神奈川県の県立高校生などの個人情報が漏えいした事件で、日本IBMは1月8日、ファイル交換ソフトウェア「Winny」のネットワーク上で、新たに約11万人分の情報が流通していることを確認したと発表した。 この事件は2008年11月に発覚。日本IBMが神奈川県から受注した授業料徴収システムの開発に関連して、日本IBMが開発委託した外部企業の社員が所有するPCから県立高校生の住所や氏名、電話番号、口座情報などがShareネットワークに流出した。 日本IBMは、この社員が使用していたWinnyやShareのネットワークを監視し、流出した個人情報の把握を進めていた。当初は約2000人分の情報と見られたが、1月7日にWinnyネットワーク上で新たに11万人分の情報が流通しているのを確認したという。 同社の調べでは、流出元になった社員のPCは業務利用した後に個人用で使うようになり、社員がWinnyをインス
第09-01-140号 2009年 1月 7日 独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC) 独立行政法人 情報処理推進機構(略称 IPA、理事長:西垣 浩司)は、2008年12月および2008年年間のコンピュータウイルス・不正アクセスの届出状況をまとめました。 (届出状況の詳細PDF資料はこちら) 2008年のウイルスの傾向を振り返ると、感染の手口が巧妙になってきたことが挙げられます。今までは安全と言われていた PDF(Portable Document Format)ファイルや Word ファイル等のデータファイルにウイルスが潜んでいたり、有名な企業のウェブサイトが改ざんされ、そのページを閲覧したパソコンにウイルスを取り込ませる仕掛けになっていた事例が確認されました。また、普段何気なく利用している USB メモリを介してウイルス感染する事例もありました。この
MD5 アルゴリズムの衝突耐性の不備を利用した攻撃法により、X.509 証明書の偽造に成功したことが報告されました。 一方向性ハッシュ関数である MD5 は入力値から固定長のメッセージダイジェストと呼ばれる値を出力します。安全なハッシュ関数は特定のメッセージダイジェストに対応する入力値を見つけることが極めて困難である必要があります。異なる入力から同一のメッセージダイジェストが出力される事を "衝突" と呼びます。 1996 年から MD5 アルゴリズムの衝突耐性の不備を利用した攻撃法が報告されています。その後、この攻撃手法が X.509証明書の偽造に使えることが示され、2008年に CA によって署名された証明書をもとに中間 CA 証明書の偽造に成功したことが報告されました。
P2P利用状況調査 当社では定期的に国内利用者数の多いP2Pネットワークの利用状況を調査し、発表しております。 2018年P2P利用状況調査結果 2015年P2P利用状況調査結果 2014年P2P利用状況調査結果 情報漏えい対応ガイド 今までのP2P調査で培ったノウハウと実績のもと、『情報漏えい対応ガイド【Winny・Share編】』(PDFファイル)を作成しましたので、ここに公開いたします。 Winny、Share、Perfect Dark、およびLimeWire/Cabosなどといった、P2Pネットワークを利用したファイル共有ソフトによって様々な驚くべき情報がネットワーク上に流出してしまう事件・事故は、残念ながら現在も終息する気配がありません。 こうした情報漏えい事件・事故において、その事件が起きた企業や団体は金銭的にはもちろん、社会的信用の失墜など大きな損害をこうむる被害者でもありま
パレスチナ自治区ガザに対するイスラエルの攻撃を受け、ネット上ではイスラエルのサイトを標的とした「サイバー戦争」が起きている。SANS Internet Storm Centerなどが伝えた。 SANSによると、この攻撃はサイト改ざんやサービス妨害(DoS)に始まり、ハッキングに発展した。2日間で300を超すイスラエルのWebサイトが改ざんされ、コンテンツが書き換えられたという。当初の攻撃はイスラエルのサーバのみが標的となっていたが、その後イランや西側諸国のサーバにまで攻撃が拡大しているもようだ。 McAfeeによれば、この攻撃の背後にはモロッコのハッカー集団の存在が指摘されているという。中でも高名なハッカー集団「Team-Evil」はイスラエルのニュースサイトYnetをハッキングした。 フランスのメディアはこうした攻撃について、政治的動機に基づく「倫理的ハッキング」「eジハード」などと報じ
独立行政法人 情報処理推進機構(IPA)の職員がファイル交換ソフトを用いた結果、コンピューターウィルスに感染し、情報を流出させた事件について、同機構が状況説明の記者会見を開いた。 IPA理事である仲田雄作氏は冒頭、経済産業省に赴き、事件について報告したことを明かした。同省からは再発防止策を講じるように強い要望を受けたという。 当該職員が流出させたファイルは現在把握できている分だけでも1万6208件にのぼる。そのなかには児童ポルノを含むわいせつ画像、職員が以前に所属していた企業の業務関連情報、その企業の取引先企業の業務関連情報も含まれている。 さらにファイル交換ソフトでジャストシステムのかな漢字変換ソフト「ATOK」をダウンロードしようとしていたことも明らかとなっている。 セキュリティ対策の普及、啓蒙を推進しているIPAの職員が今回の行動に至ったことについて仲田理事は、「ファイル交換ソフトは
情報処理推進機構(IPA)は1月6日、同機構職員の私物PCから電子データが流出した事件に関する経過報告を行った。IPA以外の企業情報もファイル共有ソフトウェアのネットワーク上に流出した。 同日現在、確認された流出ファイル数は1万6208ファイルで、このうち約1万3000ファイルが文書データだった。IPAでの業務データや職員がIPA以前に在籍していた企業および取引企業11社の情報も含まれるという。 流出したデータのうち、IPAでの業務関連のものは「組み込み技術展2007」とソフトウェアエンジニアリングセンター開設3周年で、職員が私物のデジタルカメラで撮影した画像だった。 一方、職員が以前に在籍した企業やその関連企業に関するデータには、2000~2005年当時の関係者の個人情報などが含まれ、総数は1万ファイルを超えるとみられる。個人情報の内容については、「回答できない」(仲田雄作理事)としてい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く