pdfid[1]などのPDF分析ツールでは悪性部分を発見できない可能性が高く、また、PDFビューアーなどで開いても悪性な挙動を確認できませんが、Wordで開くと意図しない挙動を行うため、注意が必要です。

当該製品にアクセス可能な攻撃者によって、管理画面に不正にログインされる可能性があります。その結果、機微な情報を閲覧されたり、端末の設定を変更される可能性があります。

楽天モバイルは2020年12月8日、楽天オリジナル初のモバイルルーターとしてRakuten WiFi Pocketを発表した。

-略-

2023年8月22日時点で、外部から本製品の設定を変更できてしまう脆弱性が存在することが発覚した。 本製品のサポートは2023年3月31日をもって終了しているため、OSアップデートで対策される事はなく、本製品の使用中止が推奨されている。

　この機器は、セイコーソリューションズ（千葉市）が発売する「SkyBridge」と「SkySpider」。

　この2種のルーターについて、同社はプログラムに欠陥があったとして今年2月、修正プログラムを配布していた。今回被害にあったのは修正プログラムを入れていない機器とみられ、同社は速やかに適用するようサイト上で呼びかけている。

**本内容は、2023年2月28日に発表した内容の再掲となります。**

今回はIoT機器のファームウェア更新機能が「搭載されている」ことではなく、「問題のない設計・実装により搭載されている」ことが重要というお話をしたいと思います。

ご利用内容確認の回答を「ご自身のご利用ではない」と受け付けました

ご利用内容確認にご回答いただき、ありがとうございました。

ご利用確認で「ご自身のご利用ではない」と受け付けし、
カードの無効化・再発行を受付完了しました。

カード不正利用に関わる注意事項はこちら


ご案内事項

ご回答いただいた利用のご請求について

「ご自身のご利用ではない」と回答いただいた不正利用分は請求されません。

カードの無効化について

ご利用確認をしていただいたカードはご利用いただけません。
新しいカードの到着をお待ちください。

カードの再発行について

新しいカードを1～2週間ほどで送付します。
※変更内容：カード番号、セキュリティコード

【公共料金やショッピングサイトなどにカード情報を登録している場合】
カード到着後、ご自身で契約先にカード情報変更のお手続きをお願いします。

不正利用分が明細書に記載されている場合

「ご自身のご利用ではない」と回答いただいた不正利用分は請求されません。

ただし、お支払い金額の訂正処理が完了していても、ご利用明細に不正利用分が記載されたままになる場合があります。
その場合、通帳記帳などでお口座からの引き落とし金額が正しいかをご確認ください。

また万が一、お支払い金額の訂正処理が間に合わなかった場合は、弊社でお引き落としを確認後、2週間～3週間程度でお口座へ返金いたします。通帳記帳などで、ご自身で入金のご確認をお願いします。

カードセキュリティに関するよくあるご質問はこちら


いいキャッシュレスが、いい毎日を作る。 Have a good Cashless.


Vpass
Vpassアプリ
生体認証で素早く安全にログイン

App Storeからダウンロード Google Playで手に入れよう

LINE
LINE公式アカウント
簡単にお支払い・ポイント確認

友だち追加

022年2月26日、トヨタ自動車の仕入先で、自動車の内外装部品の生産を行う小島プレスが、不正アクセスによるサイバー攻撃を受けた。クルマは部品がひとつでも揃わないと組み立てることができない。そのため、トヨタ自動車も国内の全14工場を停止せざるを得ない事態に

定期の保守作業を実施したところ、この保守作業ではデータベースにたまったデータの削除と整理を行なっていたが、作業用のディスク容量が不足していたためエラーが発生し、それによってシステムが停止した。

　また、これらのサーバーは同一のシステムで作動していたため、バックアップ機でも同様の障害が発生し切り替えができず、工場の稼働停止に至ったとしている。

Amazon.co.jpをご利用いただき、ありがとうございます。

ご注文（注文番号：250-3599895-1991827）に対して、ワジュンPCからお客様へ￥18,300の返金処理が完了しましたので、ご連絡いたします。


この返金は以下の商品に対する返金です。

商品: 富士通/東芝/レノボ/NEC 厳選ノートPC /大画面15.6型/Win 11 Pro/MS Office H&B 2019/Core i3-5005以上/wajunのWIFI（外付けUSB)/HDMI/
個数: 1
ASIN: B09NLW2SLQ
理由: 注文のキャンセル

返金の詳細は以下の通りです。

商品の小計: ￥18,300

ご注意：

以下に返金いたします。

Visaクレジットカード￥18,300

クレジットカード会社の対応により、返金されるまでに時間がかかる場合があります。

ご不明な点は、以下のURLでご確認ください。

http[:]//www.amazon.co.jp/gp/help/customer/display.html/?nodeId=642938

Amazon.co.jpをご利用いただき、ありがとうございました。


Amazon.co.jpカスタマーサービス
www.amazon[.]jp

このEメールアドレスは、配信専用です。このメッセージに返信しないようお願いいたします。

評価が高い理由としては、和順商事株式会社は『Amazon Renewed』というアマゾンが認定した整備済み品を取り扱っている業者さんであること。
この認定を受けた業者から買うと180日間の保証がつくんです。

Hi!

I regret to inform you about some sad news for you.
Approximately a month or two ago I have succeeded to gain a total access to all your devices utilized for browsing internet.
Moving forward, I have started observing your internet activities on continuous basis.

Go ahead and take a look at the sequence of events provided below for your reference:
Initially I bought an exclusive access from hackers to a long list of email accounts (in today's world, that is really a common thing, which can arranged via internet).

ー略ー

There is still a solution to this matter, and here is what you need to do:
You make a transaction of $730 to my account (an equivalent in bitcoins, which recorded depending on the exchange rate at the date of funds transfer),
hence upon receiving the transfer, I will immediately get rid of all those lustful videos without delay.
After that we can make it look like there was nothing happening beforehand.
Additionally, I can confirm that all the Trojan software is going to be disabled and erased from all devices that you use. You have nothing to worry about,
because I keep my word at all times.

That is indeed a beneficial bargain that comes with a relatively reduced price,
taking into consideration that your profile and traffic were under close monitoring during a long time frame.
If you are still unclear regarding how to buy and perform transactions with bitcoins - everything is available online.

Below is my bitcoin wallet for your further reference: 1HMKAPH17qABgSdEcMct2bELV9BofMUHHa

<[[RAND_ZHTEXT_10_99]]>こんにちは、
オンラインバイトに興味を持っていただき、ありがとうございます！
私たちのミッションは非常に簡単で、スマホでたったの10分間操作をするだけで、1日に80000円も稼ぐことができます！
この素晴らしい機会をお見逃しなく、私たちのチームで一緒に働きましょう！
もし興味がありましたら、LINE ID：????? にご連絡ください。
短時間でもしっかりと収入を得ることができるこのオンラインバイトに参加していただければ幸いです。

　同社は外部のサイバーセキュリティ専門家による指導の下、サーバをシャットダウンしてアクセスを遮断。すでに業務を再開しており、外部機関と協力の上、データの復旧作業を進めている。「復旧に向けた調査および対応に伴う関連費用」として約7億5000万円の特別損失を計上する。

2023年08月27日配信号

今回の加算ポイント
【マイナポイント】

20,000ポイント


今回の加算ポイントの有効期限

2023年08月31日 まで

【注意】
※期限内に回収されなかった場合、補償はありませんので、お早めに回収してください。
◆ポイントについてのよくあるご質問◆

★マイナポイントとは？

マイナポイントは、
マイナンバーカードの普及や活用を促進するとともに、
消費を活性化させるため、
QRコード決済や電子マネーなどのキャッシュレス決済サービスで利用できるマイナポイント
（1人2万円分）を付与する事業です。


★ポイントをもらえますか？

はい、1回目のキャンペーンに参加してポイントを受け取っていても、
キャンペーンに参加できます。


■マイナポイントの申し込み方法です？
・応募専用サイトにアクセスし、応募書類を記入,
・マイナポイントの申込みをしよう。
・20,000円分 マイナポイントを取得して使おう！
・ポイントはマイページよりご確認いただけます。


© マイナポイント事務局 All Rights Reserved.

こんにちは、お世話になっております。

遺憾ながら、残念なお知らせがあります。
数ヶ月前から、貴方がインターネットをブラウズする際に利用しているデバイスにアクセスしており、それ以降、貴方のインターネット行動を監視しております。

アダルトサイトへの定期的な訪問に関して、責任があるのは貴方の方だと私は確信しております。
と言うのも、単純に申し上げますと、訪問されたサイトが貴方のデータを私に送信していたのです。

ウイルス対策ソフトでは検出不可能にする為、１日に数回署名を更新するトロイの木馬をドライバーベースでアップロードしました。それにより、私は貴方のカメラやマイクにもアクセスができます。
また、写真、ソーシャルメディア、チャット、連絡先を含む貴方のデータのバックアップも用意済みです。

つい最近になって、動画を１つのスクリーンで再生しながら、別のスクリーンでは貴方が射精する瞬間をとらえた動画を並べたビデオを作成するという素晴らしいアイディアを思いつきました。楽しいビデオが出来上がりましたよ！

数回クリックするだけでとても簡単に、このビデオを貴方の連絡先全員に送信できることはもうお分かりでしょう。私が想像するに、貴方はこの状況を回避したいと思っているのではないでしょうか。

それならば、ご提案があります。
1550 USD相当の金額を私のBitcoin ウォレットへと送金していただけると、私は全てのことを忘れることにします。さらに、全てのデータやビデオを永久的に削除しましょう。

私からすると、この金額は私の仕事ぶりにはやや控えめの金額です。
GoogleやBing等の検索エンジンを利用すればBitcoinの購入方法は調べられますし、それ程難しいことではないとすぐにお分かりになるでしょう。

私のBitcoinウォレット (BTC): 1489tcC37xn5KHfFWngmaFrJfkQHyFn2W7

48時間以内にご返答をお願いします。また、下記のことを念頭に置いておいてください。

私に返信しても意味はありません – アドレスは自動的に生成されています。
不平を言っても意味はありません。なぜなら、私のBitcoinウォレットと一緒にこの手紙を追跡することは不可能だからです。
全ては正確に調整されています。

この手紙について誰かに話したことを私が感知すると、ビデオはすぐに共有され、貴方のお知り合いが最初にビデオを見ることになるでしょう。
その上、ビデオはウェブ上にも投稿されます！

追記
この手紙を開封した時点で時間は数えられます。（このプログラムにはタイマーが組み込まれています。）

ご幸運を祈ります！今回はただ不運なだけだったので、次回はもっと気をつけてくださいね。

トリチウムは水素の仲間（三重水素）で、日々自然に発生しているものです。
そのため、水道水や雨水、私たちの体の中にも含まれており、「自然界にも広く存在する放射性物質」です。

トリチウムが出す放射線のエネルギーは非常に弱く、紙１枚でさえぎることができます。

トリチウムは、世界中の多くの原子力施設から海に放出されていますが、施設周辺からは、トリチウムが原因とされる影響は見つかっていません。

中国のＳＮＳ微博に２８日、書き込みがあった。上海在住の人物が「ガイガーカウンターで測った放射線量は東京の９７６倍です。最高９・７マイクロシーベルトです。本当にショックでした。ＣＣＴＶ（中国中央テレビ）のニュースデータによると、東京は０・０１ですから、東京の９７６倍です！ 頭痛がしています」と記し、測定結果の画像をアップした。この書き込みは削除されたが、微博以外のＳＮＳにも転載され、拡散し、騒動になった。

中国事情通は「１０年以上前から、中国では放射性物質が含まれた砂などをレンガやセメント、アスファルトに練り込んでいたことが問題になっていました。中国は急速に発展して、建材のための砂が枯渇していたんです。そのため、昔に核実験を行った場所の近くや、高自然放射線地域近くの砂を使わざるを得なかったということです」と指摘する。

中国は1964 年から1996 年まで東トルキスタンのロプノールの核実験場において、延べ46回、総爆発出力22メガトン（広島原爆の約1370 発分）の核爆発実験を行った。

またVoIPサービスにおける「迷惑電話おことわりサービス」なども紹介しているが、登録できる番号は最大30件としている。

着信拒否と同時に、個別の電話番号に対して着信を許可することもでき、拒否対象から除外することも可能となっている。

国際電話の利用休止につきましては、国際電話サービスを提供する電話会社（以下、国際各社という。）が共同で設置いたしました「国際電話不取扱受付センター」で受付を一元的にお取り扱いさせていただきますのでご了承くださいますようお願い申し上げます。

NTT西日本の電話番号で現在不取り扱いの手続きをされている電話番号をそのまま利用されると「不取り扱い」の情報が継続されます。
新しい電話番号でお使いになる場合や不取り扱いを解除される場合は「国際電話不取扱受付センター」にお申し出ください。

様からお届けしたギフト券が未だアカウントに登録されていません。お買い物する前に登録する事をおすすめします。

Amazonギフト券をお送りします

￥5,580

Amazonギフト券

おはよう、

メッセージが 3 件あります [ドメイン] 隔離フォルダー

受信者: info@[ドメイン].jp
日付： 22/08/2023

重要なメッセージが添付されておりますので、添付内容をご確認の上、取得してください。


重要なメッセージが添付されておりますので、添付内容をご確認の上、取得してください。 info@[ドメイン].jp のために [ドメイン].jp
<3 メッセージ通知.htm>

本事案発生の原因

犯行を防ぐことができなかった理由として3つの要因と対応策が挙げられた。

(1)7payに関わるシステム上の認証レベル
(2)7payの開発体制
(3)7payにおけるシステムリスク管理体制

マイクロソフトがドメインのDNS SPFレコードを誤って設定したため、世界中のHotmailユーザーが、スパムとしてフラグを立てられたり、メッセージが届かないなど、メール送信に問題を抱えている。

"For Email Administrators
This error is related to the Sender Policy Framework (SPF). The destination email system's evaluation of the SPF record for the message resulted in an error. Please work with your domain registrar to ensure your SPF records are correctly configured.

exhprdmxe26 gave this error:
Message rejected due to SPF policy - Please check policy for hotmail.com"

「メール管理者の方へ
このエラーは、送信者ポリシーフレームワーク（SPF）に関連しています。送信先のメールシステムがメッセージのSPFレコードを評価した結果、エラーが発生しました。ドメイン登録業者と協力して、SPFレコードが正しく設定されていることを確認してください。

exhprdmxe26はこのエラーを発生させました：
メッセージはSPFポリシーのため拒否されました - hotmail.comのポリシーを確認してください"

　CDN大手の米Cloudflareが8月15日（米国時間）に発表した、「フィッシング脅威レポート2023」によると、フィッシング詐欺でなりすまされたブランドの世界1位はMicrosoft、日本を含むアジア太平洋（APAC）地域1位は「LINE」だった。

都によれば、7月28日10時ごろ、業務委託先であるビーエスロジスティクスが都内の行政機関、法人、団体など43団体に対し、防災備蓄食品の寄付に関する案内メールを送信した際、送信先を誤って「CC」を利用するミスがあった。

団体の代表メールアドレス41件と業務用個人メールアドレス2件が、受信者間で閲覧できる状態となった。

・ウェブ明細サービス 121円割引の終了
・「にねん割」2024年3月以降に満了月を迎えた利用者に対し、順次提供を終了する。
・ポイントプログラムにおける新たなポイントの提供を2023年12月をもって終了し、2023年4月1日から12月31日までに提供したポイントの有効期限を、2025年3月31日とする。

愛なる皆様へ

Bram Moolenaar が 2023年8月3日に逝去したことを、謹んでお知らせいたします。 Bram はここ数週間で急速に進行した病状に苦しんでいました。

Bram は人生の大部分を Vim に捧げ、皆様が一員である Vim コミュニティを大変誇りに思っておりました。

Newton MessagePadの発売から25周年を迎えた2018年に、熱烈なNewtonファンたちによって、Newtonのもたらした衝撃と商業的失敗に迫ったドキュメンタリー映画「Love Notes to Newton」が制作され、Vimeoで販売されました。

Log Parser はログファイル、XML ファイル、CSV ファイルといったテキストデータだけではなく、イベントログ、レジストリ、ファイルシステム、Active Directory® といった Windows® オペレーティングシステム上のデータソースに対し一般的なクエリアクセスを提供する強力で多目的に利用できるツールです。

インストール方法
　1.上部右隅にあるダウンロードをクリックし、ダウンロードを開始します。
　2.以下のいずれかを実行します。:
　　1.実行をクリックし、インストールを開始します。
　　2.保存をクリックし、コンピュータにインストール ファイルを保存します。
　　3.キャンセルをクリックしインストールを中断します。

GMWが運営するサービスが不正アクセスを受け、pictBLand のサイトが一時改ざんされた他、データベース情報が外部に流出した可能性がある。今回の不正アクセスによる影響を受けた件数は同社より2023年8月16日時点で明らかにされていないが、サービスの累計登録者数は約130万人

　政府は現在、重大なサイバー攻撃を未然に防ぐ「能動的サイバー防御」の導入に向けた法整備の検討を進めている。自衛隊は、サイバー専門部隊（２０２２年度末時点で約８９０人）を２７年度末までに約４０００人に拡充する見通しだ。

　ただ、サイバー対策強化には、高度な能力を持つ人材が欠かせない。民間からの登用が必要になるが、政府高官は「次官級の待遇でもトップ人材は集まらない」と指摘する。

　事務次官（じむじかん、英: Vice-Minister、Administrative Vice-Minister）は、日本の行政機関における官職のひとつで、各府省および復興庁に置かれる。
　各府省において、大臣、副大臣、大臣政務官ら特別職の官職（政務三役）の下で職業公務員（官僚）の就く一般職の官職の最高位であり、事務方の長といわれる。

　一方、ホワイトハッカーをはじめとするサイバー人材の確保について、佐藤氏は、「自民党は高い報酬を提示しないと集まらないと言っているが、事務次官が防衛省で最高年収という状況を超えた給与体系は非常に難しい」とした上で、「『事務次官の給与の壁』で、日本の安全保障が担保できないのは本末転倒だ。政治主導で壁をぶち破らないといけない」と強調した。
　また、中谷氏は、「3千万円の給料を出しても、1億円もらっている人からすれば給料が下がることになる。給料が3分の1、あるいは2分の1になったとしても国防にモチベーションを持って来てくれる人たちはいるかもしれない。その人たちをどうマネジメントする組織をつくるか」と問題提起した。

国家公務員で最上位の棒給である事務次官級相当2300万円ほどを設定とのこと。

お支払いの利用承認が得られませんでした
注文番号672-1356346-3456356

客様

この注文の支払いについて承認が得られなかったことをお知らせいたします。

入力した名前、有効期限、または郵便番号が銀行の情報と一致しないと、カード発行元が支払いを承認しない場合があります。

すみやかに有効なお支払い情報に更新いただけない場合、誠に勝手ながら、ご注文をキャンセルさせていただくことがあります。※

お客さんが自分で注文したんじゃないの？注文をキャンセルするにはここをクリックしてください!


注文の詳細にアクセスして、注文の支払い情報を更新してください。
お支払い方法を更新またはキャンセルする

注文合計: ￥ 370,250
選択された支払い方法: Visa

ユーザーリサーチとはサービス利用者の 潜在的なニーズ や 真の課題 を抽出し、最適な解決策 を導くための活 動です。本資料では、ユーザーリサーチを効果的に進められるよう、2種類のユーザーリサーチのパターンを 深掘りしています。ユーザーリサーチに対する理解を深めて頂ければ幸いです。

Google は、組み込みのセキュリティ保護機能を使用して Google アカウントに対する不正アクセスを防止することで、ユーザーとユーザーの個人情報の安全性とセキュリティを保護するよう日々努めています。ユーザーの安全性を保護するとは、プライバシー保護に関する強力なポリシーを導入し、Google のさまざまなサービスにおいて、ユーザー個人のファイルやそれに関連するデータの保存期間を最小限に抑えるということです。Google は、たとえユーザーが Google のサービスを利用しなくなっても、ユーザーの個人情報を保護し、アカウントへの不正アクセスを防止するための取り組みを行っています。

そのため、Google は Google のすべてのプロダクトとサービスを対象に、Google アカウントの非アクティブ期間を 2 年間に変更します。この変更は本日より有効となり、非アクティブな Google アカウント、つまり 2 年以内にログインまたは使用されなかった Google アカウントに適用されます。非アクティブなアカウントやそのコンテンツは、2023年12月1日から削除の対象となります。

アカウントを保持する方法

Google アカウントを保持するには、少なくとも 2 年に 1 回アカウントにログインするのが最も簡単な方法です。過去 2 年以内にユーザーがログインしている Google アカウントは有効とみなされ、削除されません。

アカウントを保持するには、以下のような方法もあります。

メールを読む、送信する
Google ドライブを使用する
YouTube 動画を見る
写真を共有する
アプリをダウンロードする
Google 検索を使用する
「Google でログイン」機能でサードパーティ製のアプリやサービスにログインする

このポリシーには一部例外があります。たとえば、YouTube のチャンネル、動画、コメントがある Google アカウント、お持ちのギフトカードに残高がある Google アカウント、公開中のアプリがある Google アカウント（Google Play ストアでアプリをホストしているアカウントなど）は削除されません。このポリシーのその他の例外については、こちらをご覧ください。

Linuxではすでにこの脆弱性を緩和するマイクロコードがリリースされているのですが、Intelは緩和策を有効にすると最大50％のパフォーマンスの低下が発生する可能性があると述べていました。

対象製品のアップデートサービスはすでに終了しているため、続けて使用されますとお客様が気づかないうちに悪用されてしまう可能性があります。誠に恐縮ではございますが、下記へ記載の対処方法もしくは、代替製品への切り替えをご検討いただきますようお願い申し上げます。

今般、内閣サイバーセキュリティセンター（NISC）の電子メール関連システムに対し、不正通信があり、個人情報を含むメールデータの一部が外部に漏えいした可能性があることが判明しました。
これは、メーカーにおいて確認できていなかった電子メール関連システムに係る機器の脆弱性を原因とするものであると考えられ、同様の事案は国外においても確認されています。

内閣サイバーセキュリティセンターのメールのシステムが不正アクセスを受けた問題で、このシステムは中国を支援するハッカー集団にサイバー攻撃を受けたとされるアメリカの企業のものであることが関係者への取材でわかりました。

他方で、どのようなメールの情報が漏えいしたのか、技術的な報告を受領していないため、その他の二次被害等の影響を判断できていない状況です。
また、被害公表に「外部専門機関等による調査」とありますが、JPCERT/CCは本件調査に関与していません。

なお、悪用された脆弱性等について言及がなされていない点について指摘する声がありますが、JPCERT/CCとしては、どのような分野の被害組織であれ、被害公表だけでなく、情報共有や専門機関との連携含め、「サイバー攻撃被害に係る情報の共有・公表ガイダンス」で示されている対応がなされることで、被害組織のインシデント対応に適切な評価が得られるようになるだけでなく、他の被害組織を含め、あらゆる関係者にとって必要な情報の非対称性が解消され、国全体として攻撃活動への対処がなされるものと考えています。

サイバー攻撃に係るさまざまな情報の特性から、非公表とした情報が完全に秘匿され続ける可能性は低く、侵害原因について「セキュリティの問題上答えられない」という回答は現実的ではありません。

Barracuda Networksが提供する「Email Security Gatewayアプライアンス（ESG）」に脆弱性「CVE-2023-2868」が明らかとなった問題で、影響を受けたアプライアンスはすぐに交換が必要であるとして同社は利用者に注意を呼びかけた。

「CVE-2023-2868」は、リモートコマンドインジェクションの脆弱性。現地時間5月20日にリリースした「BNSF-36456」をはじめ、顧客向けに複数のパッチを展開。アドバイザリなどを通じて注意を呼びかけてきた。同脆弱性に関しては、少なくとも2022年10月には悪用されたことが判明している。

　新しい規則により、上場企業は、重大であると判断したセキュリティインシデントを「Form 8-K Item 1.05」を通じて開示し、インシデントの性質や時期、範囲および登録企業に対する重要な影響または合理的に起こり得る影響の側面を説明することが義務付けられる。

　上場企業において重大なサイバーセキュリティインシデントが発生した場合、4営業日以内に開示する必要がある。ただし、米国司法長官が、即時開示が国家安全保障または公共の安全に対する重大なリスクをもたらすと判断し、そのような判断を書面でSECに通知した場合は、開示が延期されることもある。

中国の軍事ハッカーが2020年に日本の防衛機密ネットワークに侵入していたと、アメリカの日刊紙・The Washington Postが匿名の元アメリカ政府高官による証言をもとに報じました。このサイバー攻撃はアメリカの国家安全保障局(NSA)によって検知され、「日本の近代史において最も有害なハッキングのひとつ」と日本の政府関係者に伝えられたそうです。

Barracudaより脆弱性を修正するパッチもリリースされているが、脆弱性を悪用されたあとではパッチを適用しても効果はなく、引き続き中国に関連するサイバー攻撃グループによってネットワークを侵入され続けるおそれがあると注意を喚起した。

　Microsoftのクラウドサービスを利用していた米国務省や商務省の電子メールアカウントが、不正アクセスの被害に遭っていたことが分かった。ハッカー集団はクラウドサービスにアクセスするための暗号鍵を入手し、Microsoftのシステムの脆弱性を悪用していたとされ、Microsoftに対して「セキュリティ慣行がずさん」「無責任」などと非難する声が上がっている。

　米政府機関など約25の組織の電子メールに対する不正アクセスについて、Microsoftが明らかにしたのは7月11日だった。電子メールサービス「Exchange Online」のデータに対する不審なアクセスについて6月16日に顧客から連絡があり、調べた結果、中国のスパイ活動を目的とする組織「Storm-0558」が5月15日から不正アクセスを続けていたことが分かったと発表した。

　Googleは米国時間8月8日、Chromeブラウザーのセキュリティアップデートを、今後は毎週配信すると発表した。これまでは、2週間おきにアップデートの一環としてセキュリティ修正をリリースしていた。「Chrome 116」から開始するという。

——個人情報の漏えい事件では、お詫び金が支払われる場合があります。

お詫び金は前述の慰謝料に基づく損害賠償そのものではなく、500円程度の金券等をまさにお詫びとして支払うというものです。

支払い形態は金券であったり、当該サービスのポイントであったりさまざまであり、支払われない場合もあります。支払った場合には損害賠償請求の中で考慮されることがあります。

今回のケースでは、現時点でお詫び金についての言及はなく、支払われるかは不明です。

Peatixのサービスを運営しているのは、米国ニューヨーク州法人の「Peatix Inc.」のようですが、日本法人であるPeatix Japan株式会社という会社も存在し、その関係が不明です。

Peatixのアカウントを作成する際の利用規約は米国法人が相手方となっているので、アカウントを作成した個人と契約を締結しているのは米国法人のようですが、外形的にはそれしか分かりません。

問い合わせ窓口が日本法人になっていますが、その趣旨も不明です。私個人もPeatixのアカウントを保有していますが、明確な説明がありません。

——個人情報保護法上の義務を負うのが米国法人なのか日本法人なのか、または双方なのか、はっきりしないということですね。

また、Peatixは、個人との関係で氏名、メールアドレス等の情報を独自に保有していますが、氏名などはPeatixでイベントを主催する事業者から委託を受けて保有しているという側面もあります（個人情報保護法23条5項1号）。