ScanNetSecurity - 中国ハッカー組織が日本へのサイバー攻撃を発表、ターゲットリストも公開(明報)
香港の明報は9月13日、中国最大のハッカー組織といわれる「中国紅客連盟」が日本政府機関などに対しサイバー攻撃を行うと伝えている。これは同連盟が9月12日、尖閣諸島付近で発生した日本の巡視船と中国漁船の衝突事故において、漁船の船員が拘束されたことに抗議するため、同日から9月18日にかけてサイバー攻撃を行うと発表したもの。 なお、中国のBBSサイトでは「中国紅客連盟 原核心9.12-9.18組織発布攻撃公告」として声明と攻撃先を記載しているが、これには日本の政府機関だけでなく漫画家など個人のサイトも含まれている。 http://news.mingpao.com/20100913/caa4.htm http://www.cfdd.org.cn/bbs/thread-71680-1-1.html
57名分の患者個人情報を記録したUSBメモリ、看護師が自宅に持ち帰り紛失(長崎大学病院)
長崎大学病院は8月27日、同院入院患者の個人情報が記録されたUSBメモリを紛失したことが判明したと発表した。これは8月13日、同院に勤務する看護師から、患者延べ57名分の褥瘡リスクデータが記録されたUSBメモリを紛失した旨の報告があったというもの。報告によると、同看護師は7月18日に患者の褥瘡リスクデータ処理のため、関係書類とともに当該データが記録されたUSBメモリをクリアファイルに入れて自宅に持ち帰ったが、後日紛失に気づいたという。など、同院では原則院外持ち出し禁止としている。 紛失したUSBメモリには、2009年4月から2010年6月までの当該看護師の担当病棟の褥瘡リスクデータで、延べ57名分の患者の電子データ(氏名、年齢、性別、診断名、リスク要因、自立度、危険因子評価、検査値)が記録されていた。なお、データの暗号化はされていない。また、同メモリには当該褥瘡リスクデータ以外のデータは
米韓サイバー攻撃、ガンブラーなど平成21年インターネット観測結果を発表(警察庁)
警察庁は3月18日、「情報技術解析平成21年報(インターネット観測結果等)について」を発表した。これによると、7月に発生したサイバー攻撃では、米国および韓国の政府機関等35機関のWebサイトが一時閲覧不能になった。警察庁では、韓国の攻撃対象サイトから送信されたサイバー攻撃の影響とみられる通信を検知、韓国当局と連携し日本所在のものとして、攻撃指令を行うサーバ8台を把握した。 このほか平成21年は、いわゆる「ガンブラー」と呼ばれる不正プログラムに関係した攻撃手法によるWebサイト改ざんの発生、Confickerワームの感染拡大など、大きな脅威が顕在化した。これらの攻撃に見られるように、攻撃手法が巧妙化している。また警察庁では、平成21年中のサイバー攻撃情勢を踏まえ、コンピュータの利用者やサーバの管理者が採るべき基本的なセキュリティ対策を提示している。 http://www.npa.go.j
ScanNetSecurity - ドラマ「ブラッディ・マンデイ」ハッキングシーン製作秘話
2008年10月からTBS系列で放映開始、明日12月20日に最終回を迎えるテレビドラマ「ブラッディ・マンデイ」では、コンピュータハッキングが重要な作品要素として取り上げられています。 ドラマや映画のハッキングシーンといえば、どでかいフォントで「ENTER PASSWORD」とモニターに表示されるだの、1分で政府組織のサイトに侵入するだの、専門家の目から見れば荒唐無稽を通り越した、もはやファンタジスタのオンパレード。高校生天才ハッカーが活躍するという「ブラッディ・マンデイ」の設定を耳にしたとき、背筋に冷たいものが走った識者も多かったに違いないでしょう。 しかし実際に放映が開始されると、その予想はいい方に裏切られました。「ブラッディ・マンデイ」は、放映開始直後からハッキングシーンのリアリティが一部で評判になりました。 同作品の技術監修を行ったのは、株式会社サイバーディフェンス研究所
ScanNetSecurity - PCI DSSバージョン1.2の日本語版公開(PCI SSC)
クレジットカードの国際セキュリティ基準を管理する団体 PCI SSC は、2008年10月に公開した「PCI DSS バージョン1.2」の日本語版を PCI SSC のWebサイトで公開した。 PCI DSS は、クレジットカード情報を守るために VISA, JCB, MasterCard などの国際クレジットカードブランドが策定した具体的な国際セキュリティ基準。バージョン1.2では、要件6.6によるWAFの要件化や、WEP禁止などの変更が盛り込まれ、日本語訳の公開が待たれていた。 日本語版のダウンロードは、 PCI SSC のWebページから「Download the Specification」をクリックし利用許諾に同意すれば、各国語版が閲覧可能。 About the PCI Data Security Standard(PCI SSC) https://www.pci
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ScanNetSecurity - Web 2.0の導入によるセキュリティ関連のインシデント被害額は日本が1位(マカフィー)
ScanNetSecurity - 14件の脆弱性に対応、「Firefox」「Thunderbird」の新バージョンを公開(Mozilla)
ScanNetSecurity - Webサイトへの攻撃検出ツールの新バージョンを公開、WAFにも対応(IPA)
ScanNetSecurity - 複数サーバからの不正アクセスで12,191件のクレジットカード情報が流出(NEO BEAT)
ScanNetSecurity - 先進的なクラウド・セキュリティ・ツールを提供開始(サン)
ScanNetSecurity - 世界初、紙文書の暗号化ソフトウェアを発売(PFU)
ScanNetSecurity - IPv6を活用したセキュアな遠隔サポートサービスの実証実験を開始(NTT Com)
ScanNetSecurity - OSS統合監視ツール推進協議会を設立(NTTデータ他)
ScanNetSecurity - 元社員、285件の顧客情報を持ち出し不正利用(旭化成ホームズ)
ScanNetSecurity - 業務連絡FAXの誤送信で個人情報が流出(WOWOW)
ScanNetSecurity - 東邦ガス子会社で盗難被害、顧客リストや社員証など社用車ごと紛失(東邦ガス)
ScanNetSecurity - 「東京都障害者サービス情報」ホームページが改ざん被害、ウイルス感染も(東京都福祉保健局)
ScanNetSecurity - オンライン詐欺から身を守る「自信」が低下(シマンテック)
ScanNetSecurity - 社内調査の結果クレジットカード売上票3万5千枚弱を誤廃棄(JR東海)
ScanNetSecurity - サイバーセキュリティに関する年次調査結果を発表(マカフィー)