情報セキュリティーサイト

出典: 北海道新聞 - 国の検査官への説明を避けたかったことが背景にあった」とした。最初に海水温データ改ざんが発覚した柏崎刈羽原発１、４号機では、都合の悪いデータについて、国の専門官らに説明するのを避けるために改ざんした。見出し一覧しばれ湖面の芸術塘路湖で御神渡り【写真】(12:06)トキ放鳥に向け専門家会合第１回、手順など検討(10:05)金採掘で大規模水銀汚染放出量年１千トンにも国連の調査報告書【写真】(10:46) ＞＞＞続きを読む

出典: ITmedia - この偽サイトは英国企業のサーバをハッキングして運営されていることが分かったという。eBayは米国で最もフィッシング詐欺の標的になりやすいサイト。Sophosによると、昨年の全フィッシングメールのうち75％以上がeBayと同社の決済システムであるPayPalユーザーをターゲットとしていた。関連記事フィッシングメールの送信数、2年間で2倍に――Gartner調べフィッシングの標的、1位はPayPal関 ＞＞＞続きを読む

出典: 日経プレスリリース - マカフィー株式会社（本社：東京都渋谷区、代表取締役社長加藤孝博、以下マカフィー）は、マイクロソフト株式会社（本社：東京都渋谷区、代表執行役社長：ダレンヒューストン）から１月３０日に一般発売されるＷｉｎｄｏｗｓ（Ｒ）オペレーティングシステムＭｉｃｒｏｓｏｆｔ（Ｒ）ＷｉｎｄｏｗｓＶｉｓｔａ（ＴＭ）にあわせて、ＷｉｎｄｏｗｓＶｉｓｔａに対応した個人向けセキュリティ製品「マカフィー２００７Ｒ２」を１月２６ ＞＞＞続きを読む

出典: ITmedia Alternative Blog - 自動化も進んでいますので、何万ケースというテスト項目を自動的にぶん回し、また、テストの専門家がテスト項目に従って確認、検査、バグつぶしをしていきます。それでもお客様先でバグが出ます。ミドルウェアソフトウェアの製品をIBMでもサンでも担当して、もう18年になりますが、どちらの会社にいたときも、お客様から「おたくの会社はテストしてないんじゃないの。」と、何回も何回も言われています。目の前でトラブッてい ＞＞＞続きを読む

出典: インターネットコム - 『Excel2000』で一部のExcelファイルが開けないという問題が発生する。MS07-002パッチ自体は、複数バージョンのExcelに存在した遠隔コード実行の脆弱性5件に対応したものだ。これら脆弱性を突く攻撃によって、条件次第でコンピュータを完全に乗っ取ることができ、データのアクセスや変更、あるいは悪質ソフトウェアのインストールが可能になる。しかし、9日の月例更新で公開したMS07-002パッ ＞＞＞続きを読む

出典: ITmedia - 地元の捜査当局がその気になれば犯人を突き止めるのは簡単だろうが、ロシアのスパム規正法の現状を考えるとそれはなさそうだとMcAfee。賢いスパム業者はカモにしやすい相手をすべてリストアップしているとMcAfeeは指摘、決して金を払ったりしないようユーザーに釘を刺している。関連記事Webメールを「人質」に取る新手のサイバー攻撃「金払わなければファイルを削除」――トロイの木馬が脅迫関連リンクMcAfee ＞＞＞続きを読む

出典: ZDNet Japan - 基調講演「コンプライアンス時代の企業の情報セキュリティマネジメント」提供：シーネットネットワークスジャパン株式会社2004年08月09日|【ITマネジメント】個人情報漏えいや、ITリスクの軽減など、情報セキュリティへの対応が急務となっている。 ＞＞＞続きを読む

出典: CNET Japan Blogs - EricMaurice氏は同社ブログで、「いくつかのバージョンのデータベースの脆弱性を修正するパッチに、ある問題がみつかった。われわれのポリシーに従って、この修正を1月のCPUから削除することにした。4月のCPUでサポートする全データベースを修正するパッチを発行することで、この問題を解決するつもりだ」と記している。Oracleは、データベースのほかには、「OracleApplicationServ ＞＞＞続きを読む

出典: ZDNet Japan - 同社ははじめ脅威の度合いを軽視していたが、実際には対処の難しい攻撃であることが明らかになりつつある。この攻撃は、「SymantecClientSecurity」および「SymantecAntiVirusCorporateEdition」の旧バージョンが稼働しているコンピュータを標的とする。感染したシステムは、遠隔地から攻撃者によってコントロールされるゾンビPCと化し、スパム送信や不正行為の踏み台と ＞＞＞続きを読む

出典: 日本経済新聞 - 自治体間を結ぶ総合行政ネットワーク「ＬＧＷＡＮ」を使って運用する。具体的には、自治体から報告を受けたシステム障害事例や対策を玄関サイトや電子メールで連絡。情報漏洩（ろうえい）事故も知らせる。  (16:00)●関連特集ＩＴＰＬＵＳ：セキュリティーＩＴＰＬＵＳ：業務を止めない経営●関連記事アジア・ネットコム、太平洋横断の新ケーブル建設(1/16)東穀取でシステム障害、一時立ち会い ＞＞＞続きを読む

出典: 信濃毎日新聞 - 住民基本台帳ネットワーク（住基ネット）の県事務への利用について「当然に活用されるべきで、進めてまいりたい」との考えを示した。県市町村課によると、県は現在、都道府県で唯一、県事務に住基ネットを利用していない。利用する事務や開始時期について同課は「今後検討する」としている。住基ネットに対しては、田中前知事が「人々を管理するもの」として、県としての利用に否定的な見解を表明。県は前知事時代の２００４年６月 ＞＞＞続きを読む

出典: 長野日報 - 高遠の桜をイメージしたピンク色が基調のデザイン。機能は▽加盟店での買い物などで1００円の利用ごとに１ポイントを発行、利用者は１ポイント１円で買い物や飲食の支払いに利用できるポイント機能▽加盟店で現金をカードに入金すると、その金額の範囲内でキャッシュレスで買い物や飲食ができるプリペイド機能（入金時に1０００円ごとに５ポイント加算）―の２つ。誕生日に1００ポイントのサービスもある。現行のカードとの大き ＞＞＞続きを読む

出典: USFL.COM - インターネットサービス、AOLの利用者に数千通の偽メールを送ったとして、迷惑メール規制法違反の罪などに問われた男性被告（45）に対し有罪評決をした。連邦地検によると、2004年に施行された同法が適用されたケースとしては初の有罪評決。同地検によると、被告はAOLの顧客調査を装ってメールをAOL利用者に送り、偽のサイトに誘導した上、クレジットカード番号など個人情報を入力させた。被告はこの情報を不正に利 ＞＞＞続きを読む

出典: ValuePress!(プレスリリース) - ランダムチェックリクエスト設定ができる。●通常のブラウザで接続されたように細工してあり、ブラウザのユーザーエージェントは無限に作成できる。●各WEBサーバーに接続する前にプロクシサーバーを中継接続して無限にIPスプーフィングできる。●どのサイトからアクセスされたのかを把握する為のJavaScript自動抽出機能・高度なクッキーセキュリティシステムの突破によりIN・OUTカウントが自動でできる。【Ｕ ＞＞＞続きを読む

出典: 東京新聞 - 電線を設置したセコムも報道まで何もしなかった。市もセコムも信じられない。悔しい」と不信感をあらわにした。検察側は冒頭陳述で、業務上過失致死傷罪に問われた半沢広高被告が「何度も商店街を通るうち、事故を起こすことはないと思うようになった」と供述していたこ ＞＞＞続きを読む

出典: ITmedia - 「欧州を襲った暴風雨で230人が死亡」などのタイトルで注意をひき、ユーザーに動画を閲覧させることで、トロイの木馬をダウンロードさせるワーム。実際に現在欧州に暴風雨が襲来、数十人の死者を出しているためか、同ワームは急速な勢いで広がっている。F-Secureは、18日夜間に、欧州を中心に被害が拡大しており、世界全体に広がりつつあると警告している。関連記事お祈りパンダに要注意――McAfeeがウイルス警 ＞＞＞続きを読む

出典: ITmedia - などの企業、大学、および人権保護団体が、インターネットや通信技術が普及する中、危機にさらされがちな表現の自由とプライバシー保護を主張、グループを形成した。複数の企業や大学、人権保護団体らは1月18日、表現の自由や人権が、法律や規制などによって妨げられた ＞＞＞続きを読む

出典: INTERNET Watch - 「Yahoo!オークションを継続してご利用いただくためには、Yahoo!JAPANIDユーザーアカウント更新手続きが必要です」として、Yahoo!JAPANとは無関係のサイトに誘導し、IDとパスワードを騙し取ろうとする手口。メール文中に「ここをクリックしてください」とされているURLは「mogumogustore.xsrv.jp」というYahoo!JAPANとは無関係のドメイン名で、リンク先はYa ＞＞＞続きを読む

出典: INTERNET Watch - AOLの決済ページを装うフィッシング詐欺サイトのURLを掲載したメールを数千件送信していた。同被告は窃取したカード情報を悪用し、総額100万ドルの商品を購入。電子通信詐欺、権限のないクレジットカードの保持、AOL商標の侵害などの罪に問われていた。SophosのGrahamCluley上級技術コンサルタントは、「フィッシングで個人情報を盗む手口は増加の一途をたどる。この有罪判決は、同様のインターネッ ＞＞＞続きを読む

出典: News2UNet (プレスリリース) - SSLプロトコルの暗号化通信に対応しています。News2u.netはTRUSTeライセンシーの認証を得ています。お客様の個人情報は、責任を持って厳重に管理いたします。プライバシーステートメント |ホーム|運営会社について|セキュリティー|プライバシーステートメント|Copyright©News2uCorporationAllRightsReserved. ＞＞＞続きを読む

出典: ITmedia - 不正に得た利益でマルウェアの高度化が進む中、これに対抗するのはますます難しくなっている――。ロシアのセキュリティ企業KasperskyLabは1月18日、サイバー犯罪の現状についてまとめた報告書を発表した。マルウェアの取引市場は急拡大しており、新しい悪質プログラムの数は、同社の統計で2001年の8821件から2006年には8万6876件へと激増した。以前の悪質プログラムは学生が暇な時間に書くもので ＞＞＞続きを読む

出典: INTERNET Watch - 有料のインターネットサービスにおける情報漏洩については、64.6％が、「基本的な情報であっても絶対に漏洩はして欲しくない」と答えた。私物のノートPC型について会社内LANへの接続状況を尋ねたところ、会社員の回答者の半数近い45.5％が、「私物のパソコンを会社のLANにつなげることを禁じていない」と回答。接続を禁じている場合でも、1.4％は「私物のPCをネットワークにつなげたことがある」としており、 ＞＞＞続きを読む

出典: 日経プレスリリース - また、本カードは平成１９年３月にサービスを開始するＩＣ乗車券ＰＡＳＭＯへのオートチャ−ジサービス機能を追加申込することにより、さらに利便性が向上いたします。１）カード年会費は永年無料です。４）横浜市立大学が運営しているエクステンション講座の受講料 ＞＞＞続きを読む

出典: 日経プレスリリース - ＮＴＴドコモのおサイフケータイ（Ｒ）または「三井住友カードｉＤ」搭載のクレジットカード（注２）を専用の読み取り端末にかざすだけでサインレスに買い物ができる決済サービスです。お支払いも事前の現金チャージを行う必要なく、ポストペイ（後払い）方式で買い物することができます。しんきんカード、住信カード、りそなカードが会員向けに提供する「しんきんカードｉＤ／住信カードｉＤ／りそなカードｉＤ」は、ＮＴＴドコモ ＞＞＞続きを読む

出典: 日本経済新聞 - 第三者による「債権の管理機関」が原則として賠償する規定を盛り込み、利用者保護を明確にした。流通量が減少している手形にかわって、企業の新たな資金調達手段を設けるとともに、債権流動化市場を活性化する狙い。法務省と金融庁は、25日召集の通常国会に「電子登録債権法案（仮称）」を提出する。これまでの手形制度も存続する。電子登録債権は、当事者がパソコンなどで「管理機関」に登録を申請。法務省などは、管理機関がデ ＞＞＞続きを読む

出典: @IT - 各拠点に顧客データや営業データなどの情報を分散させない情報システムが求められるようになっている。さらに、事業継続ガイドラインなど、自然災害などによるサービスダウンをなくすためのディザスタリカバリの要求も強まっている。このような外部環境の変化に伴い、企業ネットワークにも、ビジネスインフラとしての信頼性や安定性、品質の高さや保守のしやすさといったことがより強く求められるようになったのである。実際、20 ＞＞＞続きを読む

出典: 日本経済新聞 - 05年4月の個人情報保護法の施行によりサービス提供者側の対策が進んだことが一因という。法令で制限されている宣伝や勧誘目体の迷惑な電子メールを受け取った経験のある利用者は49.0％。これも約8ポイント減ったが、依然高水準だ。犯罪や営利目的のトラブルでは購入した覚えのない商品の請求を受けたケースが6.7％、ネット競売で商品をだまし取る詐欺なども4.0％が経験していた。(18:24)●関連特集ＩＴＰＬＵ ＞＞＞続きを読む

出典: INTERNET Watch - 「個人情報保護法施行前にバックアップしたファイルであることから、（当該医師は）個人情報管理に対する意識が希薄だった」と説明している。関連情報■URLニュースリリースhttp://www.h.u-tokyo.ac.jp/news/news.php?newsid=175Winny流出事件2006http://internet.watch.impress.co.jp/static/index/2006/ ＞＞＞続きを読む

出典: ITmedia Alternative Blog - 少なくとも流出元が個人情報保護法には違反していないことは明らかだが・・・.たとえば100万件のお客様がいる会社が、１兆件のダミーデータを作ったりすると、本当に偶然、本物のお客様と同姓同名で電話番号も同じデータが生成されてしまう可能性もあるかもしれない。 ＞＞＞続きを読む

出典: INTERNET Watch - 一般消費者が迷惑メールの受け取りを拒否することができる選択肢が与えられる。さらに、わいせつな迷惑メールと詐欺的商法に関わる迷惑メールからの保護と、送信者に対する刑事罰を謳っている。この法律が1月1日に施行されることにより、米国の一般消費者や企業などが迷惑メールと戦う有効な道具を得たことになり、ひとつの節目として大きな意味を持つと考えられる。ホワイトハウスでは、「迷惑メール問題は法律の施行だけでなく ＞＞＞続きを読む

出典: コンピュータワールド - IBMやアップルが好調を維持した一方で、AMDやシマンテックなどは業績予測の下方修正を迫られた。IBMは1月18日、「WebSphere」などのミドルウェアに対する堅調な需要に支えられ、第4四半期の利益が11％増加したことを明らかにした。1株当たりの利益は2ドル26セントで、 ＞＞＞続きを読む

出典: BroadBand Watch - ベータ版ファームウェア（英語）を適用することでBitTorrentも利用できる。Amazon.co.jpで限定発売される2製品は、NAS-01GにHDDを搭載して出荷されるもの。商品ページ記載の発売予定日は、1月22日になる。合わせて同社では、シェル操作が可能な「NAS-01G接続キット」を2月上旬に発売すると発表した。オープンプライスで、店頭予想価格は6,000円前後になる見込み。■ＵＲＬニュー ＞＞＞続きを読む

出典: 読売新聞 - PtoP技術の分野では、Joostはインターネットビデオ企業へのライセンス供与を巡ってBitTorrentと競うことになる。また、ケーブルや映画専門チャネルの人気コンテンツを無許可で配信するサイトが増加していることも脅威となる可能性がある。このような企業の1社、TVUNetworksは2006年夏のサッカーワールドカップの際に、試合がPCで見られるとして話題となった。TVUNetworksは、番組 ＞＞＞続きを読む

出典: 総務省 - 内閣官房情報セキュリティセンター（NISC）と連携し、情報セキュリティ問題を俯瞰した長中期計画「第1次情報セキュリティ基本計画(平成18年2月)」等に基づき、ITを安全・安心に活用するための取り組みとして、情報セキュリティ対策を積極的に推進しているところです。この度「情報セキュリティの日」（毎年2月2日）が創設されたことから、同日の関連行事の一環として、情報セキュリティに関する意識と理解を深めてい ＞＞＞続きを読む

出典: 日経プレスリリース - 社長：増谷洋、以下「ＮＲＩセキュア」）は、全国のインターネット利用者に対し、２００６年１１月にインターネットでのアンケート調査を行い、その結果を「情報セキュリティに関するインターネット利用者意識２００６」としてレポートにまとめました。その結果、約半数の企業において、社員の私物パソコンを会社ＬＡＮに接続することを明確には禁止しておらず、また、仕事を持ち帰って自宅で業務をしている会社員も少なくないこと ＞＞＞続きを読む

出典: 東京新聞 - 防衛省ではこれまでも一部の部局で市販のソフトを使っていたが、全組織でより機能的に普及させるため独自に開発を進めていた。導入までの間、検証試験を重ねる。さらに、二月に情報流出の脅威を理解させるための事例集を作成して配布したり、約二十六万人の事務官や自衛官全員に「業務用データを私物パソコンに保存しない」との誓約書を書かせる。昨年二月に海上自衛隊の「秘密」情報流出が発覚した防衛省は、職場から私物パソコン ＞＞＞続きを読む

出典: ValuePress!(プレスリリース) - １）信頼ある、オープンソースをベースに使用しております。世界中で日々バグやトラブルの対策がとられているのでセキュリティや安定性が高いシステムです。管理画面で書き直すだけで簡単に更新。テキスト文章だけでなく、画像を変更修正することも可能です。 ＞＞＞続きを読む

出典: インターネットコム - お褒めの言葉をもらえるものと期待していたのだ。現在バグの追跡に使用している問題のあるフリーウェアを交換するという前向きの提案は、必ず受け入れられるものだと思っていた。しかしまったく予想したようにはいかなかった。それどころか、私のチームが使える予算はほとんど残っておらず、問題は多いがまだ十分機能するフリーウェアを交換するのは、来年の資金計画で優先順位がかなり低いとのことだった。提案した新しいツールが ＞＞＞続きを読む

出典: ZDNet Japan - お客様と対話しながら、ニーズにあった製品やサービスを常に提供しています。今後も「21世紀型経営資源（しくみ・人・情報）」の有効活用に役立つソリューションをお客様へご提案いたします。用語解説【QNDPlusについて】クライアントPCの現状把握から台帳作成、自動インストール、脆弱性監査までをカバー。管理工数を削減し、ウイルスや情報漏洩などのリスクから企業を守ります。【QNDPlusの特徴】・国内2,6 ＞＞＞続きを読む

出典: ZDNet Japan - セキュリティポリシー（方針）などに照らし合わせ、全社レベルでの複合機・プリンタの現状実態調査を評価・診断。結果から「リプレース」「仕様書」「教育支援」など、企業で複合機システムを導入する場合に必要な計画書を作るための基礎データを提供する。複合機システムを有効活用するための教育支援、資産管理調査、利用パターンに沿った機器設定などのオプションサービスを利用することで、業務の効率化を図ることも可能。利用 ＞＞＞続きを読む

出典: インターネットコム - 起動時のユーザー認証を必須とするなど、組織全体に統一したセキュリティポリシーを設定することができる。部門ごと、ユーザーごとの柔軟なポリシーも行える。日立ソフトは秘文AEMPEをWindowsMobileベースのスマートフォンを取り扱う通信事業者を中心に販売し、初年度5万ライセンス、次年度15万ライセンスの販売を目指す。また、同社は各社スマートフォン向けソフトウェアとの動作検証を支援するためのプログ ＞＞＞続きを読む

出典: 日経プレスリリース - ・ＬＤＡＰ、ＡｃｔｉｖｅＤｉｒｅｃｔｏｒｙ等のディレクトリサービスと連携をとることにより、ユーザ／グループ管理の標準的な認証モデルの実装が可能となり、シングルサインオンを実現します。３．添付メールによる運用を廃止.・ファイルをメールで送る場合は、 ＞＞＞続きを読む

出典: 総務省 - 「情報セキュリティの日」の広報啓発活動の一環として、別紙のとおり、情報セキュリティに関連する行事を開催します。現在、総務省では、内閣官房情報セキュリティセンターと連携のもと、情報セキュリティ問題を俯瞰した長中期計画「第一次情報セキュリティ基本計画（平成18年2月情報セキュリティ政策会議決定）」及び本年度の重点施策等を定める「セキュア・ジャパン2006（平成18年6月情報セキュリティ政策会議決定）」 ＞＞＞続きを読む

出典: @IT - 社員の私物パソコンを社内LANに接続することを明確に禁止していない――。NRIセキュアテクノロジーズが2006年11月に行った調査で、“社外”の情報セキュリティのリスクが高いままである実態が浮き彫りとなった。1月19日に同社がまとめたレポート（情報情報セキュリティに関するインターネット利用者意識2006）によると、会社員の回答者の45.5％が、勤務先の企業で「私物のパソコンを会社のLANにつなげる ＞＞＞続きを読む

出典: 建通新聞 - 今回の売却にあたっての条件として「現状有姿での売却で、瑕疵担保責任は負わない」ことになっている。土地・建物の完全売却となり、ＮＨＫからみずほ信託不動産販売に申込受付・重要事項説明等の業務部分を委託している。ただし、売却に関してはＮＨＫで実施することから、入札、契約業務はＮＨＫで行う。引き渡し後の建物の解体、建築等については、すべて買主側で行うことになる。(2007/1/19)Copyright&c ＞＞＞続きを読む

出典: 読売新聞 - 売主が不動産業者であると、瑕疵担保責任期間を厳しく決められています。「引渡しから２年以上」とする特約以外には認められません。違反するとその特約は無効です。従って不動産業者は民法の原則通り「事実を知った時から１年間」の瑕疵担保責任を負わされます。消費者契約法が平成12年にできました。事業者と消費者との取り引きが規制されます。不動産売買契約が消費者契約法の取り引きに当たると、業者の担保責任を全部免除す ＞＞＞続きを読む

出典: コンピュータワールド - 「WebSphere」「Tivoli」「Lotus」「Rational」などのミドルウェアで、同部門の売上高は前年同期比18％増の44億ドルとなった。一方、その他の部門は軒並み1ケタ台の伸び率にとどまった。グローバル・テクノロジー・サービス部門は前年同期比7％の増益、グローバル・ファイナンシング部門が同3％の増益、システムズ＆テクノロジー・グループが同3％の増益だった。また、2006年通期では、売 ＞＞＞続きを読む

出典: ITpro - 追加するPCと他のPCとの普通のファイル共有が出来ない無い状態ですと無理です（ファイアウォールで遮断されているとか、ユーザーの権限の問題とかで動作しない）。とりあえず、そこらから確認してみるのが定石ですが、ファイル共有機能を使っていないのであれば、分からないですよね。＞プリンターのドライバーをインストールする以外に何か設定が必要なのでしょうかネットワークプリンタの場合、ドライバのインストールの前に ＞＞＞続きを読む

出典: INTERNET Watch - 通信経路としてSSL-VPNトンネルを使用することで、SSLによる暗号化とNATやファイアウォール環境下での通信を実現している。ソフトイーサでは今後、ベータ版ユーザーからのフィードバックなどをもとにしてさらに改良を進める。また、PacketiXDesktopVPNのビジネス化については未定で、当面は技術的な研究開発に専念する予定としている。関連情報■URLPacketiXDesktopVPNhtt ＞＞＞続きを読む

出典: ITmedia - 仕事で使うノートPCのセキュリティ対策状況については、ウイルス対策ソフトの導入が77.1％と高かった一方、セキュリティパッチの適用（40.0％）、パスワード付きスクリーンロックの利用（31.4％）が半数以下。VPNやHDDの暗号化といった項目では10％強という状況だ。NRIセキュアではこうした結果を踏まえ、インターネットの利用者からは個人情報の厳格な管理が求められている一方で、働き方の多様化という ＞＞＞続きを読む

トップページへ戻る情報保護の対策のことなら：保護法.com