Winny利用の果て――家族崩壊した銀行マンの悲劇
数々のセキュリティ事件の調査・分析を手掛け、企業や団体でセキュリティ対策に取り組んできた専門家の萩原栄幸氏が、企業や組織に潜む情報セキュリティの危険や対策を解説します。 過去の連載記事はこちらで読めます! ファイル交換ソフトウェアに関連した情報漏えい事件が今なお多く、公私での使用を禁止している企業が少なくありません。それでも、やむを得ず使ってしまうことが、どのような悲劇をもたらすのでしょうか。銀行員のN氏(仮名)を襲った事例を紹介しましょう。 真面目さが過ぎる故に N氏は典型的な真面目人間で、出世も同期の中では比較的遅く、50代前半で銀行の副支店長という肩書きでした。要領が良いタイプとは言えないのですが、実直で銀行業務という仕事をこよなく愛していた人です。そんな彼の人生の軸が狂ったのはある年の年度末のことでした。 この年は業績の計算数字がなかなか合致せず、翌週月曜日には本部で支店の業績を報
「IPAとして慙愧に堪えない」--仲田理事が会見で職員の情報流出事件を説明
独立行政法人 情報処理推進機構(IPA)の職員がファイル交換ソフトを用いた結果、コンピューターウィルスに感染し、情報を流出させた事件について、同機構が状況説明の記者会見を開いた。 IPA理事である仲田雄作氏は冒頭、経済産業省に赴き、事件について報告したことを明かした。同省からは再発防止策を講じるように強い要望を受けたという。 当該職員が流出させたファイルは現在把握できている分だけでも1万6208件にのぼる。そのなかには児童ポルノを含むわいせつ画像、職員が以前に所属していた企業の業務関連情報、その企業の取引先企業の業務関連情報も含まれている。 さらにファイル交換ソフトでジャストシステムのかな漢字変換ソフト「ATOK」をダウンロードしようとしていたことも明らかとなっている。 セキュリティ対策の普及、啓蒙を推進しているIPAの職員が今回の行動に至ったことについて仲田理事は、「ファイル交換ソフトは
IPAが呼びかけ、「ウイルス感染の危険と隣り合わせの状況を知ろう」
独立行政法人 情報処理推進機構(IPA)は1月7日、2008年12月および2008年年間のコンピュータウイルス・不正アクセスの届出状況を発表した。 発表によると2008年12月のウイルスの検出数は約17万3000個と、11月の約25万6000個から32.5%減少した。また届出件数は1795件となり、11月の1830件から1.9%減少した。 なお、このなかにはIPA職員がファイル交換ソフトを使用してウィルスに感染し、情報流出させた事件は含まれていないという。当該職員は2008年12月にファイル交換ソフトを使用していたが、事件が発覚したのが1月4日であることから、次回の届出状況に入る見込みが高い。 ウィルス検出数の1位はW32/Netskyで約14万4000個、2位はW32/Autorunで約1万3000個、3位はW32/Mydoomで約4000個だった。 IPAによれば、2008年はウイルス
嫌がらせとしか思えない解読困難な画像認証いろいろ - GIGAZINE
ネットサービスに登録するときや忘れたパスワードを回復するときなどにIDとパスワード以外に、画面に表示されている文字を入力して人間かそうでないかを認証する「画像認証(captcha)」というものを見かけることがありますが、非常に解読するのが困難で「ログインさせる気がないだろ!」と突っ込みたくなるような画像認証があるようです。 日本でもGmailの画像認証は文字が読み取りづらく読解困難と言われていますが、世界にはGmail以上にログインするのが困難なものがあるみたいです。 画像は以下より。 何を書いているのかわかりにくい。Gmailはこれに似ています。 文字がありすぎて、どれを入力すればいいのか分かりません。 ネコの絵が描かれている文字を入力するようですが、文字に隠れてどれがネコかわかりにくい。 難解な計算式。ログインする気を無くしてしまいます。 微分を使った計算式。 右の図面を組み立てるとど
超mixi足あとちょうについて :: ぼくはまちちゃん!
こんにちはこんにちは!! 現在の超mixi足あとちょうは、何度かのバージョンアップをして、以下のような内容になってますよ! きみのMIXI ID: きみのpostkey: きみのメールアドレス: ※mixiの修正が4回入って、現在は非表示 きみのブラウザ: きみのホスト名: リンク元: (おまけ4) きみのYahoo ID: (おまけ5) きみのHatena ID: (おまけ2) きみのlivedoor ID: (おまけ6) きみのGoogleアカウント: (おまけ3) きみのなまえ(amazon): (おまけ7) きみの好みのタイプ: (おまけ1) きみのクリップボードの中身 ところで、超mixi足あとちょうの追記にも書いたけれど、 「hamachiya.com を見にいかなければ大丈夫」で 思考停止するのって一番危険なんじゃないかな、と思うんだけど…! ここをみている一部の方々は、たぶ
■ - hoshikuzu | star_dust の書斎
■CSSXSS脆弱性よりもっとヤバイ脆弱性がIEに発見されたようですね そのうち整理され、まとまった情報が日本語で出ることでしょうけれど。とりあえず。 Secunia - Advisories - Internet Explorer "mhtml:" Redirection Disclosure of Sensitive Information Secunia - Internet Explorer Arbitrary Content Disclosure Vulnerability Test CSSXSS脆弱性と同じ方向性のIEの脆弱性が発見され、実証コードがSecuniaでデモンストレーションされています。 このことによりログイン中の本人でないと閲覧できないはずの情報が、罠ページを踏むことで悪意ある者に盗まれます。セッション管理にも影響あり。最悪乗っ取りまで考えられるかも… mhtml
Mozilla Party JP 7.0いってきた - outsider reflex
宣伝。日経LinuxにてLinuxの基礎?を紹介する漫画「シス管系女子」を連載させていただいています。 以下の特設サイトにて、単行本まんがでわかるLinux シス管系女子の試し読みが可能! « くーまんが…… Main 善人 » Mozilla Party JP 7.0いってきた - May 01, 2006 Mozilla Party JP 7.0行ってきたよ。 も組の歴史とMJの話は、すみません、全然聞いてませんでした。会場で外部のネットワークに繋がらないということを聞いて、ローカルでサンプルが動作するように突貫工事で色々やってたもので…… ダリン・フィッシャー氏の話は概ね今までに各所で出てきていた情報のまとめ的なものだったので、こちらもあんまりまじめに聞いてなかったですごめんなさい。でもXULRunnerの起動プロセスとかは知らない情報だったので面白かったです。 ポータブルOOoの話
メールセキュリティー911 - はにわ庭
はにわといいます。小さな事務所で働いています。隠れオタクです。特に決まったテーマでは書いていませんが、よかったらコメントして下さいね。なお、記事と無関係なTBは削除させていただく場合があります。 わけわからんメールが来ました。 送信者名は2通ともに「911」、アドレスはpinkheart_1195@mail.goo.ne.jpです。 ピンクハートって時点でどこがメールセキュリティーかと。 1通目。 2006年3月4日 19:26 件名:メールセキュリティー911 必須 本文:×××様、始めまして。 メールセキュリティー911 ID担当 竹林と申します必見となっております。 報告とご案内がありますのでご覧ください! 私共は皆様個人の情報を保管管理させて頂いております、まだこちらの情報を知らないかたが多いと思いますので説明させて頂きます。 メールセキュリティーセンターでは数
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
『超mixi足あとちょう』へのコメント
