Datadog APMの設定ミスのせいでメモリリークしていた話 - LIVESENSE ENGINEER BLOG

2024/10/17 16 users Datadog APM Rake メモリリーク かたいなか

こんにちは、かたいなかです。 最近、転職会議のあるサーバで発生していたメモリリークについて調査する機会がありました。 今回の記事ではメモリリークをどのように調査したか等をまとめます。 TL;DR 長時間稼働するrakeタスクのDatadog APMによる計装は避けましょう。 rakeがタスク内の処理でのspanが、rakeタスクを親... 続きを読む

世界中のLinuxサーバを狙うステルス型マルウェア「perfctl」が登場　検出方法は？

2024/10/07 18 users 標的 Linux Linuxサーバ サーバ 検出方法

Aqua Securityは2024年10月3日（現地時間）、「Linux」サーバを標的とする新たなステルス型マルウェア「perfctl」を発見したと発表した。2万種類以上の設定ミスを利用して世界中のLinuxサーバを悪用するという。 世界中のLinuxを狙うステルス型マルウェア「perfctl」　検出する方法は？ Aqua Securityによると、perfctl... 続きを読む

洗濯機の設定ミスで洗剤が投入されておらず、半年間もただ水洗いしてた…「水だけでもそれなりにいけるんだ」

2024/08/18 29 users 洗剤 半年間 洗濯機 政夫 pic.x.com

大武　政夫 @ootakemasao 洗濯機を買って洗剤一袋入れれる所ありこれ楽だなーと思っていたのですが、入れた後設定ボタン押さないといけなかった。 何か全然洗剤入れ直してないけどどうなってんだと開けたら洗剤みっちり入ったまま。 俺は半年もただ水洗いしてた・・ pic.x.com/jcgt26oawj 続きを読む

Intel Raptor Lake系CPUで不具合が起きていないか簡単に確認する方法が登場。Intelも推奨中

2024/07/30 6 users Intel マイクロコード 登場 電圧 方法

Intel Raptor Lake系CPUで不具合が起きていないか簡単に確認する方法が登場。Intelも推奨中 Intelのデスクトップ向け第13世代Raptor Lakeおよび第14世代Raptor Lake Refreshでは、CPUの動作を司るマイクロコードの設定ミスにより過大な電圧が流れ、最終的にCPUの最低動作電圧が物理的に変わってしまい、動作が不安定にな... 続きを読む

上智大、Microsoft 365活用メールシステムで設定ミス　学生間で氏名・ID閲覧可能な状態に

2024/07/17 25 users 上智大学 上智大 氏名 職員同士 一定

上智大学は7月16日、Microsoft 365を利用した学生／卒業生向けの「ソフィアメールシステム」にログインしたユーザーが、他のユーザーの氏名などを互いに閲覧できる状態にあったと発表した。学生同士または卒業生・職員同士で閲覧可能だったという。 システム上で一定の手続きを踏むと、氏名、学生番号（卒業生は、在籍時... 続きを読む

Googleフォームの設定ミスによる情報漏えいが多発～あなたのフォームは大丈夫？ 原因となる設定について解説～ - ラック・セキュリティごった煮ブログ

2024/06/27 173 users ラック 多発 セキュリティごった煮ブログ 情報漏えい フォーム

デジタルペンテスト部の山崎です。 4月から「セキュリティ診断」の部署が「ペネトレーションテスト（ペンテスト）」の部署に吸収合併されまして、ペンテストのペの字も知らない私も晴れてペンテスターと名乗れる日がやってまいりました！（そんな日は来ていない😇） そんなわけで、新しい部署が開設しているブログのネタ... 続きを読む

松竹、Googleフォームの設定ミスで個人情報漏えいの可能性

2024/06/19 19 users Googleフォーム 個人情報漏えい 可能性 松竹 特定

松竹は6月17日、大阪松竹座の特定のイベントに申し込んだ会員情報111人分が、他の申込者から閲覧可能だった可能性があると発表した。申し込み用のGoogleフォームで設定ミスがあったため。 対象は、「松竹歌舞伎会」会員のうち、大阪松竹座「七月大歌舞伎」チケット購入者限定で募集した「船乗り込み」イベントの応募者。... 続きを読む

Google Cloudによる「顧客のシステムを間違って全削除」、発生の原因は？　報告記事が公開に

2024/05/28 15 users 顧客 Google Cloud 原因 発生 全削除

この記事は新野淳一氏のブログ「Publickey」に掲載された「Google Cloud、顧客のシステムを間違って全削除した大規模障害の原因を報告。プライベートクラウドの期間を1年と設定ミス」（2024年5月28日掲載）を、ITmedia NEWS編集部で一部編集し、転載したものです。 米Google Cloudは、同クラウドユーザーであるオースト... 続きを読む

Google Cloud、顧客のシステムを間違って全削除した大規模障害の原因を報告。プライベートクラウドの期間を1年と設定ミス

2024/05/27 199 users クラウド 大規模障害 顧客 Google Cloud 原因

Google Cloudは、同クラウドユーザーであるオーストラリアの年金基金「UniSuper」で発生した大規模障害の原因について報告する記事「Sharing details on a recent incident impacting one of our customers」を公開しました。 今月（2024年5月）初旬、Google Cloud上で稼働していた数百の仮想マシン、データベース、アプ... 続きを読む

北朝鮮のアニメ制作会社が制裁を回避して日本や海外のアニメ制作を請け負っている実態が明らかに

2024/04/23 34 users 制裁 北朝鮮 実態 アニメーター アニメ制作

朝鮮民主主義人民共和国(北朝鮮)のインターネットクラウドサーバーの設定ミスにより、同国に対する経済制裁を回避し、Amazonなどの欧米企業がアニメーション制作を北朝鮮のアニメーターにアウトソーシングしていた実態が明らかになりました。北朝鮮のアニメーターが制作に携わったと目されるアニメーション作品には2024... 続きを読む

多くのベンダーの「メールフィルタリング」に設定ミス　サイバー攻撃の原因にも　米研究者らが調査

2024/04/07 15 users メールフィルタリング ベンダー サイバー攻撃 原因 調査

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X： ＠shiropen2 米カリフォルニア大学サンディエゴ校と米シカゴ大学に所属する研究者らが発表した論文「U... 続きを読む

設定ミスの社外秘情報はググれます――サイバー攻撃者はどうやってクラウドを墜とすのか？

2024/04/04 7 users クラウド サイバー攻撃者 インシデント 社外秘情報 西尾氏

クラウドに関するインシデントの多くは、設定ミスによって公開してはならない情報が、インターネットから見えてしまう事故に起因している。これはパブリッククラウド特有の問題だが、西尾氏は「よく『特殊な方法やツールで調べているんでしょう？』と誤解される。まずはここから紹介したい」と述べ、「Google Dorks」と... 続きを読む

余ったラズパイで作る自宅サーバ向けリモートKVM - ぶていのログでぶログ

2024/03/29 249 users ラズパイ ロク リブート 筐体 装置

自宅サーバを運用していると突発的なリブートや設定ミスによるアクセス不能などなどが起こり、そのたびにリモートKVMが欲しくなる…。 しかし、リモートKVMは主にエンタープライズ向けで対応した筐体や装置が高額でなかなか手が出づらい…。 そこでどこのご家庭にもある余ったラズパイとPiKVMを使って安価にリモートKVMを... 続きを読む

マクドナルドの世界的なシステム障害、原因は「サードパーティープロバイダーによる設定変更」

2024/03/16 29 users マクドナルド McDonald's 声明 システム障害 原因

システム障害は15日午前0時頃（現地時間）に発生し、世界中のマクドナルド店舗に影響が出た。モバイルオーダーアプリなど利用できない状態が続いた他、日本を含む一部の国では一時休業を余儀なくされた店舗もあった。 McDonald'sは声明で「世界規模のシステム障害が発生したが、すぐに特定され是正された。多くの国です... 続きを読む

1等10本→200本に　ネット専用宝くじ、設定ミスで販売中止

2024/03/06 11 users ネット専用宝くじ 販売中止 200本 クイックワン 当せん本数

全国自治宝くじ事務協議会は3月6日、ネット専用宝くじ「第84回クイックワン」において、発売などの事務を委託したみずほ銀行が各等級の当せん本数を誤って登録していたため、販売を中止すると発表した。クイックワンは4日から「緊急メンテナンス」として販売を停止していたが、6日に第84回を除いて再開している。 みずほ... 続きを読む

ネット専用宝くじで設定ミス 1等当せんが200本に みずほ銀行 | NHK

2024/03/06 33 users 当せん クイックワン 当せん本数 宝くじ みずほ銀行

みずほ銀行は3月、委託を受けて販売したインターネット専用の宝くじで、「1等200万円」の当せん本数を10本とすべきところ、誤って200本とするなどの設定ミスがあったと発表しました。 当せん本数の設定ミスがあったのは、みずほ銀行が委託を受けて販売するインターネット専用の宝くじ「クイックワン」のうち、3月1日から... 続きを読む

情報セキュリティ講座の受講システムで個人情報漏えい　閲覧権限の設定ミス

2024/02/22 30 users 閲覧権限 個人情報漏えい 漏えい ラック 権限設定

企業向けのセキュリティソリューション事業を手がけるラック（東京都千代田区）は2月21日、情報セキュリティ講座「ラックセキュリティアカデミー」のオンライン受講システムで個人情報の漏えいがあったと発表した。 コースを申し込んだ1人の情報閲覧の権限設定に作業ミスがあった。このため、1月10日から15日までの間、... 続きを読む

神奈川公立高入試のネット出願不具合　原因は事業者の設定ミス | カナロコ by 神奈川新聞

2024/02/07 184 users ネット出願 カナロコ by 神奈川新聞 同日 原因

神奈川県内の公立高校入試のインターネット出願システムを巡り、Ｇメールで申請した受験生にメールが届かない不具合が相次いだ問題で、システム事業者の設定ミスが原因だったことが７日、分かった。不具合は解消されたという。 県教育委員会が同日、発表した。高校教育課によると、事業者がグーグル社のガイドラインに沿... 続きを読む

「給与支払いシステムの技術的不具合」によりパプアニューギニアで暴動が発生し非常事態宣言が発令される

2024/01/16 20 users パプアニューギニア 暴動 ニューギニア島 死者 東部

オーストラリアの北沖にあるニューギニア島の東部に位置するパプアニューギニアの首都・ポートモレスビーで複数の死者が発生する規模の暴動が起こり、2週間の非常事態が宣言されました。暴動の原因は、国家公務員の給与支払い管理システムでの設定ミスでした。 CLARIFICATION ON PAY CUT AND TAXATION MATTERS | myIRC h... 続きを読む

エイチーム、Googleドライブで設定ミス　約94万人分の情報が「リンクを知っていれば誰でも閲覧できる状態」に

2023/12/21 26 users エイチーム 取引先 Googleドライブ 顧客 ミス

エイチーム、Googleドライブで設定ミス　約94万人分の情報が「リンクを知っていれば誰でも閲覧できる状態」に エイチームが、12月7日に発表した個人情報漏えいの可能性について、詳細な調査の結果を公開した。オンラインストレージ「Googleドライブ」の情報公開設定にミスがあり、顧客や取引先、退職者など93万5779人の... 続きを読む

「Google Cloudのデータ転送で課金爆死」　あるSIerの顧客事例が教訓に満ちていた　失敗の原因は

2023/11/24 12 users SIer G-gen 円安 クラウドサービス 教訓

円安の続く今日この頃。ITmedia NEWSではたびたび触れているが、クラウドサービスの（実質的な）コスト増がさまざまな組織の頭を悩ませている。設定ミスや見落としによる、予期しないコスト超過の危険性も高まる一方だ。 しかし、ミスは常に起こり得る。Google Cloudに特化したSIerのG-gen（東京都新宿区）は11月24日、... 続きを読む

サイバーセキュリティの“設定ミス”で組織はどんな危険に晒される？ CISAとNSAが公開したアドバイザリをチェック【海の向こうの“セキュリティ”】

2023/11/09 21 users ＣＩＳＡ アドバイザリ NSA サイバーセキュリティ 向こう

続きを読む

東京海上日動の保険代理店で最大3000件の個人情報が漏えいか | NHK

2023/10/30 6 users 東京海上日動火災保険 損害保険大手 複数 およそ5年間 最大

損害保険大手の東京海上日動火災保険は、システムの設定ミスによって、複数の保険代理店がおよそ5年間にわたって本来アクセスできない契約者の個人情報を閲覧できる状態にあり、最大で3000件の個人情報が漏えいして閲覧された可能性があると発表しました。 東京海上日動火災保険によりますと、個人情報が漏えいした可能... 続きを読む

プログラムミスで容量不足　全銀システム障害 ｜ 共同通信

2023/10/16 10 users 容量不足 プログラムミス 共同通信 全銀システム障害 JST

Published 2023/10/17 00:17 (JST) Updated 2023/10/17 07:35 (JST) 三菱UFJ銀行など全国10の金融機関で他行宛ての振り込みに遅れが出た全国銀行データ通信システム（全銀システム）障害は、プログラムの設定ミスで部分的な容量不足が生じたことが原因であることが16日、分かった。システムを運営する全国銀行資金決済ネ... 続きを読む

プログラムミスで容量不足　全銀システム障害

2023/10/16 8 users 容量不足 プログラムミス 三菱UFJ銀行 全銀システム障害

三菱UFJ銀行など全国10の金融機関で他行宛ての振り込みに遅れが出た全国銀行データ通信システム（全銀システム）障害は、プログラムの設定ミスで部分的な容量不足が生じたことが原因であることが16日、分かった。システムを運営する全国銀行資金決済ネットワーク（全銀ネット）は、稼働前に十分な試験を実施したのかどう... 続きを読む