「個人を特定する情報が個人情報である」と信じているすべての方へ―第1回プライバシーフリーク・カフェ(前編)EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
国内オンラインバンキング利用者を狙った攻撃、トレンドマイクロが注意喚起 | トレンドマイクロ セキュリティブログ
報道各社、ならびに金融機関が、国内金融機関の正規オンラインバンキング利用者を狙った攻撃について報じています。トレンドマイクロは、このような攻撃の被害に遭わないためにも、オンラインバンキングを利用する皆様には対策の徹底を注意喚起します。 オンラインバンキングで利用するアカウント情報を窃取する目的で行われる攻撃は、これまでも多く存在しています。これまでに確認された攻撃手法としては、 キーロガーでログイン情報を盗み取る 偽サイトに誘導するフィッシングサイトでログイン情報をだまし取る 画面キャプチャを取得し、ログイン時の画面情報を盗み取る といった三つの方法が主流でした。トレンドマイクロでは類似した攻撃に関する情報を把握しており、今回報道されているもので使われている攻撃手法は、これまでのものとは異なる「Man-In-The-Middle(MitM、中間者)攻撃」と呼ばれるものである可能性があります
高木浩光による怒濤の講演「ゲーム業界におけるプライバシー保護」がすごいことに
「高木浩光@自宅の日記 - Tポイント曰く「あらかじめご了承ください」」というエントリーによってTポイントツールバーは「騙す気満々の誘導」であると指摘、その2日後にTポイントツールバーのダウンロードが一旦停止されたり、ほかにも「ダウンロード刑罰化で夢の選り取り見取り検挙が可能に」「ローソンと付き合うには友達を捨てる覚悟が必要」「武雄市長、会見で怒り露に「なんでこれが個人情報なんだ!」と吐き捨て」「やはり欠陥だった武雄市の個人情報保護条例」というように、次々とセキュリティに関して絶大な影響を与え続けてきた独立行政法人産業技術総合研究所の高木浩光(通称:ひろみちゅ)氏によるCEDEC2012の講演が、非常に秀逸な内容となっており、ゲームに限らず、スマートフォンまでも含めてそもそも「個人情報」とは一体何か?ということから、個人情報の現在の扱い、プライバシーに関して今後あるべき方向に至るまで、縦横
標的型攻撃対策は動機を考えず情報の保護に徹せよ - サイバー大学・園田氏
1月18日にマイナビニュースが主催したセミナー「標的型メール攻撃からみる企業の電子メールセキュリティ対策セミナー」において、サイバー大学の専任准教授である園田道夫氏が「サイバー攻撃を読み解く」というテーマの下、講演を行った。園田氏は、標的型攻撃はサイバー攻撃においては入口という位置づけでしかなく、基本的なセキュリティ対策を講じるとともに、企業のカルチャーに合ったルール作りの重要さを説いた。 「今や、インターネットは単なるネットワークではなく、社会インフラの一部となっており、狙われるとテロに近い効果が発揮される。最近、サイバー攻撃が注目を集めているが、手口はそれほど昔と変わっていない。近年、インフラが整備されたことで、被害も増大した」と、園田氏は語り、サイバー攻撃のさまざまな事例を紹介した。 話題になった「Anonymous」を含むハッカー集団について、園田氏は「2ちゃんねる系行動様式」とい
高木浩光@自宅の日記 - spモードはなぜIPアドレスに頼らざるを得なかったか
■ spモードはなぜIPアドレスに頼らざるを得なかったか spモードの事故 NTT docomoのスマホ向け独自サービス「spモード」が、今月20日に大規模な事故を起こして、重大事態となっている。 スマホ向けネット接続が不具合 ドコモ 別人のアドレス表示, MSN産経ニュース, 2011年12月20日 ドコモのspモードで不具合、他人のメールアドレスが設定される恐れ, 日経IT Pro, 2011年12月21日 ドコモの「spモード」でトラブル、関連サービスが一時停止, ケータイ Watch, 2011年12月21日 ドコモ、spモード障害で「ネットワーク基盤高度化対策本部」設置, ケータイ Watch, 2011年12月26日 ドコモ 約1万9000人に影響, NHKニュース, 2011年12月27日 ドコモの“メアド置き換え”不具合、影響数や新事象が明らかに, ケータイ Watch,
個人情報漏洩と損害賠償 -損害賠償額算出式-
日本ネットワークセキュリティ協会(JNSA)が公表した「2009年度 情報セキュリティインシデントに関する調査報告書」によると、2008年(平成20年)に起きた個人情報漏洩の事故・事件について、被害をすべて金銭で賠償したとすると総額3,890億4,289万円に達すると推計しています。公表された事件は1,539件と過去最高で、漏洩した個人情報は572万1,498人に達します。 一人あたりの平均損害賠償額は4万9,961円と過去と比べてもそれほど変化はありませんが、1件あたりの平均損害賠償額は2億6,683万円と莫大な金額です。 実際に個人情報漏洩事故を起こしてしまった場合、企業はどの位の損害賠償請求を覚悟しなければならないのでしょうか。 日経BPコンサルティングの「IT資産戦略白書2013-2015」によると、IT資産管理に関連した経営課題について調査したところ、個人情報・機密情報を保存した
企業におけるUSBメモリ活用ガイドライン(1/5) - @IT
[運用] 企業におけるUSBメモリ活用ガイドライン ── 情報漏えいリスクを掌握し、利便性とのトレードオフを図るための予備知識 ── 1.増え続けるUSBメモリによる情報漏えいを防ぐには 井上 孝司 2008/09/18 USBメモリによる情報漏えいとは ここ数年、企業・団体などにおける「情報漏えい」のニュースが後を絶たない。特に、最近報道などで目にするのが、USBフラッシュメモリ(以下、USBメモリ)の紛失・盗難による情報漏えいだ。 いまやUSBメモリそのものは目新しい製品ではなくなっている。フロッピー・ディスクがPCの標準ではなくなり、ファイル・サイズも大きくなったことから、手軽なファイルの移動・交換手段として、安価になったUSBメモリを活用することも増えてきている。また、USBメモリを簡易なデータのバックアップ先とする使い方もある。 しかし、USBメモリによるファイル交換の常態化は、
ドメイン/IPアドレス【whois情報検索】
ドメイン/IPアドレス【whois情報検索】は、サーバー監視者向けにご提供しています。 「不正アクセスしているのは誰か?」 「自分の管理しているサーバーのIPアドレスをチェックしたいが?」 「どこの国からのアクセスか?」 「ドメインのホスト名・IPアドレスは?」 「IPアドレスのホスト名は?」 などのIP検索(IPサーチ)、ドメイン検索(サーチ)が可能です。 IPアドレス登録情報確認 IPアドレスを管理している団体のWHOISサーバーに登録情報を照会し結果を画面に表示します。 ドメイン登録情報確認 ドメインを管理している団体のホームページを画面に表示します。 IPアドレスの名義やドメインの名義は各管理団体により管理・公開されています。(当社管理ではございません) ご自身で管理・運営しているサーバやネットワーク機器のみでご利用ください。 使用不能文字:<>"{}|\^[]`#;?@&=+$,
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
情報危機管理コンテストのご紹介(サイバー犯罪に関する白浜シンポジウム)
http://www.e-3lab.com/security_guideline/index.html
VirusTotal - Free Online Virus, Malware and URL Scanner
milw0rm - exploits : vulnerabilities : videos : papers : shellcode
IT 勉強会カレンダー