[第4回]ベネッセを襲った個人情報漏洩事件(平成24年秋 午後Ⅰ問2)
最後に取り上げるのは、記憶にも新しい2014年7月に発覚した、ベネッセコーポレーションによる個人情報漏洩事件である。1人500円分の金券が配布され、補償だけで200億円という莫大な費用がかかったとされる。株価の下落や顧客への信頼低下による売り上げ減、営業停止、システム改修による対策費用などを考えると、ベネッセの損害は計り知れない金額になる。 ベネッセは、この事件の報告書を「個人情報漏えい事故調査委員会による調査結果のお知らせ」として、9月25日に公表した。この報告書を読んで筆者は、ベネッセはセキュリティ対策を結構きちんとやっていたと感じた(図5)。端末のデバイス規制や入退室管理を行い、ログの取得や社員教育などもやっていた。むしろ、ベネッセよりセキュリティ対策が甘い企業のほうが多いくらいだ。 ベネッセが、個人情報を漏洩させたときに実施していた対策の内容。個人情報を取り扱う企業として及第点レベ
![[第4回]ベネッセを襲った個人情報漏洩事件(平成24年秋 午後Ⅰ問2)](https://cdn-ak-scissors.b.st-hatena.com/image/square/62a113ed0e467172d6cbad3265558c4ee3ddb5af/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F15%2F082000196%2F082000004%2Fzu05.jpg%3F20220512)
ベネッセ、垣間見えた顧客流出の代償
ベネッセホールディングス(HD)は7月31日、2015年3月期の業績見通しを異例となる「未定」とした。従来は213億円の最終黒字を見込んでいたが、事業会社ベネッセコーポレーションが手がける「進研ゼミ」など通信講座を中心とする顧客情報漏洩の先行きがいまだ見えない状態にある。新規営業の自粛で新規入会者数も大きく減っており、従来の業績予想を取り下げざるを得なくなった。 同日発表した2014年第1四半期(4~6月期)決算は最終損失が136億円と初めて赤字に転落した。顧客情報漏洩に伴い、顧客への補償費用200億円、お詫び文書の発送や調査・情報セキュリティ対策にかかる費用60億円の合計260億円を特別損失として計上したためだ。 新規加入者数が半減 もっとも通信講座「進研ゼミ」「こどもチャレンジ」は顧客情報漏洩が発覚した7月以前から苦戦が続いている。在籍会員数は1064万人と1年前より5%近くダウン。さ
米国の情報漏えいに学ぶビッグデータのセキュリティ対策
盗難・紛失とサイバー攻撃が原因に 前回は、米国の健康医療分野のサイバー攻撃に起因する情報漏えい事例を取り上げたが、その後2015年2月に、米国第2位の医療保険者であるAnthem(旧WellPoint)が海外からのサイバー攻撃を受けて顧客約8千万件の情報流出被害が発生したことを公表している(関連記事)。 下の表は、最近の米国における健康医療分野での大規模情報漏えい事案の例を示したものである。以前から盗難・紛失による情報漏えいのケースが多かったが、最近では外部からのサイバー攻撃に起因するケースが顕在化しているのが特徴だ。 米国の場合、「医療保険の携行性と責任に関する法律(通称:HIPAA)」に規定された「保護対象保健情報(PHI)」が流出したとなれば、速やかに保健福祉省(HHS)へ報告しなければならない。Anthemは、2013年にHIPAA違反で170万ドルの民事制裁金を科せられたことがあ
IPv6style:Windows XPでIPv6を体験しよう! 第1回 インストールと設定の確認
当記事で紹介しているVPNサービスは、以下の基準を元に選定しています。 記事執筆者が実際に利用した評価 VPNサービスを利用したユーザーの評価 VPNサービスの信頼度 価格と性能が両立できているか -「記事執筆者が実際に利用した評価」について- 記事執筆者が実際に紹介しているVPNサービスを利用してみて、おすすめできるかどうかの独自の評価を行っています。 -「VPNサービスを利用したユーザーの評価」について- 選定したVPNサービスを実際に利用したユーザーの評価をリサーチして、高い評価を受けているVPNサービスを選定しています。 -「VPNサービスの信頼度」について- セキュリティ面や知名度などでしっかりと信頼できるVPNサービスかどうかをリサーチして選定しています。 -「価格と性能が両立できているか」について- 利用する価格に対してVPNサービスとしての機能は充分なのか、コストパフォーマ
Trend Micro Incorporated
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
日本を標的にしたサイバー攻撃「ブルーターマイト」が、攻撃をさらに活発化
日本を標的にしたサイバー攻撃「ブルーターマイト」が、攻撃をさらに活発化今回、新たな感染手法としてゼロデイ脆弱性を悪用するドライブバイダウンロードや、水飲み場型攻撃を利用していることを確認しました。また、マルウェアをカスタマイズし、特定の標的の環境でのみ動作する新しい仕組みを取り入れていることもわかりました。ブルーターマイトの攻撃は現在も続いており、感染組織の数も業種も拡大しています。 ~ 新たな感染手法を取り入れ、感染組織の数と業種が拡大 ~ 情報セキュリティソリューションを提供する株式会社カスペルスキー(本社:東京都千代田区、代表取締役社長:川合林太郎、以下カスペルスキー)の調査分析チーム(GReAT)※は、日本を狙った標的型攻撃(APT)「Blue Termite:ブルーターマイト」の新たな動きを観測しました。 今回カスペルスキーが観測した変化の一点目は感染の手法で、これまでの標的型攻
日本企業を襲う標的型攻撃に新たな動き
国内の企業・組織を狙う標的型攻撃では巧妙な手口が使われ、現在も攻撃が続いているとセキュリティ各社が指摘している。 日本年金機構での個人情報漏えいが発覚して以降、国内の企業や組織を狙う標的型攻撃の被害が次々に明るみなっているが、セキュリティ各社が8月20日に発表したレポートによれば、その脅威は収束するどころか、さらに深刻化しているようだ。 トレンドマイクロは、同日発表した4月~6月期のセキュリティ動向報告の中で、企業や組織が「気づけない攻撃」の多発ぶりを挙げ、公表された15件の事案のうち12件が標的型メールで組織内部に侵入されたとしている。 標的型メールは、受信者に不審さを感じさせない偽装工作が複数施され、同社は「不審なメールに注意するという心がけでは不十分」と解説。サンドボックスなどの技術で添付ファイルを解析する対策や侵入後に早期発見できる対策の導入・体制整備が急務だと指摘する。 2015
https://www.ipa.go.jp/files/000044615.pdf
組織における 内部不正防止ガイドライン 独立行政法人 情報処理推進機構 目 次 1. 背景 .......................................................................................................................3 2. 概要 .......................................................................................................................6 2-1. 内部不正防止の基本原則 ...................................................................................6 2-2
【注意喚起】ウイルス感染を想定したセキュリティ対策と運用管理を:IPA 独立行政法人 情報処理推進機構
攻撃は年々巧妙になっており、情報漏えいや金銭窃取の被害が後を絶ちません。その被害の多くは、メールの開封(添付ファイルを開く、リンクのクリック)やウェブサイトの閲覧によるウイルス感染が原因であり、特定のセキュリティ対策製品を導入しただけでは被害を防ぐことができない場合があります。 個人情報や機密情報を扱う業務やその他重要な業務においては、ウイルス感染予防だけでなく、感染してしまうことを想定して感染後の被害の回避や被害を低減させるために、複数の対策を多層で行う必要があります(多層防御)。 「多層防御」を考慮したセキュリティ対策と運用管理を継続的に実施してください。 ウイルス感染や内部不正が発生しても、被害を回避・低減にできるシステム設計や運用ルールになっているか、ルールが徹底されているか、PDCAサイクルに沿って見直していくことが重要です。 1. ウイルス感染リスクの低減 ウイルス感染の防止が
ネットワークの分析と可視化
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
「サイバー脅威に先手を」 セキュリティ戦略が閣議決定
政府は9月4日午前の閣議で、2020年代初頭までを見据えた「サイバーセキュリティ戦略」を正式決定した。自由・公正で安全なサイバー空間の創出と発展を通じて、経済の持続的発展や国民の安全確保、国際社会の平和につなげることを目標に掲げた。 基本原則では情報の自由な流通やオープンかつ自律的なサイバー空間の確保に向けて、ルールや規範の導入・実践や政府機関・重要インフラ・企業・個人の主体的な連携を挙げ、サイバー攻撃など脅威に先手の打てる政策を展開するとした。 主な施策では安全なIoTシステムの創出や企業経営におけるセキュリティ意識の醸成、マイナンバー制度の安全強化、2020年の東京五輪・パラリンピックの安全確保、政府機関および重要インフラ企業におけるセキュリティインシデント対応力の強化などを掲げる。 また、サイバーセキュリティビジネス環境の整備やセキュリティ人材育成の推進、技術開発と、諸外国との連携推
サイバー対策に政府本腰 専門の次官級ポスト設置へ
6年後の東京オリンピックを見据えて政府は、情報犯罪の対策を専門とする次官級ポストを新たに置くなどサイバー対策の強化案をまとめました。 安倍総理大臣:「2020年のオリンピック・パラリンピック東京大会に関して、サイバーセキュリティーについても万全の態勢で臨むことは、我が国の重要な責務だ」 会議では、「サイバー空間での脅威が一層、深刻化している」として、政府の対策機能を強化する方針を確認しました。これまで、サイバー対策は各省庁ごとでバラバラだったことから、「サイバーセキュリティ政策会議」に格上げして、連携した取り組みを目指します。トップには、事務次官級の「内閣サイバーセキュリティ官」を新設するとしています。
TBS NEWS DIG | TBS/JNNのニュースサイト
被災者の一時避難 大型フェリー活用始まる 地震から2週間【能登半島地震】 能登半島地震から2週間が経ち避難生活が長引く中、石川県では被災者の一時的な休養施設として大型フェリ…
サイバー対策を強化、来年度めどに組織格上げ 次官級も 政府 - MSN産経ニュース
政府は19日午前、情報セキュリティ政策会議(議長・菅義偉官房長官)を首相官邸で開き、「サイバーセキュリティ推進体制の機能強化に関する取り組み方針」の素案を公表した。現行の政策会議を法制化し、平成27年度をめどに「サイバーセキュリティ政策会議(仮称)」へ格上げすることなどが柱。サイバー空間への依存の高まりで情報犯罪のリスクがグローバル化していることや、2020年に東京五輪・パラリンピック開催を控えていることなどを受け、政府の機能強化が不可欠と判断した。 会議で安倍晋三首相は、「サイバーセキュリティーの確保は国家の安全保障、危機管理の観点から極めて重要な課題だ。世界を率先する強靱(きょうじん)で活力あるサイバー空間の構築に向け、サイバーセキュリティー政策を今まで以上に推し進めていく」と述べた。 法制化される新たな政策会議は、国家安全保障会議(NSC)やIT戦略本部と緊密に連携し、戦略案の作成や
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Logo Creator Design Professional Logos in Minutes
McAfee - about - McAfee, Inc. Names Most Dangerous Domains to Surf and Search on the Web
[PDF] 日本年金機構における個人情報流出事案に関する原因究明調査結果 - サイバーセキュリティ戦略本部 (平成27年8月20日)
サイバー攻撃、日本の特許・設計図を標的に - 日本経済新聞
[PDF] サイバーセキュリティ戦略について (平成27年9月4日 閣議決定)
サイバー攻撃対策で新方針=来年度中に組織格上げ—政府 - WSJ日本版