情報漏えいの対応費用は1件200ドル超に
個人情報流出で企業が事後対策などに費やすコストは年々増大し、特に顧客離れなどに伴う損失額が増えていることが、このほど発表された2008年の情報流出コストに関する調査で分かった。 それによると、2008年に起きた情報流出での対応コストは1件あたり平均665万ドルとなり、前年の同630万ドルから上昇した。顧客情報1件あたりの平均金額で見ると、2007年の197ドルから2008年は202ドルに増えている。 特に顧客離れに伴う契約や売り上げの減少といったコストの増大が大きく、2005年の調査開始以来、この部分のコストは情報流出1件あたり64ドル(約40%)以上増加している。原因を見ると、全体の88%以上は内部関係者の過失や不注意が絡み、協力会社などサードパーティー組織の関与による情報流出も44%以上を占めていた。 調査は企業のデータ保護を手掛けるPGPがスポンサーとなり、調査会社のPonemon
JR北海道のホームページ改ざん、3つのWebページに不正プログラム
同社によると、不正アクセスを受けたのは11月12日。「イベントチケット情報」「列車運行情報」「特急列車空席案内」の3つのWebページが改ざんされたという。これを受け、11月28日の13時21分にホームページの運用を停止したが、11月12~27日までに同Webページを閲覧したユーザーは、ウイルスに感染している恐れがあるという。 埋め込まれていた不正プログラムは「JS_AGENT.IMK」。トレンドマイクロによると、このプログラムはWebページ内に含まれており、ユーザーが閲覧した時に実行される。不正プログラムが実行されると、コンピュータに「Adobe Flash Player」がインストールされているかを確認し、バージョンごとに「.SWF」ファイルをダウンロードするという。 JR北海道は、トレンドマイクロのウイルスバスターや無料のオンラインスキャンツールを使って、検索エンジンとパターンファイル
USBメモリウイルスが定番化――トレンドマイクロの11月報告
トレンドマイクロの月例ウイルス調査で、USBメモリに感染する「MAL_OTORUN」が4カ月連続でトップとなった。 トレンドマイクロは12月3日、11月の「インターネット脅威マンスリーレポート」を発表。USBメモリなどで感染を広げる「MAL_OTORUN」の検出数が4カ月連続でトップになり、警戒を呼びかけている。 11月の不正プログラムの感染被害報告数は5207件で、10月の5744件から減少した。しかし、「MAL_OTORUN(オートラン)」の感染報告数は611件で10月の471件から増加し、報告数全体に占める割合は約11%だった。 同社は、USBメモリなどの可搬型記録媒体をウイルスの感染経路に利用する手口が定番化していると指摘。記録媒体内でコピーを繰り返す機能を持つタイプも出現し、報告数増加の一因になっているという。 このほか、不正サイトへユーザーを誘導する「MAL_HIFRM」や「J
GoogleのログインページにXSSの脆弱性
クロスサイトスクリプティング(XSS)情報サイトの米XSSed.comは11月12日、Googleのアカウントログインページに深刻なXSSの脆弱性が見つかったと伝えた。 GoogleのログインページにはSSLが使われているが、このXSSの脆弱性を悪用された場合、攻撃者がマルウェアやスパイウェア、アドウェア配布に利用するほか、ユーザーのログイン情報を盗むことが可能だった。 なお、脆弱性情報が公開された数時間後に、この問題は修正されたという。 過去のセキュリティニュース一覧はこちら 関連記事 Flash Player 9でもアップデート公開、XSSの脆弱性に対処 AdobeはFlash Player 10へのアップグレードを望ましいとしているが、一部ユーザー向けにFlash Player 9の更新版を公開した。 米Yahoo!の転職サイトにXSSの脆弱性、不正コードでcookie盗む Netc
Webサイトの「変更」と「改ざん」を見極める検知システム「WebS@T」に迫る
Webサイトの改ざんが後を絶たない。最近ではWebサイトにアクセスしただけで、一般ユーザーのPCにウイルスが侵入するよう改ざんされた事例も発生し、Web管理者はなかなか気を抜くことができない。 特に2008年は、SQLインジェクションによるWebサイト改ざん事件が年初から多発し、Webサイト管理者は十分な睡眠時間を取れているのだろうか、と心配になってくる状況だ。そんな管理者にとって、人体への副作用なしに安眠を誘ってくれる薬となりそうなのが、Web改ざん検知システムである。 中でも、INTEROP TOKYO 2007の「Best of Show Award~情報セキュリティ製品部門~」でグランプリに輝いた「WebS@T」では、KDDI研究所と神戸大学の森井教授の共同研究により、正規の「更新」と悪意の「改ざん」を的確に見分けてアラートを出すことに成功したという。研究成果はKDDIによって製品
米国高校生、クラッキングで成績を改ざん、懲役38年求刑される | スラド セキュリティ
米国の18歳の高校生Omar Kahn君が学校のコンピュータに不正侵入し、自身の成績を書き換えた罪などで懲役38年の求刑に直面している(TG Daily記事・本家/.記事より)。Omar君は学校のコンピュータに不正にアクセスし、自身のCやDの成績をAに変え、他にも12人の成績も改ざんし、学校のサーバにリモートアクセスプログラムをインストールして学力検定試験の点数を変え、テスト問題や解答を友人に配布した罪などに問われている。 コンピュータへの不正侵入だけで38年とは随分と長い求刑と思いきや、Omar君はカンニングがバレた試験の答案用紙を取り返すために教頭のオフィスへの侵入するなど、合計69件もの罪に問われているとのこと。Omar君が犯したとされる罪は以下の通り。 公文書改ざん:34件 公文書窃盗および隠匿:11件 違法コンピュータアクセスおよび不正行為:7件 住居侵入窃盗:6件 個人情報窃盗
年金改ざん100万件超か…厚労相「大幅増の可能性」 : ニュース : 医療と介護 : YOMIURI ONLINE(読売新聞)
舛添厚生労働相は3日の閣議後の記者会見で、厚生年金の記録改ざん問題に関連し、これまで改ざんの疑いが濃厚としていた6万9000件以外にも、改ざんの疑いのある記録の件数が大幅に増えるとの見通しを明らかにした。 総数は100万件超となる可能性が出てきた。 厚労相はこれまで、社会保険庁のオンラインシステムで管理されている1億5000万件のうち、〈1〉加入者の月収の記録である「標準報酬月額」(9万8000円〜62万円まで30等級で示す)を引き下げる処理と、加入者を年金制度から脱退させる処理が、同日かその翌日に行われている〈2〉標準報酬月額が5等級以上引き下げられている(5等級引き下げの場合、最大15万円引き下げ)〈3〉6か月以上さかのぼって後から標準報酬月額が引き下げられている――の3条件すべてに該当する6万9000件が改ざんの疑いが濃いと説明してきた。 しかし、厚労相は3日の記者会見で、「三つの条
相次ぐWeb改ざん,いったい何が起こっているのか
2008年3月に入ってから,SQLインジェクション攻撃によるWeb改ざんが相次いでいる。例えば,セキュリティ対策ベンダーのトレンドマイクロは3月12日,同社のウイルス情報ページが改ざんされ,午前11時30分に同ページを閉鎖したことを発表した。実際にウイルス情報ページが改ざんされたのは3月9日の午後9時頃。同社はぜい弱性対策を施した後,13日午前8時30分からページ公開を再開した(関連記事)。 攻撃の標的になったのは,国内サイトだけではない。同様の手口による大規模Web改ざんが,世界中で確認された。米マカフィーは3月13日時点で,2万ページ近くのWebページが改ざんされたと推測した(関連記事)。 これらは,いったいどのような攻撃手法だったのだろうか。それについて,セキュリティ対策ベンダーのラックが説明会を開催した。この説明会については,ニュースとして記事化したが(関連記事),詳細についてはお
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
厚生年金の標準報酬月額改ざん問題トピックス - Yahoo!ニュース