「Stuxnet」マルウェアの最初の侵入先は5つ、感染手法に新たな疑問
標的型サイバー攻撃や内部不正など深刻化するセキュリティのリスクにどう立ち向かうべきか? ANAグループでの取り組み事例など最新の情報をお届けします。 参加のお申し込みはこちら 東京会場:12月10日(水)10:00~17:25、大阪会場:12月12日(金)10:00~17:25 イランの原子力関連施設を破壊する目的で作成されたとされる「Stuxnet」マルウェアについて、ロシアのセキュリティ企業Kasperskyが4年以上にわたる調査で、最初の感染先となる5つの組織を特定したと発表した。しかし侵入方法は、今も分かっていない。 Stuxnetは2010年に発見された。原子力関連施設を始め、生産プラントや社会インフラ施設などの制御システムに存在する複数の脆弱性を突いて感染し、システムの誤作動を引き起こす狙いがあったとみられる。不正プログラムとしては巧妙かつ高度な技術が多用され、当時は「史上初の
ツイッター社がアプリ情報収集 懸念も NHKニュース
簡易投稿サイトを運営するアメリカのツイッター社は、利用者がスマートフォンにどのようなアプリを入れているかの情報収集を始めました。 利用者の好みに応じた広告を配信するのが目的だとしていますが、専門家からはプライバシーの侵害を懸念する声も上がっています。 ツイッター社の日本法人によりますと、こうした情報の収集は、iPhoneやアンドロイドなどのスマートフォンでツイッターを使っている人を対象に行われ、利用者の端末にどのようなアプリがインストールされているかの情報がツイッター社に送られるということです。 目的については、インストールされているアプリを知ることで利用者の好みや趣味を把握し、その人に合った広告を配信するためだとしています。 ツイッターの利用者は世界におよそ2億8000万人いますが、こうした情報を送られないようにするためには、利用者みずからが設定を変更する必要があるということです。 これ
20141128_「行政機関等が保有するパーソナルデータに関する研究会」第9回
「行政機関等が保有するパーソナルデータに関する研究会」第9回 開催案内 http://www.soumu.go.jp/main_sosiki/kenkyu/gyousei_personal/02gyokan06_03000036.html 日時 平成26年11月28日(金)14時00分~ 議題 第三者機関について 配布資料 http://www.soumu.go.jp/main_sosiki/kenkyu/gyousei_personal/02gyokan06_03000038.html 資料1-1 基本法と行個法の関係について 資料1-2 民間部門における監督体制(大綱における指摘) 資料1-3 行政機関等における監督体制・権限に関する検討 当日配付資料 行政機関が保有する個人情報の保護に関する法律等に係る第三者機関の在り方について(松村構成員提出資料) 参考 個人情報保護制度に関する主
ネット業者、個人情報管理に認証制 経産省検討 - 日本経済新聞
経済産業省はインターネット上で個人情報を利用する企業を対象とした認証制度をつくる検討に入った。情報の管理体制が整っている企業にお墨付きを与え、消費者がネット業者を選別できるようにする。認証を受ける企業は住所や電話番号など、どんな情報を何に使うのか、消費者に具体的に通知する必要がある。経産省は認証のしくみを整え、運用は民間に任せる方針。早ければ来年度にも民間企業による団体を立ち上げ、認証を始める
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
