処分だけでは済まされない さて、N氏の今後の処遇については、人事部や上司である支店長などが検討しました。N氏本人が流出させたわけではないものの、無罪放免では済みません。社会が納得するであろうとして、依願退職という形になりました。しかし、N氏は50代です。この状況下では、簡単には就職口が見つかりません。退職金が支払われましたが、定年退職を目前にしていたN氏にとっては本当に辛いことでした。 事件はあまりも社会的影響が大きく、通常なら人事部が再就職先の仲介をするのですが、それも全くありませんでした。たまに面接までに至っても、事件のことを明らかにするとほぼ100％「不採用」の返信が来るという状況でした。やっとのことで銀行時代に懇意にしていた企業の経営者からの紹介で、警備会社に就職できましたが、収入は銀行員時代の3割に届くかどうかというほどに減ってしまったのです。 それでも就職口があるだけましと考え

株式会社 日経BP 〒105-8308 東京都港区虎ノ門4丁目3番12号 →GoogleMapでみる ＜最寄り駅＞ 東京メトロ日比谷線「神谷町駅」4b出口より徒歩5分 東京メトロ南北線　「六本木一丁目駅」泉ガーデン出口より徒歩7分

日本航空（JAL）は2009年6月3日、同日早朝に発生したチェックインシステムの障害（関連記事）の原因について、チェックインシステムと予約発券システムのバージョンアップ作業によるものと発表した。 JALは国内線の全面チケットレス化に関連する新機能を追加するために、2日夜からチェックインシステムと予約発券システムのプログラムのバージョンアップ作業を行った。バージョンアップ作業は、配信用のホストサーバーと全国の空港に設置するチェックイン用端末の両方で実施。羽田空港のチェックインシステムは起動直後の午前5時45分にダウンしたためチェックイン業務ができなくなった。新機能追加前の状態に切り替えて、障害発生から約1時間後の午前6時45分ごろに復旧した。ただし羽田発のWebチェックインは午前11時30分時点でも、利用できない状態が続いている。 JAL広報によると、羽田以外の空港のチェックインシステムは障

三菱UFJ証券は2009年5月20日、同社システム部の部長代理だった元社員（4月8日付で懲戒解雇処分）が不正に取得した約148万人分の顧客情報のうち約5万人分を売却した事件で、情報を売却された約5万人に1万円相当のギフト券を送付すると発表した（関連記事1、関連記事2、関連記事3）。この種の漏洩事件の謝罪として1万円は異例の高額。これまでの相場は500円から1000円程度だった。 「顧客におかけする迷惑に対しての、我々のお詫びの気持ちとして受け取っていただきたい」と会見した秋草史幸社長は陳謝した。1万円という金額については、有識者らの意見や過去の事例を参考に「顧客の皆様におかけする迷惑と事件の重大性をかんがみて、総合的に判断した」と説明する。総額で5億円近い費用は三菱UFJ証券が負担する。元社員への損害賠償も今後検討するが、今回のお詫び送付とは別の話とした。 同事件では顧客情報が名簿業者に売

KDDIは6月3日、同社が2日に顧客へ送信した広告メールで他人のメールアドレスが見られる状態になっていたと発表した。合計4464件のメールアドレスが流出した。 同社は、2009年2月1日～5月28日に国際電話Webサイトで「001国際モバイルトーク」を申し込んだ顧客に対して、2日午後1時4～18分に5回の広告メールを送信した。その際、操作ミスが原因でメールアドレスがあて先欄に表示される状態になったまま、メールが送信された。 同社によれば、1回当たりの送信を1000件のメールアドレスに制限していたため、受信者が知り得る他人のアドレスは最大で999件となっている。メールアドレス以外に流出した情報はなく、不正利用も確認されていないという。 同社は、2日午後3時15分にメールアドレス流出の事実を対象顧客へ通知するとともに、削除を求めるメールを送信。3日午前11時にも経過報告と謝罪のメールを改めて送

IPAは、新型インフルエンザに便乗したスパムメールや、スパムに添付された不正プログラムに注意するよう呼び掛けている。 情報処理推進機構（IPA）セキュリティセンターは6月3日、5月の「コンピュータウイルス・不正アクセスの届出状況」を発表した。新型インフルエンザに便乗するスパムやマルウェアに対する警戒を呼び掛け、特徴を解説している。 見つかった手口では、「新型インフルエンザへの対策」などの件名でスパムを送りつけたり、検索結果に悪質サイトへのリンクを表示させるSEOポイズニングなどを利用したりするものがあった。スパムには、「詳細ガイド」とうたった不審なPDFファイルが添付され、国内では国立感染症研究所をかたった偽メールも見つかっている。 添付ファイルは、Adobe PDFの既知の脆弱性を悪用するマルウェア「Trojan.Pidief.C」が仕掛けられており、脆弱性が解消されていない状態で添付フ

約2000の正規サイトに悪質なJavascriptが仕込まれ、不正サイトへユーザーをおびき寄せているという。 世界各国で正規サイトが改ざんされる被害が続出し、約2000のサイトに悪質なJavascriptが仕込まれているのが見つかったと、セキュリティ企業の米Websenseが伝えた。 問題のJavaScriptは難読化して判別しにくくしており、不正サイトへユーザーをおびき寄せる仕掛けになっている。この不正サイトはGoogleのアクセス解析サービス「Google Analytics」を思わせるドメインを利用。ソフトウェアの脆弱性を突き、ユーザーのコンピュータに悪質ファイルをインストールして実行してしまう。 5月29日現在で、ウイルス対策ソフトによるこの悪質ファイルの検出率は極めて低いという。 Webサイト改ざんでは、通称「GENOウイルス」（別名Gumblar、JSRedir-R）というマル

TwitterでXSSワームが出回ったのに続き、ニュージーランドではSQLインジェクション攻撃が発生し、大手サイトのDNS記録が書き換えられたもようだ。 Webアプリケーションの脆弱性を突いた攻撃が相次いでいる。SANS Internet Storm Centerによると、マイクロブログのTwitterでXSS（クロスサイトスクリプティング）ワームが出回ったのに続き、今度はニュージーランドのドメイン登録業者「Domainz.net」が攻撃された。 SANSによれば、ニュージーランドの攻撃ではソニーやMicrosoftといった大手の同国向けサイトが被害に遭い、DNS記録が書き換えられた。詳細は不明だが、報道によればSQLインジェクション攻撃が仕掛けられたもようだ。 相次ぐ攻撃からは、Webアプリケーションのセキュリティがまだあるべき姿から程遠い現実が見えてくるとSANSは言う。 Webアプリ

感染マシンにはさらなるマルウェアが送り込まれ、攻撃側がリモートからあらゆる行為を実行できる状態になっていた。 セキュリティ企業の米Finjanは、マルウェアに感染した190万台のコンピュータで構成されるボットネットを発見したと伝えた。1つの犯罪組織が制御しているボットネットとしては、今年同社が見つけたものの中で最大級だとしている。 Finjanは、ウクライナにあるボットネットのコマンド＆コントロールサーバを調査した。その間にも、感染マシンの台数は増え続けていたという。 攻撃側は、金銭狙いからこのボットネットを使い、感染マシンにさらなるマルウェアを送り込んでいた。管理用コンソールから感染マシンに対して、設定ファイルのダウンロード、更新ファイルの適用といった命令を出し、ロシアのハッカーフォーラムには、感染コンピュータの交換を持ちかける投稿を送っていたという。 感染マシンにダウンロードさせていた

1回の充電で東京―大阪間に相当する500キロメートルを走れるリチウムイオン電池技術の開発が活発だ。積水化学工業の技術は突破のメドがたち、旭化成も近づいた。いずれも既存の電極を使うこ…続き 再エネ効率的に貯蔵、「ナトリウムイオン電池」寿命・容量が増大 ［有料会員限定］ トヨタの全固体電池　2025～30年ＥＶが化ける ［有料会員限定］

三菱UFJ証券は4月17日、顧客情報の漏えいに関する調査の経過報告を行い、顧客情報を入手した名簿業者が80社程度に上ることを明らかにした。同事件では警察が不正アクセス禁止法違反の疑いで捜査を継続している。 事件は同社システム部の部長代理（すでに解雇処分）の男性が不正に顧客情報データベースから約148万人の顧客情報を持ち出し、このうち4万9159人分の氏名と住所、電話番号、性別、生年月日、職業、年収区分、役職、勤務先の情報を3社の名簿業者に売り込んでいた。 当初、顧客情報は男性が売り込んだ名簿業者が転売した先を含め13社の名簿業者に上るとしていた。しかし、その後の調査でサンプルだけを入手した業者を含めて29社に上ることが確認された。同社顧客からは50社程度のほかの名簿事業者に関する情報も提供され、合計では80社程度に流通している可能性があるという。 同社では、名簿業者に対して顧客情報の利用停

Conficker.Cが悪名高いマルウェアのWaledacを呼び込み、スパムメールの大量送信を始めたという。 ロシアのセキュリティ企業Kaspersky Labは4月10日のブログで、Conficker.Cワームに感染したマシンがスパムメールの大量送信を始めたと報告した。 Conficker.Cは4月8日から9日にかけて活動を開始し、Confickerの新たな亜種とともに、各国でスパムメールを撒き散らしているボット型マルウェアのWaledacを呼び込んでいた。 Kasperskyが感染マシンの観察を続けたところ、Waledacはコントロールセンターに繰り返し接続してコマンドを受け取り、スパムの送信を始めた。今のところ、内容はすべて医薬品を宣伝するもので、ボット1台だけで過去12時間に4万2298通のスパムを送信したという。 スパムに記載されたリンクをクリックすると、バイアグラなどの販売サイ

三菱UFJ証券での大規模な顧客情報の流出は、セキュリティ教育などを徹底していたというにも関わらず発生した。「起きないことが前提」とする対策に限界が生じているようだ。 4月8日に三菱UFJ証券が発表した約148万人規模に及ぶ大規模な顧客情報の流出では、顧客情報データへのアクセス権限を持つ元従業員が不正な持ち出しを図った。同社によれば、情報セキュリティ研修を徹底していたが、元従業員の不正行動を防ぐことはできなかった。 顧客情報を持ち出したのは、元システム部部長代理の男性で顧客情報データベースへのアクセス権限を有する8人のうちの1人だった。データベースへアクセスする際にほかの従業員のIDとパスワードを使用し、持ち出す際にはデータのコピー権限を持つ別の従業員へ虚偽の説明を行ってCDにデータを記録させ、自宅に持ち帰ったとされている。 今回のケースについて、情報セキュリティ大学院大学の内田勝也教授は、

4月1日に予想されたConfickerワーム騒動は平穏な結果に終わったが、これをきっかけにセキュリティ対策を見直す必要がありそうだ。 4月1日に予想されたワーム「Conficker.C」（別名Downadup）の新たな行動は、結局ことなきを得たが、ワーム感染を防ぐための対策を考え直すきっかけにはなったようだ。 Windowsの脆弱性を突くConfickerの被害は昨年後半から増加し始め、フィンランドのセキュリティ企業F-Secureによれば最盛期には世界で1000万台以上が感染した。特に亜種のConficker.Cは、4月1日に5万以上のIPアドレスの中から任意のアドレスにアクセスするよう設定され、この日に機能追加などの新たな行動に出ることが予想された。 米国ではCNNニュースが特集を組むなど、個人や企業を問わず多数のPC利用者を巻き込む騒ぎとなったが、F-SecureやMcAfeeの解析

ラックは、2008年通期のインターネットの脅威傾向リポートを公開。Webサイト改ざんなどを狙うSQLインジェクション攻撃が前年比61倍増となった。 セキュリティ企業のラックは3月18日、2008年通期のインターネットの脅威傾向を取りまとめた「JSOC侵入傾向分析レポートVol.12」を公開した。Webサイトの改ざん被害が日中韓で多発した。 2008年は、Webサイトの脆弱性を悪用するSQLインジェクション攻撃が猛威を振るった。攻撃によって企業などのWebサイトが不正改ざんされ、閲覧者がマルウェアに感染する被害が多発した。同社での検出件数は前年比61倍増になり、特に12月はMicrosoft Internet Explorerの脆弱性を標的にしたとみられる攻撃が1500万件以上確認されたという。

日本IBMと八十二銀行（長野市）は3月17日、人為ミスにより590人分のカードローンに関する帳票を誤って郵送したと発表した。 八十二銀行によれば、誤郵送は3月12日に帳票を受取った複数の顧客からの問い合わせで確認した。帳票の印刷や郵送業務は日本IBMが受託。日本IBMは帳票サービスの小林クリエイトへ同業務を再委託をしていたが、小林クリエイトの担当者が封入機の設定を誤ったことが原因だった。 誤って送付した帳票には氏名や住所、カードローン口座番号、ローン取引履歴などが記載されていた。八十二銀行は3月16日までに499通を回収した。590人のうち、210人については受取人が開封する前に回収しており、実際に受取人に漏えいしたのは380人分となる。現時点で悪用などの被害は確認されていないという。 八十二銀行では、事故に対する問い合わせ窓口を開設するとともに、担当者が該当者や受取人へ説明対応を行ってい

米国の小学校で「オバマワーム」という名称のマルウェアが見つかり、ちょっとした騒ぎになっている。セキュリティ企業のTrend MicroやThompson Securityがブログで伝えた。 それによると、この「ワーム」はオバマ米大統領の出身地であるイリノイ州の小学校のネットワークで出回った。校内のPC約100台のすべてに、オバマ氏の顔のアイコンが表示されたという。 この「攻撃」は学校の児童が仕掛けたとの見方が強まっているという。マルウェアキットで遊んでいて作成してしまったとみられる。ただし、オバマアイコンの表示以外に不正な機能はなく、悪質なファイルと言えるほどのものではないと研究者らは指摘する。 Trend Microはこの騒ぎについて、初歩的なマルウェア作成のツールが簡単に入手でき、小学生でもこのような「攻撃」を実行できてしまうというのは恐ろしいことだと述べている。 過去のセキュリティニ

駐車場に停めておいた車に「駐車違反」のカード。そこに記されたWebサイトではマルウェアを配布していた。 駐車違反チケットに見せかけたチラシを駐車中の車に置き、マルウェアの配布サイトを閲覧させるという新手の方法が米国で報告された。 SANS Internet Storm Centerや米McAfeeによると、問題のチラシはノースダコタ州グランドフォークスで配られた。「駐車違反」と記した黄色い用紙がフロントガラスに置かれ、「この車両は駐車規制に違反しています。以下のWebサイトであなたの駐車方法に関する画像と情報を参照してください」と書かれていたという。 用紙に記載されたWebサイトを閲覧すると、駐車場に停められた車の写真が表示され、自分の車の写真をもっと探すためと称して「PictureSearchToolbar.exe」というツールバーのダウンロードを促される。 しかし、このツールバーの実態

Microsoftが臨時パッチ「MS08-067」で対処した脆弱性を悪用するワームが、企業ネットワークで感染を広げている。 米Microsoftが10月の臨時パッチ「MS08-067」で対処した脆弱性を悪用するワームが依然猛威を振るっている。 SANS Internet Storm Centerやセキュリティ企業の米Symantecによると、MS08-067ワームは最初に出回った「Downadup.A」に続き、12月下旬に亜種の「Downadup.B」が出現した。同じワームはセキュリティ企業によって「Conficker」などの別名で呼ばれている。 ワームに感染すると、ユーザーが設定したシステム復元ポイントを削除し、Windows Update Serviceを無効化。辞書攻撃を使ってローカルネットワークの共有パスワードを破ろうとする。Downadup.Bは2009年1月以降、外部のWebサ

社外に持ち出したデータの紛失やうっかりミスによる流出が35.2％を占めている。内部関係者による窃盗は15.7％に増えた。 2008年に起きた企業や公的機関からの情報流出件数は前年に比べて大幅に増えたことが、非営利組織の米Identity Theft Resource Center（ITRC）がまとめた統計で分かった。 それによると、2008年に報告された情報流出の件数は656件で、前年の446件に比べて47％増加した。組織別に見ると、最多は一般企業の240件。次いで教育機関131件、政府・軍機関が110件、健康・医療機関が97件、金融機関が78件となっている。 流出した情報を暗号などの強力な手段で保護していたのはわずか2.4％のみ。パスワードを設定していたのは8.5％のみだった。 流出の原因は、マルウェア攻撃／ハッキング／社内関係者による窃盗が合計で29.6％を占めている。特に内部関係者が