GDPR適用開始で「サイバーセキュリティ保険」の保険料が増える?
関連キーワード 情報漏えい対策 | 情報漏えい | プライバシー | 個人情報保護 GDPR順守に向けて企業がやるべきこととは 欧州連合(EU)の「一般データ保護規則」(GDPR)が2016年5月24日に発行し、2018年5月25日に適用開始となる。EUに暮らす個人に関するデータを保持する世界中の企業には、GDPRの順守を始めるまで後1年しか残されていない。GDPRを順守しなければ、最大で前年度売上高の4%か、2千万ユーロのどちらか多い方が罰金として科される。 GDPRの順守は、企業がGDPRの保護対象となるデータ(EUに暮らす個人に関係する情報)を特定し、そのデータが不正に開示されないよう保護することを意味する。またGDPRの適用対象となる人々に対して自らのデータを確認、管理できるようにしながら、GDPRの下で、人々の過去の情報に対する「忘れられる権利」を守れるようにしなければならない。
EU一般データ保護規則(GDPR)への対応支援
個人情報保護のための法令・規制アセスメントまで、全般的なプライバシー保護コンサルティングサービスを提供 EUの一般データ保護規則(GDPR)概要や適用範囲、日本企業が対応すべき事項を解説するとともに、GDPR対応を合理的に進めるためのアプローチやPwCの関連サービスを紹介します。 GDPRとは 2018年5月25日施行されたGDPRは、個人のプライバシーの権利の保護と確立を目的としています。EUに在住する個人のデータを管理および保護するためのさまざまな要件を定めています。企業の所在地にかかわらず、EUに在住する個人のデータを扱うあらゆる企業・組織がGDPRの適用対象となります。違反者は巨額の制裁金を科せられるため、速やかな対応が必要です。 EUデータ保護指令が、各国の法規制整備を求める指令(Directive)であったのに対し、GDPRは規則(Regulation)となったため、全てのEU
ダウンロードフォルダーからのインストールは危険、JVNが注意喚起
脆弱性情報サイト「JVN」は2017年5月25日、DLLハイジャックの脆弱性を持つWindowsのプログラムが多数見つかっているという注意喚起を公表した。 DLLハイジャックの脆弱性を持つWindowsアプリケーションが急増中と、JVNが注意喚起。URLは、https://jvn.jp/ta/JVNTA91240916/。 DLLハイジャックとは、ユーザーがプログラムを実行したときに、攻撃者が用意したDLLファイルを読み込ませてウイルス感染などを行う攻撃。DLLファイルは、プログラムの部品のようなもの。一般に、複数のプログラムが共通で利用する機能をDLLファイルで用意する。 DLLファイルはシステムフォルダーなどに置き、さまざまなプログラムがそのシステムフォルダーからDLLファイルを読み込む。 ところがWindowsは、プログラムの実行ファイルと同じフォルダーに、読み込もうとするDLLファ
IoT機器を探す不審な通信は前年比2倍に
2017年月3月21日から3月24日に公表された市場動向についてレポートする。警察庁「平成28年におけるサイバー空間をめぐる脅威の情勢等について」、MM総研「国内MVNO利用状況調査」、IDC Japan「2017年 国内ストレージ需要動向調査結果を発表」を取り上げる。 警察庁は2017年3月23日、2016年に発生した国内のサイバー攻撃に関する調査結果を発表した。ネットワークカメラやデジタルビデオレコーダーなどインターネットと接続したIoT(インターネット・オブ・シングズ)機器への外部からのアクセス件数が、1日1IPアドレス当たり1692件と前年の729.3件から2倍以上に増加した。 Linux系OSが組み込まれたIoT機器などを標的とするアクセスが増加したと指摘。IoT機器を踏み台にした攻撃も増加傾向にあり、合わせて、2016年8月以降にはIoT機器を標的とするマルウエア(悪意のあるソ
“ATMに設置されていた盗撮カメラ” が極小すぎてエグい! 英警察は「パスワード入力は手で隠して」と呼びかけ | ロケットニュース24
» “ATMに設置されていた盗撮カメラ” が極小すぎてエグい! 英警察は「パスワード入力は手で隠して」と呼びかけ 特集 ATMを使うときは、誰だって色々なことに気を付けているだろう。後ろから覗き見されていないか、見知らぬ人が話しかけてこないか、変な機械がATMに付いていないか……などなどをチェックしながらお金を下ろすはずだ。 でも油断は禁物。なぜなら今回、英警察がATMに設置されていた盗撮カメラの画像を公開したのだが……ち、ちいせえぇぇぇええ! 私たちは、エグいほど極小な穴から盗撮されているようだ! こんなの気付くわけないじゃん!! ・針の先ほどの穴から盗撮 この度、ロンドン市警察が、市内のATMから発見された隠しカメラについてツイートした。実際にカメラが隠されていたというATMの写真なのだが、見ると……あれ? カメラないじゃん。どこにもないじゃんと思ってしまう。 だが、あるのだ。写真の中
病院の大半がマルウェアに感染--医療機器のIoT化で高まる危険
BlackBerryは、病院などの医療機関がサイバーセキュリティの脅威にさらされているとして、ブログで注意を呼びかけた。具体的には、医療機関の75%がマルウェアに攻撃されており、その多くがランサムウェアによる攻撃だったという。 現代の病院では、会計システムや電子カルテのシステムといったデジタルプラットフォームが相互接続されており、モノのインターネット(IoT)導入も進んでいる。こうしたシステムで管理される患者の健康やプライバシにかかわる情報は、攻撃者にとっては極めて価値が高く、サイバー攻撃の標的にされやすい。 IoT対応のヘルスケア機器は、患者や機器の状態などをリアルタイムに取得できるため、医療行為にもたらすメリットが大きい。ただし、IoT機器には、セキュリティの面でアキレスけんになる危険性もある。 例えば、米国で2016年秋に発生したマルウェア「Mirai」による大規模な分散型サービス妨
企業向けセキュリティ研修ビデオを小中高生徒の親に見せた結果
夏休みに自治会の催しか何かで、スマートフォンのセキュリティやリテラシーに関する映像を上映していたらしい そこで素材として選ばれたのがIPAのセキュリティ啓発映像だと知って嫌な予感はしていた その結果現在起きているのが以下 子供のスマートフォンを解約する家庭が続出解約された子供が登校拒否親に反抗した子供が家出(数日帰宅せず警察沙汰に)解約の憂き目に遭わずに済んだ子供に「テザリング」の負担が激増(解約のみでスマホ自体は取り上げられずに済んだ子供が多かったため)「テザリング役」の子供がパケット制限解除のためにパケット追加しまくってキャリアから高額請求される事態にスマホのテザリング台数には上限があるため、誰が誰のテザリングを許可した、しなかったで子供達の間で揉める(テザリングを拒否した子のスマホが盗まれる事も)MVNOを利用している家庭の子が、親のPCでMVNOの会員サイトに無断でログインし回線を
Oops: Microsoft leaks its Golden Key, unlocking Windows Secure Boot and exposing the danger of backdoors | AppleInsider
Microsoft has demonstrated why the FBI's desire for "Golden Key" backdoors allowing "good guys" to bypass security is such a bad idea: it inadvertently released its own keys to Windows tablets, phones, HoloLens and other devices using UEFI Secure Boot. As noted by Charlie Osborne for Zero Day, the ability to bypass Windows Secure Boot using the profiles Microsoft made public not only allows users
東京都庁の通信内容がダダ漏れ危機?「badWPAD」脆弱性とは (1/2)
「Black Hat USA 2016」レポートの第1回記事では、NetBIOSの「BadTunnel」脆弱性を悪用する攻撃例として「WPAD(Web Proxy Auto-Discovery)」を組み合わせた手法が登場した。だが実は、このWPAD自体にも、未だ修正されていない別の脆弱性が存在する。 8月5日、Black Hatの講演で登壇した元トレンドマイクロのマキシム・ゴンチャロフ氏が、「badWPAD」と名付けられたこの脆弱性の実態調査結果を発表した。これを悪用すれば、ターゲットを攻撃者のプロキシサーバーに接続させることができ、フィッシングサイトへの誘導、偽の認証画面を使ったログイン情報詐取(中間者攻撃)、通信内容の監視など、幅広い攻撃が可能になる。 しかもゴンチャロフ氏の調査では、東京都が使っている多数のクライアントPCが、現在進行形でそのリスクを抱えていることも具体的に明らかにさ
世界最大級の既婚者向け不倫SNSから流出した大量の個人情報がネットで公開か
2015年7月21日、既婚者向け出会い系サービスの「Ashley Madison(アシュレイ・マディソン)」を欧米やアジアで展開するAvid Life Mediaがハッキングされ、クレジットカード情報や氏名・住所のほか、個人の性的嗜好までもを含んだ約3700万人の個人情報が流出するという事件が起こりました。事件発生から約1カ月が経過した8月18日、Ashley Madisonから流出したと思われるデータが、ついにインターネットで公開されるという事態にまで発展しています。 Data from hack of Ashley Madison cheater site purportedly dumped online [Updated] | Ars Technica http://arstechnica.com/security/2015/08/data-from-hack-of-ashley-
iPhoneでATM等の暗証番号を簡単に盗みとれる方法が話題に〜防止策も解説
クレジットカードやキャッシュカード等の暗証番号を、簡単にしかも気付かれずに盗みとれる方法が紹介され、海外で話題となっているようです。 その方法は、YouTuberのMark Rober氏によって動画(上)で公開され、わずか3日ほどで再生回数が200万回を超えるほど注目されています。 Rober氏はまず、実際に暗証番号を盗む「デモ」を行っています。 下のシーンは、よくあるドラッグストアのレジで、被害者役の女性(中央)がカードを使い、暗証番号を入力して支払いを済ませているところ。 犯罪者役のRober氏は、少し離れた場所でレジの順番を待っています。 支払を済ませた女性が立ち去ったあとのシーン。 Rober氏はiPhoneを片手に音楽を聴きながら自分の会計を済ませます。 一見すると何も怪しい様子はありませんが、この時点で既に、先ほどの女性の暗証番号を入手することに成功しています。 では、一体どう
2015年は官民挙げての“セキュリティブーム”が来る?
まもなく、各府省による2015年度政府予算の概算要求が本格化する。社会保障費の自然増などにより財政状況は厳しさを増しているが、その中で例外的に大きな伸びが見込まれる分野がある。情報セキュリティ分野である。 2014年度の情報セキュリティ分野の当初予算額は542億3000万円。2013年度の当初予算額に比べて300億円超、率にして126%の大幅増だった。2015年度予算の伸びはさらに大きくなる可能性がある。政府機関へのサイバー攻撃が急増しているのに加えて、2020年の東京オリンピック・パラリンピックの開催をにらんで、政府・与党がサイバーセキュリティの政策優先度を引き上げているからである。 9月1週めの内閣改造を経て召集される秋の臨時国会では、政府のサイバーセキュリティ戦略の基盤となる「サイバーセキュリティ基本法案」が早期に成立する見込みだ。同法案は前通常国会の会期末直前の6月11日に衆議院に
CWAT(シーワット) | 内部情報漏洩対策ソリューション - 株式会社インテリジェント ウェイブ(IWI.)
CWATは組織の情報資産を流出させない 「内部情報漏洩対策ソフトウェア」です。端末・ユーザ・グループごとに柔軟なポリシー作成が可能で、端末上のすべての操作を監視し、クライアントPC端末からの情報漏えいを監視・制御。また、高精度なログ取得により利用状況を「見える化」し、テレワーク環境やオフライン時の操作も制御可能です。 概要資料を請求する 個人情報、デバイス・アプリ、IT資産、メールなどの情報資産を組織で一括管理し、内部からの情報漏洩を防ぎますCWATは、PC端末の操作内容を充実したログ記録により、個人情報や情報資産(人事・個人情報、財務情報、顧客情報、経営情報など)を漏えいの危険から「守る」、漏えいしていないことを「証明する」、漏えい事故につながる行為を「突き止める」ことができるので、セキュリティ監査やフォレンジックに対しても支援が可能です。 CWATのセキュリティポリシーは、ファイルポリ
三菱UFJニコス、個人情報894人分流出か:朝日新聞デジタル
クレジットカード大手の三菱UFJニコスは19日までに、同社のサイトが外部からの不正アクセスを受け、のべ894人分の顧客カード番号などの個人情報が外部に流出した可能性があることを明らかにした。ネット通販などで使う暗号化ソフト「OpenSSL(オープン・エス・エス・エル)」の欠陥が悪用されたという。 流出した可能性のある情報は、顧客のカード番号や有効期限、ネット用のID、氏名、住所、勤務先など。カード番号は一部が表示されないようになっており、現時点では不正利用の報告はないという。 この暗号化ソフトは多くのサイトで使われているが、欠陥が今月初めに明らかになった。ただ、実際に情報が漏れたケースは国内では初めてとみられる。 三菱UFJニコスによると、11日に不正アクセスが発覚し、ネット上のサービスをいったん停止。欠陥の対策をした暗号化ソフトを導入し、12日に再開した。その後、流出した情報の詳細が判明
全部のサービスで異なるパスワードを使うべし、IPAが勧告
国内のインターネットサービスで不正ログインが相次いでいる事態を受けて、IPAは「パスワードを使い回さないように」と呼び掛けている。 情報処理推進機構(IPA)は8月1日、国内の主要サービスで不正ログイン事件が相次いでいる事態を受けて、インターネットユーザーを対象に利用する全てのインターネットサービスにおいて異なるパスワードを利用するよう呼び掛けた。 一連の事件では第三者が何らかの方法で入手したログイン情報を別のサービスでのログインに使用し、ログインに成功した場合にサービスが悪用されてしまう。不正ログインの成功率は低いものの、攻撃者が試行を重ねることで、実際に成功したケースは少なくないとみられる。 その背景には「同じパスワードをインターネットサービスで使い回す利用者が多いことが挙げられる」(IPA)とし、パスワードを強固にしてセキュリティソフトを利用していても、パスワードを使い回していればこ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IoT機器がマルウェアに感染する元凶は「Telnet」~横浜国大・吉岡克成准教授 
サイトセンシング、不動産紹介に適した3Dモデル作成サービス開始 - IT、IT製品の情報なら【キーマンズネット】
実は危ない、パスワードの定期変更 - 日本経済新聞
サンドボックスでXP環境を引き続き実行することで、XP環境を保護(パロアルトネットワークス) | ScanNetSecurity
http://japan.internet.com/webtech/20131002/4.html