ネットワークの調査をした結果、ウイルスに感染したものの機密情報を持ち出された形跡がシステム上ないことをもって機密情報が持ち出されていないとほっとしている人は幸せだ(笑) - まるちゃんの情報セキュリティ気まぐれ日記
こんにちは、丸山満彦です。A社の技術情報を入手しようとした場合、ネットワークやコンピュータの脆弱性をついて情報を入手しようとするし、うわさの標的型メール攻撃を使ってウイルスを仕込んだりするが、それは数ある手段の一つに過ぎず、また、情報を入手するための一連の作業の一部に過ぎないので、そのような一部がうまくいっていない(あるいは、うまくいっていないように見える)ことをもって、重要な情報が持ち出されていないと考えるわけにはいかないのは当たり前のことですよね。。。 攻撃する側の立場にたって考えるとわかると思いますが、相当の覚悟を決めて対策をしなければ、だめですよね。。。 それはシステム的な問題だけでなく、人間の心の問題まで(こっちのほうが重要かもしれないですけど)考えないとだめですよね。。。 え~っと思うかも知れませんが、そうしないとだめなんですよね。。。むしろ、昔からそうなわけで。。。もちろん、
ネームロンダリングと個人情報 - まるちゃんの情報セキュリティ気まぐれ日記
こんにちは、丸山満彦です。昨日のNHKの番組、クローズアップ現代で「ネームロンダリング」について放送をしていましたね。 名前(苗字)を変えて別人になりすますことを目的として、他人と養子縁組をすることのようですね。。。前から話は聞いたことがありましたが、テレビ番組で取り上げるほど深刻になっているわけですね。実体がないのに形ばかりで養子縁組をした場合は刑法の公正証書原本不実記載罪に該当するとのこと。。。 短期間に何度も複数の人と養子縁組をしたり、親子間の年齢差がほとんどないような不自然な養子縁組が、全体の16%になっている区(東京都)もあるようですね。。。ちなみに全国の養子縁組の数は1年間に8万組らしいです。。。 借金とりから逃げる目的、倒産履歴を消す目的のほか、保険金詐欺の温床ともなっているようですね。。。養子縁組ですから戸籍では追跡できますが、住所を変えられるとそれ以外の手段ではちょっと難
権限者の不正には発見的統制が「超」重要(高槻市の事例:生活保護費1000万円不明) - まるちゃんの情報セキュリティ気まぐれ日記
こんにちは、丸山満彦です。高槻市で生活保護費を管理する電算システムが不正に操作され、保護費1000万円が不正に受給されたようです。不正といっても、架空とみられる29世帯に対してシステム操作をして保護費を受給したようです。つまり、技術的に難しいことをしたというよりも、端末を操作して架空の世帯に保護費を受給したということだと思います。 不正な端末操作をしたと思われる人は、生活福祉課の課長で、定年退職後に副主幹として再任用されたかtのようです。少なくとも2005年からシステム管理者だったようです。 で今回の話は2点 ●権限者の不正に関しては発見的統制が重要 ●性善説・性悪説の単純理論は無意味なので忘れることが重要(それよりも、不正のトライアングルが重要) いわゆるJ-SOX対応で特権ユーザーの管理を監査人に指摘されて閉口している人も多いと思いますが、特権ユーザーの管理は重要です。というか、管理権
Aさんにとっての個人情報はBさんにとっては個人情報でない - まるちゃんの情報セキュリティ気まぐれ日記
国民に「マイナンバー」の共通番号法案を閣議決定、2015年から利用開始目指す (shimarnyのブログ) 内閣官房情報セキュリティセンター/NISC (Wiki (PukiWiki/TrackBack 0.3)) Twitter Trackbacks () 君は生き残ることができるか? (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 公認会計士試験の最新情報について (公認会計士試験ガイド★講座 対策 受験 求人 事務所 問題集 合格 資格 学校) 短答式合格率4.6%に! (■CFOのための最新情報■) 世間が反対するDPI広告を擁護する (んがぺのちょっとした政治・経済の話) 米国防総省、米軍サイバー対策を統括する司令部を設立 (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 総務省 (時の流れ) クラウド・コ
米国のIT専門家の45%は「クラウドコンピューティングはメリットよりリスクの方が大きい」と考えている: まるちゃんの情報セキュリティ気まぐれ日記
国民に「マイナンバー」の共通番号法案を閣議決定、2015年から利用開始目指す (shimarnyのブログ) 内閣官房情報セキュリティセンター/NISC (Wiki (PukiWiki/TrackBack 0.3)) Twitter Trackbacks () 君は生き残ることができるか? (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 公認会計士試験の最新情報について (公認会計士試験ガイド★講座 対策 受験 求人 事務所 問題集 合格 資格 学校) 短答式合格率4.6%に! (■CFOのための最新情報■) 世間が反対するDPI広告を擁護する (んがぺのちょっとした政治・経済の話) 米国防総省、米軍サイバー対策を統括する司令部を設立 (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 総務省 (時の流れ) クラウド・コ
殺人の下見はネットで。。。 - まるちゃんの情報セキュリティ気まぐれ日記
こんにちは、丸山満彦です。インターネットは便利な半面、危険でもあるわけですが、バランスをどのようにとるかは難しいところですね。。。 夏井先生が以前からおっしゃっているわけですが、テロだってネットを使って下見をしたり、フライトシミュレーターと連動したりしてできちゃうかもしれませんよね。。。 ■毎日新聞 ・2008.11.29 元次官宅襲撃:ネットで現場「下見」 駐車場など検索 ===== 元厚生事務次官宅連続襲撃事件で、小泉毅容疑者(46)=銃刀法違反容疑で逮捕=が事件の約1カ月前、さいたま市南区の山口剛彦さん(66)と東京都中野区の吉原健二さん(76)ら襲撃対象者の自宅周辺の駐車場などをインターネットで地図検索していたことが警視庁と埼玉県警の共同捜査本部の調べで分かった。二つの事件に使用したとみられる柳刃包丁を購入したのも約1カ月前で、捜査本部は小泉容疑者がこのころから襲撃計画を本格化させ
上司と部下の関係が悪い場合は上司に褒められても部下の責任感が低下する by JR西日本安全研究所 - まるちゃんの情報セキュリティ気まぐれ日記
国民に「マイナンバー」の共通番号法案を閣議決定、2015年から利用開始目指す (shimarnyのブログ) 内閣官房情報セキュリティセンター/NISC (Wiki (PukiWiki/TrackBack 0.3)) Twitter Trackbacks () 君は生き残ることができるか? (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 公認会計士試験の最新情報について (公認会計士試験ガイド★講座 対策 受験 求人 事務所 問題集 合格 資格 学校) 短答式合格率4.6%に! (■CFOのための最新情報■) 世間が反対するDPI広告を擁護する (んがぺのちょっとした政治・経済の話) 米国防総省、米軍サイバー対策を統括する司令部を設立 (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 総務省 (時の流れ) クラウド・コ
固定ID問題が相変わらず問題にされない。。。 - まるちゃんの情報セキュリティ気まぐれ日記
こんにちは、丸山満彦です。ネットワーク・セキュリティ・ワークショップ in 越後湯沢 2008にいってきました。といっても、金曜日の夜からの参加ということで、上原先生にも会えず、高木さんや佐藤さんの話も聞けなかったのですが。。。それでも夜の会?などもあり楽しい会でしたね。。。酔うぞさんとも話せたし、高倉先生ともこいー話ができたし、ラックの西本さんのこいー話もきけたし、町村先生とも話ができたし、、、いろんな人と話をしたので、全員の名前をあげることができませんが。。。 それで本題、高木さんと鈴木先生と固定ID問題の話をすることができました。 携帯電話の固定IDの問題ですが、これが個人情報保護法でいう個人情報に該当するかどうかですが、、、 ===== 生存する個人に関する情報であって、当該情報に含まれる 氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合
個人情報の保護に関する法律施行令の一部を改正する政令 - まるちゃんの情報セキュリティ気まぐれ日記
国民に「マイナンバー」の共通番号法案を閣議決定、2015年から利用開始目指す (shimarnyのブログ) 内閣官房情報セキュリティセンター/NISC (Wiki (PukiWiki/TrackBack 0.3)) Twitter Trackbacks () 君は生き残ることができるか? (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 公認会計士試験の最新情報について (公認会計士試験ガイド★講座 対策 受験 求人 事務所 問題集 合格 資格 学校) 短答式合格率4.6%に! (■CFOのための最新情報■) 世間が反対するDPI広告を擁護する (んがぺのちょっとした政治・経済の話) 米国防総省、米軍サイバー対策を統括する司令部を設立 (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 総務省 (時の流れ) クラウド・コ
警察庁 Winny等ファイル共有ソフトを用いた著作権侵害問題とその対応策について(平成19年度総合セキュリティ対策会議 報告書) - まるちゃんの情報セキュリティ気まぐれ日記
国民に「マイナンバー」の共通番号法案を閣議決定、2015年から利用開始目指す (shimarnyのブログ) 内閣官房情報セキュリティセンター/NISC (Wiki (PukiWiki/TrackBack 0.3)) Twitter Trackbacks () 君は生き残ることができるか? (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 公認会計士試験の最新情報について (公認会計士試験ガイド★講座 対策 受験 求人 事務所 問題集 合格 資格 学校) 短答式合格率4.6%に! (■CFOのための最新情報■) 世間が反対するDPI広告を擁護する (んがぺのちょっとした政治・経済の話) 米国防総省、米軍サイバー対策を統括する司令部を設立 (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 総務省 (時の流れ) クラウド・コ
国民生活センター 個人情報に関する消費者の意識 - まるちゃんの情報セキュリティ気まぐれ日記
国民に「マイナンバー」の共通番号法案を閣議決定、2015年から利用開始目指す (shimarnyのブログ) 内閣官房情報セキュリティセンター/NISC (Wiki (PukiWiki/TrackBack 0.3)) Twitter Trackbacks () 君は生き残ることができるか? (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 公認会計士試験の最新情報について (公認会計士試験ガイド★講座 対策 受験 求人 事務所 問題集 合格 資格 学校) 短答式合格率4.6%に! (■CFOのための最新情報■) 世間が反対するDPI広告を擁護する (んがぺのちょっとした政治・経済の話) 米国防総省、米軍サイバー対策を統括する司令部を設立 (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 総務省 (時の流れ) クラウド・コ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
個人情報保護で同意をとることはそんなに大変なのか? - まるちゃんの情報セキュリティ気まぐれ日記
(日本の)多くの会計士はITに対する理解が十分ではないのではないか。。。 - まるちゃんの情報セキュリティ気まぐれ日記
画像医療システムのセキュリティ - まるちゃんの情報セキュリティ気まぐれ日記