2024/06/13(木)木曜日ー。（忖度とかないん？）

[雑談] いろいろ。

ランサム攻撃の被害相次ぐ、5月下旬から各所で　企業だけでなく自治体、病院にも影響 - ITmedia NEWS

ランサム攻撃の被害相次ぐ、5月下旬から各所で　企業だけでなく自治体、病院にも影響

5月下旬以降、日本各地でランサムウェア攻撃の被害が相次いでいる。影響は企業だけでなく、病院や自治体にも及んでおり、業界を問わず警戒が必要だ。

https://www.itmedia.co.jp

ランサムウエア起因による岡山県精神科医療センターのシステム障害についてまとめてみた - piyolog

ランサムウエア起因による岡山県精神科医療センターのシステム障害についてまとめてみた - piyolog

2024年5月20日、岡山県精神科医医療センターは、サイバー攻撃に起因した電子カルテのシステム障害が発生していると公表しました。また6月11日には同センターが保有する患者情報が流出の可能性も判明したことが明らかにしました。ここでは関連する情報をまとめます。ランサムウエアで電子カルテシステムに障害ランサムウエアによる被害にあったのは岡山県精神科医療センターと東古松サンクト診療所。攻撃によってデータが暗号化され、2024年5月19日16時頃に両施設で運用している電子カルテシステムを含む総合情報システムで障害が発生した。また翌20日にはシステム内に脅迫メッセージとその連絡先であるメールアドレスを…

https://piyolog.hatenadiary.jp

ダウンタイムで失うのは金銭だけではない　調査で判明した“思わぬ影響”：セキュリティニュースアラート - ITmedia エンタープライズ

ダウンタイムで失うのは金銭だけではない　調査で判明した“思わぬ影響”

Splunkはグローバル調査レポート「ダウンタイムの隠れたコスト（The Hidden Costs of Downtime）」を公開した。同調査から、ダウンタイムによる経済的損失とそれに関連した損害をもたらす複数の影響が明らかになった。

https://www.itmedia.co.jp

個人情報漏えい、70％増　過去最多の1万3279件｜共同通信

個人情報漏えい、70％増　過去最多の1万3279件｜共同通信

政府の個人情報保護委員会は11日、2023年度に企業や行政機関から報告を受けた個人情報漏えい事案が前...

https://nordot.app

杏林大学、職員が詐欺サイトにアクセスして個人情報漏えい - ITmedia NEWS

杏林大学、職員が詐欺サイトにアクセスして個人情報漏えい

杏林大学は、職員のPCが不正アクセスを受け、患者77人分の個人情報などが漏えいした可能性があると発表した。

https://www.itmedia.co.jp

中国のハッカーが世界中にある約2万台のFortiGateシステムに侵入しているとオランダ政府の軍事情報安全保安局が警告 - GIGAZINE

中国のハッカーが世界中にある約2万台のFortiGateシステムに侵入しているとオランダ政府の軍事情報安全保安局が警告

2024年2月、オランダ軍情報保安局(MIVD)と総合情報保安局(AIVD)が、中国政府の支援を受けたハッカーがオランダ国防省などで使用される次世代ファイアウォール「FortiGate」のネットワークに侵入したと報告しました。その後の調査の結果、MIVDは約2万台ものデバイスが中国のハッカーによる被害を受けたことを明らかにしました。

https://gigazine.net

中国が支援するサイバー攻撃、FortiGateの脆弱性を悪用して2万台超を侵害 | TECH+（テックプラス）

中国が支援するサイバー攻撃、FortiGateの脆弱性を悪用して2万台超を侵害

オランダ国立サイバーセキュリティセンター(NCSC)は6月10日(現地時間)、2024年2月に発表した中国の高度なサイバースパイ活動について続報を公開した。サイバー攻撃者およびその背後にいる中国はFortinetが脆弱性情報を開示する少なくとも2カ月前には脆弱性を把握し、開示までの期間だけで約14,000台を侵害したという。

https://news.mynavi.jp

Chinese hackers breached 20,000 FortiGate systems worldwide

Chinese hackers breached 20,000 FortiGate systems worldwide

The Dutch Military Intelligence and Security Service (MIVD) warned today that the impact of a Chinese cyber-espionage campaign unveiled earlier this year is much larger than previously known.

https://www.bleepingcomputer.com

バッファロー製ルーターでマルウェアとみられる通信、ソフト更新を提供中 - ケータイ Watch

バッファロー製ルーターでマルウェアとみられる通信、ソフト更新を提供中

　バッファロー製の一部のWi-Fiルーターが悪意のあるボットに感染したケースが発覚した問題で、50台ほどの製品からマルウェアによるものとみられる通信が確認されたという。同社ではファームウェアの自動更新を提供しているほか、ユーザーでの対策を呼びかけている。

https://k-tai.watch.impress.co.jp

Microsoft Outlook Zero-Click RCE Flaw Executes as Email is Opened

Critical Microsoft Outlook Zero-Click RCE Flaw Executes as Email is Opened

This vulnerability, designated as CVE-2024-30103, enables attackers to run arbitrary code by sending a specially designed email. When the recipient opens the email, the exploit is triggered.

https://cybersecuritynews.com

偽ニュースを拡散する“スーパーシェアラー”は誰？　米大統領選挙時の投稿を調査　浮かび上がった人物像は - ITmedia NEWS

偽ニュースを拡散する“スーパーシェアラー”は誰？　米大統領選挙時の投稿を調査　浮かび上がった人物像は

米大統領選挙を11月に控え、SNSで拡散する偽ニュースが問題になっている。前回選挙時のXの投稿を分析した調査で、偽ニュースの多くは「スーパーシェアラー」という少数のユーザーが拡散させていた実態が判明、彼らの意外な人物像も浮かび上がった。

https://www.itmedia.co.jp

1年で175倍に！｢QRコード｣悪用の深刻な実態お金を盗み取るだけでなく､スマホ乗っ取りも | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン

1年で175倍に！｢QRコード｣悪用の深刻な実態

決済、レストランでのオーダー、映画や飛行機のチケットなど、身の回りのさまざまなシーンで用いられるようになったQRコード。しかし、それはサイバー攻撃者にとっては格好の侵入ツールになっており、2024年に入っ…

https://toyokeizai.net

ヤミ金業界にも審査アプリ、その名も「カスーモ」　「客」への貸し付け情報など共有、焦げ付き防止に利用か：東京新聞 TOKYO Web

ヤミ金業界にも審査アプリ、その名も「カスーモ」　「客」への貸し付け情報など共有、焦げ付き防止に利用か：東京新聞 TOKYO Web

指定暴力団山口組・旧五菱会系ヤミ金業者の元メンバーらによるヤミ金事件で、個人で別のヤミ金を営んだとして出資法違反（超高金利）などの疑い...

https://www.tokyo-np.co.jp

Just Published: PCI DSS v4.0.1

Just Published: PCI DSS v4.0.1

To address stakeholder feedback and questions received since PCI DSS v4.0 was published in March 2022, the PCI Security Standards Council (PCI SSC) has published a limited revision to the standard, PCI DSS v4.0.1. It includes corrections to formatting and typographical errors and clarifies the focus and intent of some of the requirements and guidance. There are no additional or deleted requirements in this revision.

https://blog.pcisecuritystandards.org

「損失は少なくとも10億円以上にのぼるのでは…」　“ニコニコ動画”サイバー攻撃で関係者が口にする不安（デイリー新潮） - Yahoo!ニュース

「損失は少なくとも10億円以上にのぼるのでは…」　“ニコニコ動画”サイバー攻撃で関係者が口にする不安（デイリー新潮） - Yahoo!ニュース

　KADOKAWAグループのシステム障害が長期化の様相を呈している。KADOKAWAの公式HPは現在も閲覧ができない状況が続いており、グループのサービス内でも特に利用者の多い「ニコニコ動画」は、6月

https://news.yahoo.co.jp

Application Load Balancer (ALB) への謎の大量アクセス攻撃 - Techouse Developers Blog

Application Load Balancer (ALB) への謎の大量アクセス攻撃 - Techouse Developers Blog

Techouse では各事業部でエンジニアがインフラの監視として、AWS・外部サービス等のグラフモニタリングを実施しています。モニタリングでは下記に重点を置いており、インフラ構成の見直しや障害対応の場として活用しています。サービス運用に十分なスペックでインフラが構成されているか。最適なコストでサービスが運用されているか。インフラ・外部サービスで重大な問題が発生していないか。

https://developers.techouse.com

Xが発表「いいね」機能が非公開に　全ユーザー対象　ネット賛否「貴重な情報源が」「今までが寛容すぎた」― スポニチ Sponichi Annex 芸能

Xが発表「いいね」機能が非公開に　全ユーザー対象　ネット賛否「貴重な情報源が」「今までが寛容すぎた」 - スポニチ Sponichi Annex 芸能

　X（旧ツイッター）が12日、「いいね」機能について、今後「ユーザーのプライバシーを保護するため」非公開にすると発表した。今週中に、全ユーザーに対して適用される。

https://www.sponichi.co.jp

X、「いいね！」を週内に非公開化すると発表 - ITmedia NEWS

X、「いいね！」を週内に非公開化すると発表

Xは6月12日、今週中に「いいね！」を非公開にすると、エンジニアリングチームの公式アカウントで発表した。

https://www.itmedia.co.jp

都知事選に大量の候補擁立、ポスター掲示板を「販売」…禁止規定ないが専門家「民主主義への挑戦」 : 読売新聞

都知事選に大量の候補擁立、ポスター掲示板を「販売」…禁止規定ないが専門家「民主主義への挑戦」

【読売新聞】「都知事選に３０人の候補を擁立します」。政治団体「ＮＨＫから国民を守る党」が、東京都知事選（７月７日投開票）の立候補予定者を発表した４月１１日の記者会見。立花孝志党首は選挙ポスター掲示板のおよそ半分を同団体のポスターで占

https://www.yomiuri.co.jp

「これヤバくないですか？」　ミスドの新作「ザクもっちドッグ」に注目集まる　「ドーナツ超えてゴハンのレベルです」 - ねとらぼ

「これヤバくないですか？」　ミスドの新作「ザクもっちドッグ」に注目集まる　「ドーナツ超えてゴハンのレベルです」

ミスタードーナツが6月5日に発売した「ザクもっちドッグ」が、さっそくSNSで話題になっています。これは食べたい……！「ザクもっちドッグ」は、ザクもっちり食感のドーナツにカレーなどの具をサンドしたメニュー。「ザクもっちドッグカレー」「ザクもっちドッグメキシカンミート」「ザクも…

https://nlab.itmedia.co.jp

そばに“アレ”をかけると新しいトビラが開く!?　富士そば公式の投稿に「まねしてみる」「自分もやってる」など反響 - ねとらぼ

そばに“アレ”をかけると新しいトビラが開く!?　富士そば公式の投稿に「まねしてみる」「自分もやってる」など反響

名代富士そば公式が提案する、新しいトビラを開くもりそばの食べ方に「自分もやってる」「今度行ったらやってみよう」と反響が集まっています。話題になったのは、名代富士そば（@fujisobar）公式Xアカウントの「もりそばを食べるときはお汁ではなく、麺に七味をかけると新しいトビラが開…

https://nlab.itmedia.co.jp

インコ「待ってぇええええ！」→視線の先には人気者が……　必死すぎる推し活に「並々ならぬヲタ魂」「これはかわいいトリ鉄ですね！」 - ねとらぼ

インコ「待ってぇええええ！」→視線の先には人気者が……　必死すぎる推し活に「並々ならぬヲタ魂」「これはかわいいトリ鉄ですね！」

「ドクターイエローガチ勢」すぎるインコの衝撃的な姿が、X（Twitter）で注目を集めています。動画は記事執筆時点で371万回再生を突破、6万件を超える“いいね”を獲得。これは一瞬たりとも目が離せない……！投稿者は、2羽のインコと暮らす「きい×こむぎママ」（@kizuna_ur…

https://nlab.itmedia.co.jp

糸の切れた凧（ a threadless kite ）

2024/06/13(木)木曜日ー。（忖度とかないん？）

[雑談] いろいろ。

ランサム攻撃の被害相次ぐ、5月下旬から各所で 企業だけでなく自治体、病院にも影響

ランサムウエア起因による岡山県精神科医療センターのシステム障害についてまとめてみた - piyolog

ダウンタイムで失うのは金銭だけではない 調査で判明した“思わぬ影響”

個人情報漏えい、70％増 過去最多の1万3279件 ｜ 共同通信

杏林大学、職員が詐欺サイトにアクセスして個人情報漏えい

中国のハッカーが世界中にある約2万台のFortiGateシステムに侵入しているとオランダ政府の軍事情報安全保安局が警告

中国が支援するサイバー攻撃、FortiGateの脆弱性を悪用して2万台超を侵害

Chinese hackers breached 20,000 FortiGate systems worldwide

バッファロー製ルーターでマルウェアとみられる通信、ソフト更新を提供中

Critical Microsoft Outlook Zero-Click RCE Flaw Executes as Email is Opened

偽ニュースを拡散する“スーパーシェアラー”は誰？ 米大統領選挙時の投稿を調査 浮かび上がった人物像は

1年で175倍に！｢QRコード｣悪用の深刻な実態

ヤミ金業界にも審査アプリ、その名も「カスーモ」 「客」への貸し付け情報など共有、焦げ付き防止に利用か：東京新聞 TOKYO Web

Just Published: PCI DSS v4.0.1

「損失は少なくとも10億円以上にのぼるのでは…」 “ニコニコ動画”サイバー攻撃で関係者が口にする不安（デイリー新潮） - Yahoo!ニュース

Application Load Balancer (ALB) への謎の大量アクセス攻撃 - Techouse Developers Blog

Xが発表「いいね」機能が非公開に 全ユーザー対象 ネット賛否「貴重な情報源が」「今までが寛容すぎた」 - スポニチ Sponichi Annex 芸能

X、「いいね！」を週内に非公開化すると発表

都知事選に大量の候補擁立、ポスター掲示板を「販売」…禁止規定ないが専門家「民主主義への挑戦」

「これヤバくないですか？」 ミスドの新作「ザクもっちドッグ」に注目集まる 「ドーナツ超えてゴハンのレベルです」

そばに“アレ”をかけると新しいトビラが開く!? 富士そば公式の投稿に「まねしてみる」「自分もやってる」など反響

インコ「待ってぇええええ！」→視線の先には人気者が…… 必死すぎる推し活に「並々ならぬヲタ魂」「これはかわいいトリ鉄ですね！」

糸の切れた凧（　a threadless kite　）

ランサム攻撃の被害相次ぐ、5月下旬から各所で　企業だけでなく自治体、病院にも影響

ダウンタイムで失うのは金銭だけではない　調査で判明した“思わぬ影響”

個人情報漏えい、70％増　過去最多の1万3279件｜共同通信

偽ニュースを拡散する“スーパーシェアラー”は誰？　米大統領選挙時の投稿を調査　浮かび上がった人物像は

ヤミ金業界にも審査アプリ、その名も「カスーモ」　「客」への貸し付け情報など共有、焦げ付き防止に利用か：東京新聞 TOKYO Web

「損失は少なくとも10億円以上にのぼるのでは…」　“ニコニコ動画”サイバー攻撃で関係者が口にする不安（デイリー新潮） - Yahoo!ニュース

Xが発表「いいね」機能が非公開に　全ユーザー対象　ネット賛否「貴重な情報源が」「今までが寛容すぎた」 - スポニチ Sponichi Annex 芸能

「これヤバくないですか？」　ミスドの新作「ザクもっちドッグ」に注目集まる　「ドーナツ超えてゴハンのレベルです」

そばに“アレ”をかけると新しいトビラが開く!?　富士そば公式の投稿に「まねしてみる」「自分もやってる」など反響

インコ「待ってぇええええ！」→視線の先には人気者が……　必死すぎる推し活に「並々ならぬヲタ魂」「これはかわいいトリ鉄ですね！」