先日、私がワードプレスで運営しているサイトでサイバー攻撃を受けました。 サイトのいくつかのファイルが改ざんされ、管理系ページにアクセスできない状態に陥りました。 その後、なんとか復旧できたものの、インシデント対応中は生きた心地がせず、手の震えと動悸が凄まじかったです。 今回サイバー攻撃による障害の経…
「挑戦しなければ障害は生まれない」社内ポストモーテム共有会 – LIVESENSE ENGINEER BLOG
こんにちは。インフラエンジニアのsheep_san_whiteです。 障害を起こしてしまって、ポストモーテムを書いたことありますか? 私はあります( • ̀ω•́ )ドヤッ 社内ポストモーテム共有会について さて、リブセンスでは6月24日に「社内ポストモーテム共有会」を開催しました。 ポストモーテムを持ち寄って内容を振り返り、お焚き…
マクドナルドのモバイルオーダーに注意
先日、マクドナルドに行った。 最近モバイルオーダーを使っていたのだが、今回困ったエラーが起こった。 これ、実はマクドナルドだけじゃなくて松屋のモバイルオーダーでも起こったので、おそらくモバイルオーダーの仕組みに問題があるんだろうなと思う。 どういうエラーかというと、スマホアプリで注文をする。 注文し…
27社のICカードを預かり1社が電子入札を代行、新手の談合か
国や自治体が発注する工事の電子入札で、新手の“談合”とみられる不正が明らかになった。大阪市が発注した解体工事で、特定の建設会社が同業の27社から電子入札への参加に必要な電子証明書(ICカード)を預かり、それらの会社から入札価格を聞き取った上で、他社の電子入札手続きを代行していた。 国土交通省近畿地方整備…
金を経理にパクられて消える会社がまあまああるが、対策は割と簡単なのでは
佐藤 大輔 オープントーン @satou_ot 社長を20年もしていると。それなりに「金を経理にパクられて」消える会社を見ていますが。 1.一番安いプランでいいいからファームバンキングを入れろ(月1000円とか) 2.高額な資金決済移動は自分が承認(OKおすだけ)しろ。 これだけで、殆ど防げます。 2022-07-06 12:22:20 佐…
USBメモリー紛失業者、「他社では困難」と30年以上の「ベンダー・ロックイン」(読売新聞オンライン) – Yahoo!ニュース
兵庫県尼崎市の全市民の個人情報が入ったUSBメモリーが一時紛失した問題で、情報システム会社「BIPROGY(ビプロジー)」(旧日本ユニシス)が、市の住民情報を管理するシステムを開発し、30年以上関連業務を受託していたことがわかった。特定業者によるIT業務の囲い込みは「ベンダー・ロックイン」と呼ば…
データモデルはドメインモデルに先行する – 設計者の発言
関わっているあるプロジェクトで、Javaでのコンポーネントベース開発を進めるためのクラス図が出来上がりつつある。DDD(ドメイン駆動設計)に関心を持つ技術者にとってお手本になるような端正なドメインモデルだ。それを眺めながら関係者がしみじみと感じていることがある。どんなに優秀なドメインエキスパートと組んだ…
災害対応訓練がランサムウェア被害にも活きた – 徳島・半田病院に学ぶBCPの重要性[事故対応アワード受賞]
2021年10月31日午前0時30分頃、徳島県西部のつるぎ町立半田病院に異変が起こった。院内のプリンターが一斉に脅迫文を印刷しはじめ、電子カルテを含むすべてのシステムが利用不可能となった。プリンターは、用紙がなくなるまで脅迫文の印刷を続けたという。ランサムウェア「LockBit2.0」によるものとみられる。 近年、病…
[Multi-AS Segment Routing 検証連載 #2] SR-MPLS L3VPN in Multi-AS – NTT Communications Engineers’ Blog
サマリ Multi-AS で構成されるネットワークにおいて、 SR-MPLS + VPNv4 による L3VPN を実現 IOS XR + Junos の Multi-vendor 環境で動作検証に成功 この記事は Multi-AS SR 検証連載の第 2 回です。目次は こちら 概要 イノベーションセンターの岩田です。普段の業務では Multi-AS Segment Routing に関する技術検証や…
侵入型ランサム攻撃は暗号化までにはラグがある──その間に手を打つことは可能か
近年台頭してきている「システム侵入型ランサム攻撃」では暗号化の実施までにタイムラグが存在する。その間に被害者側ができることは何か、IIJに聞いた。 ランサムウェアを使うサイバー攻撃の中でも、人間がターゲットのシステムに侵入して暗躍する「システム侵入型ランサム攻撃」。侵入されたらすぐに暗号化されるとも…