Chaos Computer Club (CCC) がオンラインオークションに出品された米軍の生体識別デバイス 6 台を入手して調査したところ、その 1 台には 2,632 人分の名前や国籍、写真とともに指紋データや虹彩スキャンデータが保存されていたそうだ (CCC のブログ記事、 The Verge の記事、 The New York Times の記事、 Ars Technica の記事)。

CCC が入手したのは 4 台の SEEK II (Secure Electronic Enrollment Kit) と 2 台の HIIDE 5 (Handheld Interagency Identity Detection Equipment)。これらのデバイスはアフガニスタンとイラクで軍人や協力者、テロリスト、指名手配者などを識別するために用いられていたものだ。CCC ではタリバンが HIIDE を入手したという報道を受けて、調査を開始した。

2,600 人分以上の生体識別データが格納されていたのは 8 月に調査を率いる CCC の Matthias Marx 氏が eBay で入手した SEEK II で、2012 年半ばにカブールとカンダハールの間で用いられたのが最後だという。データは暗号化されておらず、既知の標準パスワードを入力するだけでアクセス可能なだけでなく、データベースは標準的なものであり、データフォーマットにも変わったところはなく、分析は容易だったそうだ。

このようなデータがテロリストの手に渡れば現地の協力者などが危険にさらされる。CCC では問題を SEEK II のメーカーや米国防総省、アフガニスタンでの生体識別情報収集に協力したドイツ連邦軍に報告したが、このような情報漏洩を誰も気にしていないとのこと。報告から 2 か月半経過し、CCC ではまた別の生体識別デバイスをオンラインで注文できたといい、Marx 氏はリスクの高いデータを無責任に取り扱うことを批判している。

すべて読む | セキュリティセクション | 軍事 | セキュリティ | アメリカ合衆国 | 情報漏洩 |

関連ストーリー：
タリバン、米軍生体認証デバイスを入手か。米英の協力者あぶり出しに悪用される可能性 2021年08月20日
B-43熱核爆弾の純正ノーズコーン、ebayに出品される 2020年12月14日
Wikileaks、40 万ページに及ぶ米軍機密文書を公開 2010年10月27日
WikiLeaks、アフガン紛争に関連する大量の米軍機密文書を公開 2010年07月28日
Wikileaks にイラク民間人へのヘリ攻撃動画をタレ込んだ人物、逮捕される 2010年06月07日
eBay に出品された中古ハードディスクから米軍機密情報見つかる 2009年05月12日
MI6の機密入りデジカメ、eBayで販売される 2008年10月02日
ヤフオクに米軍のヘリシミュレータ？が出品される 2007年03月09日

熊本県立大学は13日、学生や教職員などのべ5288人分の情報が漏洩したと発表した。同大名誉教授のメールアカウントが何者かに不正利用されたとみられている。今月7日に名誉教授から不審なメールが大量に送信されているとの連絡を受け、大学側が調査したところ、本人が把握していないメールが1276件送られていたという（朝日新聞）。

調査により8月30日以降、海外のサーバーを経由したログインが約1000件あったことも判明したとしている。同大では2要素認証を原則としているが、この名誉教授は携帯電話を所持していなかったことから、例外扱いになっていたとのこと。

すべて読む | セキュリティセクション | セキュリティ | 情報漏洩 |

関連ストーリー：
Facebookログイン情報を盗むアプリ400本以上、AppleとGoogleの公式ストアで見つかる 2022年10月11日
LINEのQRコードログインに脆弱性が見つかる。556件の被害が確認 2021年09月22日
Twitter、セキュリティキーだけで 2 要素認証を利用可能に 2021年07月03日
PHP、不正なコミット発生を受けてリポジトリをGitHubへ移行 2021年03月31日
大阪大学、不正アクセスを受けて個人情報約7万件を漏えい 2017年12月14日

11月末、東京都の杉並区職員が住基ネットにログインし、個人情報を知人に漏洩した事件で、警視庁は杉並区職員とその知人を再逮捕した（産経新聞、日刊ゲンダイ、朝日新聞）。

容疑者は20人以上の個人情報を不正に閲覧していたという。容疑者は暴力団関係者からの依頼を受けて人探しをしていたと見られている。閲覧対象の中には暴力団関係者や過去に逮捕されていた人物も含まれていた模様。区職員の容疑者は静脈認証で住基ネットにログインできる権限を持っており、2018年以降、二十数人の個人情報を業務目的以外で閲覧していたとされる。

すべて読む | セキュリティセクション | セキュリティ | 情報漏洩 |

関連ストーリー：
政府のワクチン接種記録システム、ITベンチャーのミラボが受注。4月までに稼働へ 2021年02月26日
マイナンバーカードは顔写真のない身分証と番号だけで取得できる 2016年02月03日
住基カード終了のお知らせ 2015年10月08日
マイナンバーの受け取りを拒否するとどうなるのか？ 2015年05月08日

NordPass が 2022 年版の流出パスワードトップ 200 を公開している (Top 200 Most Common Password List、 The Register の記事)。

今回のランキングは NordPass がサイバーセキュリティインシデント専門の独立系研究者と協力してまとめたもので、3TB のデータベースを調査したという。各社調査では 10 年以上にわたり「123456」「12345」といったパスワードがトップを占めているが、今回の調査では「password」が約 493 万件で 1 位となった。2 位の「123456」は約 152 万件であり、大きな差がついた。3 位以下は「123456789」「guest」「qwerty」が続く。

日本では昨年「password」が 1 位だったが、今年は「123456」が逆転して 1 位になり、順位が入れ替わった。ただし、「123456」が 1,210 件、「password」が 926 件と流出件数が少なく、ランキングはトップ 50 までになっている。性別を含むデータでは男性の 1 位が「123456」で 2 位が「password」で昨年と順位が入れ替わったのに対し、女性は「mikeym0128」が初登場で 1 位となり、昨年 1 位の「password」が 2 位に後退している。女性のデータではトップ 10 に数字だけのパスワードが少ない(「123456」のみ)のも特徴的だ。性別を含まないデータでは 1 位が「123456」で 2 位が「1234」となっている。先日のストーリーで話題になった「159753qq」はトップ50に含まれていない。

すべて読む | セキュリティセクション | セキュリティ | 暗号 | 情報漏洩 |

関連ストーリー：
(自分を含む) 誰かの名前、パスワードに含めたことある？ 2022年11月20日
2021 年版流出パスワードトップ 200、 世界では「123456」が 1 位、日本では「password」が 1 位 2021年11月21日
2020年版パスワードを正しく使用していない人・団体のランキング、1位はTwitter従業員、2位はZoomユーザー 2020年12月05日
2019年の最悪パスワードは1位は今年も「123456」、2位は「qwerty」に。 2019年12月23日
2018年・最悪のパスワードトップ50、今年も「123456」がナンバー1に 2018年12月17日
2018年パスワードを正しく使用していない人・団体ランキング発表。1位はカニエ・ウェスト、2位は米国防総省 2018年12月14日
最悪なパスワードランキングで「123456」が5年連続ナンバー1に輝く 2017年12月23日
オンラインに流出した電子メールパスワードの半数近くがユーザーの名前を含むという調査結果 2016年12月10日
2014年最も人気のあったパスワード、相変わらず「123456」や「password」がトップに 2015年01月22日
英大手ECサイトの66%が単純なパスワードの使用を許可している 2014年03月15日
Adobeアカウントで最もよく使われていたパスワードは「123456」 2013年11月09日

マニュライフ生命保険は、一部契約者へ「マイページわくわくログインキャンペーン」のアンケートを回答するためのURLをメールで案内しようとしたところ、誤って管理者用サイトのURLを送信してしまったという。誤送信されたURLを開くと、アンケート回答者のメールアドレス2万1622件と回答結果を閲覧できる状態だったとしている。氏名やクレジットカード情報、契約情報などは含まれていないという。この管理者用サイトに対して複数のアクセスが判明しており、最大571件のメールアドレスを閲覧された可能性があるとしている（マニュライフ生命保険リリース、Security NEXT）。

すべて読む | セキュリティセクション | セキュリティ | 情報漏洩 |

関連ストーリー：
Samsung、修理中のスマートフォンからの個人情報漏洩を防ぐ「修理モード」を発表 2022年07月31日
メタップスペイメントの不正アクセスでクレカ情報46万件が流出。AKB48関連や日本赤十字社などが影響 2022年03月02日
「ウェブページのソース閲覧はハッキング」、情報漏洩を指摘した人物をミズーリ州知事が起訴する意向 2022年01月06日
EVANGELION STOREで不正アクセス、1万7828件のクレカ情報漏洩の可能性 2021年12月02日

ストリーミングメディアプラットフォームの Plex がユーザー全員にパスワード変更を要請している (Plex フォーラムでのアナウンス、 HackRead の記事、 Ars Technica の記事、 The Register の記事)。

Plex によれば 22 日にデータベースの一つで怪しい活動が見つかって調査したところ、3,000 万人以上の Plex ユーザーの半数を超える電子メールアドレスとユーザー名、暗号化されたパスワードを含むデータに特定の第三者がアクセス可能な状態にあったことが判明したという。実際の影響範囲は限定的とみられ、アクセスされた可能性のあるパスワードはすべてハッシュ化してベストプラクティスに従っていたものの、念のため全員にパスワード変更を要請するとのこと。この第三者が用いた Plex のシステムにアクセス可能な問題は既に対策済みであり、さらにセキュリティを強化すべく追加の調査を進めているとのことだ。

すべて読む | セキュリティセクション | メディア | セキュリティ | ソフトウェア | 情報漏洩 |

関連ストーリー：
Twilioのフィッシング攻撃者、Signal ユーザー 1,900 人分の電話番号を取得した可能性 2022年08月19日
Twilio、フィッシングで奪われた従業員の認証情報による不正アクセスで顧客の情報が漏洩 2022年08月11日
サンドラッグで不正アクセス。計1万9057件の個人情報が流出した可能性 2022年07月14日
読売新聞オンラインへの不正アクセス、流出した可能性の高い個人情報は 2,070 件 2022年07月09日
従業員がだまされやすいフィッシングメールの件名 2022年07月07日
富士通の政府認定クラウドの不正アクセス問題、メール本文なども盗まれていた？ 2022年06月07日
ゲーミングPCを妻に嫌がられないようにするには？ 2014年12月03日
VIERA用HTML5アプリ、jQueryの使用は「Hack」であるとしてリジェクトされる 2014年02月08日

読売新聞社は 8 日、読売新聞オンラインの会員情報を管理するシステムへの不正アクセスによる個人情報流出を報告し、謝罪した (不正アクセスによる個人情報流出に関するおわびとご報告)。

不正アクセスは当初 7 月 2 日 ～ 4 日に確認され、4 日には一部会員のパスワード無効化、5 日には特定した発信元の遮断といった対策を発表していた。しかし、その後の調査で 6 月 25 日 ～ 27 日にも行われていたことが判明したという。

この期間内にログインして個人情報 (登録情報) を閲覧する操作が行われた読売 ID は 7,441 件。このうち不正なログインが強く疑われるものが 2,070 件だったとのこと。個人情報には氏名・住所・電話番号・生年月日・性別・メールアドレスが含まれ、クレジットカード情報は含まれない。該当する会員には個別にメールで連絡を始めているほか、情報流出の可能性がある 7,441 件に含まれるかどうかについては特設ページで確認できる。情報流出の可能性があると判定された場合、電話での問い合わせが必要だ。

今回の不正アクセスでは攻撃者が何らかの方法で入手した ID とパスワードを用いてログインしているといい、会員が外部サイトと共通で使用していた ID・パスワードの組み合わせが外部サイトから流出したとみられる。同社は既に個人情報保護委員会に報告し、警視庁にも被害を申告しており、より一層のセキュリティ強化に努めていくとのことだ。

すべて読む | セキュリティセクション | セキュリティ | ニュース | 情報漏洩 |

関連ストーリー：
ディスクユニオンの利用者情報が流出か？ 2022年06月30日
2021 年版流出パスワードトップ 200、 世界では「123456」が 1 位、日本では「password」が 1 位 2021年11月21日
Microsoft、過去に流出したパスワードを使用するMicrosoftアカウントを多数発見 2019年12月08日
再利用や共有、パターンなどが複雑なパスワードを台無しにする 2017年03月14日

あるAnonymous Coward 曰く、

不正アクセスでカード情報46万人の流出が発生したメタップスペイメントが6月30日、経済産業省より行政処分(改善命令)を受けた。PCIDSSで求められているサーバーを対象としたネットワーク脆弱性スキャンをスキャンツールを用いて委託先で実施し「High」レベルの脆弱性が複数検出されていたにもかかわらず脆弱性なしと改竄して報告し、適切な対応しなかった結果不正アクセスの影響で流出に至ったとのこと（経済産業省、ITmedia）。

また、「会費ペイ」に係るシステムについては令和4年5月までPCIDSSに準拠しておらず、「イベントペイ」に係るシステムについてはPCIDSSに準拠していないとのこと。
クレジットカードに関わった者としては身につまされる思いではあるが、あまりにも杜撰すぎて呆れて物も言えない。

この業界に今現在関わっているスラド諸氏も気をつけていただきたい。

行政指導ではクレジットカードのデータセキュリティに関する国際的な基準「PCIDSS」を適切に維持・継続的に運用することを求めたほか、第三者機関の検証を踏まえた再発防止策の策定や実施を求めている。これを受けてメタップスペイメントは7月1日、公式Webサイトで謝罪文を公表した。「行政処分を真摯かつ厳粛に受け止め、改善命令に係る改善措置を速やかに講じて参る所存です」とするコメントを出している（メタップスペイメント、ITmedia）。

すべて読む | セキュリティセクション | セキュリティ | 政府 | 情報漏洩 |

関連ストーリー：
メタップスペイメントの不正アクセスでクレカ情報46万件が流出。AKB48関連や日本赤十字社などが影響 2022年03月02日

ディスクユニオンは29日、同社のオンラインショップ「diskunion.net」および「audiounion.jp」で、大規模な顧客データの漏洩した可能性が高いことが発表された。被害規模は最大70万1000万件にも及ぶ可能性がある。漏洩の可能性が高いのは、「diskunion.net」および「audiounion.jp」に登録されたユーザーの氏名、住所、電話/FAX番号、メールアドレス、ログインパスワード、会員番号。決済を外部委託していることから、クレジットカード情報は漏れていないとしている（diskunion.net側の説明、audiounion.jp側の説明、INTERNET Watchslashdot）。

6月24日に第三者からの情報提供を受けて調査を実施したところ、個人情報の漏洩の可能性が高まったという。このことから同日23時にオンラインショップを停止する処置をおこなった。翌25日に外部調査機関への依頼を実施、28日に警察へ被害報告をおこなったとしている。タレコミによれば、ダークウェブ上に70万件超の顧客情報が流出しているとのこと（satoshi ojimaさんのツイート）。

すべて読む | セキュリティセクション | セキュリティ | 音楽 | 情報漏洩 |

関連ストーリー：
個人情報保護委員会が個人情報を漏えい 2022年01月21日
「ウェブページのソース閲覧はハッキング」、情報漏洩を指摘した人物をミズーリ州知事が起訴する意向 2022年01月06日
EVANGELION STOREで不正アクセス、1万7828件のクレカ情報漏洩の可能性 2021年12月02日
富士通のProjectWEBへ不正アクセス、129の中央省庁や企業などから情報漏洩が判明 2021年08月12日
東大阪市の医療施設で不正アクセス発生。患者のCT画像などが閲覧できなくなる 2021年06月25日
恋活・婚活マッチングアプリ「Omiai」で不正アクセス被害、171万人分の個人情報漏洩の可能性 2021年05月24日

先日、尼崎USBメモリ紛失騒動が大きな話題となったが、MAMORIOは24日、リモートワーク中の置き忘れや紛失の実態調査の結果を公表した。調査は、20~60代の男女200人を対象としたもので6月17~20日の期間、ネット上でおこなわれた（MAMORIOプレスリリース、CNET）。

この調査によるとリモートワーク経験者のおよそ半数の52.2％が、リモートワーク中に業務に関する物品の置き忘れや紛失を経験しているという。紛失事故を会社へ報告した割合は13％ほどで、残りの87％は報告をしていないとしている。紛失を経験した人のうち7.4％が紛失物を発見できなかったとしている。

なお先の騒動の発端となった兵庫県尼崎市は24日、USBメモリ紛失事件に便乗した詐欺に注意するよう警告した。市職員や警察をかたって金銭や個人情報を聞き出す電話やメールなどが懸念されているという。こうした行為は詐欺であり、求めに応じないよう注意喚起をおこなっている（尼崎市リリース、ITmedia）。

すべて読む | セキュリティセクション | セキュリティ | 情報漏洩 |

関連ストーリー：
尼崎全市民の個人情報USBメモリが流出。設定されたパスワードの桁数を会見で公表→発見される 2022年06月24日
スコットランド北部で野鳥が落とした追跡デバイス、拾った旅行者をロンドンまで追跡 2022年06月19日
トイレのスマホ置き忘れを防ぐ画期的なドアロック機構 2021年03月24日
2018年パスワードを正しく使用していない人・団体ランキング発表。1位はカニエ・ウェスト、2位は米国防総省 2018年12月14日
BMWを盗んだ泥棒、遠隔からの位置追跡機能とドアロック機能によって捕まる 2016年12月08日

英内務省は 17 日、プリティ・パテル内務大臣がジュリアン・アサンジ氏の米国への身柄引渡命令に署名したことを明らかにした (ニュースリリース、 The Register の記事、 The Verge の記事、 BBC News の記事)。

2003 年身柄引渡法によれば、内務大臣は身柄引渡を裁判所が認めた人物について、身柄引渡先で死刑になる危険がないこと、要求理由以外の罪を裁かれることがないこと、他の国から身柄引渡または国際刑事裁判所 (ICC) から送致された人物であって、元の国や ICC が合意していること、といった要件を満たす場合に身柄引渡を命ずる必要がある。アサンジ氏は 14 日以内の異議申立が可能だ。

WikiLeaks で数多くの機密文書を公開したアサンジ氏について、米政府は国家安全保障法に違反してスパイや外交官を危険にさらした犯罪者とみなしているが、アサンジ氏の支持者は調査報道ジャーナリストかつ告発者とみなしている。アサンジ氏との間に2人の息子がいるパートナーのステラ・モリス氏は声明で、パテル氏が調査報道ジャーナリズムを犯罪扱いした米国の共犯者として永遠に記憶されるだろうと批判し、今後もアサンジ氏解放に向けた闘いを続ける意思を示している。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | ニュース | アメリカ合衆国 | 英国 | 法廷 | スラッシュバック | 政治 | 政府 | 情報漏洩 |

関連ストーリー：
英最高裁、ジュリアン・アサンジ氏の米国への身柄引渡に反対する上告を棄却 2022年03月18日
英高等法院、ジュリアン・アサンジ氏の米国への身柄引渡が不可能ではないと判断 2021年12月12日
米政府、ジュリアン・アサンジ氏の身柄引き渡しを求めて英国で控訴手続きを開始 2021年11月02日
ジュリアン・アサンジ氏のエクアドル市民権、無効と判断される 2021年08月01日
英判事、米国によるジュリアン・アサンジ氏の身柄引渡要求を却下 2021年01月05日
英ファッションデザイナーのヴィヴィアン・ウエストウッド、ジュリアン・アサンジ解放を巨大な鳥かごの中で訴える 2020年07月23日
米当局、WikiLeaks創設者をスパイ活動法違反などで追起訴。これに対し言論の自由に反するとの批判 2019年06月04日
スウェーデンの検察、性的暴行容疑によるジュリアン・アサンジ氏の捜査を再開 2019年05月16日
ジュリアン・アサンジ氏逮捕、大使館で飼われていた猫の行方は？ 2019年04月14日
米連邦検事補、ジュリアン・アサンジ氏が刑事告発されたとの情報を無関係な裁判所文書に誤記 2018年11月18日
在英エクアドル大使館がジュリアン・アサンジ氏に出した館内での行動に関する指令書(猫の世話含む) 2018年10月20日
ジュリアン・アサンジ氏を外交官にして身柄拘束を防ぐというエクアドル政府の試み、英政府に断られる 2018年01月13日
WikiLeaks創設者のジュリアン・アサンジ氏の生存が確認される 2016年12月02日
WikiLeaksの創始者ジュリアン・アサンジ氏、時効成立で解放される可能性高まる 2015年08月18日
アサンジ氏、最悪の場合は死刑も 2011年01月13日
アサンジ氏の保釈金としてマイケル・ムーア氏が2万ドルを提供 2010年12月16日
WIkileaksの創設者が投獄されるか死亡すると公開される「情報の核爆弾」 2010年12月12日
Wikileaks創始者、ジュリアン・アサンジ氏が逮捕 2010年12月07日

Illumio の調査によると、ゼロトラストの考えが大半の組織に広がる一方で、実際にサイバーセキュリティ侵害を想定した運用をしていないという組織が半数近くに上るそうだ (BetaNews の記事、 Illumio のブログ記事、 プレスリリース、 日本語抄訳)。

調査は北米・欧州・日本を含むアジア太平洋地域の 1,000 組織を対象に行われたもので、90 % の回答者がゼロトラストを組織でのサイバーセキュリティ三大優先課題の一つであるとし、33 % は最大優先課題だと回答したという。しかし、サイバーセキュリティ侵害を想定した運用をしていないという回答も 47 % に上ったとのこと。

一方、日本の回答者は 83 % がゼロトラストをサイバーセキュリティ三大優先課題の一つに挙げており、セキュリティ予算の平均約 31 % がゼロトラストへの取り組みに当てているという。しかし、サイバーセキュリティ侵害を想定した運用をしていないという回答も 53 % に上る(PDF)。

これに対し、シンガポールの回答者ではサイバーセキュリティ侵害を想定していないという回答は 38 % にとどまり、日本は大幅に遅れをとっているとのこと。スラドの皆さんのところではいかがだろうか。

すべて読む | セキュリティセクション | セキュリティ | 統計 | 情報漏洩 |

関連ストーリー：
米消費者製品安全委員会、ガソリンをプラスチック製の袋に入れないよう注意喚起 2021年05月15日
政府がプラスチック新法案を閣議決定。使い捨てスプーン等の有料化も検討 2021年03月10日
レジ袋の有料化に合わせてなぜか対象外のはずの紙袋も有料化へ 2020年11月19日
レジ袋、ネット通販サイトで売り上げが3倍に増加 2020年08月14日
日本軽金属に対し、水力発電所を目的外に使用しているとの指摘 2020年01月02日
京都府亀岡市、プラスチック製レジ袋の提供を禁止する条例を制定へ 2018年12月17日
「準中型免許」新設へ　警察庁案 2015年01月20日
「認定情報処理技術者」制度創設へ 2013年06月04日
米共和党の党員集会、著作権保護法改革メモを巡り Derek Khanna 氏の退会を決定 2012年12月11日
10月1日より「違法ダウンロード」が罰則化されます 2012年10月01日
京急、高架化による羽田空港への直通列車大幅増強のダイヤ改定を発表 2012年08月02日
リニア中央新幹線、ルートを巡って論争に 2009年06月16日
ネットで相手を特定する新技術開発 - 総務省 2003年07月24日
地方自治体向け新セカンドレベルドメイン LG.JP 2002年10月01日
選挙の集票はフロッピーディスクで 2001年12月02日
国交省による電子入札、その具体的内容は 2001年08月08日

NHKの記事によれば、経済産業省は、日本の安全保障関連の技術流出を防止するための規制強化を1日から開始したそうだ。企業や大学などが対象となる。内容としては、年間所得の25％以上を外国政府などから受け取っている研究者などに重要な技術や情報を提供する場合、事前に国の許可が必要になるという。また日本国内の行動について海外から指示を受けている人なども規制の対象になるとしている（NHK）。

すべて読む | セキュリティセクション | 日本 | セキュリティ | 政府 | 情報漏洩 |

関連ストーリー：
政府、外交・防衛など国家機密の管理は国産プライベートクラウドを使用する方針へ 2022年02月10日
中国新興半導体企業、TSMCから100人以上の人材を引き抜きか 2020年08月18日
米軍技術向けに内輪運用されていた「秘密特許」を正式導入のため法改正へ　中国への対応が念頭に 2020年08月17日
政府が大学の技術流出防止へ。政府が支援する研究では資金提供元の開示を義務化 2020年06月27日
日本政府、技術流出防止へ外資規制強化へ 2019年09月19日

インド政府のサイバーセキュリティ当局 CERT-In は 4 月 28 日、サイバーインシデント発生を認識後 6 時間以内に報告するよう企業や政府組織に義務付ける指令を発表した (プレスリリース、 The Register の記事、 指令: PDF)。

報告が義務付けられるインシデントとしては、不正アクセスやマルウェア攻撃、DoS/DDoS、データ侵害、データ漏洩、ウェブサイト改変、偽モバイルアプリなど20 種類が挙げられている。報告には電子メールや電話、Fax が利用できる。6 時間以内の報告義務付けは EU (72 時間) や米国 (24 時間) と比べて大幅に短い。CERT-In ウェブサイトのインシデント報告に関するページには報告書式の PDF も用意されているが、書式で挙げられているインシデントの種類は報告が義務付けられるインシデントの種類とは異なる。指令は 60 日後に発効する。

すべて読む | セキュリティセクション | セキュリティ | バグ | 政府 | 情報漏洩 | ワーム |

関連ストーリー：
インド政府、国産モバイル OS 開発を模索 2022年01月30日
ハバナ症候群、インドでも発生か 2021年09月25日
インド政府、「インドの変異株」に言及するコンテンツを削除するよう、ソーシャルメディアプラットフォームに要請 2021年05月25日
インド最高裁、中央銀行による暗号通貨取引禁止命令を覆す 2020年03月10日
北朝鮮に所属するハッカーグループ、インドのATMをターゲットにしたマルウェア開発 2019年09月27日
インド政府、米国との貿易戦争による規制に対処できるよう独自の公務員向けメッセージングアプリの導入を検討中 2019年07月02日
インド政府、政府機関に対し暗号化通信などの傍受を認める 2018年12月28日
インド・デリーの偽コールセンター、偽のMicrosoftテクニカルサポートスタッフなど24名が逮捕 2018年10月09日
インド準備銀行、来年6月までに全ATMのOSをサポートが継続されているバージョンにアップグレードするよう勧告 2018年06月28日
インド政府、Windows 10へのアップグレードを格安で提供するようMicrosoftに要請 2017年07月01日

大阪市で市民からの情報公開請求が行われた結果、「新型コロナウイルス感染者等情報把握・管理システム（HER-SYS）」の認証情報がそのまま記載されてしまい、ログインに必要なIDやパスワードなどが外部に流出していたことが判明した（Security NEXT、産経新聞）。

情報公開請求に応じて交付した資料に本来行うべきマスキングしていなかったことが原因だった。4月20日に請求者に対して資料を送付したところ、問題が指摘されて発覚。遡って調査したところ、3月24日や4月20日に行われた情報公開請求を行った6人に対しても、マスキングなしで情報公開していたことが判明したとしている。同市ではすでにパスワードを変更し、新たなIDを厚生労働省に申請しているとのこと。

すべて読む | セキュリティセクション | セキュリティ | 政治 | idle | 政府 | 情報漏洩 |

関連ストーリー：
米カリフォルニア州裁判所、州の情報公開法で Waymo の企業秘密を公開しないよう事前差止命令 2022年02月26日
内閣情報調査室、インターネットでの情報収集を認める 2020年07月03日
香川県のゲーム規制条例パブコメ募集に対し寄せられた賛成意見で「ほぼ同じ文言の文章」が多く確認される 2020年04月14日
米市民権・移民局、難民のソーシャルメディア審査を担当する職員にオンライン翻訳サービスの活用を推奨 2019年10月02日
外務省、公開鍵の情報公開請求を拒否する 2019年04月25日

Anonymous がネスレのビジネスに関連するデータ 10 GB をリークしたと主張しているが、ネスレ側はダミーデータだと反論しているそうだ (The Register の記事、 @LatestAnonPress のツイート、 @YourAnonTV のツイート)。

Anonymous がサンプルとして公開しているデータは展開後のサイズが 50 MB 強のもので、example.com ドメインの電子メールアドレスなど明らかなダミーデータが目立つ。ネスレが The Register に語ったところによれば、データは本物でも機密情報でもなく、誤って同社の Web サイトで公開してしまったものだという。

同社のビジネステスト用 Web サイトで短時間の誤公開事故が発生したのは 2 月。大半は一般に入手可能なランダム化された B2B 用テストデータであり、事故後の調査では特に追加の対応は必要ないと判断しているとのこと。そのため、ネスレがサイバー攻撃を受けて情報を流出させたという主張は根拠のないものとのことだ。

ネスレはロシアに対する国際的な制裁措置に従うこと、ロシアでの宣伝活動や投資、輸出入を停止することなどを発表する一方、人道的に必要な食糧供給を継続すると述べたため、Anonymous のターゲットになったようだ。

同社はその後、ロシアで近い将来の間に利益を上げるつもりはなく、利益は人道支援組織にすべて寄付すると述べているが、ロシアでの人道的に必要な食料供給は同社の価値観に合うものだとして、継続する意思を示している。

すべて読む | セキュリティセクション | セキュリティ | 情報漏洩 |

関連ストーリー：
日本の医療Q&Aサイト、公開状態のAmazon S3バケットからおよそ30GBの顧客データが流出 2022年03月26日
Bing や Cortana のものとされる約 37 GB のソースコードが流出 2022年03月23日
ロシアでの営業を停止したマクドナルドがなぜか営業中。ネットでは高額転売も 2022年03月18日
YKK、ロシア国内でのファスナー生産と販売停止へ。ロシアの撤退企業への取り締まり強化も 2022年03月16日
Cloudflare 曰く、同社の全面的なロシア撤退はロシア政府を喜ばせるだけ 2022年03月11日
Samsung、データ侵害にあっていたことを認める 2022年03月08日
MicrosoftやAdobeなど、ロシアで全製品の販売とサービス停止へ 2022年03月07日
NVIDIAがサイバー攻撃を受ける。NVIDIA側もサイバー攻撃で反撃とも 2022年03月02日
オーストラリア・ビクトリア州、ネスレのミロに似せたビール缶のデザインを使用禁止 2021年08月14日
ネスレが猫アレルギーの原因物質を中和するキャットフードを開発。世界初 2020年10月19日
ネスレ日本、「キットカット」大袋の包装をプラスチックから紙に変更 2019年08月02日
ネスレ、プラスチック製ストローの全廃などプラスチック廃棄物への取り組みを加速 2019年01月25日
KitKatの絵文字キャンペーン、Unicodeを宣伝の場所にすることの是非は？ 2015年11月29日
ネスレ日本が「ソリュブルコーヒー」という名称を使うため業界団体から脱退 2014年07月25日