マイナンバー制度 準備完了は僅か4% NHKニュース
日本に住む一人一人に12桁の番号を割りふる「マイナンバー制度」が来年始まるのを前に、準備が完了している企業や自治体などは全体の4%にとどまることが情報セキュリティー会社の調査で明らかになりました。 この中で、マイナンバー制度について「知っている」「理解している」と答えた人は全体の90%に上りましたが、システムの改修やセキュリティー対策の強化など制度への準備が「完了した」と答えたのは、このうちの4.3%にとどまりました。 また、今後の対応について聞いたところ「セキュリティーの強化を進める」が25.8%、「何も決まっていない」が38.5%などと回答し、制度導入まで1年を切った段階でも40%近くの企業などが具体的な準備を行っていないことがうかがえます。 一方、去年1年間に組織のシステムからの情報漏えいや端末への不正ログインといった、何らかのトラブルがあったと答えたのは全体の66.6%を占めました
上原 哲太郎/Tetsu. Uehara on Twitter: "怪しいメール開く方がアホだろ見たいな話が出回っているようなので、7年ほど前に私が受け取ったメールを晒しておきますね(一部隠してます)。これを「怪しい」って判断できる人は大したもんだと思います。今はもっと巧妙だし。 http://t.co/SwKNkH4t9s"
怪しいメール開く方がアホだろ見たいな話が出回っているようなので、7年ほど前に私が受け取ったメールを晒しておきますね(一部隠してます)。これを「怪しい」って判断できる人は大したもんだと思います。今はもっと巧妙だし。 http://t.co/SwKNkH4t9s
[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用
[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用 ルール上は「個人情報の格納は原則禁止」 日本年金機構から125万件の年金情報が漏洩した問題で、同機構は漏洩データを保管していたファイル共有サーバーを社会保険庁時代から恒常的に利用していたことが明らかになった。年金記録などを格納する基幹システム(社会保険オンラインシステム)から個人情報をファイル共有サーバーに移していたところ、標的型ウイルスに感染したパソコン経由で情報が漏れた(関連記事:日本年金機構にサイバー攻撃、ファイル共有サーバーから125万件の年金情報が流出)。サーバー上に個人情報を置くことは原則禁止していたという。 同機構のシステム統括部によれば、少なくとも2010年1月の機構発足時には、基幹システムから抽出した個人情報をファイル共有サーバー内のフォルダに格納して、職員間や事務所間で共有していた。フォルダは階層構造であり
![[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
日本年金機構の情報漏えいについてまとめてみた - piyolog
2015年6月1日、職員PCがマルウェアに感染したことにより、情報漏えいが発生したことを日本年金機構が発表しました。ここでは関連情報をまとめます。 公式発表 日本年金機構 2015年6月1日 (PDF) 日本年金機構の個人情報流出について 2015年6月3日 (PDF) 個人情報流出のお詫び - 日本年金機構 理事長 水島藤一郎 (平成27年6月2日) 2015年6月3日 (PDF) 個人情報流出の報道発表を悪用した不審な電話等にご注意ください! 2015年6月3日 (PDF) 日本年金機構の個人情報が流出したお客様へのお詫びについて 2015年6月6日 (PDF) 日本年金機構ホームページの一時停止について 2015年6月8日 (PDF) 日本年金機構ホームページの暫定対応について 2015年6月22日 (PDF) 日本年金機構の個人情報が流出したお客様へのお詫びについて 2015年6月
不正アクセスで125万件の個人年金情報流出 日本年金機構 - 日本経済新聞
公的年金の支給実務を担う日本年金機構は1日、職員の端末への不正アクセスにより、年金に関する個人情報約125万件が外部に流出したとみられると発表した。流出した
パスワード盗むウイルス 約4万台感染 NHKニュース
インターネットバンキングのパスワードが盗まれ、預金を奪われる被害が急増していますが、こうしたパスワードを盗み出すコンピューターウイルスに、先月までの1年余りで少なくとも国内の4万台近くのパソコンが感染したことが、セキュリティー会社の調査で分かりました。 国内などのセキュリティー会社3社は14日、合同で、インターネットバンキングを通じた不正送金の現状について説明会を開きました。 それによりますと、ネットバンキングから預金を奪う手口は、利用者のパソコンをウイルスに感染させてパスワードを盗み出す手口がほとんどだということです。 そして、そのウイルスには、セキュリティー会社がつかんだだけで、ことし3月までの15か月間に、少なくとも国内の4万台近くのパソコンが感染していたということです。 また、ネットバンキングで預金を奪われる被害は、個人の口座だけでなく、企業などの法人口座でも急増していて、法人口座
「Suicaポイントクラブ」にサイバー攻撃:朝日新聞デジタル
JR東日本は18日、ICカード「Suica(スイカ)」利用者の会員サイト「Suicaポイントクラブ」(会員約180万人)が16日午後5時過ぎから、同社がサイトを一時閉鎖するまでの約17時間、サイバー攻撃を受けたと発表した。 会員の氏名や住所、生年月日、メールアドレス、パスワードなどの個人情報が不正に閲覧された可能性が高いという。同社は、ログインされた会員にパスワードの変更を呼びかけている。会員のアカウント(口座)にはSuicaの使用額に応じてポイントがたまるが、それが盗まれたケースは確認されていない。 サイバー攻撃を受けた約17時間に、会員のアカウントへのログインの試みは約94万件あり、うち約1万9千件が実際にログインしていた。前の週の同じ時間帯では、ログインの試みは約1万1千件で、ログインしたのは約7千件だった。
Mt.Gox社に対するDDoS攻撃という読売新聞報道に寄せたコメントの補足 - Tetsu=TaLowの雑記(はてブロ版)
本日3月9日付の読売新聞朝刊トップはこの記事でしたが マウント社に「DDoS攻撃」毎秒15万回(読売新聞) この紙面版には私のコメントが載ってます。ただ、記事全体と合わせると私のコメントの意図がうまく伝わっているかわからないので少しだけ補足します。 DDoSそのものと、Mt.Gox社からBitcoinが盗まれた?件は無関係なのではないかと思います。最初は関係があるかもしれないと思っていました。BitCoinのプロトコルの実装の穴=取引展性問題(参考)を突いたとするとその攻撃がそもそもDDoSになったり、あるいは単純DDoSかけることで裁定を遅らせようとした可能性もあるからです。ですが、もしこの記事にあるハッカーの言い分が正しいとすると、ここまでできているなら直接不正アクセスで侵入して堂々とBitcoinを盗んでいる可能性が高いと思います。 DDoSに技術が要らないよ、とコメントしたのは、ア
脱原発団体にサイバー攻撃 一斉メール253万通:朝日新聞デジタル
【須藤龍也】反原発や脱原発を訴える全国の市民団体に9月中旬から11月上旬にかけて大量のメールが一斉に送りつけられ、朝日新聞が調べたところ少なくとも33団体に253万通以上届いたことがわかった。専用のプログラムを使って操作された可能性が高く、特定の市民団体を狙った日本初のサイバー攻撃とみられる。 脱原発弁護団全国連絡会の共同代表で、市民団体の代理人の海渡雄一弁護士は、活動を妨害したとして、威力業務妨害容疑で刑事告訴を検討していることを取材に明らかにした。 サイバー攻撃が確認されたのは、首都圏反原発連合(東京)など反原発・脱原発を訴える32の市民団体と「女たちの戦争と平和資料館」(東京)の計33団体。 攻撃は9月18~19日に一斉に始まり、30日までの13日間で計210万通以上のメールが送りつけられた。「反原発教徒を皆殺しにしなければ世界平和はやってこない」といった文言が書かれたメールもあった
「見て感染」サイト急増…トヨタ・環境省も被害 : 社会 : YOMIURI ONLINE(読売新聞)
官公庁や企業のウェブサイトを見ただけでウイルスに感染するケースが急増している。 閲覧者を自動的に別のサイトに誘導するよう改ざんされており、今年7月末までの4か月間に確認された改ざんサイトは2500件以上に上り、昨年度1年間の件数に匹敵する。専門家は「閲覧者が感染に気づかないまま、個人情報が流出している可能性が高い」と警告している。 セキュリティーに関する情報提供などを行う一般社団法人JPCERT(ジェイピーサート)によると、今年4月~7月末に届け出を受けたサイト改ざんは2953件に上り、昨年度の2856件を超えた。そのうち、画面を書き換えるだけの従来型の改ざんは約1割で、残る2500件以上は、閲覧者を不正サイトに誘導し、ウイルスに感染させるタイプだった。閲覧者のパソコン画面には誘導先サイトが表示されない細工がされ、気付きにくいという。 トヨタ自動車の場合、6月5日に改ざんされ、5日後に外部
ハッカーが電力を狙い撃ちする日:日経ビジネスオンライン
東京電力による、次世代電力計いわゆる「スマートメーター」の大量導入がついに始まる。2013年4月末にも機器開発の委託先が決まり、2014年度には設置が始まる見込みだ。2018年度までに1700万台、2023年度までに2700万台を設置し、ネットワーク経由で家庭や企業の電力消費量を収集する仕組みを構築する計画である。 なぜこれほどまでにスマートメーターが注目されているのだろうか。それは、スマートメーターが、リアルタイム、リモート、双方向の通信機能を持ち、先進的な電力サービスを生み出す可能性を秘めているからだ。 例えば、東日本大震災以来、夏季や冬季の電力ひっ迫時に需要を抑えるデマンドレスポンス(需要応答)の試みが実施されている。このような試みをサービスとして提供するためには、リアルタイムに電力を計測する仕組みや、需要家との双方向通信の機能が必須となる。 電力網が開放される 日本では、これ以上の
正規なWebサイトで待ち伏せする水飲み場攻撃に注意!
4月23日、シマンテックは「インターネットセキュリティ脅威レポート 第18号」を発表した。同日、セキュリティレスポンス シニアマネージャの浜田譲治氏が、標的型攻撃やモバイル、脆弱性、Macなどのレポートのハイライトについて説明した。 正規Webサイトが悪用される怖さ インターネットセキュリティ脅威レポートは、シマンテックがセキュリティの脅威を定期的にまとめたもの。2013年度版では、世界157の国と地域から6900万件を超える攻撃の検出情報をまとめて、脅威を取り巻く現状を明らかにしているという。 セキュリティレスポンス シニアマネージャの浜田譲治氏が挙げた1つめの傾向がご存じ「標的型攻撃」だ。2012年に発生した標的型攻撃が対前年比42%は増加し、1日あたりの平均攻撃件数も116件に達したという。特に従業員250名未満の企業への攻撃は2011年度に比べて3倍の伸び率を示し、最大の増加率を示
「中国のIPアドレス」は誤りと訂正 NHKニュース
韓国の主なテレビ局や金融機関がサイバー攻撃を受けた事件で、韓国政府の対策チームは、中国国内のIPアドレスからウイルスが送られたとした発表を誤りだったと訂正するとともに、引き続きウイルスは海外から発信されたものとみて調べています。 この事件は、20日午後、韓国のKBSなど3つのテレビ局と金融機関で、サーバーにウイルスが送り込まれ、パソコンなど合わせて3万2000台余りが一斉に使えなくなったものです。 このウイルスについて、韓国政府の対策チームは21日、「中国国内のIPアドレスから送り込まれたことを確認した」と発表しました。 ところが、22日になってこれを訂正し、サイバー攻撃を受けた農協系の金融機関内のIPアドレスが、偶然、中国国内で使われているIPアドレスと一致していたために誤認したと釈明しました。 そのうえで、対策チームでは、この金融機関のIPアドレスは、ウイルスを送り込む経由地として悪用
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Yahoo!ニュース
年金情報流出:不審メール4種類 件名周知、感染17日後 - 毎日新聞
Over 1 Million Japan Pension Records Leaked in Cyber-Attack
Expired
Expired
AP通信ハッキング被害によりtwitterに即反応するアルゴリズムの存在とフラッシュトレードの影響力が明らかに : 市況かぶ全力2階建
サイバー攻撃への備えを怠るな - 日本経済新聞
