最近のサイバー攻撃の実情
最近のサイバー攻撃の実情 2011年12月 サイバーディフェンス研究所 名和 利男 2 Copyright © 2011 Cyber Defense Institute, Inc. All rights reserved. アジェンダ 1. 2011年9月 中国からのサイバー攻撃 2. 2011年8月 韓国LG U+ モバイルネットワークの障害 3. 2011 Japan: Cyber Attack on Mitsubishi Heavy Industry & Japanese Parliament 4. サイバー脅威の動向と既存対策の分析 5. 今後の組織に求められる防衛策 3 2011年9月 中国からのサイバー攻撃 トピック 1 4 Copyright © 2011 Cyber Defense Institute, Inc. All rights reserved. • 2007年5月
従業員に「守ってもらう」ルール作りの秘訣
あなたが企業や官公庁などの情報システム部門に属しているなら、セキュリティに関するルール作りに日ごろから関わっているはずだ。「パスワードの長さは数字や大文字、小文字を混ぜた8文字以上にする」「3カ月ごとに必ずパスワードを変更する」「私物のパソコンは社内ネットワークに接続しない」といったものである。 近年では、クラウドサービスの普及を背景に、従業員がクラウド上に管理者の許可なくサーバーを構築していたという例も耳にする。端末間でデータを同期するようなクラウド型のストレージサービスが普及し、重要な機密情報が不用意に保存されているケースも見られる。そこで、新たに「クラウドサービスを管理者の許可なく利用しない」「サーバーを管理者の許可なく構築しない」といったルールを設ける企業も出ている。 なぜルール破りが絶えないのか こうした、管理者の許可のない状態でのクラウドサービスの利用を放置するわけにはいかない
ベネッセ情報流出 貸与PC対策に不備、記録媒体接続でも作動 (産経新聞) - Yahoo!ニュース
通信教育大手「ベネッセコーポレーション」から顧客情報が大量に流出した問題で、顧客情報のデータベース(DB)を管理する下請け業者に貸与されたパソコン(PC)には、USBメモリーなどの記録媒体を接続すると作動しなくなる不正コピー防止機能がなかったことが13日、ベネッセ関係者への取材で分かった。顧客情報は下請け業者の派遣社員がこのPCから記録媒体にコピーして持ち出した疑いが強く、セキュリティー対策の不備を突いた犯行とみられる。 企業のセキュリティー対策では、機密性の高い情報を取り扱うPCにUSBメモリーなどの接続を禁じるだけでなく、接続すればPCを暗号化して使えなくするなどの物理的な方法が有効とされ、警視庁などの情報機関も導入している。 ベネッセ関係者によると、DBの保守・管理を担当するグループのIT関連会社「シンフォーム」が下請け業者にPCを貸与。アクセス権限があれば、記録媒体を接続しても
【続報】対象者は4000万人超か、ベネッセ個人情報漏えいの調査経緯 - ITpro.NikkeiBP.co.jp
ベネッセコーポレーションの顧客データベースから漏えいしたことが確実な個人情報は、同社の顧客、あるいは過去に顧客だった世帯約760万件で、保護者および子供の名前(漢字とフリガナ)、住所、子供の生年月日、性別が含まれるという。過去に顧客でなかった世帯は含まれない。 1世帯を1件とカウントしているため、少なくとも保護者1人、子供1人が含まれるとして、1500万人~2000万人分の個人情報が漏えいした計算になる。漏えいした可能性のある件数まで含めると約2070万件にのぼり、4000万人~5000万人が対象になる計算だ。 ベネッセホールディングス(HD)の原田泳幸会長兼社長は、都内で開いた記者会見で「信頼回復の第一歩として、情報の拡散防止に全力を尽くす」と言明(写真)。全容が判明し次第、ベネッセHD副会長の福島保氏、取締役兼CIOの明田英治氏は責任をとって辞任する。 史上空前といえる個人情報漏えいは
ベネッセお客様本部
お客様情報の漏えいに関して多大なるご迷惑とご心配をおかけしております。ご不安軽減のため、こちらで最新の情報セキュリティ対策や拡散防止活動のご報告、不審な勧誘への対応方法、お詫びの品のお手続き等についてご案内しております。
図書館退屈男
The 4th season - Story of the one person library and "full stack" librarian. 各図書館において、被災地からの要請に積極的に応えることが期待される。 (日本図書館協会, "被災者を支援する図書館活動についての協力依頼" http://www.jla.or.jp/earthquake/20110325.html, accessed 2011/03/26) 日本図書館協会が全国の図書館に対し、Z旗を掲げました。 日本図書館協会からの要請「被災者を支援する図書館活動についての協力依頼」の続報です。思ったより状況は速いスピードで動いており、3/26付け朝日夕刊9面に以下のように掲載がありました。Webでは http://www.asahi.com/national/update/0326/TKY201103260268.ht
大日本印刷の業務委託先の電算処理室勤務元社員,クレジットカード番号などの個人情報を863万件持ち出し
大日本印刷は3月12日,ダイレクトメール発送代行業務に使用するため,顧客から預かった個人情報のうち863万7405件が流出したと発表した。流出した個人情報は,アメリカンホーム保険,トヨタ自動車,NECビッグローブ,ニフティなど43社の顧客情報で,大日本印刷が業務を委託していた孫請け会社の元社員が,電算処理室でデータを不正に記憶媒体に書き出して持ち出していた。 個人情報の流出が判明した会社(流出件数)は,アメリカンホーム保険(150万4857件),イオン(58万1293件),NECビッグローブ(21万4487件),日本ヒューレット・パッカード(16万3111件),UFJニコス(119万336件),トヨタ自動車(27万3277件),KDDI(11万3696件),NTTファイナンス(43万9222件)など43社。KDDIやジャックスなど,すでに漏えいの事実を公表済みの企業もある。 流出した個人情
「Word」にゼロデイ脆弱性--すでに日本政府機関が被害に
Symantecは米国時間5月19日、新たに存在が発見され、いまだ修復が施されていない「Microsoft Word」のセキュリティホールが、コンピュータユーザーをサイバー攻撃の脅威にさらすおそれがあると警鐘を鳴らした。 Symantec Security ResponseのシニアディレクターVincent Weafer氏は、この脆弱性を悪用して、日本の政府組織が利用するPCに攻撃を仕掛け、侵入を試みた事例がすでに発生していると、インタビューの中で語った。こうした状況を受け、Symantecは同社の「ThreatCon」を、攻撃の蔓延を示唆するレベル2へ引き上げた。 Weafer氏によれば、「ゼロデイ脆弱性(パッチがリリースされていない脆弱性)を悪用し、特定の標的を狙う今回の攻撃は、勢いを増している。日本国内のある大手顧客から報告を受けたが、現時点ではそのほかの攻撃は把握していない」という
今さら聞くのは恥ずかしいけれど、「Winnyで情報流出」って、どういうこと? - 日経トレンディネット
なんだかこのニュースを聞かない月はないというぐらい多いのが「Winnyで○○から情報流出」というニュース。2月だけでもNTT、刑務所、東京地方裁判所、海上自衛隊、郵便局などなど、もう聞く方も麻痺しちゃったんじゃないかというぐらいの勢いで情報が流出しまくっている。いったいどれぐらいニュースになったのか、Google Newsなどで「Winny 流出」と検索してみると、そのあまりの多さにびっくりするだろう。 「けしからん!」という一方で、いったいどういう仕組みで情報が流出しているんだろう? と思っている人もいるかもしれない。今回はそんな方のために、簡単にWinnyの原理と情報流出の仕組みを見ていくことにしよう。 WinnyはP2Pファイル共有ソフトと呼ばれている。このP2Pは、Peer to Peer(ピア・ツー・ピア)を省略したものだ。「P」と略されている「Peer」とは「対等」という意味の
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Librahack,Winny,PC遠隔操作 ――警察はいかにしてネット界隈で信頼を失ったか」(セキュリティもみじ)