情報セキュリティーサイト

出典: 朝日新聞 - 30万画素Webカメラ、指紋認証センサー、8種類のメモリカードに対応するカードスロットなどを装備する。光学ドライブは内蔵しないが、外付けのDVD±Rの2層書き込みに対応するスーパーマルチドライブを同梱する。標準と大容量の2つのバッテリーパックが付属する。駆動時間は標準が約3時間、大容量が約6時間。本体サイズは幅275×奥行き190×高さ17.9-29mm、標準バッテリーを含む重さは1kg。●ランボ ＞＞＞続きを読む

出典: nikkeibp.jp - 指紋認証デバイスをカーソルにも使える個性派ストレートケータイとして登場した「WX310J」の後継機種だ。指紋認証機能搭載によるセキュリティを強く意識したコンセプトはそのままに、高度化PHS規格「W-OAM（WILLCOMOptimizedAdaptiveModulation）」への対応や、130万画素カメラの搭載など、機能を進化させたモデルとなっている。WX310Jでも、指紋認証デバイスがタッチセ ＞＞＞続きを読む

出典: MarkeZine - 「個人情報の漏えい」を不安・危険要素と感じていることもわかった。2005年4月からの個人情報保護法の施行以来、インターネット利用者の意識の中にも、個人情報に対する関心が高まっていることが感じられる。一方、大人にとって気になるのがインターネットが与える子どもへの悪影響だ。子どもに対しての不安・危険要素として89.6％が「アダルト情報や犯罪、出会い系など違法・有害サイトへの接触」と答えている。最近、イ ＞＞＞続きを読む

出典: BCN - さらに「個人情報保護法」「会社法」などの求めに応える企業システムを構築するためには、企業の実態を把握し、必要なソリューションを適切に導入していくほかない。セキュリティソリューション市場の現状を追った。カネボウやライブドアグループによる証券取引法違反 ＞＞＞続きを読む

出典: 朝日新聞 - なお、同社のパーティショニングツール「PowerXPartitionManager」とバックアップツール「PowerXHardDiskManager」の登録ユーザーは、「PowerXBootManager」を無償でダウンロードできる。ここから広告です広告終わりeビジネス情報一覧ネットジャパン、マルチブートツールを1980円でダウンロード販売(03/07)アットパンダ、中小企業向けスケジュール共有・ ＞＞＞続きを読む

出典: INTERNET Watch - 同社が運営するソーシャルネットワーキングサービス（SNS）「mixi」への招待メールを装う迷惑メールが3月はじめより出回っていることを公表した。ワンクリック詐欺やパスワードの不正入手など重大な問題が懸念されるため、迷惑メールに記載されているURLをクリックしたり、送信者へ返信しないよう警告している。同社によれば、迷惑メールは、「[mixy]招待メール」という件名で送られてくるという。本文では、新規 ＞＞＞続きを読む

出典: nikkeibp.jp - 従来から行ってきた大量の迷惑メール送信元のIPアドレスのブロックや、ヘッダーレベルでのフィルタリングだけでは、日々進化する迷惑メールをシャットアウトすることが非常に困難になりつつある。そのため、コンテンツフィルターをはじめ、ホワイトリストやブラックリストなどを組み合わせて、迷惑メールか、そうでないかと内容を判断する複合的な迷惑メール対策ソリューションが必要になっている。急増する迷惑メールに頭を痛め ＞＞＞続きを読む

出典: 東京新聞 - 元警部補が捜査の機会を利用してキャッシュカードの暗証番号を聞き出したり、押収品の貯金証書を利用したことを指摘し、「警察官でなければ実行不可能だった。現職警察官が職権を乱用したもの」として、県の責任を認めた。一方で、「（引き出された）金の多くは犯罪で得た可能性がある」などとして、慰謝料の請求は認めなかった。ご質問・お問い合わせ-著作権-個人情報-リンクCopyright(C)TheChunichiS ＞＞＞続きを読む

出典: 四国新聞 - 記録された個人情報が漏えいしないよう暗証番号の設定が必要。手数料は四百五十円高くなる見通し。県内では来年一月の発行後、新規交付や更新、再交付の際に順次切り替え、五年間ですべてＩＣ化されるという。＜＜県警受験者３年で半減競争倍率過去10年で最低高松など４地点修正−気象庁の桜開花予想＞＞ ord=Math.random()*10000000000000000;document.write(' ＞＞＞続きを読む

出典: 新興市場Information　（プレスリリース） - お客様への日頃のご愛顧の感謝を込めて、データレスキューセンターのロゴを刻印したiPod(R)nanoまたはURLを刻印したiPod(R)shuffleを、ハードディスクからのデータ復旧作業をご依頼いただいた方全員にプレゼントいたします。この機会に、高品質・高サービス・低価格な弊社データ復旧サービスをご利用ください。今後も、データ復旧サービスにおける「復旧率」「スピード」「セキュリティ」の更なる向上 ＞＞＞続きを読む

出典: ValuePress!(プレスリリース) - 媒体の証拠保全の出張サービスや、訴訟を前提としたサービスプランも用意されています。また、破壊行為を受けたPCや、経年劣化によって動作しなくなったPCやハードディスクからのデータの読み出しが可能な点も、当社のフォレンジックサービスの強みです。＜サービスメニュー＞■フォレンジックサービス【ベーシックフォレンジックサービス】調査と調査報告書の作成のみを行うフォレンジックサービス。調査対象のパソコン/ハー ＞＞＞続きを読む

出典: コンピュータワールド - LotusDomino8は、デジタル証明書の有効性をリアルタイムで確認するプロトコル「OCSP（On-lineCertificateStatusProtocol）」を新たにサポートしている。また、プロビジョニングをはじめ、不在通知配信の迅速化、Webサービスのサポート強化なども図られている。ビスコンティ氏は、「LotusNotes/Domino8こそがビジネス・ユーザーのすべての要望にこたえられる ＞＞＞続きを読む

出典: ＠Press(プレスリリース) - 不正アクセスが発生した場合もそこからの情報漏えいがありません。ユーザは暗号化や分散化をまったく意識する必要がないのがうれしい機能です。3)確定署名[※2](タイムスタンプ)ドキュメントの完成版には確定署名(タイムスタンプ)を付与することができます。確かにその時点でドキュメントが存在した、という存在証明とそれ以降ドキュメントが改ざんされていない、という完全性の証明が可能。4)ログ収集サーバへのアクセ ＞＞＞続きを読む

出典: ITmedia - 3台目のサーバに対する不正アクセスを同様に遮断。ネットワークから隔離し、別サーバへのリプレース作業を進めているという。同社は一連の事態を受けて、管理体制とセキュリティポリシーの見直し、監視体制の強化を行う計画だ。また、新たに監視システムを開発する方針も決定し、再発の防止に努めるとしている。関連記事はてなのサーバ2台に不正侵入、パスワード総当たり攻撃で関連リンクはてな：はてなサーバーへの不正な侵入に ＞＞＞続きを読む

出典: INTERNET Watch - 既婚で子供のいる男性309人に対して、家族にとって不安や危険に思う要素をたずねた設問でも、75.1％にあたる232人が「個人情報の漏洩」を挙げ、「フィッシング詐欺など犯罪」の221人、「ウイルス」の216人、「アダルト情報や犯罪、出会い系など違法・有害サイトへの接触」の211人などを上回った。一方、既婚で子供のある男女618人に対して、子供にとって不安や危険に思う要素をたずねた設問では、89.6％ ＞＞＞続きを読む

出典: CNET Japan - 一部利用者がキャリアの公式サイト以外のサイトを閲覧できなくなっている問題に対し、KDDIが現行方式を見直す検討に入ったことが、3月14日までに分かった。KDDIはNTTドコモなどに比べて厳しいフィルタリング方式を展開していることから、有害にあたらないサイトにまでアクセス制限がかかり、関連事業者の経営に大きな打撃を与える可能性が高いことから、非難の声が高まっていた。KDDIは現在、公式サイトのみ閲覧 ＞＞＞続きを読む

出典: 埼玉新聞 - 野村直矢（サントリー）、ＷＴＢクリスチャン・ロアマヌ、朝見力弥（関東学院大）、熊谷工高出の茂木大輔（明大）安藤栄次（ＮＥＣ）のほか、鈴木学（セコム）の計９人が選ばれた。候補選手のうち４１人は１６日から４日間、千葉県内で合宿を実施。川俣、鈴木、茂木の３人が参加する。【WEB埼玉ホームへ】全国各地の関連ニュース日本が見える４７ＮＥＷＳラグビーＵ−１９世界大会大平（江の川高）日本代表入り【山陰中央新報】 ＞＞＞続きを読む

出典: ITmedia Alternative Blog - 社内の情報キュリティ対策を今も積極的に行っています。その対策の一例として、シンクライアント等で情報をサーバー側に集める「センター集中型」のシステムを積極的に導入する傾向が見られます。一方でコンシューマが主導するWeb2.0の世界においては、Google、YouTube、mixi、はてな等どれをとって「分散型」環境で、コンシューマー側が自由に情報を生成し発信できる形となっています。Web上に掲載され ＞＞＞続きを読む

出典: CNET Japan Blogs - マカフィーが注目するのは、メールにユーザー名とパスワードが記載されていた点。これらを記載しておくことで、メールを受け取ったユーザーに「ちょっとのぞいてみようか」と思わせるという。ちなみに、記載されているユーザー名とパスワードは偽物。URLが記載されているアダルトサイトにログインできない。ほとんどのフィッシング詐欺は、「アクセスしないとまずいことになる」といったネガティブな動機付けで、ユーザーを偽サ ＞＞＞続きを読む

出典: INTERNET Watch - 特にSkype画面上で日本円記号が正しく表示されていなかったバグが修復されている。Skypeは、SkypeFindサービスを正式版に昇格したのに合わせて、特別なキャンペーンを実施することを発表した。SkypeFindはユーザーが自分の好きな店を登録することで世界中のSkype版電話帳を作ろうというサービスで、既に124カ国で4,500件以上が登録されているという。Skypeでは年末までにこの件数を ＞＞＞続きを読む

出典: ITmedia - SATA、SCSI、イーサネット、Infiniband、ワイヤレスを含むドライバーサポートとバグフィックス、および、ネットワーキング、ファイルシステム、メモリ管理などのコアサブシステムのバグフィックスと改良などが含まれる。新しいOpenVZカーネルソフトウェアはこちらよりダウンロード可能。また、ユーザーはインストールの際に役に立つOpenVZwikiのページにアクセスすることもできる。サイトには、 ＞＞＞続きを読む

出典: MYCOMジャーナル - VisualC++8SP1、autoconf2.6xが加わったほか、関連ライブラリのアップデート、新しいビルドインクラスの追加、いくつかのバグ修正が実施されている。1.8.6の公開後は1.8.7の開発とは別に、ruby_1_8_6ブランチのもとで不具合修正や脆弱性対応を実施する保守が行われるとされている。また13日にはRuby1.8.5系の保守リリースとなるRuby1.8.5-p35も公開されてい ＞＞＞続きを読む

出典: 読売新聞 - 個人情報の流出規模としては、２００４年２月に発覚したヤフーＢＢの約４５２万人分を上回り、過去最大。少なくとも１１社が大日本印刷に損害賠償を求める意向を示している。顧客情報を持ち出していたのは、大日本印刷がコンピュータープログラムの作成を委託していた ＞＞＞続きを読む

出典: ITmedia - 日本ヒューレット・パッカードは、大日本印刷が発表した「個人情報の流出に関するお詫びとお知らせ」についての発表を行なった。同社調査によると、業務委託関連先企業の元社員（別件にて逮捕済み）が不正に自宅に持ち帰った情報の中に、同社顧客情報の一部となる ＞＞＞続きを読む

出典: IBTimes - 貯めた「ネットマイル」を「ナップスター」が提供する、月額１２８０円で聴き放題の「ＮａｐｓｔｅｒＢａｓｉｃ」と、月額１９８０円で、Ｂａｓｉｃのサービスに対応の携帯電話やポータブル・プレイヤーへの転送機能が追加された「ＮａｐｓｔｅｒＴｏＧｏ」に交換できるようになる。交換は、ネットマイルのＷｅｂ上で、ナップスターのコースへ特典交換し、ネットマイル社から送られてくるメールに記載されている固有のナップスター ＞＞＞続きを読む

出典: RBB Today - 同社では月額1280円で聴き放題の「NapsterBasic」、またBasicサービス対応の携帯電話やポータブルプレイヤーに、同1980円で転送も可能になる「NapsterToGo」などを展開している。今回の提携により、貯まった「ネットマイル」をナップスターが提供するこれら2つの ＞＞＞続きを読む

出典: ASCII24 - 両社が提携することで、ナップスタージャパンが提供する定額制音楽聴き放題サービスのうち、月額利用料1280円の“NapsterBasic”と、月額利用料1980円の“NapsterToGo”が、ポイント交換で利用できるようになる。具体的には、ネットマイルのウェブで特典交換を行なうと、ナップスターカードナンバーが記載されたメールがネットマイルから送られてくる。ネットマイルでは、同社のポイントを他社ポイ ＞＞＞続きを読む

出典: 日経プレスリリース - 定額制の会員である間、２５０万曲以上の楽曲がダウンロードまたはストリーミングで聴き放題となるサブスクリプションを核とした音楽配信サービスです。「ネットマイル」（http://www.netmile.co.jp/）は、加盟サイトでアンケート回答、会員登録、資料請求、お買い物などで貯めた「ネットマイル」を航空会社のマイレージや携帯電話のポイント、電子マネー、デジタルコンテンツなどに交換できるサービスで ＞＞＞続きを読む

出典: BroadBand Watch - ネットマイルで獲得したポイント「マイル」で交換できるのは、ダウンロード楽曲をPC上で再生できる月額1280円の「NapsterBasic」と、ポータブルプレーヤーへの転送も可能な月額1980円の「NapsterToGo」の2コース。交換に必要なマイルは、NapsterBasicが1カ月分 ＞＞＞続きを読む

出典: ITpro - Webサービスまでジョブ管理の対象に含められる「JP1/AutomaticJobManagementSystem2-WebService」である。既存製品の機能強化も図った。例えばソフトウエアの配布・資産管理をする「JP1/NETM/DM」では、特定のファイルのコピーや移動の操作履歴を追跡し、結果を見やすくした。（服部彩子＝日経コンピュータ）[2007/03/14]経営/基幹業務＞IT経営・IT戦 ＞＞＞続きを読む

出典: 日本の論点PLUS - 高度なハッカーの技術に起因するハイテク問題というよりも、時代の流れと人々の意識とのギャップが生み出す「気のゆるみ」「ついうっかりミス」こそが、大きな要素を占めていることが分かる。有名な交通標語「飲んだら乗るな、乗るなら飲むな」ではないが、個人情報についても「飲んだら持つな、持つなら飲むな」とでも、わざわざ教えなければならないのであろうか。全3ページ｜1p｜2p｜3p｜▲上へpersonaldata ＞＞＞続きを読む

出典: MYCOMジャーナル - 委託先との個人情報に関わる契約の締結、東京都新宿区榎町の電算処理室におけるプライバシーマークの取得、電算処理室への監視カメラ設置、電算処理室での生体認証による入退室管理、データなどの持ち出し防止を目的とするポケットのない作業服の着用、アクセスログの取得などを実施し、情報管理体制の強化を実施してきたという。同社は「今回のような、悪意を持った内部者による不正な記憶媒体へのデータ書き出し行為を防止する上 ＞＞＞続きを読む

出典: @IT - ホスト機能を別サーバにリプレースする作業を進めている。ユーザー情報にアクセスされたり、データが改ざんされた可能性は低いとしている。はてなは一連の不正侵入を受けて、管理体制とセキュリティポリシーの見直し、監視体制の強化、監視システムの開発を行うことを決めたという。被害情報や原因を近くIPAのセキュリティセンターに報告する。不正侵入を伝えるはてなのエントリ（クリックで拡大します）関連リンクはてなのエン ＞＞＞続きを読む

出典: ITmedia - セキュリティポリシーに適合しない端末のチェックやアクセスコントロールだけでなく、RADIUSやディレクトリといった認証システムとの連動、ログイン後のユーザーの記録が可能になった。具体的には、ユーザー単位でのポリシー適合チェックと認証を行い、PCにセキュリティ対策に不備がある場合は社内LANから隔離してパッチの適用やウイルス対策の定義ファイルの更新、ファイアウォールの設定を強制的に実行する。認証後の ＞＞＞続きを読む

出典: ZDNet Japan - 同社は、2月には20件の脆弱性を修正する12件のセキュリティ情報をリリースし、1月には10件の脆弱性を修正する4件のセキュリティ情報を発表した。今回のAppleのアップデートは、同社のウェブサイト「AppleDownloads」あるいは、MacOSXの機能である「SoftwareUpdate」からダウンロード、インストールすることができる。この記事は海外CNETNetworks発のニュースを編集部 ＞＞＞続きを読む

出典: ITpro - MOPBではZendPlatformやmod_securityといった，PHPと共に使用されるツールについても，今後情報を公開していくとしている。なお，同内容の日本語訳について，日本PHPユーザ会の大垣氏の個人ブログに公開されている。こちらの情報も合わせて参考にされたい。また，Esser氏はPHPのセキュリティを強化するSuhosinの開発者でもある。Suhosinについては以前のPHPウォッチに ＞＞＞続きを読む

出典: 東京新聞 - 大日本印刷は十二日会見し、情報の流出はジャックスを含め計四十三社分、八百六十三万七千四百五件に上ったと発表した。一企業から流出した個人情報の件数としては、約四百五十万件が漏れたインターネット接続サービスのヤフーＢＢの例などを超える過去最大規模で、被害に遭った企業は大日本印刷に損害賠償を求めることも検討する。情報流出した企業は、いずれも大日本印刷にダイレクトメールなどの作成を委託。公表分で最多の約百 ＞＞＞続きを読む

出典: 北陸中日新聞 - 大日本印刷に派遣されていた元ソフトウエア開発会社社員による情報流出事件に伴い、滋賀ディーシーカード（大津市）は十四日、自社カード八千枚分の顧客情報が流出したと発表した。悪用された形跡は見つかっていないという。同社によると、流出したのは、二〇〇二年四月 ＞＞＞続きを読む

出典: Open Tech Press - だが、今回のプラグイン機能の追加により、今後はIBMのTivoliやヒューレット・パッカード（HP）のOpenViewなどに匹敵する製品となる。当社のソリューションは、これまでよりも完全かつオープンなものになっている」.なお、オラクルはこうしたエンタープライズ管理戦略の ＞＞＞続きを読む

出典: Open Tech Press - 当社は、現時点でもすでにかなりのLinuxポートフォリオを持っており、当社のソフトウェア・グループは、今後Linuxをサポートしなければならない（テストが必要な）ソフトウェア製品を、「DB2」「WebSphere」「Lotus」「Tivoli」「Rational」などの分野で500以上も抱えている。それでも、別の（現在サポートしていない）ディストリビューションがシェアを大きく広げたときには、それを ＞＞＞続きを読む

出典: ThinkIT （プレスリリース） - 伊藤忠テクノソリューションズ（以下、CTC）、日本オラクルは3月15日、日本パレットレンタルが運営するWeb物流機器管理システム「epal」に、UHF帯RFIDタグおよびリーダを利用して、物流容器管理を行うシステムを導入し、稼動を開始したと発表した。日本パレットレンタルでは、2006年8月よりグリーン物流パートナーシップ推進事業のモデル事業として、日本ベリサインの協力を得て、RFIDを活用した物流 ＞＞＞続きを読む

出典: Open Tech Press - シングルサインオンなどの機構が知られているが、OpenIDとはそうした問題を解消するためのソリューションであって、個人情報の保護、信頼性の確保、スパムの対策、メッセージの真偽確認などの問題については全くのノータッチである。またOpenIDにおけるサインオンのプロセスが複数のステージに分かれているのも事実である。さて、ここまでの説明を読んで早々にOpenIDに見切りを付けたとすれば、それはあまりに早 ＞＞＞続きを読む

出典: ITmedia - この瞬間もスパムは巧妙に進化し、かつ急増している。「日本のスパム業者と海外のボットネットワーク業者とのコネクションが確立されている可能性は高い。ISPの連携より先に、スパム業界の方がいち早くグローバル連携している」と、本間氏は指摘する。同じくJEAGのボードメンバーである、インターネットイニシアティブの技術開発本部シニアプログラムマネージャ、櫻庭秀次氏も、「スパマーはボットを日々改良して進化させて ＞＞＞続きを読む

出典: MYCOMジャーナル - 小規模用と大規模用の2種類のバージョンがある。Oracle、Sybase、MySQL、DB2など既存のデータベースを、クラスタリングによる高可用性環境へと対応させるソリューション。競合他社のクラスタリング製品と比べ、20万ドル以上のコスト削減効果をうたっているのが特徴。 ＞＞＞続きを読む

出典: 時事通信 - インターネット証券会社のホームページ（ＨＰ）に不正アクセスしたとして、警視庁ハイテク犯罪対策総合センターと中央署は１５日までに、不正アクセス禁止法違反容疑で、日立製作所のシステムエンジニア西野典秀容疑者（３１）＝横浜市戸塚区上倉田町＝を逮捕した。調べに対し、「ネット証券の各社ごとに違うＩＤなどを自動入力できるプログラムを作成中で、性能を試そうとした」と供述している。3/16｜3/15｜3/14｜3 ＞＞＞続きを読む

出典: Enterprise Watch - セキュリティパッチの適用、ウイルス対策ソフトのパターンファイル更新、ファイアウォールソフトの有効化などを強制することも可能。接続が認証され、社内ネットワークへアクセスが許可されたユーザーの振る舞いをログに残すこともできる。加えて、クライアントPCへエージェントソフトをインストールせずに利用できる点も特徴とのこと。■ＵＲＬエヌ・ティ・ティ・データ先端技術株式会社http://www.intellil ＞＞＞続きを読む

出典: ZDNet Japan - 「BarracudaSpamFirewall」では、メールに含まれる画像のフィンガープリントを、画像スパムのデータベースと比較することで、バラクーダセントラルで分析された画像スパムを効果的に防御することができる。「BarracudaSpamFirewall」搭載のファームウェアv3.4.10以降を利用するユーザーは、この第三世代の画像スパム防御機能を使用できる。また、「BarracudaSpamF ＞＞＞続きを読む

出典: 日経プレスリリース - 「Ｆ−ＳｅｃｕｒｅアンチウィルスＷｉｎｄｏｗｓサーバ版」は、Ｆ−Ｓｅｃｕｒｅの誇るロングベストセラーであり、ＷｉｎｄｏｗｓＰＣ、Ｗｉｎｄｏｗｓサーバのウィルス対策、スパイウェア対策、ルートキット対策、およびその集中管理を提供するセキュリティ製品です。Ｖｅｒ７では、高精度スパイウェア検知、ルートキット対策等の新機能を搭載したほか、Ｗｉｎｄｏｗｓサーバ版での６４ビットＯＳサポートに対応しました。ルート ＞＞＞続きを読む

出典: 日経プレスリリース - 情報セキュリティマネジメントは必須の要件であり、統制の要となるべき重要なテーマの一つです。ＮＲＩセキュアは、これまで国内企業の実効的な情報セキュリティマネジメントの推進を支援する目的で、自主事業および他機関との共同作業で情報セキュリティに関わる海外の有用文書の翻訳・公開を行ってきました。ＮＲＩセキュアは、今後も情報セキュリティやＩＴ統制の分野で、有用な情報を社会に広めるための活動を行っていきます。 ＞＞＞続きを読む

出典: IBTimes - ＮＴＴファシリティーズ及び同社グループ地域会社７社は、情報セキュリティマネジメントシステム（ＩＳＭＳ）の国際規格である「ＩＳＯ／ＩＥＣ２７００１：２００５／ＪＩＳＱ２７００１：２００６」の認証を取得したと発表した。同社グループは、昨年３月１０日に個人情報保護法の全面施行及びインターネット社会の急速な発展を背景とした情報セキュリティに対する社会的要請に対し、いち早く「ＩＳＭＳ認証基準（Ｖｅｒ．２．０ ＞＞＞続きを読む

出典: CNET Japan Blogs - 基調講演「コンプライアンス時代の企業の情報セキュリティマネジメント」提供：シーネットネットワークスジャパン株式会社2004年08月09日|【経営一般】個人情報漏えいや、ITリスクの軽減など、情報セキュリティへの対応が急務となっている。企業経営という観点から ＞＞＞続きを読む

出典: ZDNet Japan - 基調講演「コンプライアンス時代の企業の情報セキュリティマネジメント」提供：シーネットネットワークスジャパン株式会社2004年08月09日|【ITマネジメント】個人情報漏えいや、ITリスクの軽減など、情報セキュリティへの対応が急務となっている。 ＞＞＞続きを読む

出典: CNET Japan Blogs - 「Microsoftでは、この報告された脆弱性を悪用した攻撃を確認していない」と述べ、「Microsoftは調査を続け、必要に応じて顧客に対しガイダンスを追加で提供していく」と語る。Raff氏は、この脆弱性は、IEでウェブページの読み込みが中断されたときに表示されるメッセージに関係していると書いている。攻撃者はこのメッセージに細工を施し、悪意あるリンクを作成することができる。エラーメッセージは読み ＞＞＞続きを読む

出典: ITmedia - ファイアウォールもある。だからアプリケーションセキュリティは大丈夫だろうと考える顧客は多い。しかし実際はそうとは限らない」（米Watchfireの社長兼CEO、ピーター・マッケイ氏）。ある調査によれば、攻撃の75％はアプリケーションを狙ってくるという。こうした攻撃が狙う脆弱性は、手作業による検査で見付けることが可能だ。ただこの場合は脆弱性を丹念にチェックできる反面、手間やコストが掛かる。AppSc ＞＞＞続きを読む

出典: 日本の論点PLUS - ファイル交換ソフト「ウィニー」を侵すウイルスに感染したのが原因だとみられている。同じ頃、愛知県一宮市の公立小学校でも、教員のパソコンが「ウィニー」のウイルスに感染したため、児童五二五人分の個人情報が漏えいした。セコムトラストネットの西村達之社長は、私物パソコンの業務使用についてこう指摘する。〈私物パソコンの業務利用は、社内ネットワークへのウイルス感染の危険があるほか、機密情報や個人情報などを簡単に ＞＞＞続きを読む

出典: インターネットコム - 政府ドメインなど悪党の巣窟だと考える人がいるかもしれないが、.govドメインのWebサイトには、ルートキット、キーロガー、およびスパイウェアが一切見つからなかった。ところで、北欧地域の成績が良く、スラブ系の国や南太平洋の島しょ地域の成績が悪いという地域性にどのような意味があるのだろうか。McAfeeの上級製品マネージャMarkMaxwell氏は、国民性の問題でもなければ、大きな陰謀の類いでもないと ＞＞＞続きを読む

出典: 中国新聞 - 利用者のプライバシー保護の観点から公立図書館内には容易に監視カメラは設置できず、無断持ち出し対策は全国の図書館で課題になっているという。飯塚市の井桁登・生涯学習部長は「善意の利用を前提にしたオープンな場所だけに、今回のような悪意には対処するのが難しい」と話している。varrand_1=(newDate().getTime())%100000000;varrand_2=Math.round(Math ＞＞＞続きを読む

出典: IBTimes - ユーザーのプライバシー保護のため、ユーザーに関するデータの保存期間を２年以内に限定するという新たな方針を発表した。同社では政府などに対して機密データを開示することを防げられると考えている。グーグルは、世界中の何百万ものユーザーに関するデータを保持している。新たな方針では、１８−２４カ月ごとにシステムから個人を特定できるような情報の重要な部分を削除することで、プライバシーの保証を高められると考えてい ＞＞＞続きを読む

出典: CNET Japan Blogs - 検索に利用したコンピュータが特定されにくくするために、データの保存方針を変更しようとしている。Googleのサーバは、誰かがウェブ検索を行うたびに、使われたキーワードや、その人のコンピュータに割り当てられた固有の番号であるIPアドレス、アクセスのたびにブラウザとサーバの間でやりとりされるクッキーという小さなデータなどの情報を保存する。クッキーは、ユーザー認証やユーザーの好みのサイトといった情報を保 ＞＞＞続きを読む

出典: ASCII.jp - 通信はSSLで暗号化されているほか、ID／パスワード認証やSIM、端末識別番号による多重認証に対応するなどセキュリティに考慮した。携帯電話本体内にはデータを残さないため、携帯電話端末の紛失時に情報の漏えいを防ぐことができるとしている。同社によると、Google検索アプライアンスと連携するモバイルソリューションは現在のところ国内唯一だといい、「個人情報や企業情報を保護しながらフィールドエンジニアリン ＞＞＞続きを読む

出典: ITmedia - 通常はパスワードによる認証は不可能となっていたにもかかわらず、一部セキュリティ設定上の不備により、パスワード認証を許す状態になっていたという。同社は「社内で定めておりますセキュリティポリシーが一部正しく遵守されていない状態となっていた」と記している。なお、はてながこの事実に気づいたのは、5日後の3月14日午前4時ごろ。午前6時ごろに不正アクセスを遮断するとともに、詳細な調査および対策を進めていると ＞＞＞続きを読む

出典: 朝日新聞 - 個人情報流出の対象となった企業は４３社で、アメリカンホーム保険会社（東京都墨田区）が約１５０万人分、ＵＦＪニコス<8583.T>が約１１９万人分、ＮＴＴファイナンス（東京都港区）が約６４万件、イオン<8267.T>が約５８万件、トヨタ自<7203.T>が約２７万件など。 ＞＞＞続きを読む

出典: ITmedia - 個人情報流出事件では過去最悪クラスの規模。大日本印刷（DNP）は3月12日、大手ISPやKDDI、保険会社など43社からダイレクトメール印刷用に預かっていた個人情報約863万7405件が流出したと発表した。情報を不正に持ち出した業務委託先の元社員が逮捕されたのを受け、同社 ＞＞＞続きを読む

出典: ITpro - 43社の企業から預かった計863万7405件の個人情報流出を確認したという。大日本印刷では、ダイレクトメールなどの印刷物の作成委託を受けた際には、その企業の顧客情報などを預かっている。この顧客情報の一部が、大日本印刷の業務委託先の元社員によって持ち出されて流出した。2007年2月には、信販大手ジャックスの会員およそ15万人分のクレジットカード情報が流出したことを公表。詐欺グループに売り渡されて49 ＞＞＞続きを読む

出典: 時事通信 - 百五銀行とディーシーカードが共同で設立する「百五ディーシーカード」（津市）は１４日、流出した情報の中に同社の顧客データ９０００件が含まれていることが確認されたと発表した。個人情報が悪用されたケースは見つかっていないという。3/16｜3/15｜3/14｜3/13｜3/12｜3/11｜3/1003/1518:41「飛躍的なシェア拡大を」−大丸・松坂屋＝百貨店、スーパーで首都圏強化03/1517:57ア ＞＞＞続きを読む

出典: プライバシーポータルサイト〜ぷらぽ〜 - 同社社員の自宅パソコンから80人分の個人情報が流出したと発表した。流出したのは、山形県南陽市、長井市、川西町、高畠町に居住し、介護サービスを受けている80人分の個人情報で、住所、氏名、性別、生年月日、自宅電話、家族構成、介護状況などが含まれている。当該社員が自宅パソコンにデータを転送したところ、自宅パソコンが暴露ウイルス「Antinny」に感染しており、ネットワーク上に流出したものとみている。同社 ＞＞＞続きを読む

出典: ITpro - このうち，前々回取り上げたジャックスの事件では，その後，外部委託先である大日本印刷の再委託先の元社員が他の企業の個人情報も持ち出していたことが発覚した（大日本印刷「個人情報の流出に関するお詫びとお知らせ」参照）。第75回で，システム構築・運用，アウトソーシング・サービスなどの業務受託企業の場合，従業者の管理以上に重要なのが，再委託先の管理であることを指摘した。大日本印刷の情報流出事件は，まさに典型 ＞＞＞続きを読む

出典: プライバシーポータルサイト〜ぷらぽ〜 - DM作成を業務委託している大日本印刷から個人情報が不正に持ち出される事故で、個人情報が流出していることが判明したと公表した。流出した個人情報は、氏名、性別、住所の約32万件で、内カード番号（有効期限記載なし）が記載されたものは約7万件であった。同社では、今回の事故を深く反省し、委託先とともに再発防止策を徹底し、信頼回復に全力を尽くしていくとしている。株式会社オーエムシーカード【http://www ＞＞＞続きを読む

出典: 山陽新聞 - 共同通信社、寄稿者に帰属します。すべてのデータの無断複製・転載を禁じます。・ネットワーク上の著作権について日本新聞協会の見解をご覧下さい。・リンクする際は、トップページ(http://www.sanyo.oni.co.jp/)にしてください。トップページ以外のページへの直接リンクは基本的にお断りしています。また、「ブックマーク」「お気に入り」等への登録もトップページにお願い致します。Copyrig ＞＞＞続きを読む

出典: 北海道新聞 - 十五日には北陸電力の志賀原発１号機（石川県志賀町）で緊急停止を国に報告していなかったことが明らかになった。道内では北海道電力グループ、電源開発（東京）に続き、道企業局でも取水量データの操作が判明した。自らの都合を優先して数値を置き換えたとみられる事例もあり、企業倫理を厳しく問う声が出ている。データ改ざんの連鎖は昨秋、中国電力の下関発電所（火力、山口県）で冷却用海水の取排水温度差を県に虚偽報告してい ＞＞＞続きを読む

出典: CNET Japan Blogs - OSのセキュリティ機構をすべて迂回し、攻撃者にシステムの完全なコントロールを許すものである」としている。同社はこの問題を「重大」であるとみなしており、セキュリティ企業のSecuniaは「非常に深刻」にランク付けしている。OpenBSDは、BerkeleySoftwareDistribution（BSD）をベースにしたOSの1つである。BSDstatsによると、BSD派生のOSはシェアの大きい順に、 ＞＞＞続きを読む

出典: 読売新聞 - りそな銀行と埼玉りそな銀行は１２日、コンピューターシステムに障害が起きたため、インターネットにより同日付の実施の予約を受けていた両行で約１万９０００件、計１９億円の振り込みが処理できなかったと発表した。振り込みを行うには、再度の手続きが必要で、両行は ＞＞＞続きを読む

トップページへ戻る情報保護の対策のことなら：保護法.com