楽天、顧客情報流出か 楽天市場など148万件超 - 日本経済新聞楽天は25日、楽天市場と楽天カード、電子決済サービス「楽天Edy」で148万件超の企業や個人の情報が流出した可能性があると発表した。顧客情報を管理するシステムの設定に不備があり、外部から不正なアクセスがあった。現時点で本件の影響で被害は確認されていないという。情報漏洩の可能性があるのは楽天市場では資料を請求した店舗や契約済み事業者約138万件の企業名や住所、代表者名などが該当する。楽天カードで
霞が関でパスワード付きzipファイルを廃止へ 平井デジタル相
平井卓也デジタル改革担当相は11月17日の定例会見で、中央省庁の職員が文書などのデータをメールで送信する際に使うパスワード付きzipファイルを廃止する方針であると明らかにした。政府の意見募集サイト「デジタル改革アイデアボックス」の意見を採用した。内閣府、内閣官房から取り組みを始め、他省庁については利用実態を調査する。 zipファイルの廃止は内閣官房が16日に開催した、河野太郎行政・規制改革担当相らとの対話の場で取り上げられ、その場で採用が決まった。アイデアボックスでの支持が最も高かったという。 霞が関の職員らは文書データを添付する際、zipファイルに加工してメールで送信しており、これまではセキュリティ対策として慣例的にパスワードを別メールで送信していた。 河野氏との対話の場で平井氏は「zipファイルのパスワードの扱いを見ていると、セキュリティレベルを担保するための暗号化ではない」と指摘。河
総務省 IoT機器に無差別侵入し調査へ 前例ない調査に懸念も | NHKニュース
サイバー攻撃対策の一環として、総務省は家庭や企業にあるインターネット家電などのいわゆる「IoT機器」に無差別に侵入して対策が不十分な機器を洗い出す、世界でも例のない調査を行うことになりました。しかし、実質的に不正アクセスと変わらない行為を特例的に国が行うことに懸念の声もあがっています。 それによりますと、調査は家庭や会社などにあるルーターやウェブカメラなどのIoT機器およそ2億台を対象に来月中旬に開始し、無差別に侵入を試みて、初期設定のままになっているなどセキュリティー対策の不十分な機器を洗い出し、ユーザーに注意を促すとしています。 実際、おととし1年間に情報通信研究機構が観測したサイバー攻撃のおよそ54%でIoT機器がねらわれていて、国は東京オリンピックに向けて対策を強化する必要があるとしています。 一方、調査では予想されるIDとパスワードを実際に入力して機器に侵入する計画で、本来は不正
サイバーセキュリティー担当、桜田氏はUSB知らず - 社会 : 日刊スポーツ
政府のサイバーセキュリティー戦略本部の担当大臣である桜田義孝五輪相(68)は14日、衆議院内閣委員会で、これまでパソコンを自分で使用したことがない事実を明かした。桜田氏は今国会で審議予定のサイバーセキュリティー基本法改正案の担当閣僚。野党からは再度、大臣としての資質を問う声が噴出した。 不安定な答弁が指摘されている桜田五輪相はこの日も、気になる答弁を連発した。立憲民主党会派の今井雅人議員からサイバーセキュリティー関連の質疑で「ご自身でパソコンは使うか」と聞かれ、「25歳の時から独立し、そういうことは常に従業員、秘書に指示をしてやっているので、自分でパソコンを打つということはない」と言い切った。 今井氏は「サイバーとはネット空間のこと。パソコンをいじったことがない方が、サイバー空間のセキュリティー対策をするなんて信じられない」とあきれた。桜田氏は「国の総力を挙げて総合的にやること。落ち度がな
高木浩光@自宅の日記 - 個人情報保護委員会ゥァア゛ーッ ドガシャア
しかも、取得主体が個人情報保護委員会であるなら、.go.jp(政府ドメイン名)に置かないと、「政府機関の情報セキュリティ対策のための統一基準」の遵守事項(6.3.2(1))違反だよ。何回言ったらわかるの? たかがドメイン名(笑)とバカにしてるんだろうが、政府ドメイン名の使用については、どういう風の吹き回しか知らない*3が、国会でも質問主意書が出る(「政府ドメインの統一に関する質問主意書」2018年1月25日提出, 衆議院質問答弁経過情報)くらい国会議員に注目されてる*4んだぞ。「閲覧者が偽サイトを政府の真正サイトと誤信し個人情報をだまし取られる「フィッシング詐欺」などの被害について早急な対応が必要と考えるが」とか言われてるんだぞ。 国会で吊し上げられることになってももう知らんぞ。 大事な原稿も落としたことだしもうぶっちゃけて言っちゃえば、事務局長に嫌われると「あいつらの話を聞くな」とか言わ
総務省|非常勤職員採用情報 情報流通行政局(サイバーセキュリティ課)
以下に掲げる事項について高い専門性や十分な知見を有している者 情報通信ネットワークの構築・運用に関する専門的知識、実務経験を有すること。 情報通信技術の動向に関する情報収集・分析に必要な知識、経験を有すること。 サイバーセキュリティに関する情報収集・分析に必要な知識、経験を有すること。 パソコン操作(EXCEL、WORD等による資料作成)ができること。 なお、以下に該当する方は、応募できませんので御了承ください。 日本国籍を有しない者 国家公務員法第38条の規定により国家公務員になることができない者 成年被後見人、被保佐人 禁錮以上の刑に処せられ、その執行を終わるまで又は執行を受けることがなくなるまでの者 一般職の国家公務員として懲戒免職の処分を受け、当該処分の日から2年を経過しない者 日本国憲法又はその下に成立した政府を暴力で破壊することを主張する政党その他の団体を結成し、又はこれに加入
関西大学、6万人の個人情報入りUSB紛失 全学生含む:朝日新聞デジタル
関西大学(大阪府吹田市)は11日、全学生約3万人と保護者ら保証人約3万人の氏名や住所、電話番号が入ったUSBメモリーを紛失したと発表した。学費収納作業の委託先業者からUSBを返送された際、誤って捨てて焼却された可能性が高いと説明し、「第三者の介入の余地はなく、情報流出は確認されていない」としている。 関大によると、USBは収納委託先の大阪市中央区のIT企業が保証人に学費納入用紙を発送する際、学生情報の更新のために利用。今月7日、緩衝材に包み他の書類と一緒に段ボール箱に入れて関大に返却したが、翌日に関大側が紛失に気付いたという。 USBはこれまでと異なる緩衝材に包まれていたため、職員がUSBが入っていることに気付かず緩衝材ごとごみ箱に捨てた可能性が高いという。ごみは翌8日に清掃業者が回収、焼却している。 関大は昨年5月から月1回程度、学生と保証人名簿が入ったUSBをこのIT企業との間で受け渡
【速報】TカードのツタヤCCCがプライバシーマークを返納!個人情報は?海老名図書館はどうなる? ※続報追加
Chujiro @Chujirorx 週刊朝日の記事、多賀城の件だけではなく海老名市についても書いてあった。指定管理者募集要項の応募資格で「Pマーク所持者」となっていたが、協定締結当時CCCはマークの有効期限が切れ「一年以上もの長期間になった更新手続き中」。個人情報取り扱いに疑問がある企業と協定を結んだのでは?
その学部、本当に必要? 全国立大に見直し通知、文科省:朝日新聞デジタル
文部科学省は8日、全86の国立大学に、既存の学部などを見直すよう通知した。主に文学部や社会学部など人文社会系の学部と大学院について、社会に必要とされる人材を育てられていなければ、廃止や分野の転換の検討を求めた。国立大に投入される税金を、ニーズがある分野に集中させるのが狙いだ。 国立大には、法人化された2004年度以降、6年ごとに「中期目標」を作って文科省に提出する義務がある。6月末が16年度からの目標案の提出期限で、大学の認可を受けるには、目標が通知の趣旨に沿っている必要がある。 通知は「特に教員養成系や人文社会科学系学部・大学院は、組織の廃止や社会的要請の高い分野に転換する」ことを求めた。例えば、人文社会系の卒業生の多くがサラリーマンになるという実績を踏まえ、大学は地元で必要とされている職種を把握。需要にあった人材を育てる学部に転換するなどといった想定だ。 文科省によると、自然科学系の…
日本年金機構の情報漏えいについてまとめてみた - piyolog
2015年6月1日、職員PCがマルウェアに感染したことにより、情報漏えいが発生したことを日本年金機構が発表しました。ここでは関連情報をまとめます。 公式発表 日本年金機構 2015年6月1日 (PDF) 日本年金機構の個人情報流出について 2015年6月3日 (PDF) 個人情報流出のお詫び - 日本年金機構 理事長 水島藤一郎 (平成27年6月2日) 2015年6月3日 (PDF) 個人情報流出の報道発表を悪用した不審な電話等にご注意ください! 2015年6月3日 (PDF) 日本年金機構の個人情報が流出したお客様へのお詫びについて 2015年6月6日 (PDF) 日本年金機構ホームページの一時停止について 2015年6月8日 (PDF) 日本年金機構ホームページの暫定対応について 2015年6月22日 (PDF) 日本年金機構の個人情報が流出したお客様へのお詫びについて 2015年6月
【日本の議論】東電無謀「サポート切れOS更新しない」節約、無駄遣い監視の会計検査院が異例の「お金使え」 (1/3ページ)
【日本の議論】東電無謀「サポート切れOS更新しない」節約、無駄遣い監視の会計検査院が異例の「お金使え」 「そんなことはするべきではない」-。省庁や国の補助金を受ける団体に対して、ムダ遣いを厳しく指摘する会計検査院。しかし、逆に検査院が疑問視したのは、東京電力がやろうとしたコストカット策だった。ほめられるはずの節約なのに、なぜ…。それは、東電が当初、サポートの終了したコンピューターの基本ソフト(OS、オペレーションシステム)を使い続けようというプランを立てていたからだった。検査院はテロの脅威なども挙げながら、苦言を呈した。 「XP」のままでもいける 会計検査院は国会や内閣、裁判所から独立し、税金などが正しく使われているかどうかをチェックする機関。検査対象は各省庁や国が出資する政府関係機関、独立行政法人などの法人、国が補助金や貸付金など、財政援助を与えている都道府県、市町村、各種団体。検査院の
7割近くでサーバー更新間に合わない見込み NHKニュース
企業や自治体などで広く使われているサーバーの基本ソフト、「ウィンドウズサーバー2003」のサポートがことし7月に打ち切られます。 しかし、全国の都道府県庁の7割近くで更新が間に合わない見込みであることが分かり、専門家は、サイバー攻撃の被害を防ぐため早急な対策を呼びかけています。 今から12年前の平成15年に発売された「ウィンドウズサーバー2003」は、企業や自治体などで業務用のソフトを動かしたり、文書の保存を行ったりする「サーバー」と呼ばれるコンピューターで広く使われてきました。 この基本ソフトについて、メーカーのマイクロソフトは、日本時間のことし7月15日でサポートを打ち切ることを決めていて、総務省は先月、全国の自治体に注意を呼びかけていました。 ところが、NHKが全国のすべての都道府県庁を取材したところ、全体の7割近い32の都道府県で更新が間に合わず、使い続ける見込みであることが分かり
盲導犬 「絶対に許せない!」に要注意!(神田敏晶) - エキスパート - Yahoo!ニュース
KNNポール神田です。 埼玉県で2014年07月、全盲の男性が連れていた盲導犬が電車内か駅周辺で何者かに刺されけがをしていたことが2014年08月27日、県警などへの取材で分かった。訓練された盲導犬のため刺されても鳴き声を我慢したとみられ、犯行場所は未特定。インターネット上で「許せない」との声が相次ぎ、県警は器物損壊容疑で捜査している。 出典:ほえずに我慢…盲導犬、刺されけが ネット反響「許せない」 吠えないように訓練されている盲導犬を、全盲の方のいるそばで熾烈な犯行に及んだ犯人に対して、このニュースを聞いた時になんともいえない嫌悪が走った。そして、ネット上でも、盲導犬を傷つけた犯人に対して「絶対に許せない!」という感情が走っていた。 拡散希望!絶対に許せない!に要注意!フェイスブックにも同様に、 というシェアのエントリが流れてきた。数千人のいいね!と数千回のシェアがされている。まさに人気
顧客情報管理、再委託を原則禁止 経産省が指針改正へ - 日本経済新聞
経済産業省は、個人情報保護法の指針を10月にも改正する。ベネッセホールディングス傘下のベネッセコーポレーションで、大量の顧客情報が漏洩した問題を受け、企業に情報管理の強化を求める。企業が個人情報の管理を外部業者に委託する場合、その業者がさらに別の下請け業者に管理を再委託するのを原則として禁止する。改正するのは、個人情報保護法の「経済産業分野を対象とするガイドライン」。個人情報を安全に扱うために
ベネッセ情報流出、謝罪を「外注」 派遣会社が電話対応:朝日新聞デジタル
勧誘も謝罪も「外注」で――。利用者の個人情報が大量流出した通信教育大手ベネッセホールディングス(HD)は、利用客らの問い合わせなどに応じる電話の窓口業務を派遣会社に委託した。社員だけでは対応しきれないためだが、謝罪業務を委託する企業姿勢を疑問視する声もある。 窓口業務の派遣会社員は、情報流出が発覚するまでは新規会員の勧誘業務をしていた。 元派遣会社員によると、派遣会社から「お仕事の募集」と書かれたメールが届いたのは11日。14日から今月末まで、専用フリーダイヤルに対応する、「毎日怒られる仕事」だという。時給は1100円。ベネッセが情報流出を発表した9日に、派遣契約を打ち切られた人が対象だ。 12日には謝罪の仕事について、「ネット上などで口外しないように」と注意喚起するメールも届いた。
ジャストシステム、「流出情報と認識して利用した事実はない」と表明
ジャストシステムは2014年7月10日、ベネッセコーポレーションから漏えいした個人情報を名簿業者から購入してダイレクトメール(DM)を送付していたとされる疑惑について、「当社がベネッセコーポレーションから流出した情報と認識したうえでこれを利用したという事実は一切ございません」と表明した。 ジャストシステムは、DMなどに利用する個人情報について、「事業活動の中でご登録をいただいたお客様にダイレクトメールをお送りする場合や、外部の事業者に依頼して発送する場合等、いずれの場合においても、適切な手順や方法をとっております」とした。 同社のプライバシーポリシーでは、名簿業者など第三者から個人情報を取得する場合もあるとして、その場合の利用目的を次のように定めている(以下、抜粋)。 ●電話帳や市販の名簿、その他公開情報 (有価証券報告書、官報、Webサイト等) から取得した情報 ・弊社及び弊社の提携事業
XP期限切れ、自治体「攻撃めったにない」 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
サポート切れのXPを使い続けることは「ヘルメットなしでバイクに乗る」と例えられるほど、サイバー攻撃の危険は高まるが、自治体の更新作業は遅れている。専門家は「住民情報を扱う自治体は、セキュリティー対策を講じる責任がある」と指摘している。 ◆「たぶん大丈夫」 三重県四日市市の公用パソコンは約4000台。このうち、XPの後継ソフト「7」はわずか0・5%の20台。残りはXPのままだ。 更新のための予算約6億円は来年度予算で確保できる見込みだが、導入が始まるのは来年8月から。戸籍や住民票を扱う業務システムがXP専用で、システム交換が終わらないためだ。5か月近く、危険な状態が続くが、IT推進課職員は「サイバー攻撃はめったにあるものじゃないし、別に不安はない」とあっけらかんと話す。 知識不足から移行が遅れるケースもある。「本当にサポートが終わってしまうなんて、今年4月まで知らなかった」と嘆くのは、町の公
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Tカード情報令状なく捜査に提供 規約明記せず、当局は保秘 | 共同通信
「Amazon Alexa」対応のスマートスピーカーによる残高照会・入出金明細照会の提供開始について(1/2) : 三井住友銀行
ぴあ、15万件情報流出か ソフトの脆弱性を突く - 日本経済新聞