ベネッセコーポレーションは7月9日、「進研ゼミ」など通信教育サービスの顧客の個人情報760万件が流出したと発表した。最大で全顧客・2070万件の個人情報が流出した可能性もあるという。不正アクセスによる漏えいの可能性は低く、グループ社員以外でデータベースにアクセスできる権限を持つ者による犯行と推定。警察の捜査も始まっているという。 流出したのは「進研ゼミ小学／中学／高校講座」「こどもちゃれんじ」「ねこのきもち」など25サービスの顧客の個人情報で、郵便番号、子供と保護者の氏名（漢字とフリガナ）、住所、電話番号、子供の生年月日、性別が含まれていた。クレジットカード情報や金融機関の口座情報、成績情報は流出しておらず、金銭的被害の報告は届いていないとしている。 6月下旬以降、通信教育事業を展開するIT事業者からのダイレクトメールが同社の顧客あてに届きはじめ、同社への問い合わせが急増。調査の結果、名簿

「社内調査により、原因として、弊社グループ社員以外の内部者（データベースにアクセスできる権限を持つ者）による情報漏えいと推定しておりますが、すでに警察の捜査も始まっており、捜査に支障が出る可能性があるため、詳細については、開示を控えさせていただきます」ということで、通信教育サービスなどの情報が約760万件、最大可能性約2070万件も漏えいしたことがベネッセ公式サイトで発表されました。 ベネッセコーポレーションにおける個人情報漏えいに関するお知らせとお詫び（お問い合わせ窓口のご案内） http://www.benesse.co.jp/bcinfo/ 漏えいした情報項目は以下の通りです。 ・郵便番号 ・お客様（お子様とその保護者）のお名前（漢字およびフリガナ） ・ご住所 ・電話番号（固定または携帯） ・お子様の生年月日、性別 情報が漏えいしたサービスは以下の通りです。 ・こどもちゃれんじ （こ

漏えい規模は最大で2070万人分の及ぶ可能性も。グループ社員以外のDBアクセス権を持つ内部者の関与が疑われ、警察が捜査を開始している。 ベネッセコーポレーションは7月9日、約760万人の顧客情報が外部に漏えいしたと発表した。漏えい規模は最大で約2070万人に及ぶ可能性がある。グループ社員以外のデータベースアクセス権を持つ内部者の関与が疑われ、警察が捜査を開始している。 同社によると、漏えいが確認された情報は通信教育サービスなどの顧客（過去の利用者を含む）の氏名（子どもと保護者の漢字名とフリガナ）、郵便番号、住所、電話番号（固定や携帯）、子どもの生年月日と性別。クレジットカードの番号や有効期限、金融機関の口座情報、成績情報などは漏えいしていないという。 現状で金銭的な被害の報告は寄せられていない。顧客からは「個人情報を提供したことがない企業からダイレクトメールや電話が来ている」との連絡が寄せ

ベネッセコーポレーションは7月9日、通信教育サービスなどを利用している顧客の個人情報約760万件が外部に流出していたことを発表した。漏えいしたと思われるデータベースに保管されている情報の件数から推定すると、最大約2070万件が漏えいしている可能性を示唆している。 漏えいが確認されている情報は「郵便番号」「利用者（子どもとその保護者）の氏名」「住所」「電話番号」「利用者（子ども）の生年月日と性別」。なお、クレジットカード番号・有効期限、金融機関の口座情報、成績情報などの漏えいは確認していない。 6月26日以降、ベネッセのみに登録していた個人情報によるダイレクトメールやセールス電話が来ていることの問い合わせが急増したことから、調査をし発覚。ただし、社外からの不正アクセスについては、過去に遡ってってその可能性を検証したものの、個人情報の漏えいにつながる不正アクセスは確認されていないとし、グループ

「ベネッセで『進研ゼミ』などの個人情報約760万件漏洩、内部者関与の可能性」を読みました。個人情報の漏洩事件は何度となく起きていますが、国内では過去最大規模ではないでしょうか。少なくとも私は思い出せません。 「またか」と感じたのは、内部関与の可能性がある、という部分です。記事本文にはより詳しく、「現時点では外部からの不正アクセスの恐れは低く、『弊社グループ社員以外の内部者』の関与を推定しているという。既に警察当局が捜査を始めていることも明らかにした」とあります。 過去の大規模な情報漏洩には、内部の関係者によって引き起こされているものが少なくありません。分かっているはずなのに、また起こってしまう。これだけ繰り返される以上、性悪説に立てば防げるとも思えません。個人情報を扱う難しさを改めて感じています。

ベネッセコーポレーションの顧客データベースから漏えいしたことが確実な個人情報は、同社の顧客、あるいは過去に顧客だった世帯約760万件で、保護者および子供の名前（漢字とフリガナ）、住所、子供の生年月日、性別が含まれるという。過去に顧客でなかった世帯は含まれない。 1世帯を1件とカウントしているため、少なくとも保護者1人、子供1人が含まれるとして、1500万人～2000万人分の個人情報が漏えいした計算になる。漏えいした可能性のある件数まで含めると約2070万件にのぼり、4000万人～5000万人が対象になる計算だ。 ベネッセホールディングス（HD)の原田泳幸会長兼社長は、都内で開いた記者会見で「信頼回復の第一歩として、情報の拡散防止に全力を尽くす」と言明（写真）。全容が判明し次第、ベネッセHD副会長の福島保氏、取締役兼CIOの明田英治氏は責任をとって辞任する。 史上空前といえる個人情報漏えいは

決算発表が出ないことを怪しんでストップ高まで買われたエックスネット、TOBされるどころか逆に資本提携解消で切られて過剰にお金が流出するお笑い劇場に

不正な証明書はMicrosoftのルート証明書プログラムで認定され、Internet Explorer（IE）やChromeなどWindows向けプログラムの大多数で信頼できる証明書として扱われていたという。 米Googleは7月8日、Googleドメイン用の不正なデジタル証明書が発行されていたことが分かり、問題の証明書を失効させる措置を取ったと発表した。 同社のブログによると、不正な証明書はインドの当局が承認するNational Informatics Centre（NIC）傘下の中間認証局から発行されていた。Microsoftのルート証明書プログラムで認定され、Internet Explorer（IE）やChromeなどWindows向けプログラムの大多数で信頼できる証明書として扱われていたという。 一方、Firefoxが使っている独自のルート証明では問題の証明書を認定していないため、

従来十分な対策が取られてきたはずの公開Webサーバが、なぜ今攻撃対象となっているのか。従来の対策と今求められる対策のギャップを示すとともに、「多重防御」の視点で企業セキュリティを再考する。 2013年春ごろから、国内でも公開Webへの攻撃が頻発するようになった。コンテンツの書き換えが行われたものではあるが、Webに表示されるコンテンツが書き換えられたわけではなく、不正なiFrameを挿入することにより、そのページを参照に来たエンドユーザーを不正サイトに誘導するという、管理運営者側には発見が困難な手法が取られていた。さらに、自サイトには保持していなかったはずのクレジットカード情報がバックドアを通じて第三者に送信されるという被害も発生している。 特に「公開」サーバにおいては、従来十分な対策が取られてきたはずであるにも関わらず、なぜこのようなインシデントが多発したのか。このホワイトペーパーでは、

ニューヨーク（ＣＮＮＭｏｎｅｙ） 米グーグルの眼鏡型端末「グーグルグラス」などの録画機能を使って、他人のパスワード情報を盗めるようにするソフトウエアを、米マサチューセッツ大学ローウェル校のセキュリティ研究チームが開発した。 このソフトは、近くにいる人がタブレット端末やスマートフォンにパスワードを入力している映像を基に、指先の動きを分析し、どの数字をタッチしたかを割り出す。 チームは米アップルのｉＰａｄ（アイパッド）とｉＰｈｏｎｅ（アイフォーン）５、グーグルのＮｅｘｕｓ（ネクサス）７にそれぞれパスワードを打ち込む動作を撮影して実験を行った。 撮影にはグーグルグラスのほか、携帯電話やウェブカメラ、ビデオカメラなどが使える。ビデオカメラを使った実験では、４０メートル以上離れて撮った映像からも数字の解読に成功したという。 ただし、見知らぬ人にビデオカメラを向ければ当然不審に思われる。身に着けるタイ

IT Leaders トップ ＞ テクノロジー一覧 ＞ データセンター ＞ 技術解説 ＞ IoT/ビッグデータの時代に企業が着目すべき「データセンターのライフサイクル管理」 データセンター データセンター記事一覧へ [技術解説] IoT/ビッグデータの時代に企業が着目すべき「データセンターのライフサイクル管理」 2014年7月8日(火)河原 潤（IT Leaders編集部） リスト サーバーやシステムを収容する固定的なファシリティとしてとらえられることが多いデータセンター。だが、IoT （Internet of Things） やビッグデータ、モバイル、ソーシャルといった昨今のITの潮流がそんな旧来のデータセンターのあり方を変えようとしている。2014年5月29日にシンガポールで開催されたイベント「Schneider Electric APJ MediaMeeting」で、シュナイダーエレ

「犯罪は割に合う」とも言われる。しかし、サイバー犯罪の被害に遭った企業の財布から、お金が飛んでいくのは確かだ。 3月、Juniper NetworksとRAND Corporationは、「Hackonomics: A First-of-Its-Kind Economic Analysis of the Cyber Black Markets」（ハッキング経済：サイバーブラックマーケットに関する初の経済分析）という記事を公開した。その結論は「サイバーブラックマーケット」は世界的な違法ドラッグ取引よりも高利潤であるというもので、企業のサイバー犯罪に関するコストについて、考えさせられる内容だった。 サイバー犯罪の実際のコストに関してはさまざまな見方があり、サイバー犯罪の脅威について2014年に発表された数多くのレポートには、細かい部分で違いがある。さまざまな問題があるが、特に企業が何を盗まれた

空間情報を集める・分析する 人工衛星 TerraSAR-X サービス Pleiades ALOS EROS-A EROS-B Cartosat-1 Cartosat-2 IKONOS QuickBird SPOT-5 GeoEye-1 WorldView-1 WorldView-2 RapidEye RADARSAT-2 航空機計測 航空写真測量 [UCX、UCXp、ADS、RC] 航空レーザ計測 [固定翼、回転翼] 熱センサー計測 [TABI] スペクトルセンサー計測 [AISA] 携帯型斜め写真撮影システム[PALS] 車両・地上計測 道路現況レーザ計測 [MMS] 道路現況計測 [Real] GPS測量 [GPS・VRS] TS測量 精密測量 地上レーザ計測 地上型SAR＆レーダー 水域計測 深浅測量 [SEABAT] 海底面探査 [SIDE SCAN] 空間情報の分析拠点 衛星受信

OpenIDファウンデーション・ジャパンは2014年7月7日、「個人情報保護法改正とパーソナルデータ活用」をテーマにセミナーを開いた。高木浩光・産業技術総合研究所主任研究員は、政府のIT総合戦略本部が公表したパーソナルデータ法改正の大綱について「必要のない規制がかかる一方、本来保護するべき情報には規制がかからないという状況になりかねない」と指摘した。 大綱によると、本人同意なく外部に提供できる「特定の個人が識別される可能性を低減したデータ」（個人特定性低減データ）は、データの受領者に個人識別の禁止といった義務が課せられる。だが高木氏は、同じデータでも義務が変わる「ねじれ現象」があると述べた。 例えば交通系ICカード「Suica」の乗降履歴を外部に提供するには、「無記名Suica」から履歴データのみを扱う場合は法的義務がかからない。ところが、記名式Suicaのデータから氏名・生年月日・連絡先