日本年金機構の情報漏えいについてまとめてみた - piyolog
2015年6月1日、職員PCがマルウェアに感染したことにより、情報漏えいが発生したことを日本年金機構が発表しました。ここでは関連情報をまとめます。 公式発表 日本年金機構 2015年6月1日 (PDF) 日本年金機構の個人情報流出について 2015年6月3日 (PDF) 個人情報流出のお詫び - 日本年金機構 理事長 水島藤一郎 (平成27年6月2日) 2015年6月3日 (PDF) 個人情報流出の報道発表を悪用した不審な電話等にご注意ください! 2015年6月3日 (PDF) 日本年金機構の個人情報が流出したお客様へのお詫びについて 2015年6月6日 (PDF) 日本年金機構ホームページの一時停止について 2015年6月8日 (PDF) 日本年金機構ホームページの暫定対応について 2015年6月22日 (PDF) 日本年金機構の個人情報が流出したお客様へのお詫びについて 2015年6月
ここ数日の間に起きているインシデントをまとめてみた。 - piyolog
ここ数日の間、複数のサイトで改ざんやアクセスがしづらくなる現象が確認されています。なお、これら現象と中国で行われている反日デモとの関連性は現時点で不明です。さらに記載された事象はSNSや報道された情報を元に整理したものであり、これらが全てではない可能性があることにもご注意ください。 ホームページの改ざん 一部のサイトが相次いで改ざんされる事案が確認されました。改ざんされたサイトでは「魚釣島」や「五星紅旗」の絵を用いたもの、簡体字等による尖閣諸島の帰属先が中国であることを主張する文面の掲載が共通の特徴です。 (1) 最高裁判所 改ざん先URL:www.courts.go.jp 改ざん確認時刻:2012年9月14日 19時半頃改ざんされていることが確認される。 魚拓:あり*1 (2) 日本経済新聞社健康保険組合 改ざん先URL:www.nikkeikenpo.or.jp 改ざん確認時刻:201
内閣府を詐称したウィルス添付メールの事案をまとめてみた。 - piyolog
内閣府が2012年4月5日付で発表した内閣府を騙ったメールについて、内閣府の発表、報道、およびインターネットの情報を元に概要をまとめました。 概要 内閣府が4月5日付で、内閣府職員を詐称したメールが配信されていることを発表*1しました。 以下は、内閣府が発表した情報の引用です。 平成24年4月4日(水)夕刻以降、内閣府職員のメールアドレスを詐称した電子メールが各方面に配信されたことが判明いたしました。 調査の結果、内閣府の情報システムから問題の電子メールが発信された事実はなく、何者かが内閣府のメールアドレスを騙り、各方面に配信したものと考えられます。 内閣府またはその職員を名乗る者から心当たりのない電子メールが送られてきた場合は、一般にウィルス等に汚染されている可能性もあるので、電子メール(特に添付ファイル)を開かず、削除してください。 http://www.cao.go.jp/press
情報セキュリティ報告書について調べてみた。 - piyolog
某所での発表のため「情報セキュリティ報告書」について調べており、今後も継続的にチェックすることがありそうなので備忘録としてまとめておきます。(特にいつ頃最新版が出るか忘れそうなため) 情報セキュリティ報告書とは何か 経産省で2004年より行われていた「企業における情報セキュリティガバナンスのあり方に関する研究会」で、検討された評価ツールのことです。自社で取り組んでいる情報セキュリティの内容を情報開示することで社会から適正に評価されることを目的としたもので、経産省が公開している「情報セキュリティ報告書モデル」に基づき、各企業で公開されています。 公開している企業は9社だけ 現在、この情報セキュリティ報告書を公開している企業は国内で9社のみです。内1社(リコーグループ)は既にCSR報告書に統合をしており、実質最新版を公開しているのは8社という状況です。 各社の公開状況は丸山先生が既にまとめられ
農林水産省の標的型メール攻撃事案をまとめてみた。 - piyolog
農林水産省が2012年2月2日付で発表した標的型メールによる事案について、農林水産省の発表、及び報道情報を元に概要をまとめました。 概要 農林水産省が2月2日付で、標的型メール攻撃を受けた事実を発表しました。*1 以下は農林水産省が2月2日付で発表した情報の引用です。この標的型メール攻撃による被害は発生していないとありますが、メールには内部情報が含まれていた可能性があり引き続き流出原因を調査中とのことです。 農林水産省において、業務上のやり取りのメモが、関係者にメール送信された際に流出した可能性があり、これが、後日、ウイルスを送り込む標的型メールに添付され、当省職員のパソコンに送信されました。 この標的型メールにつきましては、既にアンチウイルスソフトによりウイルス駆除を実施済であり、ウイルス感染を未然に防止しております。 なお、このメモに一般国民の個人情報は含まれておりません。 http:
総務省のウィルス感染事案をまとめてみた。 - piyolog
総務省が11月4日付で発表したウィルス感染事案について、報道情報を元に概要をまとめました。 概要 総務省が11月4日付でウィルス感染していた事実を発表しました。以下総務省の発表資料*1です。総務省からの情報流出等、具体的な被害については現在調査中であり、総務省内の端末約8000台すべてに対し、調査を行う*2予定です。 総務省は、一連のサイバー攻撃に対する報道を受け、詳細な調査を実施していたところ、総務省職員用の複数のパソコンが、トロイの木馬型ウイルスに感染していたことが、平成23年11月2日(水)に判明しました。現時点で判明している感染経路は、メールに添付されていたファイルを開封したことによるものでした。当該メールの件名は、「平成23年(2011年)東北地方太平洋沖地震(東日本大震災)について(平成23年7月26日 17:00):緊急災害対策本部発表資料)」という、震災に関連する内容を騙っ
衆議院がサイバー攻撃を受けたらしいので記事をまとめてみた。 - piyolog
10/25付で朝日新聞が報じた衆議院へのサイバー攻撃について記事をまとめました。概要欄は報道されている情報を横断的にまとめています。また、記載内容は随時更新します。過去の記載内容はウェブ魚拓を確認ください。また7/22,25の標的型メール攻撃以外の参議院事案は含めていません。 概要 衆議院議員の公務用PC、衆議院のサーバーでウィルス感染が確認され、衆議院ネットワーク利用者のID、パスワードが盗まれた可能性があります。 11/14に行われた最終調査結果報告*1を反映しました。反映箇所には*1をつけています。 標的型メール攻撃を受けてウィルス感染した状況*2 *3 *4 衆議院側 32台のマシンで感染*1 添付ファイルを開き感染した公務マシン 1台 感染した議員アカウントサーバー等 4台 運用管理端末 2台 外部サイトへ接続試行の形跡を確認した(三次感染した)公務PC 25台*5 参議院側 感
10月7日(金) 内閣官房長官記者会見で情報セキュリティ政策会議関連の質疑応答を文字起こしをしてみた。 - piyolog
情報セキュリティ政策会議が行われました。 10月7日に第27回の情報セキュリティ政策会議が開催されました。この会議では先日の三菱重工事案等を受け、国としてサイバー攻撃の対策をどうすべきかといった方針決めの議論が行われています。 第27回の政策会議の資料はNISCで公開済みです。 官房長官の記者会見の概要は内閣官房のサイトで公開されています。また動画でも確認できます。 今回は上記発表概要では割愛されている記者会見の質疑応答について、情報セキュリティ政策会議関連の質問とその応答について文字起こしを行いました。 情報セキュリティ政策会議第27 回会合の開催について 平成23年10月7日(金)午前-官房長官記者発表 平成23年10月7日(金)午前-内閣官房長官記者会見(動画) 質疑応答文字起こし 質問者:読売新聞 読売: 先ほど言われました情報セキュリティ政策会議ですけども、冒頭で官民連携の強化を
BlackHat2011、DEFCON19の記事をまとめてみた。 - piyolog
ラスベガス開催のセキュリティカンファレンス BlackHat、DEFCONが終わりましたね。 先日こんなことをつぶやいたのですが http://twitter.com/piyokango/status/100120801315008512:twitter:detail:left 誰からも反応がなかったので、日本語記事を中心にまとめてみました。意外と探してみるとあまり見つからず、、もし他にも見つかったら@piyokangoまでぜひ教えてください。個人の方の参加レポとかまでは探し切れていません。 ※記事を見つけ次第随時追加していきます。 Black Hat 2011 Black Hat USA 2011 //schedule Day1 09:00-10:00 KEYNOTE SPEAKER How a Hacker Has Helped Influence the Government - a
最近よく見かけるLulzSecについて調べてみた。 - piyolog
ここ最近セキュリティ界隈では「LulzSec」と名乗るグループが起こしたニュースをよく見かけます。 LulzSecとは何か 今年5月初めごろより騒ぎを起こしているグループとしかわかっていません。「Anonymousなどの他グループとの関係は?」「どこの国のグループなのか?」「何が目的なのか?」など色々と気になるところはありますが、恐らく彼らにとって共通していることとは「Just for Lulz」なのだと思います。具体的な何かをご存知の方がいたらこっそり教えてください。 LulzSecのLulzとはどういう意味なのか そもそもLulzSecの「Lulz」とはどういう意味なのでしょうか。 軽く調べた感じではどうもlol(日本語でいうと「w」が近い感じでしょうか)の形を崩したネットスラングのようです。lolの複数系的な意味として使っているネットゲームもあるみたいで、そういう意味では@Masaf
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
