NISC】平成２３年度「情報セキュリティ月間」実施について

http://www.nisc.go.jp/security-site/files/symposium_120202.pdf
(PDFファイル）

 【情報セキュリティ対策３か条】
１．個人情報等の重要な情報の扱いは慎重に
２．パソコン等は常に最新のセキュリティ状態に
３．不審なサイトやメールにアクセスしない

主な取り組み
・「国民を守る情報セキュリティサイト」に、初心者向けページを開設
・Twitterアカウント @cas_nisc の取得　（運用開始 １月３１日）、メールマガジン（申込みは随時）
・インターネットテレビ番組の作成　（２月９日配信開始）
・ポスター、インターネットバナー、ステッカーの作成、配布
・関連行事の開催
　「国民を守る情報セキュリティシンポジウム」（キックオフイベント）
　大規模サイバー攻撃事態等対処訓練
　全国ブロック別イベント

ヴァーナル】国内外からSQLインジェクションの不正アクセス、カード情報が流出

化粧品の製造、販売を手がけるヴァーナルのサイトが１ヶ月の間断続的にSQLインジェクションの攻撃を受けクレジットカード情報が搾取されていた

http://www.vernal.co.jp/information2012/apologized.pdf
(PDFファイル）

WEBサーバー上にデータベースを置いてはいけません
物理的およびネットワークセグメントともに分けて設置してください、サーバーの購入代金をケチっても代償は大きくつきます

お詫びの文章には「クレジットカード情報は別にし、データベースから削除した」とありますが、受注情報（発注者氏名と配送先住所）は、いまだWEBサーバー上のデータベースにあるのかなぁ ＾＾

警察庁】振り込め詐欺被害者が現金等を送付した住所の公表について

警察庁から実際に被害に遭われた方が現金等を送ってしまった住所が公表されています

http://www.npa.go.jp/pressrelease/souni/furikome_jyusyo.pdf 
PDFファイルです

注意
・被害と無関係な方と混同される事のないよう部屋番号までご確認ください