私のところには毎日200通近い数のメールが来る。 が、ほとんどはスパムだ。宣伝と詐欺。釣り針、誘惑、思わせぶり、おためごかし、アジテーション、連呼。送られてくるメールの98％は、その種の商業目的の迷惑メールなのだ。 無視すれば良いのはわかっている。でも、簡単には無視できない。 理由は、ゴミの山の中に宝物が隠れている可能性があるからだ。なに、ごくわずかだが。 私はそのコンマゼロゼロ何パーセントの可能性を捨てることができない。届くはずのない年賀状（だって、自分が出してないんだから）を確認するために、毎朝玄関のポストを覗いていた中学生の頃から、心の成長が止まっているのかもしれない。 GmailやHotmailの類を勘定から外すと、私は3つのメールアドレスを持っている。 その3つのうちで最も古いアドレスが、私にとって一番愛着のある奥座敷なのだが、それは同時に、スパムの巣になってもいる。1998年に

なりすまし犯罪は、ユーザーの資産や信用、経歴に大きな損害を与える。ITの普及でサイバー空間でのリスクが高まっているが、伝統的な手法での情報盗難にも注意が求められる。 （このコンテンツはマカフィー「McAfee Labs Blog」の転載記事です。一部を変更しています。） なりすまし犯罪は、米国だけで既に1100万人に影響を及ぼしている問題です。実際、このブログを読み終わるころには、世界中でさらに個人情報が盗まれているでしょう。特に家を空けることが多く、オンラインでもオフラインでも気を緩めがちになる休暇やホリデーシーズンは、なりすまし犯罪がより活発になるため、さらなる注意が必要です。 サイバー犯罪者は、ユーザーがホテルやカフェでセキュリティ対策の施されていないワイヤレスネットワークにログオンする機会を狙っています。また、機密文書が無人の家に置いたままになっている可能性が高いことも知っています

日本のインターネットユーザーはEUのユーザーよりもプライバシー保護に対する意識が低い――。IPAの調査で明らかになった。 情報処理推進機構（IPA）は、インターネット上でのプライバシーに対するユーザー意識調査の結果を発表した。欧州連合（EU）での同様の調査と比較した結果、日本のユーザーはプライバシー保護に対する意識がEUのユーザーよりも低いことが明らかになった。 この調査は、インターネットユーザーの情報を利用したサービスや商品が普及する上で課題となるプライバシー保護の在り方を探る目的で実施されたもの。IPAは、EUの研究機関Institute for Prospective Technology Studiesが15～25歳を対象に実施した調査を参考に、日本人の15～25歳（日本人Y）と15歳以上のすべての年齢層（日本人A）に分けてインターネットアンケートを実施した。1000件以上のサンプ

SNSでなんでもかんでも公開してると後悔するかも。 トレントサイトにFacebookのプロフィール1億人分が流れています。 Skull SecurityのハッカーRon Bowes氏が作ったクローラーはFacebookのオープンアクセスを使い直にガンガン情報をとってきます。プロフィール情報がとられているのは、Facebookの公開設定を全てのユーザーにしている人が特に多いようですよ。 そしてこのトレントはSkull Securityのページから簡単にダウンロードが可能。これをダウンロードすれば1億件のプロフィールがあなたのもとに。 SNSで公開されている情報だもん。秘密じゃないもん。そうは言っても数が集まると怖いですよ。個々としては価値がなくても1億件も集まると価値がぐんとあがりますよね。そんな情報を得るためのトレントが無料ダウンロードできるのですからすごい。米GizmodoのJason記

Webブラウザの脆弱性情報を提供した研究者に支払う報酬の額を、Googleは最高で3133.7ドルに、Mozillaは3000ドルにそれぞれ引き上げた。 米GoogleとMozillaがWebブラウザの脆弱性情報の提供者に支払う報酬の金額を相次いで引き上げている。 GoogleはChromeブラウザのセキュリティ強化に向けて社外からの情報提供を促すため、新たな脆弱性を発見・報告した研究者に報酬を支払う制度を今年2月に開始した。これが功を奏してこれまでに多数の情報が寄せられたといい、中には報酬制度がChromeブラウザのセキュリティにかかわる動機になったと明言した研究者もいるという。 こうした反響に対応して7月20日付で報酬を改訂、深刻な脆弱性情報については、1件当たりに支払う報酬の最高額をこれまでの1337ドルから3133.7ドルに引き上げた。これは、Chromeブラウザに実装されているセ

「大切な住民データを国外に出して良いのか」日本IBM三崎氏 日本IBMへのCIO公開質問状（クラウド編、第2回/全2回） 月刊ビジネス誌『日経情報ストラテジー』と東京コンサルティングが共同で事務局を務める「オールジャパン競争力強化実行委員会」は、情報システムユーザー企業のCIO（最高情報責任者）が、情報システム提供企業に対して抱く疑問を「CIO公開質問状」として質問した。クラウドサービスを提供するIT（情報技術）ベンダー主要8社が公開質問状に回答した。本記事では、日本IBMの三崎文敬クラウド・コンピューティング事業クラウド事業企画部長が、「クラウド」に関する疑問に回答する。 （前回に戻る） 質問3：情報保護・保証の考え方 Ｑ：顧客企業のデータの保護・セキュリティーをどのように確保しているか。万が一の事故の場合の保証についてどう考えているか。 Ａ：IBMセキュリティー基準を運用している。保証

ロシアが実践している生成AI向け工作の一端が明らかに、親ロシア的なプロパガンダを撒き散らすGAIO戦術とは

Android Marketは着実に拡大しているものの、ここにきてGoogleの無干渉主義的アプローチと管理の欠如に起因する問題が、一部で起きたアクセス障害とともに同アプリストアを徐々にむしばんでいる。 米Googleが2年前に、スマートフォンなどの携帯端末用のオープンソースOSを支えるために「Android Market」を発表したとき、同社は「AppleがiPhone App Storeで採用している閉鎖的でプロプライエタリなアプローチとは異なり、これは束縛のない方式だ」と宣伝した。 Android Marketの登録アプリの数は着実に増加し、6万5000本を超えたものの、ここにきてGoogleの無干渉主義的アプローチと管理の欠如に起因する問題が、一部で起きたアクセス障害とともに同アプリストアを徐々にむしばんでいる。 音楽同期化製品を開発している米doubleTwistでAndroid

どのような人間が内部不正をしてしまうのか――。今回は不正行為をする人間の特徴と調査での注意点を解説します。 前回は人間が不正行為に及ぶ理由について解説しました。今回は不正行為をする確率が高い人物の特徴と、その調査をする上での注意点を解説します。 分析にみる不正の兆候 わたしも会員であるAssociation of Certified Fraud Examiners（ACFE、公認不正検査士協会）は、20年以上にわたって内部不正の分析を行っています。ACFEが会員に公開している情報から、分析結果の一部を紹介しましょう。ACFEが取り上げる「不正の兆候」は、歴史的にみてほとんど変化がありません。 雇用主に重宝されている（出勤時間が早い、夜遅くまで残業する、休日出勤もいとわない、仕事を家に持ち帰る、病欠以外は休まない、休暇を取ろうとしないなど） 単独で業務をこなしている 定期的な調査に抵抗感を示

SNSで生年月日を公表したり、子供の写真を投稿したりしているユーザーが多いことが、米消費者情報誌の調査で判明した。 米消費者情報誌「コンシューマー・リポート」は、米国の成人を対象にSNSの利用動向調査を実施した結果を発表した。SNSで自分や家族の情報を公表し過ぎてしまうユーザーが多数いると報告した。 SNSで生年月日を公表しているユーザーは全体の38％だった。米最大手のFacebookユーザーに限ると42％に上った。子供がいるユーザーのうち、45％が子供の写真を投稿したことがあり、自分の住所を公表しているユーザーも8％いた。 SNSがユーザー保護のために提供しているプライバシーコントロール機能を使ったことがないという人も多く、Facebookユーザーの23％は、サイトにプライバシーコントロール機能があることを知らない、または使っていないと答えた。 SNSでマルウェア感染、詐欺、嫌がらせなど

数多くの企業や組織の不正事件調査に携わった萩原栄幸氏が、内部不正を防ぐためのノウハウを紹介していきます。 わたしは、10年以上前から情報漏えい事件の調査や組織のセキュリティ対策の支援を手掛けてきました。その経験から、企業や組織での犯罪は8割近くが内部不正ではないかと感じています。ほかの専門家や調査会社からも同様の統計結果が発表されており、内部不正が企業や組織にとって深刻な問題であると痛感しています。本連載は企業や組織の内部不正について、特にITが関係する不正の危険性を取り上げ、対策を紹介していきます。 内部不正に目を向けない経営者 10年ほど前まで、わたしがこうした事実を紹介すると、一部の企業経営者やセキュリティ業者から非難を受けることがありました。「うちの従業員に悪さをする人間はいない」「報道を見ても内部犯罪は1割にも満たないじゃないか」と言われたこともあります。しかし、今ではそのような