緊急事態宣言延長へ・・・

2021/05/07

何度目かの緊急事態宣言がまた延長になりそうです。

ここまでくると本当に緊急事態なのかと疑ってしまいます。

GWよりも規制が緩くなっていることからも効果が懸念されます。

遊びに行くのを抑制するのは分かるのですが、仕事までも影響が出てくると逆効果になりそうです。

緊急事態宣言の補填で血税を使うのであれば、ワクチンの配布の為に有効利用して欲しい!

ワクチン接種率50%を超えなければ、オリンピックは無理なのではないですか?

Yahoo!も・・・

2021/04/28

このたび、Yahoo! JAPANが利用規約を承諾した外部の開発者に提供している一部のAPIサービスを通して、ヤフオク!の落札者のYahoo! JAPAN ID、および落札した商品タイトルの取得が可能であったという仕様不備が確認されました。(対象期間:2016年10月19日~2021年4月23日)
本メールは、本仕様不備の対象となる可能性のあるお客様にお送りさせていただいております。

既に、APIサービスにて、これらの情報を取得できない仕様に変更し、本事象は解消されております。

通常のご利用においては影響ありませんので、お客様に対応いただく必要はございません。

なお、APIサービスを含む弊社サービスの利用に際し、ユーザーに無断で個人情報を収集・蓄積する行為は規約で禁止されています。

▼お知らせ:一部のAPIサービスの仕様不備と解消のお知らせ
https://yahoo.jp/l0OScP

お客様にはご迷惑をおかけいたしましたことをお詫び申し上げます。

フラワーフェスティバル!

2021/04/23

来週からGWに入りますが、今年は広島でフラワーフェスティバルが開催されます!
昨年は緊急事態宣言の影響もあって、開始依頼初めての中止になりました。

開催に向けて沢山の方のご尽力があったかと思いますが、首都圏では緊急事態宣言が出ている中複雑な心境です。

コロナ感染者が増えないことを願うばかりですが、無事開催されることを祈念いたします!

サポートセンター

2021/04/16

スマホを契約をする際に半額サポートのプランを使っており、48分割で契約するのですが、2年を経過すると、残りの支払いは免除される仕組みです。ただし、旧スマホの返却が必要で、正常品でなければ最高22,000円を支払う必要があるらしく、査定完了のメッセージは送られてきたのですが、その結果が記載されていませんでした。

そこでサポートセンターに連絡しようとしたところ、まずHPからのFAQにおいて確認せよということで、類似する事例を追ってみたのですがなかなか該当せず、次にはチャットで質問する機能が用意されており、数分待ちでやりとりが始まりました。担当者はきっと複数の事案を対応されていたのか、待ち状態が結構続き、その間ホッておくとタイムアウトになってしまいます。それでも目的に至らなければ、やっと電話での回答になるのですが、それも予約制で折り返し連絡があるとのこと。。。

サポートセンターの仕組みとしては、なるほど、旨く考えているなぁ〜と感心したのですが、顧客の立場からすると、目的の回答に至るまで多くの手間と時間をゆうすることになり、何より、不安がつのりますね(*_*)

 

マンボウ

2021/04/09

まん延防止等重点措置が適用はじめましたね・・・

緊急事態宣言との違いがよくわかりませんが、感染者数の推移をみると悪くなっている一方です。

仕事のやり方も対面方式からリモートワークへと変わってきましたが、それでも人と人とのコミュニケーションは重要で、そのことに多くの人が気づきはじめてきてます!

この状況下でのオリンピックって、どうなの・・・

一層のこと、eスポーツにしては?

脆弱性情報

2021/04/02

IPA セキュリティセンターでは、脆弱性対策情報データベース JVN iPedia(ジェイブイエヌ アイ・ペディア、https://jvndb.jvn.jp/) を2007年4月25日から運用し、日々公開される国内外の脆弱性対策情報を公開しています。

2020年第3四半期(2020年7月1日から9月30日まで)にJVN iPedia日本語版へ登録した脆弱性対策情報は、国内製品開発者から収集したもの 4件(累計243件)、JVNから収集したもの 232件(累計9,524件)、NVDから収集したもの2,846件(累計114,198件)、合計 3,082件(累計123,965件)となりました。

また、2020年第3四半期(7月~9月)にJVN iPediaへ登録した脆弱性対策情報を、共通脆弱性タイプ一覧(CWE)によって分類し、件数を集計した結果、脆弱性の種類別件数の上位5件は以下となりました。

・CWE-79(クロスサイトスクリプティング):303件
・CWE-269(不適切な権限管理):268件
・CWE-200(情報漏えい):212件
・CWE-20(不適切な入力確認):176件
・CWE-119(バッファエラー):166件

最も件数の多かったCWE-79(クロスサイトスクリプティング)は、悪用されると偽のウェブページが表示されたり、情報が漏えいしたりするおそれがあります。

IPAでは、開発者や運営者がセキュリティを考慮したウェブサイトを作成するための資料やツールを公開しています。これらを活用し、適切に対策を実施してください。

◆詳細は下記のURLをご覧ください。
https://www.ipa.go.jp/security/vuln/report/JVNiPedia2020q3.html

脆弱性情報

2021/03/26

Webブラウザ「Firefox」、メールソフト「Thunderbird」のセキュリティ上の問題について
以下のとおり情報展開します。

Ⅰ.概要
「Firefox 87未満」、「Firefox ESR 78.9未満」および「Thunderbird 78.9未満」に、
セキュリティ上の問題が公表されました。
問題を悪用された場合、情報を破壊されたり、機密情報を盗まれる等の被害を受ける
可能性があります。
■対象製品
・Firefox 87未満のバージョン
・Firefox ESR 78.9未満のバージョン
・Thunderbird 78.9未満のバージョン

Ⅱ.対策
Firefox、Thunderbirdともに自動的に更新するように初期設定されていますが、
手動で更新することもできます。
手動更新を行われる場合は、参考情報を参照しつつ更新を行ってください。

Ⅲ. 参考情報
①Firefox のバージョンを確認するには
https://support.mozilla.org/ja/kb/find-what-version-firefox-you-are-using
②Firefox を最新リリースに更新するには
https://support.mozilla.org/ja/kb/update-firefox-latest-release
③使用中の Thunderbird のバージョンの確認方法
https://support.mozilla.org/ja/kb/find-what-version-thunderbird-you-are-using
④Thunderbird の更新
https://support.mozilla.org/ja/kb/updating-thunderbird

iPhoneと5G

2021/03/19

iPhone12が発売されて、5GのCMが流れるようになりました。

総務省の旗振りもあり、3月になって価格競争が始まってます。

これに乗り遅れないように、楽天モバイルを契約してみました。

1年間無料が決め手でしたが、その理由は直ぐに判明!

楽天の回線だけでは殆ど繋がりません、、、

成程、1年かけてアンテナを建てるんだなぁ〜

それからY!mobileに興味があり契約変更に望みますが、

う〜ん、、、プランの縛りで残債が残り断念★彡

結局、iPhone12は手に入れましたが余り安くならなかった(*_*)

せめて、新機種と5Gを楽しみたいと思ってます♪

マイレージクラブ会員情報の漏洩について

2021/03/12

折角、ANAマイレージクラブのダイヤモンド会員になれたのに・・・

この度、国際航空情報通信機構※1(以下「SITA社」)から、ANAマイレージクラブのプレミアムメンバーのアルファベット表記のお名前、会員番号、および会員様のスターアライアンスのステータス(スターアライアンスゴールド、スターアライアンスシルバー※2)の3点の情報が漏洩したとの報告を受けました。漏洩した情報に、会員パスワード、クレジットカード情報、旅程、予約・発券状況、パスポート番号、メールアドレス等の個人情報は一切含まれておりません。

※2 スターアライアンスのステータスに該当するANAマイレージクラブのプレミアムメンバーは、以下の通りです。
スターアライアンスゴールド ⇒ ダイヤモンド、プラチナ、スーパーフライヤーズ会員
スターアライアンスシルバー ⇒ ブロンズ会員

スターアライアンスでは、各社のマイレージクラブのプレミアムメンバー様が、他の加盟航空会社へご搭乗される際にもプレミアムサービスを受けていただけるようにするため、加盟する会社間にて上記3点の情報に限り、相互に共有しております。今回これらの情報を保管しているSITA社のシステムに対する不正アクセスにより、3点のお客様情報が漏洩いたしました。
SITA社ではすでに対策を講じており、今後の情報漏洩はないことを確認しております。本件の影響による会員様への被害は現在のところ確認されておりません。また、ANAのシステムへの影響もありません。

会員様をはじめ関係者の皆様に、ご心配をおかけしておりますことを深くお詫び申し上げます。

「情報セキュリティ10大脅威 2021(組織)」について

2021/03/05

「情報セキュリティ10大脅威 2021」は、2020年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約160名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。

第1位 ランサムウェアによる被害

ランサムウェアとはウイルスの一種で、PCやサーバー、スマートフォンがこのウイルスに感染すると、保存されているデータが暗号化されて利用できなくなったり、画面がロックされて端末が利用できなくなったりする。そしてそれを復旧することと引き換えに金銭を要求される等の被害が発生する。また、データの暴露を行うと脅迫され、金銭の支払い有無にかかわらず、データが暴露されてしまったケースが近年発生している。

第2位 標的型攻撃による機密情報の窃取

企業や民間団体そして官公庁等、特定の組織から機密情報等を窃取することを目的とした標的型攻撃が継続して発生している。攻撃者は新型コロナウイルスの感染拡大による社会の変化や、それに伴うテレワークへの移行という過渡期に便乗し、状況に応じた巧みな手口で金銭や機密情報等を窃取する。

第3位 テレワーク等のニューノーマルな働き方を狙った攻撃

2020年は新型コロナウイルス感染症 (COVID-19)の世界的な蔓延に伴い、政府機関から感染症対策の一環として日本の組織に対してニューノーマルな働き方の一つであるテレワークが推奨された。組織のテレワークへの移行に伴いWeb会議サービスやVPN等の本格的な活用が始まった中、それらを狙った攻撃が行われている。

第4位 サプライチェーンの弱点を悪用した攻撃

原材料や部品の調達、製造、在庫管理、物流、販売までの一連の商流、およびこの商流に関わる複数の組織群をサプライチェーンと呼ぶ。このサプライチェーンの関係性を悪用し、セキュリティ対策の強固な企業を直接攻撃するのではなく、その企業が構成するサプライチェーンのセキュリティが脆弱な取引先等を標的とする手口がある。取引先が攻撃されると取引先が保有する企業の機密情報が漏えいしたり、取引先を足掛かりとされ、本来の標的である企業が攻撃を受けたりする被害が発生する。

第5位 ビジネスメール詐欺による金銭被害

ビジネスメール詐欺(Business E-mail Compromise:BEC)は、巧妙な騙しの手口を駆使した偽のメールを組織・企業に送り付け、従業員を騙して送金取引に関わる資金を詐取する等の金銭被害をもたらすサイバー攻撃である。2020年は新型コロナウイルス感染症(COVID-19)に関する内容が含まれたビジネスメール詐欺が確認されている。

第6位 内部不正による情報漏えい

組織に勤務する従業員や元従業員等の組織関係者による機密情報の持ち出しや悪用等の不正行為が発生している。また、組織内における情報管理のルールを守らずに情報を持ち出し、紛失、情報漏えいにつながるケースも散見される。組織関係者による不正行為は、組織の社会的信用の失墜、損害賠償による経済的損失により、組織に多大な損害を与える。

第7位 予期せぬIT基盤の障害に伴う業務停止

組織がインターネット上のサービスや業務システム等で使用しているネットワークやクラウドサービス等のIT基盤に予期せぬ障害が発生し、長時間にわたり利用者や従業員に対するサービスを提供できなくなるケースがある。IT基盤の停止はシステムの可用性を侵害する情報セキュリティリスクであり、IT基盤を利用している組織の事業に大きな影響を与えるおそれがある。

第8位 インターネット上のサービスへの不正ログイン

組織が利用している、または提供しているインターネットサービスに対して不正ログインが行われ、顧客情報やサービス利用者の個人情報等が窃取されたり、不正に操作されたりする被害が発生している。不正に入手されたIDとパスワードを使われ、正規の経路でログインされた場合、そのアクセスが正規のアクセスなのか不正アクセスなのか判断することは難しく、知らぬ間に被害が拡大してしまうおそれがある。

第9位 不注意による情報漏えい

組織において、情報管理体制の不備や情報リテラシーの不足等が原因となり、個人情報や機密情報を漏えいさせてしまう事例が2020年も引き続き多く見られた。特にテレワークの導入等で働く環境が変化している今、状況に応じた対策が求められる。

第10位 脆弱性対策情報の公開に伴う悪用増加

ソフトウェアの脆弱性対策情報の公開は、脆弱性の脅威や対策情報を広く呼び掛けられるメリットがある。一方、その情報を攻撃者に悪用され、当該ソフトウェアに対する脆弱性対策を行っていないシステムを狙った攻撃が行われている。近年では脆弱性情報の公開後、攻撃コードが流通し、攻撃が本格化するまでの時間が短くなっている。

Categories
Bookmarks
Search
Archive