うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、6月30日週を中心に公開された主なニュースを一気にチェックしましょう!
●NTTデータ、ルーマニア拠点への不正アクセスを発表
NTTデータグループは7月3日、ルーマニア拠点の「NTTデータルーマニア」に不正アクセスがあったと発表した。不正アクセスされたのは6月14日で、ランサムウェアによる攻撃の可能性を含め、現在は解析を進めているとしている。
不正アクセスは、現在使用していないドメイン「nttdata.ro」環境を対象としたもので、現在は被害があった環境を完全に分離しているという。
また、対象ドメインはルーマニア拠点における事業の情報のみを扱っており、現段階では日本の顧客に影響を与える可能性は極めて低いとしている。解析が進み、新たな情報が判明した場合にはあらためて報告するとのことだ。
●KADOKAWA、ランサムウェア攻撃により漏えいした可能性が高い情報の種類を公開
KADOKAWAは7月3日、同社グループに対するランサムウェアを含む大規模なサイバー攻撃に関し、外部漏えいした可能性が高いと認識した情報の種類を公開した。
外部漏えいの可能性が高いと認識したのは以下の情報だ。
・社外情報
・N中等部・N高等学校・S高等学校の在校生・卒業生・保護者のうち、一部の個人情報
・ドワンゴが取引する一部のクリエイター、個人事業主および法人との契約書
・ドワンゴの楽曲収益化サービス(NRC)を利用している一部のクリエイターの個人情報
・ドワンゴの一部の元従業員が運営する会社の情報
・社内情報
・ドワンゴ全従業員の個人情報(契約社員、派遣社員、アルバイト、一部の退職者含む)
・ドワンゴの関係会社の一部従業員の個人情報
・ドワンゴの法務関連を始めとした社内文書
攻撃の対象は、ドワンゴの専用ファイルサーバとなっており、KADOKAWAが作家やクリエイターおよび顧客の情報について管理するシステムについては、現時点ではサイバー攻撃により侵害の痕跡は確認されていないという。
7月中には、外部専門機関の調査結果に基づく正確な情報が得られる見通しで、判明次第、改めて報告するとしている。
なお、外部漏えいの可能性が高いと認識した角川ドワンゴ学園の在校生・卒業生・保護者をはじめ、クリエイター、取引先および元従業員には、個別に連絡をするとのこと。加えて本件ついての専用の問い合わせ窓口も設置されている。
●Google、ダークウェブレポートを一般ユーザーも利用可能に
Googleは7月下旬以降、有料サービス「Google One」向けに提供している機能「ダークウェブレポート」を、Googleアカウントを持つ全てのユーザーに開放する。
ダークウェブレポートは、ダークウェブで見つかったデータ侵害において、自分の個人情報(名前、住所、電話番号、メールアドレスなど)が使用されていないかどうかモニタリングできる機能だ。これまで、Google Oneの利用者特典として提供されていたが、7月下旬以降は、検索結果から自分の連絡先情報を含む結果を探して削除できる「あなたに関する検索結果」に統合し、全てのユーザーが利用可能になる。
●Microsoft、「TLS 1.0」「TLS 1.1」のサポートを終了
米Microsoftは7月4日(現地時間)、「TLS 1.0」「TLS 1.1」のサポートを10月31日に終了すると発表した。
TLS(Transport Layer Security)は、インターネット上の通信を暗号化しセキュリティを強化するために設計された通信プロトコルだ。
1999年にリリースされた初期バージョンであるTLS 1.0および2006年にリリースされたTLS 1.1には脆弱(ぜいじゃく)性が発見されており、インターネットの技術標準化を推進するIETF(Internet Engineering Task Force)から、使用禁止を求めるRFC 8996が2021年に公開された。
これを受け、Microsoftも2023年9月にリリースされたWindows 11 Insider previewビルドから、TLS 1.0とTLS 1.1は既定で無効となっていた。
10月31日以降は、TLS 1.2以降を使用する必要がある。なお、最新版は2018年にリリースされたTLS 1.3となっている。
●「PowerToys 0.82」公開 PowerRenameでUUIDシーケンスを利用可能に
米Microsoftは7月2日(現地時間)、Windows 10/11向けユーティリティーアプリ「PowerToys」の最新版(バージョン0.82.0)をリリースした。v0.82リリースサイクルによるもので、安定性と改善に重点が置かれたとしているが、PowerRenameに新機能が追加されている。
PowerRenameは、ファイル名の一括変更や検索、置換を行える機能だ。正規表現を用いて置換したり、連番に変更したりといったことが可能だったが、v0.82.0では、置換後のファイル名にUUID(汎用一意識別子)が利用可能になった。
この他、細かなバグ修正とあわせて、スクリーンルーラーのショートカットが、最小化されたウィンドウを復元する Windowsショートカット(Win+Shift+M)と競合しないようにWin+Control+Shift+Mに変更されている。
●新TeamsアプリがWindows 10とMacの個人アカウントで利用可能に
米Microsoftは7月2日(現地時間)、Windows 10およびMacの新しいTeamsアプリが個人のMicrosoft アカウントで利用可能になったと発表した。
2023年10月に一般提供が開始された新しいTeamsアプリは、動作速度の改善やメモリ使用量が最大で50%削減されるなどの改善が行われており、今後の新機能や拡張機能は新アプリでのみ利用可能になる。
→・新Teamsアプリの一般提供開始 速度は2倍でメモリ使用量半減
旧バージョンからの切り替えは、画面左上にあるトグルから行えるが、3月31日以降、新アプリに切り替えると従来版(クラシック)へは戻せなくなっている。