ビッグモーターは10月30日、自社Webサイトが不正アクセスを受け、問い合わせフォームに登録された顧客の個人情報が漏えいした可能性があると発表した。2016年11月から23年8月までに同社の問い合わせフォームを利用した人の住所、氏名、電話番号、メールアドレスなどの情報が漏えいした可能性がある。クレジットカード情報やマイナンバー情報は含まれていない。個人情報保護委員会と警察に報告ずみとしている（ビッグモーターリリース、ITmedia）。

あるAnonymous Coward 曰く、

ああいったガバメントの会社が、まともに情報セキュリティーにリソースを投ずる訳は無いので、クラッカーの目の付け所が良かったと評すべきなのだろう。

すべて読む | セキュリティセクション | セキュリティ | アナウンス | 情報漏洩 |

関連ストーリー：
国交省、立入検査でビッグモーター34工場全てで不正を確認。行政処分へ 2023年10月17日
損保各社、保険契約者に修理に出す前に故障箇所の写真や動画を撮影するよう呼びかけ 2023年10月11日
ビッグモーターに次ぐ中古車大手のネクステージで不正指摘。ネクステージは反論 2023年09月08日
中古車販売グッドスピードに保険金水増し請求問題が波及 2023年08月25日
ビッグモーターの前だけ街路樹が枯死する件がSNSで話題に 2023年07月28日

10日の午前から11日にかけて発生した全国銀行データ通信システム（全銀システム）障害に関して、全国銀行資金決済ネットワーク（全銀ネット）は18日、障害の影響で個人や企業が追加で負担した費用を加盟する金融機関が補償すると発表した（全国銀行資金決済ネットワーク発表[PDF]、三菱UFJ銀行[PDF]、NHK、CNET）。

補償の対象は、送金を急ぐために利用者が二重で行った振り込みの取り消しに伴う手数料などの返金や、予定日に振り込みができないことで発生した「延滞金・遅延損害金」、残高不足による借り入れで生じた「金利」の支払いなどとなっている。今回の障害では振り込みなど約506万件の決済処理が遅れるなどの影響が出ている。

原因に関してはタレコミにあるように、システムと金融機関をつなぐ中継コンピューターの基本ソフトの仕様変更を巡り、プログラムの設定ミスで部分的な容量不足が生じたためと、16日に各社で一斉に報じられている。18日の会見では、先の報道で指摘された問題に関しては、「現時点でそれがテーブルにどう影響したか分からない」との回答があった。現時点では根本的な原因は特定できず、暫定的な代替対応のまま運用しているとのこと（共同通信、ITmedia）。

maia 曰く、

10日に起きた全銀システム（全国銀行データ通信システム）の障害は、
①各金融機関と全銀システムをつなぐ中継コンピューター（以下、RC）のメモリー不足が要因だった。機器の更新で処理量が増え、想定の容量を超えた（日経）。
②RCの仕様変更を巡り、プログラムの設定ミスで部分的な容量不足が生じた（大分合同新聞）
③RCのメモリー不足に起因し、金融機関名などを格納したインデックステーブルに不正な値が紛れ込んだ。インデックステーブルはRCのディスク上にあるファイルから展開する。このファイルを作成するプログラムを実行したタイミングで、一時的に確保するメモリー領域が不足し、ファイルの内容が不正確になった（日経XTECH）

いや、どの記事もまあまあ同じことを指しているけど。
全銀システムはこれまでほぼ8年周期でシステムの刷新が行なわれてきて、第7次から第8次への移行過程で行われた機器のリプレイスで起きた障害（ImpressWatch

すべて読む | ITセクション | ニュース | バグ | アナウンス | IT |

関連ストーリー：
全銀ネットの障害が解消 2023年10月12日
全銀ネット障害で11行から他行宛の振込不可。ごとう日で給与支払い等に影響 2023年10月11日

サンガリアは11日、同社の炭酸水が緊急休売になったと発表した。原因は国内最大級の炭酸ガスプラントで予想外のトラブルが発生し供給が停止したため。近年、石油元売り各社が勧めている製油所の操業停止により、製油過程で出る副生ガスも減っている。この副生ガスには二酸化炭素が含まれており、炭酸ガスはそれを原料に製造されている。このため、慢性的な供給不足に陥っていたが、これに加えて、国内最大級の炭酸ガスプラントにて不測のライントラブルが発生したことで、西日本を中心に原材料供給停止に至ったとしている（サンガリアリリース[PDF]、参考：東洋経済オンライン）。

炭酸飲料・緊急休売になる製品は以下の通り
サンサワーレモン 1000ml
サンサワーグレープフルーツ 1000ml
きれいな炭酸水 185 缶
炭酸水 185 缶
きれいな炭酸水 350 缶
ヨーグルンソーダ 350 缶
ラムペット 500PET
ミラクルエナジーV 250 缶

すべて読む | ニュース | アナウンス |

関連ストーリー：
今夏、炭酸ガスが不足する恐れ 2013年06月10日

全国銀行資金決済ネットワークは12日、10月10日から11日にかけて発生した通信システムの障害について復旧を報告した。12日の朝、コアタイムシステムの通信が問題なく稼動していることが確認されたとしている。11日夜時点では、2日間で506万件の送金・着金に遅延や未処理などの影響が出ていたという。こうした10日と11日に対応できなかった振込取引についての詳細な対応状況については、別途通知される予定としている（全国銀行資金決済ネットワーク[PDF]、ロイター、ケータイ Watch）。

今回の障害の影響を受けた銀行は、三菱UFJ銀行、りそな銀行、埼玉りそな銀行、関西みらい銀行、山口銀行、北九州銀行、三菱UFJ信託銀行、日本カストディ銀行、もみじ銀行、商工組合中央金庫。初期の報告にはJPモルガン・チェース銀行も含まれていたが、後にコアタイムシステムの取引には影響がないことが確認された。

すべて読む | ニュース | アナウンス |

関連ストーリー：
全銀ネット障害で11行から他行宛の振込不可。ごとう日で給与支払い等に影響 2023年10月11日

PC雑誌DOS/V POWER REPORTは29日、公式Xアカウント上で2024年冬号 (2023年12月28日発売)をもって休刊すると発表した。同誌は2013年頃にはPC自作情報を大きく取り扱う唯一の雑誌となっていた。1991年に創刊し、そのあとには月刊化や季刊化などの出版ペースの変更はあったものの33年もの間、継続刊行されてきた（DOS/Vパワーレポート公式アカウント）。

公式Xアカウントのポストによると、諸般の事情によりやむなく休刊という決断になったとしている。今後は、同じインプレス所属の「AKIBA PC Hotline!」やYouTubeチャンネル「PAD」などを通じて情報発信していくとしている。

すべて読む | 書籍 | アナウンス |

関連ストーリー：
月刊航空情報、年内で休刊へ。72年の歴史に幕 2023年09月26日
雑誌「特選街」などで知られるマキノ出版が破産 2023年06月01日
クラシックCD専門誌「レコード芸術」が休刊 2023年04月06日
囲碁の唯一の週刊専門紙「週刊碁」が休刊へ 2023年04月04日

あるAnonymous Coward 曰く、

シマノは22日、スポーツ自転車用部品の一部に不具合が生じる可能性が確認されたと発表した。対象となるのは自転車のペダルとフロントチェーンリングをつなげるクランクと呼ばれる部品で、全世界で80万個以上を無償で点検し、必要であれば交換するとのこと。堺市の本社工場で2012年6月～2019年6月に生産された5モデルが対象。10月中旬から全世界の代理店などで点検や交換に応じる（シマノ：お客様への無償点検プログラムに関する重要なお知らせ、朝日新聞）。

対象製品
アルテグラ　ＦＣ－６８００　
アルテグラ　ＦＣ－Ｒ８０００
デュラエース　ＦＣ－９０００
デュラエース　ＦＣ－９１００
デュラエース　ＦＣ－９１００－Ｐ

ロードバイクブランドの「アルテグラ」と「デュラエース」のリア11段変速用のクランクパーツでクランク内部を中空にして軽さと剛性を保つために２つの部品を接着している「ホローテックⅡ」という技術が用いられている。このパーツの接着が走行中にはがれてクランクの分離が4519件、負傷事故が6件確認されたという。

このクランクのパーツ剥がれ問題は以前から「はがれやすい」「シマノのクランクはよく折れる」と利用者の間で話題にはなっていたがシマノはホローテッククランクの問題ではないと否定していた（ロードバイクはやめられない）。

2019年6月に生産方法を変えているということは、シマノは事前にこの問題を把握していたのでは？という疑惑もある。いずれにせよ誠実な対応を期待したいところだ。

すべて読む | ハードウェアセクション | ハードウェア | アナウンス | 交通 |

関連ストーリー：
フランス周波数局、iPhone 12のSARが基準値を超えるとして販売中止を命ずる 2023年09月14日
Hyundai のハイブリッド車、ブレーキペダルを踏んでから放すと加速する問題でリコール 2023年08月31日
米Amazon、アカウントごとに購入済み製品のリコール・安全性情報をまとめたページを提供開始 2023年07月29日
NITE、夏に起きやすいモバイルバッテリーや携帯扇風機の発火に注意喚起 2023年07月03日
Bose、古いサブウーファーをリコール 2023年07月02日

日清食品は25日、数量限定で「カップヌードル オリジナル計量カップ付きセット」を発売することを発表した。このセットは、4月に公式SNSで紹介して話題となったカップヌードルを調理する際に便利な計量カップが含まれている（日清食品リリース）。

この「カップヌードル オリジナル計量カップ」は、カップヌードルを調理する際に必要な水の量がカップのサイズごとに目盛りで示されており、電子レンジで加熱することで正確なお湯の量を用意できるというもの。また、通常の料理にも活用できる計量目盛りも備えている。

この特別セットには、「カップヌードル オリジナル計量カップ」1個と、「カップヌードル」シリーズの中から「カップヌードル」「カップヌードル カレー」「カップヌードル シーフードヌードル」の3種類と、それぞれのサイズ（レギュラー、ビッグ、ミニ）各1食が入った特別セットを数量限定で発売する。

特別セットは、日清食品グループのオンラインストアから9月25日の11時から販売されるほか、Amazon.co.jp、ヨドバシ.com、LOHACO、楽天 24などの通販サイトでも順次発売されるとしている。

すべて読む | ハードウェアセクション | ハードウェア | アナウンス |

関連ストーリー：
日清、プラントベースうなぎ「謎うなぎ」発売 2023年07月13日
日清食品、カップヌードルなどの主力商品を6月から値上げ。宅配大手2社も4月から値上げ 2023年02月08日
日清食品、「チョコフレーク専用ゲーミングフィンガーボウル」が抽選で当たるキャンペーンを実施 2022年12月08日
インドネシア、パーム油輸出規制 2022年05月02日

国民生活センターによると、葬儀の際に棺内に置かれているドライアイスが原因で、二酸化炭素中毒になる事例が発生しているようだ（国民生活センター）。21日に公表された情報によれば、

・葬儀場でドライアイスを敷き詰めた棺桶の小窓を開けた際に意識不明になり、病院で死亡
・葬儀場でドライアイスを敷き詰めた棺桶内に顔を入れて死亡
・自宅でドライアイスを敷き詰めた棺桶内に顔を入れて死亡

といった事故事例があるという。国民生活センターが実施した実験によると、棺の蓋を閉めた状態では、二酸化炭素濃度が20分後には30％を超え、4時間後には90％前後と一定の数値になった。酸素濃度はテストの1時間後に意識消失に陥る10％程度まで低下したとしている。

注意すべきポイントとしては、高濃度の二酸化炭素を吸い込まないようにするため、棺内に顔を入れる際には注意が必要だとしている。また、十分な換気を行い、一人でなく複数人で見守ることが勧められている。気分が悪くなった場合は、棺から離れて換気の良い場所に移動し、異常があれば即座に119番に通報するよう注意喚起している。

すべて読む | アナウンス |

関連ストーリー：
花粉症に効く茶にステロイド問題、他銘柄でも検出される 2023年05月19日
カップ麺にMCTオイルなどを入れて容器が溶けるトラブルが増加。国民生活センターが警告 2023年05月02日
日本語通販サイトで「\1,680」だけど中国人民元、国民生活センターが注意喚起 2023年04月21日
花粉症に効果があるお茶、ステロイド入り 2023年04月14日

個人情報保護委員会は13日、サーマルカメラの使用について注意喚起をおこなった。サーマルカメラを使用する場合、顔画像などの特定の個人情報を含む情報は「個人情報」に該当するとし、事業者に対して、サーマルカメラの使用や製造・販売において、個人情報保護法に関する留意点を示している（個人情報保護委員会、ScanNetSecurity、朝日新聞）。

主な注意点として挙げられている内容としては、サーマルカメラで取得したデータが特定の個人情報を検索できるように体系的に構成されている場合、それは「個人情報データベース等」とみなされる。サーマルカメラで個人情報を扱う場合、具体的な利用目的を本人に伝わるように告知することなどを案内している。

こうした告知をおこなうようになった背景には、コロナ禍で「サーマルカメラ」の利用が増加したものの、状況が一段落した後に使われなくなったサーマルカメラに、個人情報が入ったまま転売される事例が相次いだためとみられている（過去記事、その2）。

すべて読む | セキュリティセクション | セキュリティ | ニュース | アナウンス | 情報漏洩 |

関連ストーリー：
大阪の学童クラブ、顔写真入り検温カメラをフリマ出品してしまう 2023年07月13日
中古の顔認識体表温度計買ったら顔写真がズラズラと 2023年05月08日

株式会社カキヤが製造した「冷凍いかオクラ」製品において、賞味期限の誤表示が発見されたそうだ。間違っていたのは日付の部分で、裏面の賞味期限印字部分に「24.08.02」と本来印字されるところ「24.0B.02」と印字してしまったとしている（消費者庁：カキヤ「冷凍いかオクラ」 - 回収）。

対象となる製品の販売された数量は5560袋だという。販売地域:北海道、東北、関東、富山、新潟、山梨、静岡となっている。同社では販売店におけるPOPにより周知を実施するほか、食品表示法違反となるため料金着払いにて回収を行う方針だという。

すべて読む | ハードウェアセクション | ハードウェア | プリンター | アナウンス |

関連ストーリー：
サバの記録的な不漁で、サバ缶詰の出荷が一時停止される事態に 2023年02月18日
ロシアが中国に食糧支援を要請。日本ではロシア軍の横流し品が購入報告 2022年03月23日
板橋区、災害用の非常食にポテトチップス採用 2021年02月27日
「野菜ジュースの味が薄い」という指摘を受け国民生活センターが調査、その結果表示よりも成分が少なかったことが判明 2020年06月23日

東京現像所は同所が今年11月末で事業を終了することから、保管しているネガフィルム原版について返却が確認できない場合、それらの原版を廃棄する予定であると告知している。同所では連絡の取れる顧客には、封書、メール、電話で確認を進めているものの、一部の顧客と連絡が取れていない状況にあるという。こうした連絡が取れない原版に関しては10月末までに返信がない場合、廃棄することとしておりフィルム原版を預けた顧客に連絡を取るよう求めている。また保管している原版に関する情報を持っている場合はメールアドレス「[email protected]」まで一報するよう呼びかけている（東京現像所の案内、AV Watch）。

すべて読む | アナウンス |

関連ストーリー：
東京現像所、2023年に全事業終了 2022年11月26日

JR東の複数の連携サービスに対して一つのIDでログインできるようにするサービス「My JR-EAST」だが、公式ページによると来年以降にサービスの終了を検討しているという。このため新規会員登録を2023年10月3日から停止するとしている。終了時期と取り扱いについては後日通知される（My JR-EAST公式の新規会員登録の停止について）。

終了の理由等に関しては告知されていないものの、同じページ上でビューカードを装ったメールを送信し、偽のVIEW's NETログイン画面へ誘導するフィッシング詐欺への警告がおこなわれていること、2014年に「My JR-EAST」サービスで大規模な不正ログイン事件なども起きていたことも影響している可能性がある。

あるAnonymous Coward 曰く、

JR東日本がグループの共通IDサービス「My JR-EAST」を廃止し、各サービスごと別々のIDでのログインのみに戻すとのこと。
えきねっと、モバイルSuica、JREポイント、ビューカード、各種MaaSアプリなど、JR東日本グループは大量のネットサービスを抱えているが、共通IDの構築は失敗して乱立は解消できなかったようだ。

情報元へのリンク

すべて読む | セキュリティセクション | セキュリティ | アナウンス | 交通 |

関連ストーリー：
JR東日本の会員向けサービス「My JR-EAST」、約21,000アカウントに不正ログイン 2014年09月13日
JR東日本の会員向けサービスでも不正ログイン 2013年04月20日

nagazou 曰く、

先日、ASUS社内の人事異動に関連して、Zenfoneシリーズが終了するという噂の話題を取り上げたが、同社は29日、「真実ではない。ROG PhoneとZenfoneの2つの主要な製品ラインを継続する」と否定する声明を発表した。合わせて2024年の製品ラインナップにご期待くださいとのコメントも出している（ASUSの声明、ケータイ Watch）。

すべて読む | モバイルセクション | 携帯電話 | アナウンス |

関連ストーリー：
ASUSがZenfone部門を閉鎖 2023年08月29日

IoT機器を取り扱うゼロゼロワンの公式Xアカウントのポストによると、ティーピーリンクジャパンが扱っているTP-Linkの複数の製品に複数の脆弱性が発見されたという。Wi-Fiルーターやメッシュシステム20製品に複数の脆弱性が存在したとして、JVN（Japan Vulnerability Notes）が情報を公開した。対策方法としては、Archer C5以外の製品は最新のファームウェアにアップデートすることが推奨される。この中でArcher C5に関してはサポートがすでに終了しており、アップデートの提供はないとしている（ゼロゼロワンのポスト、JPCERT/CC：複数のTP-Link製品における複数の脆弱性、INTERNET Watch）。

・具体的な影響を受ける製品名に関しては以下の通り。ファームウェアのバージョンにより影響が異なる
Archer C50、Archer C55、TL-WR802N、TL-WR841N、TL-WR902AC、Archer C20、Archer C1200、Archer C9、Archer A10、Archer C3150、Archer C7、Archer C5400、TL-WR940N、Deco M4、Archer AX50、Archer AX10、Archer AX11000、Archer AX6000

・想定される影響
ユーザによる任意のOSコマンドの実行
ハードコードされたアカウント情報を利用した不正侵入と任意のOSコマンドの実行
細工されたリクエストによる認証の回避と任意のOSコマンドの実行
細工されたリクエストによる任意のコードの実行

・脆弱性の種類とCVE番号
OSコマンドインジェクション (CWE-78): CVE-2023-31188、CVE-2023-36489、CVE-2023-38563、CVE-2023-38568、CVE-2023-38588、CVE-2023-39224、CVE-2023-39935、CVE-2023-40193、CVE-2023-40357、CVE-2023-40531
ハードコードされた認証情報の使用 (CWE-798): CVE-2023-32619
不適切な認証 (CWE-287): CVE-2023-37284
スタックベースのバッファオーバーフロー (CWE-121): CVE-2022-24355

すべて読む | セキュリティセクション | ハードウェア | セキュリティ | インターネット | アナウンス |

関連ストーリー：
エレコムやロジテック製無線LANルーターで、製品発売時には存在しなかった脆弱性 2023年08月16日
大手メーカーWi-Fiルーター9機種に多数の脆弱性が確認される 2021年12月09日
エレコム、2013年と2017年発売のルーターに脆弱性。対応予定はなく使用中止を求める 2021年07月07日
バッファロー製Wi-Fiルーターに複数の脆弱性　サポート終了機器は早急に買い替えを 2021年04月30日