オルタナティブ・ブログ > 成迫剛志の『ICT幸福論』 >

”情報通信テクノロジは人々を幸せにする”を信条に、IT業界やアジア・中国を見つめていきます。

情報漏えいとプライバシーの出来事ウォッチ 2012/1/15

»

前回もウィルス対策ソフトメーカー、弁護士、文科省など、強固なセキュリティ対策をしておくべき組織からの情報漏洩を指摘しましたが、更に最先端の技術力を誇るべきである組織:宇宙航空研究開発機構から宇宙ステーション補給機「こうのとり」(HTV)関連の情報流出の可能性があるとの発表がありました。 しかも発生は昨年8月であるのに発覚は先週。
また、コンビニでの戸籍謄本、戸籍抄本の自動発行(印刷)が始まったというニュースも気になります。利便性を高めることはよいのですが、セキュリティに関しての検討がしっかりと行われているのでしょうか?

国際宇宙ステーションの物資補給機(HTV)の情報が流出した疑い
http://www.jaxa.jp/press/2012/01/20120113_security_j.html
宇宙航空研究開発機構(JAXA)の PC 1台がコンピュータウイルスに感染、HTVの仕様や運用に関する情報が漏洩した可能性がある。
2011年8月11日に同PCで異常を検出、8月17日にウィルス感染が判明し駆除を実施。その後も異常が継続したため引き続き調査をしたところ、別の新種のウイルスによる情報収集がなされていた痕跡と7月6日~8月11日の間に何らかの情報を外部に対して送信していたことが判明した。
ウィルス感染も問題ではあるが、更に問題となるのは国家プロジェクトに関する昨年8月の情報漏えいの可能性が判明したのが5ヶ月後の今年1月であること。

グーグル・アンドロイドマーケット、アプリ購入者の個人情報を出品者に通知
http://www.yomiuri.co.jp/national/news/20120112-OYT1T01180.htm
有料アプリ購入者の名前や住所、電話番号、メールアドレスが出品者に自動通知されていた問題。決済システムの不具合を原因とする報道もあったがグーグルによれば「取引に必要な情報」として通知をしていたとのこと。現在は個人情報の出品者への通知は止めている模様。

セブン-イレブン店頭で戸籍謄本、戸籍抄本が取得可能に
http://sankei.jp.msn.com/west/west_economy/news/120114/wec12011418000002-n1.htm
1月11日より全国約1万3600店で、奈良県生駒市と滋賀県愛荘町の戸籍謄本・抄本を取得できるサービスを開始した。 コンビニ店内にあるマルチコピー機に取り付けられているカード読み取り端末に住基カードをかざし、カードに登録されているパスワードを入力。料金を入れれば戸籍謄本か、戸籍抄本が印刷される仕組み。
最低人数で24時間営業を行うコンビニで、かつフランチャイズとはいえ基本的には個人商店と同規模というセキュリティレベルが必ずしも高くはない場所で、国民にとってもっとも重要な個人情報を取り扱うことに関して議論が起こっている。

メッセサンオー : アキバの老舗ゲーム店が閉店 22年の歴史に幕
http://mantan-web.jp/2012/01/14/20120114dog00m200037000c.html
同社は2010年4月に個人情報事故を起こしている。 通販サイトのセキュリティ対策不備により、購入者の住所、氏名、電話、性別、生年月日、パスワード、過去に購入した商品のリストが流出。 取り扱っている商品がマニアックなものというここともあり、情報流出してしまった個人の一生に重大な影響が残ると話題となった。
今回の閉店との関連は定かではない。

同志社大に不正アクセス、HP閉鎖 中国からの閲覧急増
http://www.asahi.com/national/update/0114/OSK201201140064.html
1月6日に職員がデータを書き換えようとした痕跡を発見した。年末年始に中国からの閲覧者が急増し、中国のハッカー用掲示板に同志社大のHPを攻撃する方法が掲載されたらしい。なお、同HPには個人情報は掲載してなく、また情報がもれた形跡もないという。
なぜ同志社大学がターゲットとなったのだろうか?

産経新聞iPhoneアプリ、閲覧情報を無断送信
http://www.asahi.com/national/update/0112/OSK201201120213.html
新聞記事が無料で丸ごと読めることが人気の同アプリが送信していたのは、固有の識別番号、利用者が閲覧したページ番号、閲覧日時、各ページに滞在した時間。
産経新聞社は12日、開発途中に試験的に組み込んだ機能で今も動いているとは知らなかったとして、仕組みをやめるとしている。同アプリは計190万件のダウンロードがあったという。
この事件、事前に利用者の承諾を得る仕組みとしていた場合は問題とならなかった可能性が高く、今後のスマホアプリの情報送信に関して影響が少なからずありそうだ。

サイバー攻撃で260人情報流出…北九州市立大
http://www.yomiuri.co.jp/national/news/20120112-OYT1T01003.htm?from=rss&ref=rssad
2012年1月2日と4日に不正アクセスがあり、ドイツへ計15ギガ・バイトのデータが送信されていたことが判明した。サーバーに異常を引き起こして内部に侵入する「SQLインジェクション」と呼ばれる攻撃を受けたとみられる。
 流出の恐れがあるのはサーバーを利用してレポートなどを提出した国際環境工学部の学生の名前や学籍番号、電子メールアドレスなど。

「カード情報を暗号化しなかったのは当社の過ち」――情報流出被害のStratfor
http://www.itmedia.co.jp/enterprise/articles/1201/13/news021.html
2011年12月の顧客クレジットカード情報流出を起こした米民間情報機関Stratforののジョージ・フリードマンCEOが、事件の経緯を説明しカード情報を暗号化していなかった過ちを認めた。
「事態が公になれば評判が傷つくことは分かっていた。さらに悪いことに、われわれはクレジットカードのファイルを暗号化していなかった。これは当社側の過ちだった」。 その過ちは会社の急成長に起因すると同氏は分析し、「会社が成長しても、管理部門と管理プロセスが成長しなかった」と指摘している。

韓国軍:SNSで相次ぐ情報漏えい、安保は大丈夫か
http://headlines.yahoo.co.jp/hl?a=20120111-00001144-chosun-kr
機務司令部(韓国軍の情報部隊=機務司)のある要員は、防ちょう(敵のスパイ活動を無力化すること)担当者であるにもかかわらず SNS に自分の役割:機務司と公開していた。 SNS経由で個人情報が流出する可能性があることを知らなかったと言う。
韓国軍の関係者は「現在、全世界のスパイにとってフェイスブックやツイッターは、暗号解読器であり、敵軍の情報をリアルタイムで中継してくれるメディアの役割を果たしている」と語った。ある保安関係者は「現在、相当数の幹部がスマートフォンでSNSを利用している。うっかり位置登録サービスを活用すれば、そのまま敵の標的になることもあり得る、という点を肝に銘じなければならない」と語った。
1991年の湾岸戦争当時、米軍は従軍記者に「報道指針」を示し、作戦計画はもちろん、取材陣が具体的な部隊位置、名称などについて一切報道しないよう統制を行っていた。


過去記事: 情報漏えいとプライバシーの出来事ウォッチ (2011.1.11版)

EXTRA31 成迫

Comment(3)