テキストファイルは開いても安全――。情報セキュリティの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認されたのだ。CSVファイルを開いただけでウイルス（マルウエア）に感染する恐れがある。CSVファイルも危ないファイル形式の一つだと認識すべきだ。 CSVファイルとは、表の要素などをカンマや改行を使って記述したテキストファイルのこと。CSVはComma Separeted Valueの略である。ファイルの拡張子はcsv。CSVファイルの中にはテキストの情報しかない。 だが、拡張子がtxtなどのテキストファイルとは大きく異なる点がある。初期設定（デフォルト）でExcelと関連付けられている点である。Excelをインストールすると、ユーザーが設定変更しなければ、CSVファイルが関連付けられる。つまり、CSVファイルをダブルクリックするな

2018-05-29 マイナンバーなど26人分漏えい 上越市では2015年の法施行後初 ニュース 新潟県上越市は2018年5月29日、マイナンバー（個人番号）を含む26人分の特定個人情報を市内の法人1社に誤送信したと発表した。同市からマイナンバーが漏えいしたのは2015年のマイナンバー法施行以来初めてとなる。 誤送信があったのは、本年度の市・県民税の特別徴収税額通知。従業員などの住民税額を市区町村が事業者に通知するもので、同市は21日に、市内で地方税ポータルシステム (eLTAX) を利用している336法人に合計9532人分のデータを送信した。このうち1法人に、関係のない26人分の個人情報が混入したものが送信された。 誤送信された内容は、26人のマイナンバーと住所、氏名、税額。マイナンバー法では、マイナンバーを含む個人情報は「特定個人情報」とされ、正当な理由なく故意に漏えいした場合には4年

"黒塗り"文書全貌（写真／本誌・吉崎洋夫）この記事の写真をすべて見る 日本の頭脳である財務省官僚が、またもや大失態をしでかした。 【公開】森友“黒塗り“文書、黒塗りを外した画像はこちら 財務省は23日、約4000ページにのぼる森友学園との交渉記録や改ざん前の決裁文書をホームページで公開した。ところが、約3時間後の同日夕にすべて削除。24日未明にあらためて公表した。その理由は、資料の一部について「マスキングした情報が一定の操作により閲覧し得る状態となっておりました」からだという。 もちろん、情報公開された文書をマスキングすることは、プライバシー保護などの理由があれば一定の条件のもとで認められている。だが、財務省のやり方はまずかった。 「財務省の官僚は、黒塗りのマスキングするときにパソコンで作業したのでしょう。ただ、元のデータを消さずにそのまま塗りつぶしたので、隠すべき部分がデータとして文書に

企業で起こりうるセキュリティにまつわるさまざまなトラブルについて、茂礼手課長と部下の布施木さんの会話形式で、わかりやすく説明する本連載。第5回のテーマは「添付ファイル付きの標的型攻撃メール」。茂礼手課長に、「人事通達」という件名のメールがファイルが添付された形で届いたようです。 主な登場人物 茂礼手太朗(もれて・たろう) 茂礼手課長と呼ばれている。なにかとやらかしては、布施木君に注意される。 布施木ます子(ふせぎ・ますこ) 布施木君と呼ばれている。なんだかんだと茂礼手課長をサポート。

テキストファイルは開いても安全――。情報セキュリティの常識だ。テキストファイルにはウイルスを仕込めない。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認されたのだ。