CrowdStrikeのブルスク問題の影響を受けたPCは世界で850万台──Microsoft推定

2024/07/20 121 users 米Crowdstrike Crowdstrike 世界同時

米Microsoftは7月20日（現地時間）、米CrowdStrikeのサービス更新が原因で世界同時多発的に発生したWindowsのブルースクリーン問題の影響を受けたPCが、世界で850万台と推定した。すべてのWindows端末の1％未満に当たるという。 同社は公式ブログで、この問題はMicrosoft側のインシデントではないが、Microsoftのエコシ... 続きを読む

Google社員がYouTubeの管理者権限で未公開動画にアクセスして事前に情報を流出させていたと判明、任天堂や著名人が被害に

2024/06/04 117 users YouTube 任天堂 文書 記述 内部文書

2024年5月30日にGoogleの内部文書が大量流出し、Googleはこの文書が本物であることを認めています。この内部文書にはGoogleの検索アルゴリズムについての記述のほかに、6年間にわたるプライバシーとセキュリティに関するインシデントのレポートが含まれており、Googleの従業員がYouTubeの管理者権限を使って公開されてい... 続きを読む

滑走路で衝突恐れ、10年間で23件　「基本的にヒューマンエラー」：朝日新聞デジタル

2024/01/05 107 users 滑走路 ヒューマンエラー 朝日新聞デジタル 羽田空港 衝突事故

全国の空港の滑走路で、航空機同士などが衝突する恐れがあったとして「重大インシデント」と判断されたケースが、昨年末までの10年に少なくとも23件起きていた。別の車両がいる滑走路に航空機が着陸しようとしたなどの事例だった。 今月2日に羽田空港（東京都大田区）で起きた航空機同士の衝突事故は、滑走路に出ていた... 続きを読む

楽天モバイルの基地局が『物理的に』落ちていて連絡しようとしたが平日しか連絡を受け付けてないのでどうしよう「これはまずいやつ」

2023/04/02 110 users 基地局 楽天モバイル 平日 連絡 Sta

Miyahan @miyahancom 楽天モバイル、準備当初から施工がずさんなのはよく話題に出てたけど、こんな下手したら人が死ぬようなインシデントまで起きてるとは… twitter.com/togarihage/sta… 2023-04-02 17:33:00 続きを読む

「経営層への情報セキュリティの説明大変ですよね？」　IPA、予算確保の説得材料を出してくれるツール公開

2023/01/23 275 users IPA 説得材料 予算確保 経営層 Excelシート

情報処理推進機構（IPA）は1月20日、気になるサイバー攻撃や自社の情報セキュリティ対策状況といった情報を入力すると、想定損害額や対策、効果などの情報を出力するExcelシート「NANBOK」を公開した。 従業員数やサービスの提供状況、「インシデントの初動対応を自社で実行できますか？」といった対策状況を入力すると... 続きを読む

セキュリティ相談を受けたときに引用したい記事集(WIP) - Qiita

2022/11/17 214 users wip Qiita 事例 説得力 疑問

セキュリティ相談を受けたときに引用したい記事・ニュース集・事例集 これは何？ セキュリティ相談受けた際、過去のインシデントや事例などを引用して、「その対策必要なの？」というい疑問への説得力を持たせたりすることがあります。 が、その場で思い出せることは稀です。よく引用できていますが、「どっかにあった気... 続きを読む

高血糖で入院した患者が抜け出してコンビニでペヤング大盛り食べて血糖1500叩き出して俺がインシデント書いた→「1500！？」「やってられないな…」

2022/08/23 178 users 災難 退院 意志 虐待 高血糖

サカモトモ @hqQded2lRgSjYe8 @miz048 インシデントですか。 それは、災難でした。 対策。書くことないですよね。 身体拘束でもするしかないですもんね。 でも、虐待にあたるから。 対策は、退院ですね。自分で治療する意志がないと思われるから。 2022-08-23 12:53:38 続きを読む

SREチームでポストモーテムを1年半運用してみた - KAYAC engineers' blog

2022/03/22 171 users ポストモーテム SREチーム 藤原 事後検証 緩和

SREチームの藤原です。今回は、SREチームが主導してポストモーテムを書く取り組みを、社内で1年半ほど運用してみたという話です。 ポストモーテムとは? 「ポストモーテム」(postmortem=事後検証)とは、システムにインシデントが発生したことによる影響、緩和や解決のために取られた行動、インシデントの原因、再発防止策... 続きを読む

Windowsイベントログ解析ツール「Hayabusa」を使ってみる - itiblog

2021/12/31 439 users HAYABUSA Windowsイベントログ ルール ツール

こんにちは、いちび( @itiB_S144 )です。 2021年12月25日にWindowsイベントログ解析ツールとして「Hayabusa」がリリースされました🎉 Hayabusaは事前に作成したルールに則ってWindowsイベントログを調査し、インシデントや何かしらのイベントが発生していないか高速に検知することができるツールです。 私も開発を微力な... 続きを読む

英ロンドンが重大インシデント宣言、コロナ感染「制御不能」 | ロイター

2021/01/08 256 users ロイター 英ロンドン コロナ感染 インシデント宣言 制御

英首都ロンドンは、感染力が強い新型コロナ変異種が国内で制御不能となり、病院が対応できない恐れがあるとして「重大インシデント」を宣言した。写真は８日、ロンドン市内で撮影（２０２１年　ロイター／John Sibley） ［ロンドン　８日　ロイター］ - 英首都ロンドンは８日、感染力が強い新型コロナウイルス変異種が国... 続きを読む

ログ分析トレーニング用コンテンツの公開 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

2020/07/28 147 users JPCERT セキュリティインシデント ハンズオン 調査手法

JPCERT/CCは、Internet Week 2016 ~ 2019にて「インシデント対応ハンズオン」と題し、標的型攻撃を受けた際のセキュリティインシデント（以下、インシデント）調査手法に関するハンズオンを行ってきました。受講者の方から高く評価していただいていた「インシデント対応ハンズオン」ですが、公開の要望が多かったため、... 続きを読む

【いでよ障害対応太郎】我々はインシデントにどう向き合っているのか 〜社内向け障害対応リスト付き〜 | by yoshiken | FiNC Tech Blog | Jul, 2020 | Medium

2020/07/21 154 users Jul medium エンジニア 復旧作業 アプリ

「なんかアプリでインシデント起きてエンジニアがどこかで対応してるらしいよ」 「インシデント時のお知らせって誰がどうやって出すんだっけ？」 「インシデントの復旧作業って今どれくらい終わってる？」 「あのインシデントって振り返りしたっけ？」 「似たようなインシデント、前も対応したような、していないような... 続きを読む

Let's EncryptがはまったGolangの落とし穴 - ぼちぼち日記

2020/03/09 637 users golang 失効 落とし穴 パク Let's Encrypt

0. 短いまとめ 300万以上の証明書の失効を迫られたLet's Encryptのインシデントは「Golangでよくある間違い」と書かれているようなバグが原因でした。 1. はじめに、 Let's Encryptは、無料でサーバ証明書を自動化して発行するサービスを行う非営利団体として2014年に設立されました。 2015年にサービス開始されると証明... 続きを読む

逃げなかった先人たち　過去のインシデントの「後始末」を振り返る (1/3) - ITmedia エンタープライズ

2019/08/05 440 users 後始末 不祥事 ITmedia エンタープライズ 先人たち

日々更新される不祥事や事件のニュースに、少し前まで散々話題にしていたことさえ忘れがちになっていませんか？数年前に大きく騒がれた「あの事件」の後始末を振り返ってみると、全ての組織が参考にするべき、貴重な報告が残されていました。 サイバー攻撃やITに関係する事件が、日々世間を賑（にぎ）わせています。多く... 続きを読む

開発者からのコード改善（リファクタリング）要求を受け入れず、先延ばしにした場合に発生しうるビジネス機会の損失

2019/05/24 145 users リファクタリング yanzm Licenses 頻発 フリース

http://creativecommons.org/licenses/by-nd/4.0/ 著: あんざいゆき（@yanzm） 開発者からのコード改善（リファクタリング）要求を受け入れず、先延ばしにした場合に発生しうるビジネス機会の損失 インシデントの頻発 アプリのクラッシュやフリーズが多くなるなどの軽いものから、見えてはいけない情報が見えてしまう（... 続きを読む

単線区間で運転士「通票」忘れ、あわや正面衝突 : 国内 : 読売新聞オンライン

2019/03/26 175 users 単線区間 事案 正面衝突 路面電車 読売新聞オンライン

通票を確認する鉄道事故調査官（左、高知市で）　高知市のとさでん交通伊野線朝倉停留場付近で２５日、単線区間に下りの路面電車（１両）が誤って進入して上り電車（１両）と３７メートルまで接近する事案があり、国の運輸安全委員会は事故につながりかねない「重大インシデント」と判断、鉄道事故調査官２人を２６日に... 続きを読む

セキュリティ インシデント flatmap-stream@0.1.1 と npm-run-all での対応 - Qiita

2018/11/27 102 users npm Qiita event-stream セキュリティ

人気のある npm パッケージ event-stream (DL数: 2M/週) が悪意ある攻撃に利用されるというセキュリティ インシデントがありました。 私が管理する npm-run-all (DL数: 440K/週) も間接的に event-stream に依存していたため、インシデントの詳細と私の対応について触れておきます。 何をすべき? あなたのプロジェクトが... 続きを読む

2018/07/12 に発生したセキュリティ インシデント (eslint-scope@3.7.2) について

2018/07/12 385 users npm eslint セキュリティ アナウンス パッケージ

2018 年 7 月 12 日に、ESLint 開発チームが管理する npm パッケージに悪意あるコードが挿入されるセキュリティ インシデントがありました。 ESLint からのアナウンス: https://eslint.org/blog/2018/07/postmortem-for-malicious-package-publishes npm からのアナウンス: https://status.npmjs.org/incidents/dn7c1fgr... 続きを読む

川崎重工製のN700系新幹線の亀裂箇所は痺れる設計だった - ＷＩＣの中から

2018/03/01 587 users ＷＩＣ bookmark 台車亀裂 亀裂 新幹線台車

2018 - 03 - 02 川崎重工製のN700系新幹線の亀裂箇所は痺れる設計だった 設計 シェアする Bookmark! Facebook Twitter Google+ Pocket 川崎重工製の新幹線台車に亀裂が入っていたインシデント、ショッキングな破損画像と「安全神話」が謳われる新幹線の問題ということで、大きく取り上げられています。 川重、事故招きかねず悪質 新幹線の台車亀裂 ：日本経済... 続きを読む

RedmineでCSIRTのインシデント管理 | Redmine.JP Blog

2018/02/14 137 users CSIRT Redmine レスポン レスポンス トライ

Redmineの活用例の1つとして、組織内のセキュリティインシデントの管理があります。本記事では、企業等のCSIRT（コンピュータ セキュリティ インシデント レスポンス チーム）におけるインシデントハンドリングをRedmineで行うための設定例を紹介します。 CSIRTとインシデントハンドリング 組織のセキュリティ対策のトライとして CSIRT（コンピュータ セキュリティ インシデント レスポン... 続きを読む

Satoshiが注意深く設定した世界の境界線 – Shin'ichiro Matsuo – Medium

2018/02/04 642 users Satoshi medium 境界線 理解不足 システム

Research Professor at Georgetown University, Directors Liaison for Financial Cryptography at MIT Media Lab, Chief Security Scientist at MagicCube Inc. Satoshiが注意深く設定した世界の境界線 2度のインシデントが示す安全なシステムへの理解不足 ... 続きを読む

のぞみの台車亀裂の件について、もうちょっとだけ詳しく調べてみた

2017/12/29 136 users 台車亀裂 講義 新幹線 開業以来 講演

2017年12月11日。 それは新幹線に開業以来初めて「重大// 無料オンライン小説です12月11日に発生した新幹線史上初の重大インシデントであるが、どうも気になったのでちょっと改めて調べてみた。 調べてみた理由はたった１つで、「今回の件が運用上の問題とは思えなかったから」である。 以前より私は様々な技術関連の講義やら講演などに参加してきたが、その中で頭の中に残っていた言葉があった。 それは「新幹... 続きを読む

「のぞみ34号」で異常を感じたにもかかわらず運転を継続させたことについて ：JR西日本

2017/12/27 365 users 運転 ＪＲ西日本 34号 台車 亀裂

2017年12月11日（月曜日）、東海道新幹線名古屋駅にて運転を取りやめた「のぞみ34号」（弊社所有車両）の台車に亀裂などが発見された重大インシデントにつきましては、新幹線の安全性に対する多くの皆様からの信頼を裏切るものと認識しており、日ごろ新幹線をご利用いただいているお客様をはじめ、関係する多くの皆様に、あらためて深くお詫び申し上げます。 　今回は、「のぞみ34号」で異常を感じたにもかかわらず運... 続きを読む

新幹線車両の台車に亀裂などが発見された重大インシデントについて：JR西日本

2017/12/19 214 users 台車 亀裂 本件 日ごろ新幹線 新幹線

2017年12月11日（月曜日）、東海道新幹線名古屋駅にて運転を取りやめた「のぞみ34号」（弊社所有車両）の台車に亀裂などが発見されるという極めて重大なインシデントを惹き起こしてしまいました。 　本件は新幹線の安全性に対する皆様からの信頼を裏切るものと認識しており、日ごろ新幹線をご利用いただいているお客様をはじめ、関係する多くの皆様に、深くお詫び申し上げます。 　また、JR東海をはじめ、関係機関の... 続きを読む

新幹線の台車に亀裂 初の重大インシデントに指定 | NHKニュース

2017/12/12 285 users 台車 亀裂 重大インシデント 東海道 山陽新幹線

１１日、博多から東京に向かっていた東海道・山陽新幹線の車両の台車に亀裂が入っていたことがわかり、国の運輸安全委員会は重大な事故につながるおそれがあったとして、新幹線では初めて重大インシデントに指定し、調査を始めました。 このため、国の運輸安全委員会は重大な事故につながるおそれがあったとして重大インシデントに指定し、１２日夕方、事故調査官３人を車両がある名古屋駅に派遣し、調査を始めました。 運輸安全... 続きを読む