【セキュリティ ニュース】総務省、国内初の大規模な「実践的サイバー防御演習」を実施(1ページ目 / 全1ページ):Security NEXT
総務省は、サイバー攻撃への対応能力向上を目的とした「実践的サイバー防御演習(CYDER)」の第1回演習を9月25日、26日の2日間にわたり実施している。大規模環境の模擬環境による実践的なサイバー防御演習は国内初の試み。 官公庁や大企業を狙った標的型攻撃が近年ますます巧妙化し、情報漏洩などの被害が深刻化する一方、LAN管理者における対応能力の不足が指摘されていることから、同省では、サイバー攻撃への対応能力向上を目指し、大規模演習を実施したもの。 今回の演習は、「サイバー攻撃解析・防御モデル実践演習」の実証実験として、NTTコミュニケーションズ、日立製作所、NECが事業を受託。第1回演習を含め、2013年度内に合計6回の演習を予定している。 職員数千人規模の組織内ネットワークを模した環境での演習となり、中央省庁や独立行政法人、民間企業のLAN管理者が参加。日常の運用を考慮しながら、事業継続を脅
(ハケンの変革)(下)「あえて非正規」 多様な働き方の受け皿に - 日本経済新聞
中高一貫の私立女子校で数学を教える中西由恵さん(仮名、24)は大学院時代の2年、派遣教師として過ごした。職員会議に出る義務はなく部活動も担当しない。「教師の経験を積むには派遣が都合が良かった」学校と自分の意向が合い今年4月、正社員にあたる専任教諭に採用された。今ではバレーボール部の顧問として生徒指導にあたる。教師派遣最大手のエデュケーショナルネットワークには2万6千人が登録する。「正教員への
【セキュリティ ニュース】不自然な表現目立つ「goo」の利用者狙ったフィッシング攻撃(1ページ目 / 全1ページ):Security NEXT
ポータルサイトである「goo」の利用者を狙ったフィッシング攻撃が発生している。メールで偽サイトへ誘導し、アカウント情報を詐取するという。 注意喚起を行ったフィッシング対策協議会によれば、問題のフィッシングメールは、「GOO TEAM」という件名で送信されており、アカウントの更新が必要であるなどと説明、IDやパスワードを騙し取るフィッシングサイトへ誘導する。 また本来アルファベットの小文字である「goo」が、大文字で表記されているなどずさんで、本文は機械翻訳を利用したと見られる不自然な日本語の表現が散見された。 さらに著作権表記の「All rights reserved.」といった文章まで日本語に翻訳されており、「すべての権利予約」など本来はあり得ない表記も含まれていた。攻撃者は日本語を母国語としない可能性が高い。 同協議会によれば、10月1日10時半の時点でもフィッシングサイトは稼働してお
【セキュリティ ニュース】サイトに不正アクセス、顧客情報漏洩やウイルス感染のおそれ - アルインコ(1ページ目 / 全1ページ):Security NEXT
アルインコのウェブサーバが、8月から9月にかけて不正アクセスを受け、顧客情報の漏洩やウェブサイトの改ざんが発生していたことがわかった。 同社によれば、9月18日にサイトが閲覧できなくなる不具合が発生し、20日に外部事業者へ調査を依頼したところ、8月より不正アクセスを受けていたことが判明した。 1週間前となる同月11日にも外部より不正ファイルがウェブサイト上で公開されているとの指摘を受けており、翌12日に削除、管理者のパスワードを変更するなど対応を行っていたが、継続的に不正アクセスを受けていたことには気が付かなかった。 顧客情報に対する不正アクセスは、8月21日に発生。アルミ型材のネット販売に関するデータベースより、会員登録していた顧客情報836件が流出した。顧客の名前や会社名、住所、電話番号、メールアドレス、パスワードなど個人情報が含まれる。 さらに9月1日から9月18日にかけてウェブサイ
【セキュリティ ニュース】元契約社員のPCからファイル共有ソフト経由で顧客情報流出 - NTT西(1ページ目 / 全1ページ):Security NEXT
NTT西日本の元契約社員が所有するパソコンがウイルスに感染し、内部に保存されていた顧客情報1112件がファイル共有ソフト経由で流出していたことがわかった。 同社静岡支店の元契約社員が自宅で使用していたパソコンがウイルスに感染、インストールされていたファイル共有ソフトを通じてネットワーク上にデータが流出したもの。流出したデータには、静岡県内の顧客1112人分の個人情報が含まれる。 同社によれば、そのうち1021件は住宅地図から転記した氏名と住所などの個人情報。残り91件は、ブロードバンドサービス「Bフレッツ」や「フレッツ・光プレミアム」における2004年から2006年にかけての工事に関する情報だった。顧客の氏名、住所、電話番号などが保存されている。 同社では今回の問題を受け、対象となる顧客に、謝罪文を送付するなどの対応を行う方針。 (Security NEXT - 2013/09/30 )
【セキュリティ ニュース】バンナムのIDポータルで約3万4000件の不正ログイン - 100万回試行した形跡(1ページ目 / 全1ページ):Security NEXT
バンダイナムコゲームスは、同社の会員登録サイトで、約3万4000件の「なりすまし」による不正ログインが発生したと発表した。顧客情報が閲覧されたおそれがあるという。 同社会員登録サイトの「バンダイナムコIDポータルサイト」において、9月24日に大量のアクセスエラーが発生していたために調査したところ、他社サービスから流出したと見られるIDやパスワードを利用した不正ログインを確認したという。 今回のパスワードリスト攻撃では、9月23日から9月26日にかけて、100万3198回にわたるログインの試行が行われており、3万4069件のアカウントが不正ログインを許したという。同社では、関連アカウントのログインを凍結し、利用者へパスワードの再設定を要請した。 プロフィール情報にアクセスされた可能性があり、バンダイナムコIDとして利用するメールアドレスをはじめ、パスワード、性別、生年月日、地域のほか、任意で
非正規にも職業訓練機会提供 厚労省が報告書 - 日本経済新聞
厚生労働省は18日、非正規の労働者の能力開発に向けた報告書をまとめた。再就職を目指す失業者が中心だった公的な訓練制度を見直し、一度も正社員として働いたことのない人を対象に拡充する方針を示した。正社員との待遇の格差を縮めるのが狙いだ。2013年度から予算の措置や法整備に取り組む。全雇用者に占める非正規社員の割合は11年に35%となり過去最高を記録した。一方で企業間を移動する可能性の高い非正規社員
「限定正社員」を意義ある制度にするには - 日本経済新聞
勤務地や職務が限られたり、労働時間が短かったりする「限定正社員」を普及させようという動きがある。規制改革会議の答申を受けて今月、厚生労働省が有識者懇談会を設けて議論が始まった。限定正社員という雇用形態は、これまでも勤務地を特定の事業所に限った社員などの例がある。一般の正社員は会社に命じられた勤務地や職務で働き、残業もある。これに対して限定正社員は勤務地、職務などのどれかが「限定」されるため、
よく学び、よく遊べ~残業は大嫌い - 日本経済新聞
ビジネスパーソンにとって仕事はもちろん大切ですが、心身ともに健康な状態を維持することはもっと大事なことでしょう。それには、オンとオフの切り替えが重要です。私は、昔から体を動かすことが大好きで、オフになればテニスやゴルフをしたり、シーズンがよければスキューバダイビングや魚釣りをしたり…。やりたいことが多くて困りました。「オフを待ちかねている」というのが偽らざる心境でしょうか。その意味では、切り替
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】不正アクセスによる検挙が前年同期比約3.4倍に - 「ウイルス作成罪」の検挙は激減(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】IPA、効果的な脆弱性対策に役立つ技術レポートを公開 - 優先順位付けで判断(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】JSSEC、情報化月間の総務大臣表彰を受賞(1ページ目 / 全1ページ):Security NEXT
(ハケンの変革(中))遠い「正社員への道」 支援策、人材会社の責務 - 日本経済新聞
(ハケンの変革(上))「電話とったらNG」 制度足かせ 働きづらく - 日本経済新聞
【セキュリティ ニュース】サイボウズ、クラウドの脆弱性探すコンテストを開催 - 賞金総額300万円(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】エフセキュア、企業のモバイル端末向けセキュリティソリューションをバージョンアップ(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】信用情報機関に未払扱いで1万6827件を誤登録 - ソフトバンクモバイル(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「eoWEBメール」のフィッシング攻撃が発生 - 複数サービスを狙った攻撃のひとつか(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】生徒466人分の個人情報含むUSBメモリを紛失 - 長野の県立高校(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「@niftyメール」で一時障害 - メールサーバ増設が影響か(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】監査先の取引先情報含むUSBメモリを紛失 - JF全国監査機構(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】年金事務所の総点検で書類の紛失などが判明 - 日本年金機構(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】かんぽ生保の顧客情報3000件含むノートや手帳を紛失 - 習志野郵便局(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】カスペ、日本や韓国でゲリラ的な標的型攻撃を確認 - 特にMac利用者で被害が拡大(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】Apple、パスコードロック回避の脆弱性を修正した「iOS 7.0.2」を公開(1ページ目 / 全1ページ):Security NEXT