険)、共済組合員証、後期高齢者医療被保険者証、公害医療手帳、国民健康保険被保険者証なども含まれる。 取り扱いを終了する理由として同社は「ご契約者本人の意図せぬ『不正な契約締結や不正利用等』が増加していることから」としている。なお、運転免許証、マイナンバーカード、身体障がい者手帳、精神障がい者保健福祉手帳、療育手帳の他、補助書類が必要になるが、住基カードや在留カード(+外国発行パスポート)での契約にも引き続
家具大手のニトリは9月20日、スマートフォンアプリ「ニトリアプリ」において不正アクセスが発生したと発表した。約13万2000アカウントが不正ログインを受け、個人情報の一部が流出した可能性があるとしている。 不正ログインは9月15日から20日まで発生。19日に流出が判明したという。対象ユーザーは、ニトリネット/ニトリアプリ/シマホアプリで会員登録したユーザーの他、シマホネットでニトリポイントの利用手続きをしたユーザー。 攻撃手法は、ニトリ以外のサービスから流出したユーザーIDとパスワードを使って不正ログインを仕掛ける「リスト型アカウントハッキング」(リスト型攻撃)と推測。ニトリネットのニトリアプリ認証プログラムに対して仕掛けられたとする。 流出した可能性のある個人情報は、メールアドレス、パスワード、会員番号、氏名、住所、電話番号、性別、生年月日、建物種別(戸建/集合住宅)、エレベーターの有無
家電量販店の「エディオン」は、グループ会社のサーバーが不正アクセスを受け、顧客の氏名や電話番号など、7万7000件余りが削除されたと明らかにしました。会社では削除された情報が外部に流出したおそれもあるとして、調査を進めています。 会社によりますと今月8日、グループ会社が運営する配送管理システムのサーバーが不正アクセスを受け、一部の個人情報が削除されていることを確認したということです。 削除された個人情報は、エアコンや冷蔵庫などを購入した客が配送や設置を依頼する際に登録した情報、7万7000件余りで、氏名や住所、電話番号などのほか、荷物を受け取った際のサインなどの画像も含まれています。 一方、クレジットカードなどの決済に関する情報は含まれていないとしています。 会社では削除された情報が外部に流出したおそれもあるとして調査を急ぐとともに、警察に被害を届け出ることにしています。 エディオンは「お
テレワーク用に社員に貸し出すノートパソコンに、起動すると自動で動画を撮影するソフトをインストールして、部下の女性社員を撮影したとして57歳の会社員が書類送検されました。 調べに対し「若い女性社員のプライベートをのぞき見たかった」などと供述しているということです。 書類送検されたのは、都内のソフトウェア開発会社に勤務する埼玉県川越市の57歳の男性会社員です。 警察によりますと、おととし6月、テレワーク用に社員に貸し出すノートパソコンに、起動すると自動で動画を撮影するソフトを無断でインストールし、部下の女性社員の映像を録画した疑いが持たれています。 このソフトは高齢者の見守りなどに使われるもので、撮影された動画はインターネットを通じて会社員が見られる状態になっていたということです。 去年7月に身に覚えのないソフトが入っていることに気付いた女性が警察に相談して発覚し、貸し出しを担当していた男性会
JOE@4コマ漫画好き @4koma_fan_JOE @eccentricia 席にいない時に画面がそのまま?? 元SEとしておれなら、すっと座り無言で画面ロックのパスワード(簡単な物)設定して立ち去りますね。 持ち込みUSBも許可制かつ指す前にウイルスチェックとか言ってもこっそり個人用刺して感染とか痛い目に合わないと分からん奴多い。 mob_aki @mob_aki 新卒の時の会社、研修してる室内で離席した時に1分くらいロックかけてなかったら、教育担当にスクリーンセーバー変えられて離席のときはロックしろと注意されたな。。 そのおかげで席を離れてロック忘れたことに気づくと気が気じゃなくなるまでになったが。。 みんこ @minco_gamer 席離れてなくても喫茶店でも電車でも、ところ構わず普通に横から見えるような環境で仕事してる人を沢山見る。お忙しいのはわかるし自分は頑張ってるつもりなんだ
ドコモとソフトバンク、パスワードをハッシュ化せず保持 「パスワードを忘れた」からユーザーへ開示【追記あり】 LINEMOがパスワードを平文保持している――そんな報告がTwitterで上げられている。ITmedia NEWS編集部で確認したところ、LINEMOの他にドコモとahamo、ソフトバンク、Y!mobileの会員サービスでも、ユーザーに対してパスワードを平文で提示する機能を持っていることが分かった。事業者側によるパスワードの平文保持は、不正アクセスなどで情報漏えいが起きた際のリスクになる可能性がある。 【編集履歴:2022年3月16日午後2時 ドコモへの追加取材に伴い、タイトルとドコモ引用部の記述を変更し、追記を行いました】 【編集履歴:2022年3月16日午後7時30分 ソフトバンクへの追加取材に伴い、ソフトバンク引用部の記述を変更し、追記を行いました】
自分のスマートフォンの画面をゲームの実況などでライブ配信をする人が増える中、その画面に映り込んだショートメッセージの情報を悪用し、フリマアプリなどのアカウントを勝手に作成する不正行為が相次いでいることがわかりました。 スマホ画面のライブ配信はゲームの実況などで人気を集めていますが、設定によっては、配信中に着信したショートメッセージなどがそのまま画面に表示されてしまいます。 捜査関係者によりますと、これを悪用して特殊な操作を行えば、配信している人の携帯電話番号がわかってしまうということです。 さらに、この携帯電話番号を使って「SMS認証」と呼ばれる本人確認に必要な認証コードをライブ画面に表示させ、フリマアプリなどのアカウントを勝手に作成する不正行為が相次いでいるということです。 京都府警察本部は、この方法を使って不正にアカウントを作成した疑いで、神奈川県に住む高校1年の16歳の少年を書類送検
ミドルウェアとは コンピュータを制御するオペレーティングシステム(OS)と、特定の処理を行うアプリケーションソフトウェアとの仲立ちをするソフトウェアのこと OSの基本的な機能だけでは、アプリケーションソフトが必要とする機能(サーバやデータベースとのやり取りなど)をカバーできない場合があり、必要な機能を集約してパッケージとしてまとめたものがミドルウェア WEBサーバーソフトウェアとは ミドルウェアの一つ HTTPリクエストを送った時に、何かしらのレスポンスを返すプログラム Apacheとは 「あぱっち」と読む 正式名称は「Apache HTTP Server」 オープンソースソフトウェア(OSS)で、無償で誰でも利用可能 マルチプロセスモデル(接続ごとにプロセスをフォーク≒コピーする)なのでメモリがいっぱいになりやすい つまり、リクエストを処理するごとにリソースが枯渇していってしまう モジュ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
