自社のクラウド環境に侵入され、データベースから経営に欠かせないデータを持ち出される。バックアップも消され、データを取り戻したければ、身代金を支払うよう要求される──企業にとって絶対に直面したくない事態の一つだ。しかしこのシチュエーションをあえて再現し、訓練という形で自社のCEOに身代金まで要求した企業がある。クラウド会計サービスを提供するfreeeだ。 freeeは2021年10月、標的型攻撃とランサムウェアを組み合わせたシナリオを基に全社的な訓練を実施。AWS上のDBからデータを盗み出し、バックアップを消した上で、自社のCEOに社内SNSを通して身代金を要求したという。訓練を主導したのは、製品やサービスのセキュリティ向上を目指す社内組織「PSIRT」だ。 訓練を実施した背景には、情報システム部などのIT部門だけでなく、経営層まで巻き込みたい考えがあったという。同社のPSIRTが取り組んだ

三井住友銀行（SMBC）が行内で使っている業務システムのソースコードの一部が流出していたことが2021年1月29日、明らかになった。Twitterなどのソーシャルメディアで、2021年1月28日の夜ごろから流出の可能性が指摘されていた。三井住友銀行が1月29日に事実関係を調査し、行内システムのソースコードの一部と一致したことを確認した。 一部のソースコードが公開されていたのは米ギットハブが運営する「GitHub」。日本在住で三井住友銀行のシステム開発に関係した人物が投稿した可能性が浮上している。三井住友銀行は日経クロステックの取材に対し、「当行が利用しているシステムのソースコードが公開されていたのは事実。顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」（広報部）と説明している。 三井住友銀行によれば、公開されていたコードは複数ある事務支援系システムの1つに含ま

SMBCから ★━━【三井住友カード】━★ 【重要なお知らせ】Vpassログイン時の「パズル認証」導入について ★━━━━ 2017年8月7日 ━★ などと書かれたメールが届きました． どうやら今後Vpassにログインする際にパズル認証が必要になるらしいです． メール本文には人の手によるログイン操作であることを認証するものでございますとあります． 個人的にはDr.Walletで請求額取得できなくなりそうで嫌だなぁという感じですが，果たしてパズル認証に機械的なログイン試行を防ぐ効果はあるのでしょうか． 実際にログインページで使われてるパズル認証を見てみると，よく見かけるもので，調べてみるとCapy社のパズルキャプチャのようです． このパズル認証は既にだいぶ前に突破されています*1が，今回Vpassのログイン画面で使用されているものはピースの輪郭が白で塗りつぶされており，この手法が使えないよう

銀行口座や、クレジットカードの取引記録を一元的に管理する「家計簿アプリ」の利用者が増える中、政府は利用者の保護を図るため、こうしたサービスを提供する事業者を登録制にすることを盛り込んだ法律の改正案を、３日、閣議決定しました。 政府は家計簿アプリのように、銀行口座の情報を取得して金融サービスを提供する事業者などに、個人情報の管理を徹底させるため、事業者を登録制にすることを盛り込んだ銀行法などの改正案を３日の閣議で決定しました。 改正案では、事業者の登録の際に個人情報の流出を防ぐ体制や、会社の財務状況を国に報告することも義務づけています。 政府は利用者の保護を強化することで、最新のＩＴを活用した金融サービス「フィンテック」の開発や普及を後押ししたい考えで、法律の改正案を今の通常国会に提出し、会期中の成立を目指すことにしています。

流出を受け、6日と7日は「休日年金相談」を全国の年金事務所で行う。 各紙の報道によると、データは東京都、和歌山県、沖縄県の3拠点から流出していたことが分かったという。 関連記事 年金機構のウイルス感染、公表前に2chに書き込みか　「感染しました」「月曜日には公表するのかな？」 「ウィルス感染しました」「月曜日には公表するのかな」――年金機構の個人情報流出について、公表前に2chに書き込みがあったことが分かった。 ウイルス入り「標的型攻撃メール」どう見分ける？　「高度な“だまし”のテクニック」、IPAが対策指南 年金流出問題は、機構の職員が不審なメールを開いたことが原因とされている。標的型攻撃メールには「高度なだましのテクニック」が使われているとし、見分ける際の着眼点をIPAが指南している。 甘利大臣「マイナンバー導入予定は変更なし」　セキュリティ懸念否定 甘利社会保障・税一体改革担当相は、

ベネッセ事件の功　―名簿屋問題を考える 山本　はい、ということで第3回プライバシーフリークカフェ開催いたします。よろしくお願いします。今回も、この3人、新潟大学の鈴木先生と、技術者の高木浩光先生、そして私、山本一郎でお送りしたいと思います。 さて、今月先月もいろんなことがありました。その中でも一番冴えたものは、ベネッセ事件がだいぶ続報が報じられて状況がわかるようになってきたかなあ、と。 高木　ちょうど前回、第2回の次の週に報じられましたか、ベネッセ事件は。 山本　はい。突然、ベネッセ大爆発という非常に素敵な話が出ましたけども、実際、事件の概要そのものはもうかなり報じられてきています。 高木　なんか今日も、ドコモの記者会見がさっき4時からあったそうで… 山本　ええ。法人のデータが、1,100人分くらい出ましたっていう話で終わるのかどうかっていうのが非常に微妙なところかと思うんですけれども、出

ＪＲ東日本は１８日、ＩＣカード「Ｓｕｉｃａ（スイカ）」利用者の会員サイト「Ｓｕｉｃａポイントクラブ」（会員約１８９万人）が１５日午前１時半から約４時間、約２９万６千回の不正ログインを試みるサイバー攻撃を受けたと発表した。 このうち延べ７５６人分の個人アカウントが不正にログインされ、会員のＩＤとパスワード、氏名、住所、電話番号、生年月日、メールアドレスなどの情報を閲覧された可能性があるという。 アカウントには、加盟店でのＳｕｉｃａの利用額に応じたポイントがたまる。だが、ポイントを利用するにはＳｕｉｃａを券売機に差し込むなどして受け取る必要があり、ポイントが盗まれたケースは確認されていない。 同社は、サイトのサービスの一… こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。 こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。 こちらは有料会員限定記事

ウェスティンホテル東京内の飲食店のアルバイト店員が、芸能人がプライベートで来店した情報などをTwitterに投稿し、迷惑をかけたとして同ホテルが謝罪。 ウェスティンホテル東京（東京・恵比寿）は1月12日、ホテル内の飲食店のアルバイト店員が、芸能人がプライベートで来店した情報などをTwitterに投稿し、顧客に迷惑をかけたとして謝罪した。 11日夜、アルバイト店員が個人のTwitterアカウントで、有名スポーツ選手と女性タレントがプライベートで来店していたことを投稿したのが発端。「今夜は2人で泊まるらしいよ」などとも書いていたことから、Twitter上で話題になり、拡散した。 アルバイト店員は過去にも著名人の来店情報を投稿していたことから、「アルバイトとはいえ訪れた著名人の情報を暴露するのは問題ではないか」と批判が相次いだ。アルバイト店員はTwitterアカウントを削除したが、ネット掲示板で

米インテルは現地時間2010年8月19日、米マカフィーを買収すると発表した。買収額は76億8000万ドル（約6570億円）。一株当たり現金48ドルでマカフィーの全普通株を買い取る。 インテルは買収によって可能になる価値として、セキュリティにかかわるソフトウエアとハードウエアを1社で提供できることを挙げている。また、両者の技術を統合することで、ワイヤレス機器やテレビ、医療機器、ATM（現金自動預け払い機）といった、新しいインターネット端末にもセキュリティを提供できるようになるとしている。 [インテルの発表資料へ]

※この記事は「楽天市場から個人情報がスパム業者に流出か、実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める」の続きですので、1本目の記事を読んでいない方はまず1本目の記事に目を通してからご覧ください。 「楽天市場から個人情報がスパム業者に流出か、実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める」という記事中でも触れましたが、楽天は2005年7月の個人情報流出騒動によってシステムを変更し、楽天に出店しているショップに対してはメールアドレスを「非表示」にしているとお伝えしましたが、実際にはまったく違っていました。 なんと、楽天市場に登録した個人情報のほとんどを各ショップは閲覧することが可能で、なおかつメールアドレスを含む個人情報については楽天市場自身が各ショップに1件10円でダウンロード販売しているとのこと。ダウンロードはCSV形式のファイ

現在日本で流通している「電子マネー」の多くは、ソニーが開発した近距離無線通信技術「FeliCa」を利用している。カードリーダー／ライターへかざすことにより、ICとともに内蔵された極薄のアンテナ経由で電力を調達、金銭の支払いや補充（チャージ）などの処理を行う。通信の相互認証時には複雑なトリプルDES（Data Encryption Standard）が用いられるため、高いレベルのセキュリティが保たれているといえる。 この方式のキモは、リーダー／ライターにカードを「近づける」ことで支払いなどの処理が完了すること。磁気カードのように接触させる必要はなく、パスワードやサインのような承認処理も必要ない。逆にいえば、携帯可能なリーダー／ライターを「近づけられた」場合、意図せずカードの情報が流出する可能性もある。一種の「電子スリ」にあう可能性があるのではないだろうか？ 予防策は必要か否か だが、現実的に

電通、三菱UFJ信託銀行など大手企業が相次ぎ参入を表明する「情報銀行」。ここに挑むベンチャー企業がDataSign（東京・渋谷）だ。同社の太田祐一社長は情報銀行という言葉が生まれる…続き 中部電力が「情報銀行」参入へ　電力データを活用 ［有料会員限定］ 「情報銀行」説明会に２００社　データ流通の枠組み始動

ソフトバンクモバイルは11月16日、同社販売代理店オーエスティーの社員が作成した顧客情報リストが、ファイル共有ソフトを通じてネットワーク上に流出したことを発表した。 流出した情報は、オーエスティーが運営するソフトバンク中山バイパスにおいて、2006年9月1日から12月3日の間に申し込み手続きをした395名、携帯電話番号485件の顧客情報。同社では11月14日、顧客情報を含んだファイルがファイル共有ソフトを通じてネットワーク上に流出している事象を確認したという。現時点では、流出した顧客情報の不正使用などは確認されていない。 ソフトバンクモバイルは情報が流出した顧客に対して、オーエスティーと連携し、事情説明を行う予定。これまで、運営代理店および店舗における顧客リストの作成を禁止し、販売代理店を含む全従業員に業務で使用するパソコンでファイル共有ソフトを使うことを全面的に禁止していたが、再度指導を

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ガートナー ジャパンのリサーチ部門は7月4日、ビジネスワーカーの文書・書類利用時におけるペーパーレス化の進展状況を調査し、結果を発表した。 調査は、「顧客へのプレゼン、売り込み、訴求のための資料」「社内会議用の資料」「精算、出張申請などの申請書」「稟議書、企画書、提案書、報告書」の各文書・書類について、紙媒体と電子媒体のどちらを利用することが多いかを聞いたものとなっている。 結果によると、種類によって多少の違いはあるものの、企業内の文書・書類を利用する際に「電子データを利用することの方が多い」という人は4割程度というのが全体的な傾向であった。これらの結果を2006年に実施した同様の調査結果と比較すると、ほとんどの文書・書類の利用において

日本国内の電子認証関連事業者8社と、ブラウザベンダーであるマイクロソフト、Mozilla Japanは2月15日、「有限責任中間法人 日本電子認証協議会（英文名称：Japan Certification Authority Forum、英文略称:JCAF）」を設立した。 同協議会は、米国で既に設立されている、非営利団体「CA/Browser Forum（CABF）」の日本版。CABFとは、電子商取引の世界的拡大とともに、ますます高度化・多様化するフィッシング詐欺等、インターネット上での身元詐称・なりすまし犯罪を防止するために、従来は電子認証局ごとに裁量が認められていた証明書発行審査プロセス(認証プロセス)を見直し、より厳格な認証プロセスの要件定義と標準化を行うい、Webサイト用デジタル証明書「EV SSL証明書」の発行などを行っている。 今回、日本国内の主要な電子認証関連事業者が発起人とな

日経コンピュータ副編集長，日経ビジネス編集委員，ビズテックプロジェクト担当，経営とIT新潮流2006編集担当 「A君，今日，取材先で恐ろしい話を聞いたよ」 「超特大の『動かないコンピュータ』ですか」 「どうして人の顔を見ると，『動かないコンピュータ』の話を持ち出すのかね。3年前にその仕事はN編集委員に，あ，今は副編集長か，とにかく彼に譲って，僕は引退した」 「3年前に始めた新雑誌の開発に失敗したので，『自分のプロジェクトをうまくできないのに，人様のプロジェクトを批判できない』と言って引退したのですよね」 「君は記者だろう，事実認識に誤りがあるようでは困る。新雑誌開発に失敗したとは言っていない。『自分のプロジェクトをうまくできないのに，人様のプロジェクトを批判できない』と言った覚えは確かにあるが，それは最近だ。3年前の引退とは無関係」 従業員にパソコンを買わせる 「いや，つい。それで，恐ろし