マネジメント はてなが11億円詐欺被害 CEO詐欺の可能性
はてなブログなどでお馴染みの株式会社はてなで11億円の詐欺被害に遭ったとのこと。おそらく最近の動向や被害額の大きさからCEO詐欺によるものと思われます。CEO詐欺は、従業員に対して社長や役員などを騙ったメールが送られ、監視が届かないプライベ...
マネジメント マネジメント 警視庁のYouTube「要はサイバーセキュリティ」を観ました
警視庁のYouTubeチャンネルにアップロードされている「要はサイバーセキュリティ」を観ました。3部作となっており、一般社員向け、システム管理者向け、経営層向けの内容に分かれています。企画・製作は警視庁サイバー攻撃対策センターで、協力は警視...
Web ライバル会社のサイトにDoS攻撃約8600回で逮捕
ライバル会社のサイトに10時間で約8600回のDoS攻撃をしかけ、IT関連会社の男が電子計算機損壊等業務妨害の疑いで逮捕されました。DoS攻撃(Denial of Service attack)とは、短時間に大量のデータ送信やアクセスを行う...
資格 2027年度に行われるIPA国家試験の制度変更について
今年に入って早々に応用情報技術者試験と高度試験の統廃合について報道され、資格取得を目指すエンジニアの間で騒動になっていました。当時は経済産業省の検討案の内容を日経クロステックが報じているのみでしたが、3月31日にIPAから公式発表がされまし...
資格 情報処理安全確保支援士(登録セキスペ)更新時の実践講習の免除について
情報処理安全確保支援士は試験合格後に登録をすることで得られる国家資格です。ただ、試験に合格しても登録する人は少なく、その要因の1つが維持費が高いためと言われています。登録の際に手数料が約2万円、毎年のオンライン講習が2万円、3年に1回の実践...
マネジメント セキュリティ対策評価制度が正式に公表されました
経済産業省から案として出されていたサプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針(SCS評価制度の構築方針)が、正式に公表されました。案の内容については先日投稿した記事にある程度まとめていますが、ひと言で説明すると...
アプリ・サービス 新規ドメインからの入会受付メールがGmailやiCloudメールで受信できない事案
人気VTuberの星街すいせいさんが、個人事務所設立を発表し、公式Webサイトも公開されました。ただ、新規会員登録の際にGmailとiCloudメールのメールアドレスを使用して登録をした場合、配信メールが受信できない状態になると発表されてい...
アプリ・サービス イランがデータセンターをドローン攻撃しAWSに障害発生
UAEとバーレーンにあるAWSのデータセンターが、イランによってドローン空爆されました。ステータスページに掲載されている情報を元に要約しました。3/1 21:56:バーレーンリージョンの1つのAZ(アベイラビリティゾーン)でAPIエラーの上...
アプリ・サービス 退職後にクラウドシステムから元職場の個人情報をダウンロード
2025年12月31日に退職した元従業員が、退職後に私用のメールアドレス宛に個人情報を送信していたことが判明したとのこと。持ち出したデータは取引先など約1万人分の個人情報で、クラウドシステムの外部連携機能を利用して送ったようです。URLを送...
マネジメント IPAの『情報セキュリティ10大脅威 2026 解説書(組織編)』を読みました
3月12日にIPAから『情報セキュリティ10大脅威 2026 解説書(組織編)』が公表されました。私は各脅威で挙げられている事例を特に読んでいます。実際にどのような被害が起きているのかを知ると、より具体的に理解できますし、サイバー攻撃がどれ...
アプリ・サービス 楽天モバイルの不正契約サイト事件、リスト型攻撃と本人確認の抜け道を悪用か
楽天モバイルの不正契約をできるサイトを運営したとして、その運営者を電子計算機使用詐欺ほう助の疑いで逮捕、さらにこのサイトを利用して不正契約をした人も電子計算機使用詐欺の疑いで逮捕されました。不正契約が成立した要因は2つあります。約500万件...
アプリ・サービス サービス終了後に解約したドメインが第三者によって利用される事案
DeNAが提供していた「メギド72」というスマートフォン用ゲームが2025年3月にサービス終了し、その公式ポータルサイトで利用していたドメインが第三者によって利用されているとのこと。マルウェア感染や個人情報流出リスクがあるためアクセスしない...
アプリ・サービス Googleフォームで情報流出の発生リスクがある設定
練馬区における就職相談会の応募フォームで、回答内容が閲覧できてしまう事故が報じられました。どのアプリのフォームか明言されていませんが、申込完了後の画面と特定の操作で過去回答を閲覧できるという記述から、Googleフォームの「結果の概要を表示...
資格 2026年開始「セキュリティ対策評価制度」と情報処理安全確保支援士(登録セキスペ)の役割
情報処理安全確保支援士(登録セキスペ)は、官公庁の案件で入札条件になっていたり、PCI DSS(クレジットカードのセキュリティ基準)の監査人の資格要件にはなっているものの、独占業務など資格を活かせる仕事が今のところありません。ただ、2026...
インフラ NURO光がMAP-E方式のためL2TP/IPsecのVPN接続ができなくなった件
私の会社ではパソコンに事前共有キーなどのVPN接続設定を行うことで、自宅のインターネットからでも社内ネットワークにアクセスできるようになっています。この仕組みを導入してから5年程経過しており、一部ルーターの不具合で極端に速度が落ちたり、セキ...
マネジメント CEO詐欺メール (経営者なりすまし) が流行していて被害も増えているとのこと
昨年末ぐらいから私の勤務先のメール宛にCEO詐欺メールがしょっちゅう届くようになりました。ニュース記事にあるように、経営者からLINEのグループを作って招待しろというメールが送られてきます。私はパッと見てフィッシングであるとすぐに気付きまし...
資格 IPA国家試験の応用情報と高度区分が2027年度から大きく再編されるらしい
正月早々とんでもないニュースが入ってきました。応用情報技術者試験とSCを除く高度区分8科目を再編して大きく3つの試験に分けるらしい。応用と高度区分のCBT化と、IT利用者向けにデータ活用系の新しい試験が増えるかもしれないという話題はありまし...
マネジメント 達城久裕『サイバー攻撃 その瞬間 社長の決定』読んだ感想
YouTubeの積読チャンネルで取り上げられていておもしろそうだったので読んでみました。ぶっちゃけこの動画を見れば内容がほとんどわかります。ランサムウェア攻撃を受けた後に現場ではどのような混乱が起きるのかをまざまざと書かれた本でして、容易に...
オフィス自動化 【Access】取引データから1ヶ月・社員ごとに売上件数・金額を集計するクエリ
Accessは大量のレコードを管理するのに便利ですが、分析のために集計をする方法をあまりよく知りませんでした。Excelであればピボットテーブルでちょちょいとできる集計ですが、Accessではどうやるのかなってことで調べました。内容テーブル...
オフィス自動化 【Excel】関数を使って特定の文字で区切られた3つの文字列を分ける方法(VBAパターンも)
とあるシステムから書き出したデータが、よくわからない記号(タブ記号かと思ったらそうでもない謎の記号)で区切られた3つの文字列のデータで、これを分割したいと思ってCopilotに尋ねました。LEFT関数やらRIGHT関数を使っていろいろするの...