タグ

Securityと社会に関するCujoのブックマーク (210)

  • 標的型サイバー攻撃を受けたため上田市では現在インターネットを遮断しています/上田市役所

    平成27年6月12日(金曜日)午後7時45分に専門機関からの通報を受け、調査した結果、上田市役所の庁内ネットワークが、標的型サイバー攻撃を受け、ウィルスに感染していたことが判明しました。 上田市役所では、二次被害を防止するため、15日(月曜日)午前11時30分からインターネットを遮断していることから、電子メールの送受信ができず、市民の皆様をはじめ関係の皆様に大変なご不便をおかけしております。 現在までに情報が外部に流出した事実は確認されておりませんが、市は対策部を設置し、迅速な対策を進めてまいります。復旧までのしばらくの間、ご不便をおかけいたしますが、ご理解いただきますようお願いいたします。 情報流出を口実とした特殊詐欺などの発生が懸念されます。市役所から電話で個人情報をお聞きしたり、お金の振込をお願いするようなことは絶対にありませんので、十分にご注意いただくとともに、冷静な対応をお願い

    Cujo
    Cujo 2015/06/17
    『上田市』⇒「上田市役所」とすべき?
  • 「あなた既に転出されてますが」 私の住民票、誰がなぜ:朝日新聞デジタル

    ある日突然、知らない土地に、自分の住民票が異動させられていたとしたら。そんな奇怪な出来事が静岡県富士市に住む男性の身に起こった。誰が、何のために――。なぞを追った。 端緒、あのバイトか 「既に市外に転出されているのですが……」 富士市内に住む派遣社員の男性(47)は、国民健康保険への加入を申請しようと富士市役所の窓口を訪れた際、職員にこう告げられた。知らないうちに転出手続きがとられ、「市民」でなくなっていた。昨秋のことだ。 「転出先」は名古屋市千種区のアパートの一室。千種区役所によると昨年7月15日、何者かによって男性の転入届が出され、併せてアパートの住所で男性名義の住民票の写し1通が交付されていた。窓口に来た何者かが書いた申請書類と男性名義の委任状が保管されていたが、「窓口には一日約200人が訪れるため、どんな人物だったか記憶するのは困難」(区担当者)という。 一方、アパートの大家の男性

    「あなた既に転出されてますが」 私の住民票、誰がなぜ:朝日新聞デジタル
    Cujo
    Cujo 2015/06/15
    年金機構から抜かれた情報丸々利用できそうなケースで。。。。
  • 高木浩光@自宅の日記 - GPS捜査の総務省ガイドライン改正で携帯電話事業者と警察が不正指令電磁的記録の罪を犯すおそれ

    GPS捜査の総務省ガイドライン改正で携帯電話事業者と警察が不正指令電磁的記録の罪を犯すおそれ 目次 経緯 刑法168条の2 不正指令電磁的記録に関する罪 パブリックコメント提出用意見書(期限超過) 4月にこういう記事が出ていた。 携帯GPS情報、人通知せず捜査に活用 指針見直しへ, 朝日新聞, 2015年4月17日朝刊 総務省が、通信事業者の個人情報の取り扱い方を定めるガイドラインの見直し案を17日に発表する。意見公募の手続きを経て、6月にも運用がはじまる見通しだ。 (略)捜査機関が、裁判官の令状にもとづき、GPS情報を取得できる規定がガイドラインに盛り込まれたのは2011年11月。誘拐犯や指名手配犯の居場所の把握に有効と考えられた。ただ、プライバシーへの配慮から、取得を人に知らせる「条件」つきだった。 だが、被疑者に知られると証拠を隠されたり、逃げられたりする恐れがある。誘拐犯な

  • 日本年金機構の情報漏えい、本当に必要な再発防止策とは?

    年金機構の情報漏えい、当に必要な再発防止策とは?:「事故前提」で早期発見、早期対処の仕組み作りと文化を 日年金機構が標的型攻撃を受け、年金加入者の氏名や基礎年金番号といった個人情報、約125万件が漏えいしたことが明らかになった。たとえ攻撃を受けても、それを早期に検知し、大規模な情報流出に至らないよう被害を最小限にい止める取り組みが必要だとセキュリティ専門家は指摘する。 2015年5月、日年金機構が標的型攻撃を受け、年金加入者の氏名や基礎年金番号といった個人情報、約125万件が漏えいした。この問題を受けて政府は「再発防止」に全力を尽くすとしているが、当に必要なのは、メールを開いてウイルスに感染しないようにする再発防止策ではなく、たとえ攻撃を受けても、早期に検知し、大規模な情報流出に至らないよう被害を最小限にい止める取り組みだ――セキュリティ専門家はこのように指摘している。 直

    日本年金機構の情報漏えい、本当に必要な再発防止策とは?
  • 第359号コラム「情報セキュリティ人材が足りない、は本当か」 | デジタル・フォレンジック研究会

    第359号コラム:上原 哲太郎 理事(立命館大学 情報理工学部 情報システム学科 教授) 題:「情報セキュリティ人材が足りない、は当か」 情報セキュリティの世界を支える人材の育成は、いつでも良く課題として取り上げられてきましたが、最近特にその声が大きくなってきています。2013年6月情報セキュリティ政策会議の「サイバーセキュリティ戦略」でも人材育成は大きく取り上げられ、2014年5月には「新・情報セキュリティ人材育成プログラム」が打ち出されました。 これらでは、情報セキュリティ人材の不足が言われています。その根拠となっているのは、多くの場合2012年に行われたIPAの「情報セキュリティ人材の育成に関する基礎調査」報告書ではないかと思います。 http://www.ipa.go.jp/security/fy23/reports/jinzai/ 曰く、企業における情報セキュリティ人材は現在2

    第359号コラム「情報セキュリティ人材が足りない、は本当か」 | デジタル・フォレンジック研究会
  • 特定秘密、クラウド保存できず=漏えい対策—政府答弁書 - WSJ

    <h4>WSJJapan のフェースブックページ</h4><div style="border: none; padding: 2px 3px;" class="fb-like" data-href="http://www.facebook.com/japanwsj" data-send="false" data-layout="button_count" data-width="250" data-show-faces="false" data-action="recommend"></div> <h4>WSJJapan をツイターでフォローする</h4><a href="https://twitter.com/wsjjapan" class="twitter-follow-button" data-show-count="true">Follow @wsjjapan</a>

    特定秘密、クラウド保存できず=漏えい対策—政府答弁書 - WSJ
    Cujo
    Cujo 2015/04/28
    「事故で失われました」が現実の脅威に。
  • 【日本の議論】東電無謀「サポート切れOS更新しない」節約、無駄遣い監視の会計検査院が異例の「お金使え」 (1/3ページ)

    【日の議論】東電無謀「サポート切れOS更新しない」節約、無駄遣い監視の会計検査院が異例の「お金使え」 「そんなことはするべきではない」-。省庁や国の補助金を受ける団体に対して、ムダ遣いを厳しく指摘する会計検査院。しかし、逆に検査院が疑問視したのは、東京電力がやろうとしたコストカット策だった。ほめられるはずの節約なのに、なぜ…。それは、東電が当初、サポートの終了したコンピューターの基ソフト(OS、オペレーションシステム)を使い続けようというプランを立てていたからだった。検査院はテロの脅威なども挙げながら、苦言を呈した。 「XP」のままでもいける 会計検査院は国会や内閣、裁判所から独立し、税金などが正しく使われているかどうかをチェックする機関。検査対象は各省庁や国が出資する政府関係機関、独立行政法人などの法人、国が補助金や貸付金など、財政援助を与えている都道府県、市町村、各種団体。検査院の

    【日本の議論】東電無謀「サポート切れOS更新しない」節約、無駄遣い監視の会計検査院が異例の「お金使え」 (1/3ページ)
  • 【日本の議論】東電無謀「サポート切れOS更新しない」節約、無駄遣い監視の会計検査院が異例の「お金使え」 (1/3ページ)

    【日の議論】東電無謀「サポート切れOS更新しない」節約、無駄遣い監視の会計検査院が異例の「お金使え」 「そんなことはするべきではない」-。省庁や国の補助金を受ける団体に対して、ムダ遣いを厳しく指摘する会計検査院。しかし、逆に検査院が疑問視したのは、東京電力がやろうとしたコストカット策だった。ほめられるはずの節約なのに、なぜ…。それは、東電が当初、サポートの終了したコンピューターの基ソフト(OS、オペレーションシステム)を使い続けようというプランを立てていたからだった。検査院はテロの脅威なども挙げながら、苦言を呈した。 「XP」のままでもいける 会計検査院は国会や内閣、裁判所から独立し、税金などが正しく使われているかどうかをチェックする機関。検査対象は各省庁や国が出資する政府関係機関、独立行政法人などの法人、国が補助金や貸付金など、財政援助を与えている都道府県、市町村、各種団体。検査院の

    【日本の議論】東電無謀「サポート切れOS更新しない」節約、無駄遣い監視の会計検査院が異例の「お金使え」 (1/3ページ)
  • 自治体議会:都市部 「風」頼みで議員団自滅 - 毎日新聞

    Cujo
    Cujo 2015/01/19
    そういえば『支持政党なし』って、通常の議員活動ってなにやるつもりだったのかな(別の話
  • 内閣官房情報セキュリティセンター(NISC)

    ©National center of Incident readiness and Strategy for Cybersecurity.

    内閣官房情報セキュリティセンター(NISC)
  • 愛知県警が無断でGPS 男性が提訴、県は棄却求める:朝日新聞デジタル

    愛知県警が無断で自家用車に全地球測位システム(GPS)端末を取り付け、プライバシーを侵害されたとして、名古屋市守山区の男性(21)が県に約140万円の賠償を求めた訴訟の第1回口頭弁論が19日、名古屋地裁であった。県は請求の棄却を求めた。 訴状によると、原告の男性は今年3月中旬、自宅マンションの駐車場に止めていた乗用車の底に、磁石とともにGPS端末が取り付けられているのに気づいた。GPS端末は大手警備会社が貸し出しているもので、約1週間前に確認した際には取り付けられていなかった。相談を受けた弁護士が愛知県弁護士会を通じて警備会社に照会したところ、県警がGPS端末を借り受けていたことがわかったという。 原告側は、車の動きを監視する捜査は現行法では認められておらず、違法だと主張。約1週間にわたって行動を監視され、プライバシーを侵害されたことの慰謝料を支払うよう求めた。 GPS端末を使った捜査手法

    愛知県警が無断でGPS 男性が提訴、県は棄却求める:朝日新聞デジタル
  • CIAはなぜ「効果無し」の拷問に走ったか。肥大化する対テロ産業(dragoner) - エキスパート - Yahoo!ニュース

    同時多発テロ以降、対テロ戦争におけるテロ容疑者への拷問をアメリカの軍・情報当局が行っていた事は以前から知られていましたが、米中央情報局(CIA)が行ってきた尋問について、米上院の情報特別委員会は9日に報告書を公表しました。 ワシントン(CNN) 米上院情報特別委員会は9日、米中央情報局(CIA)が2001年の同時多発テロ以降、ブッシュ前政権下でテロ容疑者らに過酷な尋問を行っていた問題についての報告書を公表した。報告書は拷問が横行していたことを指摘し、その実態を明かしたうえで、CIAが主張してきた成果を否定している。 出典:CIAの拷問は「成果なし」 実態調査で分かったポイント 報告はこれまでCIAが主張してきた拷問の成果を否定する内容でした。報告で明らかにされたCIAの「強化尋問」と呼ばれる尋問法は、ベトナム戦争で拷問された経験を持つマケイン上院議員も拷問に相当するものだと証言しています。

    CIAはなぜ「効果無し」の拷問に走ったか。肥大化する対テロ産業(dragoner) - エキスパート - Yahoo!ニュース
    Cujo
    Cujo 2014/12/12
    一部の記述について、「取り調べの可視化」に関連する各所の動きにも似ていそうな内容に見える(遠回し
  • 警察からの問い合わせ電話にこたえるにあたって - davsの日記

    警察からの照会電話がたびたびかかってくる職場で働いていたことがある。 警察からの照会だからこたえることが許される、あるいはこたえなければならない照会が多かったのだが、必ず守らなければならないルールがあった。 それは、その電話ではこたえず、一旦、電話を切ることだった。その後、ネットなりで警察部や警察署の代表番号を調べて、回答の電話をかけるのだ。それはもちろん、警察をかたる電話を警戒してのことだが、この警察からの問い合わせへの回答ルールには続きがあった。 問い合わせ電話の担当を把握していても、その人物を電話口に呼び出さず、「こういう照会があったのですが、担当者を失念しました。問い合わせされたのはどなたですか」というのだ。これは、照会者が真正な警察官であっても、公務でない照会をしていることを恐れるためだ。乱暴な要約をすれば、悪徳警官でないかを心配しているということだ。前段の警察の代表番号にかけ

    警察からの問い合わせ電話にこたえるにあたって - davsの日記
    Cujo
    Cujo 2014/11/16
    つまり、その必要がある事案が実際にあったと。。。。
  • ●サイバーセキュリティ基本法案

    目次 第一章 総則(第一条-第十一条) 第二章 サイバーセキュリティ戦略(第十二条) 第三章 基的施策(第十三条-第二十三条) 第四章 サイバーセキュリティ戦略部(第二十四条-第三十五条) 附則 第一章 総則 (目的) 第一条 この法律は、インターネットその他の高度情報通信ネットワークの整備及び情報通信技術の活用の進展に伴って世界的規模で生じているサイバーセキュリティに対する脅威の深刻化その他の内外の諸情勢の変化に伴い、情報の自由な流通を確保しつつ、サイバーセキュリティの確保を図ることが喫緊の課題となっている状況に鑑み、我が国のサイバーセキュリティに関する施策に関し、基理念を定め、国及び地方公共団体の責務等を明らかにし、並びにサイバーセキュリティ戦略の策定その他サイバーセキュリティに関する施策の基となる事項を定めるとともに、サイバーセキュリティ戦略部を設置すること等により、高度情

  • 時論公論 「どうする?情報セキュリティ技術者不足」 | 時論公論 | 解説委員室:NHK

    あらゆるものがインターネットにつながる時代。パソコンやスマートフォンは私たちの日常生活や仕事に欠かすことのできないものになっています。 一方で、公的な機関へのサイバー攻撃が相次いだり、企業の顧客情報などの個人情報が流出する事件が多発するなど大きな社会問題になっています。そして、悪意ある者のその手口は、ますます巧妙化しています。しかし、日では、そんなサイバー攻撃から企業などの情報を守る情報セキュリティ技術者が不足しているといいます。 今夜は、情報セキュリティ技術者の不足を解消するためにはどうすればよいか?を考えます。 コンピューターへの不正侵入、データの改竄(かいざん)や破壊、情報漏洩(ろうえい)、コンピューターウイルスの感染などがなされないように、コンピューターやコンピューターネットワークの安全を確保することをいいます。 そして、情報セキュリティ技術者とは、組織の情報の、何をどう守

    時論公論 「どうする?情報セキュリティ技術者不足」 | 時論公論 | 解説委員室:NHK
    Cujo
    Cujo 2014/11/07
    『26万5千人の情報セキュリティ技術者』ってIPAの情報セキュリティスペシャリスト試験あたりの数字なのかな?/⇒統計情報だと2万人いないので違う。基本情報と応用情報たしてやっと近い数字になるけど。。。。
  • 第334号コラム「今年はソフトウェア脆弱性の当たり年?」 | デジタル・フォレンジック研究会

    第334号コラム:上原 哲太郎 理事 (立命館大学 情報理工学部 情報システム学科 教授) 題:「今年はソフトウェア脆弱性の当たり年?」 今年(2014年)は当に驚くほど深刻かつ影響範囲の大きいソフトウェア脆弱性が次々報告されており、後年から「当たり年」として記憶されるような年になりそうです。まずはそれを振り返ってみましょう。 まず4月、広範に使われているSSL/TLSライブラリであるOpenSSLに深刻な脆弱性が見つかりました。これはSSLの仕様にあるHeartbeatという機能の実装の不具合に起因していまして、攻撃者はこの不具合を突いてOpenSSLが用いられている各種サーバのプロセス内のメモリの一部を読み取ることができます。このメモリ内には、直前の利用者のユーザ名やパスワード、HTTPS通信時のCookie、そしてサーバ側の秘密鍵が入っている可能性があります。この脆弱性はその攻撃の

    第334号コラム「今年はソフトウェア脆弱性の当たり年?」 | デジタル・フォレンジック研究会
  • Wi-Fi経由で街中の道路信号システムが乗っ取られてしまう危険性が発覚

    By BristolRE2007 コンピューター同士がネットワークでつながれるインターネット社会においては機内Wi-Fiを通じて飛行機をハッキングできる可能性が存在したり、TVの電波をハッキングしてスマートTVにアタックを仕掛ける「レッドボタン攻撃」の危険性などのセキュリティリスクが必然的に高まるわけですが、アメリカではWi-Fi経由で道路の信号システムをハッキングして街じゅうの信号を自由に操れる危険性が存在していることが明らかになりました。 Researchers find it’s terrifyingly easy to hack traffic lights | Ars Technica http://arstechnica.com/security/2014/08/researchers-find-its-terrifyingly-easy-to-hack-traffic-lig

    Wi-Fi経由で街中の道路信号システムが乗っ取られてしまう危険性が発覚
  • Expired

    Expired:掲載期限切れです この記事は,産経デジタル との契約の掲載期限(6ヶ月間)を過ぎましたのでサーバから削除しました。 このページは20秒後にITmedia ニュース トップページに自動的に切り替わります。

    Expired
    Cujo
    Cujo 2014/07/22
    じんざいにおかねをけちるとこういうことになります(きょうくん
  • 【続報】対象者は4000万人超か、ベネッセ個人情報漏えいの調査経緯 - ITpro.NikkeiBP.co.jp

    ベネッセコーポレーションの顧客データベースから漏えいしたことが確実な個人情報は、同社の顧客、あるいは過去に顧客だった世帯約760万件で、保護者および子供の名前(漢字とフリガナ)、住所、子供の生年月日、性別が含まれるという。過去に顧客でなかった世帯は含まれない。 1世帯を1件とカウントしているため、少なくとも保護者1人、子供1人が含まれるとして、1500万人~2000万人分の個人情報が漏えいした計算になる。漏えいした可能性のある件数まで含めると約2070万件にのぼり、4000万人~5000万人が対象になる計算だ。 ベネッセホールディングス(HD)の原田泳幸会長兼社長は、都内で開いた記者会見で「信頼回復の第一歩として、情報の拡散防止に全力を尽くす」と言明(写真)。全容が判明し次第、ベネッセHD副会長の福島保氏、取締役兼CIOの明田英治氏は責任をとって辞任する。 史上空前といえる個人情報漏えいは

    【続報】対象者は4000万人超か、ベネッセ個人情報漏えいの調査経緯 - ITpro.NikkeiBP.co.jp
  • 情報流用はジャストシステム - 47NEWS(よんななニュース)

    47NEWS 参加社一覧 北海道新聞 |  室蘭民報 | 河北新報 | 東奥日報 | デーリー東北 | 秋田魁新報 | 山形新聞 | 岩手日報 | 福島民報 | 福島民友新聞 | 産業経済新聞 | 日経済新聞 | ジャパンタイムズ | 下野新聞 | 茨城新聞 | 上毛新聞 | 千葉日報 | 神奈川新聞 | 埼玉新聞 | 山梨日日新聞 | 信濃毎日新聞 | 新潟日報 | 中日新聞 | 中部経済新聞 | 伊勢新聞 | 静岡新聞 | 岐阜新聞 | 北日新聞 | 北國新聞 | 福井新聞 | 京都新聞 | 神戸新聞 | 奈良新聞 | 紀伊民報 | 山陽新聞 | 中国新聞 | 日海新聞 | 山口新聞 | 山陰中央新報 | 四国新聞 | 愛媛新聞 | 徳島新聞 | 高知新聞 | 西日新聞 | 大分合同新聞 | 宮崎日日新聞 | 長崎新聞 | 佐賀新聞 | 熊日日新聞 | 南日新聞 | 沖縄

    Cujo
    Cujo 2014/07/10
    コンプライアンスって重要よねぇ。