「人間系情報事件」
「人間系情報事件」
矢ケ崎です。
情報の中でセンシティブ情報とか秘匿情報といわれるものがあります。個人の
住所、氏名、年齢。性別のような基本情報とは違い、その個人の病歴、犯罪歴
所得、収入金額といったたぐいの情報を指します。
当たり前のことですが、秘匿情報を取り扱う病院や会計事務所、国家機関など
は一般的な企業の情報セキュリティとは違い、より精度の高い情報セキュリテ
ィが要求されます。
今回の事件は山口県萩税務署です。特定の納税者の取引先個人4300名の個人情
報を紛失してしまったという事件です。
電子政府構想においてもその安全性については相当の重きを置いているはずで
すが、今回のような有り様です。4300名分の個人情報を紙に書き込んだら1枚に
30名分書いたとしても143枚です。まさか143枚の紙を綴じたモノはなくさない
でしょう。それがCDになると薄っぺらのCDたった1枚です。ボリュームと取り扱
いの相関関係はないとしても、e-japan、電子政府は無理???
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆当署におけるCD-ROMの所在不明について (萩税務署)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
平成20年4月10日
萩 税 務 署
当署におけるCD-ROMの所在不明について
当署において、管内の納税者(1法人)から平成20年1月21日に収集した取引
資料を記録したCD-ROM(1枚)が、平成20年3月28日(金)に所在不明
となっている事実が判明しました。
CD-ROMには、収集した納税者の山口県下の取引先約4,300者に係る、氏名
、住所、取引金額などの情報が記録されています。
当署から、取引資料を収集した納税者に対して事実関係の説明と謝罪を行った
ところです。
なお、このCD-ROMは、署内で所在不明となっており、現在までのところ、
情報の外部流出の事実は確認されていません。
今回、多くの取引先の氏名、住所、取引金額等が記録されたCD-ROMが所
在不明となる事態が発生したことは、税務行政に対する国民の皆様方の信頼を
損なうもので、誠に申し訳なく、深くお詫び申し上げます。
当署としては、今回の事態を深刻に受け止め、情報記録媒体の厳正な管理につ
いて、職員に対して改めて徹底を図り、二度とこのようなことがないよう万全
を期すことで、信頼の確保に努めてまいる所存です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
その他の個人情報関連事件を配信します。タイトルとリンクだけですが、中に
はファックスの誤送信、メールの誤送信と私たちの日常の仕事でもはまりやす
いような事件もあります。気をつけてください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆個人情報流出事件 2008/03/26~2008/04/14(セキュリティ通信)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆日本医科大学付属病院、患者情報約1万7000件を保存したデスクトップPC盗難
■個人情報が記録されたパソコンの盗難の可能性について
(日本医科大学付属病院)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆横浜市港南消防団、団員26名分の名簿を一般家庭あてにFAX誤送信
■港南消防団による団員名簿の誤送信について(横浜市)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆多摩市、市立小で児童の個人情報28名分を記載した「緊急連絡カード」紛失
■学校内における個人情報の紛失について(多摩市)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆シーネット、メール送信時トラブルで顧客のアドレス398件流出
■メールアドレス流出に関するお詫びとお知らせ(シーネット)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆内閣府、メール送信時のBCC設定ミスで国政モニター122名分のアドレス流出
■国政モニターのメールアドレスの流出について(内閣府大臣官房政府広報室)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆札幌テレビ放送、個人情報1,512名分を保存したノートPC紛失
■個人情報を含む業務用パソコンの紛失について(札幌テレビ放送)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆大分銀行、のべ5万7407件の顧客情報を記載した書類を誤廃棄
■還元資料の誤廃棄について(大分銀行)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆テルウェル西日本九州支店、会社情報と個人情報計127件を含む携帯電話紛失
■社用携帯電話紛失による個人情報事故等の報告とお詫びについて
(テルウェル西日本)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆ホテルラフォーレ新大阪、テナントが1,750名分の顧客情報含むノートPC盗難
■当ホテルテナントのノートパソコンの盗難について(ホテルラフォーレ新大阪)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆豊橋ケーブルネットワーク、「預金口座振替依頼書」12通を紛失
■お詫びとご報告(豊橋ケーブルネットワーク)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆ヤマハミュージック大阪、顧客情報75名分記載のリスト含む鞄盗難
■個人情報紛失のお詫びとお知らせ(ヤマハミュージック大阪)
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「Net Syoppingの信頼性は?」
「Net Syoppingの信頼性は?」
矢ケ崎です。
ネットショッピングで前払いをしたけれど品物が届かない、という事例が報告
されていたホビーショップ「T.J GrosNet」が民事再生法を申請したというニュ
ースが入ってきました。
信頼できないサイトではこの種の問題が起きても不思議はないのですが、少な
くともネット上で本店があり、楽天市場、Yahoo!、auショッピングモールなど
わが国有数のネット市場に出店していた店舗です。会社に名前は知らなくても
楽天、Yahoo、au に出店していると言うことだけで、一般的な私たちは信じ込
んでしまいます。
それぞれの出店の基準は相当厳しいものとは思いますが、その市場の信頼性を
確保する上でも、出店している店舗の管理についてはもう少し深入りしてほし
いものと思います。
フィギュアなど、私はあまり興味がありませんが、注文してモノが届かない人
たちは民事再生における一般債権者となります。再建案では支払った金額のご
くわずかしか戻らないような提案が予想されます。
ネット市場の信頼性はどこでどのように確保されるのでしょうか。それとも、
インターネット利用の大原則である、エンドエンティティ(利用者)である私た
ちの責任で判断しろ!で終わるのでしょうか。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ホビーショップ「T.J GrosNet」民事再生法の適用を申請(セキュリティ通信)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
商品未発送や連絡がつかないなどのトラブルが起きていたネットショップ「T.J
GrosNet」(運営:T.J GrosNet、和歌山県海南市)は15日、和歌山地方裁判所
に民事再生法の適用を申請し、同日保全処分の決定を受けた。
「T.J GrosNet」はホビー関連商品を扱う店で、実店舗のほか、ネット上で本店、
楽天市場店、Yahoo!店、auショッピングモール店などを運営していた。3月中旬
から前払いで予約した商品が発売日を過ぎたのに届かないなどの苦情が出始め、
今月に入ってからは一時、連絡がつかない状態にもなった。その後、同社は一
部未発送分のキャンセル処理を行うなどしていた。
今回の民事再生法適用申請を受け、T.J GrosNetの店舗を4ストア展開していた
Yahoo!ショッピングは17日、同社に対し顧客からの問い合わせに対応するため
の専用窓口を開設し、対応の再開を行うよう強く要望を出したと発表。今回の
件について改めて謝罪した。
帝国データバンクによると、T.J GrosNetは積極的な投資や業容拡大に伴う在庫
負担によるキャッシュ流出が続いていた。今年に入り、売り上げの20%を占め
ていたフィギュアの販売を一部自粛したことで予想以上に売り上げが減少し、
急速に資金繰りが悪化したという。負債は約40億円にのぼるとみられている。
■大型倒産速報 - T.JGrosnet(帝国データバンク)
■T.J GrosNet
■T.JGrosNet楽天市場店
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ストア「T J GROS NET」をご利用のお客様へ(Yahoo!ショッピング)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
当ページにて一時休店のお知らせをしておりました下記店舗について、
「T J GROS NET Yahoo!店」
「TJ別館 ヤフー店」
「TJGrosnetゲーム館」
「TJギフト館」
店舗を運営しておりました株式会社T.J Gros netは4月15日、和歌山地方裁判所
に対して民事再生法の適用を申請し、同日保全処分の決定が下されました。
これを受けまして、弊社と致しましては、まずは今後の民事再生手続きの推移
を見守ることと致したく存じます。
なお、株式会社T.J Gros netに対しましては、お客様からのお問い合わせに対
応するための専用の窓口を開設し、対応の再開を行うよう強く要望を致しまし
た。つきましては、お客様には大変ご迷惑をおかけいたしますが、同社による
対応が再開されるまで、今しばらくお待ちいただきますようお願い申し上げま
す。
弊社では、今後の動向を注意深く見守るとともに、株式会社T.J Gros netにお
いてお客様に対する誠意ある対応がなされるよう、引き続き同社に対し求めて
まいります。
この度の同社の件につきましては、弊社サービスにおいてご迷惑、ご心配をお
かけしておりますことを改めてお詫び申し上げます。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「進まない電子政府計画」
「進まない電子政府計画」
矢ケ崎です。
「笛吹けど・・・」状態の電子政府の動きですが、今度はオンライン手数料の
引き下げや提出書類の大幅削減を決めるようです。
この種の記事を見るたびに疑問になることがあります。以前にこのメルマガで
も何度となく触れていますが、国の偉い人たちは「何故、電子政府が浸透しな
いか」について、根本的な理由を理解していないということです。
「これだけのものを用意したからさあやりなさい。さあ使いなさい。それでも
使わないのなら手数料をまけるから使いなさい。」
何故利用しないのでしょうか。結論はいたって簡単です。「使いにくいから、
使う必要がないから、めんどくさいから、いやだから」すべてが簡単な理由で
す。このような簡単な理由が理解できないなんて私には考えられません。
いつも引き合いに出す話ですが、「携帯電話が何故普及したか」についての答
えと同じです。「便利だから、使いたいから」それだけです。
民間団体の経団連が提案していますが、言葉を変えれば、「使いやすいものに
してほしい」ということです。様々な問題がありますが、視点をエンドエンテ
ィティである国民におくならば自ず導き出される結論も、今のようなプロダク
トアウト的な国の発想では全く本末転倒となってしまいます。
早く気がついてほしいものです。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆電子政府推進へ手数料下げ、6月末までに行動計画(日本経済新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
政府は行政手続きの電子化を加速するため、オンライン手数料の引き下げや添
付書類の大幅削減を検討する。6月末までに行動計画を策定、順次実行する。
諸外国に比べて遅れている電子政府構想をテコ入れし、行政コストの削減や無
駄の排除を目指す。22日のIT戦略本部で決定する「IT政策ロードマップ」
に盛り込む。
計画では電子申請時の手数料の引き下げ、電子署名書や添付書類の省略など、
個人や企業の使い勝手を良くする利用促進策を検討する。「次世代電子政府推
進モデル都市」として複数の市町村を指定、引っ越しや退職時に必要な手続き
が1カ所で完結するワンストップ化を進める。コンビニエンスストアの電子端末
での住民票交付なども検討する。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆電子政府、申請窓口一本化を・経団連提言が判明(日本経済新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
日本経団連がまとめた電子政府の見直しに向けた提言が9日、明らかになった。
電子政府の現行制度は役所ごとに手続きが異なるなど利用者の視点が欠けてい
ると指摘。通則法としての「電子行政推進法」を制定し、各種申請の原則電子
化や窓口一本化を省庁横断で進めるよう求めた。改革を確実に実現するため、
首相直轄の「電子行政推進会議」の設置も必要としている。
提言は政府の電子化について「先進的な国々と比較しても進ちょくは大幅に遅
れている」と分析。望ましい電子政府の姿として
(1)一つのホームページから、各種の申請手続きができる
(2)各府省庁や自治体が電子データを共有できる
(3)利用者の申請から行政側の作業まで一貫して電子処理ができる
――などを挙げた。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「偽メールにご注意!」
「偽メールにご注意!」
矢ケ崎です。
偽メールが出回っています。実在する公的機関の名前などをかたった電子メー
ルを送信して、ウイルスを感染させるものやフィッシングを目的とするものな
ど、その目的はいろいろありますが、問題なのは実在するドメインを使ってい
ることです。
私たちは電子メールを受け取ると、まずチェックするのは発信者です。知り合
いや取引先であれば疑うことなく開きます。ただし、知り合いやお客様との約
束で、「添付ファイルについては原則使わない。もし使う場合は事前に添付フ
ァイルのやりとりについて確認しておく。その上、ボリューム、パスワードな
どの対策を講じる」などのルールがありますので、そのルールに従ったやりと
りをします。
しかし、公的機関やいつもチェックしているWebサイト、会員登録をしているWeb
サイトから電子メールが届けば、疑うことはなかなかできません。メールマガ
ジンの登録をしていれば全く疑わないと思います。
でもよく考えると、そのような偽メールは何か違います。定期的に届くメール
のはずが急にイレギュラーに届く、申し込みをしていないのに情報やファイル
が届く、通常は宛先が固有名詞でくるのに今回は「会員の皆様へ」とか「ユー
ザの皆様へ」のような一般名詞になっている、などのように少し慎重に構えれ
ば気がつく場合が多くあります。
インターネットの世界ではハンディキャップはありません。ITリテラシや情報
セキュリティの知識に関係なく受け取った人の判断で解決しなければなりませ
ん。オールスクラッチという厳しい世界です。
常日頃から情報セキュリティに興味を持ってリテラシを上げる努力をしたいと
感じています
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆独立行政法人や警察庁かたるメールが横行、ウイルス感染狙う(読売新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
経済産業省所管の独立行政法人や警察庁など実在する公的機関の名前をかたっ
て電子メールを送り、ウイルス感染を狙う手口が相次いで発覚している。
これまでの詐欺メールは英文で書かれているなど、受信者が不審メールと判断
しやすかった。最近の手口は、実在のドメインや、もっともらしいタイトルを
表記するなど巧妙化している。各機関は「メールは開かず、そのまま削除して」
と呼びかけている。
経産省所管の独立行政法人、情報処理推進機構(IPA)は16日、同機構を
かたった「なりすましメール」が出回っていると警告した。送信元がIPAと
同じドメイン(インターネット上の登録名)「ipa.go.jp」で、件名
には「セキュリティ調査報告」とあり、添付された報告書のファイルを開くよ
う勧めている。ファイルにはウイルスが仕込まれており、パソコンが不調にな
ったり、個人情報が流出したりする危険があるという。
警察庁も4月2日、同庁職員を装ったウイルスメールが出回っていると発表し
た。同様の手口で、こちらも警察庁と同じドメインをつけたメールアドレスが
発信元となっている。
3月にはゆうちょ銀行をかたった詐欺メールが出回った。インターネットサー
ビス「ゆうちょダイレクト」に似せた偽のサイトに誘導し、パスワードや暗証
番号を盗み取る「フィッシング」と呼ばれる手口だ。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「粉飾見抜けず賠償責任」
「粉飾見抜けず賠償責任」
矢ケ崎です。
わが国の大手監査法人であるトーマツが賠償責任の認定をされました。大阪地
裁の判決です。
会計監査の品質と粉飾県産との関係も興味ありますが、それ以上に私たち税理
士が今後関与するだろう会計参与と粉飾決算、逆粉飾決算の関係が気になりま
す。会計参与の場合は会計監査とは違い、財務諸表の作成そのものにかかわり
ます。当然監査より重い立場になります。
そんなことを考えると決して他人事とは思えない今回の記事です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆監査法人トーマツに賠償命令 「粉飾見抜けず損害」認定(朝日新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
粉飾決算が発覚して01年に破綻(はたん)した発電設備工事会社「ナナボシ」
(堺市)=民事再生法の適用を受け清算中=の管財人の弁護士が、粉飾を見抜
けず会社に損害を与えたとして、同社の監査人だった監査法人大手「トーマツ」
(東京)に約10億2千万円の損害賠償を求めた訴訟の判決が18日、大阪地
裁であった。稲葉重子裁判長は、01年3月期決算の監査について、公共工事
の受注を装った売り上げ計上を見抜くべきだったと指摘し、約1700万円を
支払うようトーマツに命じた。
日本公認会計士協会によると、上場企業の会計監査をめぐって監査法人の過失
を認めた判決は確認できる限り前例がない。管財人の辰野久夫弁護士は「証券
市場に対する信頼性が問われるなか、粉飾決算が企業ぐるみのものであっても、
監査法人にも責任があると認めた画期的な判決だ」と評価している。
判決によると、ナナボシは95年に大証2部に上場したが、まもなく事業の失
敗で赤字に転落。98~01年の3月期決算で、和歌山県の土地改良区などか
ら工事を請け負ったように装って売り上げを計上する方法で決算を粉飾した。
管財人はこの4年間にわたって、トーマツが粉飾を見抜けず、「会計は適正」
との監査意見を出した責任を問い、04年に提訴した。
判決はトーマツが通常の監査だけでなく、追加監査をするべきだった時期につ
いて検討した。「00年決算までは工事代金を装う入金がなされていたが、0
1年決算では入金の遅れを指摘しながら理由を調査しなかった」と指摘。工事
が実在するかどうか調べなかったことについて「実施すべき監査手続きを満た
したとは言えない」と判断した。
そのうえで、トーマツの過失が発生した01年3月期決算に株主に違法に配当
された約8500万円をナナボシの損害と認定。賠償額については「粉飾決算
は上場企業の体面を保つという利己的な動機から、組織ぐるみで実行された」
と指摘したうえで同社自身の過失が8割、トーマツ2割として算定した。
ナナボシの粉飾決算をめぐっては、元会長(75)ら同社幹部が02年に商法
の特別背任の罪などで大阪地検特捜部に逮捕・起訴され、元会長は懲役2年6
カ月の判決を受けて服役を終えている。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「学校裏サイト」
「学校裏サイト」
矢ケ崎です。
「学校裏サイト」って知っていますか?
ほとんどの学校では公式サイトがあります。学校の紹介、地元の紹介、行事や
先生の紹介、クラスの案内など先生や生徒・児童が参加して公開しています。
その一方で、「学校裏サイト」が存在します。読んで字のごとく、公式サイト
とは全く関係のないサイトです。本来、クラブ活動や勉強の情報交換などを目
的として解説されたはずですが、いつの間にか生徒・児童の個人攻撃の場に様
変わりしています。
大人の世界でもハンドルネームに名を借りた個人攻撃が盛んですが、子供の世
界はもっと強烈です。そこでは大人が思いもつかない「うざい!」「きもい!」
「死ね!」「近寄るな!」「殺すぞ!」などが日常的に使われているようです。
私たちの周りにいる子供たちも、もしかしたらその被害者?加害者?かも知れ
ません。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆学校裏サイト、9割が「2ちゃんねる」型 文科省初調査(朝日新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
いじめなどの温床になっているとされる「学校裏サイト」について、文部科学
省は15日、初めて行った実態調査の結果を公表した。抽出調査では、「キモ
イ」など「誹謗(ひぼう)・中傷」する言葉を含むサイトが全体の50%にの
ぼるなど、中高生を中心にした裏サイトの深刻な実態が明らかになった。
文科省は今年1月から3月にかけて調査を実施。学校が関与していないが、学
校生活について書き込まれているサイトを「学校非公式サイト」と位置づけて
調べた結果、3万8260件が見つかった。全国の中学・高校計約1万6千校
に関するサイトが中心だが、小学校関係のものも含まれているという。
巨大掲示板「2ちゃんねる」などの「スレッド(テーマごとの書き込み群)型」
に全体の9割近くが集中。裏サイトの多くに有害広告がついている実態もわか
った。
このうち、子どもによる携帯電話の利用に詳しいNPOがある群馬県と、兵庫、
静岡の計3県にある裏サイト2千件の書き込みを細かく調査。「キモイ」や
「ウザイ」、「チビ」といった誹謗・中傷する32語を含むサイトが50%に
のぼった。ほかにも性器の俗称などわいせつな12語を含むものが37%、
「死ね」「殺す」などの暴力表現の20語を含むものが27%あった。
さらに同じ3県の中高生を対象にアンケートを実施。裏サイトを「知っている」
は33%、「見たことがある」は23%だった一方、回答した1522人のう
ち、学校裏サイトに「書き込んだことがある」は3%だった。
見たことがある書き込みで多かったのは「同じ学校の生徒のこと」や「同じ学
校の生徒の悪口」、「クラブ・部活動のこと」など。書き込みを見て8%の生
徒が「自分が落ち込んだことがある」と答えたが、そのうち半数近くは「誰に
も相談しなかった」としており、一人で問題を抱え込んでいる様子もわかった。
文科省青少年課は「今後も必要な調査を続け、他省庁と連携して子どもを有害
サイトから守るフィルタリングなどの対策に取り組みたい。保護者や学校もサ
イトを直接見て、実態を認識して欲しい」としている。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「ウイルスメール」
「ウイルスメール」
矢ケ崎です。
2年くらい前に流行が報道されていた、政府機関を名乗ったり、ドメインを使
ったりしたウイルスメール、スパイウエアメールが最近また出回っているよう
です。
関係のない差出人からのメールやちょっと気になるドメインからのメールは気
をつけてください。特に添付ファイルは実行しないでください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆政府機関のドメインで送られるウイルスメールに注意(セキュリティ通信)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
米シマンテックは14日、日本政府機関をかたるウイルスメールが出回っている
と公表した。
問題のメールは防衛省の「@mod.go.jp」のドメイン名を使用し、防衛省になり
すましている。配信は「防衛省所管公益法人一覧」という件名で14日に行われ
ており、内容は「防衛省所管公益法人に異動があったので最新版を送る」とい
うもの。関連企業や団体をターゲットとして送りつけ、添付ファイルを開くよ
うに促すという巧妙な手口だ。添付ファイルはzip化されているため、セキュリ
ティ警告も出ない。
米シマンテックによると、添付のzipファイルには、0414.xlsと0414.exeの2つ
のファイルが入っており、0414.xlsは実在するかどうか不明な氏名やアドレス、
人員配置のリストを含む問題のないファイルだという。
一方、0414.exeはBackdoor.Darkmoonの異種で、侵入先のコンピューターにバッ
クドアを開くトロイの木馬。キーロガーとしての機能も備えている。
同様のケースとして、警察庁は今月2日、警察庁のドメイン「@npa.go.jp」を不
正に使用し、同庁職員をかたったウイルスメールが配信されていると発表して
いる。
米シマンテックや警察庁は、発信元や内容に心当たりのないメールを受信して
も添付ファイルを開かないよう、注意を喚起している。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「人間系情報事件」
「人間系情報事件」
矢ケ崎です。
Winny関連の情報事件、SQLインジェクション攻撃によるWebページの改ざんや乗
っ取り、そして今日は定番の人間系情報事件です。
これもいつも言っていますが、当たり前のことを当たり前にやっていれば何も
起きないものを、ちょっとした気のゆるみにより、気がついたら取り返すこと
ができない大きな問題になっています。
私たちができることは、「当たり前のことを当たり前にやる」です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆個人情報流出事件 2008/03/21~2008/04/08(セキュリティ通信)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆愛知県、本人の承諾を得ずにユースワーカー38名の個人情報を県HPに誤掲載
■愛知県ユースワーカー登録情報の県ホームページへの個人情報誤掲載について
(愛知県)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆富士郵便局、顧客情報295件を含むUSBメモリー紛失
■貯金契約に係るお客さま情報の所在不明について[PDF](郵便局東海支社)
■貯金契約に係るお客さま情報の所在不明について(ゆうちょ銀行)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆下関市立大、委託先で学生情報等1万8,000件含むHDD盗難】
■日本電気株式会社が受注したシステムに関する情報が入ったパソコンなどの
盗難について(下関市立大学/日本電気)
■お客様情報を含むノートパソコンおよび記憶媒体などの盗難について
(日本事務器)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆横浜市立脳血管医療センター、患者情報137件を含むフロッピーディスク紛失
■脳血管医療センターにおける作業療法部門外来患者台帳データの紛失について
(横浜市)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆ひまわりネットワーク、委託先のDM宛名ラベル二重貼りで個人情報漏えい
■個人情報の漏洩について(ひまわりネットワーク)
■個人情報漏えいに関するお詫びとお知らせ(プリ・テック)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆広島大、学生749名の個人情報含むPCがベルギーで盗難
■個人情報が含まれたノート型パソコン(1台)の盗難について(広島大学)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆横浜市交通局、局内送付メールで同局の責任職165名分の個人情報を誤添付
■交通局内における職員情報の流出について(横浜市)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆松下電器産業、製品モニターの個人情報を含む書類を誤送付
■登録パナモニター様への書類誤送付についてお詫びとご報告(松下電器産業)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆大阪協栄信用組合、顧客の個人情報49件を記載した伝票綴を紛失
■お客様情報書類の紛失について(大阪協栄信用組合)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆サンルート、システム障害で約130名分の顧客情報が流出
■サンルートWEB予約確認時のお客様情報の誤送信に関するお詫びとお知らせ
(サンルート)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆シノケン、メールを「TO」で送り顧客のメールアドレス145件流出
■メールアドレスの流出に関するお詫びとご報告[PDF](シノケングループ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆HOBBY STOCK、メール誤送信で顧客41名の個人情報漏えい
■個人情報漏えいに関するお詫びとご報告(HOBBY STOCK)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆日新信用金庫、個人情報紛失事故を2件公表
■個人情報記載書類の郵便不着事案及び誤送付事案について[PDF](日新信用金庫)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆静岡社会保険事務局、「健康保険被保険者証等」の誤送付で個人情報漏えい
■「健康保険被保険者証等」の誤送付について[PDF](静岡社会保険事務局)
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「SQLインジェクション攻撃」
「SQLインジェクション攻撃」
矢ケ崎です。
つい最近もお伝えしましたが、また、Webサイトの改ざんやウイルスはめ込みを
目的とするSQLインジェクション攻撃が報道されています。信頼できるWebサイ
トのはずがいつの間にか何者かに乗っ取られ、しかもウイルスがはめ込まれて
いるなんて、一般的には考えられないことです。
パソコンのセキュリティ強化が必要です。ウイルスチェックソフトの最新化は
もちろんのこと、定期的なウイルスチェック、Webサイトの動きが通常と同じか、
何か変わった事はないか、など、誰でもできることをバカにしないで実行する
ことが最大の防御です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆カービューとバンダイビジュアル~ウイルス感染のおそれ(セキュリティ通信)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
自動車情報サイトの「carview.co.jp」を運営するカービュー(東京都中央区)
は7日、同サイトが改ざんされていたことを明らかにした。10日に公開された情
報によると、6日午後2時27分頃から同4時までの間に、「www.carview.co.jp」
「minkara.carview.co.jp」「catalogue.carview.co.jp」「tv.carview.co.jp」
にアクセスしていた場合、ウイルスに感染したおそれがある。同社では、対象
期間に同社Webサイトへアクセスした可能性のあるユーザー全てに、ウイルスの
チェックを呼びかけている。
また、バンダイビジュアル(本社:東京都港区)も同じく7日、同社のサイトが
改ざんされていたと発表した。8日の情報によると、4日午後9時25分から同11時
50分までの間に、「作品情報サイト」の新作紹介、作品検索、発売スケジュール
や、「報道関連の窓口」のデジタルパブリッシングシステム、「デジタルビート」
の発売スケジュールと商品検索を利用した場合、ウイルスに感染したおそれが
ある。また、「Visual Movie」、「びじゅある・キッズ」、その他作品の公式
サイト等から上記サイトへリンクで移動した場合も、同様にウイルス感染のお
それがある。同社は、該当するユーザーにウイルスチェックを呼びかけている。
これら2つのサイトは、トレンドマイクロやクリエイティブメディアのサイトと
同様に、SQLインジェクション攻撃によって改ざんされた。SQLインジェクショ
ンによる攻撃については、3月11日夜から始まった第一波と、3月24日19時頃か
ら始まった第二波が確認されているが、JPCERT/CCは8日、セキュリティ関連情
報「SQLインジェクションによるWebサイト改ざんに関する注意喚起」を更新。
4月初めから攻撃に使用されるドメインが変更され、国内外のWebサイト多数が
改ざんされていることを明らかにした。
攻撃の第一波と第二波ではスクリプトコード「fuckjp.js」と「fuckjp0.js」が
使われていたが、新しい攻撃では「fjp.js」「1.js」が使われており、カービ
ューとバンダイビジュアルのサイトのほか、ショッピングモール「問屋ダイレ
クト」や、出版社「診断と治療社」のサイトなども、この攻撃で改ざんされて
いる。
これらの攻撃では、閲覧者のパソコンにウイルスをインストールするために、
OSやアプリケーションの脆弱性が利用される。そのためJPCERT/CCでは、ユーザ
ーにできる対策の1つとして、OSとアプリケーションを最新の状態に保つことを
挙げている。Microsoft関連の脆弱性とともに、音楽関連、動画関連のアプリケ
ーションの脆弱性がしばしば狙われているため、これらの更新は確実に行いた
い。特に、今回の攻撃でも狙われているRealPlayerについては、関連記事を参
照の上、必ず最新版にアップデートしておくようお勧めする。
■SQLインジェクションによるWebサイト改ざんに関する注意喚起(JPCERT/CC)
■弊社WEBサイト停止に関するご報告(カービュー)
■弊社ウェブサイト改竄に関するお知らせ(バンダイ)
■商品検索サイト、デジタルパブリッシングシステム復旧のお知らせ
(デジタルビート)
■弊社ウェブサイト改竄に関するお知らせ(デジタルビート)
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「Winny/Share情報流出」
「Winny/Share情報流出」
矢ケ崎です。
相変わらずファイル共有ソフトによる情報の流出事件が多発しています。P2P
ファイル共有ソフトの危険性については、このメルマガでも数え切れないほど
配信しています。しかし、そのユーザ数は増加しているという話です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆佐久市の小学校、教員の自宅PCから児童の個人情報流出(セキュリティ通信)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
長野県佐久市立布施小学校から、児童の名簿や成績が流出していたことが分か
った。同校に勤務していた男性教員(40歳)の自宅パソコンから、ウイルス感
染によりWinnyを介して流出したもので、6日に感染、流出したとみられる。長
野県教育委員会によると、流出していたのは、児童の氏名、住所、電話番号等
が記載された名簿や成績表など。男性教員は現在、同県内の別の小学校に勤務
している。県教育委員会や佐久市教育委員会では、流出の経緯や内容等につい
て調査を行っている。
■長野県教育委員会(コメントは何もありません)
■佐久市(コメントは何もありません)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆NTT西日本、委託先社員の自宅PCから従業員情報流出(セキュリティ通信)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
富士通ビジネスシステム(本社:東京都文京区、以下FJB)の顧客情報がインタ
ーネット上に流出した問題で、同社とNTT西日本和歌山支店(和歌山県和歌山市)
は8日、NTT西日本和歌山支店の法人顧客35件の情報と、当該法人に勤務する従
業員1,041名の個人情報が流出していたと発表した。
両社によると、NTT西日本和歌山支店は2001年から2002年にかけて、和歌山県内
にあるこれら法人のシステム構築業務をFJBに委託。この業務を担当したFJBの
男性社員が当時、自宅のパソコンを使って作業を行っており、その際に使用し
たデータが3月23日、Winnyを介して流出した。流出した個人情報は、氏名、性
別、住所、電話番号など。情報の不正使用は確認されていないという。
両社は、流出の対象となった法人と従業員に報告と謝罪を行った。両社では、
自宅個人パソコンからの業務情報削除、ファイル共有ソフト使用禁止の徹底等
により再発防止を図るとしている。
■お客様情報の流出について(西日本電信電話)
■お客様情報の流出について(富士通ビジネスシステム)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆帝国石油、社員の個人所有PCから業務関連情報が流出(セキュリティ通信)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
石油や天然ガスを扱う帝国石油(本社:東京都渋谷区)と、同社持ち株会社の
国際石油開発帝石ホールディングス(東京都渋谷区)は8日、帝国石油社員の個
人所有パソコンから業務情報が流出したと発表した。
ウイルス感染によりShareを介して流出したもので、3月15日頃に感染、流出し
たとみられる。同社によると、流出を確認したのは2日。流出した情報には、業
務委託先企業等の関連書類が一部含まれるが、大部分が社内資料で、業務上の
機密情報等は含まれていないという。
同社は、情報資産管理の重要性を改めて社員に周知徹底するとともに、業務情
報の社外持ち出しに関する手続きを厳格化するなどして、再発防止に努めると
している。
■個人所有パソコンのウィルス感染による情報流出について(帝国石油)
■個人所有パソコンのウィルス感染による情報流出について[PDF]
(国際石油開発帝石ホールディングス)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆東北発電工業、原発関連情報がネット上に(毎日新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
東北電力の子会社「東北発電工業」(仙台市)は11日、社員の私有パソコン
を通じ、女川原発などに関する業務情報がインターネット上に流出したと発表
した。保安にかかわる情報や個人情報は含まれていないとしている。
同電工によると、流出したのは、火力や原子力発電所の純水タンク設計のため
の数値やデータ資料。社員がパソコンに取り入れて持ち帰ったデータが、ファ
イル交換ソフト「ウィニー」を通じて流出。原子力安全・保安院が今月上旬、
「女川原発」などの文字列が含まれるデータが流出している、と確認を求めた。
同電工は、業務データを私有パソコンに保存しない、ファイル交換ソフトを利
用しないなどの規定を作っていたが、守られなかったという。社員は「資料作
成の練習をしようと思った」と話しているという。
■東北発電工業(コメントは何もありません)
■東北電力(コメントは何もありません)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ビクターの業務情報が「Winny」「Share」で流出(Yahooニュース)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
日本ビクターは3月31日、同社および関連会社の業務情報がファイル交換ソフト
のネットワーク上に流出したことを明らかにした。同社によれば、合計3~4人
の社員が個人所有のPCで「Winny」や「Share」を通じてウイルスに感染し、こ
れらの情報が流出したという。
流出したのは、日本ビクター製品のメンテナンスなどに関する個人情報54件と
企業・官公庁の情報約800件。氏名や住所、電話番号などが含まれていた。対象
となる顧客には、書簡で個別に報告とお詫びをするとしている。なお、現時点
で流出した情報が不正利用された事実は確認していないという。
日本ビクターによれば、2月中旬に外部からの指摘により、1月に情報流出して
いたことが判明。その後、内部調査を進めた結果、新たに別の社員2~3人から
も情報流出していたことが発覚した。それぞれ、個人所有PCでWinnyやShareを
使用中にウイルスに感染し、情報が流出したという。これらの社員からの流出
時期については調査中としている。
日本ビクターでは今後、情報流出防止のために、個人所有のPCで業務情報を扱
わない、個人所有のPC内に業務情報がある場合にはすべて削除するなどの事項
を再徹底するとしている。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「人間系情報事件」
「人間系情報事件」
矢ケ崎です。
「忘れ物をしないようにしましょう!(*^_^*)」とは、遠い昔、小学生の頃学校
の週間目標や学級目標でよく言われていた言葉です。しかし、大人の世界では
忘れ物がなかなか減らないようです。
今回の事件は、病院の看護師が絶対になくしてはならない患者の病気の内容や
大切な個人の秘密が記載されていた書類をなくしてしまいました。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆個人情報漏えいの恐れについて(東北公済病院宮城野分院)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
個人情報漏えいの恐れについて
当院の看護師が帰宅途上において、個人情報が入っていたと考えられる手提げ
袋を紛失する事故が発生しました。その概要について下記のとおり公表いたし
ます。
患者様及びそのご家族の皆様には深くお詫び申し上げます。
記
平成20年3月21日(金)14時8分頃、JR仙台駅で降車した際、手提げ袋を電車
内に置き忘れ紛失したものと思われます。手提げ袋の中には、現金や会員カー
ド等のほかに患者様の情報が記載された書類(インシデント・アクシデントレ
ポート)が入っていたものと考えられます。
紛失したインシデント・アクシデントレポートには、26名の患者様氏名、年齢、
男女別、受診診療科名、病名等の個人情報が含まれております。該当する患者
様に対しましては、早速にご連絡・謝罪をすべきところでありますが、紛失に
より患者様を特定することができない状況となっておりまして、重ねて深くお
詫び申し上げます。
当院では、常日頃から個人情報の管理強化を図っているところでありますが、
そのような中でかかる事故が発生した事態を大変重く受け止めております。今
後は、個人情報保護管理の重要性について、職員に周知徹底を図りますととも
に、一層の再発防止に努めてまいります。以上
問い合わせ担当者宮城野分院 事務長電話:022-293-7711
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
なにか事が起きた場合にどのように対応するかを事前に決めておくことを、イ
ンシデント・ハンドリングといいます。
看護師がなくした「インシデント・アクシデントレポート」という言葉を見て
「アホかっ!!」と思いました。
患者の情報は病院にとってもっとも守っていかなければならない情報です。こ
の「お詫び」の4日後に発表された「個人情報保護に関する患者様へのお知ら
せ」が空々しく見えました。
このほかの事件をタイトルとリンクでお伝えします。いずれも、万が一自分だ
ったらと考えるとゾッとするような事件です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆個人情報流出事件 2008/03/10~2008/04/02(セキュリティ通信)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆東京電力、茨城支店で顧客4,965件の契約情報を含むマイクロフィルム紛失
■お客さま情報が記載されたマイクロフィルムの紛失について(東京電力)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆北國銀行、電子メールソフトの不具合でBCCした顧客アドレス232名分が流出
■お客さまのメールアドレスの誤送信について(北國銀行)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆日本ミシュランタイヤ、顧客と販売店の情報3,809件を含むノートパソコン盗難
■お客様情報の入ったパソコンの盗難について(日本ミシュランタイヤ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆群馬県立小児医療センター、看護師が患者の診療情報19名分を保存したHDD盗難
■患者の診療情報が保存された私物パソコンの盗難について
(群馬県立小児医療センター)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆横浜市立小、教諭が飲酒後に駅で寝込み児童33名分の個人情報含むカバン盗難
■市立小学校における個人情報の紛失について[PDF](横浜市)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆ダイワ精工、会員専用ページで会員64名分の個人情報閲覧可能に
■DYFC(ダイワヤングフィッシングクラブ)会員様の個人情報が弊社ホームペ
ージに一時、閲覧可能状態になったことに関するお詫びとご連絡(ダイワ精工)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆JTB九州、熊本支店で個人情報紛失
■JTB九州熊本支店における個人情報漏洩発生のお詫び(JTB九州)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆野田市、検針業務請負業者が水道使用者の個人情報約5万1884件を無断複製、
一部流用
■水道検針業務データの目的外使用について(野田市)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆相鉄不動産、住宅地来場の顧客938名分の個人情報を含む書類紛失
■お客様情報の紛失に関するお詫び[PDF](相鉄不動産)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆沖縄県農業協同組合、顧客の個人情報を記載した借入申込書279件を紛失
■「公庫住宅資金借入申込書」および「年金住宅資金借入申込書」の誤廃棄に
ついて[PDF](沖縄県農業協同組合)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆セキスイハイム東海、車上荒しで顧客130名の名簿含むカバン盗難
■お客様情報を記載した名簿用紙の盗難について(セキスイハイム東海)
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「Windowsのパッチを!」
「Windowsのパッチを!」
矢ケ崎です。
マイクロソフトは昨日付で、WindowsとOfficeの脆弱性に関する更新プログラム
を公開しています。いずれも早急に更新する必要があります。XPのように自動
更新を設定しているマシンはOfficeはチェックしてください(自動更新になって
いない場合があります)。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆マイクロソフト、4月の修正パッチは「緊急」を含む8件(セキュリティ通信)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
マイクロソフトは4日、今月9日に公開が予定されているセキュリティ更新プロ
グラムの概要を発表した。
リリース予定のセキュリティ更新プログラムは、Windowsに影響する「緊急」を
含む5件と、Windowsに影響する「重要」を含む3件。
[緊急]
・Office:リモートでコードが実行される脆弱性
・Windows:リモートでコードが実行される脆弱性
・Windows:リモートでコードが実行される脆弱性
・Windows, Internet Explorer:リモートでコードが実行される脆弱性
・Windows, Internet Explorer:リモートでコードが実行される脆弱性
[重要]
・Windows:なりすましの脆弱性
・Windows:特権が昇格される脆弱性
・Office:リモートでコードが実行される脆弱性
このほか、セキュリティ以外の優先度の高い更新プログラムとして、「Windows
Update」と「Windows Server Update Services」で5件、「Windows Update」
と「Windows Server Update Services」で3件の公開を予定している。また、
「Windows Update」「Microsoft Update、Windows Server」「Update Services」
とダウンロード センターで、「悪意のあるソフトウェアの削除ツール」の更新
バージョンのリリースも予定している。
■マイクロソフト セキュリティ情報の事前通知(マイクロソフト)
■マイクロソフト セキュリティ情報の事前通知 - 2008年4月(マイクロソフト)
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「また中国からインジェクション」
「また中国からインジェクション」
矢ケ崎です。
「SQLインジェクション」という言葉を知っていますか?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆またも中国からのSQLインジェクション
楽器通販サイトで約10万件の個人情報が流出(日経ITプロ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ギターやマイクなどの楽器・音響機器関連を販売するサウンドハウスは2008年
4月7日、同社が運営するWeb通販サイトから会員の氏名や性別、ログインID、パ
スワードといった個人情報が最大9万7500件流出したことが調査の結果明らかに
なったと発表した。うち、クレジットカード情報を含むものは2万7743件に上る
が、カードのパスワードの流出はなかった。中国からのSQLインジェクション攻
撃により、不正プログラムが同社のWebサイトに仕掛けられたことが原因だ。
サウンドハウスは4月3日、クレジットカード会社からカード情報流出の可能性
の指摘を受け調査を開始した。調査を依頼した第三者機関によると、3月11日か
ら22日の間に同社のWebサイトへ中国からのSQLインジェクション攻撃があった
ことが確認されたという。同時期に日本国内の他のサイトへも同じSQLインジェ
クション攻撃が多発しており、この時に不正プログラムが仕込まれた可能性が
高い。
同社は、不正プログラムの除去とファイアウォールのアップデートを終了した
ほか、データベースからカード情報を削除して再度流出することを防ぐ対策を
したという。また、セキュリティ管理対策委員会の設立や侵入経路を遮断する
不正侵入監視機器の設置、24時間体制の不正アクセス監視といった施策も開始
した。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
SQLインジェクションとは、Webサーバーへの攻撃手法の一つです。
「SQL」とはデータベースを操作する言語で「インジェクション」は「注入」と
いう意味です。いいかえると、Webサーバーのバック(見えない部分)で動くデー
タベースにSQLコマンドを送り込んで、そのコマンドを実行させる攻撃方法です。
データベースを利用したWebサーバーは、利用者から送られてくるデータを受け
取ると、それを基にSQLコマンドを作ります。そして、データベースにアクセス
して該当する情報を引き出しWebページを作ってユーザーに見せます。私たちが
何気なく見ているWebページの裏ではこのような複雑なSQLによる指示と実行が
行われています。
このSQLによる指示について外部の人間が不正な指示を挿入すれば、そのWebサ
イトでは自分が意図していなくても、外部からの命令に従ってしまいます。い
うまでもなく、それぞれのWebサイトではそれなりのセキュリティを構築してい
るはずですが、SQLインジェクションはその上をいっているようです。
ショッピングサイトからユーザIDだけではなく、預金番号やクレジット番号な
どもいとも簡単に盗んでしまったり、ウイルスを埋め込んでそのWebサイトを見
たマシンに感染させボット攻撃用のゾンビマシンに変身させたりやりたい放題
です。
SQLインジェクションを防ぐには、Webブラウザから入力された値(指示や命令)
をチェックして、SQLインジェクションのために送られてきた値(指示や命令)を
ブロックする「サニタイジング」という処理をすればいいといわれています。
少し専門的になりますが、サニタイジングの具体的な方法には、
(1)Webアプリで入力されたパラメータの長さや構成要素をチェックする
(2)SQLで特別な意味を持つ文字をチェックする
(3)SQLであらかじめ決められた変換規則に従って文字を変換する
といったものがある。
いずれにしても買い物サイトや企業のWebサーバのように個人情報や大切な情報
をWebページで管理している場合はより強固な情報セキュリティやリスクマネジ
メントを導入する必要があります。
しかし問題は、私たちのようにWebページを利用する者(「エンドユーザ」「エ
ンドエンティティ」といいます)は信頼できるWebサイトを見ていても、そのWeb
サイトにウイルスやスパイウエアが仕掛けられているかの判断ができないとい
う何とも歯がゆい点です。
したがって、最低限度ウイルスチェックソフトは最新バージョンにすること、
信頼できるWebサイトだけを利用する(自己判断)事くらいしか対抗手段はありま
せん。
Webサイトのリスクマネジメントに期待するだけです。(^_^;)
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「進まない電子政府」
「進まない電子政府」
矢ケ崎です。
利用率がいっこうに進まない電子政府構想ですが、政府の経済財政諮問会議の
メンバーが新法を作って加速させようとしています。その詳細はまだわかりま
せんが、オンライン申請の手数料を安くしたり、コンビニで利用させたりとの
ことです。
このメルマガでも以前から何回も書いていますが、この種の記事を読んでいつ
も疑問を感じます。
現実を知らない人たちが机の上だけの議論をどんなに重ねて結論を出して提案
しても、国民は彼らの思うようには反応しません。数値目標だけを追いかける
ような今のやり方は現実を無視しています。無理して、曲解して、ようやく作
った机の上だけの評価数字は実際を全く反映していません。
携帯電話がここまで普及したのは国が携帯電話を使うように普及活動を展開し
たからでしょうか。もっと遡って、テレビが普及したのはテレビを買うように
と国が普及活動をしたからでしょうか。
問題提起だけですが、国が電子政府を利用させようとするならばもう少し現実
を直視して考えた方がいいと思います。今の立ち位置から一歩も動かないで、
「さあ新法だ」「さあやれ」といわれても国民は踊りません。(^_^;)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆電子政府推進に新法を 諮問会議の民間議員(朝日新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
政府の経済財政諮問会議の民間議員は、新法を策定して電子政府を加速するよ
う求める。
自宅やコンビニエンスストアでいつでも住民票を取得できたり、オンラインで
行政手続きをした場合に手数料を安くしたりして、利用の拡大を目指す。
国の行政手続きの95%はオンラインで申請・届け出ができる。しかし国税の
電子申告が18%にとどまるなど、実際の利用は進んでいない。
民間議員は「使い勝手が悪い」と指摘。引っ越しの際の行政手続きをワンスト
ップ化することや、行政手続きのために紙でデータ保存するよう企業に義務づ
けている仕組みの撤廃を提言する。
こうした具体策の実現計画を年内にまとめると同時に、推進計画に強制力をも
たせる「電子政府推進法」を策定するよう促す考えだ。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「応募しないのに温泉旅行が」
「応募しないのに温泉旅行が」
矢ケ崎です。
ソーシャルネットワーキングサービスを展開するmixiを偽装したスパムメール
が出回っているようです。私はまだ受け取ってはいませんが、記事によると複
数のサイトへ呼び込んでいるとのことです。
記事はここまでの記載ですが、問題はアダルトサイトへ呼び込まれた後です。
呼び込まれて入ること自体は問題ないのですが、もしそのサイトが悪意がある
サイトならば、入った瞬間にウイルスに感染させて、情報の流出、ボットウイ
ルスによるゾンビ化など思わぬ落とし穴が待ち受けています。
冷静に考えれば、何も応募していないのに「温泉旅行が当たりました」の不自
然さは誰でもわかるはずです。mixiの会員でないのにmixiからラッキーなメー
ルが届きっこないこともわかるはずです。
この種のメールが届いたら、まず深呼吸して考えましょう。少しでも疑問を感
じたらそのメールはゴミ箱へ捨てましょう。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆「温泉旅行が当たりました!」迷惑メールに注意(日経ITプロ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ソーシャルネットワーキングサービス(SNS)最大手のミクシィ(mixi)は2008
年4月2日、同社から送られたように見せかけたり、同社の類似サイトに誘導し
たりするような迷惑メール(スパム)が出回っているとして注意を呼びかけた。
ミクシィに報告された迷惑メールは、
(1)ミクシィのドメイン名「mixi.jp」から送信されたように、送信者アドレ
スを偽装したもの
(2)ミクシィと間違えそうな「MIXII」や「mixii」と称するWebサイトへ誘導
するもの
(1)の迷惑メールについては、件名に「【おめでとうございます】温泉1泊2日
当選確定」といった記載があるものや、同社とは無関係のアダルトサイトへ誘
導しようとするものなど、複数のパターンが報告されているという。
同社サービスを運営する「mixi運営事務局」では、いずれも同社ならびにmixi
運営事務局とは一切関係なく、同社サービスをかたった悪質な迷惑メールであ
るとして警告。同社をかたるメールを受け取った場合には、記載されているサ
イトの名称やURLを十分に確認して、怪しい場合には破棄するよう、改めて注意
を呼びかけている。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆mixi を騙るメールや類似サイトにご注意ください(mixi)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
重要なお知らせ
■ mixi を騙るメールや類似サイトにご注意ください 2008.4.2
mixi運営事務局です。
最近、新たに mixi を騙る迷惑メールが出回っているとの報告をいただいてお
ります。今回報告された迷惑メールは以下のとおりです。
・「mixi.jp」から送信されたかのように偽装されたもの
・「MIXII」「mixii」と称するサイトへ誘導するもの
上記はいずれも弊社ならびにmixi運営事務局とは一切関係なく、弊社サービス
を騙った悪質な迷惑メールであります。
また「mixi.jp」を偽装して送信された迷惑メールでは、件名に「【おめでとう
ございます】温泉1泊2日当選確定」といった記載がある場合や、内容が明らか
にアダルト系サイトへの誘導となっているものなど複数のパターンが報告され
ています。
重ねてのご案内となりますが、弊社サービスを騙り勧誘を行うスパムメールを
受信した場合は、記載されている名称やURLを十分にご確認いただき、不確実な
場合は破棄していただきますようお願いいたします。
なお、mixiでのログインパスワードの入力につきましては こちら 以外のケー
スでパスワードをお尋ねすることはありません。mixiをご利用の皆さまにおか
れましては、十分にご注意くださいますようお願いいたします。
※スパムメール対策に関しましては、ご利用のプロバイダ、またはメールアド
レス管理会社までお問い合わせください。
以上、どうぞよろしくお願いいたします。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「ノンバンク追徴課税」
「ノンバンク追徴課税」
矢ケ崎です。
ノンバンクに対する追徴課税の話です。プロミスが47億円の追徴課税を受けた
とのことです。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆東京国税局、プロミスに47億円追徴課税(読売新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
消費者金融大手のプロミスは2日、2005~06年度の2年間の法人税など
について、東京国税局から約47億円の追徴課税を受けたと発表した。08年
3月期決算で計上する。
プロミスは、利用者が過去に払いすぎた利息が未返済の元本よりも大きい場合、
払いすぎた利息と元本との差額を利用者に返還していた。この際、相殺した元
本分は返済されなかったこととして扱い、非課税の貸し倒れとして税務処理し
た。しかし、東京国税局は貸し倒れには当たらないと指摘した。
消費者金融大手アコムも2007年に同様の追徴課税を受けている。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
たったこれだけの記事です。プロミスだけでなくアコムも同様の追徴課税とい
うことですが、会計処理を絡めると疑問が残ります。
たとえば10年間の受け取った利息の合計が100万円とします。その100万円のう
ち、法定金利に引き直すと正規の金利は30万円で、元金充当が50万円、したが
って返済は完了したものとして残りの20万円を返却する、という話と思います。
この場合、会社は受取利息勘定(収益勘定)から50万円を貸付金の返済として充
当します(収益のマイナス50万円、資産のマイナス50万円)。返却した20万円は
受取利息勘定のマイナス又は費用勘定として処理します。
結果として、当初100万円の収益だったものが、元金分50万円、返却分20万円で
最終的には30万円となります。
本来、この処理をしていれば何も修正する必要はありません。「この際、相殺
した元本分は返済されなかったこととして扱い、非課税の貸し倒れとして税務
処理した。」とありますが、相殺した元金分という言い方は、あくまで収益勘
定から資産勘定の減少に振り替えなければ相殺したことにはなりません。
貸し倒れ処理をするとすれば元金分50万円の貸し倒れだけの処理となり、以前
に収益として計上したはずの50万円は課税されたままになります。
ということは、収益が50万円でその後の費用が50万円、チャラということです。
この処理でも課税の時期の問題はありますが、別に問題がないように思われま
す。
会社が利息を受け取ったときに収益に計上しないような処理(たとえば仮受金)
をしていたとすれば、確定した段階でそれぞれの科目に振れば事は足ります。
私の理解の能力が不足しているのか、追徴課税の意味が?????です。(>_<)
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「税金に逃げ得があった!」
「税金に逃げ得があった!」
矢ケ崎です。
久しぶりに税務の話題です。とはいうものの、私たちのような一般的な中小企
業とはほど遠い雲の上の税金の話です。
アメリカ系のファンド会社が、日本でお金を儲けて税金を滞納し、国税当局が
「いざ!」差し押さえをと、しかし、日本国内には押さえるものが何もなくて、
結果として逃げ得になってしまうという、何とも情けない話です。
私たち中小企業では、借入金はもとより税金の債務においても「逃げ得」はあ
りません。もし、企業が突然倒産したとしても、第二次納税義務は代表者にあ
ります。もっとも代表者に財産もなく、また、企業が倒産すれば代表者は連帯
保証の責任や道義的責任もあるので素っ裸になるのが普通です。その場合には
とるものが何もないので、国税当局も何らかの処理をせざるを得ないと思いま
す。
いずれにしても、儲けて資産を残して、しかも租税債権が確定していれば、裁
判でその租税債権をひっくり返さない限り、「逃げ得」は絶対にありません。
記事にあるローンスターは「うまくやった?」「ラッキー?」それとも「支払
わないのが当然?」「日本の課税がおかしい?」
なんだかわからない税金の話です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆米系ファンド、140億申告漏れ…日本に資産なく徴収不能(読売新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
米投資会社「ローンスター」が関係する投資ファンドが東京スター銀行の不良
債権処理を巡り、東京国税局から約140億円の申告漏れを指摘されていたこ
とがわかった。
同国税局は国際的な租税回避行為と認定し、無申告加算税を含め約50億円を
追徴課税したが、同ファンドには日本に資産がなく、税金を徴収できない事態
になっている。
関係者によると、申告漏れを指摘されたのは、税率が著しく低い租税回避地の
英領バミューダ諸島にある投資ファンド。2002年から03年にかけて、国
内やアイルランドの複数のファンドを介して、破たんした旧東京相和銀行の事
業を継承した東京スター銀行から不良債権を購入した。最終的に売却して巨額
の利益を得たが「日本に活動拠点を持っていない」として申告していなかった。
東京国税局は、一連の不良債権の処理でファンドが得た所得は日本に活動拠点
がなければ申告が不要となる「事業所得」にはあたらず、拠点がなくても申告
が必要な「資産運用所得」だったと認定。06年にファンドに申告漏れを指摘
した。
しかし、ファンドは税金を滞納。ファンドの関係者が日本にいないため、利益
もすべてバミューダに送金されたとみられる。現行制度では、滞納者の海外資
産は差し押さえなどができない仕組みで、このまま取りはぐれる可能性が大き
い。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「今、子供の世界では」
「今、子供の世界では」
矢ケ崎です。
仕事から若干離れますが、私たちが知っているようで全く知らない子供の世界
の話をします。読売新聞に掲載されていました。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆人権侵犯、学校でのいじめ過去最悪(読売新聞)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
法務省が28日に発表した2007年の「人権侵犯事件の状況」によると、全
国の法務局などが新たに扱った人権侵犯事件計2万1506件(前年比0・8
%増)のうち、学校でのいじめに関するものが2152件(同121・2%増)
になった。
法務省が相談態勢を強化して、これまで表面化しなかった事例の発見に努めた
ことなどが要因と見られ、いじめ問題の根深さを改めて印象づけた。
いじめに関する人権侵犯事件とは、いじめに対し、学校が不適切な対応をとっ
た事案を指し、いじめの件数そのものではない。同省は昨年、子どもの人権問
題に関する電話相談「子どもの人権110番」をフリーダイヤル化。全国の小
中学生に悩み事などを書き込む「子どもの人権SOSミニレター」を配布する
など、実態の把握強化に取り組んだ。この結果、過去最高だった前年の2倍以
上のいじめに関する人権侵犯事件を扱うことになった。
一方、人権侵犯事件全体の内訳で最も多かったのが「暴行・虐待」で4937
件(同4・7%減)。全体の23%を占めた。このうち女性、児童、高齢者、
障害のある人が被害者となった割合は85・5%。児童虐待に関する人権侵犯
事件は600件で、前年より12・4%増加した。騒音など近所間のトラブル
の「住居・生活の安全関係」が4120件(同2%減)、セクシュアルハラス
メント(性的嫌がらせ)などの「強制・強要」が3947件(同25・7%減)
だった。
これらの人権侵犯事件のうち、インターネットを通じて引き起こされたものの
総計は、過去最高の418件(同48・2%増)。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「いじめに関する人権侵犯事件とは、いじめに対し、学校が不適切な対応をと
った事案を指し、いじめの件数そのものではない。」と記述されているので、
いじめの実態を表しているデータではありませんが、気になるのがいじめとIT
の関係です。
「これらの人権侵犯事件のうち、インターネットを通じて引き起こされたもの
の総計は、過去最高の418件(同48・2%増)。」
インターネットももたらす社会的変化について、多摩大学大学院教授の田坂広
志先生が言っています。
1.情報に関するバリアフリー(開放性、オープン)
いつでも、どこでも、誰でも見れる
2.発言に関するバリアフリー(草の根メディア、平等性、ボトムアップ)
いつでも、どこでも、誰でも発信、発言できる
3.ナレッジコミュニティの形成(自立性、ボランティア、ナレッジ)
いつでも、どこでも、誰でも、誰とでも話すことができる
この社会的な変化は、そこに参加する人たちが善良で、相手想いで、常識や良
識をわきまえているならば、何のトラブルもなく浸透するはずです。しかし、
そこに悪意をもった第三者が介入することにより、今までの世界では想像でき
ないような問題は起こります。
それらの問題を解決するために、また新たな技術や規制や諸々の阻害要因が吹
き出してきます。
子供の世界においてもITの普及は同様です。誰でも自由に発言できます。しか
もハンドルネームという隠れ蓑を使って好きなことを表現することができます。
大人の世界でも、そこで議論を展開すると、反対意見はますますエスカレート
します。はじめの意見を言った人は実名入りで、反対者はすべてハンドルネー
ムのようなこともしばしばです。熱くなった議論はいつしか誹謗中傷に発展す
る危険があります。
このような状態は子供の世界ではもっとエスカレートします。しかも子供たち
は「学校」という現実の世界からも逃げられません。バーチャルの世界のいじ
めは現実の世界に発展し、「はち」「無視」「排除」のような行為になります。
今、子供たちは私たち大人が体験したことがない「バーチャル←→現実」とい
う両方の世界で生きています。
「オト~さん!オカ~さん!!助けて~~~!!!!
もしかしたら子供たちがそう言っているかも知れません。
無視されても話し掛けてください。知恵を貸してあげてください。」
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「Winny情報流出事件」
「Winny情報流出事件」
矢ケ崎です。
最近は地下に潜っていたのか、あまり報道されなかったWinny情報流出ですが、
ここに来て次々と情報流出が報道されています。
その危険性についてはわかっているはずのP2Pファイル共有ソフトですが、
減少するどころか逆にユーザは増加しているようです。
また、今回はLimeWire(ライムワイアといいます)が初登場します。LimeWireも
Winnyと同じP2Pファイル共有ソフトの一つです。参考までにその使用の実態
について、ソフトウエア著作権協会(ACCS)が行った2006年6月のデータを見ると、
1.Winny 33.3%
2.WinMX 24.5%
3.LimeWire 19.8%
4.Share 11.8%
5.Cabos 10.5%
と、その使用割合も多いソフトです。
いずれにしてもこのような名前が出てきたら関係を持たないことが一番です。
他人の記事を斜めに見ているのが一番安全です。自分が当事者にならないよう
に気をつけてください。
■■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 長崎県、全日空との協議文書流出
■■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
長崎県は27日、職員の私有パソコンから全日本空輸との協議結果メモなどがイ
ンターネット上に流出したと発表した。
県によると、流出したのは昨年11月22日に東京都内の全日空本社で行った、航
空会社「オリエンタルエアブリッジ」(旧:長崎航空)についての協議結果を
記した文書。同協議に同行していた地域政策課の職員が自宅のパソコンで作成
していたもので、その後、家族がファイル交換ソフト「LimeWire」をインスト
ールし、その使用時に外部へ流出したものという。今月26日夜、別の職員がネ
ット掲示板に投稿されているのに気づき、調査の結果、地域政策課職員が作成
した情報であることが判明した。
編集部が調査したところ、「2ちゃんねる」に該当する情報が投稿されていたが、
書き込まれていた流出情報からは、今月22日深夜、通称シャレタマと呼ばれる
暴露ウイルス「Antinny」に感染し、各種ドキュメント類と画像ファイルをそれ
ぞれまとめた2つのファイルが、Winnyネットワーク上に流出したと読み取れる。
Antinnyは、WinnyとShareに流出させると報告されているが、これまでのところ
LimeWireに流出させたという報告はない。
また、県が流出したとしているメモとスナップ写真は、流出物の見本として画
像投稿サイトに投稿された2点の画像のみとなっており、県が事実関係を錯誤し
ている可能性もある。
■ANAとの協議結果メモ等の流出について[PDF](長崎県)
■■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 富士通ビジネスシステム、顧客情報流出
■■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
富士通グループの富士通ビジネスシステム(本社:東京都文京区)は27日、一
部の顧客情報がインターネット上に流出したと発表した。
流出したのは、2002年当時の顧客のグループウェアのID、パスワード一覧や関
係者の住所など。同社社員が自宅で使用していた私有パソコンがウイルスに感
染し、保存されていた情報がWinnyネットワーク上に流出したものとみられる。
これまでのところ、流出情報が不正利用された事実は確認されていないという。
同社は、該当者に事情の説明と謝罪を行っており、今後は顧客情報の持ち出し
禁止を徹底するなどし、再発防止に努めるとしている。
■■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 中部電力、通信設の工事関係資料流出
■■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
中部電力は26日、グループ会社シーテック(名古屋市瑞穂区)の委託先から通
信設の工事関係資料が流出したと発表した。
流出したのは、2004年に行った社内IPネットワーク構築の工事関係技術資料や
社内電話番号一覧、シーテックの作業員名簿など。シーテックの委託先社員が、
当該情報をWinnyがインストールされた私有パソコンに保存していたところ、昨
年8月ごろにウイルスに感染し流出。今月24日に、流出が判明した。流出情報に
は、顧客情報や電力の供給に影響を与える機微情報は含まれていないという。
同社は、あらためて再発防止策を検討し徹底するとしている。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)