宅配便業者「ドア開けてもらえない」 元次官宅襲撃影響
http://www.asahi.com/national/update/1120/TKY200811200182.html
元厚生事務次官宅が相次いで襲われた二つの事件後、宅配業者の配達業務に影響が出始めている。ともに犯人が宅配便を装う手口で犯行に及んだ可能性があることから、受取人に警戒されてドアを開けてもらえなかったり、配達人と信じてもらうのに手間取ったりしている。
個人情報流出に関する追跡調査ならびに途中経過のお知らせ
http://www-06.ibm.com/jp/news/2008/11/2001.html
弊社が神奈川県教育委員会様から受託していた授業料徴収システム関連の一部の資料が、ファイル共有ソフトである”Share”ネットワーク上で検索及び入手可能な状態であることに関しまして、ご関係の皆様方には多大なご迷惑とご心配をおかけいたしておりますことを深くお詫び申し上げます。
提言「実効的な電子行政の実現に向けた推進体制と法制度のあり方について」を発表
-「電子行政推進法」に反映へ/利用者の利便性向上など電子行政推進の目的提示
http://www.keidanren.or.jp/japanese/journal/times/2008/1120/02.html
日本経団連は18日、提言「実効的な電子行政の実現に向けた推進体制と法制度のあり方について」を発表した。同提言は、次期通常国会に提出が予定されている「電子行政推進法」への反映を目的とし、わが国における電子行政の実現に向けた推進体制および法制度の整備について取りまとめたものである。
12月改正の「迷惑メール防止法」に総務省がガイドライン
http://japan.cnet.com/news/media/story/0,2000056023,20383725,00.htm
総務省は11月14日、12月1日に施工される改正「特定電子メール法」において、運用上の指針をまとめたガイドラインを作成した。
Googleマイマップ、自動保存でリアルタイム公開の怖さ
http://www.itmedia.co.jp/enterprise/articles/0811/16/news002.html
Googleマップのマイマップでは、公開範囲を「一般公開」と「限定公開」から選択できると前回紹介した。新しい地図を一般公開で作成すると、少々驚くことが起きた。新しい地図を作成している途中にもかかわらず、その情報は既に広いインターネットの世界に公開されているのである。「保存」ボタンを押すこともない。自動保存なのである。
大規模ボットネット閉鎖でスパムが急減
http://www.computerworld.jp/news/sec/127050.html
米国Cisco Systemsが所有するセキュリティ・ベンダーのIronPort Systemsは11月12日、大規模ボットネットが閉鎖された後、スパム・メールの量が40%以上減少したことを明らかにした。11月11日、ボットネット運営者にWeb接続サービスを提供していたとされる米国のISP(Internet Service Provider)McColoがインターネットへの接続を遮断された。Washington Post紙によると、McColoの顧客には、スパム・メールやマルウェアを発信する世界最大規模のボットネットを運営していた複数のサイバー犯罪グループが含まれていたという。
神奈川の県立高校、生徒2000人分の情報流出を確認
http://www.nikkei.co.jp/news/shakai/20081113AT1G1302P13112008.html
神奈川県の県立高校に2006年度に在籍した生徒約11万人の個人情報が流出したとみられる問題で、神奈川県と日本IBMは13日、生徒約2000人の個人情報がインターネット上に流出し、閲覧可能な状態になっていると発表した。
〈ネットはいま〉第1部―3 予告を集める
http://www.asahi.com/digital/internet/TKY200811080142.html
「見ているのは常連だけという感覚。あくまで内輪の冗談だと思っていた」
偽計業務妨害容疑で7月に逮捕、起訴された男性は、勾留(こうりゅう)中の拘置所で面会に応じた。ネットの掲示板サイトに、関東地方の駅で殺傷事件を起こすとにおわせる内容を書き込んだ。
流出口座番号からカード偽造、6地銀で4億円被害
http://www.yomiuri.co.jp/national/news/20081110-OYT1T00725.htm
企業から流出した個人情報を使って偽造されたとみられるキャッシュカードで、預金が引き出される被害が全国の地方銀行で相次いでいることが分かった。被害は2006年12月以降、少なくとも北洋銀行や中国銀行など計6行で総額約4億円に上るという。現物のカードから情報を盗み取る従来の偽造方法とは違って、口座番号などを入手すれば、カードを偽造できる新たな手口とみられ、銀行側のセキュリティー対策の強化が求められそうだ。
SNS「Facebook」で広まるマルウエアが急増
http://itpro.nikkeibp.co.jp/article/COLUMN/20081105/318491/
香港の同僚から先日,ソーシャル・ネットワーキング・サービス(SNS)「Facebook」経由で広まるマルウエアが増えている,との報告を受けた。
先週公表された「Adobe Reader 8」の脆弱性を突く攻撃が早くも発生
修正パッチは公開済み、「早急なアップデートを」と研究者が警告
http://www.computerworld.jp/news/sec/126709.html
11月4日に修正パッチが公開されたばかりの「Adobe Reader 8」の脆弱性を突く攻撃が発生している──。11月7日、SANS InstituteのInternet Storm Center(ISC)に所属するアナリスト、ボージャン・ズドルンジャ(Bojan Zdrnja)氏はそのような警告を発し、ユーザーに対してできるだけ早急にAdobe Readerをアップデートするよう呼びかけている。
Googleマイマップで「限定公開」「非公開」設定にしても検索にヒットするシステム障害
高木浩光@自宅の日記
http://takagi-hiromitsu.jp/diary/20081109.html#p01
Googleマップの「マイマップ」機能で、秘密にすべき情報を誤って登録してしまう事故が多発し、報道が続いているところであるが、ほとんどの報道で、「非公開設定にしていなかったのが原因」とされており、あたかも非公開設定に設定変更すれば大丈夫であるかのような印象を与えている。
博報堂も障害者郵便悪用 家電店に提案、1100万通
http://www.asahi.com/national/update/1108/TKY200811070406.html
大手企業などが障害者団体向けの「低料第3種郵便物」制度を悪用してダイレクトメール(DM)広告を格安で郵送していた問題で、大手広告会社「博報堂」(東京)が大手家電量販店(東証1部)にこの手法を使うよう持ちかけ、約1100万通のDM広告を量販店から受注していたことが朝日新聞の取材で分かった。博報堂は、実際の業務は大手印刷・通販会社「ウイルコ」(石川県白山市、東証2部)に再委託し、「管理進行料」などとしてマージンを得ていた。
オバマ氏の勝利に便乗した大規模なマルウェア作戦が進行中
Adobe Flash Playerのアップデートと見せかけて悪質なプログラムをインストール
http://www.computerworld.jp/news/sec/126390.html
米国大統領選挙に決着が付いたのに乗じて、ハッカーが大がかりなマルウェア頒布作戦を進行中とのことだ。セキュリティ専門家によれば、米国Adobe Systemsの「Adobe Flash Player」をアップデートするように見せかけて、セキュリティ対策が不十分なPCにトロイの木馬を仕込もうとするという。
グーグルマップ「非公開」、検索で表示も 注意呼びかけ
http://www.asahi.com/national/update/1105/TKY200811050335.html
インターネット検索大手グーグルの無料地図サービス「グーグルマップ」の機能で名前や住所など個人情報を書き込んだ地図がネット上に公開された問題で、利用者がプライバシー設定を「非公開」にしても、地図が公開されてしまうケースがあることがわかった。書き込んだ情報を同サービスで検索すると、地図が検索結果に表示されるという。
退治のはずが、実は感染源…偽ウイルス対策ソフトが横行
http://www.yomiuri.co.jp/national/news/20081106-OYT1T00393.htm
パソコン内のウイルスを取り除く「アンチウイルスソフト」だと思ってダウンロードしたら、逆にウイルスに感染させられる――。そんな「偽アンチウイルスソフト」が横行している。
セキュリティガイドライン概要
http://www.e-3lab.com/security_guideline/
セキュリティガイドラインとは、Webアプリケーション開発におけるセキュリティ維持のために定められた、ロジック作成時のガイドラインです。このセキュリティガイドラインに従って開発を行うことで、担当者のプログラミング(または設計)レベルに依存することなく、一定水準以上のセキュリティを維持することを目的としています。
セキュリティ インテリジェンス レポート 第5版
http://blogs.technet.com/jpsecurity/archive/2008/11/04/3146564.aspx
2008年上半期の脆弱性やマルウェアの動向をまとめた、セキュリティ インテリジェンス レポート (SIR) 第5版を公開しました。本レポートは、半期に一度公開しており、さまざまなデータを基に現在のセキュリティ動向を分析しています。最新のレポートは、以下のサイトから入手できます。 要約版である、主要な調査結果の概要は、日本語ご覧いただけます。この種の研究者だけではなく、システム運用や開発にかかわる方にはぜひ、読んでいただきたい内容になっています。