「情報漏洩」カテゴリーの投稿 |
自分の情報がネットに洩れてないかチェックする方法(Googleアラート)
2012/02/09
この方法使っている人って結構いるのではないでしょうか? 実は・・・って、隠すようなものでもありませんが、随分前から「この方法」をRSSで管理しています。 個人情報の盗難対策に「Googleアラート」を...
お客様の個人情報が漏えいしました・・・と郵便物が届きました(これって自分事w
2011/12/29
2011年もあと僅かです。今年のセキュリティな話題をブログにでも書こうと、この1年を振り返っていたところ。。。とある事業者から郵便物が届きました。 ○○からね。なんだろう?と開封したところ、「お客様の...
外出時ケータイ充電サービスに繋ぐときに注意したいこと
2011/08/30
これだけ端末が増えてくればそんな機会も増えてきます。スマートフォンは従来のケータイよりもバッテリーの減りが早いですし、ケータイ以上に色々と情報が入っていたり、ネットに繋がるサービスのアプリも多く入って...
最近多い【自爆系つぶやき】に共通していること(未成年・大学生・大人)
2011/07/27
この2件を今日のニュースで見ました。例えば、つぶやき禁止!とかしても、まったく意味がありません。友人に「その出来事」をつぶやかれた訳ではなく、自爆しています。と言っても、関係者や周りの方々に大きな迷惑...
情報セキュリティは「個人情報」と思われているようなケースを多く見聞きします。個人情報も情報セキュリティの対象になりますが、個人情報以外の機密情報、知財関連等のが情報セキュリティをガッチリ守る必要性を強...
Twitterで自らのカンニングを「つぶやき」ネットで炎上→自己消滅させるも証拠は増殖中
2011/07/13
はてブニュースで見ました。モラルな話をするつもりはありません。ただ「普通」に考えても、自分のカンニングを全世界配信するのが理解できません。私だったら絶対に誰にも言いません。 日大の塚本壮くんがtwit...
【情報流出】スマホの技術的問題もさることながら、実際の引き金が利用者に問題がある理由
2011/05/19
技術的問題は対応されることで瞬時に良くなっていきます。しかし非技術的なこと「利用者に問題」がある場合…これはもちろんAndroidに限定されたことではありません。スマホに限らずどの端末でも起こることで...
ソニーの漏洩事件でも感じる「セキュリティの誤解」は、立場と現場に答えがある
2011/05/17
1億人の個人情報が含まれた漏洩でした。ソニー自身の問題もあるのでしょうが、これだけの規模の漏洩事件から学ばなければならない部分って多くあるとおもうのですよね。 ソニー、懐柔忘れ“火に油” ハッカーに敵...
昨日書いた「ソニーのPSNから最大7,700万人分の個人情報が漏洩←対応の遅さが「早さ」と「信用」に加速する」の続きです。今回の事件は、外部のハッカーに狙われたとされています。でもでも逆視点になったと...
攻撃されて漏れちゃったものは仕方ない。としか言いようがありません。過去形だからです。しかし、その後の対応って「最も大切」なのでは?と関係者の方々に聞いてみたいですね。 史上最大級の個人情報流出、ソニー...
芸能ネタです。私はネタの中身に興味はありませんが、当事者には「たまったもんじゃ」ありません。ホテル内にあるレストランを利用しただけですが、宿泊もあったようで・・・こうなってしまったようです。情報セキュ...
前回(2010年1大ニュース:記録するから洩れるのならば、記憶なら大丈夫なのか?【Wikileaksその1】)の続きです。今回は今年の出来事から学びたいと思います。歴史もそうですが、学ぶことが多くある...
今年の情報セキュリティ、情報漏洩に関するニュースを振り返ってみました。様々な出来事がありましたが、個人的な傾向としては1月よりも12月のが最近あったことだけに鮮明に残ってしまうものです。1月の出来事っ...
ウィキリークスに便乗した「ニセ情報の操作?撹乱?」が凄く脅威に感じること
2010/12/11
ウィキリークスが発信する情報の真偽はわかりません。公になることで出所と思われる「ところ」が認められなくとも「そうなのだろう」と思うのは、読み手自身に委ねられます。きっと「そうなのだろう」と思って見てい...
本格的な情報戦に入ってきたウィキリークスの相手は誰なのだろう?
2010/12/04
一連のウィキリークス関連を見ていて、遂に情報戦が本格に的になってきたように思っています。いつも書いていることですが、何かを起こすには「明確な動機」があるものです。ウィキリークスvs国家のように見えます...
情報が漏れるのは、何らかの意図があったり、偶発の出来事だったりと、原因は突き止めるまでわかりません。しかし、漏洩の結果からみえる原因だけが「本当の原因」でしょうか?テロ資料と尖閣ビデオを見る限りちょっ...
刑事事件に発展する警視庁内部資料流出は「内部・複数・幹部・故意」と意図的に
2010/11/04
先日の大阪地検とか、今回の警察内部資料・・・単に情報化がもたらした時代の反映なのでしょうか? どちらも「大きいも小さいも」ありませんが、国際テロを捜査する情報が、インターネットという国際間ボーダレスな...
これはヤバイ!iPhoneのパスワードを無効にするバグ「やってみたら」簡単に丸見えだった
2010/10/27
私はiPhoneを電話として利用していません。メールなどのネット通信、音楽、アプリなどに使っています。今回のバグは、電話系に影響が出るようです。 「iPhoneパスワード保護」を無効にするバグ:WIR...
モバイルPCを使う目的は、「持ち運んで使う」と「デスク上のスペース削減」があると思いますが、持ち運んで使うほうが多い(はず)と思っています。せっかくのモバイルPCも持ち出し禁止など、何のためにモバイル...
アップルの機密漏洩で考える100万ドルと代償としてのトレードオフ
2010/08/17
アップルの機密漏洩は、23件の罪、100万ドルのわいろだったようです。おそらく、アップルの情報管理体制はかなり厳しいはずです。実は、何をどこまでチェックしているのか?が不明なほうが抑止力が最大になって...
このニュースをはじめて聞いたとき、もの凄いことが起きた!と単に思ったのですが、もっと根深いことだと改めて思いました。一次情報(今回は米軍)を持っている所と、一次情報を元に二次情報として流れてくるもの・...
ソーシャルメディアの活用とセキュリティ:ダメダメの禁止がセキュリティを悪化させている
2010/04/23
一昨日、企業におけるソーシャルメディアの活用とセキュリティに関するお話を聞いてきました。 Webやメールの利用、ポリシーと従業員の意識に大きなずれ - ITmedia エンタープライズ via kwo...
「走れ!プロジェクトマネージャー!」の大木さんが書かれた、次世代iPhoneが非公式にお披露目になった件で、ちょっと考えたについて考えてみました。 ギズモード・ジャパンが報じている、次世代iPhone...
ドコモ携帯・情報流出の恐れ(最新の29機種)と便乗フィッシングに注意!
2010/01/12
ネットのニュースでは、見てませんでした。よくよく見たらあったのですが・・・夕刊を見て知りビックリ!一面に大きくありました。 ドコモ携帯、情報流出の恐れ…最新29機種:YOMIURI ONLINEより ...
アリコジャパンの情報漏洩事件、インターネットで国境超えにより捜査難航
2009/12/04
インターネットのもっとも難しい部分に差し掛かっているようです。中国人が米国のサーバにアクセスし、データを抜き取った後に、中身の情報を日本に売った。被害にあっている個人情報は「もちろん日本国内」のもので...
情報漏洩対策はマネジメント主体の仕事で、「情報システム部門」に負担が大きすぎると思う
2009/12/03
システム運用管理、負担が増加する一方で情報漏えいへの不安も大きく:CNET Japanより IDC Japanは12月2日、国内システム運用管理に関するユーザー調査結果を発表した。運用管理の対象範囲は...
GDPちょっと早く言っちゃただけじゃない。。。何か?って聞こえてくる感じがする情報管理
2009/11/17
速報だから早いほうが良いだろう!ちょっとだけ早く言っちゃたけど。。。何か?・・・このニュースを聞いたときに、そんな感じがしました。 こんな部分にも、情報管理の甘さが見えます。 「公表済みと早合点」と直...
お粗末な話です。国防って何なのでしょう?だから、「この関連」からの漏洩がなくならないのでしょう。と、妙に納得が出来ました。。。呆れた感じすらしています。こういうのを温室育ちとでも言うのでしょうか? 防...
医療に携わる人たちの「情報意識」病んでないか?と思う。(体験談その2)
2009/10/23
前回の続き、その2です。一体、どうなっているのか?と、不安になります。内容が内容だけに、もっと神経質になってもらわないと、マズイのではないか?と思うのです。 医療機関の8割で患者データを紛失らしいが、...
医療機関の8割で患者データを紛失らしいが、しゃべる漏洩はもっとあるって(体験談その1)
2009/10/22
電子化がどれほど進んでも、人の口に戸は・・・無理なのです。実際に何度も医療機関で「戸が無かった事例」を見ています。戸が無いどころか、転びそうになるほどに床もピカピカで、NHKのアナウンサーほどのスピー...
盗難紛失したモバイルPCを、徹底的に追い詰めるサービスが開始
2009/09/30
紛失したPCを徹底的に追いかけ、データを消去するサービスがはじまったようです。個人的に「くすぐられる」機能が盛り込まれていて、ちょっと興味を持ちました。 紛失PCの悪用防止と捜索サービスをSaaSで、...
銀行が勝手に顧客情報を誤送信したGmailアカウントが一時的に停止されたって
2009/09/29
正当な手段をもって、アカウントを止めたようです。Googleの問題ではなく、誤送信した銀行に責任があります。が、勝手に間違えて誤送信して、その送り先アドレスであるアカウントを削除されるのは、如何なもの...
陸上自衛隊14万人の名簿漏洩事件(7.14円/1人)って相場ですか?
2009/09/04
ここ数ヶ月の間、大きな漏洩事件が多く発生してます。大型漏洩だと情報単価が下がる傾向にあるようです。が、洩れた方々にすれば、勝手に流れることもさることながら、俺の情報が7円?って安売りされた気分では?と...
情報リテラシーは幅は広く、奥が深いものです。が、考え方のポイントさえ見つければ、難しい事ではなく簡単なことに変わっていくと考えています。なぜリテラシーを高める必要があるのか?考えはじめる事から向上して...
10年前のHacker天国から、今は情報漏洩大国に向かう農耕民族の危機意識
2009/07/30
2000年前後にWeb改ざんが多発し、当時の日本はHacker天国と言われ、今では情報漏洩大国になりつつあります。狩猟民族と農耕民族の危機に対する意識に大きな違いがあるのです。常に獲物を狙い食うか食わ...
結果には原因があるが、その中間に予兆があり実行があったことに注目
2009/07/24
りそな銀行とアリコで情報流出がありました。因果関係よりも、そのプロセスに注目をする必要があります。単純に原因があるから結果があるのではなく、その中間と原因付近に予兆と実行があり、その結果がこれらになる...
Twitterのデータ漏洩で学ぶことは、基本である「セキュリティの鎖」思考
2009/07/21
セキュリティを表層的でもっともらしい話題は多くありますが、「鎖はいちばん弱い輪以上に強くなれない」実はこれが基本なのです。本質を知らずに部分的に「せきゅりてぃ」していても・・・本来の効果は発揮できない...
Twitterの情報流出=クラウドは危険じゃない、その前にやるべき簡単なこと
2009/07/16
確かにクラウド上から盗まれたのでしょう。 それが「=」って考え方が思考停止になっている。「≠」が正しいと考えますし、何が問題だったのかを普通に考えれば答えは簡単なことです。もっとも基本的なことをすれば...
持ち込みPCが情報漏洩を軽減させると思う可能性@CITRIX
2009/06/28
ブロガーズミーティングに出る度に、知らない世界を知ることが出来て脳みその使ってなさそうな場所が活性化してくるのを感じています。ありがとうございます。 昨日、シトリックスさんに伺いクライアントPCの仮想...
三菱UFJ証券の情報漏洩防止策の7つの提言で気になった3つ
2009/06/26
大きな影響力が多方面に波及しました。1.内部発生 2.権限を持った者の犯行 3.損害の大きさ・・・があったと思います。 三菱UFJ証券、情報漏えいの再発防止について表明 - ITmedia エンタープ...
機密情報をIT管理者の88%が解雇されれば持ち出し、35%は無断アクセスする(米国調査)
2009/06/12
仮に善悪を棚にあげても、1つだけ間違いのないことは、管理者である以上アクセスする方法も回避する方法も熟知しているのです。この無断アクセスって管理者なのだから、アクセス出来なきゃ仕事にならず、その範囲は...
中小企業こそ危ない!IPA発:5分でできる!中小企業向け情報セキュリティ対策
2009/06/09
情報漏洩?そんなこと「うち」じゃないよ。って、何をもって仰っているのでしょう?・・・この根拠って、ある?なし?のどちらでも誰にもわからないはずなんですが。。。「うち」には重要な情報なんか1つもないよ!...
メールアドレスは「やはり流出」している(迷惑メールの傾向から)
2009/06/04
相変わらず流出してしまうメアドですが、公式に漏れてない?のに漏れているって一体誰がどうしているのでしょうか? KDDIで約4500件のメールアドレスが流出 - ITmedia エンタープライズ via...
セキュリティ会社が見せた「情報漏洩対策」の基本の基本
2009/05/28
情報漏洩対策は、技術、非技術ともに仕組み作りが大切であること。この基本姿勢が全体のあり方を作り上げていくのです。 技術のみでは解決できない課題:セキュリティ会社のトップが見せた情報漏えい騒ぎでの対処と...
車の運転には免許証が必要、情報漏洩対策にはそれが「ない」けど類似点があった
2009/05/25
技術がいくら発達しても、操作するのは「人」です。情報セキュリティと運転に同じ感覚があることを、最近感じています。 いまさらですが、運転免許は教習所に通って、座学の学科講習と実際に運転する実地講習があり...
三菱東京UFJ証券:1人1万円のお詫び金の算出基準ってなに?
2009/05/20
従来の暗黙基準500円/1人から比べると大きいと思います。が、なんの基準をもって算出しているのかよくわかりません。よくある例として「誠意を見せろ!」と、恐喝まがいの文句はありますが。。。 三菱UFJ証...
Winnyはネットワーク上で・・・漏洩した顧客情報は転売で・・・流通しているようです
2009/04/17
当初の3社だけじゃない、とは思ってました。転売金額も投げ売りに近かったですし・・・タイトルの通り、ネットワーク上で流通し情報が広がっていくのはP2PのWinnyなどです。これは無料です。 漏洩した顧客...
そもそも情報セキュリティを「性善と性悪」の2つで考えるのが間違いのはじまり
2009/04/10
私も以前、性善説と性悪説でセキュリティを考えていました、が、この限界に気づいたのでした。歴史に学ぶことは多くあり、個人的に中国古典は好きです。が、人間の行動はそんなに簡単じゃないと思うのです。 個人的...
続:三菱UFJ証券の情報漏洩に「情けなさ」を感じた。犯行報酬30万円の代償
2009/04/09
今朝の産経新聞の朝刊には、3面にもわたる記事で事件が大きく取り上げられていました。30万円の報酬と引き替えた代償は、あまりにも大きいものだと考えます。Web版の産経新聞はこちらからどうぞ。 30万円で...
退職社員のが「情報を持ち出す」ならば、突然の解雇よりも準備が出来た?みたいです
2009/04/09
結構な数の情報漏洩が起きましたね。三菱UFJ証券から148万6651人の顧客情報が持ち出され、4万9159人分は名簿業者に売っぱらってしまったようです。 5万人分が漏えい:退職社員が148万人の顧客情...
ストレス社会との付き合い方
「思いやり経営」のススメ
テレワークが労働者のマインドを変える
求む、クックパッド男子
37歳の常識――我々は一生学び続ける