覆された常識、CSVファイルでウイルス感染
テキストファイルは開いても安全――。情報セキュリティの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認されたのだ。CSVファイルを開いただけでウイルス(マルウエア)に感染する恐れがある。CSVファイルも危ないファイル形式の一つだと認識すべきだ。 CSVファイルとは、表の要素などをカンマや改行を使って記述したテキストファイルのこと。CSVはComma Separeted Valueの略である。ファイルの拡張子はcsv。CSVファイルの中にはテキストの情報しかない。 だが、拡張子がtxtなどのテキストファイルとは大きく異なる点がある。初期設定(デフォルト)でExcelと関連付けられている点である。Excelをインストールすると、ユーザーが設定変更しなければ、CSVファイルが関連付けられる。つまり、CSVファイルをダブルクリックするな
高木浩光@自宅の日記 - 個人情報保護委員会ゥァア゛ーッ ドガシャア
しかも、取得主体が個人情報保護委員会であるなら、.go.jp(政府ドメイン名)に置かないと、「政府機関の情報セキュリティ対策のための統一基準」の遵守事項(6.3.2(1))違反だよ。何回言ったらわかるの? たかがドメイン名(笑)とバカにしてるんだろうが、政府ドメイン名の使用については、どういう風の吹き回しか知らない*3が、国会でも質問主意書が出る(「政府ドメインの統一に関する質問主意書」2018年1月25日提出, 衆議院質問答弁経過情報)くらい国会議員に注目されてる*4んだぞ。「閲覧者が偽サイトを政府の真正サイトと誤信し個人情報をだまし取られる「フィッシング詐欺」などの被害について早急な対応が必要と考えるが」とか言われてるんだぞ。 国会で吊し上げられることになってももう知らんぞ。 大事な原稿も落としたことだしもうぶっちゃけて言っちゃえば、事務局長に嫌われると「あいつらの話を聞くな」とか言わ
総務省|非常勤職員採用情報 情報流通行政局(サイバーセキュリティ課)
以下に掲げる事項について高い専門性や十分な知見を有している者 情報通信ネットワークの構築・運用に関する専門的知識、実務経験を有すること。 情報通信技術の動向に関する情報収集・分析に必要な知識、経験を有すること。 サイバーセキュリティに関する情報収集・分析に必要な知識、経験を有すること。 パソコン操作(EXCEL、WORD等による資料作成)ができること。 なお、以下に該当する方は、応募できませんので御了承ください。 日本国籍を有しない者 国家公務員法第38条の規定により国家公務員になることができない者 成年被後見人、被保佐人 禁錮以上の刑に処せられ、その執行を終わるまで又は執行を受けることがなくなるまでの者 一般職の国家公務員として懲戒免職の処分を受け、当該処分の日から2年を経過しない者 日本国憲法又はその下に成立した政府を暴力で破壊することを主張する政党その他の団体を結成し、又はこれに加入
エイチ・アイ・エスで個人情報1万1000人余り流出 | NHKニュース
大手旅行会社の「エイチ・アイ・エス」で、国内バスツアーの予約サイトを利用した1万1000人余りの個人情報が外部へ流出していたことがわかりました。 具体的には、ことし3月18日から先月27日までの間に、東京・神奈川・埼玉・千葉を出発地とするバスツアーを予約した人の氏名や住所、メールアドレスなどのほか、同行者の氏名や電話番号などが流出したということです。クレジットカードや金融機関の口座番号は含まれておらず、これまでに流出した個人情報が不正に利用された報告はないということです。 予約サイトをことし8月に更新した際、今回、流出した顧客の情報が会社側のミスで外部から閲覧できる状態になっていたため、外部からのアクセスにより情報がダウンロードされる形で流出したということです。 エイチ・アイ・エスでは「お客さまや関係者の皆様にはご迷惑とご心配をおかけして心より深くおわび申し上げます。今後はチェック体制の強
米有権者2億人弱の個人情報1.1テラバイト分がうっかり流出
全部刷りだしたら100億ページ分! 有権者情報の露出としては人類史上最大です。 トランプ大統領当選を支えた共和陣営の調査会社から、アメリカ全人口の62%にあたる1億9800万人の有権者の個人情報1.1テラバイト分が今月ウェブに野ざらしになっていたことがわかりました。有権者のセンティメント分析で集めたデータポイントは計95億件。それらがAmazonクラウドサーバーに12日間、パスワード未設定で保存されており、リンクさえあれば誰でもアクセスしダウンロードできる状態だったといいます。 保存したのは共和党全国委員会(RNC)が選挙運動で雇ったマーケティング会社Deep Root Analyticsです。米Gizmodoからの取材に対し、事実に間違いないと認めました。 ただの個人情報じゃありません。銃規制に反対かどうか、幹細胞研究に反対かどうか、中絶に反対かどうか、下手すると宗教と民族までわかります
「今後、機密情報は紙で」文科省のメール誤送信対策に驚きの声、話を聞いてみた
Japan's Education Minister Hirokazu Matsuno speaks at a news conference at Prime Minister Shinzo Abe's official residence in Tokyo, Japan, August 3, 2016. REUTERS/Kim Kyung-Hoon 文部科学省は1月10日、職員約30人分の人事異動案を誤って約1700人の全職員に送信していたことを公表した。人事課の職員が4日夕、今月中旬に発令予定だった管理職や若手職員の人事案を部下にメールで送ろうとしたところ、誤って全職員に送信してしまったという。 一方でこの問題について、全職員に誤送信しかねないシステムや、再発防止策として同省が公表した「人事情報は今後は紙や口頭でやりとり」との報道には、ネット上などで「時代に逆行するのでは」と驚きの声
家計簿アプリの事業者 登録制を導入の方針 | NHKニュース
最先端のIT技術を使った新たな金融サービス「フィンテック」の1つとして、銀行口座やクレジットカードの取り引き情報を一元的に管理する「家計簿アプリ」の利用者が増える中、金融庁は、利用者の保護を図るため、こうしたサービスを提供する事業者について登録制を導入する方針を固めました。 関係者によりますと、金融庁は、この「家計簿アプリ」など最先端のIT技術を使った金融サービスを提供する事業者について、登録制を導入する方針を固めました。具体的には、財務内容が一定の要件を満たしているかや、個人情報の流出を防ぐ体制が十分かを国が確認することによって、利用者の保護を図ります。 金融庁としては、登録制を導入することで、金融分野への参入が増えているIT企業の経営実態を把握し、こうした企業と金融機関の事業面での連携を促す狙いもあります。金融庁は、こうした方針を8日に開かれる有識者会議の作業部会で示すことにしています
〔新千歳空港〕保安検査漏れでやり直し 国内線大幅ダイヤ乱れ(5日15時現在) (レスキューナウニュース) - Yahoo!ニュース
航空会社などによると、5日12:10頃、新千歳空港国内線ターミナルで、女性乗客1人が保安検査場で金属探知機による検査を受けずに搭乗待合室に入ったことから、定刻12:50発以降の国内線全便について一時出発を見合わせ、当時搭乗待合室にいた全員の再検査を14:30以降実施していて、再検査が終了した乗客の揃った便から順次出発することにしています。 この影響で、到着便の一部にも遅れが出ていて、今後ダイヤ乱れが拡大することが見込まれます。航空各社では、利用者に最新の運航状況を確認するよう呼びかけています。 【新千歳空港における保安検査のトラブル】 ・2013年3月19日 16:25頃、搭乗前の男性乗客が制限区域内の1階バス乗り場の自動ドアから勝手に屋外に出る。区域内に連れ戻す際に再度の保安検査をしなかったことから、乗客約1250人の保安検査をやり直し、計24便に最大2時間の遅れ。 ・2015
<不正アクセス>「最先端の佐賀県システム破られるとは」 (毎日新聞) - Yahoo!ニュース
◇文科省担当者はショックをあらわに 「ICT(情報通信技術)化が最も進んでいる佐賀県のシステムが破られた。とても驚いている」。佐賀県立高校の生徒の成績などが流出した事件で、文部科学省の担当者はショックをあらわにした。同省は27日、佐賀県教委に事実関係の早急な報告を求めた。 全国の公立小中高校の普通教室に設置されている電子黒板の整備率(2015年3月時点)は全国平均が9%なのに対し、佐賀県は76.5%で全国1位。パソコンの整備状況も生徒2.6人に1台と全国トップで、国が第2期教育振興基本計画(13~17年度)で定める目標の3.6人に1台を唯一超えており、ICT化の先進地域として知られていた。 同省によると、児童や生徒の学籍や成績などの情報をコンピューターで管理するシステムは「校務支援システム」と呼ばれ、各地の学校で導入が進んでいる。教職員同士が情報を共有することできめ細かな指導をしたり
FBIがロック解除成功 テロ容疑者のiPhone - 日本経済新聞
【ニューヨーク=共同】米連邦捜査局(FBI)が、カリフォルニア州で起きた銃乱射テロの容疑者が使っていたアップルのiPhone(アイフォーン)のロック機能の解除に成功したことが28日、分かった。複数の米メディアが報じた。アップルが個人情報保護を理由に解除ソフトの作成を拒む中、FBIはアップルの協力を得ずに解除した。解除をめぐる双方の法廷で
江崎グリコ、顧客情報が流出 不正アクセスで最大8万件:朝日新聞デジタル
江崎グリコは7日、菓子などを販売するインターネットサイト「グリコネットショップ」が不正アクセスを受け、登録顧客の個人情報が流出したと発表した。最大で8万3194件にのぼり、うち4万3744件はクレジットカード情報が含まれているという。 流出の恐れがあるのは、2012年10月12日~16年2月3日にネットショップに登録した顧客の情報。氏名、住所、電話番号などに加え、クレジットカードで買った人は、カード情報も含まれる。同社は7日、対象の顧客に対し、文書で連絡した。 カード会社から1月29日に「不正利用の可能性がある」と連絡を受け、2月1日から調べた。システムに脆弱(ぜいじゃく)性があり、不正アクセスの形跡があったという。 問い合わせは、グリコネットショップお客様相談窓口(0120・694・666、平日午前9時~午後8時、土日祝日午前9時~午後5時)。
職員が個人情報68万人分流出させる 大阪・堺市 NHKニュース
大阪・堺市の職員が平成23年当時の市内すべての有権者、およそ68万人分の個人情報を無断で持ち出し、インターネット上に流出させていたことが市の調査で分かりました。これまでのところ、情報が悪用されたという被害は確認されていないということですが、堺市は14日付けで職員を懲戒免職にするとともに、地方公務員法違反などの疑いで警察に刑事告訴する方針です。 流出したデータの中には堺市の外郭団体の職員など1000人余りの個人情報が含まれていたほか、市の調査で新たに平成23年11月に行われた大阪府知事選挙の際の市内すべての有権者、およそ68万人の個人情報が入っていたことが分かったということです。個人情報には氏名や性別、住所、それに生年月日などが含まれるということです。 この職員は平成18年から6年間、堺市北区の選挙管理委員会で勤務していて、その際に無断で持ち出した有権者の情報をレンタルサーバーと呼ばれる個人
関西大学、6万人の個人情報入りUSB紛失 全学生含む:朝日新聞デジタル
関西大学(大阪府吹田市)は11日、全学生約3万人と保護者ら保証人約3万人の氏名や住所、電話番号が入ったUSBメモリーを紛失したと発表した。学費収納作業の委託先業者からUSBを返送された際、誤って捨てて焼却された可能性が高いと説明し、「第三者の介入の余地はなく、情報流出は確認されていない」としている。 関大によると、USBは収納委託先の大阪市中央区のIT企業が保証人に学費納入用紙を発送する際、学生情報の更新のために利用。今月7日、緩衝材に包み他の書類と一緒に段ボール箱に入れて関大に返却したが、翌日に関大側が紛失に気付いたという。 USBはこれまでと異なる緩衝材に包まれていたため、職員がUSBが入っていることに気付かず緩衝材ごとごみ箱に捨てた可能性が高いという。ごみは翌8日に清掃業者が回収、焼却している。 関大は昨年5月から月1回程度、学生と保証人名簿が入ったUSBをこのIT企業との間で受け渡
三菱東京UFJ 1万4000件の情報流出か NHKニュース
三菱東京UFJ銀行は、一部の口座で開設者からの取り引き状況の確認に応じるシステムに不備があったため、出会い系サイトなどに振り込みをした人の電話番号、およそ1万4000件が流出した可能性が高いと発表しました。 銀行には、ことし4月下旬以降に取り引き状況の確認が求められた記録が残っていましたが、それから半年分を調べたところ、出会い系サイトなどを運営する事業者の47の口座が不正なアクセスを受け、振り込みをした人のおよそ1万4000件の電話番号が流出した可能性が高いとしています。 このシステムは先月下旬に改修されましたが、平成16年2月から使われていたため、実際に流出した情報はさらに多いおそれがあるとしており、三菱東京UFJ銀行は、「関係者の皆様にはご迷惑・ご心配をおかけして誠に申し訳ありません」とコメントしています。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
中国、非情のネット遮断 日本企業を覆う監視網 - 日本経済新聞
「Amazon Alexa」対応のスマートスピーカーによる残高照会・入出金明細照会の提供開始について(1/2) : 三井住友銀行
ぴあ、15万件情報流出か ソフトの脆弱性を突く - 日本経済新聞
Expired
Yahoo!ニュース
CCC(ツタヤ)がプライバシーマーク返上で日本中のプライバシーフリークが騒然の事態(山本一郎) - 個人 - Yahoo!ニュース