タグ

セキュリティと自治体に関するwasaiのブックマーク (6)

  • 藤沢市 標的型メールの抜き打ち訓練 NHKニュース

    標的型メールによるサイバー攻撃を防ぐため、神奈川県藤沢市は、職員にテスト用の標的型メールを送る抜き打ち訓練を行っています。しかし、メールを開封してしまう職員も多いということで、市は職員用のパソコンがウイルスに感染することを前提とした対策を進めています。 しかし、対象者の4割近い60人余りがメールを開いてリンクをクリックしてしまったということで、訓練を行ったIT推進課の大高利夫課長は「啓発を行っても、実際に送られてくるメールは実在したり、実在しそうな組織名や内容が記されて送られてくるので完全に防ぐのは困難だと実感した」と話しています。 実際にリンクをクリックしてしまった職員は、「多少怪しいとは思ったが、研修会についてのメールはよく来るので開けてしまった」と話していました。 このため、藤沢市は、標的型メールによる攻撃を受け、仮に、職員のパソコンがウイルスに感染しても、被害が広がらないようにする

    藤沢市 標的型メールの抜き打ち訓練 NHKニュース
    wasai
    wasai 2015/06/02
    某所はもっとひどかったけどね(;´Д`)
  • 百度(baidu)汚染、自治体に(山本一郎) - 個人 - Yahoo!ニュース

  • XP期限切れ、自治体「攻撃めったにない」 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)

    サポート切れのXPを使い続けることは「ヘルメットなしでバイクに乗る」と例えられるほど、サイバー攻撃の危険は高まるが、自治体の更新作業は遅れている。専門家は「住民情報を扱う自治体は、セキュリティー対策を講じる責任がある」と指摘している。 ◆「たぶん大丈夫」 三重県四日市市の公用パソコンは約4000台。このうち、XPの後継ソフト「7」はわずか0・5%の20台。残りはXPのままだ。 更新のための予算約6億円は来年度予算で確保できる見込みだが、導入が始まるのは来年8月から。戸籍や住民票を扱う業務システムがXP専用で、システム交換が終わらないためだ。5か月近く、危険な状態が続くが、IT推進課職員は「サイバー攻撃はめったにあるものじゃないし、別に不安はない」とあっけらかんと話す。 知識不足から移行が遅れるケースもある。「当にサポートが終わってしまうなんて、今年4月まで知らなかった」と嘆くのは、町の公

    wasai
    wasai 2013/10/07
    そのうち、個人情報が大量流出しそうだな
  • 【三重】 ウィンドウズXP期限切れ、自治体「サイバー攻撃は滅多にあるもんじゃないし、別に不安は無い」 : 痛いニュース(ノ∀`)

    【三重】 ウィンドウズXP期限切れ、自治体「サイバー攻撃は滅多にあるもんじゃないし、別に不安は無い」 1 名前:そーきそばΦ ★:2013/10/06(日) 12:23:03.99 ID:???0 米マイクロソフト社の基ソフト「ウィンドウズXP」のサポートが来年4月で切れる「2014年問題」。サポート切れのXPを使い続けることは「ヘルメットなしでバイクに乗る」と例えられるほど、サイバー攻撃の危険は高まるが、自治体の更新作業は遅れている。専門家は「住民情報を扱う自治体は、セキュリティー対策を講じる責任がある」と指摘している。 ◆「たぶん大丈夫」 三重県四日市市の公用パソコンは約4000台。このうち、XPの後継ソフト「7」は わずか0・5%の20台。残りはXPのままだ。 更新のための予算約6億円は来年度予算で確保できる見込みだが、導入が始まるのは 来年8月から。戸籍や住民票を扱う業務システム

    【三重】 ウィンドウズXP期限切れ、自治体「サイバー攻撃は滅多にあるもんじゃないし、別に不安は無い」 : 痛いニュース(ノ∀`)
    wasai
    wasai 2013/10/06
    周知不足というより情報収集不足でしょう。 というかあそこまだあのまんまだったのか…
  • サーバ管理者日誌 全国びっくり自治体公式ドメインコンテスト

    新設されようとしている 都道府県型JPドメイン名[http://jprs.co.jp/press/2011/110926.html] が、Webセキュリティへの影響について、各方面で懸念の声があがっている様だ。 もちろん、高木先生が JPRSに対する公開質問状[http://takagi-hiromitsu.jp/diary/20110927.html#p01] で提起している様に、 Public Suffix List[http://publicsuffix.org/] をどう維持したら良いのかという問題もあるが、私は、今回のドメイン新設が ただでさえ混乱している自治体のドメイン名混乱問題をさらに混乱させる[http://twitter.com/#!/keikuma/status/118555489989693440] ことは間違いないと書いた。 今回は、現状の自治体公式ドメイン *1

  • 三菱電機インフォメーションシステムズ(MDIS)は自治体システムをどこまで複製したか?: 日々是・・・

    画像をクリックすると大きく表示されます。 三菱電機インフォメーションシステムズ(MDIS)と自治体システムについて(この記事の関連の前記事) 上のリンク先の記事は2010/09/21に書いていますが、この時点で急速に証拠隠滅と思われる各地のMELIL/CSを導入した各地の自治体、図書館でのWebから見える改変が行われました。 自治体は認識していたのでしょうか? これはWebのこの記事からの問いかけだけでは無く、実際、自治体様にも電話で連絡し、該当する他自治体のページとしか考えられないページやコンテンツを確認も電話中にブラウザで見て頂くなりして一緒に確認もしました。 しかし、大して問題にもして無いようです、今日現在。 良いのでしょうか? 他の自治体のシステムを複製したと言い切っても良いような状況であって、それをどこまでどういう手段で複製して、その自治体の許可無く使って良いものなのでしょうか?

    wasai
    wasai 2010/09/28
    三菱電機インフォメーションシステムズ、何をやっているんだ?元パッケージをコピーで販売するのが普通なのに、他自治体に納品したデータを普通コピーして販売するのか?
  • 1