個人情報の取り扱い体制について評価・認証する「プライバシーマーク制度」(Pマーク制度)を運営する日本情報経済社会推進協会(JIPDEC)は11月13日、8月に発表したPマークの審査関連書類が漏えいした事案について、調査結果を発表した。 8月8日、Pマークを取得した事業者1社から「ネット上でPマークの審査関連資料と思われるファイルが閲覧可能となっている」と連絡を受け、事態が発覚した。調査を行ったところ、Pマーク審査員1人が個人所有のPCに廃棄すべき審査関連書類を保存して持ち帰っていたことが明らかに。資料を保管していたNAS(Network-Attached Storage)に適切なセキュリティ対策がなされておらず、ネット上で閲覧できる状態になっていた。 その後の調査では、この1件以外にも最大888社の審査関連情報と審査員名簿が漏えいした可能性があることも判明。さらに、この審査員が2005年1
若い世代を中心に人気の位置情報共有アプリ「NauNau」で、一時、少なくとも200万人以上のユーザーの位置情報やチャットなどが外部から閲覧できる状態になっていたことがわかりました。 会社側は事実を認め、アプリのサービス提供を21日から一時、停止するとともに、今後、第三者機関による調査を行う考えを示しました。 230万人分以上の位置情報やチャット履歴が 友人などの居場所をリアルタイムで共有し、チャット機能なども利用できる位置情報共有アプリ「NauNau」は、去年9月にサービスを開始し、開発した会社の「Suishow」によりますと、現在はダウンロード数が450万件を超える若い世代などに人気のアプリです。 しかし、複数の関係者によりますと、このアプリはサービス開始の時点からセキュリティー対策が不十分で、少なくとも230万人分以上のユーザーの位置情報やチャット上のやりとりの履歴などが一時、一定のI
2023年10月17日、NTTビジネスソリューションズは同社の元派遣社員が顧客情報の不正な持ち出しを行っていたと公表しました。持ち出された顧客情報はコールセンターのシステムに保存されていたもので、元派遣社員は2013年より不正な行為を及んでいたとみられています。ここでは関連する情報をまとめます。 10年近く前から顧客情報を不正に持ち出し 不正な行為を行っていたのはNTTビジネスソリューションズに2008年6月より派遣されていた元派遣社員(公表時点で派遣会社から退職済)で、コールセンターシステムの運用保守管理を担当していた。10年間で100回以上にわたって不正な取得行為を行っていた。*1 NTTビジネスソリューションズはNTTマーケティングアクトProCXが利用していたコールセンターシステムのシステム運用を行っており、元派遣社員によって不正に持ち出されていた情報はNTTマーケティングアクトP
こんにちは。JPCERT/CC 国際部の中野です。2023年8月9日から13日にかけて、世界最大のセキュリティカンファレンスの1つであるBlack Hat USA、そしてハッカーの祭典とも言われるコンベンションDEF CONに参加してきましたので、その様子をご紹介します。 なお、私がカンファレンスで聴講した発表は技術的な内容のものではなく、ポリシー(法や政策)にフォーカスしたものになるため、このブログ記事でそういった国際セキュリティカンファレンスの「ポリシーサイド」を知っていただければ幸いです。 各カンファレンスの様子 Black Hat USAは1997年からアメリカ、ネバダ州のラスベガスで開催されているセキュリティカンファレンスで、マルウェアや攻撃手法、脆弱性の分析だけでなく、サイバーセキュリティに関する法律・制度、サイバーセキュリティ業界の雇用など、サイバーセキュリティについて幅広い
一般財団法人日本情報経済社会推進協会(JIPDEC)は8月10日、プライバシーマーク審査関連資料の漏えいについて発表した。 これは同協会に登録されたプライバシーマーク審査員1名が、同協会との契約に反して審査関連資料を自宅で保管し、そのうちの1事業者の審査関連資料の漏えいが判明したというもの。
NTTドコモが7月21日、個人向けインターネット接続サービス「ぷらら」と映像サービス「ひかりTV」契約者の情報が流出したことを案内した。 2023年3月31日、ぷららとぷららTVの業務を委託している企業が使用しているPCから、個人情報が流出した可能性があることを、ネットワーク監視によって確認した。その後の内部調査により、業務委託先であるNTTネクシアの元派遣社員が、業務用PCから個人で契約する外部ストレージにアクセスし、2023年3月30日に個人情報を含む業務情報を不正に持ち出したことが判明した。 不正に持ち出された個人情報の件数は約596万件。内訳は、ぷららが165万件、ひかりTVが431万件。3月31日時点では最大約529万件としていたが、その後の調査で約596万件だと分かった。不正に持ち出された情報の内容は、ぷららが氏名、住所、電話番号、フレッツ回線ID、お客さま番号の一部、ひかりT
2023 年 1 月 10 日 アフラック生命保険株式会社 個人情報流出に関するお詫びとお知らせ アフラック生命保険株式会社(代表取締役社長:古出 眞敏)が業務委託する外部業者に おいて、当社保有の個人情報の一部が流出していることが判明しましたので、お知らせいた します。なお、現時点では本件に関わる個人情報の不正利用等は確認されておりません。 お客様および関係者の皆様には、多大なるご迷惑とご心配をおかけしますことを深くお詫 び申しあげます。 現在、鋭意調査を続けておりますが、現時点で確認できた事実関係は以下の通りです。 1. 経緯 (1)1 月 9 日 ①当社のお客様に関する情報が情報漏えいサイトに掲載されているとの情報を入手しま した。 ②その後、当社のお客様に関する情報が情報漏えいサイトに実際に掲載されていることを 確認しました。 ③掲載された情報は、当社が業務委託している外部業者に提
Mastodonのプライバシー、セキュリティ、モデレーションってどんな感じなの?投稿者: heatwave_p2p 投稿日: 2022/12/102022/12/10 Electronic Frontier Foundation 本稿はMastodon・fediverseシリーズ記事の1つである。他にもfediverseとは何か、なぜfediverseは(我々次第で)素晴らしいものになりうるかなどの記事を提供している。EFFのMastodonはこちらから。 多くのユーザがマイクロブログプラットフォームのオルタナティブとしてMastodonに移行している。それにともない、このプラットフォームのプライバシーとセキュリティに多くの疑問が投げかけられている。このトピックについて、包括的とはいえないものの、我々の考えを共有したい。 基本的に、Mastodonはあなたの声をフォロワーに公開し、他の人が
個人データを安全に活用するためのプライバシー保護技術である「プライバシーテック」に取り組むスタートアップのAcompany(名古屋市)、EAGLYS(東京・渋谷)、LayerX(東京・中央)の3社は2022年8月24日、共同で「プライバシーテック協会」を設立したと発表した。 米国ではGoogle(グーグル)やApple(アップル)などの巨大IT企業がプライバシーテックの研究に力を入れる動きがあり、欧州でも議論が活発化する。一方、日本では技術に関する知識の共有が不十分との課題感がある。活用できるデータを増やすには、プライバシー保護技術の強化が必須だ。同協会では、個人情報保護法など現行の法律と技術の関係整理、新たなルールメーキングに向けた検討・提言などの活動を展開していく。アドバイザーとして、「秘密計算研究会」など匿名化や秘密計算の研究開発に取り組む竹之内隆夫氏や、ひかり総合法律事務所の板倉陽
Intro iOS15 がリリースされたため、 Private Relay のベータを試すことができた。 このようなサービスが提供されるようになった背景を踏まえ、挙動を簡単に確認しつつ、解説する。 背景 そもそも、なぜこのようなサービスが出てきたのかを理解するには、現在のインターネットが抱える問題の背景を理解する必要がある。 特に Web において問題になっている「トラッキング」を防ぐために、法的な規制や業界団体の自主規制による対策は長いこと行われてきたが、それでも看過できないインシデントなどが目立ったために、 Apple の ITP を皮切りに 3rd Party Cookie の制限が始まった。 ここで重要なのは、「本来防ぎたいのは 3rd party Cookie という技術ではなく Tracking というユースケースだ」という点だ。 この前提が伝わっていない場合、トラッキングのユ
アメリカ・イギリス・カナダ・オーストラリア・ニュージーランド5か国の情報機関による協定「UKUSA協定(ファイブアイズ)」が、日本とインドの政府代表とともに声明を発表し、法執行機関がエンドツーエンド暗号化された通信にアクセスできるようにIT企業へ要請しました。 International Statement: End-To-End Encryption and Public Safety | OPA | Department of Justice https://www.justice.gov/opa/pr/international-statement-end-end-encryption-and-public-safety International statement: End-to-end encryption and public safety - GOV.UK https://
By Matt Newman グレン・グリーンウォルド氏はThe Guardianのアメリカ版でコラムニストとして活躍し、Google・Apple・Yahoo!などのサーバにある個人情報を直接のぞき見できる極秘システム「PRISM」の存在を暴露したエドワード・スノーデン氏に直接面会した人物でもあります。そんなグリーンウォルド氏によると、「アメリカ政府は輸出しているWi-Fiルーターなどのコンピューターネットワーク機器に盗聴用のツールを仕込んでいる」とのことで、詳細の一部がThe Guardianに掲載されています。 Glenn Greenwald: how the NSA tampers with US-made internet routers | World news | The Guardian http://www.theguardian.com/books/2014/may/12
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く