SSブログ

埼玉県】埼玉県ホームページのシステム障害について [事件・事故]

平成24年7月30日(月)10時01分 に、埼玉県ホームページが閲覧できなくなるシステム障害が発生しました。原因については現在調査中です。

http://www.pref.saitama.lg.jp/news/page/news120730-18.html

現在は閲覧可能ですよ(^^;
nice!(0)  コメント(0) 

埼玉県】個人情報を含むパソコンの紛失(盗難)について [事件・事故]

埼玉県立小児医療センターに勤務する非常勤医師が使用するノートパソコンの紛失(盗難) があった。
このノートパソコンは、本務先の大学医局内で使用していたもので、当該医師が小児医療センターで担当する患者に関する個人情報が保存されていた。

http://www.pref.saitama.lg.jp/news/page/news120730-17.html
nice!(0)  コメント(0) 

時事通信】患者情報入りPC紛失=日大付属歯科病院 [マスコミ情報]

日本大学は30日、歯学部付属歯科病院 (東京都千代田区)で、患者の個人情報が入ったノートパソコン(PC)を紛失したと発表した。758人分の個人情報が記録されていたが、ログインパスワードが設定されており、情報流出は確認されていない。

http://www.jiji.com/jc/c?g=soc_30&k=2012073001147

「ログインパスワードが設定されており」って、ディスク暗号化がされてなければ意味がないですよ(>_<)
nice!(0)  コメント(0) 

シマンテック】Android の連絡先情報を盗み出すためにアニメのキャラクター「あなる」を悪用 [情報セキュリティ]

スマートフォンの連絡先データを標的とするマルウェアは 一般的になりつつあり、Android.Maistealer が発見されたことでこの見解が裏付けられました。アプリが連絡先デー タを読み出す権限を求めてきたら細心の注意が必要です。
Android.Maistealer のインストールにあたっては、次のような権限を求められます。

http://www.symantec.com/connect/blogs/android-12
nice!(0)  コメント(0) 

Internetwatch】ロンドン五輪の偽ライブ中継サイトに注意、トレンドマイクロが警告 [情報セキュリティ]

トレンドマイクロは29日、ロンドンオリン ピックに便乗して偽のライブ中継サイトに誘導しようとする攻撃が確認されたとして、ユーザーに注意を呼びかけた。
トレンドマイクロの公式ブログによると、 「watch london olympics online」「watch london olympics 2012 live」といったキーワードで検索すると、悪質なSEOにより不正なサイトが検索結果の上位に表示されるケースが見られたという。

http://internet.watch.impress.co.jp/docs/news/20120730_550140.html
nice!(0)  コメント(0) 

アンラボ】オリンピックを悪用するマルウェア出現に対する注意喚起 [注意喚起]

最近、「Win tickets to the 2012 London Olympics(2012 ロンドンオリンピックのチケットをゲットしよう)」などオリンピックに関連したタイトルで送信されるメールが発見されました。このメールには、競技場の座席案内、偽チケット販売業者に対する警告文、競技スケジュール等に関するインフォメーションと共に、関連情報が記載された文書ファイルが添付されていました。

http://www.ahnlab.co.jp/company/press/news_release.asp?seq=6474
nice!(0)  コメント(0) 

シマンテック】Mac に迫る危機 [情報セキュリティ]

2012 年の後半が始まった今、また新しいMac 用マルウェ アが登場しました。OSX.Crisis です。
OSX.Crisis は、侵入先のOSX システムにバックドアを仕込むトロイの木馬です。この記事の執筆時点で、この脅威による被害は確認されていませんが、感染経路としてはイン ストールを誘うソーシャルエンジニアリングが主に利用されていると思われます。現時点で、この脅威と組み合わせて脆弱性が悪用されていると考えられる根拠はありません。インストールの方法として考えられるのは、有名な商標などのブランド認知度を利用してマルウェアのインストールを強いる方法です。

http://www.symantec.com/connect/blogs/mac
nice!(0)  コメント(0) 

ITmedia】情報窃盗を狙うSQLインジェクション攻撃が急増――クラウド事業者が報告 [情報セキュリティ]

企業のデータベースなどから情報を盗み出そうとするSQLインジェクション攻撃が急増しているという。クラウドホスティングを手掛けるFireHostがまとめた2012年4~6月期のサイバー攻撃動向報告書で明らかにした。
報告書では、FireHostのホスティングサービスを利用している顧客のWebアプリケーションとデータベースに対する攻撃を食い止めた事例について、攻撃の手口などを分析した

http://www.itmedia.co.jp/news/articles/1207/30/news017.html
nice!(0)  コメント(0) 

電気通信事業者協会】~有害情報への取り組み~ 有害サイトアクセス制限サービス (フィルタリングサービス)利用状況等について [情報セキュリティ]

社団法人電気通信事業者協会(TCA)と携帯電話・PHS 事業者各社は、違法・有害なサイトへのアクセスを制限する「有害サイトアクセス制限サービス」(フィルタリング サービス)の認知拡大及び利用促進に積極的に取り組んでいます。 平成24年6月末時点のフィルタリングサービス利用状況は以下のとおりです

http://www.tca.or.jp/press_release/2012/0730_523.html
nice!(0)  コメント(0) 

ITmedia】「あなたの写真?」と問いかける悪質ツイート、Twitterで大量に流通 [情報セキュリティ]

ユーザーをだましてマルウェアに感染させようとする悪質なスパムツイートがTwitterで大量に出回っているとして、セキュリティ企業の英Sophosが7月27日のブログで注意を促している。
それによると、問題のツイートは「It's youon photo?」(写真に写っているのはあなたですか?)という一文でユーザーの関心を引き、リンクをクリックするよう仕向けている。
「It's about you?」という文言を使ったバージョンも出現しているといい、今後さらに別の文言に切り替わる可能性もある。

http://www.itmedia.co.jp/news/articles/1207/30/news018.html
nice!(0)  コメント(0) 

読売新聞】旅行先で共用PCを使う際の注意点は? [情報セキュリティ]

こうしたパソコンは、不特定多数の人が共用するためのもの。普段使っている個人のパソコンとは別物であり、普段通りに使ってしまうと、個人的な情報がパソコン内に残ってしまう場合も。ネットカフェでは、個人情報を残さないようになっていますが、利用者自身でも注意することに越したことはありません。今回は、こうした共用パソコンを安全に使う方法を紹介します。

http://www.yomiuri.co.jp/net/qanda/20120730-OYT8T00390.htm

少なくともウィルス対策ソフトの入っていないPCを使うのは止めましょう(>_<)
nice!(0)  コメント(0) 

JVN】Yahoo!ツールバーにおいてツールバーが書き換え可能な脆弱性 [修正プログラム情報]

遠隔の第三者によって、ツールバーが書き換えられてしまう可能性があります。その結果、ツールバーに入力した検索キーワードが第三者に漏えいしてしまう可能性があります。
Yahoo!ツールバー Ver.1.0.0.5 およびそれ以前のChrome 版、Safari 版

http://jvn.jp/jp/JVN51769987/
nice!(0)  コメント(0) 

トレンドマイクロ】Android端末向け「ベストセラーゲーム」の偽バージョンにご注意 [情報セキュリティ]

Android OS を搭載した端末(以下、Android端末)向け正規のアプ リ配信サイト「Google Play」が存在しているにもかかわらず、サイ バー犯罪者は、いまだに不正なAndroid端末向けゲームのアプリケー ションを彼ら自身の Webサイトなどで配信しており、ユーザは被害に遭う危険性にさらされ続けているようです。現在、サイバー犯罪者は、Android端末向けゲームの売れ筋をまとめた「ベストセラー–ゲーム」のリストを利用しています。

http://blog.trendmicro.co.jp/archives/5667
nice!(0)  コメント(0) 

日本原子力発電】原子力関連情報が入った鞄の紛失について [事件・事故]

平成24年7月25日、当社社員が原子力関連情報を含む業務資料等が入った鞄1つを、敦賀市内で紛失しました。
紛失した鞄に入っていた業務資料は、原子力発電所の設備に関する技術検討資料であり、核物質防護に関する情報は含まれておらず、発電所の安全確保上問題となるものではありません。

http://www.japc.co.jp/tsuruga/news/2012/20120726.html
nice!(0)  コメント(0) 

国民生活センター】速報!“サクラサイト商法”新たな手口にご用心!−性別・世代を問わず被害拡大の可能性も− [注意喚起]

スマートフォンの普及に伴い利用者が増加するコミュニケーションアプリの機能を利用したサイトへの誘導や、何人もの人物が役割を分担し消費者を勧誘する“劇場型”の手口として、「賞金等をかけて対戦ゲームをさせる」という新たなものがみられた。さらに、「数日間100円」などと安価であることで集客し、気付かないうちに定額制に移行するという手口も出てきた。これらの手口は、これまで以上に消費者の警戒心を低くし、競争心、射幸心をあおることで、短期間に高額な被害となりやすい巧妙な手口と言える

http://www.kokusen.go.jp/news/data/n-20120726_2.html
nice!(0)  コメント(0) 

Netsecurity】教諭が児童が写った運動会練習風景をTwitterに掲載 - 大阪市 [情報セキュリティ]

同市教委は今回の問題について、投稿した教諭がパスワードにより特定の会員のみ閲覧できるから投稿してもよいという誤った認識を持っていたことが、事故の原因と説明。同校では対象となる児童宅を家庭訪問して謝罪した。
同教委では、今回の問題を受けて全教職員に個人情報管理の徹底を求める

http://www.security-next.com/032674

「個人情報管理の徹底を求める」は再発防止策ではありません!!
nice!(0)  コメント(0) 

ITmedia】公共データのオープン化が経済効果をもたらす 経産省 [官公庁情報]

内閣が設置する 「高度情報通信ネットワーク社会推進戦略本部(IT戦略本部)」ではこのたび、公共データの活用を促進するための基本戦略「電子行政オープンデータ戦略」を発表した。
同戦略の目的および意義として、
(1)透明性・信頼性の向上
(2)国民参加・官民協働の推進
(3)経済の活性化・行政の効率化、
という3点を挙げている。透明性や信頼性については、公共データが二次利用可能な形で提供されることにより、国民が自らまたは民間のサービスを通じ、政府の政策などに関して十分な分析や判断を行えるようになる。

http://www.itmedia.co.jp/enterprise/articles/1207/27/news018.html
nice!(0)  コメント(0) 

トレンドマイクロ】2012年第2四半期のセキュリティ動向を振り返る:キーワードは「パーソナル」 [情報セキュリティ]

トレンドマイクロが 2012年の第2四半期中の調査から、これまで実証済みの手法を引き続き用いて、これまでと変わらない最終目標を 追い求めているにもかかわらず、攻撃者は、慎重に標的を選んでいることが判明しています。今や攻撃者は、大規模な攻撃を仕掛ける ことから、狙いを特定の、より「パーソナル」な標的に狙いを定めた攻撃を仕掛けるように変化していると言えます。

http://blog.trendmicro.co.jp/archives/5657
nice!(0)  コメント(0) 

ITpro】NTTドコモがspモード障害の経過報告、「ソフト更新時にテーブルのデータが違う値に」 [情報セキュリティ]

今回のトラブルは、メールの認証システム そのものに根本的なミスがあった2011年12月の障害(関連記事)と異なり、他人のメールアドレスや無線LANなど各種設定情報が表示される、場合によってはこれらの設定を変更できてしまうというものである。加藤社長は「前回のような本来のメールをやり取りする部分の障害ではなく、各種設定のトラブルではあるが、ご迷惑をおかけしたのは同じ。影響範囲は 1000人弱と捉えている。現在はトラブル対象となったユーザーを特定し、個別対応を進めることを最優先している」と話した

http://itpro.nikkeibp.co.jp/article/NEWS/20120727/412445/
nice!(0)  コメント(0) 

Netsecurity】関係事業者や住宅所有者の個人情報含むPCが盗難 - ハウスジーメン [情報セキュリティ]

7月4日に事務室内から盗まれたもので、 警察へ届け出た。情報の不正利用は確認されていないという。同社では、関係者に対する報告と謝罪を進めている。

http://www.security-next.com/032646

セキュリティワイヤーもない、鍵のかかる場所にも置いてない、暗号化もしていない(>_<)
あなたの会社はこんなことしてませんよね
nice!(0)  コメント(0) 

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。

この広告は180日新規投稿のないブログに表示されます