パスワードが露呈したTwitterアカウントは凍結する措置を取り、アカウント保持者にパスワードのリセットを求めているという。 Twitterユーザーのパスワードなど3000万件あまりの情報が闇サイトで取引されていると伝えられた問題で、米Twitterは6月10日、被害に遭ったアカウントを凍結してユーザーにパスワードのリセットを促していることを明らかにした。 ただし闇サイトで出回っている情報は、Twitterのサーバがハッキングされて取得されたものではないと同社は断言。他の情報流出事件や、被害者のマシンに感染したマルウェアによって盗まれた可能性が大きいと指摘した。 今回流出した情報をTwitterの記録と照らし合わせた結果、一致するTwitterアカウントが多数確認されたという。このためパスワードが露呈したアカウントは凍結する措置を取り、アカウント保持者にパスワードのリセットを求めている。リ

ジェイティービー（JTB）が2016年6月14日に公表した、最大で約793万人分の個人情報が流出した可能性がある事案の発端は巧妙に取引先を装った標的型メールだった（関連記事：「流出事実ないがお客様にお詫びする」、793万人の情報流出可能性でJTBの高橋社長が謝罪）。 約4300人分の有効期限中のパスポート番号を含む個人情報が漏洩した可能性のある事案は国内で類がない。同日の記者会見と会見後の取材で分かった経緯を追っていく。 発端は3カ月前の2016年3月15日。旅行商品をインターネット販売する子会社であるi.JTB（アイドットジェイティービー）がWebサイトで公開する、問い合わせを受け付ける代表メールアドレスに、何者かが標的型メールを送り付けた。 i.JTBはJTBのWebサイトのほか、「るるぶトラベル」や訪日外国人向け「JAPANiCAN」といった自社運営のWebサイトで旅行商品を販売して

JTBが標的型メール攻撃を受け、顧客のパスポート番号約4300件が漏えいした可能性があることが6月14日に分かった。漏れた番号を悪用し、パスポートが偽造されるリスクはあるのか――外務省旅券課に聞いた。 JTBから漏えいした可能性があるのは、顧客の個人情報約793万人分で、住所と氏名、性別、生年月日など。パスポート番号と取得日も一部含まれており、現在も有効なものは約4300件あったという。「この規模のパスポート番号の漏えいは過去に聞いたことがない」と旅券課の担当者は話す。 ただ、パスポート番号・取得日だけの流出なら「過剰な心配には及ばない」という。悪用で最も心配なのはパスポートの偽造だが、「番号と取得日という情報のみでパスポートが偽造される可能性はあまり高くないだろうと考えている」。 パスポートに記載されているのは、番号・取得日に加え、氏名、生年月日、本籍、本人サイン、顔写真――など。今回漏

2016年6月14日、JTBは同社のサーバーが不正アクセスを受け、顧客情報が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。 公式発表 今回の不正アクセスによる影響はJTB他、同社の提携サービスを展開している他社にも波及している。 JTBグループ 2016年6月14日 不正アクセスによる個人情報流出の可能性について 2016年6月14日 Re: Occurrence of Unauthorized Access (魚拓) 2016年6月16日 個人情報流出の可能性があるお客様へのご連絡について 2016年6月17日 「なりすましメール」「フィッシングメール」や「なりすましサイト」にご注意ください JTB提携先 NTTドコモ 2016年6月14日,16日 提携先のJTB社のグループ会社サーバーへの不正アクセスに伴う「dトラベル」の個人情報流出の可能性について (魚拓) (

2014年 情報セキュリティインシデントに関する調査報告書 ～個人情報漏えい編～ （セキュリティ被害調査ワーキンググループ） １．はじめに JNSA セキュリティ被害調査ワーキンググループによる個人情報漏えい事件・事故（以降「インシデント」という）の調査分析は、情報セキュリティ大学院大学原田研究室、廣松研究室の協力をいただいて実施している。本調査もこれまでの調査方法を踏襲し、2014年に新聞やインターネットニュースなどで報道された個人情報漏えいインシデント（以下、インシデントという）の情報を集計し、分析を行った。 この調査データにもとづいた、漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの情報の分類、JOモデル（JNSA Damage Operation Model for Individual Information Leak）を用いた想定損害賠償額などを分析した結果を報告

サイバー犯罪者は、ユーザに回答するサポート要員を実際に配置していました。どこまで回答してくれるかを確認するために、トレンドマイクロは、『業務に使用するPCが「JIGSAW」に感染した、ニューヨーク在住の会社員』を装いました。以下に示す会話は、左側が弊社、右がサイバー犯罪者です。以下は、実際の会話で編集していません。 How can I help you （ご用件はなんでしょうか） can you really decrypt my files? （本当に私のファイルを復号できるんですか？） yes its automatic on payment is received all you have to do is click that you made payment and the system will verify instantly （はい、できます 復号は支払いの後自動で行われま

ある目的に特化した「端末」に、より汎用的な OSプラットフォームが搭載されることで私達の生活を便利にする機能が実現されてきました。最大の成功例は携帯電話は iPhone OS（現iOS）や Android OS を搭載した携帯電話、つまり「スマートフォン」でしょう。このような「スマート化」の流れは様々な家電製品に及び始めています。しかし、便利な機能を実現する OS のプラットフォームが不正プログラムに感染してしまうと、利用者に大きな不便をもたらすことになってしまいます。その具体的な例として、トレンドマイクロは、Android版端末ロック型ランサムウェア「FLocker（エフロッカー）」がスマートテレビをロックした事例を確認しました。 2015年5月に「FLocker」（「Frantic Locker」の略称。「ANDROIDOS_FLOCKER.A」として検出）と名付けられたランサムウェア

スマートフォンの充電が今にも切れそう。そんなとき、公共のUSB充電ポートはありがたい存在です。でも、何も考えずに繋いでしまうと、思わぬ危険を呼び込むことになるかもしれません。 今まさに大事な電話またはメールを待っている。なのに、スマートフォンの電池が切れかけていて、しかも充電器が手元にない。誰でもそんな経験があると思います。 そんなとき、とにかく手近なUSBポートを探し回るものです。ごく自然な行動ですが、それは安全なことなのでしょうか。いいえ。実のところ、危険が潜んでいます。USB経由でデータを盗んだり、スマートフォンをマルウェアに感染させたり、ときには使いものにならなくすることも可能なのです。 雷に打たれて まず、電源はスマートフォンにとって、必ずしも良いものとは限りません。大切なスマートフォンをアフターマーケットの充電器（または非正規品）に接続したら問題が発生した、という苦情はネット上

経済産業省は6月10日、国内IT人材の最新動向と将来推計に関する調査結果を発表した。IT人材は現時点で17万人超が不足しており、今後人口減少に伴い深刻化すると予測。各国と比較して管理職クラスの割合や理系出身者が少ない傾向があり、年収も500万円前後に集中していることが分かった。 経済産業省によると、IT人材（IT企業と、ユーザー企業の情報システム部門に所属する人材の合計）は現在91.9万人なのに対し、17.1万人が不足していると推計。人口減少に伴い、退職者が就職者を上回ることで19年から先は減少に転じる一方、IT需要の拡大が見込まれるため、人材ギャップは悪化。IT市場が高率で成長した場合、30年にはIT人材数が85.7万人なのに対し、不足数は78.9万人に上ると予測している。 市場拡大が見込まれるセキュリティ分野の人材は現時点で28.1万人、人工知能などの先端分野は9.7万人と推計。セキュ

米CERT/CCによると、Office 2010～2013のインタフェースでは、マクロを有効にすればどうなるかをユーザーが理解しないまま、有効にしてしまう公算が大きくなった。 Microsoft Wordのマクロ経由で感染するマルウェアが復活しているとして、米セキュリティ機関のCERT/CCが6月8日のブログで企業などに対策を促した。マクロが悪用される責任の一端はMicrosoft Officeのユーザーインタフェースにもあると指摘している。 マクロ経由で感染するウイルス「Melissa」が猛威を振るったのは1999年。しかしその後、マクロウイルスは影を潜めていた。これが再浮上した一因としてCERT/CCの研究者は、マクロに対するOfficeの警告表示の変化を挙げる。 Officeでマクロを実行するためには、まず複数の手順を経てマクロを有効にする必要がある。Office 97ではマクロの危

サイバー攻撃や内部不正などの調査ではログが手掛かりになるため、ログ管理製品の導入が注目を集める。製品形態ごとの実装パターンや価格などをIPAが取りまとめた。 情報処理推進機構（IPA）は6月9日、「企業における情報システムのログ管理に関する実態調査」の報告書を公開した。サイバー攻撃や内部不正などの重大インシデントの調査ではログが手掛かりなることから、ログ管理製品の適用や価格などの実態を調べている。 調査ではベンダーやサービス事業者20社とユーザー企業11社、有識者3人にインタビューを行い、ログの利用目的に応じた製品の適用の可否や、ログの活用ステージごとに必要となる製品の構成と導入価格といった実態を明らかにした。 例えば、標的型攻撃を原因とする情報漏えいでインターネットと社内システム間の不審な通信を検知しようとする場合、報告書で分類した4種類のログ管理製品全てを適用できるという。一方、リアル

（ＣＮＮ） シンガポール政府は来年５月までに、各省庁にある約１０万台のコンピューターのインターネットへの接続を遮断、公務員の勤務中のネットアクセスを不可能にする。地元紙ストレーツ・タイムズが９日までに伝えた。 情報通信開発庁（ＩＤＡ）は声明で「シンガポール政府は、政府のネットワークのセキュリティー向上のために定期的にＩＴ施策を見直している」と述べ、セキュリティー向上を目的に導入される新政策について説明する文書を全省庁に配布したことを明らかにした。 「すでに一部の公務員のワークステーションについてはインターネット接続からの切り離しを開始している。１年かけて残りの公務員についても同様の措置を取る」と声明は述べている。 ストレーツ・タイムズによれば、個人所有の機器を使った職場からのネットアクセスは今後も可能だという。 サイバーセキュリティーの専門家であるネットワーク・ボックスのマイケル・ゲーズリ

新しい世代がデータプライバシーを切り拓く（1）なぜプライバシーの議論は分かりにくいのか テーマ14：プライバシーとパーソナルデータのこれから 2016.06.07 Updated by 特集：プライバシーとパーソナルデータ編集部 on June 7, 2016, 07:00 am JST 個人情報保護法改正に関する取り組みによって、パーソナルデータやプライバシーへの関心は従来以上に高まった。一方で、高度な検討の結果として、法解釈をさらに複雑化しつつある。改正法の精神や具体的な定義は、いまだ十分に理解されているとは言えず、また理解のための整備もまだ途上にある。こうしたギャップを、現場の第一線で活躍する若手エキスパートは、どう受け止めているのか。新しいテクノロジーを踏まえた「次の改正」も視野に入れつつ、現状と将来について議論いただいた。 「若い世代」が見当たらない？ ──今回で14回目となる本

かつてインターネット最大のSNSとして人気を集めていたMySpaceは、3億6000万件ものアカウント情報が流出してダークウェブで販売されるというトラブルに巻き込まれていることが報じられていますが、そのはるか以前の2005年には当時わずか19歳のハッカーがしかけたワームによってサイト全体がダウンさせられたことがありました。ガジェットやサイエンス系の話題を扱うメディア「Motherboard」が行ったインタビューにはそのハッカー本人が登場し、当時の様子を語っています。 Greatest Moments in Hacking History: Samy Kamkar Takes Down Myspace - YouTube 通称「Samy」と呼ばれるワームを作成したのは、セキュリティ専門家・ハッカーのSamy Kamkar氏。 2005年当時、MySpaceはインターネット最大のSNSとして、

2015年に総務省の「自治体情報セキュリティ対策検討チーム」が公開した報告資料をベースに、市区町村のセキュリティ対策について考えます。 連載目次 「自治体情報システム強靭性向上モデル」とは？ 2016年1月から、マイナンバーの運用が開始されました。総務省は、マイナンバー情報を取り扱う自治体の情報セキュリティを強化するため、2015年7月に「自治体情報セキュリティ対策検討チーム」を設置し、2015年11月には「新たな自治体情報セキュリティ対策の抜本的強化に向けて」という報告を行っています。 本連載ではこの報告を基に、自治体、特に市区町村で行うべき情報セキュリティ対策（自治体情報システム強靭性向上モデル）を紹介します。報告自体は自治体向けのものですが、民間企業においても十分適用できる内容になっています。個人情報を守るために、自治体や民間企業が行うべきセキュリティ対策は何なのか、詳しく見ていきま