日本年金機構から個人情報約百二十五万件が流出した問題で、ウイルスメールによる不正アクセスで情報を流出させたグループが他の企業や組織も攻撃し、その一部から情報が流出した可能性のあることが、情報セキュリティー会社「カスペルスキー」(東京都千代田区)の分析で分かった。同社によると、中には防衛関連の情報も含まれるという。
マイナンバーへの懸念を否定=年金情報流出で−甘利担当相 マイナンバーへの懸念を否定=年金情報流出で−甘利担当相 社会保障と税の共通番号(マイナンバー)制度を担当する甘利明社会保障・税一体改革担当相は1日、日本年金機構で個人情報が流出した問題に関し、「(関係職員が使う)業務情報とマイナンバーは全く別の場所で管理され、しっかりファイアウオールが敷かれている」と述べ、情報漏えいの懸念を否定した。(2015/06/01-21:41)2015/06/01-21:41 フォーカス 迫る噴煙 口永良部島 佳子さま 映画を鑑賞 ブラジル優勝 ビーチバレー 浅間を激走 ヒルクライム 錦織 圭 全仏8強 結婚式には どのドレス?
日本年金機構は2015年6月1日、サイバー攻撃により約125万件の年金情報が流出したと公表した。特定の企業や団体から機密情報を盗み出す標的型サイバー攻撃に遭ったと見られる。通常は基幹システムで管理する個人情報をファイル共有サーバーに移したところ、ウイルスに感染したパソコン経由で流出したという。 漏洩した情報は3種類。基礎年金番号と氏名を含む情報が約3.1万件。基礎年金番号と氏名と生年月日を含む情報が約116.7万件。基礎年金番号と氏名と生年月日、住所を含む情報が約5.2万件。流出した基礎年金番号は変更するという。 日本年金機構のシステム統括部によれば、5月28日に警視庁から連絡があり事態が判明した。同機構は現時点で、流出した可能性のある最大件数や流出先を把握していない。 流出の原因は、職員がウイルスの仕込まれた添付ファイル付きのメールを受信した後、添付ファイルを開いて不正アクセスが実行され
兵庫県西宮市の西宮観光協会は10日、同協会が行う観光イベント「西宮まちたび博」のホームページ(HP)が改ざんされ、イスラム過激派組織「イスラム国」のものとみられるロゴが表示されたと発表した。 協会によると、8日午後11時頃、職員が改ざんを発見。トップページにロゴのほか、「Hacked by Islamic State」(イスラム国によるハッキング)などの文字が記されていた。協会は9日朝から公開を停止。すでに復旧している。 協会は、HP作成ソフトを最新版に更新していなかったといい、何者かが不正アクセスしたとみて、10日に県警に相談した。ウイルスの感染は確認されておらず、情報の流出などはないという。
日本航空の顧客管理システムへの不正アクセスについてまとめてみた - piyolog この事件は通常の漏洩とは経緯が異なるし事件性が非常に高いと思うんだけどなぁ。内部犯のような気がしなくもないし、どこかベネッセ事件に通じるものを感じる。そもそも日本の情報管理の仕組みは糞だからなぁ。 よんだ。 わかりやすくまとまっていると思います。 それはさておき、日本では、まさに日本というものを具現化したような「プライバシーマーク制度」というものがあります。 ある程度政府もお墨付きを与えているもので、通販番組のテロップであったり、ネットショップであったり、場合によっては加盟する際に取得を事実上強要されるケースもあります。 さて、このプライバシーマーク制度ですが、どの程度の効果があると思われますか? 私自身はコンサルとしての立場ではなく、クライアント企業側の実務担当者であったり、責任者という立場でヒアリングや
本来ならば前回に引き続き、ベネッセの「チャレンジタッチ」の実際をお伝えすべきところではあるのだが、その間すでにご承知のように、大規模な個人情報流出事件が起こった。事件と教育コンテンツの中身は別の話なのだが、おそらくそこまで割り切って記事を読んでいただける方は少ないと思われる。話が中途半端になってしまって申し訳ないが、今の現状でチャレンジタッチの話を続けても仕方がないだろう。 また機会があれば続きをお伝えできるかもしれないが、今回はこれもひとつの機会だと考え、事件に巻き込まれた側の立場から、今後考えられる家庭への影響を考えてみたい。 まず今回の事件で流出したデータは、以下のものである。 郵便番号 保護者氏名(漢字・ふりがな) 子供氏名(漢字・ふりがな) 住所 電話番号 子供の生年月日 子供の性別 流出したサービスとしては、同社の人気コンテンツである「こどもちゃれんじ」や各学年向け「進研ゼミ」
大量の顧客情報が流出した通信教育大手ベネッセホールディングス(HD)は22日、各地で開いたスタンプラリーや発行雑誌のアンケートで集めたが、会員にはなったことがない人の情報も流出していたと発表した。クレジットカード番号など重要情報が流出した可能性があることも公表。現時点で流出が確定したのは少なくとも約2300万件。なお流出の全容は把握できておらず、どこまで増えるのか見通せない状況だ。 ベネッセHDは21日夜、運営するインターネットの二つのサイト「ベネッセウィメンズパーク」と「ベネッセライフスマイルショップ」の顧客や会員の情報が流出していたと発表した。新たな流出は、不正競争防止法違反の疑いで逮捕された松崎正臣容疑者(39)が6月17日と同27日に社内データベースからスマートフォンにコピーした顧客データを精査したことから、判明した。 22日に会見した松本主税執行役員は「これまでは流出が確認されて
「ベネッセコーポレーション」の顧客の個人情報が流出した事件で、顧客のデータベースの保守管理を行う外部業者が使っていたパソコンには、記憶媒体を接続してもデータがコピーできないような設定が施されていましたが、逮捕されたシステムエンジニアは最新型のスマートフォンをパソコンに接続したために設定の機能が働かず、データをコピーできていたことが警視庁の調べで分かりました。 この事件では、システムエンジニアの松崎正臣容疑者(39)が、ベネッセから貸与されたパソコンから顧客のデータベースにアクセスしたうえで、パソコンに個人のスマートフォンを接続し、情報をコピーした疑いが持たれています。警視庁の調べによりますと、貸与されたパソコンにはデータがコピーできないよう記憶媒体やスマートフォンを接続しても認識しないようなセキュリティーの設定が施されていましたが、松崎容疑者が接続したスマートフォンが最新の機種だったために
よく見たらメールきてたー。本文に関しては既出ですが、真犯人らしき人物からのメール本文&ヘッダを公開します。 また、メールのヘッダー情報などを元に自分なりの分析をしてみました。 目次 ■『小保方銃蔵』からのメール本文&ヘッダー ■過去のメールまとめ(ヘッダ+本文) ■送信元メールアドレス onigoroshijuzo2014@yahoo.co.jp 現在はすでに削除済み ■メールの送信先一覧は前回と全く同じ25名。(※ただし情報は過去に流出した可能性あり) ■メールの送信日時が今回は夜型じゃない点 ■メール送信元 mp76f1fa5d.ap.nuro.jp(118.241.250.93)。踏み台?新たな被害者? ■今回はWebMailじゃなく、SMTPから送信されている可能性 ■検証:Yahoo!SMTPから送信してみると、今回のヘッダーにほぼ一致するものが作成できた ■検証:Recieve
知人女性のパソコンに遠隔操作ができるソフトを無断でインストールしたとして、福岡県警は27日、福岡市中央区唐人町1丁目、無職持山悠一郎容疑者(34)を不正指令電磁的記録供用の疑いで逮捕し、発表した。「勝手にやっていない」と容疑を否認しているという。 発表によると、持山容疑者は昨年12月1日ごろ、知人の女性(32)が知らないうちに、無料の遠隔操作ソフトを女性のパソコンにインストールした疑いがある。パソコンの記録によると、1日からの1週間で27回遠隔操作し、女性のアクセス先を見ていたとみられる。 女性がパソコンが立ち上げると、遠隔操作ができるようになる仕組みだったという。パソコンの動作がおかしいと感じた女性が警察に相談して発覚した。
情報を外部に無断送信してしまうソフトが、1000台以上の自治体のパソコンで使われていた。中国検索大手「百度(バイドゥ)」製の日本語入力ソフト「バイドゥIME」。 その多くは、バンドル商法と呼ばれる無料ソフトとの「抱き合わせ」で配布され、職員らは気づかないままインストールしていたという。専門家からは「大切な住民情報を扱う以上、情報漏えいを防ぐ仕組みが必要ではないか」との声が出ている。 ◆バンドル 調査対象の67自治体中、最多の272台からバイドゥIMEが見つかった横浜市。市の全672課のうち167課、市立学校512校のうち48校にのぼる。「職員の誰もが『入れた覚えはない』と言うのだが……」とIT活用推進課の担当者は首をひねる。 ネット上の無料ソフト配布では、最初のダウンロード画面では一つのソフト名しか書かれていないのに、実際には複数のソフトがセットになっていることが多い。このため、「目的とは
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く