2006年12月20日

ウイルス国内報告件数が倍増


 トレンドマイクロが2006年の国内のコンピュータウイルスの感染被害状況をこのほど発表した。それによるとトレンドマイクロへの報告が対前年で約2倍の9万件近くになったとのことです。

 一向に無くならないコンピュータウイルスですが、個人情報の不正取得など悪質なタイプが増えているとのことです。

 また、人の心理を巧みについて感染させるものも出現してきており注意が必要とのことです。
続きを読む
posted by ネット社会の水先案内人 at 22:15| 静岡 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年12月12日

中小企業の個人情報保護への意識は・・・


 日本ネットワークセキュリティ協会というNPOがあります。

 このほど同協会がまとめた、「中小企業向け個人情報保護対策チェックシート集計結果」が公開されていました。

 そのレポートによると、

 全般的にみて個人情報保護に関し、個人情報その物は勿論のこと組織的、人的、技術的物理的にもその重要性については95%が必要・必須との判断となっており、個人情報保護に対する重要度の認識が高い。

 また個人情報保護にはコンプライアンスプログラムの要求事項(JisQ15001)と全般統制としての情報セキュリティマネジメントシステム(ISMS)への準拠という二面性が求められているが、この内、コンプアライアンスに対する重要度認識は高く、実践度面においても浸透していると認識される。

 しかし、マネジメントの実施度については未だ対策しきれていない部分や対策を逡巡している部分が見られる。


続きを読む
posted by ネット社会の水先案内人 at 21:36| 静岡 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年12月07日

パスワード設定の重要さと難しさ


 ネットで会員向けサイトやショッピングサイトなどで、利用者IDとパスワードを入力することは、非常に多くあります。そのためいろいろなところにIDやパスワードが必要になり、管理するのも大変になります。

 少し前NIKKEI NETにあった記事ですが、パスワード管理の重要性を再認識させられました。

■ミクシィに不正アクセス・男が知人女性の日記改ざん

 愛知県警は4日、知人女性が利用するソーシャル・ネットワーキング・サービス「mixi(ミクシィ)」のIDとパスワードを入手し、不正にアクセスしたとして、不正アクセス禁止法違反の疑いで、名古屋市名東区、アルバイト松山歩夢容疑者(22)を逮捕した。
続きを読む
posted by ネット社会の水先案内人 at 20:38| 静岡 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年11月26日

情報セキュリティ読本が改訂


 情報処理推進機構(IPA)が発行していた「情報セキュリティ読本」の改訂版がこのほど発刊されたようです。この本のサブタイトルは「IT時代の危機管理入門」となっています。

 以前のバージョンは2004年10月に発刊されたものでしたが、最近のセキュリティ環境の変化に対応し見直したとのことです。

 まだPDFでのダウンロードはできず、500円にて書店で販売中とのことです。

 
 続きを読む
posted by ネット社会の水先案内人 at 22:58| 静岡 ☔| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年11月25日

個人情報「漏れているのではと感じる」が7割


 昨年の4月に個人情報保護法が施行されたこともあり、多くの人が個人情報に関心を持つようになったようです。

 本日のNIKKEI NETにこのほど内閣府が実施した、「個人情報保護に関する世論調査」についての概要が紹介されていました。

■個人情報「漏れているのではと感じる」が7割・内閣府調査

 内閣府が25日付で発表した「個人情報保護に関する世論調査」によると、「個人情報が漏れているのではと感じる」という回答が71.1%、「他人に提供されているのではと感じる」も72.6%にのぼった。

続きを読む
posted by ネット社会の水先案内人 at 22:20| 静岡 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年11月15日

本当に怖い「パスワード破り」

 インターネットは我々の生活を便利にしたり多くの情報を簡単に手に入れる手段を提供してくれていますが、一方でネットワーク上に無数に存在するサーバーに対し不正にアクセスを試みる連中も多くいるようです。

 ある調査機関が、本来安全にサーバーにアクセスできるSSHに対応した囮のサーバー(ハニーポッドと呼ぶそうです)を設置し、このサーバーへのアタックを観測したそうです。

 報告の一部を紹介すると
続きを読む
posted by ネット社会の水先案内人 at 22:29| 静岡 ☔| Comment(0) | TrackBack(2) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年11月07日

「未公開の弱点攻撃が急増」


 本日のNIKKEI NETにトレンドマイクロのウイルス調査に関する記事がありました。
10月のウイルスに関する報告書の中で、windowOSなどに脆弱性が発見されると、対策がされるよりも早く、この脆弱性を狙ったウイルスが出現するとのことです。

 NIKKEI NETの記事には、


■「未公開の弱点攻撃が急増」・トレンドマイクロ、ウイルス調査

 セキュリティー対策大手のトレンドマイクロは6日、10月のコンピューターウイルスの活動状況をまとめた。基本ソフト(OS)などの脆弱(ぜいじゃく)性に対策が施される前に弱点を狙う「ゼロデイアタック(ZDA)」が数多く確認されたとして警告を発した。

続きを読む
posted by ネット社会の水先案内人 at 21:39| 静岡 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年10月20日

携帯音楽プレーヤーのウイルスワクチンを提供


 先日、マクドナルドがキャンペーンの景品として配布した、携帯音楽プレーヤがコンピュータウイルスに感染していたことから、その感染した音楽プレーヤをパソコンに接続すると、パソコンがウイルスに冒されるという事件がありました。

 それに続けて、アップルのビデオを見ることができるiPodでも同様にウイルスに感染した機種がいくつか発見されました。

 これらの事件を受けて、コンピュータウイルスの対策ソフトを販売しているマカフィーが、このようなウイルスに対抗するワクチンソフトを開発し、無償配布を行うようです。

以下、NIKKEI NET からの記事です。続きを読む
posted by ネット社会の水先案内人 at 23:05| 静岡 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年10月15日

マクドナルドのキャンペーン景品がウイルス感染


 日本マクドナルドがキャンペーンの賞品で配布した携帯音楽プレーヤーの一部がコンピュータウイルスに感染しているものがあったとのことで、交換に応じるとともにパソコンに接続しないように注意を呼びかけているそうです。

 確かに携帯音楽プレーヤのOS次第では、コンピュータウイルスが入り込む可能性があるわけですが、携帯音楽プレーヤにウイルスが入り込むとは誰も考えないでしょうね。

 日本マクドナルドのサイトのプレスリリースには、

続きを読む
posted by ネット社会の水先案内人 at 18:00| 静岡 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年10月13日

ワンクリック詐欺サイト、芸能情報から急増

 ネット社会の負の部分の話題になりますが、次から次とワンクリック詐欺の方法が出てくるようで、今回は芸能情報を扱うサイトを装ったワンクリック詐欺が増えているとのことです。

 このような詐欺に引っかからないためには、怪しげなものはクリックしないことが当然ですが、更にリンクをクリックする前にマウスを位置付けたときブラウザー(IEの場合)の下にに表示されるurlのドメイン名を見て確認することが重要なようです。

 以下はNKKEI NETに記事です。

■ワンクリック詐欺サイト、芸能情報から誘導急増・民間調査
 インターネット利用規制ソフト開発のネットスター(東京・渋谷、小河原昇社長)は12日、7―9月に発見されたワンクリック詐欺サイトのうち、芸能情報を扱うサイトに見せかけたサイトから詐欺サイトへ誘導するものが5割に急増したと発表した。昨年7―12月は3割弱にとどまっていた。同社では新手の詐欺サイトが増えているとして注意を呼びかける。

 昨年7―12月にネットスターが確認したワンクリック詐欺サイトの7割以上が、成人向けサイトや出会い系サイトから誘導するものだった。こうした詐欺サイトへの警戒感が高まったため、芸能情報サイトから誘導する手法にシフトしているとみられる。

とありました。
posted by ネット社会の水先案内人 at 23:53| 静岡 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年09月23日

中央省庁などの個人情報漏洩、昨年1175件


 個人情報漏洩の問題は、なかなか減らないようです。
総務省の調査によると、中央省庁などで昨年千件を超える個人情報漏洩事件が発生していたとのことです。

 人間の弱さの証明なのか、それとも有効な対策はあるのでしょうか。考えさせられる問題です。

日本経済新聞(2006.9.23、38面)には

■中央省庁などの個人情報漏れ、05年度は1175件・総務省調査

 個人情報保護法が全面施行された2005年度、中央省庁や独立行政法人などから1175件に上る個人情報の漏洩(ろうえい)や紛失があったことが22日、総務省の初の調査で分かった。
続きを読む
posted by ネット社会の水先案内人 at 21:52| 静岡 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年09月11日

情報セキュリティと躾


 今日は新聞休刊日ですので、日頃感じている個人的な意見を書きます。

最近、情報セキュリティに関わることが多くなってきています。

企業にとっての大切な情報や個人情報をきっちりと管理しよう。
また最近ではITを利用が当たり前になってきていますので、これら大切な情報がデジタル化されると人からは目に見えない状態になることから、大切な情報を守るためのルールや仕組みをきっちりとしよう。

簡単にいうと、このような管理が情報セキュリティといえます。

不思議なことに、情報技術が進歩したことで、逆に人間が重要になっています。
それは情報セキュリティの本質は人間にあるからではないでしょうか。


続きを読む
posted by ネット社会の水先案内人 at 19:57| 静岡 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年07月25日

メールで登下校確認

 最近親が子を、子が親をといった信じられないような事件が多くなっているように思います。
また人の命そのものの価値が低くなったとは思いたくないですが、命を粗末に扱った犯罪も多いように思います。

 ということから子供の安全をどう守るかが社会全体の課題の一つになっているようです。ITを利用し子供の登下校を確認しようという仕組みが開発されたようです。

記事(日本経済新聞、2006.7.25、15面)には

 システム開発のシナジーは、ネットワーク機器販売の東通産業と共同で子供の通学時の安全を確認するシステムを開発した。

非接触IC技術「フェリカ」を使い、児童が登下校した時間を電子メールで保護者に連絡する。青山学院初等部が全児童を対象に9月から導入する。


続きを読む
posted by ネット社会の水先案内人 at 20:58| 静岡 🌁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年07月06日

ウイルス被害2.6倍、スパイウェア拡大


 情報処理推進機構(IPA)がコンピュータウイルスや不正サクセスに関する状況を定期的に公表しています。それによると昨年に比べるとウイルスの届け出や不正アクセスによる被害の届け件数は半期単位で見て減少しているようです。ただ不正アクセスの原因にはID、パスワードの管理不備とOSなどの更新漏れが多いようです。
http://www.ipa.go.jp/security/txt/2006/07outline.html#half

 しかし、トレンドマイクロの調べでは、この上期のウイルス被害件数は昨年の2.6倍になっているとのことです。

記事(日本経済新聞(2006.7.6)15面)には

 情報セキュリティ大手のトレンドマイクロは、2006年1-6月のコンピュータウイルス感染被害状況をまとめた。同社に報告があった被害件数は42,741件と前年同期比2.6倍に急増。
http://www.trendmicro.com/jp/security/report/report/archive/2006/mvr060705.htm

同社が調査を始めた01年以降、半期ベースで過去最悪となった。


続きを読む
posted by ネット社会の水先案内人 at 21:26| 静岡 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年06月30日

携帯電話のセキュリティー


 携帯電話は今や、移動電話だけではなく電子マネー、クレジット、通勤定期と様々な機能を持っているといえます。もし携帯を紛失したときのことを考えると不安になります。このような不安への対策が色々あるようです。

 7月3日号の日経ビジネスに「携帯セキュリティー」についての記事がありました。

 電子マネーなど、携帯電話に保存する情報は重要性を増す一方だ。紛失や盗難に備え、セキュリティー機能の拡充は欠かせない。携帯電話各社は生体認証や無線を使った鍵など、様々な手法を模索する。

続きを読む
posted by ネット社会の水先案内人 at 20:28| 静岡 🌁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年06月22日

顧客情報、「身内」が狙う


 ひところ「ウイニー」を狙ったコンピュータウイルスにより、警視庁や自衛隊などの機密情報が漏洩し、連日テレビや新聞などで報じられていました。これはいってみれば、コンピュータ利用に対する知識不足が招いた事故のようなものでした。

 ところが先日KDDIで発生した400万人分の情報漏洩は、内部関係者の関与といわれています。システムの強化や教育だけでは難しい状況にあり、性悪説に立った対策が求められるとのことです。

記事(日本経済新聞(2006.6.22)3面)には

 企業の顧客情報が狙われている。約400万人分の情報が漏れたKDDIでは再発防止策を7月中にまとめると表明。

 情報流出で目立つのが、意図的に持ち出すといった内部関係者の関与。改めて社内での情報管理が問われる企業は、やむなく「性悪説」に立った対策に乗り出している。



続きを読む
posted by ネット社会の水先案内人 at 21:21| 静岡 ☔| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年06月15日

システム関連企業が共同でパソコンの安全性向上へ


 コンピュータウイルスやスパイウェアなどが、本来便利で快適なネット利用を脅かしています。他人事と思って正しい対処をしていないと、知らないうちに大切な情報を破壊されたり、外部に流出したりといった被害に遭遇することとなります。

 それでは、きっちりと対応していれば絶対安全かというと、必ずしもそうは言い切れません。何故なら、これら脅威への対策はウイルスが現れて初めて回避ワクチンを作成するという仕組みのため、現実には後追い対策にならざるをえないからです。

 もしかすると、このような心配事が軽減されるようになるかも知れません。

記事(日本経済新聞(2006.6.15)13面)には

 日立製作所、富士通、NECなど情報システム関連企業が共同で、ハッカーやウイルスからパソコンを守る新技術など、システムの安全性や信頼性向上を狙った研究開発に乗り出す。

 このほど13社・団体で構成する企業連合「セキュアIT基盤開発推進コンソーシアム」を発足。政府が推進する行動計画「セキュアジャパン2006」と連携し、新たに開発するシステム基盤ソフトなどの利用を促す。


続きを読む
posted by ネット社会の水先案内人 at 18:58| 静岡 ☔| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年05月27日

迷惑メール阻止へ新対策。


 今日の朝刊での大きなトピックはネット業界が大手3社を軸にグループ化が進んでいるという記事があり、これはこれでよく考えるとネット業界の勢力図を考える上で重要なポイントのようにも思いますが、あえて夕刊の記事を取り上げます。

 皆さんは迷惑メールへの対策、どのようにされていますか。本当に多くて困りますよね。必要なメールへの返信が遅れたり、間違って消したりと迷惑この上ないですよね。

私はいくつかのメールアドレスを持っている関係で、大手プロバイダー用のメールは振り分けサービスを利用しています。一方でレンタルサーバーのメールアドレスなどはこのような対策が使えません。

 そこで、メーラーソフトをアウトルック・エクスプレスからMojillaのThunderbirdに変更しました。このメールソフトの学習機能が優れていていることもあり、今ではほとんど気にならない状態となりました。
 参考:Mojilla Thunderbird(無料提供)のサイト
 http://www.mozilla-japan.org/products/thunderbird/

 他には私は行っていませんが、メールを受信する前に迷惑メールをフィルタリングしてくれるソフトを組み込むことで対策している人もいるようです。

どの方法にしても対処療法ですが、そこでウイルスなどにより知らない間に迷惑メールの手助けを防ぐ根本的な対策につながる仕組みをNECが始めるようです。

記事(日本経済新聞(2006.5.27)夕刊1面)には

 NECは29日からインターネット接続サービス「ビッグローブ」で迷惑メールへの新対策を講じる。不正プログラムにパソコンを乗っ取られ、意図せず迷惑メールを大量送信する会員のメール利用をいったん強制的に停止。

会員に連絡してパソコンの修復を指導する。


続きを読む
posted by ネット社会の水先案内人 at 19:44| 静岡 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年05月20日

三井住友銀、顧客に電子署名付き電子メール

 本日(2006.5.20)の日経新聞には、昨日に続き複数ある電子マネーに対応できる共通端末導入のニュースがあり、共通端末化が加速することを示しているようです。利用者にはありがたいことです。

 他にあまり取り上げたい記事も無かったので、昨夜届いた三井住友銀行からの通知を取り上げてみたいと思います。

インターネットが確実に生活の中に浸透し、自宅やオフィスにいながら様々なことが行えるようになってきたといえます。しかし一方では、顔が見えない世界であることやネット社会への知識が十分でないこともあり、様々なネット犯罪も増加しています。

大切なお金を扱う銀行では、ちょっとしたミスが大きな被害を生むこととなります。

 インターネットの利便性を生かしつつ、これら犯罪へのリスクを最小にするためには、それなりの対策が必要となります。

そこで三井住友銀行は、メールの発信者が正しいことを証明する電子署名をつけて、顧客にお知らせメールを発信することにしたようです。

続きを読む
posted by ネット社会の水先案内人 at 23:53| 静岡 🌁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年05月18日

社員メール「監視」、大企業の25%が実施


 今日は、オークションへの模倣品の出品防止策やいよいよ米国では4大ネットがネットで番組の配信を始めるといった、トピックスとしてブログで取り上げたいテーマがありましたが、あえて社会面の企業のリスクマネジメントにも関連する、「メール監視」を取り上げます。

 会社によっては、社内から私用のメールを禁じたり、あまり業務とは関係の薄いサイトの閲覧を禁じたりしているようです。社員から見ると、メールやサイトの閲覧を監視されると、社員の行動を会社が信じてくれていないようでいやな気持ちになるかも知れませんが、会社から見ると何か問題が発生したときに、個人の問題かそれとも組織上の問題かを切り分ける必要があるといえますし、コンピュータウイルスを持ち込んだり情報漏洩につながるなどセキュリティ上の問題を防ぐ意味もあります。

 リスクマネジメントの観点から捉えると、電子メールやサイトアクセスのログ(履歴)をきちんと保管するぐらいは最低行う必要があると思われます。

 そこで、この企業の対応状況についての調査結果を取り上げます。

記事(日本経済新聞(2006.5.18)42面)には

 民間の調査機関・労務行政研究所は17日、社員1000人以上の大企業は、全体の25%が社員の電子メールをモニタリング(監視)し、約29%がインターン別途の利用状況を監視しているとするアンケート結果を公表した。

同研究所は「今後大企業を中心にさらにモニタリングが増える可能性が高い」としている。


続きを読む
posted by ネット社会の水先案内人 at 20:29| 静岡 ☔| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。