有識者で構成する警察庁の「総合セキュリティ対策会議」は12日、インターネット経由で個人情報を得る「フィッシング」について、処罰化も含めた防止策の強化を提言する報告書をまとめた。報告書は、不正アクセス禁止法違反の法定刑引き上げなども提言。警察庁は近く、総務省や民間事業者と不正アクセス対策全般に関する官民合同の委員会を設置、提言についての検討を進める。フィッシングを巡っては、実在の企業を装ったサ
「フィッシング」の処罰化検討 警察庁対策会議が報告書 - 日本経済新聞
有識者で構成する警察庁の「総合セキュリティ対策会議」は12日、インターネット経由で個人情報を得る「フィッシング」について、処罰化も含めた防止策の強化を提言する報告書をまとめた。報告書は、不正アクセス禁止法違反の法定刑引き上げなども提言。警察庁は近く、総務省や民間事業者と不正アクセス対策全般に関する官民合同の委員会を設置、提言についての検討を進める。フィッシングを巡っては、実在の企業を装ったサ
誰が、なぜ? 史上最悪規模・ソニー個人情報流出事件を時系列順に整理
ソニーグループのオンラインサービスから合計1億件以上の個人情報が流出した可能性がある事件。ソニートップの経営責任の追及や、ソニーのタブレット端末などネットワーク製品戦略に与える悪影響への懸念など、史上最悪規模の個人情報流出事件のインパクトは大きい。今回の事件を時系列順に整理すると、その発端は1年半近く前にさかのぼることになる。 2009年後半:ハンドルネーム「geohot」で知られ、2008年にiPhoneのセキュリティを破った米国人ハッカー、ジョージ・ホッツ氏(1989年10月生まれ)がプレイステーション 3(PS3)のハックに挑戦する。 2010年1月:ホッツ氏、5週間をかけて、PS3のセキュリティを破るハックに成功したことをブログで報告。 4月:PS3にLinuxなどほかのOSをインストールする機能を4月1日付けのファームウェアアップデートで無効に。だがホッツ氏が早々に「復活可能」と
企業を取り巻く新しいアプリケーションと脅威(1/2) - @IT
プライベートのみならず、仕事においても、FacebookやTwitterといったソーシャルネットワーキングサービスを使うのが当たり前になってきたが、それに伴い、新たなリスクが生まれている。この連載では、新しいアプリケーションとうまく付き合いながら、脅威に対策する方法を探る。(編集部) ソーシャルアプリ、企業で使うのは当たり前? 猫も杓子もクラウドという時代である。インターネットを介してサービスとしてアプリケーションを利用するというアプローチは、プライベートのみならず、ビジネスの場面でも数多く見るようになっている。 ソーシャルネットワーキングサービス(以下SNS)は、この両方の場面で活用されているアプリケーションの代表だろう。インターネットの進化により、爆発的に数を増やすアプリケーションと利用ユーザーがいて、そこには数多くのビジネスチャンスがあるのだから当然の流れだといえる。 中でも、映画に
「iPhoneの位置情報収集」をめぐり、Appleが公式見解
Appleが「ユーザーのiPhoneの所在を追跡したことは一度もなく、追跡する計画もない」との公式見解を出した。 米AppleのiPhoneとiPadがユーザーの位置情報を記録していたと伝えられた問題で、Appleは4月27日、「当社がユーザーのiPhoneの所在を追跡したことは一度もなく、追跡する計画もない」とする公式見解をWebサイトに掲載した。 説明はQ&A形式で掲載され、この問題をめぐって不安が広がったことについて「ユーザーのセキュリティとプライバシーを守りながら、高速かつ正確な位置情報を提供するにあたり、非常に複雑な技術的問題が浮上した」「この新技術の開発者(Appleを含む)がこうした問題について十分な啓発に努めてこなかったため、ユーザーが混乱している」とした。 そのうえで、iPhoneはユーザーの位置情報を記録しているのではなく、Wi-Fiホットスポットと携帯電話基地局のデー
Flash Playerにゼロデイの脆弱性、大規模被害の恐れも
Flash Playerの未パッチの脆弱性が発覚した。悪質なSWFファイルも出回り、サイト改ざん攻撃との関連が指摘されている。 米Adobe Systemsは5月27日、Flash Playerの脆弱性を突いたとみられる「エクスプロイトが出回っているとの報告を受けた」とブログで伝えた。SANS Internet Storm Centerやセキュリティ企業各社もアラートを公開するなどして注意を呼び掛けている。 SANSによると、脆弱性が報告されたのはFlash Playerの現行バージョン9.0.124.0およびそれ以前のバージョン。Adobeはまだパッチを公開していない。米Symantecはこの脆弱性を突いたエクスプロイトが広く出回っているとして、グローバルセキュリティ警告システム「ThreatCon」の警戒レベルを引き上げた。 米McAfeeは、複数サイトでホスティングされていた悪質なS
テクノロジー : 日経電子版
電通、三菱UFJ信託銀行など大手企業が相次ぎ参入を表明する「情報銀行」。ここに挑むベンチャー企業がDataSign(東京・渋谷)だ。同社の太田祐一社長は情報銀行という言葉が生まれる…続き 中部電力が「情報銀行」参入へ 電力データを活用 [有料会員限定] 「情報銀行」説明会に200社 データ流通の枠組み始動
Gmail、CAPTCHAを破られスパムボットの犠牲に
ユーザーが電子メールアカウントを作成する前にそのユーザーが人間であることを確認するためにGmailが使用しているCAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart:人間とコンピュータを区別するための完全に自動化された公開チューリングテスト)のメカニズムがスパム業者によって破られ、その結果2月にはGmailから送信されたスパムが大幅に増大したとセキュリティ企業のMessageLabsは指摘している。 ウェブサービスに登録する場合にCAPTCHAプログラムは避けて通れない。CAPTCHAでは一般にボックスにいくつかの英数字が表示され、それがゆがめられるか背景に紛らわしい模様が表示されており、ユーザーが自分の登録をシステムに受け付けてもらうためには、その文字や数字を表示されているとお
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.asahi.com/national/update/0527/TKY200805270370.html