アスクルのランサム被害、対応にLINEヤフーなども協力 対策本部は100人規模 物流システムへの影響大 アスクルは10月22日、19日に公表したランサムウェア感染によるシステム障害について、対応状況を発表した。22日現在、対策本部を設置し、外部の専門機関とも連携して障害範囲の特定や、影響の詳細調査を続けている。設置した対策本部には親会社であるLINEヤフーや外部セキュリティ企業のエンジニアが約30人協力しているという。 社内エンジニア約60~70人も参加し、計100人規模の調査チームで問題に対応している。システムの詳細なログ解析と原因・障害対象範囲の詳細調査に当たっている。なお、対策本部の配下には「事業継続部会」「IT復旧部会」の2つを設けており、それぞれ作業を行っている。
電気通信大学は10月21日、京王線の車両内に掲出されている同大学の広告に「QRコードは記載していない」と公式Xアカウントで注意喚起した。X上では20日ごろから、車内広告にあったQRコードを読み込んだところ「よく分からんPDFに飛ばされた」という投稿が一部で注目を集めていた。 乗客とみられるXユーザーが投稿した写真には、広告の「電気通信大学」という文字の下にQRコードが映っている。位置的に不自然さはなく、大学Webサイトへの誘導と受け取られそうだ。しかし実際に読み込んだ別のユーザーによるとGoogle ドライブの共有ファイルのURLだったという。 電通大は、2021年からキャンパスの最寄駅である調布駅を発着する京王線など、京王電鉄の車両内に広告を掲出しているが、広告面にQRコードは存在しない。このため、第三者がシールのようなものを貼り付けたとみられている。 電通大は「悪意のあるページへの誘導
「AI(人工知能)を利用している企業向けクラウドサービスのうち、約4割が利用規約でAIの利用を明示していない」――。クラウドサービスのセキュリティー評価サービス「Assured」を手掛けるアシュアードの調査で、こうした実態が明らかになった。アシュアードはこれらのクラウドサービスを「隠れAI」と呼び、利用者が知らぬ間にAIにデータを学習されたり、情報が漏洩したりするリスクを指摘する。「隠れAI」の危険性とその対策を掘り下げていく。 調査は、Assuredを提供するためにクラウドサービス提供事業者に実施した質問票への回答と、Webで公開された資料を基に、同社の評価対象となった3212件のクラウドを分析したものだ。「サービスに既存のAIまたは自社開発のAIを利用していますか」の質問に「はい」と回答したサービスは全体の42.8%で、そのうち42.1%が「利用規約を作成していない」または「利用規約で
メルカリと警察沙汰の田端信太郎さん、侮辱罪で在宅起訴されてしまい前科者の自称アクティビスト株主になる確率が99%に
Malwarebytesはこのほど、「Your passwords don't need so many fiddly characters, NIST says|Malwarebytes」において、米国国立標準技術研究所(NIST: National Institute of Standards and Technology)がクレデンシャルサービスプロバイダー(CSP: Credential Service Providers)要件のガイドライン「NIST Special Publication 800-63B」を改定したと伝えた。 同ガイドラインではパスワードの扱いを定めており、重大な変更が行われたという。 Your passwords don't need so many fiddly characters, NIST says|Malwarebytes 新ガイドラインが定めるパス
NISTはパスワードポリシーに関するガイドラインSP800-63Bを更新した。従来のパスワード設定で“常識”とされていた大文字と小文字、数字、記号の混在を明確に禁止し、新たな基準を設けた。 米国国立標準技術研究所(NIST)は、パスワードポリシーに関するガイドライン「NIST Special Publication 800-63B」(以下、SP800-63B-4)を更新した。SP800-63B-4では認証方式やパスワード管理の在り方を実質的に改訂しており、ただ新しい要素を追加したのではなく、これまで「推奨(should)」とされていた事項を「必須(shall)」へと格上げし、旧来の慣行の一部を明確に禁止した。 従来のパスワードの常識は“崩壊”している NISTが定める新要件とは? SP800-63B-4は主に政府機関や認証サービス提供者(Credential Service Provide
Firefoxの「保存されたパスワード」が危険? ネット利用をするにあたって、アンチウイルスソフトのインストールは本当に重要なので、当然みなさんインストールされていると思うので、ここでは言及しません。 しかし、ウイルス対策ソフトはあくまでも最低限のセキュリティであって、PCを利用する場合にはその他にも色々と気にしなければならないことがあります。 今回ご紹介する内容は、ブラウザにFirefoxを使っている人限定なのですが、意外と重要なのでチェックしてみてください。 ■Firefoxのマスターパスワードを設定する Firefoxでは訪問したサイトのID・パスワードを自動で保存してくれる機能があり、これがデフォルトで有効になっています。 しかし、ちょっとその保存の仕方に問題があります。 Firefox > 環境設定 > セキュリティ > 「保存されているパスワード」をクリックしてくみてください。
Sou @nek0_allergy IDもしくはパスワードが間違ってます ↑ どっちが間違ってるか教えろ💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢 2025-10-14 13:57:33 ActiveTK․ @ActiveTK5929 これいつも思います! IDが間違っている場合は「IDが違います。このパスワードを使用しているIDは〇〇です。」って丁寧に表示して欲しいし、 パスワードが間違っている場合は具体
米国国立標準技術研究所(NIST)が約4年間の作業を経て、パスワード作成に関する最新ガイドラインを発表した。 新ガイドラインでは、特殊文字や数字、大文字を含む「複雑性」要件を廃止し、パスワードの長さを最重要視する方針に転換した。単一認証の場合は最低15文字、多要素認証では最低8文字を推奨し、最大64文字まで設定可能とする。 定期的なパスワードリセットも廃止され、セキュリティ侵害が発生した場合のみリセットを行う。パスワード回復における「ヒント」や「母親の旧姓」などのセキュリティ質問も廃止し、電子メールやテキストによる回復リンクや認証コードの使用を推奨する。また、過去の侵害データや辞書の単語を含むパスワード「ブロックリスト」の導入も求めている。 Verizonの2025年データ侵害調査レポートによると、認証情報の悪用は中小企業の侵害における最も一般的な手口である。 From: Your pas
ヤマト運輸は10月14日、姫路主管支店に在籍していた元従業員が一部取引先企業の情報を不正に持ち出し、別の企業に流出させていたと発表した。流出先は2社で、うち1社はこの情報を営業活動に利用していた。 不正に持ち出されたのは、兵庫県姫路市・加古川市・高砂市・宍粟市などにある取引先企業1万1356社の情報、計2万6790件。会社名や住所、請求金額などが含まれていた。 このうち個人情報に関わるものは、請求書の宛名になっていた個人名750件とヤマト運輸姫路主管支店の従業員や元従業員の氏名324件。ヤマトビジネスメンバーズのログインIDやパスワード、口座情報などは含まれていない。 事態が発覚したのは、取引先の企業が、流出先企業の1社から不審な営業活動を受けたとヤマト運輸に連絡したため。調査の結果、元従業員が9月16日に情報を不正に持ち出していたことが分かった。 ヤマト運輸は、流出先の2社に対して情報の
なぜ「VPNなら信頼できる」とは言い切れないのか? 5つの危険性が判明:VPNアプリ800件を大規模調査 本来は通信の安全性を確保するはずの「VPN」が、企業のネットワークやデータを危険にさらすリスク要因になる――。モバイルセキュリティベンダーの調査から、そうした状況が明らかになった。 「VPN」(仮想プライベートネットワーク)は通信を暗号化し、社内のネットワークに安全に接続したり、外部からの情報摂取を防いだりするための基本ツールとして広く使われている。とりわけ社外で業務を遂行する際は、安全に通信をするための必須の存在となっている。そのVPN“そのもの”がセキュリティリスクになる――としたらどうだろうか。 ユーザーのデバイスとリモートサーバの間に暗号化されたトンネルを構築して通信経路を保護することがVPNの本質だ。だがモバイルセキュリティベンダーZimperiumの研究チームzLabsが実
個々のコンピューターでTPMファームウェア アップデートを完了するには、以下の手順に従います。 BitLockerなどのハード ドライブ暗号化を一時停止します。BitLockerを一時停止する方法については、「 BitLockerが有効になっているDell製システムでのBIOSのアップデート 」を参照してください。 PowerShellを開きます(タスクバーで[検索]をクリックして「Powershell」と入力し、[Windows PowerShell]をクリック)。 PowerShellで、「Disable-TpmAutoProvisioning」コマンドを入力します。 PCを再起動して[BIOS Setup]に入ります(起動中にF2キーを押す)。 BIOSセットアップで、[Security]>[TPM (1.2/2.0)]の順に移動します。 オプションをクリックしてTPMを消去し、[A
更新日:2025.08.13 |公開日:2021.11.19 クレジットカードは番号だけで悪用される?情報流出が疑われる際の対処法もご紹介 クレジットカードで決済をするためにはクレジットカード番号などの情報が必要ですが、カード番号をはじめとした決済に必要な情報が流出してしまうと、不正利用される恐れがあります。 「第三者に情報を見られた」などの理由から、悪用の心配をする方もいるのではないでしょうか。 本記事では、クレジットカード番号が流出しただけで悪用されるのかどうか、番号が流出した際の対処法などをご紹介します。 クレジットカードには、券面に記載されたクレジットカード番号をはじめ、有効期限やセキュリティコードなど、さまざな情報が登録されていますが、これらの情報のいずれかひとつが流出したとしても、悪用される可能性は低いです。 ネットショッピングで商品を購入をする際やオンラインサービスの申込時に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く