関連記事 Hotmailの偽サイトが開設 Webメールサービス「Windows Live Hotmail」の偽サイトが開設されているとシンセキュアが発表した。12日時点で海外の偽サイトを5件確認しているという。 国内有名サイトの偽サイトが横行――JPCERT/CCが注意を呼びかけ JPCERT/CCは、1月下旬から国内の有名サイトに似せたフィッシングサイトが急増しているとして、インターネット利用者に注意を呼びかけた。 「Gooogle」に要注意、偽の検索でマルウェアサイトに誘導 Googleに見せかけた偽のサイトで検索すると、マルウェアのインストールを促される。 電話とメールで暗証番号を詐取、新手のフィッシング登場 金融機関の注意喚起を装ったメールでユーザーをだまして電話をかけさせ、暗証番号をだまし取る手口が見つかった。 Trend Microかたる偽広告、Google検索で表示 Goog

電通、三菱UFJ信託銀行など大手企業が相次ぎ参入を表明する「情報銀行」。ここに挑むベンチャー企業がDataSign（東京・渋谷）だ。同社の太田祐一社長は情報銀行という言葉が生まれる…続き 中部電力が「情報銀行」参入へ　電力データを活用 ［有料会員限定］ 「情報銀行」説明会に２００社　データ流通の枠組み始動

文：Liam Tung（Special to CNET News.com） 翻訳校正：藤原聡美、高森郁哉2007年12月03日 20時41分 ニュージーランド警察は2007年11月第5週、「ボットネット」と呼ばれるコンピュータネットワークを構築した容疑で、あるニュージーランド人の身柄を拘束した。米連邦捜査局（FBI）によると、この人物は100万台以上のコンピュータを不正に操作したという。 今回の逮捕は、FBIによる「Operation Bot Roast」（ボット丸焼き作戦）の第2局面（Bot Roast II）の一環だ。FBIはこの作戦を通じ、ロサンゼルス在住のセキュリティコンサルタントJohn Schiefer容疑者（26歳）を4つの重罪で起訴した。 ニュージーランドで逮捕されたのは、ネット上で「AKILL」と名乗っていた人物で、ニュージーランド警察、米国シークレットサービス、FBIの

ソフトバンクモバイルは11月16日、同社販売代理店オーエスティーの社員が作成した顧客情報リストが、ファイル共有ソフトを通じてネットワーク上に流出したことを発表した。 流出した情報は、オーエスティーが運営するソフトバンク中山バイパスにおいて、2006年9月1日から12月3日の間に申し込み手続きをした395名、携帯電話番号485件の顧客情報。同社では11月14日、顧客情報を含んだファイルがファイル共有ソフトを通じてネットワーク上に流出している事象を確認したという。現時点では、流出した顧客情報の不正使用などは確認されていない。 ソフトバンクモバイルは情報が流出した顧客に対して、オーエスティーと連携し、事情説明を行う予定。これまで、運営代理店および店舗における顧客リストの作成を禁止し、販売代理店を含む全従業員に業務で使用するパソコンでファイル共有ソフトを使うことを全面的に禁止していたが、再度指導を

JR東日本は11月9日、盗難やスキミングしたクレジットカードの情報を悪用し、モバイルSuicaを不正に利用した被害が約1000万円あったことを明らかにした。 不正利用されたカードの枚数は合計65枚。最初の被害があったのは2006年12月で、2007年10月半ばまで続いた。不正利用分については、JR東日本が全額補償する。 なぜ不正利用が起きた？ モバイルSuicaは、交通乗車券・電子マネーの「Suica」をおサイフケータイで利用できるサービス。モバイルSuica用アプリをおサイフケータイにダウンロードして登録（会員登録）することで利用できるようになる（別記事参照）。 モバイルSuica用アプリに、クレジットカード情報や、オンラインバンクの口座を登録しておくと、そこからチャージ（入金）ができる仕組み。サービス開始当初、モバイルSuicaへの入金は、JR東日本が発行するクレジットカード「VIEW

10桁＋4桁＋6桁＋3桁。 これは筆者がメインバンクにしている新生銀行のネット取引で、ログイン時に入力する文字数だ。取引店番号＋口座番号を合わせた10桁の数字、4桁の暗証番号、英数字6桁のパスワード、さらに3桁は「セキュリティカード」という暗号表から指定された箇所の英数字を拾って入力する。ここまでして初めてログインできるのである。正直に言おう。うんざりだ。 新生銀行ほどでないにしろ、他の銀行のネット認証も似たり寄ったりである。筆者は三井住友銀行とソニー銀行の口座も持っているが、どちらも暗証番号の多さに辟易する。例えば三井住友銀行では、ネット取引のログイン時に契約者番号10桁（口座番号ではない）＋第一暗証4桁が必要で、取引や設定変更には他に第二暗証番号と第三暗証番号を使う。ソニー銀行は店番号3桁＋口座番号7桁＋ログインパスワード4～8桁を使い、取引時には取引暗証番号とユーザーが任意で設定した

米サンベルトソフトウエアは2007年9月24日（米国時間）、同社の公式ブログにおいて、国際自動車連盟（FIA）が最近公開したPDF文書にセキュリティ上の問題があることを報告した。コピー・アンド・ペーストするだけで、黒塗りした部分の文字が読めてしまう。 FIAは2007年9月19日付けで、世界モータースポーツ評議会（World Motor Sport Council）の議事録のPDF文書を公開した。公開されたPDF文書ファイルはところどころ黒塗りされて、センシティブと思われる情報が隠されている（図）。 しかしながら、黒塗りされた部分にはコピー防止などが施されていなかった。このため、黒塗り部分を単純にコピーして別の文書ファイルなどにペーストすると、その部分に書かれているテキストが表示されてしまう。サンベルトの情報によれば、例えば図の個所は、コピー・アンド・ペーストすると、以下のように表示される

古くからのmixiユーザーであれば、“はまちちゃん事件”を覚えている人も多いだろう。2005年4月、mixiで大勢のユーザーが“ぼくはまちちゃん！”というタイトルを付けた、謎の日記を次々に公開するという怪現象が起こった。 きっかけとなったのは、あるユーザーが投稿した日記。その日記の本文には「こんにちはこんにちは!!」という言葉とともに“あるURL”が貼り付けてあった。 このURLが罠で、不思議に思って押すと、クリックしたユーザーのページに“ぼくはまちちゃん！”というタイトルで同じ文面/URLの日記が勝手にアップされてしまうのだ。 投稿は“ねずみ算”的に増え、一時は混乱状態に…… さらに、勝手にアップロードされた日記を見て「友達が変な日記を書いている」と興味を持った友達がURLをクリック……。mixi内には“ぼくはまちちゃん！”という題名の日記が“ねずみ算式”に増えていき、一部のユーザーを混

電子メールのセキュリティベンダー米Proofpointは7月23日、企業のセキュリティリスクに関する調査報告を発表した。調査は米国の大企業308社を対象に行った。 報告によると、3分の1以上の企業が、過去12カ月以内に電子メール経由での情報漏えいの恐れについて調査を行ったと回答。社外向けの電子メールを読んだり分析するためのスタッフがいるとの回答は、従業員1000人以上の企業の32.1％、2万人以上の企業では38.8％に上った。また、過去12カ月以内に、電子メール関連のポリシー違反で従業員に懲戒処分を行ったとの回答は45.5％、従業員を解雇したとの回答は27.3％に上った。 電子メールのほか、メディア共有サイトやソーシャルネットワーキングサービス（SNS）、ブログに対する懸念も増加している。過去12カ月以内に、SNS関連のポリシー違反で従業員を解雇した企業は5％、メディア共有のポリシー違反で

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ガートナー ジャパンのリサーチ部門は7月4日、ビジネスワーカーの文書・書類利用時におけるペーパーレス化の進展状況を調査し、結果を発表した。 調査は、「顧客へのプレゼン、売り込み、訴求のための資料」「社内会議用の資料」「精算、出張申請などの申請書」「稟議書、企画書、提案書、報告書」の各文書・書類について、紙媒体と電子媒体のどちらを利用することが多いかを聞いたものとなっている。 結果によると、種類によって多少の違いはあるものの、企業内の文書・書類を利用する際に「電子データを利用することの方が多い」という人は4割程度というのが全体的な傾向であった。これらの結果を2006年に実施した同様の調査結果と比較すると、ほとんどの文書・書類の利用において

MySpaceやFacebookといったソーシャルネットワーキングサービス（SNS）が、フィッシャーの格好の標的になっている。 MySpaceやFacebookをはじめとするソーシャルネットワーキングサービス（SNS）が、フィッシャーによる情報収集の格好のツールになっているとし、SANS Internet Storm Centerが警鐘を鳴らしている。 セキュリティ情報サイトのHa.ckers.orgでは、あるフィッシャーに対するインタビューを掲載した。このフィッシャーは実在のSNSに似せた偽サイトを立ち上げてユーザーのアカウント情報を入手し、広告を利用して収益を上げたり、被害者の電子メールの中からPayPalなどほかのサービスのアカウント情報を探し出し、それらを売り払っていたという。 このフィッシャーは「最もフィッシングに適したサイトは？」という質問に対し、「ソーシャルネットワーキングサ

移動中の新幹線の中や会議室など、荷物を置いたまましばらく席を外したいということがある。防犯のためには携帯用のセキュリティワイヤーを使おう。 移動中の新幹線などの中、また喫茶店やセミナーの会場などで、荷物を置いたままほんの少し席を外したいことがある。トイレに行くためだけだったり、一服するためだったり。時間にすると最短1分、長くて5分といったところだろうか。 だが、ほんの短い時間であっても、所持品の盗難の危険性がある。筆者の知人も、特急列車でトイレに行った間に、窓際に置いていた携帯プレーヤーをあっさりと盗まれてしまった。 窓際に無防備に置いていた本人の不注意もあるとはいえ、席は指定席、しかもわずか1～2分の出来事である。「ちょっとぐらい大丈夫だろう」と判断した彼の気持ちも十分に理解できる。おそらく世間には、荷物や機器の種類を問わず、同じような目に遭った人がたくさんおられることだろう。 そんな経

日本国内の電子認証関連事業者8社と、ブラウザベンダーであるマイクロソフト、Mozilla Japanは2月15日、「有限責任中間法人 日本電子認証協議会（英文名称：Japan Certification Authority Forum、英文略称:JCAF）」を設立した。 同協議会は、米国で既に設立されている、非営利団体「CA/Browser Forum（CABF）」の日本版。CABFとは、電子商取引の世界的拡大とともに、ますます高度化・多様化するフィッシング詐欺等、インターネット上での身元詐称・なりすまし犯罪を防止するために、従来は電子認証局ごとに裁量が認められていた証明書発行審査プロセス(認証プロセス)を見直し、より厳格な認証プロセスの要件定義と標準化を行うい、Webサイト用デジタル証明書「EV SSL証明書」の発行などを行っている。 今回、日本国内の主要な電子認証関連事業者が発起人とな