忍者ブログ

へっぽこな現場から 2nd -紅の弾幕編-

商品先物、ゲーム、ニュースに対する日々の雑感
09 2017/101 2 3 4 5 6 78 9 10 11 12 13 1415 16 17 18 19 20 2122 23 24 25 26 27 2829 30 31 11

2017.10.22.15:15

[PR]

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

2011.10.12.21:15

三菱重工ウイルス50種超…28種感染の端末も(読売)

9月19日に

▼三菱重工にサイバー攻撃か 防衛・原発関連など11拠点(日経)

という記事の続報?になるのでしょうか。

記事の内容を見るとかなりゲンナリする内容です。
ヲイヲイな感じですが、「明日は我が身」ということで初歩的なことから気をつけましょう。

■三菱重工ウイルス50種超…28種感染の端末も(読売
 総合機械メーカー「三菱重工業」がサイバー攻撃を受けていた事件で、同社のコンピューターが少なくとも50種類以上のウイルスに感染していることが分かった。

 1台で28種類のウイルスに感染した端末もあり、その中には既に7年前に危険性が指摘され、ウイルス対策ソフトを適切に使用していれば検知できたはずのウイルスもあった。防衛省は取引企業に対し、調達の基準の中で十分なセキュリティー対策を講じるよう求めており、今後、同社に情報管理態勢について報告を求める方針。

 関係者によると、同社では現在、感染が発覚したサーバーやパソコン83台の解析を順次進めているが、これまで、同社が9月19日時点で発表した8種類を大幅に上回る50種類以上のウイルスが発見された。

 また、作業用端末の1台は28種類のウイルスに感染。このうち、情報を抜き取るタイプのウイルス「アゴボット」は、2004年4月に危険性が見つかり、注意情報が出ていた。ウェブサイトを改ざんしてサイト閲覧者のパソコンにウイルスを送り込む「ガンブラー」や、金融機関の口座番号やパスワードを狙う「スパイアイ」にも感染していたが、それぞれ09年12月と今年7月に注意情報が出されている。



あと関連でもうひとつ。
PR

つづきはこちら

2011.09.19.19:40

三菱重工にサイバー攻撃か 防衛・原発関連など11拠点(日経)

潜水艦、ミサイルなどに関した部分でウィルス感染発見ということでイヤーな印象。
ウィルス感染だけで、重要な情報が外に漏れていなければよいのですが……

記事にもありますが、今回の被害はセキュリティが弱そうな企業をランダムに狙うタイプではなく、機密データを目的に対象をあらかじめ絞ったタイプの攻撃なんでしょうか?

■三菱重工にサイバー攻撃か 防衛・原発関連など11拠点(日経)
 三菱重工業(東京・港)は19日、社内の83台のサーバーやパソコンがコンピューターウイルスに感染し、情報漏洩の危険性が判明したと発表した。潜水艦や原子力発電プラント、ミサイルなどの研究・製造拠点計11カ所でウイルス感染が確認されたという。同社によると、これまでの調査では製品や技術に関する情報流出は確認されていない。

 同社は、産業技術を狙ったスパイ行為の可能性もあるとして、警視庁に相談している。

 同社によると、感染が確認されたのは「神戸造船所」(神戸市)、「長崎造船所」(長崎市)、「名古屋誘導推進システム製作所」(愛知県小牧市)など原発、防衛関連技術の開発・製造拠点など計11カ所のサーバーやパソコン83台。

 同社は8月中旬、一部のサーバーでウイルス感染の疑いが判明したことから、民間のセキュリティー会社に調査を依頼。セキュリティー会社による解析で、数種類のウイルスによる感染が見つかった。

 中には、パソコンを外部から自由に操作できる「トロイの木馬」と呼ばれるウイルスも含まれており、コンピューターのシステム情報が外部に漏洩した可能性があることも判明。セキュリティー会社などは製品や技術情報を抜き取られたり、複数の電子ファイルが盗まれたりしていないか、侵入経路の解析などを急いでいる。

 IT技術に詳しい専門家は「日本を代表する企業の複数の拠点が一斉に狙われるのは前代未聞。サイバー攻撃には周到な準備と資金力が必要で、組織的なスパイ行為の可能性が高い」とみている。

 三菱重工業広報・IR部の話「現時点ではウイルス感染による被害拡大は止まったものと考えられる。引き続き調査を進め、対策強化をはかりたい」

2011.09.18.19:47

通信を 6 ミリ秒縮めるための海底ケーブル 、3 億ドルかけて敷設へ(/.J)

6msのために、50倍の通信料かぁ~。

100メートル走や、モータースポーツなんか比較にならない速度競争ですね。

そして、
・元記事が書かれたのが9月11日
・スラッシュドットジャパンに書かれたのが9月16日
・私が気付いたのが9月18日
と気付くまで1週間ディレイ。別に気付くのが遅れたからと言っても、影響があるような仕事ではないですが。

▼通信を 6 ミリ秒縮めるための海底ケーブル 、3 億ドルかけて敷設へ(/.J)
新たな大西洋横断海底ケーブルが 3 億ドル (約 230 億円) かけて敷設されるそうだ (The Telegraph の記事、本家 /. 記事より) 。

このケーブルの目的は通信時間を縮めるため。現在使われているケーブルは 1990 年代に敷設されたものが多く、この新しい光ファイバーケーブルはロンドン〜ニューヨーク間の通信を現在の最速と比較して 6 ミリ秒縮めることができるとのこと。この帯域はロンドンおよびニューヨークの証券会社や銀行などの金融企業に販売され、その価格は従来のケーブルを使用した場合の 50 倍にもなると予想されるという。

しかしスピードが何よりの命であるトレーディング業界においては 1 ミリ秒の差が 1 年では 1 億ドル (約 77 億円) の差を生む場合もあると試算されているそうで、需要は高いのかもしれない。


で、元記事。
▼The $300m cable that will save traders milliseconds(The Telegraph)
In the high-speed world of automated financial trading, milliseconds matter. So much so, in fact, that a saving of just six milliseconds in transmission time is all that is required to justify the laying of the first transatlantic communications cable for 10 years at a cost of more than $300m.

Seabed survey work for the Hibernian Express, as the 6,021km (3,741 mile) fibre-optic link will be known, is already under way off the east coast of America.

The last cables laid under the Atlantic were funded by the dotcom boom in the 1990s when telecoms infrastructure firms rushed to criss-cross the ocean.

The laying of the new transatlantic communications cable is a viable proposition because Hibernia Atlantic, the company behind it, is planning to sell a special superfast bandwidth that will have hyper-competitive trading firms and banks in the City of London and New York queuing to use it. In fact it is predicted they will pay about 50 times as much to link up via the Hibernian Express than they do via existing transatlantic cables.

The current leader, Global Crossing's AC-1 cable, offers transatlantic connection in 65 milliseconds. The Hibernian Express will shave six milliseconds off that time.

Of course, verifiable figures are elusive and estimates vary wildly, but it is claimed that a one millisecond advantage could be worth up to $100m (£63m) a year to the bottom line of a large hedge fund.

Some City experts have criticised the growth in vast volumes of electronic trading, where computers automatically buy and sell stocks with no human input.

The British firm laying the cable, Global Marine Systems, is plotting a new route that is shorter than any previously taken by a transatlantic cable. As closely as possible, it will follow "the great circle" flight path followed by London-to-New York flights.

"We spent 18 months planning the route," says Mike Saunders, Hibernia Atlantic's vice-president of business development. "If it ever gets beaten for speed we end up giving our customers their money back, basically, so my boss would kill me if we got it wrong."

And, he says, customers from hedge funds, currency dealers and exotic proprietary trading firms are queuing up for the switch-on in 2013.

"That's the way these guys think," Mr Saunders says.

"If one of them is on a faster route, they all have to get on it."

2011.06.13.21:39

みずほ銀障害 重なった30の不手際 (ITpro)

「明日は我が身」としか言いようがない。
下手したらどんな会社でも似たような状況に陥る可能性があるわけで。

まぁ、みずほほど大きな会社はなかなかないから影響度も復旧までの時間も少なくてすむのでしょうけれども。

■みずほ銀障害 重なった30の不手際 (ITpro)
 東日本大震災から3日後の2011年3月14日。この日の午前に最初のトラブルは発生した。テレビ局が東日本大震災の義援金を番組などで呼びかけたところ、みずほ銀行東京中央支店のテレビ局の義援金口座(以下、口座a)に、振り込みが殺到した。

 午前10時16分、振り込みによって生じた「取引明細」の件数が上限値を超え、口座aに対する「預金・取引内容照会」ができなくなった。取引明細は通帳の記帳に使う。

 みずほ銀は口座aを、格納できる取引明細の上限値が小さい「個人・通帳口」として間違って設定していた(表-1)。

 みずほ銀は口座の種類を二つの属性の組み合わせによって区別している。一つは「個人」か「法人」か。もう一つは、取引明細を通帳に記帳する「通帳口」か、記帳しない「リーフ口(ぐち)」かである。

 これら二つの属性によって、格納できる取引明細の上限値が変わる。通常、義援金口座のような大量振り込みが予想される口座は、リーフ口として登録する。リーフ口の場合、取引明細が上限値を超えることはない。取引明細を保存しないからだ。

 みずほ銀が口座aの開設手続きを実施したのは2005年9月のことである。この際、みずほ銀は口座aを「個人・リーフ口」にしていた。ところが2007年12月、テレビ局から「振り込み明細を通帳で把握したい」との要望を受け、「個人・通帳口」に変更した。

(以下略)


2011.04.02.14:36

経産省が企業のクラウド利用についてセキュリティガイドライン策定(ITpro)

お役所がガイドラインを出してくれるのはありがたい。

主に社内説明時の説得資料用になるでしょうが・・・
既存のものを読み込めば、自ずと「ガイドライン」的なものは作成可能でしょうけれどもね。

■経産省が企業のクラウド利用についてセキュリティガイドライン策定(ITpro)
 経済産業省は2011年4月1日、「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」を策定した。企業がクラウドサービスを利用する際、セキュリティ面で注意すべきことや、クラウド事業者から提供を受けるべき情報などをまとめている。経済産業省のWebサイトからダウンロードできる。

 ガイドラインは付録を含めて95ページ。人材管理、法令順守、事業継続管理といった管理面から、物理セキィリティ、通信、アクセス制御、システム開発といった技術面まで詳細に記述している。内容は情報セキィリティマネジメントの国際規格「ISO/IEC 27002:2005」(ISMSの実践規範)に基づいた記述になっている。

 経産省は今回のガイドラインをクラウド利用の国際標準案として提案する計画だ。具体的にはISO(国際標準化機構)、IEC(国際電気標準会議)へ提案する。



応援のクリックお願いします(><)
にほんブログ村 先物取引ブログ 商品先物へ人気blogランキングにほんブログ村 為替ブログ 為替日記へにほんブログ村 株ブログ 株日記へ

2011.03.23.22:31

みずほ銀行のトラブルは復旧までもうちょっとかかりそうです。

21日時点では
「22日中までのシステム正常化を目指す」
と言っていたみずほ銀行のシステムトラブルは、未だに復旧せず。

ATM/店舗のほうは通常通り動き始めているものの、振込みが完全に処理されておらず。詰めが甘かったようです。

せっかくなので、前回メモったあとの22日以降の流れ。

■ みずほ銀行:ATM4日ぶり再開 振り込み一部制限(毎日)
 大規模システム障害が起きているみずほ銀行は22日正午、全国約440の本支店の営業窓口で、振り込みや入出金などほぼすべてのサービスを再開した。3連休中に全面停止した現金自動受払機(ATM)も、店舗内の約3400台とコンビニ内の約3万2000台が4日ぶりに稼働し、インターネット取引も可能となった。



■みずほ銀に改善命令検討=システム障害で-金融庁(時事)
 金融庁は22日、大規模なシステム障害が発生したみずほ銀行に対し、業務改善命令などの行政処分を行う検討に入った。すべての現金自動預払機(ATM)が停止したほか、100万件を超す振り込みができなくなり、利用者に大きな影響を及ぼしたことを重大視。また、障害発生から既に1週間が経過し、トラブルが長期化したことを踏まえ、同行から詳細な経緯を報告させた上で、再発防止策や原因の徹底解明を求める方針だ。



■みずほ銀行、23日は朝から店舗/ATMでの業務を開始 (ITpro)
 みずほ銀行は2011年3月22日夜、15日から続くシステムトラブルの解消にメドがついたことから23日は窓口/ATMとも朝から営業を開始すると発表した。未処理となっていた116万件の振り込みに関しては、システム面での作業を終わらせ、「現在は振り込みが正しく完了したかを確認している」(広報)と言う。

 同行は22日にオンラインシステムの利用を制限することで、積み残していた振り込みの処理を優先していた。具体的には、正午までは店舗内ATMを使った入出金のみを可能とし、窓口での入出金や振り込み、ATMを使った振り込みなどを見合わせた。正午からは、窓口、店舗内/コンビニATMでの入出金や振り込みを再開したが、それでも午後3時以降はATM/インターネットバンキングを使った振り込みを見合わせている。店舗内でもコンビニ内でもない店舗外ATMは、終日稼働を見合わせた。

 23日は、午前9時から窓口業務を開始する。ATMに関しては、店舗内ATM、コンビニATM、店舗外ATMのいずれも通常通り稼働する。



■みずほ銀、数万件入金されず 振り込み手続きミスか(朝日)
 みずほ銀行が依頼通りに現金を振り込めていない取引が、22日夜の時点で数万件にのぼっていたことが23日、明らかになった。先週からのシステム障害で滞った振り込みはすべて22日中に処理を終えたと説明していたが、実際には顧客の口座に入金されていなかった。

 みずほ銀によると、22日夜から23日にかけて、顧客の口座に入金できていたかどうかの確認作業を進めている。広報担当者は23日朝、未入金があったかどうかも含めて「現在調査中で、事実関係はまだ分からない」としている。

 何らかの手続きミスで、振り込みが滞った可能性がある。未入金だと確認できた取引があれば、すぐに振り込み手続きを進める方針だ。



■みずほ銀、24日完全復旧へ作業 大規模システム障害(東京新聞)
 大規模なシステム障害を起こした、みずほ銀行は23日、24日からの取引の完全復旧に向けて作業を急いだ。

 22日までに店舗内やコンビニの現金自動預払機(ATM)、窓口での取引を再開、23日には店舗外ATMも再稼働した。

 また最大で、給与を含む約116万件の遅れを出した振り込み手続きについて、22日には「作業を終了した」としていたが、顧客からの苦情で数万件が未処理だったことも判明。その分も含めて23日に処理を進めた。

 同行のシステム障害は15日に表面化し、19~21日にはATMが完全に休止する事態を招き東日本大震災後の国民生活に大きな不便をもたらしていた。




応援のクリックお願いします(><)
にほんブログ村 先物取引ブログ 商品先物へ人気blogランキングにほんブログ村 為替ブログ 為替日記へにほんブログ村 株ブログ 株日記へ

2011.03.21.17:03

みずほ銀行のシステムトラブルはまだ復旧していない

みずほ銀行のシステムトラブルがまだ復旧してません。
地震がなければおそらくトップ記事級の扱いだろうに・・・

こちらも影響は大きいので、早めに復旧して欲しいところ。

■みずほ銀行でシステム障害、ATMが利用できず
 みずほ銀行は2011年3月17日、午前8時30分現在で同社のATMが利用不可能になっていると発表した。同行のATMは15日、16日にも一部が利用できなくなるトラブルが発生している。

 みずほ銀行では15日から、振り込みなどの処理が完了しないシステム障害が発生しており、合計で44万件の振り込みが完了していない。金額では合計5700億円に達している。


■みずほ銀行のシステムトラブルは原因・復旧時期とも不明、「正常化に時間かかる」
 みずほ銀行は2011年3月17日、15日から続いているシステムトラブルに関して記者会見を行い、西堀 利頭取は「正常化には時間がかかる」との見通しを示した。トラブルの原因は今もなお不明。18日以降はATMや窓口業務の開始時間を遅らせるほか、引き落としや給与振り込みといった社会生活にとって重要な業務以外の取引を制限し、復旧に全力で取り組む。


■みずほ銀行のオンラインシステムが再度ダウン
 みずほ銀行のオンラインシステムが2011年3月17日午後6時現在、全面的に停止している。これによって、ATMでの引き出しなどが不可能になった。復旧の見通しは立っていない。


■みずほ銀行のシステムトラブル、給与振り込みにも拡大
 みずほ銀行は2011年3月18日、システムトラブルの影響が拡大し、18日に入金予定だった62万件(1256億円)の給与振り込みができていないことや、ATMで振り込み手続きができなくなっていることなどを発表した。営業店のオンラインシステムやATMは9時現在、振り込みを除いて正常に稼働している。


■みずほ銀行のトラブルは依然深刻、他行利用者にも救済措置
みずほ銀行は2011年3月18日午前、15日から続いているシステムトラブルに関して記者会見を行い、トラブルの発端となった15日付38万件の振り込み処理が未だに完了していないことや、この処理が完了しない限り、システムの全面復旧が困難であることを明らかにした。また62万件の給与振り込みができていない件に関して、他行利用者にも救済措置をとる。


■みずほ銀行、17日夕のATMトラブルに忙殺され給与振り込みできず
 みずほ銀行の西堀利頭取は2011年3月18日午前の記者会見で、同行が62万件の給与振り込みをできなかった理由に関して「17日午後5時40分に発生したATMトラブルへの対応に時間がかかり、夜間バッチ処理ができなかった」と説明した。西堀頭取は前日の会見で、給与振り込みを優先して処理したいという意向を示していた。


■みずほ銀行トラブル、発端は人為的ミスの可能性
 みずほ銀行の西堀利頭取は2011年3月18日夜、15日から断続的に続いているシステムトラブルの発端が、人為的ミスである可能性を示した。同行のトラブルは、特定の口座に対して上限を超える振り込みがあったことに端を発する。西堀頭取は会見で、「一部の口座で上限が適切ではなかった」と述べた。


■みずほ銀行トラブルで二重送金も発生、システム正常化は22日中を目指す
 みずほ銀行の西堀利頭取は2011年3月18日夜に記者会見を行い、「22日中までにシステムの正常化を目指す」と述べた。同行が18日付までに完了できなかった振り込みの総数は116万件。そのうち15日付の25万件に関して、18日までに送金処理にこぎ着けた。残りの91万件の送金処理は22日に行う。この送金処理が終わらなかった場合、正常化が23日にずれ込む恐れもあるとしている。





応援のクリックお願いします(><)
にほんブログ村 先物取引ブログ 商品先物へ人気blogランキングにほんブログ村 為替ブログ 為替日記へにほんブログ村 株ブログ 株日記へ

2010.12.27.21:42

録画補償金訴訟で東芝勝訴 SARVHの請求棄却(ITmedia)

東芝がとりあえず勝って、ほっとしていたりします。

著作権料がらみでお金を払うのは別にいいけど、
・きちんと利用された著作物の著作権者にお金が払われているのか?
・そもそも根拠がビミョウ
な状態ではお金は払いたくないものです。

もっと効率よく・公平に著作権者へ還元する方法が見つかり、それが普及するまでの過渡期なんですかねぇ~、やっぱり。

■録画補償金訴訟で東芝勝訴 SARVHの請求棄却(ITmedia)
 デジタル放送専用レコーダーの私的録画補償金支払いを拒否した東芝に対し、私的録画補償金管理協会(SARVH)が賠償を求めた裁判の判決が12月27日、東京地裁であり、SARVHの請求が棄却された。

 訴訟は、東芝が販売したデジタル放送専用レコーダー(アナログチューナー非搭載)分の私的録画補償金が未払いだとして、SARVHが損害賠償を求めて2009年11月10日に提訴していた。

 権利者側は判決を前に開いた会見で、「どちらが勝っても最高裁まで争うことになるだろう」と話しており、控訴するとみられる




応援のクリックお願いします(><)
にほんブログ村 先物取引ブログ 商品先物へ人気blogランキングにほんブログ村 為替ブログ 為替日記へにほんブログ村 株ブログ 株日記へ

2010.07.06.00:31

B-CASカード、来年3月末でユーザー登録を全廃(ITmedia)

半年ぐらい前に
「地上/BS/110度CS共用受信機用のB-CASも登録無くせよ!」
と書いた記憶がありますが・・・
(・地デジ専用B-CASカードのユーザー登録制度を廃止(ITmedia))

結局全部登録を止めるみたいですね。
そもそもB-CASでBSデジタルの視聴制御用(WOWOWなど)だったはずなのに、なんで地上デジタル放送にも使われるようになったんだっけ?

■B-CASカード、来年3月末でユーザー登録を全廃(ITmedia)
 デジタル放送を視聴するために必要な「B-CASカード」を発行するビーエス・コンディショナル・アクセス・システムズ(B-CAS)は7月5日、BS/CS/地上共用カード(赤カード)など全カードのユーザー登録を廃止すると発表した。地上デジタル専用カード(青カード)は既にユーザー登録が不要になっており、B-CASカードのユーザー登録は終了することになる。

 B-CASはこれまで「カード交換・再発行業務をスムースに行なうため」としてユーザー登録制度を運用してきた。だがカスタマーセンターのリニューアルにより「円滑な業務の実施が可能になった」上、「大半の世帯でB-CASカードが使われるようになり、ユーザーを特定するための登録の必要性も薄れてきた」として、ユーザー登録を廃止する。

 カードの故障交換や再発行は従来通り行う。 来年3月末の廃止後、これまでのユーザー登録情報は速やかに消去するとしている。




応援のクリックお願いします(><)
にほんブログ村 先物取引ブログ 商品先物へ人気blogランキングにほんブログ村 為替ブログ 為替日記へにほんブログ村 株ブログ 株日記へ

2010.04.25.14:32

McAfeeにPCが再起動ループに陥る不具合、「svchost.exe」誤検知(INTERNET Watch)

誤検知でsvchost.exeの削除とかほんと勘弁してください。

・ネットにつながらない
・管理ツール使えない
・復元ツールも使えないetc

挙句、サイトに掲載されている手順では
「被害の出ていないPCでネットに接続して復旧用ツールをダウンロードして使ってください」とか・・・

PC一台しかもってない人間は結局OS再インストールするはめになるんですから・・・

■McAfeeにPCが再起動ループに陥る不具合、「svchost.exe」誤検知(INTERNET Watch)
 米McAfeeは21日、同社セキュリティ製品の一部ユーザーのPCで、再起動を繰り返す不具合が発生していることを明らかにした。Windowsのサービスを管理する「svchost.exe」ファイルをウイルス「W32/Wecorl.a」として誤検知し、削除してしまったことが原因。

 McAfeeによれば、不具合の影響を受けるのは主に、Windows XP SP3を搭載するPCで、米国時間の21日に配布したウイルス定義ファイルのバージョン「5958」を適用した一部ユーザー。McAfeeは同日、不具合を修正したバージョン「5959」を配布した。

 また、すでに「5958」を適用して「svchost.exe」が削除されたユーザーに対しては、手動で「svchost.exe」を復旧する修正プログラム「EXTRA.DAT」を公開。McAfeeでは、自動で「svchost.exe」を復旧するプログラムも提供する予定としている。



応援のクリックお願いします(><)
にほんブログ村 先物取引ブログ 商品先物へ人気blogランキングにほんブログ村 為替ブログ 為替日記へにほんブログ村 株ブログ 株日記へ