prisecのブックマーク / 2012年1月26日

文書ファイルに偽装したexeファイルで感染、トレンドマイクロが持続的標的型攻撃を分析

「標的型攻撃の原因となる不正プログラムの実行ファイルは、通常の業務連絡を装ったメールに、拡張子やアイコンを偽装した状態で添付されてくる。個人レベルで気をつけていても到底防げるものではいので、適切なセキュリティ製品を導入することが必要だ」…。トレンドマイクロは2012年1月26日、特定の組織に対して執拗に繰り返されるサイバー攻撃「持続的標的型攻撃」に関する説明会を開催。国内における持続的標的型攻撃の傾向と対策について解説した。持続的標的型攻撃とは、知的財産の盗難、金銭的利益、破壊行為を目的として、国家や企業など特定の組織の社内ネットワークへ不正に侵入し、執拗に攻撃を繰り返すサイバー犯罪を指す。同社の調査によると、持続的標的型攻撃に多く利用される手法は、不正プログラムを添付したメールだという。攻撃者は、不正プログラムを添付したメールを標的となる組織の内部ユーザーへ送り、ユーザーPCを感染させ

prisec 2012/01/26

リンク

ＥＵ：ネット個人情報保護強化へ　無断使用に罰金１億円　「成長を阻害」米企業反発 - 毎日ｊｐ(毎日新聞)

【ブリュッセル斎藤義彦】欧州連合（ＥＵ、加盟２７カ国）の内閣・欧州委員会は２５日、インターネット上の個人情報を無断で使用した企業に制裁を科すことを可能にする「データ保護指令」改正案（法案）をまとめた。ＥＵ域外でのデータ使用でも違反した組織には最高１００万ユーロ（約１億円）の罰金を科す。米国を本拠にするインターネット大手は新たな規制に懸念を強めており、欧米対立の火種になる可能性もある。欧州委によると、指令改正案は利用者の電子メールアドレスや写真、利用履歴、クレジットカード・銀行の情報などを保護するのが目的。サイトを運営する企業や組織にこれらの個人情報について（１）利用者がいつでも消去を求めることができる「忘れられる権利」を認める（２）扱いについて利用者に明確な同意を求める（３）利用者がいつでも自分の情報にアクセスできるようにする（４）他のサイトに情報を移せるようにする（５）違反をすぐに当局

prisec 2012/01/26

リンク

「制御システムセキュリティカンファレンス」、今回はStuxnetがテーマ（JPCERT/CC） | ScanNetSecurity (研修、セミナー・イベントのニュース)

prisec 2012/01/26

リンク

「特効薬はない」標的型攻撃の傾向と対策、トレンドマイクロが解説　

prisec 2012/01/26

リンク

ソニーが開発した暗号技術「CLEFIA」、国際標準規格に採択　

prisec 2012/01/26

リンク

総務省｜報道資料｜株式会社エヌ・ティ・ティ・ドコモに対する事故防止、通信の秘密の保護及び個人情報の適正な管理に係る指導

総務省トップ > 広報・報道 > 報道資料一覧 > 株式会社エヌ・ティ・ティ・ドコモに対する事故防止、通信の秘密の保護及び個人情報の適正な管理に係る指導

prisec 2012/01/26

リンク

EC、新データプライバシーポリシーをEUに提案--消費者保護を強化

プライバシー擁護派は、欧州連合（EU）での大きな勝利に一歩近づいた。 EUの政策執行機関である欧州委員会（EC）は現地時間1月25日、EUに加盟している27カ国で電子メールやFacebook投稿、ウェブ活動といった個人データのプライバシー向上を目指す一連の提案を発表した。ECによると、70％の欧州人が自分のプライベートなデータが悪用されているとの懸念を抱いているという。EU内でプライバシーに関する問題に現在適用されている1995年のデータ保護規則について、欧州大陸において全面的に見直すべき時が来たとEUは話す。個人を助けることを目的として、EC副委員長のViviane Reding氏がEUに提出した主要提案には、以下のものが含まれる。データを保持する理由がないとき、消費者がデータを恒久的に削除できるようにする「自分のことを忘れてもらう権利」。企業は消費者の機密データを処理するとき、同

prisec 2012/01/26

リンク

欧州委がプライバシー保護規制の改正案提出、「忘れられる権利」を盛り込む

欧州連合（EU）の執行機関である欧州委員会（EC）は現地時間2012年1月25日、プライバシー保護の強化に向けた包括的な規定および指令案を提出したと発表した。1995年制定のデータ保護指令（EU Data Protection Directive）を見直すもので、ユーザーの「忘れられる権利」を盛り込んでいる。忘れられる権利とは、データが不要になった場合あるいはデータを消してほしい場合に、ユーザーが削除を要請できる権利を意味する。EC副委員長のViviane Reding氏は、「個人データの保護はすべての欧州人にとって基本的権利でありながら、市民は自身の情報を完全に管理できていると常に感じているわけではない。同改正案は人々が自身の権利と自身の情報管理について十分な情報を得られるようにすることで、オンラインサービスにおける信頼構築を支援する」と説明した。同改正案には、ユーザーがサービスプロ

prisec 2012/01/26

リンク

はてなブックマーク

タグ

2012年1月26日のブックマーク (8件)

文書ファイルに偽装したexeファイルで感染、トレンドマイクロが持続的標的型攻撃を分析

ＥＵ：ネット個人情報保護強化へ　無断使用に罰金１億円　「成長を阻害」米企業反発 - 毎日ｊｐ(毎日新聞)

「制御システムセキュリティカンファレンス」、今回はStuxnetがテーマ（JPCERT/CC） | ScanNetSecurity (研修、セミナー・イベントのニュース)

「特効薬はない」標的型攻撃の傾向と対策、トレンドマイクロが解説

ソニーが開発した暗号技術「CLEFIA」、国際標準規格に採択

総務省｜報道資料｜株式会社エヌ・ティ・ティ・ドコモに対する事故防止、通信の秘密の保護及び個人情報の適正な管理に係る指導

EC、新データプライバシーポリシーをEUに提案--消費者保護を強化

欧州委がプライバシー保護規制の改正案提出、「忘れられる権利」を盛り込む

お知らせ

今週のはてなブックマーク数ランキング（2025年2月第4週）

今週のはてなブックマーク数ランキング（2025年2月第3週）

今週のはてなブックマーク数ランキング（2025年2月第2週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス