セブンネットショッピング、「デモ用ソースコード」が流出、XSS脆弱性も 「個人情報流出はない」
セブン&アイグループが12月8日にオープンしたECサイト「セブンネットショッピング」のソースコードが流出したとネットで騒ぎになっている。同サイトの広報担当者によると、流出したのは「検証で使っていたデモ用コードで、本番用のものではない」。個人情報流出の可能性もないとしている。 デモ用のソースコードが公開サーバに置いてあり、誰でもアクセスできる状態になっていた。同社は12月17日午前、ソースコードに外部からアクセスがあったことに気付き、すぐに公開サーバから削除。「データベース等非公開サーバに侵入されたわけではなく、個人情報流出の危険はない」としている。 同サイトについては14日ごろから、XSS(クロスサイトスクリプティング)脆弱性も指摘されていた。「個人情報を扱うページではXSS脆弱性はなく、個人情報の流出はないが、そうでないページに脆弱性があった」とし、15日までに対策を取ったという。 届け
今度はNECネッツエスアイ社員がShareで流出事件 | スラド セキュリティ
探偵ファイルやZAKZAKなどで記事になっているが、NECネッツエスアイの社員がShareを使用し、暴露ウィルスに感染して情報流出を起こしたことが話題になっている。 上記記事によると、流出した内容には大量の盗撮画像に動画といった犯罪行為の形跡や、社内の画像、本人に関する情報、そして顧客に関する情報なども含まれているらしい。類似の事件としては、IPA職員による情報流出が思い起こされる。 NECネッツエスアイは、NECネッツエスアイが個人情報保護対策のコンサルティング力を強化などと同社自ら宣言し、「プライバシーアワード2009 プライバシーコンサルタント資格普及賞」も受賞しているが、不心得者一人の存在により同社の信用(や株価)が打撃を受けるのみならず、個人情報保護に関する啓蒙活動を行っている団体や認定制度の存在意義が問われかねない事態になるところが情報セキュリティの怖さである。 ちなみに、5月
米カード決済会社が不正侵入の被害に,過去最大規模のカード情報が流出か
クレジットカードやデビットカードなどの決済処理を手がける米Heartland Payment Systemsは米国時間2009年1月20日,同社の処理システムが不正侵入の被害に遭い,カード情報が流出したと発表した。米メディアの報道によると,米国で過去最大規模の情報流出となる可能性があるという。 不審なカード決済に関して米Visaおよび米MasterCardから通報を受け,同社が調査を進めたところ,処理システムに不正なソフトウエアが組み込まれていたことが前週判明。同社のネットワークで処理したカード情報が流出していたという。これを受けて同社は,連邦捜査機関とカード会社各社に報告した。世界的に広がるサイバー犯罪による犯行の可能性があるとみて,米財務省検察局や司法省と密接に連携を進めているという。 流出したデータの内容について,同社の公式発表では,「買い物の情報,カード所有者の社会保障番号,暗号化
Winny利用の果て――家族崩壊した銀行マンの悲劇(ITmediaエンタープライズ) - Yahoo!ニュース
ファイル交換ソフトウェアに関連した情報漏えい事件が今なお多く、公私での使用を禁止している企業が少なくありません。それでも、やむを得ず使ってしまうことが、どのような悲劇をもたらすのでしょうか。銀行員のN氏(仮名)を襲った事例を紹介しましょう。 ●真面目さが過ぎる故に N氏は典型的な真面目人間で、出世も同期の中では比較的遅く、50代前半で銀行の副支店長という肩書きでした。要領が良いタイプとは言えないのですが、実直で銀行業務という仕事をこよなく愛していた人です。そんな彼の人生の軸が狂ったのはある年の年度末のことでした。 この年は業績の計算数字がなかなか合致せず、翌週月曜日には本部で支店の業績を報告し、改善策を提案しなければなりませんでした。何度も計算を繰り返すうちに帰宅時間が迫り、N氏は仕方なく、USBメモリにコピーを行う権限を持つ副支店長という立場を利用して、USBメモリに業務関連の資料
〔139〕先端医療施設で起きたブリトニー・スピアーズのカルテ情報流出
前回は,国際連携が求められる子どもの「安全・安心」の観点から個人情報保護対策について取り上げた。今回は,海外の健康医療分野の個人情報漏えい事件を題材に考察してみたい。 ブリトニーのカルテ情報流出で職員13人を解雇 2008年3月15日付のロサンゼルスタイムズ紙は,歌手のブリトニー・スピアーズの診療記録を盗み見たとして,カリフォルニア大学ロサンゼルス校(UCLA)医療センターが,少なくとも職員13人を解雇し,他の少なくとも6人を停職処分としていることを報じた(「UCLA workers snooped in Spears' medical records」参照)。関係者によると,さらに医師6人が電子記録をのぞき見たとして懲戒処分の対象になっているという。また同紙の記事は,UCLAで,2005年9月にスピアーズが長男を出産した直後にも,記録を盗み見したとして,複数の職員が処分されていたことも報
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
まじめな彼はなぜ情報を持ち出した? 日銀事件に学ぶこと
年度末の差し迫った今年3月22日、日本銀行松江支店から管内の金融機関などに関する機密文書データ(34ファイル、約3Mバイト)が漏えいする事件が発生した。 日銀が4月15日に公表した調査報告によると、同支店の職員は行内のデータを外部メディアにコピーして持ち出し、ファイル共有ソフトがインストールされた自宅のPCで保管していた。だが、そのPCがファイル共有ソフトを悪用するウイルス(暴露ウイルス)に感染しており、データが流出した。 まじめなあの人がなぜ? 日銀は、情報管理のポリシーとして以下の点を規定し、研修などを通じて全行レベルで周知の徹底に取り組んでいたという。 また、個人所有のPCにファイル共有ソフトをインストールしないようにも呼びかけていた。松江支店では、幹部職員が一般職員にこれらルールの徹底を日常的に呼びかけ、情報を持ち出していた職員も承知していた。 だが、この職員はほぼ毎日のようにデー
ニュースリリース:2008年2月14日:日立
印刷される方はこちらをご覧ください(PDF形式、15kバイト) このニュースリリース記載の情報(製品価格、製品仕様、サービスの内容、発売日、お問い合わせ先、URL等)は、発表日現在の情報です。予告なしに変更され、検索日と情報が異なる可能性もありますので、あらかじめご了承ください。なお、最新のお問い合わせ先は、お問い合わせ一覧をご覧下さい。 2008年2月14日 株式会社日立製作所 バブコック日立株式会社 ファイル交換ソフトを介した情報流出について 株式会社日立製作所(執行役社長:古川一夫)が受注した東京電力株式会社姉崎火力発電所3号機ならびに中部電力株式会社碧南火力発電所2号機の試運転に関する報告書類が、日立から作業を委託されたバブコック日立株式会社(取締役社長:伊佐均)の作業者の私有PCから、ファイル交換ネットワーク上に流出していたことが、2008年2月12日までに判明しました。 本情報
「紙媒体による情報漏洩リスクを低減する」、富士通のミドルウエア新版
富士通は2008年1月25日、今月15日に発売した印刷物の情報を管理するためのミドルウエア「Interstage Print Manager Standard Edition V9.0」の説明会を開いた。ソフトウェア事業本部ミドルウェア事業統括部第一ミドルウェア技術部の門口英夫プロジェクト部長は「富士通が既に販売しているミドルウエアと組み合わせることで、紙媒体による情報漏洩のリスクを低減できる」と話した。 Interstage Print Managerは印刷の日時やドキュメント名などを記録・管理するミドルウエア。印刷管理用のサーバーにインストールして使用する。これにログ収集・管理用ミドルウエアの「Systemwalker Desktop Keeper Standard Edition V13.2」と、印刷データから個人情報を抽出するミドルウエア「SecretBarrier Enterpr
再委託業者の私用パソコンから、2市1町合計21万件以上の個人情報が流出
愛媛県愛南(あいなん)町は5月18日、同月14日に漏洩が発覚した個人情報の件数が14万件に上ると発表した。住所、氏名、生年月日、性別といった住民の基本4情報のほか、口座情報や住民票コードも流出している。総務省によれば、「住民票コードがここまで大量に流出したのは初めて」という。さらに愛南町の情報漏洩を起こしたパソコンから、山口市と長崎県対馬市の個人情報が漏洩していることも分かった。 流出元のパソコンは、山口電子計算センター(以下、YCC)北九州事業所に勤めていた元女性従業員の私物。この女性職員は自宅に個人情報を持ち帰って、パソコンにコピーしていた。ファイル交換ソフト「Winny」を利用するなかで、主にデスクトップのファイルをWinnyネットワークに流出させるウイルス「アンチニー」に感染した。 YCCは従業員9人のITベンダー。愛南町の合併に伴うデータ移行作業を請け負ったデンケン(愛媛県宇和島
富士通、パソコンの修理を受けたユーザーの個人情報638件が流出
富士通は2007年5月11日、個人向けパソコンの修理をしたユーザーの個人情報が漏えいしたと公表した。2001年10月から2002年4月までに修理を受けた東京近郊に住むユーザー638件の氏名、住所、電話番号がインターネットに流出したという。 富士通がパソコンの修理を委託していた富士通ゼネラルのグループ会社社員が、検討作業のため、自宅のパソコンへ顧客情報を含むデータを保存した。作業は2002年中に終了したが、該当のデータを削除していなかった。2007年にファイル交換ソフトを利用したところ、ウイルスに感染して情報が流出した。 既に対象となるユーザーには書面を郵送し、説明をしているという。富士通によると現時点で情報が不正利用された事実は確認していないという。問い合わせ先は、TEL 0120-670-420(7月31日まで、午前9時より午後6時まで)。
大日本印刷が860万件流出の対策公表、新センターでログを毎日管理
大日本印刷は4月28日、取引先から預かった863万件の個人情報が流出した問題について、対応策を公表した。2月20日にカード会社1社の顧客情報、3月12日になって43社で合計863万7405件もの情報が不正に持ち出されていたことを発表している(関連記事)。 流出問題が起こった本社電算室の個人情報取り扱い業務は、昨年9月に東京・北に新設した「神谷ソリューションセンター」へと全面的に移管した。同センターはセキュリティを強化した設備設計となっており、その上で運用面を強化した。 具体的には、(1)個人情報の取扱者の限定、(2)データ書き出し防止とチェック機能の強化、(3)外部のITベンダーなどによる監査、といった運用面の対策を打った。個人情報を記憶媒体に書き出す担当者を大日本印刷および同社子会社の計4人に限定。個人情報を書き出しできるエリアを決め、同エリア内では扱うデータに暗号化を施す。データ書き出
大日本印刷の業務委託先の電算処理室勤務元社員,クレジットカード番号などの個人情報を863万件持ち出し
大日本印刷は3月12日,ダイレクトメール発送代行業務に使用するため,顧客から預かった個人情報のうち863万7405件が流出したと発表した。流出した個人情報は,アメリカンホーム保険,トヨタ自動車,NECビッグローブ,ニフティなど43社の顧客情報で,大日本印刷が業務を委託していた孫請け会社の元社員が,電算処理室でデータを不正に記憶媒体に書き出して持ち出していた。 個人情報の流出が判明した会社(流出件数)は,アメリカンホーム保険(150万4857件),イオン(58万1293件),NECビッグローブ(21万4487件),日本ヒューレット・パッカード(16万3111件),UFJニコス(119万336件),トヨタ自動車(27万3277件),KDDI(11万3696件),NTTファイナンス(43万9222件)など43社。KDDIやジャックスなど,すでに漏えいの事実を公表済みの企業もある。 流出した個人情
アイビータイムズ - 日本
PAGE NOT FOUNDSorry, but that page cannot be found.The page might have moved to a different location or there might have been an error in the URL you were trying to access. If you believe that the link is broken, please contact us and we will look into the issue. Also, you can try using the search box above or go to our homepage.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【史上最大級】 サンクリ申込者名簿・スタッフ名簿約10000人?分が流出 - ゴールデンタイムズ(; ・`д・´)<
日本銀行松江支店における内部情報流出に関する内部調査結果について
日立、子会社社員のPCから火力発電所の情報がWinnyネットワークに流出
廃棄したHDDから情報漏洩 - あんどコンサ
所沢市に在住する情報セキュリティコンサルタントのBlog - FC2 BLOG パスワード認証
サービス終了のお知らせ