サイバー攻撃で、ドイツの製鋼所が甚大な被害を被っていた
2014年12月末、ドイツ政府の情報セキュリティ庁(BSI)からサイバーセキュリティに関する報告書が公表された。BSIは、もともとはドイツ政府の主要インテリジェンス機関(諜報機関)である連邦情報局(BND)の暗号部だったが、2011年に切り離されて独立の機関になっている。その報告書によると、ドイツの製鋼所のネットワークがサイバー攻撃を受け、溶鉱炉の一つが甚大な被害を被ったという。攻撃者はいわゆる標的型電子メールを送りつけ、制御システムを乗っ取った。その結果、プラントの部品が壊れ、溶鉱炉が正常に停止せず、被害が生じたという。 BSIの分析によれば、プラントに属する特定の個人が狙われ、ソーシャル・エンジニアリングの手法を使って電子メールを開くように細工されていた。メールは一見すると組織内から来たように見えたという。攻撃者たちはプラントの従業員の情報システム(電子メールやウェブなどの情報処理用の
クレジットカードでのお支払い再開についてのお知らせ
日頃よりサウンドハウスをご愛顧頂き誠にありがとうございます。 この度、弊社では多くのお客様のご要望に応えるべく、クレジットカードのご利用を再開する運びとなりました。ご利用できるカードはVISA、及び、Master Cardの2種類のみとなりますが、少しでもお客様のご要望にお応えすることができれば幸いです。 弊社では、クレジットカード業界でもハードルの高いセキュリティー基準であるPCIDSSの認証を受けており、カード会社全体のシステム面においても対策がより一層進んでいることから、お客様には安心してご利用頂けるものと確信しております。 今後とも、お客様に気持ちよく、ご利用頂けるショップとなるよう努めてまいりますので、お気づきの点、ご要望事項などありましたらご遠慮なくお申し付けください。 株式会社サウンドハウス 代表取締役 高坂昌信
情報漏洩でベンダーに賠償責任、取り決めなくとも最低限の対策が不可欠
2015年8月21日、社会問題となった日本年金機構の年金情報流出問題に関する調査報告書が出そろった。外部攻撃による情報流出は、多くの企業にとって人ごとではない。もし、顧客情報などが漏えいした場合、その企業は厳しく責任を問われる。実は、機密情報を扱う情報システムを構築するITベンダーにもリスクがある。たとえ契約書などでセキュリティに関する明確な取り決めがなくとも、最低限の対策を盛り込まなければ、法的責任に問われる可能性があるという。 昨今、個人情報保護への意識が高まっているものの、顧客の個人情報などが流出したというニュースが後を絶たない。それには様々な原因があるだろう。情報システムが関係するケースでは、大きく二つの原因が想定できる。 一つは、情報システム自体に問題はなかったが、従業員のオペレーションミスなどで個人情報を流出させてしまうケース。もう一つは、そもそも情報システムにセキュリティ上の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://kwatch.houkagoteatime.net/blog/2015/08/30/why-is-functional-lang-so-hard/
