情報セキュリティーサイト

出典: 読売新聞 - 一意に識別可能な任意の文字列を公開鍵として利用でき、複雑な公開鍵を生成・管理する必要がない。新版となるv3.1では、送信許可リストに登録のない宛先への暗号メールの送信を制限できる送信許可リスト機能が追加された。この機能を利用することで、登録のないメールアドレスまたはドメイン宛に誤って暗号メールを送信することを防止することが可能になる。稼働環境は、MicrosoftWindows2000Profes ＞＞＞続きを読む

出典: 行政調査新聞 - 竣工した建築物に対し「瑕疵担保責任」が生じる。「新しい建物の調子をみる期間」だ。そのため建設代金は竣工と同時に全額支払わず、この「保証期間」がすぎてから完済する。昭和42年６月29日に作成された「債務弁済抵当権設定契約公正証書」には、「債権者松本建設株式会社、債務者松村東」と記され、旧東京高等理容美容専門学校の建物に関する建築費の未払い金、約400万円を債務とし期日（翌年11月30日）までに弁済す ＞＞＞続きを読む

出典: Open Tech Press - レンタルサーバー事業者のServision株式会社（旧社名株式会社CPI、本社：東京都千代田区、代表取締役社長：山瀬明宏）は日本ベリサイン社のExtendedValidation（EV）SSLサーバ証明書「セキュア・サーバIDEV」の取り扱いを開始することを発表する。4月2日より153090 ＞＞＞続きを読む

出典: 北陸朝日放送 - 石川県漁協が抗議しました。抗議したのは県漁協とぎ支所など志賀原発周辺の8つの支所です。志賀1号機では99年の臨界事故隠しに加え、冷却水用の海水を安全協定で定めた量より1％多く取水しながら、93年の運転開始以来、データを改ざんしていたことが分かりました。漁協の代表らは「隠ぺい体質を改め、我々が同意するまで運転を再開しないよう」抗議しました。これに対し、北電の松波副社長は「抜本的に対策を講じ、信頼回復 ＞＞＞続きを読む

出典: ITpro - 2004年9月には生体認証によって入退室管理を強化、同12月にはアクセス・ログの取得を開始していた。もっともログのチェックの頻度は1カ月に1回程度。さらにこの1カ月に1度のチェックでも不正を検知できなかった。持ち出しの対象となったデータは2001〜2004年に集中していたが、その後も犯行が行われていた。同社は今回の問題を受けて、個人情報の取り扱いを大日本印刷とその子会社の少数の社員に限定。さらに記 ＞＞＞続きを読む

出典: ITpro - 3月12日に発生したインターネット・バンキングのシステム障害の原因を明らかにした。この障害は、3月9日の営業終了後から3月11日まで、ネットバンクで受け付けた一部の予約振り込みが処理できなかったというもの。週末の10日から11日にかけてシステム変更を実施したが、プログラムの一部に不具合があった。このプログラムは、ネットバンクのシステムで、他の銀行や支店などに振り込む際に起動するもの。これが動作せず ＞＞＞続きを読む

出典: ThinkIT （プレスリリース） - AdaptecRAID30858ポートで外部ディスクボックスとの接続に適している。AdaptecRAID31205/3160512＆16ポートでストレージサーバの構築に適している。今回発表された製品群あわせてPCIExpressx1に対応したUltra320SCSIホストバスアダプタ「Adaptec2930LPE」も発表された。最近のマザーボードはSCSIチップが搭載されていなかったり、PCIバス ＞＞＞続きを読む

出典: 日経プレスリリース - ロープロファイルで内部４ポートの「ＡｄａｐｔｅｃＲＡＩＤ３４０５」、内部８ポートの「ＡｄａｐｔｅｃＲＡＩＤ３８０５」とより大きなアレイを実現する内部１２／１６ポートの「ＡｄａｐｔｅｃＲＡＩＤ３１２０５」／「ＡｄａｐｔｅｃＲＡＩＤ３１６０５」、そしてロープロファイルな外部８ポートで、外付けストレージでのデータバス冗長性にデュアルパスフェールオーバを提供する「ＡｄａｐｔｅｃＲＡＩＤ３０８５」の５製品と ＞＞＞続きを読む

出典: ITmedia - いずれもPCIExpress接続に対応するRAIDコントローラ。SerialATAおよびSerialAttachedSCSI（SAS）をデュアルサポートしており、2種類のドライブを1システム内で混在させる構成も利用できる。RAIDレベルはRAID-0／1／1E／5／5EE／6／10／50／60およびJBODを利用可能で、自動的にホットスペア設定をリセットしてホットスペア管理を改善するコピーバックホ ＞＞＞続きを読む

出典: INTERNET Watch - 件名が「未承諾広告※▼キャッシュワンのご融資案内▼」で、本文ではカードローンの金利などを紹介するとともに詳細ページへのアクセスを促す。ただし、記載されているURLは「.info」ドメイン名によるもので、正規のDCキャッシュワンのドメイン名とは異なる。また、メールの送信者のアドレスも一般のISPの「.ne.jp」ドメイン名が記載されている。なお、フィッシング対策協議会のサイトで紹介されている事例では ＞＞＞続きを読む

出典: Open Tech Press - NECが07年1月に開始した新パートナー制度「InfoCageWORKS」の成果第1弾として、両社の協業による検疫システムを4月2日から利用可能になると発表した。");//-->NECの不正接続検知アプライアンス「InterSec/NQ30b」とトレンドマイクロの法人向け総合セキュリティソフト「ウイルスバスターコーポレートエディション（ウイルスバスターCorp.）」が連携するツールを提供し、中小企 ＞＞＞続きを読む

出典: 神戸新聞 - 同被告は同阪神経理室長（４４）＝同罪で公判中＝と共謀し、二〇〇四年二-八月、十九回にわたり、税理士の資格がないのに、同商工会加入の尼崎市内の警備会社など十九社の税務書類計三十二通を作った上、税務署に提出するなど税理士業務を代行した。| HOME |varrand_1=(newDate().getTime())%100000000;varrand_2=Math.round(Mat ＞＞＞続きを読む

出典: RBB Today - DDoS攻撃による不正アクセスと動画投稿サイト「YouTube」からの一部アクセス制限により、2月24日にサービスを終了した「ニコニコ動画（β）」の新バージョン。投稿可能動画サイトは従来から利用可能だった「AmebaVision」、「フォト蔵」のほか、「SMILEVIDEO」にも対応した。3月3日夜より10万人限定でテスターを募集し、すでに登録会員数は10万人を突破しているが、現在も会員登録を受け ＞＞＞続きを読む

出典: 人民網日本語版 - 社内の端末から無断で信用情報機関に照会し、第三者に債務残高などの情報を渡していたとして、経済産業省は３０日、２社に対し、個人情報保護法に基づき是正勧告した。同省や会社側の説明によると、流出は計約１７００人分にのぼる可能性があるという。同法によるクレジット会社への勧告は初めて。２社とも、警察に被害相談をしているという。  経産省や会社側の説明によると、ソニーファイナンスでは、０６ ＞＞＞続きを読む

出典: Security NEXT - 同省分野を対象とした個人情報保護法の改正ガイドラインを告示した。4月1日付けで施行となる。同省では、「過剰反応」への対応や個人情報取扱事業者の負担軽減などを盛り込んだ改正案を公表し、2006年末から2007年1月にかけてパブリックコメントを実施、意見を募集した上で取りまとめた。個人情報へ過剰に反応し、適切に個人情報が提供されないケースがあるとして、改正ガイドラインでは、法令、生命や身体、財産の保護 ＞＞＞続きを読む

出典: 読売新聞 - 危険なウェブサイトからユーザーを保護するセキュリティソフト「McAfeeSiteAdvisorPlus」の発売を開始した。McAfeeSiteAdvisorPlusは、ウェブブラウジング、検索、インスタントメッセージング、メールを介する危険なウェブサイトから個人ユーザーのPCを保護する世界初になるというウェブセーフティツール。マカフィーが無償で提供しているソフト「McAfeeSiteAdvisor ＞＞＞続きを読む

出典: ITpro - 確かに，コンテンツ保有者が違法コピー問題などの理由でネット配信を好んでいないということはあるでしょう。しかし結局のところ，ネット配信が大きく広がらないのは，コンテンツ保有者にとって儲けが少ないからという理由が大きいようです.ネット配信で一番望まれている ＞＞＞続きを読む

出典: ITpro - 子どもが携帯電話を介してトラブルに巻き込まれないような環境を整備している。今回の【サービス編】では，GPSや基地局情報による位置情報サービスが子どもの防犯対策にどのように活用できるのか，有害サイトの危険性から子どもを守るためにどんな手段があるのか，各社が提供するサービスを見ていく。GPSなどを活用し位置情報を確認するサービス最近は小さな子どもでも，通学や習い事などのために一人で遠出することが少なく ＞＞＞続きを読む

出典: CNET Japan - AT&Tはさらに、サービス加入者がNapsterの音楽サービス経由で300万曲以上を4月1日から1年間無制限に利用可能になるNapsterとの提携も26日に発表している。互換性のある携帯電話機や音楽プレーヤーには曲の転送が可能になる。携帯電話への音楽提供に加え、AT&Tではテレビ ＞＞＞続きを読む

出典: BCNランキング - WindowsVistaに対応するデータ抹消ソフト「ターミネータ2007データ完全抹消」「ターミネータ2007特別抹消セット版」と、データ復元ソフト「ファイナルデータ2007特別復元＋Mac対応版」の3タイトルを4月6日に発売する。「ターミネータ2007データ完全抹消」は、OSを含むHDD全体を抹消できるソフト。容量1GBのデータを最高約30秒で抹消できる。CD-ROMから起動し、抹消作業中にCD ＞＞＞続きを読む

出典: ValuePress!(プレスリリース) - 企業におけるセキュリティポリシーの企画、セキュリティ製品の導入、統合運用管理の一連のサイクルを提供できる人材を育成するため、2007年4月より「トレンドマイクロ認定資格」をリニューアルし展開します。このリニューアルに伴い、セキュリティの企画・提案・導入・運用管理を行うにあたって必要となる幅広い分野でのセキュリティの知識と顧客環境の理解、対応力の育成のための推奨資格として「CompTIASecuri ＞＞＞続きを読む

出典: 日経プレスリリース - 代表取締役社長兼ＣＥＯ：橋本晃秀）は、これまでのＳＳＬサーバ証明書以上にウェブサイトの信頼性を高め、フィッシング詐欺などのオンライン犯罪からユーザを保護するＥｘｔｅｎｄｅｄＶａｌｉｄａｔｉｏｎ（ＥＶ）ＳＳＬサーバ証明書「セキュア・サーバＩＤＥＶ」「グローバル・サーバＩＤＥＶ」の日本国内の企業・組織向けの発行を本日より開始することを発表いたします。日本国内の企業・組織に対する日本でのＥＶＳＳＬサーバ ＞＞＞続きを読む

出典: 時事通信 - 市立粉河中学校の生徒１４６人分の成績データがファイル交換ソフト「ウィニー」を介して流出したとみられる、と発表した。インターネットの掲示板に「粉河中の成績が流出している」との書き込みがあり、市教委が調査。その結果、２００５年度に同校の非常勤講師をしていた男性（２４）のパソコンに同タイトルのファイルがあることが判明した。ファイルには当時の１、２年生１４６人分の理科の定期テストの点数などが入っており、男 ＞＞＞続きを読む

出典: 静岡新聞 (会員登録) - 評価・検討委を設置し同様ケースの洗い出しを進めてきた中部電力は３０日、検査データの偽装や改ざんなど、既に公表済みの５件を含め浜岡原発（御前崎市）で１４件の「不適切な事象」が認められたとする報告書を、原子力安全・保安院に提出した。検査官や社会に対する「説明回避」を動機とした偽装が長期にわたって継続していた例も明らかになり、「信頼」を立地の前提とする地元関係者からは手厳しい批判の声が上がった。浜岡原発 ＞＞＞続きを読む

出典: 岡山日日新聞 - データ改ざんなどの不正が明るみに出た問題で、中国電力は３０日、管内すべての発電所を対象とした点検結果を公表、法令違反などの不適切事例が８０件あったことを明らかにした。このうち水島（倉敷市潮通１丁目）、玉島（同市玉島乙島）両発電所に関係する事案が２２件あった。管内の水力９７、火力１２、原子力１の１１０発電所を対象に、社員や元社員など約４千人に聞き取り調査を実施。違反のあった８０件は、悪質さや社会的影 ＞＞＞続きを読む

出典: ITmedia - このフィッシングメールは、DCキャッシュワンが送信する未承認広告メールを装って配信された。テキスト形式で低金利での融資をうたう広告メール中に記されたリンクをクリックすると、DCキャッシュワンのロゴ画像などを用いた偽のカード申し込みページに誘導され、住所や名前、電話番号などの個人情報を詐取しようとする。しかし、DCキャッシュワンの公式WebサイトのURLが「http://www.cashone.co ＞＞＞続きを読む

出典: INTERNET Watch - このフィッシングメール内のリンクをクリックすると、「Yahoo!JAPANID-ユーザーアカウント継続手続き」という画面に誘導され、Yahoo!JAPANIDおよびパスワード、クレジットカード番号などの入力を促されるという。メール本文では「Yahoo!オークションを継続して利用するには、Yahoo!JAPANIDユーザーアカウントの更新手続きが必要です」と記載されている。ヤフーでは、このようなメー ＞＞＞続きを読む

出典: INTERNET Watch - 金融機関からの融資案内を装った「キャッシング詐欺」のメールが増加しているとして注意を呼びかけた。27日に公表したDCキャッシュワンの名前を騙る事例以外にも、モビット、みずほ銀行、SMBCの名前を騙るメールも出回っているとして報告した。今回報告された事例では、メールのサブジェクトが「未承諾広告※▼モビットのご融資案内▼」「未承諾広告※【みずほ銀行の個人向けキャッシングSTART】」「未承諾広告※『S ＞＞＞続きを読む

出典: ITmedia - NECの不正接続検知アプライアンス「InterSec/NQ30b」とトレンドマイクロの法人向け総合セキュリティソフト「ウイルスバスターコーポレートエディション」が連携するツールを提供し、中小企業における検疫システムの導入と運用を助ける。この協業による効果も含め、NECでは「InterSec/NQ30b」を、昨年対比150％の売り上げ増加を見込んでいる。不正接続検知アプライアンス「InterSec/ ＞＞＞続きを読む

出典: ThinkIT （プレスリリース） - NECの不正接続検知アプライアンス「InterSec/NQ30b」とトレンドマイクロの法人向け総合セキュリティソフト「ウイルスバスターコーポレートエディション」（以下、ウイルスバスターCorp）が連携するツールを提供し、中小企業における検疫システムの導入と運用を助けるものだという。具体的には不正接続検知アプライアンス「InterSec/NQ30b」の利用には、予め管理ソフトウェア「WebSAMSe ＞＞＞続きを読む

出典: RBB Today - 同日マイクロソフトが発表した「Windowsアニメーションカーソル処理の脆弱性」を悪用したゼロデイアタックを警告した。このゼロデイアタックは、HTML形式の電子メールにHTML上で使用されるアニメーションカーソルに、攻撃コードを含んだ画像ファイルが設定されていて、この任意のコードが実行されてしまうというもの。なお、攻撃に使われる画像ファイルはアニメーションカーソルとして利用された場合にのみ危険性が ＞＞＞続きを読む

出典: 時事通信 - 現金約３５００万円の入ったＡＴＭが機械ごと盗まれているのを発見した。同署が窃盗事件として捜査していたところ、現場から東に２キロ離れた同県富士見村の建設現場に放置されたトラックの荷台に、盗まれたＡＴＭが現金ごと残されていた。ＡＴＭは壊された跡があったが、同署は現金を取り出せず、放置したとみている。3/31｜3/30｜3/29｜3/28｜3/27｜3/26｜3/2503/3102:09陸自輸送ヘリ墜落 ＞＞＞続きを読む

出典: nikkeibp.jp - 原告の住基ネット“離脱”方法を検討していた箕面市住民基本台帳ネットワークシステム検討専門員は、3月30日に答申を公表。原告の住民票コードを「職権消除」することによって削除することを提言した。同時に、住基ネットでの自己情報の運用を希望しない住民に対して、住民票コードを削除することは「適法である」とし、住基ネット“選択制”を提言した。詳細は、ITproの記事本文をご覧ください。ここから下は、関連記事一 ＞＞＞続きを読む

出典: インターネットコム - 日本ベリサインが2007年3月28日に「EVSSLサーバ証明書」の提供を開始したことを受け、取得の申請代行サービスを2007年3月30日より開始したことを発表した。「EVSSLサーバ証明書」は、証明書の認証統一基準策定のために設立された「CA/Browserフォーラム」が規定した手続きに準じて発行されたサーバー証明書。通信を暗号化するSSL（SecureSocketLayer）ははインターネット上 ＞＞＞続きを読む

出典: キーマンズネット (会員登録) （プレスリリース） - 両社の協業による検疫システムが4月2日より利用可能となると、発表した。今回の協業では、NECの不正接続検知アプライアンス「InterSec／NQ30b」とトレンドマイクロの法人向け総合セキュリティソフト「ウイルスバスターコーポレートエディション」（ウイルスバスターCorp.）の連携ツールが提供され、中小企業における検疫システムの導入と運用を支援する。「ウイルスバスターCorp.」は、１台の管理コン ＞＞＞続きを読む

出典: nikkeibp.jp - 企業システムを変貌させる新しいツールが登場した。その核はインテルの「vPro」,マイクロソフト「WindowsVista」といった,クライアントの次世代プラットフォーム。企業ネットのセキュリティ・モデルが根底から変わろうとしている。最終回となる今回は、スパイウエア対策機能について述べる。ボットの侵入に「気付き」を与えるNAP以外でマイクロソフトが強化したのが、(2)～(4)のユーザー・アカウント制 ＞＞＞続きを読む

出典: トラベルビジョン - 日本空港ビルディングが羽田、成田空港で運営する「ジャパン・デューティー・フリー」で割引などのサービスを行う。そのほか、交通ICカード「パスモ」へのオートチャージサービス機能を追加で申し込むことも可能だ。1ルフトハンザドイツ航空、A380型機の商業運航証明テストは成功2大韓航空、「仁川空港の歩き方」07年春夏版を発行3日本航空、サッカー日本代表チームのサポーティングカンパニーに決定4韓国観光公社、K ＞＞＞続きを読む

出典: レスポンス - 国際的なICカード標準規格の「EMV」、さらにQUICPayなどFeliCa機能を搭載したものだ。すべての機能が1枚のカードに収まっているので利便性がよく、子カード方式のように追加発行手続きの面倒もない。ユーザーは送られてきたクレジットカードをQUICPay対応店舗で“かざす”だけで、キャッシュレスですばやい支払いができる。このような一体型カードの取り組みは、トヨタファイナンスだけでなく、QUIC ＞＞＞続きを読む

出典: Open Tech Press - アドウェア制作会社など多くの企業や団体が関与している広告は、スパイウェアやマルウェアを潜ませておくのに都合がよいという。そうした広告の例としては、偽のシステム警告を表示することでユーザーに商品購入を強制する「WinFixer」がある。今年2月には、Microsoftの承認がないままWindowsLiveMessengerにWinFixerの広告が表示されるという事件も起こっている。同様に、MySp ＞＞＞続きを読む

出典: Enterprise Watch - メールアドレスなどの一意に識別可能な任意の文字列を公開鍵として利用することができるので、複雑な公開鍵を生成・管理する必要がないのが特徴。新版では、送信許可リストに登録されていない宛先への暗号メールの送信を制限できる「送信許可リスト機能」が追加された。これにより、メールの盗聴による情報漏えいだけでなく、誤送信による漏えいリスクも低減することが可能。稼働環境は、Windows2000Professio ＞＞＞続きを読む

出典: Enterprise Watch - 従来からのRSA公開鍵方式に加えて、RSA公開鍵暗号に比べ短い鍵長で同等のセキュリティレベルを確保できる楕円曲線暗号公開鍵方式（楕円曲線上の離散対数問題を解くことが困難であるのを利用した方式）をサポートするなど、セキュリティ機能の強化が図られている。また、UltraSPARCT1プロセッサへの最適化も図られており、パフォーマンスの向上も実現している。運用・管理性では、管理サーバーインターフェイスを ＞＞＞続きを読む

出典: ITmedia - 楕円曲線上の離散対数問題の困難さから安全性を確保した暗号であり、RSA公開鍵暗号に比べて短い鍵長で同等のセキュリティレベルを確保できる。そのため同社では、より少ないソースでセキュリティを強化することができ、特にメモリやパワーの小さな携帯電話のようなモバイル機器でも公開鍵暗号を使ったセキュリティレベルの高いソリューションを提供できるようになるとしている。価格はソケットライセンス方式で、1利用ソケット ＞＞＞続きを読む

出典: インターネットコム - RSA公開鍵暗号に比べて短い鍵長で同等のセキュリティレベルを確保できる。そのため、より少ないソースでセキュリティを強化でき、メモリやパワーの小さい携帯電話のようなモバイル機器でも、公開鍵暗号によるセキュリティレベルの高いソリューションを提供できるようになる。関連記事SoftBank911T、3月17日発売〜Bluetoothサングラスセットも同時発売大阪大学、SunRayシンクライアントを事務用端 ＞＞＞続きを読む

出典: 読売新聞 - ユーザーを悪質なウェブサイトに誘導したり、正規サイトをハッキングしたりすることで、脆弱なコンピュータにひそかに侵入している。最近では、スーパーボウルの開催スタジアムがドライブバイ攻撃の被害を受けた。McAfeeもユーザーに対し、同脆弱性を悪用するサンプルコードがすでにウェブに出回っているとするセキュリティ警告を発した。同社の警告には、「同脆弱性を悪用するマルウェアの存在が確認された」とある。その他 ＞＞＞続きを読む

出典: nikkeibp.jp - 法施行後間もない頃から、これを盾にして、過剰な情報秘匿が行われているという点が指摘されていた。今回、各省庁が、「情報保護が適用されない緊急のケース」を明示するガイドラインを提示する…というのは、こうした状況を考慮したものであろう。こうした各省庁の姿勢は、法解釈が曖昧になりがちなケースで一定の幅を示すという点で評価できる。ただ、少しだけ懸念されるのは、ガイドラインが“逆解釈”され、情報の利用が必要な ＞＞＞続きを読む

出典: ITpro - 今回のウイルス（IE7.0.exe）が置かれているWebサイトは世界中に複数存在するという。メールの送信者名を有名企業や組織に偽装するのは、迷惑メールやウイルスメール、詐欺メールの常とう手段。送信者名は容易に偽装できるので、うのみにしてはいけない。（勝村幸博＝日経パソコン）[2007/03/30]セキュリティ関連機器＞検疫ネットワーク機器テラステクノロジーSPAMWATCHERセキュリティ＞ウイル ＞＞＞続きを読む

出典: CNET Japan - 「設定している」が45.5％、「設定していない」が46.4％。「迷惑メール設定(ドメイン指定受信)が何かわからない」という回答は1.5％にとどまり、迷惑メール設定（ドメイン指定受信）を理解しているユーザーは9割以上にのぼる。「登録サイト・企業からのメール配信で、どのような情報であれば受け取りたいと思いますか？」との問いに複数回答を求めたところ、最も多かった回答が「携帯コンテンツ情報（着うた･デコメ ＞＞＞続きを読む

出典: ITmedia - カード番号や暗証番号を入力せずに買い物できるという。また、携帯向けのサイトだけでなく、PC向けのECサイトや雑誌／カタログなどでのショッピングでも、iモードメールやQRコードなどから携帯でiD加盟店サイトにアクセスすることで、iDのネット決済を利用できる。なお、ネット決済を利用する際の事前の申し込みは不要だが、「DCMX」「DCMXmini」「三井住友カードiD」など、iDに対応したクレジットカー ＞＞＞続きを読む

出典: nikkeibp.jp - 「ユーザー企業にシマンテック製品を選んでもらうには、ユーザー企業にできるだけ近いところにいる販売パートナーに理解を深めてもらう必要がある」と、2次店への直接支援の重要性を説明する。詳細は、ITproの記事本文をご覧ください。ここから下は、関連記事一覧などです。画面先頭に戻るホームページへ戻る昨日読まれたベスト5〈IT〉最新記事一覧へ画面先頭に戻るCookieはなぜスパイウエアとして扱われることがあ ＞＞＞続きを読む

出典: nikkeibp.jp - これまで無償版のサイト評価ツール「サイトアドバイザ」を提供していた。これは、セキュリティ面での安全性をWebサイトごとにチェックするツール。そのサイトが迷惑メールを送信していないか、不正プログラムを配布していないか、などを調べる。その情報を基に、GoogleやMSN、Yahoo!などの検索サイトでキーワード検索した際、結果として表示されるサイトの安全性を表示したり、フィッシングサイトにアクセスした ＞＞＞続きを読む

出典: CNET Japan - 昨年５月末時点で未検挙（２７７件）の半数に当たる１３９件がインターネットカフェなどのコンピューターから実行されていたことが２９日、警察庁のまとめで分かった。いずれも店舗での本人確認などをしておらず、容疑者特定に至らなかった。ネットカフェの匿名性が捜査の壁になっているとして、同庁の「総合セキュリティ対策会議」（委員長・前田雅英首都大学東京教授）は、本人確認の徹底や、他人の情報を盗むソフトの駆除機能を ＞＞＞続きを読む

出典: C-News - 一方、「出会い系や成人向けなど有害サイトを利用しそう」は26％にとどまる。親の不安は利用に伴うトラブルよりも、経済的な側面が目立つ結果となった。子供に持たせていない親にも同じ傾向が見られた。Q:お子さんに最初に携帯電話・PHSを持たせたとき、不安が「あった」 ＞＞＞続きを読む

出典: Enterprise Watch - セコムトラストネット、東京電力グループ、NTTコミュニケーションズの国内3社のデータセンターにデータを多重バックアップできるサービス。サーバーだけでなく、メール、Office文書などクライアントPC内のデータのバックアップも一元管理できるのが特徴。バックアップに際しては、安全性を確保するため、“暗号化されたファイル”を“暗号化された経路”で転送するという二重暗号化を実施。設定したスケジュール、PC ＞＞＞続きを読む

出典: News2UNet (プレスリリース) - 弊社に口座をお持ちのお客様からお友達(ご家族も可)をご紹介いただき、ネットフォレックス(外国為替証拠金取引)の新規口座を開設後、新規に30万円以上ご入金いただいた場合、紹介者様にセコムの食（豪華5000円相当）をプレゼントいたします。さらに、ご入金いただいたお友達にはトレイダーズ特製タオルをプレゼントいたします。！------------------------------------------ ＞＞＞続きを読む

出典: 日刊スポーツ - 若手エリート選手の育成を図る新プロジェクトの第１次海外派遣選手として、谷口智昭（トヨタ自動車）鈴木学（セコム）真壁伸弥（中大）の３選手を発表した。２０１１年Ｗ杯で日本代表が８強入りを目指すためのプロジェクトの一環。３選手は４月からニュージーランドで現地の育成プログラムに参加するほか、クラブにも所属する。日本協会では約１０選手の海外派遣を予定しており、残りの選手は確定次第発表される。［2007年3月 ＞＞＞続きを読む

出典: 総務省 - 平成１８年２月に情報セキュリティ政策会議が決定した「第１次情報セキュリティ基本計画」では、平成１８年度末までに「自治体情報共有・分析センター」（仮称）の創設を促進することが決定されました。こうした状況を踏まえ、総務省では、地方公共団体が参加する行政 ＞＞＞続きを読む

出典: ITmedia - 新会社法や日本版SOX法の施行が挙げられる。電子メールは訴訟の際の提出資料としても使われるようになり、内部統制の実施にメールアーカイブは必須だ。ここでは、メールアーカイブの対策法を解説する。2007年03月30日13時30分更新新会社法や日本版SOX法などの法規制が求める内部統制を実現するために、さまざまな証拠となり得るメールのアーカイブが必須なのは明白だ。その場合、単に全メールを保管すればよいと ＞＞＞続きを読む

出典: Enterprise Watch - IDS（不正侵入検知システム）と連携して、サイバー攻撃や異常を検出した時点で、自動的に対象データを解析することも可能。サイバー攻撃などの影響度や範囲が特定できるため、効果的なインシデントレスポンスが実行できるという。そのほか、社内PCの通信ポートや実行プロセスなどを調査することで、社員の不正アクセスやP2Pソフトの使用などを抑止する効果も得られるとのこと。■ＵＲＬマクニカネットワークス株式会社ht ＞＞＞続きを読む

出典: インターネットコム - ZigBeeは、エネルギー管理や資産管理などの産業機器用、民生機器用、および医療機器用アプリケーションがターゲット。TurboLinkテクノロジモードは、データレートを最大2Mbpsまで高め、音声、ワイヤレスヘッドセット、圧縮オーディオ、および大容量データの転送といった各種のアプリケーションをサポートする。また、患者モニタシステムのような医療機器関連アプリケーションでは、TurboLinkにより、 ＞＞＞続きを読む

出典: 読売新聞 - 公開鍵インフラ（PKI）プライベート認証局アプライアンス製品「ペンティオPKIプライベートCAforRADIUS」の販売を開始した。税別価格は、100クライアント証明書および1サーバ証明書発行ライセンス版が150万円とする。同アプライアンスは、PKI証明書の発行／認証機能を提供するプライベート認証局。証明書の鍵長は最大4096ビット。発行したPKI証明書（秘密鍵）は、格納専用デバイス「ペンティオP ＞＞＞続きを読む

出典: ITpro - Windowsに新たなセキュリティホール（ぜい弱性）が見つかったことを明らかにした（セキュリティアドバイザリ）。細工が施されたWebサイトにアクセスするだけで、悪質なプログラム（ウイルスなど）を勝手に実行される恐れがある。実際、米マカフィーなどによれば、このセキュリティホールを悪用した攻撃が確認されているという。影響を受けるのは、Windows2000/XP/Server2003/Vista。セキ ＞＞＞続きを読む

出典: ソフトバンク ビジネス＋IT - ICカードを使った入退出管理システムの導入や、日本情報処理開発協会より認定を受けた「プライバシーマーク」に沿った作業ルームの特設などで、高いセキュリティ性を確保する。また、省エネルギーシステムを導入し、地球環境への配慮・作業環境の快適性を今まで以上に高めたという。このジャンルの新着記事【連載】ナラティブマーケティング：第11回1970年代からのヒット動向（07/03/30）【CIOインタビュー】日 ＞＞＞続きを読む

出典: Security NEXT - 72ページで構成されており、上記を含め、個人情報の取り組みやプライバシーマークの導入状況、従業員教育、委託先の管理など39項目について詳細をまとめている。同報告書は日本情報処理開発協会のホームページよりダウンロードして閲覧することができる。経済産業省http://www.meti.go.jp/日本情報処理開発協会http://www.jipdec.jp/（SecurityNEXT-2007/03/ ＞＞＞続きを読む

出典: Security NEXT - 同マークの取得事業者だった大日本印刷において大規模な事故が発生したことを受け、制度改革を検討する方針を明らかにした。同協会では、今回の事故を「制度の根幹を揺るがす事件」としており、同マーク取得企業へ注意喚起を実施している。また、制度の信頼を確保を目指し、環境に合わせた審査基準の検討や審査における質の向上、啓発活動の促進、苦情処理を通じた指導の充実を進める。さらに同制度の改革についても視野に入れてお ＞＞＞続きを読む

出典: @IT - 完全にパッチを当てたWindowsXPSP2で動作するIE6と7で脆弱性を確認したと報告。WindowsXPとSP1、Firefox2.0は影響を受けないようだという。エクスプロイトコードは掲示板に掲載されたほか、マカフィーにマルウェアのサンプルが寄せられているといい、ほかにもこの脆弱性を標的とした同様のエクスプロイトがWeb上で攻撃に使われている可能性はかなり高いと同社は述べている。攻撃コードは ＞＞＞続きを読む

出典: ITmedia - 業務支援やセキュリティ、情報マネジメント、マーケティングサービスなどを提供する。具体的には、（1）コンテンツの企画・制作・配信およびビジネスソフトウェアの開発・販売、（2）暗号化技術を活用した個人情報処理サービスの提供、（3）インターネットを利用した情報提供サービス──を展開する。サービス開始は5月の予定。当初は、PCと携帯電話端末の双方で扱えるシンクライアント型情報セキュリティサービスを展開する ＞＞＞続きを読む

出典: Open Tech Press - ボットネット・オペレーターのIRCチャネルとサーバ・ログを徹底的に調査することによって、数十万に及ぶクレジットカード／デビット・カードのアカウントなどを発見した。自社の監視技術を駆使することにより、今年の1月と2月の2カ月間で、32万以上のクレジットカード／デビット・カード番号、140万以上の社会保障番号（と思われる番号）、約130万のログオン情報を見つけ出したというのである。スリバスタバ氏の説明 ＞＞＞続きを読む

出典: Enterprise Watch - 2006年上半期で、「1日平均6万3912台のアクティブなボットネットワークPCが発見された。これは上半期から11％増。全世界のボット感染PCは、29％増の600万台超となった。アジアパシフィック/ジャパン（APJ）地域に限っても、1日平均1万9095台のボット感染PCが確認されている。APJでみると、日本は4番目に感染数が多い国」（同氏）。ボットネットの傾向APJにおいては日本が４番目にボット感 ＞＞＞続きを読む

出典: ITmedia - 実際にはメッセージ内に関係のない合法的なWebサイトへのリンクを含んでいる。このサイトはハッキングされており、アクセスしたユーザーを自動的にスパマーのオンライン薬局にリダイレクトする。ハッキングされたサイトはいずれもPHPを使っているという。このスパムはネット薬局に直接ユーザーを誘導するのではなく、別のWebサイトへのリンクを含んでいるため、そのサイトの評判に傷が付く恐れがあるとSophosは指摘 ＞＞＞続きを読む

出典: インターネットコム - 表中の「結果」に示すタイプA〜Dである。Aタイプは、「コミュニティ・リーダーシップ型」と名づけよう。ゲーム内の交友やコミュニケーションに重点を置くタイプである。「ゲームのコツがわかっている」「他人を助け、やり方を教える」というリーダーシップをとる人も多いことがうかがえる。Bタイプは、「目標設定型」と呼べばよいだろうか。従来の研究で言われてきた「達成」「社会」「没入」を示す行動が、今回の調査では一つ ＞＞＞続きを読む

出典: INTERNET Watch - この攻撃コードについては現在調査中で、調査の完了時にセキュリティパッチの提供など適切なアクションを行なう予定としている。また、オンラインのウイルス検出サービス「WindowsLiveOneCarePCセーフティ」に、現在確認されている攻撃コードの検出機能を追加した。脆弱性の回避策については、OutlookやOutlookExpressを利用している場合には、メールをテキスト形式で表示するよう設定す ＞＞＞続きを読む

出典: ZDNet Japan - 基調講演「コンプライアンス時代の企業の情報セキュリティマネジメント」提供：シーネットネットワークスジャパン株式会社2004年08月09日|【ITマネジメント】個人情報漏えいや、ITリスクの軽減など、情報セキュリティへの対応が急務となっている。 ＞＞＞続きを読む

出典: ITmedia - CUCMとCUPSの脆弱性を悪用されるとDoS状態に陥る可能性があり、音声サービスや一部の電話機能に影響が出る恐れがある。CiscoSystems製IP電話のコンポーネントであるCiscoUnifiedCallManager（CUCM）とCiscoUnifiedPresenceServer（CUPS）に複数の脆弱性が見つか ＞＞＞続きを読む

出典: コンピュータワールド - Vistaを含むWindowsOSに脆弱性があることを公表した。この脆弱性はアニメーション・カーソル処理と関連しており、これが悪用されれば、PCの操作を攻撃者に乗っ取られる可能性もあるという。マイクロソフト・セキュリティ・レスポンス・センター（MSRC）が3月29日に公開した警告によると、この脆弱性は、マウス・ポインタの位置で矢印などのアニメーションを表示させるコンポーネント「AnimatedCu ＞＞＞続きを読む

出典: 読売新聞 - レポートを作成することで、問題発生時に適切な情報開示が行えるという。また、侵入検知システム（IDS）と連携させると、攻撃や異常を検出した時点で自動的にデータのスナップショットを取得し、証拠として残せる。(ZDNetJapan)Copyright © 1995-2007CNETNetworks,Inc.AllRightsReserved.掲載の記事・写真・図表などの無断 ＞＞＞続きを読む

出典: インターネットコム - その流出件数は4570万件と、この種のデータ漏洩では最大規模だったことが判明した。この件数は、同社が28日に米証券取引委員会(SEC)に提出した年次報告書で明らかになったものだ。今回SECに書類を提出する2か月前にも同社は報告を発表し、2003年以降に顧客情報を保存したコンピュータシステムが侵入を受けていた証拠が見つかったとしていた。今回の件が明らかになるまで、データ漏洩としては、クレジットカード ＞＞＞続きを読む

出典: CNN Japan - メディアの編集者へ手紙を出し、プライバシー保護などを要請していた。有名人の私生活などを追うカメラマン、パパラッチはミドルトンさんの自宅などに張り込んでいる。ミドルトンさんが同委に苦情を申し立てるのは初めて。エンタテインメントハリー・ベリー、過去に自殺未遂と米誌に語る英王子の「恋人」、大衆紙報道でメディア組織に苦情「ジェダイになった？」Ｕ２のボノ、名誉ナイト爵位授与ハリポタ完結編、米国版表紙公開トリ ＞＞＞続きを読む

出典: Security NEXT - 2006年8月から10月にかけてカスタマーセンター北海道の契約社員と派遣社員が24件の個人情報流出に関わっていたことが明らかになった。違反行為の中止や再発防止の実施、従業員による個人情報へのアクセスを記録や従業員の監視、安全管理措置や従業員の監督状況の改善などを是正勧告で求めた。また同省が指示した期日までにソニーファイナンスインターナショナルから十分な報告がなされなかったとして、監督が著しく不十分 ＞＞＞続きを読む

出典: AKIBA PC Hotline! - 携帯・パソコン双方で利用できるシンクライアント型の情報セキュリティサービスが提供される予定。社外の活動においても、使用後には顧客データや記録を端末に残さないシンクライアント型のサービスになる。詳細は今後発表される予定で、サービスの提供は2007年5月を予定する。「ZINGA」の資本金は5,000万円で、出資比率はインデックス・ホールディングスが90％、サイボウズが10％。代表者はインデックス・ホー ＞＞＞続きを読む

出典: インターネットコム - シニア製品マーケティングマネジャーのMichaelApplebaum氏は、LinuxPlanetとの相次ぐインタビューのなかで、Novellの新しいシンデスクトップクライアントには、セキュリティ向上とTCO削減を実現するシンクライアントを望む組織にとってSLEDに代わる製品の意味もある、と明かした。関係者はまた、レガシーサーバー製品と新製品との関係の具体的な内容にも言及した。NovellのLinu ＞＞＞続きを読む

出典: 中国新聞 - 中国電力土用ダム（岡山県新庄村）で発覚したデータ改ざん。十一月には火力や原子力にも飛び火したことから、経産省は十一月末、十二社にデータ改ざんや必要な手続きの不備などを洗い出し、年度内に報告するよう指示していた。varrand_1=(newDate().getTime())%100000000;varrand_2=Math.round(Math.random()*100000000.0);varra ＞＞＞続きを読む

出典: 山陰中央新報 - 水力３項目のデータ改ざんなど。【東北】原子力の不正は８項目。女川原発１号機（宮城県）で９８年の原子炉緊急停止の隠ぺい、９５−０１年にかけての復水器海水温データ取り扱いの不正。８８年の制御棒抜け、９３年の制御棒挿入の隠ぺいもあった。同２号機は９５−０７年まで、総主蒸気流量の改ざんなど。同３号機でも０５年の制御棒挿入を公表していないなどの問題があった。ほかに火力で１４項目、水力で８項目の不正が判明した ＞＞＞続きを読む

出典: 時事通信 - データ改ざんや不正の報告書を経済産業省に提出したことについて、福井県内に原子力発電所を有し、県との安全協定に基づく県への報告をしなかった日本原子力発電と関西電力は同日、幹部が県庁を訪れ、筑後康雄安全環境部長に謝罪した。3/31｜3/30｜3/29｜3/28｜3/27｜3/26｜3/2503/3019:29富士フイルム、買収防衛策導入＝株主の賛同条件に発動03/3019:28武田薬品、キャンバス社と ＞＞＞続きを読む

出典: 読売新聞 - 東京電力は３０日、福島第１原発の臨界事故や一連のデータ改ざんなどの経営管理責任を明確にするとして、勝俣恒久社長と田村滋美会長を減給３０％（３か月）とするなど、関係する取締役や執行役員、管理職計６４人の処分を発表した。内訳は減給が２３人、そのほかはけん ＞＞＞続きを読む

出典: 鹿児島テレビ放送 - 九州電力では原子力安全・保安院からの通達に基づき、去年１１月から今月まで原子力発電所を含むすべての発電所の総点検を行いました。その結果、県内関係は川内原発では不正は確認されなかったものの、水力発電所と火力発電所でいずれも手続き上の不備やデータの改ざんが確認されたということです。九州電力では「設備の安全性に問題はない」としていますが、「信頼を損なうことになり、誠に申し訳なく思う。今後、再発防止に努め ＞＞＞続きを読む

出典: 北海道新聞 - 北海道電力は三十日、札幌市内で記者会見し、すでに明らかになっている火力発電所二カ所の排ガスデータ改ざんなどに管理職が関与していたと発表した。北電によると、知内発電所（渡島管内知内町）と砂川発電所（砂川市）で一九八五年から昨年まで、排ガスや温排水拡散データが基準値を計百六十二回超過したにもかかわらず、担当課長が了承し、データを基準内に改ざんしていた。超過データを運転中に基準内に収めるためには、発電出 ＞＞＞続きを読む

出典: 中国情報局ニュース - 中国人が運用できるシステムであり、社内の管理レベルに合わせて成長し、短時間でマザーレベルに近づけること、もちろんシステム障害時の影響もミニマムであることも基本要件に盛り込んだ。更にＪ−ＳＯＸ法対応も見据えた。そのため、システム・ベンダーの選定には慎重に取り組んだという。やはり鍵となるのはサポート力だとのこと。そして最終的に導入したテンプレートは日本の自動車部品サプライヤーに最適化されたものだったと ＞＞＞続きを読む

出典: J's GOAL - 指紋認証をはじめとする生体認証テクノロジーであるバイオメトリクスのリーディングカンパニーで、PCおよび携帯電話向け指紋認証システムの市場において確固とした地歩を築いています。佐賀県の電子県庁システムにも、ディー・ディー・エス様の生体認証システムが導入されており、信頼性、安定性の確保に役立っています。□スポンサー名：株式会社ディー・ディー・エス名古屋市中村区名駅南一丁目27番2号日本生命笹島ビル16 ＞＞＞続きを読む

出典: エリスネット(プレス・リリース） - SLI-Readyメモリに対応し,強力なメモリ設定へのワンクリックアクセスを実現。RAID5,RAIDモーフィング,ネットワークパケットの優先順位付与に対応するなど,先進のストレージ/ネットワーク機能によって,極めて明瞭なVOIP通話を実現し,オンライン・ゲーム体験を向上。 ＞＞＞続きを読む

トップページへ戻る情報保護の対策のことなら：保護法.com