Welcome to Startups Weekly — Haje‘s weekly recap of everything you can’t miss from the world of startups. Sign up here to get it in your inbox every Friday. Well,…
Welcome to Startups Weekly — Haje‘s weekly recap of everything you can’t miss from the world of startups. Sign up here to get it in your inbox every Friday. Well,…
また、脆弱性やマルウェア、不正アクセスなどに関する調査依頼を受け付けるページへのバナーを画面右上に配置し、すぐに分かるようにした。プログラムのセキュアコーディングや過去10年間の活動の歴史を紹介するページも新設している。 過去のセキュリティニュース一覧はこちら 関連記事 インシデント対応におけるシーサートの活動とは? 企業などで発生した情報セキュリティ事故(インシデント)に対処するのが「シーサート」という枠組みだ。今回はシーサートが果たす役割をみていこう。 JPCERT/CC、クリックジャキング対策の技術資料を公開 JPCERT/CCは、Webサイト内のクリックを乗っ取り、閲覧者を不正サイトへ誘導する「クリックジャキング」に対処するための資料を公開した。 コンピュータ事件に対処するCSIRT構築を、JPCERTが資料公開 JPCERTコーディネーションセンターは、情報セキュリティ事件などで
三菱UFJ証券での大規模な顧客情報の流出は、セキュリティ教育などを徹底していたというにも関わらず発生した。「起きないことが前提」とする対策に限界が生じているようだ。 4月8日に三菱UFJ証券が発表した約148万人規模に及ぶ大規模な顧客情報の流出では、顧客情報データへのアクセス権限を持つ元従業員が不正な持ち出しを図った。同社によれば、情報セキュリティ研修を徹底していたが、元従業員の不正行動を防ぐことはできなかった。 顧客情報を持ち出したのは、元システム部部長代理の男性で顧客情報データベースへのアクセス権限を有する8人のうちの1人だった。データベースへアクセスする際にほかの従業員のIDとパスワードを使用し、持ち出す際にはデータのコピー権限を持つ別の従業員へ虚偽の説明を行ってCDにデータを記録させ、自宅に持ち帰ったとされている。 今回のケースについて、情報セキュリティ大学院大学の内田勝也教授は、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く