ニュース「三菱重工にサイバー攻撃か 原発・防衛関連情報漏えいのおそれ」 : 企業法務ナビ
三菱重工にサイバー攻撃か 原発・防衛関連情報漏えいのおそれ 2011/09/20 コンプライアンス, 情報セキュリティ, 民法・商法, メーカー 概要 三菱重工業は、最新鋭の潜水艦やミサイル、原子力プラントを製造している防衛・原発関連の生産拠点などで、約80台サーバーやパソコンがウイルスに感染していたことが関係者の証言で分かった。具体的な情報流出の被害の確認はないが、同社では外部からの侵入の可能性もあるとみて、警視庁にも相談しながら調査を進めている。 日本の国家機密が海外に流出している? 国家機密レベルの情報流出は、民間企業からだけではなく、官公庁からの流出している可能性もある。新聞報道などによると、省庁関係者に実在の省庁幹部の名前を騙り、メールが送信されてくることが数年前から起きているという。そして、そのメールに添付されたファイルを開くと、パソコンがウイルスに感染し、外部に情報を流出
三菱重工がサイバー攻撃を受けたらしいので記事をまとめてみた。 - piyolog
一部メディアで9/19未明に三菱重工がサイバー攻撃を受け、外部から侵入を受けた恐れがあるとの報道がありました。ネット界隈の情報をまとめました。 ※引き続き新しい情報を確認次第更新していきます。 概要 読売新聞が9/19の朝刊一面で三菱重工がサイバー攻撃を受け、外部から侵入を受けた恐れがあると報じました。夕方に入り、三菱重工からも攻撃の事実を認める公式の通知が出されました。 サイバー攻撃が発覚した経緯 三菱重工の監視システムで8/11に社内のサーバー異常(再起動を繰り返す)を検知したため。 攻撃の経路 標的型メール攻撃により感染したと報道が行われています。また次の発表情報から三菱重工へのサイバー攻撃は震災情報を装った標的型メール攻撃と考えられています。 川崎重工やIHIが三菱重工の件を受けて、標的型メール攻撃があった事実を発表した。 トレンドマイクロが自社のBlogにて三菱重工を含む世界4カ
日本セキュリティ・マネジメント学会が安全なパスワードを提言
9月15日、日本セキュリティ・マネジメント学会(Japan Society of Security Management:JSSM)は、社会への提言「誰でも安心して使えるパスワードの実現に向けて」を発表した。 同学会は、情報システムのセキュリティ全般に関する学際的、業際的な調査研究を実施し、より健全な高度情報社会の構築に貢献することを目的として1985年に設立され、今年で25周年を迎えた。この創立25周年の節目に、「社会に役立つ、会員に役立つ」をコンセプトに、 社会への提言 「セキュリティマネジメント学 ~理論と事例~」の編纂 「JSSMアーカイブ」の編集 という3つの事業に取り組んでいるという。今回の発表は、この1に該当するものだ。 この「誰でも安心して使えるパスワードの実現に向けて」では、現状の文字によるパスワードについて、「覚えられない」「メモ書きする」「使い回す」など運用と安全性に
入札システム透明すぎ? | 水無月ばけらのえび日記
公開: 2011年9月19日22時5分頃 こんなニュースが話題に。 入札システム、透明性あり過ぎた 4年間丸見え 愛媛県 (www.asahi.com)県電子入札に欠陥 最低制限価格など把握可能 (www.ehime-np.co.jp)こんな感じの不具合だったそうで。 欠陥は電子入札システムを通じて県から送られる入札通知書のファイルをパソコンに一度保存し、一般に使われているインターネット閲覧ソフトなどでファイルを開くと、埋め込まれた最低制限価格などのデータを簡単に確認できるとの内容。 以上、県電子入札に欠陥 最低制限価格など把握可能 より これだけ読むと、HTMLの中に出力されていたデータをJavaScriptや外部CSSで隠していて、ブラウザの機能でローカルに保存したら無効になって表示された……というふうにも思えます。が、実はそうではなくて、保存ファイルはXMLらしい (twitter.
パスワードの“複雑さの要件”は、いつから間違えていたのか? - Computerworld
先週、マイクロソフトは、Windowsを得意するシステム管理者やIT技術者にとって、衝(笑)撃のサポート技術情報を公開しました。 ■“複雑さの要件を満たす必要がある”を有効にしてもパスワードの長さを6文字以上にする必要が無い(KB2617632) [URL]http://support.microsoft.com/kb/2617632/ 「パスワードの長さは6文字にする」は、「複雑さの要件を満たす必要があるパスワード」ポリシーの要件の1つとして、疑いなく信じていた方も多かったのではないでしょうか? 私はと言えば、「パスワードの長さ」ポリシーが3文字以上であれば、「複雑さの要件を満たす必要があるパスワード」ポリシーよりも、「パスワードの長さ」ポリシーの設定が優先されると勝手に思い込んでいたので、5文字以下のパスワードで複雑さの要件ポリシーをクリアすることがあることに、疑念を持つことはありま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ゼンリンがユーザー投稿型の地図サイト、「最速マップβ版」試験公開 
三菱重工を含む防衛産業8社が標的型攻撃の被害に、Trend Microが分析 
株式会社VOYAGE GROUP