15599163
submission
headless 曰く、
ドイツ連邦情報セキュリティ局 (BSI) は 15 日、ロシアに本社があるカスペルスキー製のセキュリティソフトウェア使用にはリスクがあると注意喚起した
(プレスリリース、
FAQ、
The Register の記事、
HackRead の記事)。
BSI によれば現時点でカスペルスキー製品が具体的な脅威となっているわけではないが、ロシアからのサイバー攻撃リスクが高まる中、カスペルスキーがその意志に反して攻撃に加担させられたり、機密情報を提出させられたりする可能性が否定できないとのこと。そのため、カスペルスキー製品の使用を禁ずるものではないが、BSI では他の製品に置き換えることを推奨している。
15599170
submission
nagazou 曰く、
14日に発生した国税庁の申告システム「e-Tax」の接続障害だが、国税庁は16日に「自宅等からの e-Tax による受信は遅滞なく行われています」とする発表を行った。ITmediaの記事によれば、国税庁からは障害が解消したというよりは、発表通りの表現(遅滞無し)が正しい」との回答があったという。要するに障害の原因は未解明のままであるとのこと。e-Taxを運営する事業社と原因の解明を進めるとしている(国税庁[PDF]、ITmedia)。
この障害が原因で申告が遅れた場合、国税庁は申告書に「e-Taxの障害による申告・納付期限延長申請」を明記すれば期限後の申請を受付するという。すでにfreeeなど一部の会計ソフトがこの延長申請に対応するサービスを開始したという。freee会計では「確定申告延長申請項目」が追加され、この項目を選択すると延長申請が行なえるようになったとしている。同じく会計ソフトを提供している弥生やマネーフォワード クラウド確定申告でもこの件に関する注意点等のアナウンスを行っている(freee、弥生:国税庁 e-Taxの接続障害について、Money Forward FAQ、Impress Watch)。
15599234
submission
nagazou 曰く、
米バイデン政権はオープンソースソフトウェア(OSS)への政府の関与を積極的に行う方針を取っている(過去記事)。これに合わせてアメリカ国防総省(DoD)は、OSSコミュニティーへの参加等に関するガイダンスを示した覚書「Software Development and Open Source Software(ソフトウェア開発とオープンソースソフトウェア)」を発表した(Software Development and Open Source Software[PDF]、@IT)。
この覚書ではOSSが政府などのソフトウェア基盤として機能している点を認めつつ、DoDがOSSに感じている懸念とその対応のための方針等が示されている。懸念事項として挙げているのはDoDの基幹システムに外部でメンテナンスされているコードを使用すると、悪意あるコードを入れられてしまうリスクがあること、DoDのシステムのために開発されたコードを共有すると敵対者の利益になってしまうことなどが挙げられている。こうした懸念を踏まえた上でのOSSの使用や運用、OSSプロジェクトへの職員の貢献といった方針が示されている。またDoDが使用するOSSプロジェクトに職員が参加することは、政府の利益になるとして推奨されるという。
15599271
submission
headless 曰く、
英国の刑事事件弁護士事務所 Tuckers Solicitors LLP が不適切なセキュリティ状態のコンピューターで 5 か月にわたって個人情報を処理していたとして、英情報コミッショナー事務局 (ICO) から罰金 98,000 ポンドを命じられている
(ICO の通知: PDF、
The Register の記事)。
同社は 2020 年 8 月 24 日にランサムウェア攻撃を受けていたことに気付き、翌 25 日には個人情報が侵害されていたとの判断に至る。攻撃者は 972,191 件の個人情報ファイルを暗号化し、裁判所文書に関連する 60 件を抽出してダーク Web で公開したという。ICO はランサムウェア被害の原因となったソフトウェアの脆弱性に対するセキュリティパッチが 2020 年 1 月に提供開始されていたにもかかわらず、同社が適用したのは 2020 年 6 月であり、その間に攻撃を受けたと判断。EU の一般データ保護規則 (GDPR) および英国の個人情報保護法 (DPA) で個人情報の管理者 (controller) に義務付けられた適切な保護措置をとっていなかったとして、3 月 29 日までの罰金支払いを命じた。
15599282
submission
あるAnonymous Coward 曰く、
2022/2/7のアーカイブ
https://web.archive.org/web/20220207095226/https://www.kaspersky.co.jp/about/company/corporate-data
所在地
39A/3 Leningradskoe Shosse, Moscow 125212, Russian Federation
事業拠点
持ち株会社は英国で登記 30か国以上、34事業所 (ロシア、英国、フランス、ドイツ、オランダ、米国、日本、中国、韓国など、世界200の国と地域で事業を展開)
現在
https://www.kaspersky.co.jp/about/company/corporate-data
事業拠点
持ち株会社は英国で登記し、30か国以上に34の事業所があります。世界200の国と地域で事業を展開しています。(各地域の本部:欧州・英国ロンドン、ロシア・モスクワ、中東・UAEドバイ、アフリカ・南アフリカ、ラテンアメリカ・メキシコ/ブラジルサンパウロ、北米・米国マサチューセッツ、日本・東京、アジア太平洋・シンガポール、東南アジア・マレーシア
15599295
submission
caret 曰く、
3 月 16 日 23 時 36 分ころ、福島県沖で強い地震が発生した(NHKニュース)。震源は北緯 37 度 41.8 分、東経 141 度 37.3 分で、震源の深さは 57 km, 地震の規模を示すマグニチュードは 7.4.
また、2 分前の 3 月 16 日 23 時 34 分には、震源は北緯 37 度 40.8 分、東経 141 度 36.3 分、震源の深さは 57 km, 地震の規模を示すマグニチュードは 6.1 の地震も発生した(気象庁の地震情報)。
36 分の地震で、宮城県登米市、蔵王町、福島県国見町、相馬市、南相馬市で最大震度 6 強が観測されたほか、北海道から九州地方にかけて震度 6 弱 ~ 1 の揺れが観測された。
宮城県北部では、長周期地震動階級 4 を観測している。また、気象庁は宮城県と福島県の沿岸に一時、津波注意報を発表した。
この地震による影響で首都圏を含む広範囲で一時停電が発生した(東京電力ホールディングスのプレスリリース)。東京電力パワーグリッドでは、地震の影響に伴う発電設備の停止により、需要と供給のバランスが大きく崩れ、電力系統の周波数が低下したことで周波数低下リレー (UFR) が自動作動したことによる停電としている。
地震の発震機構は西北西-東南東方向に圧力軸を持つ逆断層型(気象庁の報道発表資料)。今回の地震は平成23年(2011年)東北地方太平洋沖地震とは異なるメカニズムとみられる(毎日新聞)。
今回の地震で、午前 5 時現在、1 人の死亡が確認され、92 人がけがをした(NHKニュース)。東北新幹線では、福島駅 ~ 白石蔵王駅間の下り線で、やまびこ223号の全 17 両編成のうち、H5系H2編成の全 10 両と、E6系Z9編成の 13 号車を除く 6 両、合わせて 16 両が脱線し、乗客・乗務員いずれもけがなかったものの、JR東日本は設備の点検を徒歩で行うことで相当な時間を要するため、那須塩原駅 ~ 盛岡駅間の運転再開の見通しは立っていないとしている。
なお、脱線した車両については国の運輸安全委員会の調査や、レールに戻す作業が控えているため、当面は現場に留め置かれる(NHKニュース)。
15599389
submission
nagazou 曰く、
中国でCOVID-19の感染拡大が広がっている。2月段階では数十人しかいなかった感染者数は、3月15日には5100人以上に急増した。地域に関しても北京をはじめ、上海や深センなどの大都市を含む全国21の省区に広がっている。東北部の吉林省長春市で11日に都市封鎖を開始。翌12日には上海市も市民に不必要に市内から出ないよう要請するなどしている(ジェトロ、CNN、日経新聞)。
中国のIT関連の中心地である広東省深センでは、14から20日まで市内の全居住区を封鎖。市全域の地下鉄やバスの運行を停止するなど事実上のロックダウンが開始された。この影響で深セン市南山区に進出している企業では、20日まで操業停止となっている。iPhone製造を行っている台湾Foxconnも深センにある中国本部と生産拠点を休業する。同社では影響を緩和するために生産を他の拠点に移すという。日本のトヨタ自動車も14日、中国東北部の吉林省長春市が11日からロックダウンを実施していることから、工場の稼働を停止することを発表している(ジェトロ、毎日新聞、Bloomberg、日経新聞)。
15600104
submission
