第28回 「続けてパスワード送付」欧米でまったく使われないワケ
「添付ファイルがパスワードロックされたメール」とそれに続けてやって来る「パスワードだけ書かれたメール」。 多くの日本企業で当たり前のように採用されているメールセキュリティのガイドラインですが、前回取り上げた通り、これらは完全に日本だけのガラパゴスなルール/システムです。 なぜ日本だけの独自文化なのか、また欧米はどのように対応しているのかを確認しましょう。 日本独自のガラパゴスルールが広がったワケ まずは、日本でこのようなガラパゴスルールが当たり前になってしまった背景から。実際に情シス担当者の方に導入理由を聞くと、おおむね次のような答えが返ってきます。 「情報漏えい事件の防止や、起きてしまった場合のリスクヘッジである」 まず挙がるのがこちらです。この手のシステムの検討にあたり、稟議書の最初に書かれるであろう理由でもあります。 未然に防げれば何よりですし、「万一、誤送信してしまっても、暗号化さ
自称真犯人からのメール(本日午前11時37分に送付されてきた) - 2014-05-16 - 弁護士 落合洋司 (東京弁護士会) の 「日々是好日」
下記のメールに気付いたのは、今日の昼ころで、BBCの大井真理子記者のツイートで、そういうメールが来ているとのことで、もしやと思い迷惑メールボックスを見たところ入っていました。私や大井記者以外に23名、合計25名に送られていて、アドレスを見ると、ほとんどがマスコミ関係者です。前に真犯人から送られたメールの宛先と、ほぼ重複しているのではないかと思います。 差出人名は小保方銃蔵で、ヤフーメールのアドレスが使われていました。件名は、かなりえげつなくて、まずそうなところを(省略)としつつ紹介すると、 皇居にロケット砲を撃ち込んで(省略)を始末する地下鉄霞が関駅でサリン散布する(省略)裁判官と(省略)弁護士と(省略)検事を上九一色村製AK47で射殺する(省略)病院爆破する(省略)小学校で小女子喰う(省略)を去勢して天皇制断絶(省略)の閉経マンkにVXガス注射してポアする(省略)店に牛五十頭突っ込ます
三菱東京UFJ銀行のフィッシング対策は素晴らしいが、何故、メールにURLの記載を止めないのか(えふしん) - 個人 - Yahoo!ニュース
三菱東京UFJ銀行のフィッシングに対するTV CMが、なかなか頑張ってるなぁと思う半面、そもそもの話をすると、一見「ただのテキストメール」にしか見えないメールに書いてあるURLの飛び先が、実は違うURLに向いているなんてことは、情弱のままで良い「一般的なユーザー」には気が付かないでしょう。 偽物に見えないメールを、いくらアピールしても限界があると思うのです。 何故、メールにURLの記載を止めないのだろう。 「当行からのメールにはURLは書いていません。リンクは一切踏まないでください」 って言うのが一番簡単な判別方法なのに。 わざわざ電話してきたり、TV CMをするぐらいの予算をかけるなら、メールからURLを削除して、URLを案内するDMを改めて送って、ユーザーにURLを手打ちさせたらいいじゃないですか。イマドキのブラウザなら「bk.mufg.jp」でアクセスできるんですし。 銀行は、多くの
政府専用メールシステム構築へ NHKニュース
政府は、メールを共有できるグーグル社のサービスで、政府の情報が誰でも閲覧できる状態になっていた問題を受けて、外部のサービスを利用しなくても済むよう政府内で情報が共有できる専用のメールシステムを早急に構築する方針を固めました。 この問題は、グーグル社がインターネット上で無料で提供しているメールサービスを通じて、環境省の担当者が送信した国際条約の交渉内容など、政府の情報が誰でも閲覧できる状態になっていたものです。 これを受けて、政府が実態調査を行った結果、14の機関で外部のメール共有サービスが使われていて、このうち8機関では、誰でも閲覧できる状態にはなっていなかったものの、外部に公表していない情報が含まれていました。 外部のメールサービスを利用した理由について、使用していた職員などは「海外の国際会議に出席した際に、国内の同僚と情報を共有するために使い勝手がよかった」などと話しているということで
スクウェアエニックスアカウント安全確認メール? フィッシング詐欺!
ゲーム会社スクウェア・エニックスを名乗るフィッシング詐欺目的の偽メールがぁ。。。 メールタイトル スクウェア·エニックスアカウントーー安全確認 差出人 autoinfo_jp (autoinfo_jp@account.square-enix.com) お客様 株式会社营团社サービスシステムをご利用いただき、ありがとうございます。 システムはお客様のアカウントが異常にログインされたことを感知しました。 下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。 ログイン地点 ログインIP ログイン時間 大阪 ***.***.***.*** 2013-06-28 **:** ご本人によるログインでなければ、アカウントの安全に問題があると考えられます。 以下のURLをクリックし、画面の案内にそってパスワードの再設定を行ってアカウントを保護してください。 >http
「秘密の質問」解読! 女子中生のメールのぞく 同級生の中3男子書類送検 兵庫県警 - MSN産経west
好意を持った女子中学生(15)のフリーメールのパスワードを不正に取得し、メールをのぞき見たとして、兵庫県警は14日、不正アクセス禁止法違反容疑で、兵庫県内の中学3年の男子生徒(15)ら同級生3人を神戸地検姫路支部に書類送検した。 送検容疑は7月下旬、女子生徒のフリーメールをのぞき見るため、パスワードを忘れた利用者のための「秘密の質問」機能を悪用してパスワードを取得、無断で変更したとしている。 この機能はフリーメールでは一般的で、アドレスを取得する際に「ペットの名前は」など、利用者が他人に分からないような質問を考えて登録する仕組み。パスワードを忘れた際に「秘密の質問」に答えれば、再発行される仕組みとなっている。県警は、男子生徒らが「秘密の質問」の回答を知った経緯などについて調べている。SNSに忍び寄る罠 マルチ商法、20代に被害拡大 プロフィル勧誘に利用
asahi.com(朝日新聞社):メールに「計画停電の対応表」…開くとウイルス感染 - 社会
震災情報を装うウイルスメールのイメージ 「計画停電に関する対応表です」。そんな震災関連の情報提供を装うウイルスメールが東日本大震災後に相次いでいる。添付ファイルを開くと、パソコン内のデータを流出させるウイルスが動き出す仕組み。業界で注意を呼びかけている。 セキュリティーソフト大手のトレンドマイクロによると、手口はこうだ。 「総務」や「管理」を名乗る送信元から計画停電や原発事故、津波などへの対応を記したメールが届く。「添付ファイルをよく読んでおいてください」といった指示がついている。文書や表のファイルを開くと停電への対応表や原発事故の説明文が表示される――。 だが、この時、パソコン内ではウイルスソフトが起動し、自動的に個人データがパソコンから流出する。遠隔地からパソコンを操作できる状態になり、すべてのデータが取り出せるようになってしまうという。 こうした悪質なメールは震災後に40件
Webメール,盗み見されていませんか:ITpro
最近,顧客などからWebメールの利用に関する相談が多くなっている。企業内の個々の社員が勝手に利用している場合はもちろん,企業として利用する場合に,メール本文を外部に置くことで情報漏えいにつながるのではないかという危機感からだ。企業の機密が漏れることはもちろん,個人のプライバシーにかかわる問題でもある。 Webメールは,既に多くのユーザーがプライベートのメールとして利用している。“実名”でビジネス用メールにGoogleやYahoo!などの外部サービスを利用しているユーザーも増えている。ただ,自分の電子メールが他人に読まれていたという事例は過去にいくつもあり,決して珍しい話ではない。事業者のサーバーにメールを置くWebメールとなると,不安はさらに膨らむ。 さすがにWebメール・サービスも,一昔前と比べるとそれなりにセキュリティ対策はとられている。それでも,必ずしも十分とは言えないのが実情である
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://headlines.yahoo.co.jp/hl?a=20080222-00000052-zdn_ep-sci