企業間でのパスワード通知の仕方について質問です。…
企業間でのパスワード通知の仕方について質問です。 IDとパスワードを別々のメールで送ればOK、という事例を見つけたのですが、 平文メールで送るなら、盗聴対策になってないし、誤送付対策だとしても効果があるのか疑問です。 もし、盗聴対策をしなければいけないとしたら、 メールでIDを送り、パスワードは別手段(FAXまたはTEL)で伝える、 としようと思いますが、もっといいやり方があれば知りたいです。 前提事項は、 ・その情報のやり取りは、自社と取引先の企業間を想定 ・パスワードをかけたい情報は中レベルの機密(手間かかるなら妥協できるレベル) ・パスワード通知の手段は、メール、FAX、TEL、手渡し ・1人の担当者で運用できること とします。 (1)メールの盗聴対策は必須でしょうか?省略するのが現実的でしょうか? (2)(1)の回答をふまえて、どのような対策をしたらいいと思いますか? 業務上での経
Gunblarウィルスの最新情報と感染率を低くする方法 - BTOパソコン.jp
昨年末から猛威をふるっているらしいGumblar(ガンブラー)。 Gamblarと書かれる事も有りますがどちらも合っているそうで。ウィルスの類は発見した所で名前を決めるそうな。対策ソフトを出しているメーカーで違う事も良く有る事。 関連付ける為に書きますと、ウィルス感染やスパイウェア、マルウェア、トロイなど何でもですが、パソコンの使い方、要するにユーザ過失と判断される修理依頼は有料になる事が多いためご注意を。 過去に何度かネタにしましたが、良い新情報がまとめて入ったため更にまとめます。 Gumblarなどに感染するとどうなるか? 企業や大規模なサイトにも良く感染していますが、ガンブラーが仕込まれるとWebから感染します。分り易く例えると、私のPCに仕込まれて動作するとこのブログを読まれているパソコンに伝染し、更にそのパソコンがWeb制作などでFTPソフトを使っていると同様に感染し広まるという
セブン&アイ、ネットの「誤算」:日経ビジネスオンライン
2009年12月8日に誕生した「セブンネットショッピング」。オープン直後から価格表示ミスなど、トラブルが相次いだ。消費不振の中、セブン&アイの新たな成長基盤になれるか。 「年内は1日も休めなかった」。幹部からはそんなため息が聞こえる。セブン&アイ・ホールディングスのEC(電子商取引)サイト、セブンネットショッピングに携わる社員は、年末年始も気が休まらなかったに違いない。 「“流通クラウドポータル”を目指す」。セブンネットショッピング社長の鈴木康弘氏がそう豪語する中で誕生した通販サイト。2009年12月7日、東京・四ツ谷のセブン&アイ・ホールディングス社内の会見場は、突然の告知にもかかわらず記者や関係者で埋め尽くされた。 ネットユーザーの指摘は厳しい 書籍から食品、日用雑貨に至るまで11のカテゴリー、500万品目の商品を揃え、2011年末までには1000万品目を扱うサイトにする--。総合ネッ
Trend Micro Incorporated
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
Gumblar(ガンブラー)対策を再チェック 基本的な作業で感染防止を - ITmedia News
Gumblarウイルス(別名:GENOウイルス)が年末年始にかけて猛威を振るっている。JR東日本、ローソン、ハウス食品、本田技研工業、モロゾフなどがそれぞれ、サイトが改ざんされユーザーがGumblarウイルス亜種に感染した恐れがあると発表。JPCERT/CCやIPAも、ユーザーやサイト管理者に改めて注意を呼び掛けている。 Gumblarは、改ざんされたWebサイトを閲覧すると感染するウイルス。未対策のPCでは、改ざんサイトをWebブラウザで閲覧しただけで感染してしまうのが特徴で、被害が拡大する原因になっている。 改ざんサイトには不正なスクリプトが埋め込まれており、閲覧した未対策PCにウイルスをダウンロードさせてインストール。悪意のあるサイトを閲覧させたり、ユーザーのFTPアカウントを盗み出し、さらに別のサイトを改ざんするなどして増殖していく。 昨年4月~5月ごろに流行し、その後一時は落ち着
『【注意!】GENOウィルス(GUMBLER)の対策と予防法』
ASPアフィリエイトで月収100万円稼ぐための思考、手法とは?稼げる広告選定から、キーワード選び~Yahoo、GoogleのSEO対策まで現役スーパーアフィリエイターの戦略を解説します。 ども。カイ@ASPアフィリエイト最新ノウハウ暴露中!です。 ちょっと深刻な話します・・・。 知り合いがGENOウィルス(GUMBLER)に感染してしまいました。 GENOウィルスについて知らない方、ぜひ一読してください。 これ、もし感染するとウェブオーナーさんにとってはホント致命的です・・・。 知り合いの方にもスグに教えてあげてください。 ◆GENOウィルス(GUMBLER)とは? 今年一番の凶悪な新型ウィルス。(ほんと感染したらアウト) Adobe ReaderやAdobe Flash Playerの脆弱性を突いており、サイト閲覧などからでも感染する可能性がある。 感染してしまうとFTPパスワードなどを
急増するサイト改ざんとGumblar感染、対策の速やかな実施を
Webサイトの改ざんとGumblarウイルスへの感染被害が急増し、JPCERT/CCやセキュリティ各社がユーザーやサイト管理へ対策の早期実施を呼び掛けた。 Webサイトの改ざんと、改ざんされたサイトで閲覧者がマルウェア「Gumblar」(別名Geno、JS-Redirなど)に感染する被害が急増している問題で、JPCERTコーディネーションセンター(JPCERT/CC)やセキュリティ企業が1月7日、ユーザーやサイト管理へ対策の早期実施を呼び掛けた。 Gumblarが関係するとみられるWebサイトの改ざん被害は、2009年春ごろから継続しているが、同年10月下旬から急増。年末年始の長期休暇後に鉄道や流通、メーカーなどの大企業サイトでも相次いで改ざんが見つかり、深刻な問題になっている。 セキュリティ企業によれば、Webサイトの改ざんはSQLインジェクション攻撃をはじめとするさまざまな方法で攻撃者
[重要] セキュリティアップデート Movable Type 5.01 および 4.27の提供を開始 | Movable Type ニュース
問題の対象となるバージョン Movable Type Open Source 4.x Movable Type 4.x (Professional Pack, Community Pack を同梱) Movable Type Commercial 4.x (Professional Packを同梱) Movable Type Enterprise 4.x Movable Type Open Source 5.0 Movable Type 5.0 (Professional Pack, Community Pack を同梱) 提供を開始するバージョン Movable Type Open Source 4.27 Movable Type 4.27 (Professional Pack, Community Pack を同梱) Movable Type Commercial 4.27 (Prof
![[重要] セキュリティアップデート Movable Type 5.01 および 4.27の提供を開始 | Movable Type ニュース](https://cdn-ak-scissors.b.st-hatena.com/image/square/5cfc5bfad4f2ab6f23c139f85505e65d86f56dcc/height=288;version=1;width=512/https%3A%2F%2Fwww.sixapart.jp%2Fshare%2Fimages%2Fogimage-mt-news.png)
「添付ファイルはパスワード付き暗号化」でいいのか
記者という仕事がら、取材先や寄稿者と、記事の素材データやプレゼン資料をやり取りすることが多い。もちろん、メールを使ってである。ただ最近になって、受け取ったメールに添付されていたファイルが暗号化されていることがとみに増えてきた。ファイルを復号化しようとするとパスワードの入力を求められる。パスワードは後から別のメールで送られてくるという方式だ。 情報漏洩を懸念してのことだ。外部とやり取りする際はファイルをパスワード付きで暗号化してからメールするよう、情報システム部門や法務部門がルールを設けているのだろう。この7月から8月にかけて、企業十数社に外部との機密情報のやり取りをどのように行っているかを取材する機会があった。実際にこのようなルール順守を業務部門に設けている企業が多かった。標準的な手法になりつつあるように思う。 しかしこの方式を採用する企業が増えることに、筆者は懸念を感じる。セキュリティ対
JR東のサイトが改ざん ユーザーにGENOウイルス感染の恐れ
JR東日本は12月23日、同社のWebサイトの一部が海外から不正アクセスを受けて改ざんされたと発表した。ユーザーがGumblarウイルス(通称GENOウイルス)亜種に感染した恐れがあるとし、ウイルスチェックを呼び掛けている。 改ざんされていたのは、トップページのサイト内検索窓と、「大人の休日倶楽部」東京講座のページ。8日午後9時40分~21日午後11時55分までに検索窓から検索したユーザーと、18日午前11時~22日午後9時までに東京講座のページを閲覧したユーザーに、感染の恐れがあるという。合計で5万件のアクセスがあったとしている。 同社は21日夕方、一般ユーザーから報告を受けて調査を開始。23日未明からサイトの機能を一時停止して調査と問題の修正を行っていた。サイトは23日午後7時までに全機能を復旧させた。 Gumblarウイルスは、対策されていないPCで改ざんされたWebサイトを閲覧する
委託先の事故から共に成長する――委託先の漏えい
業務のアウトソーシングが増える中で、委託先での情報漏えいリスクも高まりつつある。委託元と委託先がお互いに情報セキュリティ対策をどのように強化していけばいいのか。ある事件を例に考えてみよう。 企業の中核事業に注力するコアコンピタンス経営は、中核事業以外の業務をアウトソーシングすることが多い。情報管理の面では個人情報や機密情報などが外部企業へ分散されやすく、結果としていわゆる委託先での事故というものが発生しやすくなる。企業には、委託元の立場からの情報管理も問われており、特に個人情報については「個人情報保護法」第22条で「委託先の監督」として、委託元の責任が明確に規定されている。今回は、アウトソーシングする委託先での個人情報の事故を受けて、委託元としてどのような管理を実行していくべきかをある事例を通じて考えよう。 (本記事に登場する事例、人物、組織は架空のものです。) 事故はこうして起こった!
知らなかったらNGなWEBアプリケーション脆弱性一覧 : mwSoft blog
先日、AmebaなうがCSRFという非常にポピュラーな脆弱性を披露したかと思ったら、ここ数日はセブンネットショッピングでXSSの脆弱性と、ID推測による他ユーザの個人情報閲覧の問題が発生しているという噂が流れています。 ユーザの情報を預かっておきながら、基本的なセキュリティの対策もできていないというのは、銀行に例えるなら、お金を預けようとした時に「お金は預かります。ちゃんと保管します。でも警備はあまりしないので盗まれたらスイマセン」と言われるようなものだと思う。 警備に穴があったというのではなく、まともに警備してませんでした、というのはさすがにありえないことです。 そこで、野良WEBプログラマである私が知っている脆弱性を列挙してみた。 私はプログラマであってセキュリティの専門家ではないです。しかも今年の春辺りからずっと外向けのWEBプログラムは組んでません。 その人間が知っているものを並べ
ノートPCを紛失する前に設定しておこう·Prey MOONGIFT
PreyはWindows/Mac OSX/Linux向けのオープンソース・ソフトウェア。ノートPCは持ち歩いてカフェや空港、駅などで作業するのにぴったりだ。だがちょっと置いておいた隙に盗まれてしまったり、どこかに置き忘れてしまったりという事件も良く聞かれる。 ひっ! そんな時に追跡装置があれば、と思うだろう。そんな時のためには今のうちに準備が必要だ。使うのはPreyだ。Preyは単体で動作する訳ではなく、PreyのWebサービスと連携して動作するソフトウェアだ(一応単体でも動作するようだが)。その点がなかなかユニークで面白い。 PreyをインストールしたらPreyのWebサービスにユーザ登録し、APIのキーを得る。さらにデバイスを登録しデバイスのキーも得る。この二つをローカルのPreyに設定すれば準備は完了だ。後は盗まれるの待てば(?)いい。いざ盗まれたらPreyのWebサービスにアクセス
安易なユーザー名とパスワードのワースト10、Microsoftが発表
米Microsoftは11月27日のブログで、自動化された攻撃の標的となりやすい安易なユーザー名とパスワードのワースト10を発表した。 Microsoftはおとり用のFTPサーバを通じ、ありがちなユーザー名とパスワードの組み合わせを順番に試してパスワードを破ろうとする攻撃について情報を収集した。その結果、過去数カ月の攻撃で狙われたユーザー名は「Administrator」と「Administrateur」を筆頭に、「admin」「andrew」「dave」「steve」などの人名をそのまま使ったものが多いことが分かった。 パスワード攻撃では「password」「123456」という安易なパスワードが標的となるケースが圧倒的に多く、次いで「#!comment:」「changeme」「F**kyou(英語の悪態表現)」「abc123」などが上位を占めた。 順位 ユーザー名 攻撃回数 パスワード
Security NEXT(流出事例アーカイブ)
2024/08/15外広告物担当者向けの説明会資料に個人情報 - 東京都 2024/08/14委託先にサイバー攻撃、情報流出の可能性 - CTC 2024/08/14体力テスト記録アプリのアカウント情報管理に不備 - 目黒区 2024/08/13住所に対して宛名が異なる郵便物を誤送付 - 日本臓器移植ネットワーク 2024/08/09Yahoo!のログインシステムに不具合 - 第三者がメール閲覧 2024/08/09「Wantedly」で設定不備 - 非公開ページや個人情報が閲覧可能に 2024/08/09イベント参加者宛のアンケートメールで誤送信 - NICT 2024/08/09個人情報を含む報告書をサイトで誤公開 - 栃木県 2024/08/08講座案内メールに顧客リストを誤添付 - 朝日カルチャーセンター 2024/08/08税務署に提出する職員の源泉徴収票を紛失 - 新潟県 20
覚えやすく破られにくいパスワードを作る方法
自分には覚えやすいが他人には推測されにくいパスワードを、各サイトごとに個別に作るにはどうしたらいいのか。McAfeeが指南している。 さまざまなWebサイトやアプリケーションで利用するパスワードは、良くないと分かっていても、つい同じものを使い回したい衝動に駆られてしまうもの。そこで、自分には覚えやすいが他人には推測されにくいパスワードを、各サイトごとに個別に作るにはどうしたらいいのか、セキュリティ企業の米McAfeeが11月25日のブログで解説している。 McAfeeによると、例えばオンラインバンキング、オークション、SNSなどのサイトですべて同じパスワードを使っていた場合、1つのWebサイトからパスワードが流出すれば、自分の全アカウントに侵入される恐れがある。パスワードはWebサイトが保有しているものであり、それを使う個人が保有しているものではないという認識が大事だとMcAfeeは指摘す
個人情報をダダ漏れさせない、基本的な5つのチェックポイント | ライフハッカー・ジャパン
「電車なう」、「飲み会なう」など、自分の近況をリアルタイムで手軽に発信できるソーシャルメディア。このライブ感にハマっている人も多いかもしれませんね。しかし、過度な情報発信は、防犯上リスクになることも...。こちらでは、このテーマを採りあげてみましょう。 ホーム系ブログメディア「Charles and Hudson」では、ソーシャルメディアやメール・電話などにおける行きすぎた個人情報の共有により犯罪に巻き込まれる危険性があると指摘し、"やってはいけない"こととして、以下の5点を挙げています。 その1: 留守電で「休暇中です」というメッセージを流さない 家族や一部の友人に留守にしている旨を事前に伝えておく一方、自宅の留守電やボイスメールには「休暇中」や「旅行中」などということを知らせないようにする。 その2: メールを自動返信モードにしない 仕事上、必要な人には事前に休暇期間を事前にアナウンス
Gmailを乗っ取られてないかどうか確認する方法
これを読んで「恐ろしいなー」と思ったので。 Gmailをのっとられた友達からメール来てだまされそうになった件・・・ – IDEA*IDEA ~ 百式管理人のライフハックブログ Google アカウントを乗っ取られて 勝手にメールを送信されたりパスワードを変えられたりすると思うと 恐ろしくて仕方がないんだけど、 たとえそこまでされないとしても 誰かが勝手にログインして、送受信されたメールを見ている可能性もある。 こちらの方が被害は少ないかもしれないけど 実害が出ないだけに気づきにくいという危険もあるんじゃないだろうか。 そこで、他人が勝手に自分の Gmail を見てないかどうか 手っ取り早く確認する方法を。 ご存知だったらごめんなさいよ。 方法っていうほどエラそうなもんじゃないんだけど Gmail の画面下部にはこういう表示があって 前回このアカウントがどこからアクセスされたかわかる。 これ
ちょっとセキュアな「いつもの」パスワード - ぼくはまちちゃん!
こんにちはこんにちは!! 最近はメールでもなんでもWEB上の便利なサービスが増えてきましたね…! でも、いろいろ登録しすぎて、いよいよぼくもパスワードが管理できなくなってきました…! えっ! もしかして面倒だから、ぜんぶ同じパスワード使ってたりするるんでしょうか…! だめです!だめだめ!それはだめ。 全部のサイトで同じパスワードにするのってものすごく危険ですよ!!! これはほんと! だって、もしなにかあって、どれかひとつのパスワードがばれちゃったら全部芋づるだから…! 登録したWEBサイトの管理者の中に悪い人がいる可能性もあるし。 (個人運営のサイトはもちろん、たとえ大きな企業のサイトでもバイトちゃんが見れたりとか…) でもだからといって全部別のものにすると覚えられないんだよね。 たとえば自分宛にメールしておくとか… Dropboxのような共有フォルダにパスワードのメモいれとくとか… パス
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IDEA * IDEA