独立行政法人 情報処理推進機構 一般社団法人 JPCERT コーディネーションセンター 社団法人 電子情報技術産業協会 社団法人 コンピュータソフトウェア協会 社団法人 情報サービス産業協会 特定非営利活動法人 日本ネットワークセキュリティ協会 情報セキュリティ早期警戒 パートナーシップガイドライン 2011 年 3 月 目 次 Ⅰ.本ガイドラインの位置づけ .................................................. 1 Ⅱ.用語の定義と前提 .......................................................... 2 1.脆弱性の定義.............................................................. 2 2.脆弱性関連情報の種類 ........
脆弱性(ぜいじゃくせい)とは 脆弱性とは、ソフトウェア製品やウェブサイトの機能や性能を損なう原因となるセキュリティ上の問題個所です。 ウイルスや不正アクセスなどの攻撃により脆弱性が悪用されると、個人情報が漏えいしたりデータが改ざんされ、それにより重大な被害に繋がることがあります。 脆弱性がソフトウェア製品やウェブサイトに存在した際には、その脆弱性の情報を関係者以外には知られぬよう適切に管理のうえ関係者に情報を送り、速やかに対策を施さなければなりません。 例えば、以下のケースも脆弱性の可能性があります。 ・ウェブを参照し、上のページに移動したら、個人情報らしいものが見えてしまった。 ・会員制 HP において、自分の個人情報を変更しようとしたところ、他人の情報が現れた。 脆弱性関連情報の届出制度とは この届出制度は、脆弱性情報を適切に流通させ、脆弱性の修正を促すための制度です。 脆弱性を発見し
通信アプリのLINEが利用者の個人情報を業務委託先の中国の会社がアクセスできる状態にしていた問題で、武田総務大臣は事実関係の把握を急ぐとともに総務省がLINEを通じて提供している行政サービスの運用を停止する考えを示しました。 LINEをめぐっては、システムの管理を委託している中国の会社が日本国内のサーバーに保管されている利用者の名前や電話番号といった個人情報にアクセスできる状態になっていたことが明らかになっています。 これについて、武田総務大臣は19日午前記者団に対し「ユーザーが安心してサービスを利用できる環境を確保する観点から適正な事業運営が必要だ。関係省庁と連携し、事実関係を把握して適切な措置を講じていきたい」と述べました。 また、武田大臣は総務省が現在、LINEを通じて提供している意見募集や問い合わせの対応などの行政サービスの運用を停止する考えを示しました。 さらに、保育所の入所申請
LINEとヤフージャパンを運営するZホールディングスが3月1日に経営統合した矢先に、問題発覚......REUTERS/Toru Hanai <LINE利用者の個人情報海外流出が発覚。事業の中心軸を韓国から日本に移す戦略を掲げているネイバーにとっても厳しい船出となった......> 無料通信アプリ「LINE」利用者の個人情報が中国の関連会社で閲覧可能になっていたことが発覚し、総務省は使用を停止、個人情報保護委員会がLINEと親会社のZホールディングスに、個人情報保護法に基づく報告を求めた。LINEとヤフージャパンを運営するZホールディングスが2021年3月1日に経営統合した矢先である。 経営統合で発足したAホールディングスの社長には、ソフトバンクの宮内謙社長が就任し、韓国ネイバーを創業した李海珍氏が会長に就任したが、ネイバーは事業の中心軸を韓国から日本に移す戦略を掲げている。 ネイバーは役
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
通信アプリ大手、LINEの利用者の個人情報などが、システムの管理を委託されていた中国の会社の技術者からアクセスできる状態になっていた問題で、実際に中国の技術者から少なくとも32回、日本のサーバーにアクセスがあったことがわかりました。 この問題は、LINEがシステムの管理を委託している中国の会社の技術者4人が、日本国内のサーバーに保管されている利用者の名前や電話番号、それにメールアドレスといった個人情報や、利用者の間でやり取りされたメッセージや写真などのうち、不適切だとして通報が寄せられた内容にアクセスできる状態になっていたものです。 LINEでは2月下旬にアクセスできない措置を取りましたが、中国の技術者から少なくとも32回、日本のサーバーにアクセスがあったことがわかりました。 LINEや親会社のZホールディングスによりますと、これまでのところ、情報が悪用されたという報告はないとしています。
» 【歴代最強クラスの危険度】「三井住友カード」を名乗るフィッシングメールがスマートに個人情報を抜き取る様子の一部始終と防衛策を大公開! 特集 【歴代最強クラスの危険度】「三井住友カード」を名乗るフィッシングメールがスマートに個人情報を抜き取る様子の一部始終と防衛策を大公開! 耕平 2020年10月14日 相変わらず、進化が止まらないフィッシングメール界隈。 以前紹介した、Amazonのフィッシングメールを始め、数々のフィッシングメールの対策を紹介したが、新たに「三井住友カード」を名乗るフィッシングメールが今、猛威を振るっている。 今回はこのフィッシングメールに潜入した結果、歴代最強クラスということが判明したので、個人情報を抜き取られるまでの一部始終と防御策をお伝えしたいと思う。 ・入り口 「フィッシング行為のキモは、入り口であるメールのクオリティによって被害の拡大が左右される」と私(耕平
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く