地方自治体のセキュリティ対策の一環として、県及び県内市町等のインターネット接続を集約し、高度なセキュリティ監視を行うシステム
※DNSサーバ
ユーザーがホームページを閲覧する際に、ドメイン名(例:www.pref.mie.lg.jp)とインターネット上の住所であるIPアドレス(例:xxx.xxx.xxx.xxx ※xは数字)を
雑記系ブログ。セキュリティとか、マイルとか、投資とか、、、 / Miscellaneous Blogs. Security, miles, investments, etc
地方自治体のセキュリティ対策の一環として、県及び県内市町等のインターネット接続を集約し、高度なセキュリティ監視を行うシステム
※DNSサーバ
ユーザーがホームページを閲覧する際に、ドメイン名(例:www.pref.mie.lg.jp)とインターネット上の住所であるIPアドレス(例:xxx.xxx.xxx.xxx ※xは数字)を
IHG One Rewardsは、2023年7月28日まで100%ボーナスのポイント購入フラッシュセールを開始しました。
IHGは頻繁にポイントを販売しており(最大ボーナスは100%)、会員は毎年15万ポイント(上限が25万ポイントに引き上げられることもある)まで購入することができます。
IHGリワードのポイント購入キャンペーンは、こちらからご確認いただけます。
出典:IHG Buy Points 100% Bonus Flash Sale Until July 28, 2023
生徒の個人情報等が記録されたUSBメモリを職員室内で紛失したものです。
令和5年5月29日(月)
現任校の一部の生徒氏名及び前任校で教科担当していた生徒の成績といった個人情報に関するデータを私用の外部記録媒体(今回の事案ではUSBメモリ)に記録していたこと。
半年に1回くらいのペースで開催される世界の資産運用フェアに参加した。
このセミナーは価値>価格を徹底的に意識されており、個人的に参加する価値が高いセミナーである。
株式市場の好調を反映してか、女性参加者が多かったことと、今年は子連れの参加者までいてびっくりした。
気になった部分をメモとして残しておく
■基調講演:個人投資家が今やるべき資産運用
基調講演だが、ある意味一番メインみたいなセッション。
このために参加しているといっても過言ではない。
・相場を当てにいかない(タイミングや銘柄選択は長期的なプラスにならない)
・大〇証券や野〇証券等、対面証券会社からは直ちに資金を引き揚げる(人件費がかかって高コスト体質なくせに、ロクなアドバイスをしないので、何一つメリットが無い)
・アセットアロケーションが重要
-年金は破綻はしないがアテには出来ない
-実物資産は「誰と付き合うか」が重要
-値動きの異なる資産を組み合わせることが重要(それぞれの資産のいいとこどりを狙う)
柳家 かゑる(やなぎや かえる)さんの落語。ひたすら鶴瓶師匠はすごい人なんだというのを実感した。
社労夢 V5.0社労夢 V3.4SR-SaaS社労夢 Company Editionネット de 顧問MYNABOXMYNABOX CL
ネット de 事務組合DirectHR
eNENCloud Pocket
事象確認後対象サーバーを全てネットワークから隔離し、現状保全。外部専門家へ調査依頼。サービス提供用の各種サーバーがランサムウェアにて暗号化されている事を確認。
大阪府警高度情報推進局サイバーセキュリティ対策課へ通報、事情聴取実施、今後の対応について助言を頂く。
外部専門家とのヒアリング及び現状把握、作業実施。
外部専門家とデータセンターにおいて当社サーバーの現地調査実施。当社データセンター内関連機器のログ保全を行い、感染経路調査を開始。侵入経路の可能性が高いと思われるものから、順次データ保全及び提供を行い調査開始。
現時点ではランサムウェアにより暗号化された形跡は突き止めたものの、個人情報が外部へ送信された形跡については発見されておりません。なお、ランサムウェアの種類については特定しております。
引き続き他の関連機器のログにも調査範囲を広げ、確認を実施。
最終調査報告(侵入経路の特定、情報流出の有無、再発防止策、対策強化方針など)に向け、継続して調査を実施しております。
5.システムの復旧状況
◆給与計算
給与計算を急ぐ必要がある事務所様からのお問合せに対応し、AWS 上で開発を進めていたネット de 賃金 WEB 版(顧問先版)を社労士事務所用に改修し、約 2,800 の社労士事務所ユーザーに順次暫定版リリースとしてご案内。
バックアップ領域から DB の移行が完了した事務所様から順次稼働。
◆社労夢オンプレ版
順次メールにてアプリ及びデータをお届けし運用スタート。
◆ネット de 顧問(Web 明細、就業)
6.今後の対応
最短期間での復旧を目指し、IDC(現在のデータセンター)、AWS(新たな環境)両面での構築作業に着手しております。早期のサービス提供の開始だけでなく、安全性、安定性をより一層引き上げる事も含め、最短でのサービス再開に向けて復旧作業を継続しております。
システム復旧の目途につきましては現状のところ、6 月末から 7 月上旬を予定しております。詳しい状況につきましては改めてご案内をいたします。またシステム復旧後のサービス開始にあたっては、外部専門家と検討の上、様々なセキュリティ対策を講じた上での提供を準備しております。その内容につきましても、別途ご案内をいたします。
当社サービスの対象である約 3,400 ユーザーの大半が今回の不正アクセスの影響を受け、正常にサービスを提供できない状況となっております。そのため、影響を受けた対象ユーザー様に対する6月ご利用分については、請求を停止することとし、これにより大幅な売上の減少が見込まれます。また外部専門家への調査委託費用、インフラ設備の再構築費用、セキュリティ強化のための費用などコストの増加が見込まれます。
詳細については現在精査中であり、今後、業績予想の修正が必要と判断される場合には、速やかに公表いたします。
※IDC…インターネットデータセンター
※AWS…Amazon Web Services