http://bookmark.fc2.com/search/tag/security social FC2ブックマーク-security socialでの検索結果です ja http://internet.watch.impress.co.jp/cda/news/2008/10/03/21051.html http://internet.watch.impress.co.jp/cda/news/2008/10/03/21051.html Dドライブに実行ファイル recycled.exe と autorun.inf / 「recycled.exe」はウイルスと見られ、「autorun.inf」によってDドライブを開くと自動実行される仕組み / W32.SillyFDC というワームを検出 http://www.yomiuri.co.jp/atmoney/news/20080919-OYT1T00011.htm http://www.yomiuri.co.jp/atmoney/news/20080919-OYT1T00011.htm 対象製品は、開示されたソースコードに基づく試験と認証機関による検査に合格しないと中国で製品を販売出来ないという、国際的に例のない制度 → 対象: http://www.csaj.jp/government/other/2008/080627_list.pdf http://www.csaj.jp/government/other/2008/080627_meti.html http://www.csaj.jp/government/other/2008/080627_meti.html 中国の国家質量監督検験検疫総局及び国家認証認可監督管理委員会は、2008年1月28日に「部分情報処理のセキュリティ製品に関する強制認証実施の公告　2008 年第7 号」を公布しました → 9月になってやっと話題に! http://japanese.engadget.com/2008/09/18/asus-dvd/ http://japanese.engadget.com/2008/09/18/asus-dvd/ 「単なる社内文書や知らない人のレジュメならともかく、リカバリしたら法的に疑わしいファイル入り環境に復元されたというのはちょっと洒落になりません」 http://it.nikkei.co.jp/security/news/index.aspx?n=MMITca000008092008 http://it.nikkei.co.jp/security/news/index.aspx?n=MMITca000008092008 情報漏えいやシステムダウンなどの事故を100%防ぐことはできないという前提 / セキュリティー対策の透明性 / セキュリティー対策は利便性を犠牲にすべきではない / 情報漏えい事件の原因の約8割が過失 http://www.asahi.com/national/update/0725/OSK200807250093.html http://www.asahi.com/national/update/0725/OSK200807250093.html 「利益を上げたくて対面で売った」 / 「6月中旬から未成年者50人くらいに対面でたばこを売った。年齢確認はしなかった」 → やっぱり、こういうことする人出てくるよなぁ http://japan.cnet.com/news/media/story/0,2000056023,20377833,00.htm http://japan.cnet.com/news/media/story/0,2000056023,20377833,00.htm 「1人のユーザーが、ウェブメールにログインした際に、他のユーザーのメールを閲覧できてしまった。KDDIでは7月18日にこの報告を受け、調査した結果、7月24日に事実であることを確認した」 http://japan.cnet.com/news/sec/story/0,2000056024,20377804,00.htm http://japan.cnet.com/news/sec/story/0,2000056024,20377804,00.htm Dan Kaminsky氏は影響を受けるすべてのシステムが修正されるまで詳細を公開しない方針だった / Halvar Flake氏が、これほど重大なセキュリティの脆弱性を公開しないKaminsky氏のやり方を非難,自らの推測を発表 http://www.asahi.com/national/update/0716/NGY200807160009.html http://www.asahi.com/national/update/0716/NGY200807160009.html 社会保険料の納付状況などに関する情報を閲覧、印刷したうえで借金をしていた名古屋市内の無登録の貸金業者に渡し、その見返りとして現金数十万円を受け取った疑い / 年金記録を父親の記録に不正に統合 / 偽装結婚 http://www.asahi.com/national/update/0716/TKY200807160146.html http://www.asahi.com/national/update/0716/TKY200807160146.html 約3年間、派遣社員として新生銀行のシステム管理を統括する立場 / 6種類あった管理者用IDとパスワードをすべて知っていた / 自宅のパソコンから新生銀行の内部ネットワークに不正アクセス / 役員のメールも盗み見 http://suzuki.tdiary.net/20080705.html#p05 http://suzuki.tdiary.net/20080705.html#p05 それなりの企業規模があるからこそ、4ヶ月のセキュリティ専門教育などができるわけで → そうそう、これはある程度以上の体力のある会社じゃないと無理。開発者全員にセキュリティ教育というのは必要だと思う http://japan.internet.com/busnews/20080707/8.html http://japan.internet.com/busnews/20080707/8.html 旅行者はそれを受け入れるだけでなく、実証作業やコスト面の負担も引き受けている。そこで、空港で時間を10分節約することができれば、この George Orwell を思わせ、だれもが恐れる技術が突然素晴らしいものへと変化する http://japan.cnet.com/news/biz/story/0,2000056020,20376617,00.htm http://japan.cnet.com/news/biz/story/0,2000056020,20376617,00.htm Googleなど多くの企業が人事業務を委託しているColt Express Outsourcing Servicesが保有していたデータが盗まれた / CNET Networksも被害に遭った企業の1社で、従業員およそ6500人分の詳細データを盗まれた http://www.atmarkit.co.jp/news/200807/02/sans.html http://www.atmarkit.co.jp/news/200807/02/sans.html Webサイトを見て感染するタイプのウイルス / 会社のものは自分のもの / 離職率が高く、人の入れ替わりが激しい / そこから派生する情報流出 / 中国特有のセキュリティ条例や規制 / 地域によって解釈が違う http://www.atmarkit.co.jp/news/200807/01/sans.html http://www.atmarkit.co.jp/news/200807/01/sans.html 昨年以降特に狙われているのが、企業が独自に開発し、作り込んだWebアプリケーション / すでに実装済みのWebアプリケーションに存在する脆弱性を修正する / 現在進行形で開発中のアプリケーションに欠陥を埋め込まない http://d.hatena.ne.jp/satoru_net/20080613/1213344343 http://d.hatena.ne.jp/satoru_net/20080613/1213344343 現場で事件が起きているわけでなくても、2回以上通報して、たまたま同じ担当者が出てしまった場合、通報している場所の住所を聞かれて、そこまで来る事になるらしい / むやみやたら通報しないでね♪ http://japan.cnet.com/marketing/story/0,3800080523,20374808,00.htm http://japan.cnet.com/marketing/story/0,3800080523,20374808,00.htm 2004年度〜2006年度は減少傾向にあった件数が、2007年度に再び増加 / 無料の懸賞サイトや占いサイトなどに登録後、意図せず出会い系サイトに入り、料金請求 / 過去に利用したことのある出会い系サイトから二次請求 http://mainichi.jp/select/jiken/news/20080604k0000m040158000c.html http://mainichi.jp/select/jiken/news/20080604k0000m040158000c.html http://www.baldanders.info/spiegel/log2/000389.shtml http://www.baldanders.info/spiegel/log2/000389.shtml 『こんな似非「成人認証」システムをタバコ以外に応用しようとか恐ろしいことは絶対に考えないでいただきたい』 → ぐだぐだなまま、何かのシステムに応用されてしまいそうな気がするなぁ ＞＜ http://kyushu.yomiuri.co.jp/news/national/20080531-OYS1T00453.htm http://kyushu.yomiuri.co.jp/news/national/20080531-OYS1T00453.htm 発行元の日本たばこ協会(東京)はタスポの貸与を禁じているが、同協会加盟のメーカー「日本たばこ産業」(ＪＴ)は「貸す時に相手が成人かどうかがわかるので問題ない」としている → JT公認なのか!! http://mainichi.jp/select/wadai/news/20080604k0000e040048000c.html http://mainichi.jp/select/wadai/news/20080604k0000e040048000c.html 福岡県の自営業者が、「タスポ」を５月下旬から自販機に備え付け、自由に購入できるようにしていた問題で、この業者は4日朝までにタスポを撤去 / 撤去理由などについてこの業者は「話すことはない」 http://mainichi.jp/select/jiken/news/20080604k0000m040158000c.html http://mainichi.jp/select/jiken/news/20080604k0000m040158000c.html 福岡県の自営業者が、「タスポ」を自販機に備え付け、自由にたばこが買えるようにしていることが分かった / 「たばこを買うかどうかは親の責任では。規制する法律ができない限り、カードを撤去するつもりはない」 http://www.kokusen.go.jp/mimamori/mj_mailmag/mj-shinsen34.html http://www.kokusen.go.jp/mimamori/mj_mailmag/mj-shinsen34.html 『訪問販売で布団を契約し、業者に連れられて銀行に行き、おろした現金を払って帰宅した直後に、「国から来た」と別の男性二人が来宅。「被害にあっているなら契約書を見せて」と言われて、手元にある契約書を渡した』 http://www.asahi.com/national/update/0529/TKY200805290159.html http://www.asahi.com/national/update/0529/TKY200805290159.html 闇サイトを通じて購入した個人データから健康保険証を偽造、他人になりすまして住民票を取得 / 被害者宅の最寄りの郵便局に不在届を出し、ローン会社からの文書が届かないようにして発覚を遅らせていた http://www.asahi.com/national/update/0527/TKY200805270370.html http://www.asahi.com/national/update/0527/TKY200805270370.html 106の支店・出張所で、預金者の名前や口座番号などが記された預金印鑑届や現金自動出入機の利用記録など、のべ約13万3千人分の顧客情報を紛失 / 預金印鑑届がなくなっていた顧客については、再び作成する必要がある http://www.asahi.com/national/update/0527/SEB200805270014.html http://www.asahi.com/national/update/0527/SEB200805270014.html 科学的根拠がないのに「機器の波動が伝わった水を飲むと病気が改善する」などと宣伝しており、特定商取引法違反(不実の告知など)にあたる / 効果に科学的根拠がないことを販売店や消費者に速やかに知らせるよう指示 http://japan.internet.com/webtech/20080522/2.html http://japan.internet.com/webtech/20080522/2.html 回答者の8割以上が「企業の社員の情報セキュリティ教育をきちんと行うべきである」、7割以上が「情報セキュリティ教育の研修の機会をもっと増やすべきである」と回答 http://www.asahi.com/national/update/0521/TKY200805210179.html http://www.asahi.com/national/update/0521/TKY200805210179.html 格安商品で消費者を集める「餌付け商法」 http://www.asahi.com/national/update/0517/SEB200805170010.html http://www.asahi.com/national/update/0517/SEB200805170010.html 乗車した男が「はるまち」と行き先を告げ、運転手は粕屋町の「原町」に向かった。男は道中、黙っていたが、到着した途端、「ここは違う。行き先は(博多区の)春町だ」と言い出し、「5万円を払え」と要求 http://www.asahi.com/international/update/0517/TKY200805170233.html http://www.asahi.com/international/update/0517/TKY200805170233.html 四川省にある803のダムで亀裂が入ったり水がもれたりして決壊の恐れがある / 地震による山崩れが川をせき止めてできた「土砂ダム」が四川省内だけで18カ所 / 決壊すると被災者救済本部のある都江堰市が水没する恐れ http://www.technobahn.com/news/2008/200805161507.html http://www.technobahn.com/news/2008/200805161507.html 米国税関が外国から米国に入国する全ての人が所持するPCに保管されているデータを入国審査時にハードディスクごと丸ごとコピーするという新制度を近く導入する方向で準備 / ハードディスクを暗号化している場合には、暗号解読用のパスワードの開示を求められることとなる http://headlines.yahoo.co.jp/hl?a=20080515-00000032-yom-soci http://headlines.yahoo.co.jp/hl?a=20080515-00000032-yom-soci 「カニは好きか」などと電話を入れ、数日後に宅配便などで送って支払いを迫る手口 / 消費生活センターへの相談は昨年1年間で172件だったのが、今年は3月末現在で180件 http://www.asahi.com/national/update/0515/SEB200805150010.html http://www.asahi.com/national/update/0515/SEB200805150010.html 51万3940人分の顧客情報(住所、氏名、性別、生年月日、電話番号など)をCD-Rにコピーするなどして流出 / 損害額: 1人当たり5千円と見積もり、計約25億7千万円と試算 / その間の減収は約150億円に上ると推定 http://www.asahi.com/national/update/0512/TKY200805120172.html http://www.asahi.com/national/update/0512/TKY200805120172.html 自販機をタスポ仕様に切り替えるには新たな投資が必要で、店じまいする店も出始めた / 「カードを持っている人がいなければ、お金をかけてタスポ対応機に変えても損をするばかり」 → カード普及してなさげ http://itpro.nikkeibp.co.jp/article/COLUMN/20080508/300952/ http://itpro.nikkeibp.co.jp/article/COLUMN/20080508/300952/ ルールの周知とその実績があれば，会社としてやるべきことをやっていたと，免責 / セキュリティ対策を守ってもらいたいなら，会社はそれ相応の代替策を提示すべき / (敵は)情報システム部門ではなくて，経営層 http://www.nikkei.co.jp/news/keizai/20080513AT3S1201012052008.html http://www.nikkei.co.jp/news/keizai/20080513AT3S1201012052008.html 重要情報をフロッピーディスクや紙で持ち出したり、電子メールなどで国外に提供したりする場合は、企業などに国に許可を取るよう義務付ける / 軍事転用が可能な技術の流出を防ぎ、安全保障上の脅威を小さくする http://japan.cnet.com/news/sec/story/0,2000056024,20371137,00.htm http://japan.cnet.com/news/sec/story/0,2000056024,20371137,00.htm Hewlett-Packardは、攻撃者が感染したシステムを制御可能にするマルウェアが含まれた、複数の「Proliant」サーバモデル向けの「USBフロッピードライブキー」を出荷してしまった / W32.Fakerecy, W32.SillyFDC http://usa-rei.com/archives/social_security_number_ssn.html http://usa-rei.com/archives/social_security_number_ssn.html http://www.asahi.com/national/update/0215/TKY200802150367.html http://www.asahi.com/national/update/0215/TKY200802150367.html http://www.itmedia.co.jp/news/articles/0802/15/news041.html http://www.itmedia.co.jp/news/articles/0802/15/news041.html http://internet.watch.impress.co.jp/cda/news/2008/02/15/18473.html http://internet.watch.impress.co.jp/cda/news/2008/02/15/18473.html http://sankei.jp.msn.com/affairs/crime/080209/crm0802091957033-n2.htm http://sankei.jp.msn.com/affairs/crime/080209/crm0802091957033-n2.htm 「食品を細かくつぶすなど準備にかなり時間がかかる。こんなに忙しいのは初めて」 / 「農薬の種類は多く、ギョーザのような加工品は分析が難しいので、どこまで検査できるのかわからない」 http://d.hatena.ne.jp/TKSK/20080208/1202449095 http://d.hatena.ne.jp/TKSK/20080208/1202449095 (続きを読むにはブックマークしてください) http://www.asahi.com/national/update/0207/TKY200802070283.html http://www.asahi.com/national/update/0207/TKY200802070283.html 密封状態の商品の内側から検出されたのは初めて。袋の外側から農薬成分が浸透することは考えられず、中国の工場で袋詰めされる前に混入したことが確実になった。 http://www.asahi.com/business/update/0207/JJT200802070005.html http://www.asahi.com/business/update/0207/JJT200802070005.html 手作りギョーザの食材コーナーで一緒に陳列するスーパーも多く、フル稼働でも注文をさばき切れない状況という。このため、1日当たり倍増の3万個へ増産を検討している http://www.ryo.com/ryo/2008/01/23/366/ http://www.ryo.com/ryo/2008/01/23/366/ 住民基本台帳カードの偽造が相次いでいるため、本物と偽物を判別するソフトウエアを開発 / ソフトは希望者に配布するが、改ざんなどを未然に防ぐため、配布先は審査をパスした事業者の登録制とする http://www.asahi.com/national/update/0205/TKY200802050384.html http://www.asahi.com/national/update/0205/TKY200802050384.html 有機リン系農薬成分「ジクロルボス」を検出 / これまで問題になっていたのが07年10月20日製造だったのに対し、今回のは07年6月3日製造 http://www.asahi.com/national/update/0205/TKY200802050403.html http://www.asahi.com/national/update/0205/TKY200802050403.html メタミドホスが検出されたのと同じ工場で作られた同じ商品から、今度は別の農薬成分「ジクロルボス」が検出 / ジクロルボスについて、農水省は中国で農薬・殺虫剤として一般的に使用されていたことを確認 http://internet.watch.impress.co.jp/cda/news/2008/02/05/18351.html http://internet.watch.impress.co.jp/cda/news/2008/02/05/18351.html 電子政府システムで広く使用している暗号方式を、SHA-1およびRSA1024から、より安全なSHA-256およびRSA2048へ移行 / パブリックコメントを募集、計6件の意見が寄せられたが、文章の修正には至らず、原案通りに決定 http://www.asahi.com/national/update/0205/TKY200802050205.html http://www.asahi.com/national/update/0205/TKY200802050205.html 男は、カード情報読み取り用とみられる機械をその場で操作しており、カード偽造が目的の可能性があるという / 銀行側は「行員が口座情報を聞くためお客様を訪問することはないので気をつけて」と呼びかけている