目次

目次

★IT関連

★個人メモ

★社会問題関連

★過去記事

★qiita.com 開発技術

 企画~外部設計

情報セキュリティインシデント

2024年04月01日 11時09分

★第三者が個人情報15万人分ダウンロード 労務管理クラウド「WelcomeHR」で漏えい マイナカードや免許証の画像も - ITmedia NEWS

原因:サーバのアクセス権設定ミス

漏洩範囲:16万2830人分の情報が閲覧可能。うち15万4650人分が第三者にダウンロードされた

 

2023.07.18

★県の公文書ファイル約10万件が消失 知らぬ間に追加された新機能が引き金に | 日経クロステック(xTECH)

赤穂市民病院 連続医療事故

赤穂市民病院の脳神経外科手術で2019年9月からおよそ半年の間に8例発生した医療事故

事後対応が悪く、患者の遺族から訴訟提起されている。

 

日本脳神経外科学会(理事長・宮本享(すすむ)京大病院長)から専門医指定訓練施設の認定を停止された。

再認定は「医療安全管理体制の整備や医療事故が連続した当時の問題点を総括すること」が条件という。

2022年7月22日現在、総括はされていない様子。

 

www.ako-minpo.jp

 

www.ako-minpo.jp

医療事故相次ぎ8件→学会は11件指摘 赤穂市民病院脳神経外科の認定を停止 専門医の研修できなくなる | 神戸新聞

 

赤穂市民病院から報道関係への報告

 

亡くなった患者の遺族ブログ

 

桃山温泉 月見館のこと

工事は終わっているようだが、開店などの案内が見当たらない。

HPは復活しているようだが、料金や営業日など具体的な情報なし。

どうなっているのだろうか。。

 

京都新聞より

2022年10月4日 5:50 京都新聞

所有者が変わったとの記事があった。

創業90年近い京都・伏見の名物旅館が閉鎖 所有者変わり建物活用に地元懸念|社会|地域のニュース|京都新聞

 

★認識している履歴

2020年12月頃:看板が撤去され閉店した様子。。

2022年5月頃:足場が組まれ工事が始まっている

2022年11月頃:工事が終了し建物は綺麗になっている。

2022年11月頃:Webサイトが表示されている


◆Webサイト

www.tsukimikan.jp

 

ただ・・

内容が気になる。

1.営業日、金額といった具体的な案内がない

2.連絡先の表記がない

 

でも、URLはHTTPSを利用しているので

気になってWHOISで検索した ※https://whois.jprs.jp/

 

↓結果
Contact Information: [公開連絡窓口]
[名前]                          Tsukimikan
[Name]                          Tsukimikan
[Email]                         kastu@tsukimikan.jp
[Web Page]                       
[郵便番号]                      160-0023
[住所]                          岡山県原田町渡辺8-3-2, 高橋市, 6227597
[Postal Address]                8-3-2 Watanabe, Harada-cho, Takahashi-shi, 6227597
[電話番号]                      090-4867-8531
---ここまで---

 

内容を見ると

郵便番号は東京都    新宿区
でも、住所は岡山県


さらに上記の住所は存在しない様子。。

 

証明書の発行元を確認すると「Let's Encrypt」となっている。

名称から国内の組織ではないような・・

 

ググってみると無償のSSLサーバなので

登録時の所有者認証がユルユルみたいだ。

適当な内容で登録しちゃったのか、間違えているのか・・

 

よくわからない。。

誰か教えてください~~

 

★以下、参考情報
文化遺産オンライン
https://bunka.nii.ac.jp/heritages/detail/229062

有形文化財の情報
https://kunishitei.bunka.go.jp/heritage/detail/101/00009189

京都市 京都を彩る建物や庭園
https://kyoto-irodoru.city.kyoto.lg.jp/fushimi/tsukimikan-n.html

Facebook 月見館
https://www.facebook.com/pages/%E6%9C%88%E8%A6%8B%E9%A4%A8/137458796298765

・ブログ

おかみ's EYE|京都伏見の旅館ブログ|桃山温泉 月見館

Facebook 南 靖子さん
https://www.facebook.com/kyotoyasuko

Twitter 南 靖子さん
https://twitter.com/tsukimikan_

・日経ウーマンの記事 2017年9月
『桃山温泉 月見館』女将 南 靖子さん
https://www.kansai-woman.net/theme571.html

12/12/10 なりすまし事件

 大阪と三重の男性2人のパソコンが感染していた遠隔操作ウイルスは「iesys.exe」(アイシス)と呼ばれるファイル名だったことが10日、捜査関係者への取材で分かった。このウイルスは最近、米国や欧州などで確認され、出回るようになったものと同種とみられるという。
 ーーーーーーーーーー
 インターネット上に犯罪予告の書き込みをしたとして逮捕された大阪、三重の男性2人がいずれも無関係の可能性が高く、釈放された問題で、大阪府警に逮捕されたアニメ演出家の北村真咲(まさき)さん(43)の実名が、大量殺人を予告する脅迫文とともに大阪市のホームページ(HP)に書き込まれていたことが10日、捜査関係者への取材で分かった。
 北村さんは一貫して関与を否認。実名での書き込みは不可解な状況だったが、府警や大阪地検は遠隔操作が可能ななりすましウイルスを特定できないまま逮捕、起訴に踏み切っていた。
 捜査関係者によると、7月29日夜、大阪市HPの「市民の声」のページに「来週の日曜 (大阪・日本橋の)ヲタロードで大量殺人をする」などと書き込まれた際、氏名欄に北村さんの実名を記入。ただ「しんさく」と誤ったふりがなが振られ、住所やメールアドレスはでたらめな内容だった。
 北村さんのパソコンが感染したなりすましウイルスには、キーボード入力や送受信メールの監視、住所地を絞り込む機能があり、ウイルスを仕込んだ第三者が北村さんの個人情報をある程度把握し、書き込んだ疑いがあるという。
 北村さんは任意の聴取に「全く心当たりがありません」と犯行を否認。府警は8月初めに北村さんからパソコンの任意提出を受け解析した結果、書き込みされた時間帯に、市のHPに接続したことを示すアクセス記録が削除されていたことが分かった。
 こうした状況から府警は北村さんが証拠隠滅を図るため記録を消去したと判断。当時はパソコンからウイルスも検知されなかったため、「第三者による犯行ではない」として8月26日に逮捕した。
 府警幹部は実名による犯罪予告について「挑発の意図もあると思った。記録の消去も故意と判断した。捜査を尽くした結果、ウイルスによる感染がない以上、当時は容疑性があった」と説明している。
 北村さんのパソコンが感染していたウイルスは、伊勢神宮爆破予告したとして9月14日に三重県警に逮捕された津市の無職男性(28)=釈放=のパソコンのものと同じ種類。男性は「ネットから無料ソフトをダウンロードした際に画面がおかしくなった」と供述したことから、三重県警がこのソフトを調査。新種のウイルスを発見し、ファイル名の特定に至った。
 三重県警と情報交換していた府警がこのファイル名をもとに改めて北村さんのパソコンを解析した結果、同種のウイルスが削除された痕跡が見つかったという。
--
冤罪の原因

 今回、遠隔操作なりすまし事件において冤罪が生まれた。 
これは、犯人の特定にIPアドレスを根拠としたのが原因である。


今回のこの事件、逮捕の根拠はIPアドレス
ウイルス対策ソフトでウイルスが検出されなかった事のようだが
これでは根拠と言えない。
IPアドレス=個人」ではない。電話所有者=本人と同じである。
IPアドレスから判明するのは契約されている回線なだけで
それは自宅やモバイル回線ぐらいなものである。
電話回線から個人が特定できないように、他の人物も利用は可能である。
さらに、無線LANなどを使用している場合はその回線が利用されれば
悪意の第三者が同様の犯罪を行うことも可能である。

次に、ウイルス検知であるが、新種のウイルスは日々発生しており
ウイルス対策ソフトでは100%検出を行えるわけではない。

もう一つ、根本的な問題は海外から犯罪が行われた場合
犯人が仮に分かった場合でも日本の法律が適用されないことだ。

今回の事件では愉快犯の可能性が高いが、海外では原発などの
制御システムを狙ったサイバーテロなども起きており
情報セキュリティについては企業や警察なども
より専門家の育成が重要であろう。

我々パソコンの利用者も自衛の必要性を十分に認識するとともに
メディアにはインターネットの特性や犯罪の性質、
海外での取り組み状況などもっと紹介してほしいと思う。

 

注目したニュース

★登山アプリYAMAPが導入した「腐るポイント」

・「DOMO」は使う前に取得する必要がある。

・取得するために「活動日記の作成」や「他の登山者の役に立つ情報を投稿する」など、アプリ内でのアクションを行う。

・貯めた「DOMO」は、2つの方法で使用できる。

 1.他のユーザーの活動日記などの投稿に贈る方法。その際、「10DOMO」

   「100DOMO」という風に、贈るDOMOの数は自分で設定できる。

 2.登山道の整備や山の保全活動への支援に充てる

ーーーー

 ◆大きな特徴

  “腐る”ポイントであるということ。貯めたポイントは3カ月で消える。

 その狙いは「貯める」ことではなく、「送る・支援する」という“循環”。

 ◆リンク

 

登山アプリYAMAPが導入した「腐るポイント」とは | Forbes JAPAN(フォーブス ジャパン)