【ニューヨーク=佐藤璃子】国連安全保障理事会は20日、対北朝鮮制裁の履行状況を調べる専門家パネルの最終報告書を公表した。北朝鮮は外貨収入の約50%をサイバー攻撃によって得ていると指摘した。約30億ドル(約4500億円)の被害額に相当する暗号資産(仮想通貨)関連企業へのサイバー攻撃に関与した疑いがあるとして調査を進めている。専門家パネルは2023年7月から24年1月にかけて対北朝鮮制裁の履行状況
2024年3月10日、北海道警は札幌市内で約1400万円の特殊詐欺による被害が発生したと3月8日に発表しました。また3月18日には千葉県警が同様の事案の発生について発表しました。ここでは関連する情報をまとめます。 勝手に開設した本人名義の口座へ送金指示か 2024年3月8日に札幌市内で約1,400万円の詐欺被害が発生したと発表したのは北海道警察 札幌厚別署。*1 今回確認された新たな特殊詐欺の手口として、被害者名義の口座を詐欺実行犯が勝手に開設し、これを送金先に指定するもの。被害者は詐欺実行犯から連絡を受けた際に、スマートフォンのビデオ通話を通じて自身の顔とマイナンバーカードを映しており、ここで取得した情報などを用いて勝手に口座を開設していたとみられている。 被害者は自身の口座が勝手に作成されていた事実を把握しておらず、また被害者が利用していた金融機関の窓口でも職員は被害者が特殊詐欺にあっ
クレジット取引セキュリティ対策協議会は3月15日、約1年ぶりの改訂版となる「クレジットカード・セキュリティガイドライン5.0版」を公開した。EC加盟店では2025年3月末までにチェックリストに示されたセキュリティ対策を講じる必要がある。 同ガイドラインは、クレジットカード会社、加盟店、決済サービス事業者(Payment Service Provider)などクレジットカード取引に関わる事業者が実施すべきセキュリティ対策について定めたもの。 2020年に初版が公開され、以降は毎年改定を重ねており、今回で「5.0版」となった。割賦販売法にあるセキュリティ対策義務の「実務上の指針」にあたる。 今回の改定では、「クレジットカード情報保護対策」として2025年4月以降、すべてのEC加盟店が「セキュリティ・チェックリスト」にあるセキュリティ対策を実施することを定めた。アクワイアラーやPSPからも準拠す
2024年3月4日 各 位 国分生協病院 院長 山下義仁 「画像管理サーバー」の障害発生について 当院は、2024年2月27日深夜から画像管理サーバーが、ランサムウェア攻撃を受け、正常な運用ができなくなっています。 そのことにより現在、救急及び一般外来の受入については制限を行いながら、診療をしています。 組合員及び患者の皆様にはご心配、ご迷惑をおかけし、誠に申し訳ございませんが、何卒ご理解のほどよろしくお願いいたします。 3月4日時点の現況 厚生労働省初動対応チーム及びシステム業者の検証の結果、電子カルテ、医事会計等は正常稼働しております。紙カルテ運用にて、予約外来及び入院患者の対応は行っています。 なお、病院全体でインターネット接続を停止しており、再侵入や攻撃の兆候はありません。 また、攻撃者から身代金の具体的な要求は示されていないことから、支払いや交渉等は応じない所存です。 被害範囲
鹿児島県霧島市の国分生協病院は4日、身代金要求型コンピューターウイルス「ランサムウエア」によるサイバー攻撃を受けたと発表した。現在、救急や一般外来の受け入れを制限している。 厚生労働省によると、県内医療機関へのランサムウエア攻撃は、確認できた2021年度以降初めて。 同院によると、画像管理サーバーの一部データが暗号化された。個人情報の流出は、現時点で確認されていない。紙カルテを運用し、予約外来や入院患者は対応している。 2月27日午後9時半ごろに攻撃を確認。28日午前8時半に外来、救急の受付停止を決定し、紙カルテを運用。厚労省に初動対応チームの派遣を要請した。 院内全体のインターネット接続を停止しており、再侵入などの兆候はない。攻撃者から身代金の要求はされておらず、支払いや交渉には応じない構え。 攻撃された原因として、保守のためのネットワーク機器で、外部から認証なしで院内コンピューターに接
警察庁や国家公安委員会などが入った中央合同庁舎第2号館=東京都千代田区で2022年8月25日午後2時38分、北山夏帆撮影 神奈川、新潟、岡山、愛媛の4県警で29日朝から運転免許証を発行できない状態になったことが、警察庁などへの取材で判明した。警察庁によると、各県警の運転免許センターなどにある免許作成機の日時を管理する機能で、うるう年の設定をしていなかったことが原因という。4県警は同じメーカーの機器を使用していた。岡山、愛媛、神奈川県警は全面復旧した。 神奈川県警では、午前11時半に全面復旧した。交付できていない間も県警運転免許センターでは、新規発行のための試験や更新の受け付けは実施した。交付については後日郵送するなどの対応を取るという。 また新潟県警では午前10時50分、一部でシステムが復旧し交付を再開した。【松本惇、宮本麻由】
これはなに ども、レバテック開発部のもりたです。最近めっちゃ元気!! 今回は『データベースについて勉強したいあなたに送る技術書17冊(+11冊1講義7link)』として、もりたがここ半年くらいでわーっと集めたデータベース周りの書籍(とか)を紹介していきます。アプリケーションって結局はデータベースみたいなところがあると思うんですが、おれは長いことデータベースをどう学んだら良いのか分かりませんでした。同じような気持ちを抱えているITエンジニアの人もいると思うので、学習ロードマップと合わせて紹介していきます。 なお具体的な対象読者は業務でなんとなくSQL書いてるけど、ウィンドウ関数とか言われると分からんな……くらいの人です。 扱う領域と扱わない領域 扱う領域としてはだいたい以下 再入門本 SQL 内部構造 論理設計 周辺知識 データベース理論 その他高度なもの モデリング、NoSQL、分散データ
このたび、弊社が運営する「東京ヴェルディ公式オンラインストア」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(2,726件)が漏洩した可能性があることが判明いたしました。 お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。なお、個人情報が漏洩した可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。 弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。 記 1.経緯 2023年12月21日、一部のクレジットカード会社から、弊社サイトを利用したお客様のクレジットカード情報漏洩が懸念されるとの連絡を受け、同日弊社
タスク管理について気に入っている手法がひとつあります。それが「Doタスク」と「Thinkタスク」をわける考え方。 行動を伴うタスクと、迷ったり悩んだりするタスク。これらをおなじ枠の中で管理してしまうと、毎日の時間配分が上手にできないことがわかりました。 逆にこれらを別物として扱って、実行するタイミングを見極めるようにしたら、スキマ時間も有効に使えるようになったのです。 【目次】 タスク管理はDoとThinkでわけるとよい Doタスクの管理・処理方法 Thinkタスクの管理・処理方法 メモ.appを使った管理・運用方法 Thinkタスクを切りわけるメリット タスク管理はDoとThinkでわけるとよい 「Doタスク」とは実際に手を動かすタスク。すでにやるべきことが決まっていて、あとは具体的なアクションを起こすだけでよいものです。 すでにやるべきことや見通しが見えているので、完了に必要な見込み時
マウスポインタを自動移動、“離席バレ”を防ぐUSBマウスジグラーがアイネックスから 2024.02.05 14:25 更新 2024.02.05 配信 USBポートに挿すだけでマウスを自動移動。3種類の動作モードを搭載 株式会社アイネックス(本社:東京都西東京市)は2024年2月2日、マウスポインタを自動的に動かすことができるUSBマウスジグラー「U20A-MMJGR」を発表した。2月7日に出荷が開始される予定。 マウスポインタを自動的に動かすことができる、小型USBドングルのような形状のUSB機器。ポインタが自動で動き続けるため、スクリーンセーバーやスリープが動作するのを防ぐことができるほか、テレワーク時の“離席バレ”防止にも使える。 本体にはON/OFFスイッチとモード切替スイッチを搭載。動作モードは、極めて小さい範囲で左右に移動させる「モード1」(初期設定)、左右に一定距離移動させる
本講座は、EGセキュアソリューションズにて取締役CTOを務め、徳丸本で有名な徳丸浩氏による、セキュリティバイデザイン実装のコツについて解説するリアル講座となっています。 サイバー犯罪による影響は企業だけにとどまらず、フィッシング詐欺といった形で一般のサービス利用者にも多くの被害が出ています。一方で世に数多く提供されるWebサービスは、その開発段階でセキュリティが考慮されていない場合が多く、結果としてコスト増やセキュリティレベルの低下を招いてしまっています。 その背景には、多くの現場でセキュリティバイデザインという考えが欠けたまま、ウェブサイトが開発されてしまっているという状況があります。 もちろん、多くのセキュリティ担当者はそうした課題を認識した上で「セキュアなウェブサイトを開発するためには、まずセキュリティ要件を明確にしなさい」と言われ続けていたりします。ですが、セキュリティ要件とは具体
筆者は、より多くのWebサイトやWebサービスが、より高いアクセシビリティをもつものになることを強く願っています。 (2024/02/04追記)もう少しわかりやすく書き直したものを投稿しました Webアクセシビリティと合理的配慮 「2024年からWebアクセシビリティ対応が義務化される」というようなことが書かれたWeb上の記事が増えているようです。 しかし、2024年1月現在、日本で「Webアクセシビリティ」について法的な義務が発生している・または2024年内に発生するようになる法的な根拠はおそらくありません。法律の改正が施行され、「やったほうがいい」度合いは高まっていると解釈できますが、「Webアクセシビリティは義務です」とまでは明言できないはずです。 ところが、「アクセシビリティ 義務化」などでWebを検索すると、「2024年にアクセシビリティが義務化します」と説明していたり、あるいは
このたび、弊社が運営する「健康いきいきライフスタイル」のウェブサイト(以下「弊社サイト」といいます。)におきまして、第三者による不正アクセスを受け、当サイトをご利用いただいた一部のお客様の個人情報(5,193名分)が漏洩した可能性があることが判明いたしました。 お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。 個人情報が漏洩した可能性のあるお客様には、本日より、電子メール又は書面にてお詫びとお知らせを個別にご連絡申し上げております。 弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。 お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。 1.経緯 2023年12月11日、一部のクレジットカード会社から、弊社サイトを利用したお客
質問者は「なぜキャッシュメモリは速いのか」という物理的な理由や技術的な説明を求めています。一方、回答者は「キャッシュメモリは速くなければならない」という結果や目的に基づいた視点から回答しようとしています。質問者は原因を求めているのに対し、回答者は「目的」に焦点を当てた答えを提供しようとしています。これは、技術的な概念を理解する際にしばしば見られる認識のギャップです。 理想的な回答は、質問者が理解できる形で、キャッシュメモリの速度がなぜ重要であるか(目的)、そしてそれがどのように達成されるか(原因や物理的な説明)の両方を包含するものです。キャッシュメモリが高速である理由には、その物理的な設計、データアクセスの最適化、近接性、およびその他の技術的要因が含まれます。これらの要因を詳しく説明することで、質問者の疑問に対するより完全な理解を提供できます。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く