★顧客情報:17万件が流出・・・福島の旅行会社「さくら観光」
矢ケ崎です。
社長を公募して一躍有名になった自動車部品メーカーのユーシンが、今度は公
募した次期社長への応募者の中から、副社長など幹部約20人も採用する方針
を明らかにしました。(「社長を公募の会社、幹部20人も応募者から」読売
新聞の記事)
社長公募では、8月10日の期限までに1722人から応募があり、中には大
手企業の海外駐在経験者や現職官僚もいるようで、選考過程で、候補者に社長
以外の役職も提案し、了承が得られれば採用するとのことです。
アントレプレナー(起業家)が注目されていますが、ユーシンは公募によりイ
ントラプレナー(企業内起業家)を募集し、それぞれ強みをもったイントラプ
レナーの集団を形成しようとしているように見えます。
過去においてそれぞれが育った企業や組織の文化風土や仕事の進め方などが、
一つの組織の中で火花を散らしてぶつかり合い、その結果もっとすばらしい組
織が形成されていくような予感をさせる動きです。
今後も株式会社ユーシンに注目です。
※関連リンク
■株式会社ユーシン
■株式会社三和製作所(長野県にある子会社---インサート成形が得意のよ
うです)
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★顧客情報:17万件が流出・・・福島の旅行会社「さくら観光」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
不正アクセスにより顧客情報が流出しています。
高速バスのチケット販売会社「さくら観光」(本社・福島県白河市)のインタ
ーネット予約サイトから、顧客のクレジットカード情報や銀行口座番号など約
17万件の個人情報が流出していたことが判明しました。
韓国から何者かが不正アクセスした疑いがあるといい、同社は顧客に電子メー
ルを送るなどして注意を呼び掛けるとともに、近く県警白河署に被害届を提出
する方針です。(「顧客情報:17万件が流出 福島の旅行会社」毎日新聞の
記事)
新聞記事、さくら観光のメッセージなどによると、流出したのは2005年10月~
2010年6月に同サイトで会員登録した顧客の情報約22万件のうち、約17万件です。
流出した情報の内容は、
顧客の 1.氏名
2.カード番号
3.カード有効期限
4.銀行名
5.銀行口座番号
6.銀行口座名義
7.ログインID
8.ログイン用パスワード
9.メールアドレス
--などで、不正利用された可能性もあるとしています。
カード会社が不審な利用形跡を発見し、8月16日にさくら観光に連絡、同社が専
門会社に調査を依頼したところ、パソコンの識別記号であるIPアドレスから、
韓国の数か所からデータベースに不正アクセスされた形跡があり、情報を抜き
取られた可能性が高いことが判明。
※同様の記事
■顧客情報17万件流出か 「さくら観光」不正アクセス受け(読売新聞)
■福島、17万件の個人情報流出か 観光会社の登録会員(47ニュース)
※関連リンク
■さくら観光
■個人情報の流出についてのお詫び・・・概要(さくら観光)
■個人情報の流出についてのお詫び・・・詳細(さくら観光)
■株式会社桜交通
流出した上納の内容を見ると、高速バスの利用者がネットを介して登録した個
人情報のすべてが抜き取られています。
記事によると、さくら観光は東北地方と首都圏などの各地方を結ぶ路線で1日
約30便のチケットを販売し、年間利用者は約46万人でバスは系列の「桜交
通」が運行しています。
東北自動車道を走ると見かける「SAKURA」の文字と花が書いてある白い
バスです。
韓国のサーバ経由の不正アクセスが原因とのことですが、不正アクセスの方法、
その原因となったWebサイトの脆弱性などについては記述されていません。
たぶん、セキュリティ専門会社による調査・解析が行われていることと思いま
すが、個人のカード番号、カード有効期限、銀行名、銀行口座番号、銀行口座
名義、ログインID、ログイン用パスワード等は個人の秘匿情報そのものです。
扱う企業(今回の場合はさくら観光)は、より信頼度の厚いリスクマネジメン
ト、情報セキュリティを導入・運用すべきです。
外部からの不正アクセスは以前から何度も報告されています。SQLインジェクシ
ョン攻撃を始め、OSコマンドやHTTPヘッダのインジェクション、クロスサイト・
スクリプティングなどの直接攻撃、ガンブラー、8080、ナインボールなどのウ
イルス攻撃などにさらされ、インターネットの世界は見方によっては危険だら
けの世界です。
攻撃されて、抜き取られて、「ゴメンナサイ」では遅すぎます。
インターネットの利便性を利用者が安心して使うために、Webサイトの開設者は
扱う情報の秘匿性を再認識するとともに、よりレベルの高い情報セキュリティ
の導入・運用をしていただきたいと感じました。
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★紛失メモリーの児童個人情報、印刷され校門に・・・・茅ケ崎の小学校
矢ケ崎です。
「猛暑で電話回線が故障した」と言って警察への通報を阻んだり、「警察官を
名乗る悪いヤツがいる」と言って警察の注意喚起を逆手に取ったり、今月に入
って愛知県内で多発している警察官をかたった「オレオレ詐欺」事件で、犯行
グループがだましの文句や手口を巧妙に変えているという記事がありました。
(「オレオレ詐欺、巧妙に通報妨害 口実に『猛暑』も 愛知」朝日新聞の記
事)
従来から行われている振り込め詐欺の変形です。
「詐欺団にあなたのキャッシュカードが使われた」というような警察官を装っ
た電話での詐欺に加え、NTT社員を名のり「この暑さで電話が使えなくなっ
た。受話器を外してほしい。大きな音が鳴ったら修理完了です」のように、通
報の電話を使わせないようなやり方も出現しているようです。
しこたまお金を持っている皆さんは注意してください。(^_^;)
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★紛失メモリーの児童個人情報、印刷され校門に・・・・茅ケ崎の小学校
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
2年前に紛失したUSBメモリのデータが紙に印刷され校門や学校周辺にばら
まかれるという事件が起きました。
神奈川県茅ケ崎市教育委員会は25日、市立浜之郷小学校の女性教諭が2年前
に紛失したUSBメモリーからデータを18枚分プリントアウトしたとみられ
る同校や秋田県内の児童の個人情報が、同校近くの路上に散乱していたと発表
しました。(「個人情報:紛失したUSB悪用、学級名簿が散乱 神奈川」毎
日新聞の記事)
※同様の記事
■紛失メモリーの児童個人情報、印刷され校門に(読売新聞)
記事によると、同校の敷地内の校門付近に22日午前8時半ごろ、学級名簿1
枚が置かれているのを同校担当の市臨時職員が発見、学校から約1キロ離れた
路上でも同じ学級名簿が5枚、行動記録が12枚散乱しているのを住民が発見。
資料は同小の女性教諭(35)が2008年5月に紛失したUSBメモリに保
存したもので、同小は悪質ないたずらの可能性もあるとみています。
資料は計18枚で、中身は女性教諭が紛失当時、担任だった4年生の学級名簿
と、以前臨時職員を務めていた秋田県内の小学校の児童1人の行動記録、名簿
には児童29人の氏名や電話番号などが書かれていました。メモリーは女性教
諭が筆箱に入れて教室の机の上に置き、体育の授業で教室を離れた際に筆箱ご
となくなったものです。
誰の仕業か不明ですが、悪質な事件です。
私たちの業務においても、USBメモリは欠かせないツールです。小さいけれ
ど大量のデータを記憶できる特性は、逆な見方をすると、大量の情報を盗難、
紛失、漏えいの被害に遭う危険性も同時に持ち合わせています。
USBメモリの関する私たちの事務所で行っているマネジメントを紹介します。
1.常に中身は空にしておく(フォーマットをかけておく)
2.お客様の情報を書き込んだら、その日のうちに事務所のサーバにその情報
を収納する(その前にUSBの中身についてウイルスチェックは当然行う)
3.収納した後、USBメモリに書き込まれてる情報を削除するとともに、安
全を期してフォーマットをかける
4.USBメモリメモリは常にロックし、パスワードも一定期間で変更する
5.USBメモリは仕事に関するツールなので、自宅に持ち帰りは厳禁
以上のようなルールがあり、全員で運用しています。
もし今回の様に、USBメモリを盗まれたとしても、その中身が空っぽであれ
ば、それ以上の問題に発展することはありません。
今回の事件は、被害者から見ると、ちょっとした不注意が大きな問題になって
しまった失敗事例です。
この失敗事例を自分のものにするために、学校にも情報セキュリティの導入、
運用が必要と感じました。
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★有害サイト問題で監視要請・・・・・警視庁
矢ケ崎です。
所在不明の高齢者が全国で相次いでいる問題で、大阪市は25日、市内に本籍
がある120歳以上の高齢者5125人が戸籍上で生存している状態になって
いたと発表しました。現住所は全員が不明、最高齢は江戸時代の末期、ペリー
の黒船来航から4年後の1857(安政4)年生まれで152歳の男性。
(「大阪市の最高齢152歳 戸籍上120歳以上5125人」朝日新聞の記
事)
大阪市によると、死亡届や失踪届が出ておらず、戸籍が削除されていない、全
員、市内では住民登録されていない、選挙や納税、介護保険などの連絡や手続
きは住民登録に基づくため、戸籍が残っているだけでは所在確認の必要もなく、
放置。
ちょっちしたきっかけでクローズアップされるようになった高齢者の生存問題
ですが、深掘りすればするほど、市町村のずさんな管理ばかりが目立ちます。
常識で考えても、152歳で生存している人がいますか??
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★有害サイト問題で監視要請・・・・・警視庁
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
有害サイトが問題になっていますが、携帯電話の公式サイトから有害サイトが
閲覧できる状態になっているとして、警視庁は25日、携帯電話会社「ソフト
バンクモバイル」と「KDDI(au)」に対し、サイトの監視を徹底するよ
う要請しました。また、有害サイトへのアクセスを制限するフィルタリングの
リスト提供会社「ネットスター」(東京都渋谷区)にもサイトの選別態勢強化
を要請しました。(「有害サイト:警視庁が監視要請 ソフトバンクとauに」
毎日新聞の記事)
記事によると、警視庁は7月、じゃんけんに勝てば金銭が支払われる携帯電話
の賭博サイトを摘発、警視庁のその後の調べで、NTTドコモの公式サイトか
ら接続できる有害サイトはゼロ、ソフトバンクから42、auからは14のサ
イトに接続可能。
また、EMA「モバイルコンテンツ審査・運用監視機構」という組織が健全な
モバイルコンテンツの発展などを目的に携帯電話サイト運営会社などがにより
08年4月に結成されていますが、09年に児童が買春などの犯罪被害に遭う
きっかけとなった非出会い系サイト上位10サイトのうち7サイトが、EMA
から「健全な運用管理体制の基準に合致している」と認定されていました。
(「非出会い系:児童被害の7サイトを健全認定 監視機構」毎日新聞の記事)
記事によると、認定審査は学識経験者で構成する委員会がサイトをチェックし、
EMAに認定されると、有害サイトへのアクセスを制限するブラックリスト方
式によるフィルタリングの対象外となります。
しかし、現実は、EMAが健全と認定した▽グリー▽ミクシィ▽モバゲータウ
ン▽大集合NEO▽ハンゲーム▽スローライフ(旧プチゲーフレンズ)▽モバ
レボの7サイトを通じて被害にあった児童は計500人に達しています。
ソフトバンク、au、EMAともに有害サイトに対する管理の甘さが目立ちま
す。救われたのは、NTTドコモのゼロです。
「会員の絶対数が多いからではないか。罪を犯しているのは利用者であって、
サイト側は被害防止に努めている」とはEMAのコメントですが、言い訳に終
始しているこのようなEMAが認定すること自体を考えた方がいいと思いまし
た。
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★Winnyに深刻な脆弱性・・・・修正パッチは?
矢ケ崎です。
学校の先生の恥ずかしい犯罪が目立っています。
福岡県警早良署は24日、窃盗の疑いで佐賀市にある佐賀県立盲学校の教諭H
容疑者(43)を福岡市のコインランドリーで、乾燥機の中から同区の派遣社
員女性(22)の下着2点(計千円相当)を盗んだ疑いで逮捕しました。
記事によると、、コインランドリーの防犯カメラに、H容疑者とみられる男が
金髪のかつらをかぶり、袖無しの女性用上着にミニスカート姿で下着を盗む様
子が映っていたそうです。
洗濯物を取りに戻った女性が、女装した不審な男の運転する車を目撃、ナンバ
ーから平野容疑者が浮上、同容疑者の自宅からは、女性用の複数の下着や女装
の道具など約150点が発見。(「金髪かつら、女装し下着盗容疑 佐賀の教
諭逮捕 福岡県警早良署」西日本新聞の記事)
「服務規律保持の徹底に努めていた中、あってはならないことであり大変残念。
事実関係を確認し、厳正に対処したい」と関係者のコメントですが、それにし
ても、ハレンチな先生です。
まじめに働いている同じ盲学校の先生方がかわいそうです。
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★Winnyに深刻な脆弱性・・・・修正パッチは?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)
は20日、ファイル共有ソフト「Winny」に4件の脆弱性が見つかったとして注
意を呼びかけています。影響を受けるのは、「Winny 2.0b7.1」およびそれ以前
のバージョンです。(「対策も回避策もないまま、Winnyにまた深刻な脆弱性」
so-netセキュリティ通信の記事)
セキュリティ通信の記事によると、今回公表されたのは、クラッシュやコード
実行のおそれがあり、悪用されるとシステムが乗っ取られる可能性があるバッ
ファオーバーフローの脆弱性、悪用されると他のシステムを攻撃する踏み台に
されるおそれがあるBBS情報の処理に関する脆弱性などです。
Winnyの脆弱性については、作者の金子氏が刑事事件係争中のため、修正版や修
正パッチなどが提供される予定はなく、回避策も示されていません。
※関連リンク----JVNの脆弱性情報
■JVN#54336184:Winny における BBS 情報の処理に関する脆弱性
■JVN#25393522:Winny におけるノード情報の処理に関する脆弱性
■JVN#21471805:Winny におけるバッファオーバーフローの脆弱性
■JVN#91740962:Winny におけるバッファオーバーフローの脆弱性
WinnyなどのP2Pファイル共有ソフトの危険性については、以前から何度とな
く紹介しています。
私たちはWinnyの脆弱性以前の問題として、危険だらけのWinnyのようなファイ
ル共有ソフトは使わないのが一番です。
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★出会い系迷惑メール業者に行政処分・・・・・消費者庁
矢ケ崎です。
警察官による悪質な事件が何件か起きています。
東京・台場のイベント会場で女性の体を触っているのを目撃され、逃げた男の
荷物から山梨県警の給与明細が見つかり、現場に落としたビデオカメラには女
性の盗撮が。(「山梨県警警察官の逮捕状請求=女性盗撮容疑で警視庁」朝日
新聞の記事)
また、北海道稚内では男性巡査長(34)は、押収した証拠品の携帯電話から
女性の電話番号等のデータを盗み取り、約40人の女性に電話をか、出た女性
にわいせつなお話。(「押収した携帯悪用、女性40人に電話 巡査長を懲戒
免職」朝日新聞の記事)
記事によると、このほか、この巡査長は今年3月中旬、私的に知り合った女性
に対し、他人を装ってメール、4月に札幌市内の警察署からストーカー規制法
に基づく警告を文書で受け、さらに2008年4月以降に勤務先の署内で、捜
査情報端末を目的外に操作し、同級生の名前などを入力、住所などを閲覧。
(「40人にいたずら電話、押収携帯の登録女性に」読売新聞の記事)
「電話に出た女性が知人と勘違いして何を話すか楽しみだった。できれば、卑
わいな会話をしたかった」ですって。
いくら蒸し暑い日が続いているからといって、このありさまはいただけません。
自覚の不足している警察官は、自ら名乗り出て退職していただきたいです。
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★出会い系迷惑メール業者に行政処分・・・・・消費者庁
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
依然として増え続けている迷惑メールですが、消費者庁は、受信者の許諾なし
に広告メールを配信していたとして、出会い系サイト業者3社に対し行政処分を
行いました。(「迷惑メール:出会い系業者3社に行政処分~パルク、S・T企画、
アンビション」so-netセキュリティ通信の記事)
・━━━━━・━━━━━・━━━━━・━━━━━・━━━━━・━━━━
☆特定商取引法違反:出会い系サイト「ロンバケ」「Saly」「X- Saly」運営2社
(セキュリティ通信)
2社はいずれも広告を記載したメールを送信し、そのメールに表示された URLか
ら運営する出会い系サイトに誘導。これらの広告メールを送るには、送信前に
メールを送る相手の請求または承諾を必要とする法規定があるが、両社とも送
信相手から請求や承諾は得ていなかった。---特定商取引法のオプトイン規
制違反(同法第14条第1項)
■通信販売業者【(合)S・T企画】に対する指示処分について[PDF](消費者庁)
■通信販売業者【(合)パルク】に対する指示処分について[PDF](消費者庁)
・━━━━━・━━━━━・━━━━━・━━━━━・━━━━━・━━━━
☆特定電子メール法違反:出会い系サイト「Pure Life」運営社(セキュリティ
通信)
出会い系サイト「Pure Life」を運営するアンビション(東京都新宿区)は、少
なくとも今年2月17日から8月4日までの間、受信者の同意を得ずに広告宣伝メー
ルを発信。また、少なくとも今年2月から7月までの間は、送信者の氏名または
名称を正しく表示していなかった。---前者は特定電子メール法のオプトイ
ン規制違反(同法第3条第1項)、後者は特定電子メールには送信者名と受信拒
否を受け付けるメールアドレスを表示するという表示義務(同法第4条)に違反。
■株式会社アンビションに対する特定電子メール法違反に係る措置命令の実施
[PDF](消費者庁・総務省)
後を絶たない迷惑メールに対して関係する監督庁は特定商取引法や特定電子メ
ール法等で対抗していますが、増え続ける迷惑メールに追いついていません。
私たちに出来る唯一の対抗策は、このような迷惑メールを受け取らない設定に
しておくことです。
簡単には、一度受け取った迷惑メールを、次からは受け取らない(実際には自
動的にゴミ箱に捨てる処理)設定をします。
メールソフトの中の設定で設定するだけの処理なので、比較的簡単にでき、し
かも効果は永遠です。
その都度設定するのがめんどくさいですが、後の迷惑を考えれば何でもありま
せん。
何でもありのインターネットの世界には悪意をもった第三者が数多く存在しま
す。「インターネットの世界が、すべての人が善意や常識・良識をわきまえた
人だけの世界であればこのような問題は起きませんが、理想は理想として、現
実は悪意だらけの世界です。
妙な落とし穴にはまらないためにも、迷惑メール対策を徹底してください。
※関連リンク
■迷惑メール相談センター(日本データ通信協会)
■電子商取引モニタリングセンター(日本産業協会)
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★県庁部局長級の秘書、民間派遣へ切り替え・・・・・富山県
矢ケ崎です。
世の中にはお金なんか捨ててしまうような奇特な人もいるようです。
愛知県豊橋市のごみ集積場で、現金312万円と紙幣の紙片数十点が見つかり
ました。(「粗大ごみから312万円、紙幣の紙片も 愛知の集積場」朝日新
聞の記事)
記事によると、粗大ごみを破砕機に投入する作業をしていた作業員が発見しま
した。警察では「落とし主のなりすましが出る恐れもあるので、発見の状況な
どについては詳しくは話せない」と話しているようです。
お金の不要な皆さんは、私が引き受けますので、ぜひ矢ケ崎まで連絡してくだ
さい。(^_^;)
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★県庁部局長級の秘書、民間派遣へ切り替え・・・・・富山県
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
まったく先が見えてこない経済環境ですが、無駄遣いの代名詞のように言われ
続けている国の機関や公共団体にも、若干、マネジメント感覚が入り込んだよ
うです。
富山県は来年度、業務の合理化の一環で、部局長級の秘書業務を民間派遣に切
り替える方針を固めました。(「県庁部局長級の秘書、民間派遣に切り替えへ」
読売新聞の記事)
富山県には、知事部局に9人、教育委員会と企業局に各1人の計11人の秘書
がおり、スケジュール管理業務などを中心に行っていますが、県職員が担当す
るよりも、業務に習熟した職員の派遣を民間から受けた方が業務も円滑に進み、
県職員を人手の足りない部署に振り分けることができると判断したようです。
ただ、県幹部の秘書は、県内外の要人との会談や、事業などの会議の内容を知
る立場にあります。県職員なら、地方公務員法で守秘義務が課せられています
が、民間では罰則規定がありません。
このため、財団法人日本情報処理開発協会が個人情報の保護を厳格に行ってい
る事業者を認証する「プライバシーマーク(Pマーク)」を取得した企業から
派遣を受けることで、情報漏えいへの懸念を解消することにしたようです。
国や県に限らず、派遣を受け入れると言うことは、派遣されてくるスタッフの
質が問われます。
今回の富山県の場合は、特にスタッフの守秘義務に対する担保が課題だったよ
うですが、「県職員なら、地方公務員法で守秘義務が課せられていますが、民
間では罰則規定がありません」という言い方は、「法律で守秘義務が課せられ
ていれば、それだけで安全」ということなのでしょうか。
国や地方公共団体でも、過去から、職員を原因とするWinnyネットワークへの秘
匿情報の流出事件が多発しています。
また一方では、業務を委託した先の企業に勤務する社員を原因とする情報流出
事件も多発しています。
情報漏えい対策として一番重要なことは、富山県自身が業務にリスクマネジメ
ント、情報セキュリティを導入・運用することです。
「法律で守秘義務が課せられていれば・・・・・」
「法律で守秘義務が課せられている」ことと、「情報漏えいに対する安全」と
は、まったく違います。
法律で守秘義務が課せられているからこそ、その組織(今回は富山県)の業務
にリスクマネジメント、情報セキュリティの導入・運用が必要なのです。
リスクマネジメント、情報セキュリティの運用において、特に個人情報に特化
したマネジメントを認証する制度がプライバシーマークです。
私たち税理士に対して税理士法は守秘義務を課しています。
「税理士の業務における守秘義務の担保は税理士法の守秘義務規定」といいき
れるでしょうか。
私の事務所では以前からリスクマネジメント、情報セキュリティを導入・運用
しています。その一環としてプライバシーマークを認証取得し、そのフレーム
ワークを業務に導入しています。
フレームワークでは、事務所のスタッフだけでなく、業務委託がある場合には
委託先、派遣がある場合には派遣元の企業に対しても情報セキュリティを求め
ます。
今回の記事を読んで、富山県自身がリスクマネジメント、情報セキュリティを
導入・運用することが最重要と感じました。
※関連リンク
■個人情報保護方針(矢ケ崎事務所)
■個人情報の取扱いについて(矢ケ崎事務所)
■プライバシーマーク制度(財団法人日本情報処理開発協会)
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★内職商法7社に業務停止命令・・・・・消費者庁
矢ケ崎です。
この暑さのせいなのか、動物の世界でも様々な事件が起きています。
18日、岐阜県高山市滝町の裏山で、同市農務課の男性職員(46)がクマに
襲われて頭や顔など十数カ所に数センチの切り傷を負いました。記事によると、
職員が裏山に設置されているイノシシ駆除用の鉄製のオリに迷い込んだクマを
逃がそうとしたところ、クマは逃げずに襲ってきたということです。(「逃が
そうとしたクマに襲われけが 岐阜・高山市職員」朝日新聞の記事)
逃がしてあげようとしてあげたのに、クマには人間の言葉も暗黙知も伝わらな
かったようです。(*^_^*)
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★内職商法7社に業務停止命令・・・・・消費者庁
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
消費者庁は、いわゆる内職商法をめぐり、「毎月2~3万円の収入になる」「ト
レーニング後は誰でも簡単に試験に合格でき、仕事があっせんされる」などと
虚偽の説明をして高額の教材を購入させていたとして、業者7社に対し9か月間
の業務停止を命じました。不実告知、勧誘目的の不明示、契約書面の虚偽記載
が特定商取引法上の違反にあたるためです。(「消費者庁、内職商法7社に業務
停止命令~仕事あると虚偽説明、高額教材販売」so-netセキュリティ通信の記
事)
記事や消費者庁の発表によると、処分を受けたのは、「デパーズ」(福岡市)、
「アプローズ」(広島市)、「B-サポート」(広島市)、「ウエスト」(福岡
市)など7社です。
7社は連動して活動しており、販売業務をデパーズとアプローズが統括。この2
社の従業員が「アクティブ」「ウエスト」「ネクスト」「アルファ」の業者名
で勧誘を行い、B-サポートが事務業務を担当していました。
7社は2008年12月ごろから、「ジョブシステム」「ライフプランニング」「イン
ターワークス」「ワークネット」などという名称のサイトで会員登録をしたり、
資料を請求したりした人に電話をかけて勧誘。「SOHOプラン」「アルファシス
テム」などと称する、CDやテキスト、専用サイトでの研修をパックにした商品
を約50万円で販売し、全国の1700名から8億5000万円を集めたとみられています。
また、関連事業者として、SOHO支援事業等を行うシステムサポート(東京都)
の名前が挙げてられています。
「課題は簡単なもので、パソコンの初歩的なものなのですぐにクリアでき、仕
事にもありつける」
「パソコンの基本的な知識で合格する。」、
「人にもよりますが、パソコンが得意な方なら大体1 ヶ月くらいで仕事ができ
る」
「企業からの依頼が殺到しているので、入力業務していただける方を緊急募集
している」
「仕事はたくさんあり、毎月途切れることはない」
「仲介手数料を支払っても月に最低3万円は手元に残る」
教材を購入する契約であることを告げずに、手数料や紹介料、システム料など
として約50万円。
契約者のうち、試験に合格した人は2割。仕事を紹介された人は全体の数%で、
収入は月に数千円。
※関連リンク
■特定商取引法違反の業務提供誘引販売業者に対する取引停止命令(9か月)に
ついて[PDF](消費者庁)
■特定商取引法違反の業務提供誘引販売業者に対する取引停止命令(9か月)に
ついて[PDF](消費者庁)
代表的な詐欺商法の事例です。サイドビジネスをエサに高額なツールを売りつ
ける詐欺商法は以前から行われている旧式な手口です。
わかっているはずですが、いまだに被害者がいることに驚きます。
「きれいなバラにはトゲがある」
「おいしい話には落とし穴がある」
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★「注文したらニセモノが届いた!」が多発・・・・ヤフーオークション
矢ケ崎です。
「やることなすことすべてでたらめ」という表現がぴったりの事件が宮城県の
石巻で起きました。
酒気帯びで消防車を運転したとして、宮城県警石巻署は17日、同県石巻市、
石巻消防団員の男性会社員(36)を道交法違反(酒気帯び運転)で検挙しま
した。
記事によると、男性は16日夜、自宅で焼酎を飲み、近くの消防車置き場から
約10キロ先の知人宅近くまで消防車を運転。公衆電話で「酒を飲んで消防車
を運転した」と自ら110番。駆けつけた同署員が呼気検査し、17日未明に
御用。(「酒飲んで消防車運転・・・自ら110番、検挙」読売新聞の記事)
アルコール依存症ということですが、それにしても、酒を飲むと何が何だかわ
からなくなるのでしょうか。
お酒が弱い私には理解の外の話です。(*^_^*)
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★「注文したらニセモノが届いた!」が多発・・・・ヤフーオークション
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
私は参加した経験がありませんが、ヤフーオークション(ヤフオク)でトラブ
ルが多発しています。
オークションでで、同一人物が出品した商品の落札者から「偽物が届いた」と
の苦情が。件数は7月以降で百数十件。実際に偽ブランド品でもヤフオクでは
原則として落札者に商品が届けば補償はなし。(「ヤフオク届いたら『偽物』
同じ出品者、苦情100件超」朝日新聞の記事)
ヤフーによると、問題になっているのは、人気メーカー製として出品されたゴ
ルフクラブやボール。添付した写真にはカタログ写真が使われていたようです。
「ボール2ダースをメーカーに調べてもらったら偽物だった」
「クラブの重量、長さなどすべてが違う」
通常、ヤフーオークションの場合、被害について補償されるのは、原則として、
落札者が代金を支払ったのに商品が届かないか、出品者が商品を送ったのに代
金が支払われないときのみで、偽ブランド品問題については「安易に補償する
とかえって流通を助長しかねない」という理由で補償されません。
今回の件については「詐欺の要素が強いので、補償もありうる」としているよ
うですが、利用者から見ると、落札した商品が届かないことと、ニセモノが届
くことは、約束が守られないという意味ではまったく同じです。
ヤフーによると、ヤフオクでの偽ブランド品関連のトラブルは月に2千件強で、
3万3千の競売に入札して1回トラブルに遭う計算だということで、あまり重
要視されていないようですが、オークションの開設者としてもう少し利用者の
側に立った措置が出来ないものでしょうか。
誰でもいつでも参加することが出来るインターネットオークションは、その大
前提が、「参加する人はすべて良識・常識を持ち合わせた普通の人である」で
す。
その世界に、悪意をもった出品者が現れれば、疑うことをしない利用者は、い
とも簡単に詐欺の被害者ということになります。
ネット取引を普及させる上でも、今回の様な問題については、オークションの
開設者(今回はヤフー)はもっとまともな対応をべきです。
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★中国ウナギ輸入元改ざん・転売の疑い・・・・イトーヨーカ堂
矢ケ崎です。
今年から上場企業に対し、1億円以上の報酬を稼いでいる役員の氏名、金額等
を開示することが義務付けられていますが、大手食品メーカー、カゴメでは、
今年度分から、1億円に満たない場合でも社長自身の役員報酬額を開示するこ
とを明らかにしました。社長だけでなく、会長と副社長の計3人の代表取締役
を開示対象にすることや、全取締役に広げる可能性もあると言い、開示範囲を
検討中とのことです。(「カゴメ社長、1億円未満でも報酬開示 10年度分
から」朝日新聞の記事)
カゴメでは、「役員報酬額は、株主にとって経営に対する判断基準になる」、
「外から強制されるルールに従えばいいというのではなく、我々がどう説明責
任を発揮するかが重要だ」と、開示に踏み切る考えを示しています。
以前、資生堂も社長の報酬を1億円未満であるにもかかわらず開示した事例が
ありますが、カゴメで説明している、「役員報酬額は、株主にとって経営に対
する判断基準になる」は同感です。
上場企業だけでなく、非上場企業も積極的に役員の給与を開示できれば、株主
だけでなく、そのほかの利害関係者も経営判断の資料として活用できます。
前向きな変化を期待しています。
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★中国ウナギ輸入元改ざん・転売の疑い・・・・イトーヨーカ堂
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
J-Sox法や内部統制というような言葉が当たり前になってきた昨今ですが、
この動きに逆行する事件が起きています。
イトーヨーカ堂(東京・千代田区)が2005年に中国から輸入したウナギか
ば焼きが輸入元を改ざんして転売された疑いがあることがわかりました。神奈
川県警は、イトーヨーカ堂海外部マネジャーだった元社員ら数人を食品衛生法
違反容疑(虚偽表示)で立件する方針を固めたようです。
(「ヨーカ堂、中国ウナギ輸入元改ざん・転売の疑い」読売新聞の記事)
記事によると、ヨーカ堂は店頭販売のために輸入したが、仲介業者を通じて数
社に転売。このうち「ヤマト・フーズ」(横浜市金沢区)が賞味期限を2年半
延ばして販売したとして、県警は不正競争防止法違反の疑いで捜索。
手口も巧妙で、中国福建省の「福清斉翔食品有限公司」からの輸入元はイトー
ヨーカ堂なのに、「高山シーフード」(東京・三鷹市)の元社員に指示し、か
ば焼きの箱の輸入者欄に「高山」とうそを記入。09年7月、仲介業者を介し、
数社に売った疑い。
セブン&アイ・ホールディングスなどによると、「中国産ウナギの買い控えが
進んだため、輸入したうち数十トンを日洋(東京・新宿区)を通じて高山に転
売した。転売したものは、自主検査でマラカイトグリーンが検出されなかった」
としていますが、横浜市が、ヤマト・フーズが仕入れたものを検査したところ、
マラカイトグリーンが検出されています。
※同様の記事
■ウナギ輸入者偽り転売容疑 ヨーカ堂元担当社員ら立件へ(朝日新聞)
■ヨーカ堂元社員ら立件へ 輸入元改ざんの疑い、うなぎ偽装(47ニュース)
内部統制の目的は
1.業務の有効性・効率性の確保
2.財務報告の信頼性の確保
3.法令等の遵守(コンプライアンス)
4.資産の保全
の4つです。
この4つの目的を達成するために、社内や組織内にルールを作って、企業など
の組織活動に参加するすべての人が守っていく仕組みです。
したがって、企業活動に参加する人の中に1人でもルール破りをする人がいれ
ば、その企業や組織の内部統制はまったく機能していないことになります。
中国におけるマカライトグリーン問題が大々的に報道され、中国産のウナギが
売れなくなった状況は理解しますが、だからといって、ヨーカ堂ともあろう組
織が偽装・転売はまったく論外です。
「法令等の遵守(コンプライアンス)」の意味は、国内外の法令遵守はもちろ
んのこと、業界の自主規制や企業・組織内のルールなどの遵守も含まれます。
ヨーカ堂の内部ルールに「食品偽装・偽装転売」がルール化されていれば別の
話ですが、まさか、そのようなことはないはずです。
今回の問題を、どこかの組織のように、単なるトカゲのしっぽ切りで終わらせ
ることなく、原因を掘り下げるとともに、今後、このような不正行為が発生し
ない、発生できない組織になってほしいと思っています。
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★不正アクセスでネットスーパーのカード情報が流出・・・・ネオビート
矢ケ崎です。
長寿のお年寄りの存在が問題になっていますが、神奈川県内最高齢とされてい
た川崎市幸区の109歳の男性が所在不明となっている問題で、男性宅を訪問
していた民生委員が2009年9月、区に「男性は別の所にいるのでは」と指
摘したのに、区が所在確認などの対応をとっていなかったことがわかりました。
(「民生委員は気付いていた!…109歳男性不明」読売新聞の記事)
記事によると、民生委員は08年秋、高齢者世帯の実態調査のため、男性宅を
5、6回訪問したが、本人に一度も会えず、家族からは「元気でいます」。
区は指摘を受けた後も、男性との面会を試みるなどの対応をまったくとってい
なかったようです。
年金の不正受給などの問題が持ち上がっていますが、行政機関の対応の悪さが
この問題を助長していたことは否定できません。
前例にあることしかできない、すべてに対する事なかれ主義的な行政機関につ
いても、もう一度洗い直しが必要と思います。
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★不正アクセスでネットスーパーのカード情報が流出・・・・ネオビート
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
ネットスーパー事業を行うNEO BEAT(ネオビート、本社:大阪市)は4日、運
営するWebサイトが国内外の複数のサーバーから不正アクセスを受け、顧客のク
レジットカード情報1万2191件が流出したと発表しました。(「不正アクセスで
顧客のカード情報1万2191件流出~ネットスーパー運営会社」so-netセキュリテ
ィ通信の記事)
ネットスーパー事業とは、スーパーマーケットのネットショッピングを物流や
システム、集客面からサポートするビジネスで、ネオビート社は複数のスーパ
ーのWebサイト運営を受託していました。今回流出したのは、同社が運営または
運営を受託しているネットスーパーの顧客のクレジットカード情報です。
流出件数は、マルエツ(本社:東京都豊島区)237件、ユニー(本店:愛知県稲
沢市)6272件、イズミヤ(本部:大阪市西成区)4720件、不二商事(本社:大
阪府寝屋川市)179件、大近(本社:大阪市福島区)395件、フジ(本部:愛媛
県松山市)125件、琉球ジャスコ(本社:沖縄県島尻郡)187件。これら7社の合
計は1万2115件で、公表された1万2191件に不足する76件が、ネオビート社直営
サイトからの流出とみられています。
流出カード情報の内容は、カード番号、ローマ字表記の名義、有効期限で、そ
の他の個人情報については流出の事実はないということです。
━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━
■お客様情報の取扱いに関するお詫びとご報告(NEO BEAT)平成22年8月4日
お客様情報の取扱いに関するお詫びとご報告
この度、株式会社NEO BEAT(代表取締役:石那田諭 本社所在地:大阪市中央
区南本町2-4-6日宝本町ビル5階)が運営するウェブサイトに対して国内、海外
を含む複数のサーバからの不正アクセスがあり、その内容を調査しましたとこ
ろ、弊社が運営を委託されている複数のサイトをご利用いただいておりますお
客様のクレジットカード情報の一部が流出した可能性が高いことを確認いたし
ました。
現在、情報セキュリティ専門会社である株式会社ラックと共同で流出した情報
の詳細を調査しております。また、安心してご利用いただける環境整備が整う
よう、攻撃を受けたサーバに、よりセキュリティの高いシステムを導入するま
で運用を停止しております。
この件により、実際に不正利用の被害に遭われたお客様、クレジットカードの
再発行を余儀なくされるお客様、その他関係者の皆様に多大なるご迷惑、ご心
配をおかけ致しましたこと深くお詫び申し上げます。
弊社では、今回の事態を厳粛に受け止め、お客様及び関係者の皆様の信頼回復
に全社一丸となって、全力で取り組む所存です。
引き続き、事実の解明と安全性の確保に努めてまいりますが、これまでの経緯
と確定された事実について下記の通りご説明申し上げます。
記
1.事故発生に関する状況報告
1.侵入経路など
日時:2010年7月24日17時16分-2010年7月26日2時36分にかけて
侵入経路:日本国内及び中国のIPアドレス計4アドレスより、 弊社が
運営するウェブサイトに対し不正アクセスが行われ、 デー
ターベース上のクレジットカード情報を窃取したものと確
認されました。
2.流出の可能性のあるお客様
弊社が運営又は運営を受託するウェブサイトでクレジットカード情報
を登録されているお客様、 及び、クレジットカードでの購入履歴があ
るお客様の一部。
なお、流出の可能性のあるウェブサイト名称、URLについては、ウェブ
サイト運営元各社から公表される予定です。
3.クレジットカード会社との協調
本件につきましては、お客様に金銭的被害が発生しないよう対応する
ことが重要と考えております。流出の可能性のあるクレジットカード
番号について速やかに各クレジットカード会社と共有し、お客様にご
迷惑をおかけしないように協調して対応して参ります。
2.流出した情報の内容(速報段階)
クレジットカード情報(カード番号、名義、有効期限)・・・12,191件
3.今後の対応
引き続き、被害状況の調査をすると共に、詳細な情報が判明次第、公表い
たします。
また、速やかにお客様対応窓口を整備し、お客様からの御質問等を受け付
けます。
(以下省略します)
※関連リンク
■不正アクセスによる個人情報の流出について[PDF](マルエツ)
■ネットスーパー業務委託先(株)NEO BEAT のクレジットカード情報漏洩への
対応について[PDF](ユニー)
■当社ネットスーパーサイト顧客情報への不正アクセスに伴う情報流出につい
てのご報告とお詫び(ユニー)
■当社ネットスーパーサイト「楽楽マーケット」の運営委託先 ㈱NEO BEAT(ネ
オビート)への不正アクセスに伴うクレジットカード情報流出についてのご
報告とお詫び(イズミヤ)
■情報流出についてのご報告とお詫び(不二商事)
■当社ネットスーパーサイト顧客情報への不正アクセスに伴う情報流出につい
てのご報告とお詫び(大近)
■ネットスーパー業務委託先㈱NEO BEATに対する不正アクセスについて
のご報告とお詫び[PDF](フジ)
■ネットスーパー業務委託先(株)NEOBEATのクレジット情報漏洩への対応につ
いて[PDF](琉球ジャスコ)
それぞれリンクを開いてみましたが、顧客情報流出の原因については、現在の
段階では判明していないようです。
ネットスーパーはスーパーマーケットのビジネスモデルとしてようやく浸透し
てきました。現在では名だたるスーパーマーケットでは、そのほとんどが何か
しらの形でネットスーパーを開店しています。
しかし、今回の様なインターネットのプロが運営、管理しているネットスーパ
ーの不正アクセス、情報流出の問題は一般消費者をリアル社会に引き戻します。
早急に原因の究明と対策をとていただくとともに、今回、被害に遭遇しなかっ
た他のネットスーパーも、今回と同じような脆弱性がある場合には、早急に対
策を講じていただきたいです。
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★アニメ・原田作成者、今度はイカタコウイルスで逮捕・・・・器物破壊容疑
矢ケ崎です。
楽天の三木谷浩史社長は5日、2010年6月中間連結決算の発表を英語でや
りました。12年3月までにグループ内の公用語を英語にする方針をすでに表
明しており、自ら「公用語化」を実践した形です。(「楽天・三木谷社長、英
語で決算発表『公用語化』を実践」朝日新聞の記事)
英語を使う理由について、三木谷氏は「我々の最も重要な施策はグローバル化
だ」と説明、「英語はストレートに表現するが、日本語だとあいまいになる」
とし、仕事の効率が上がるとも強調したようです。
世界の言語の中で言葉の数の多さではどこの言語にも負けていない日本語です。
言葉の数が多いと言うことは、語間とか行間を読み取るような暗黙知の世界が
広がります。いわゆる「想いのままの共有」です。
三木谷社長は「日本だとあいまいになる」と言いますが、言葉にならない、で
きない想いを共有する技にかけては、日本語の世界が一番と思います。
会社の共通語を英語にするのも結構と思いますが、日本語、日本人の文化風土
まで否定してほしくないと感じました。
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★アニメ・原田作成者、今度はイカタコウイルスで逮捕・・・・器物破壊容疑
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
「イカタコ」と呼ばれるコンピューターウイルスを流し感染者のパソコン内の
ファイルを壊したとして、警視庁ハイテク犯罪対策総合センターは4日までに、
大阪府泉佐野市の会社員N容疑者(27)を器物損壊容疑で逮捕しました。
(「『イカタコ』ウイスル作成者、器物破損で逮捕」スポーツニッポンの記事)
逮捕容疑は5月、音楽ファイルを装ったウイルスをファイル共有ソフト(ウィ
ニー)利用者に公開、6月、このファイルを入手した北海道の無職男のパソコ
ンに感染させてデータを改変しハードディスクを使用不能にした疑いというこ
とです。
イカタコウイルスは09年夏ごろから被害が目立ち始めました。ウィニーを通
じ入手した映画ファイルなどをダウンロードして実行すると感染、保存された
写真などのデータをタコやイカ、ウニなど17種類の魚介類などの漫画風の画
像に上書きしてしまいます。
N容疑者は昨年7月にウイルスを作り、8月からウィニーに流し続け、対策ソ
フトに検出されないよう10回近く改良、感染者情報がサーバーに送られる仕
組みになっており「約5万人の感染を確認した。自作のキャラクターを使えば
著作権法違反で逮捕されることはないと思った」と供述しています。
N容疑者は08年には原田ウイルスやアニメウイルスの作成者として著作権法
違反、名誉毀損容疑で全国初の摘発、逮捕者となりました。判決は、懲役2年、
執行猶予3年でしたが、ウイルス作成そのものではなく、アニメの画像が著作
権法違反、原田の名前が名誉毀損だったことを記憶しています。
今回は自分で作ったタコやイカ、ウニなどの画像でしたが、感染したパソコン
を破壊したということのようです。
「犯罪の国際化および組織化並びに情報処理の高度化に対処するための刑法等
の一部を改正する法律案」という長たらしい法律案があります。09年に法案
が出されましたが継続審議になり、その後においても成立したとは聞いていま
せん。
その「法律案」の条文に、「不正指令電磁的記録を故意に作成、所持などにつ
いての処罰化」が表現されています。「不正指令電磁的記録」とはウイルスや
マルウエアを意味します。
この法律が成立、施行されていないので、以前は著作権法違反、名誉毀損で逮
捕、今度は自分で作った画像(とてもすばらしく出来ています)で他人の名前
を使わないでウイルスを作って流したら、警視庁ハイテク課は、今度は「器物
損壊」容疑で逮捕です。
当局もウイルス作成者の逮捕に関して、直接的な罪状が使えないので「苦肉の
策」だったことと思います。
ところで、N容疑者を逮捕するためにウイニーユーザの被害を確認したことは
理解しますが、ウィニーユーザがダウンロードした対象物はいったい何だった
のでしょうか。
今年1月1日から施行されている改正著作権法では「私的使用の目的であって
も、著作権侵害のインタラクティブ送信(自動公衆送信)をダウンロード(受
信)して行うデジタル方式の録音録画をその事実を知りながら行う場合には、
著作権侵害の成立を認める」とあります。
簡単に言えば、「ウイニーなどのファイル共有ソフトを使って、はじめから著
作権侵害と知りながらダウンロードする場合は著作権侵害となる」ということ
です。
被害者は、どのような対象物をダウンロードしてパソコンを壊されたのでしょ
うか。N容疑者の逮捕が目的だったのでそのあたりは・・・・なんてことは無
いでしょうね。(*^_^*)
※同様の記事
■タコイカウイルス:バージョンアップ9回も(毎日新聞)
■イカタコウイルスに自作の絵使用 著作権法違反逃れか(47ニュース)
■PC『イカタコウイルス』 器物損壊疑い 初摘発(東京新聞)
■イカタコ「技術を試したかった」(朝日新聞)
■ウイルスで器物損壊と判断 以前は「著作権侵害」適用(朝日新聞)
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★狙われるWebサイト・・・・ガンブラー、SQLインジェクション
矢ケ崎です。
最低のニュースがありました。
北海道警は、道警留置管理課に勤務している警察官が保管している留置人の現
金を十数回にわたって盗んだとして、同課巡査長のW容疑者(36)を窃盗の
疑いで逮捕しました。W容疑者は「消費者金融などに借金があり、その返済な
どで生活に困って盗んだ」と話し、容疑を認めています。(「留置人の保管金
盗んだ疑い 巡査長を逮捕 北海道警」朝日新聞の記事)
ドロボーを取り締まるべき警察官が、事もあろうに、留置人の現金をドロボー
していたとは最低の男です。
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★狙われるWebサイト・・・・ガンブラー、SQLインジェクション
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
Webサイトが狙われています。8080系やGumblar.xに代表されるいわゆるガン
ブラー、SQLインジェクションによる改ざんなどが後を絶ちません。
先月末から今月にかけて報告された、新たな告知サイトをご紹介します。いず
れのサイトも、改ざんの事実を隠すことなく、利用者に対し謝罪して対策を呼
びかけている良心的なサイトです。(「止まらぬサイト改ざん:訪問の心あた
りはありませんか~新規告知サイト14件」so-netセキュリティ通信の記事)
Webサイト管理者の対策
1.SQLインジェクション対策→サニタイジング
SQL文が注入される原因を作らないためにバインド機構を使用したり、SQL
文を実行する前に、それを安全な文字に置き換える処理(エスケープ処理)
をしておく
2.ガンブラー対策
WebサーバのFTPは必ずアクセス制限または暗号化されたSFTP
私たちのような一般の利用者ができる対策
1.ウインドウズのようなOS、ウイルス対策ソフトの最新化(アップデート)
2.プラグインソフトの最新化(アップデート)
Microsoft office、Adobe Reader、JRE(Java Runtime Environment)、
Flash Player、QuickTimeなど
3.特に、Adobe ReaderのAcrobat JavaScriptを無効に設定する
また、紹介しているWebサイトを閲覧した利用者の皆さんは大至急ウイルスチェ
ックをしてください。
なお、記事のソースはso-netセキュリティ通信です。
■クリムゾンテクノロジー(2010年7月29日発表)
種別:8080
期間:2010年7月22日16時~7月24日23時
場所:同社ホームページ(www.crimsontech.jp)
告知:弊社ホームページに関するお詫びとお知らせ[PDF]
■リトルハウス(2010年7月27日発表)
種別:8080
期間:2010年7月13日~7月22日15時
場所:同社ホームページ(ho-u-se.com)
告知:弊社ホームページに関するお詫びとお知らせ
■柿安本店(2010年7月22日発表)
種別:8080
期間:2010年7月18日3時5分頃~
場所:同社ホームページ(www.kakiyasuhonten.co.jp)
告知:当Webサイト改ざんについてのお詫び
■インプレスビジネスメディア(2010年7月21日発表)
種別:不明
期間:2010年7月19日23時22分~7月20日0時25分
場所:下記サイトに配信されたバナー広告
Think IT (thinkit.co.jp)
Web担当者Forum (web-tan.forum.impressrd.jp)
IT Leaders (it.impressbm.co.jp)
データセンター完全ガイド (www.impressrd.jp/idc/)
レンタルサーバー完全ガイド (rs.impressrd.jp)
告知:<重要なお知らせ> 障害報告とウィルススキャンのお願い
■旅工房(2010年7月20日発表)
種別:Gumblar(当事者発表)
期間:2010年7月13日16時30分~7月15日3時
場所:同社ホームページ(tabikobo.com)(tabikobo.net)
留学Stage(stage-t.com)
イタリア旅行専門サイト「ジリアーティ」(gigliati.com)
告知:弊社WEBサーバーのウィルス感染被害につきましてのお詫び、並びにご報告
■ハイパーネットワーク社会研究所(2010年7月16日発表)
種別:不明
期間:2010年7月14日5時39分~7月16日11時40分
場所:同研究所ホームページ(www.hyper.or.jp)
告知:当サイト閉鎖のお知らせとお詫び(2010年7月16日)
告知:当サイト一部再開のお知らせ(2010年7月19日)
■リビタ(2010年7月15日発表)
種別:8080
期間:平成22年7月11日6:14 ~ 7月13日23:30
場所:同社「シェアハウスのホームページ」(www.share-place.com)
告知:当社サイトのウィルス感染に関するお詫びとお知らせ
■富永貿易(2010年7月14日発表)
種別:8080
期間:2010年7月11日14時15分~7月13日17時58分
場所:アーマッドティーホームページ(www.ahmadtea.jp)
告知:サイトに関する報告とお詫び
■太陽光発電協会(2010年7月13日発表)
種別:8080
期間:2010年07月09日3時頃~7月9日15時30分頃
場所:同協会ホームページ(www.jpea.gr.jp)
告知:本JPEAホームページの改ざんに関するお詫びとご説明
■リム情報開発(2010年7月10日発表)
種別:不明
期間:2010年7月9日4時~7月9日16時
場所:同社ホームページ(www.rim-intelligence.co.jp)
告知:7月9日の弊社HP障害のお詫びとHP正常復旧 [PDF]
■ホビージャパン(2010年7月9日発表)
種別:不明(SQLインジェクション攻撃による)
期間:2010年7月8日13時頃~9日11時12分
場所:とれたて!ほびーちゃんねる(hobby-channel.net)
告知:【弊社サイトのウイルス感染に関するお詫びとお願い
■タカヤ商事(2010年7月5日発表)
種別:8080
期間:2010年6月28日15時~7月1日14時
場所:「MARITHE+FRANCOIS GIRBAUD」ブランドサイト(www.girbaud.co.jp)
告知:マリテ+フランソワ ジルボー ブランドサイトに関するお詫びとお知らせ
■大阪デジタルコンテンツビジネス創出協議会(2010年6月30日発表)
種別:8080
期間:2010年6月3日6時25分~21時8分(同協議会公式サイト)
2010年6月3日6時8分~6月4日4時45分(関西メディアニュース)
場所:同協議会公式サイト(www.odcc.jp)
関西メディアニュース(www.k-mn.com)
告知:ODCC公式ウェブサイトを再開
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★ツイッター、ブログが花盛り
矢ケ崎です。
静岡県で県警本部の警部(51)が女子高生のスカートの中を盗撮で逮捕され
ました。(「静岡県警警部、女子高生のスカート内盗撮」読売新聞の記事)
記事によると、警部は27日夕方、JR東海道線静岡駅―清水駅間を走行中の
上り電車内で、女子高生(17)のスカート内を手提げバッグに隠し持ったビ
デオカメラで盗撮した疑いです。女子高生の前に座っていた乗客の男性が気づ
き、110番、警部は調べに対し「大変申し訳ないことをした」ですって。
「幹部職員があるまじき事件を起こしたことは誠に遺憾で、被害者をはじめ県
民の皆様に深くおわび申し上げます」と県警のコメントですが、51才にもな
る県警本部の警部がおこした、コメントに困るような恥ずかしい事件です。
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★ツイッター、ブログが花盛り
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
「つぶやき」等と言われているツイッターですが、23日、利用者向けのイベ
ント「ツイートアップ サマー2010」を開き、日本のツイッター利用者が
約1000万人(ネットレイティングス調べ)に達したと発表しました。
(「ツイッター:利用者数約1000万人に」毎日新聞の記事)
国会議員が国会の本会議中に書き込みをしたり、視聴者参加型のテレビ番組で
も利用されたり、誰でもツイッターという感じですが、1000万人を超える
利用者ということです。
ここまで何でもかんでもツイッターということになれば、裁判や調停のような
非公開で行われる様子をツイッターで暴露という問題が起きなければいいが、
と心配です。
何でもかんでも書き込みと言えば、福岡市内の大手ホテルのアルバイト従業員
の20代男性がインターネットのブログに、自ら自転車で飲酒運転事故を起こ
したことやホテルの客を批判する書き込みをしていてホテルから解雇されたと
いう記事がありました。(「ブログで客を『バカ』大手ホテル、アルバイト解
雇」朝日新聞の記事)
記事によると、男性はブログで、ホテル内のビアガーデンの客に対し「予約無
しでも来るお客さんいるから(中略)バカかって!」などと記述、ホテルが特
定できる書き込みもあったということです。
「書き込むたびにネット上で反響があり、エスカレートした。こんな騒ぎにな
って申し訳ない」と本人の弁のようですが、一度書き込んでしまった文字は勝
手に一人歩きを始めます。
かつてブログで自分の勤務している企業の問題を暴露していた女性が、読者
によって会社や本人を特定されてしまったという事件がありました。(「ぶー
ちゃん(@ビットワレット)の離婚調停日記まとめ」 本人特定までの詳細)
自分をオープンしているブログもあれば、ハンドルネームだけで本人を特定で
きないブログもあります。書き込む内容によっては問題になる場合もあります。
ツイッターやブログの利用者のみなさんは、そのあたり(危険性)を十分理解
した上でヘビーユーザになってください。
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★SQLインジェクション攻撃で個人情報流出・・・・GAME CITY
矢ケ崎です。
三重県の中学校で、勤務する中勢地域の中学校の女子生徒にメールを送り続け
た男性教諭(52)が戒告処分を受けました。
(「『会って欲しい』中3女子にメール1千通 教諭を戒告」朝日新聞の記事)
記事によると、中学校の男性教諭は2008年10月ごろ、部活動の指導をし
た3年生の女子生徒に好意を抱き、卒業する直前から1年間ほど「会って欲し
い」などと書いたメールを約1千通送っていました。今年4月、女子生徒の保
護者が中学校に相談して発覚したようです。
しかし、この程度の人間が中学校の先生をやっていること自体が問題です。教
育委員会は、この程度ならば戒告処分でおしまいでしょうか。
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★SQLインジェクション攻撃で個人情報流出・・・・GAME CITY
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
ゲーム情報サイト「GAME CITY」を運営するコーエーテクモゲームス(本社:横
浜市)は20日、同サイトが複数回にわたる不正アクセスを受け、サイトに登
録されていたユーザーの個人情報が漏えいしていたことを明らかにしました。
(「SQLインジェクション攻撃で個人情報1831人分流出」so-netセキュリティ通
信の記事)
記事および同社の発表によると、3月25日から4月15日にかけて、断続的
に不正アクセスが行われていたことが判明し、さらに過去に遡って調査を進め
たところ、昨年6月10日から19日にも同様の不正アクセスを確認しました。
社内調査と並行して第三者機関によるセキュリティ調査を実施し、この不正ア
クセスがSQLインジェクション攻撃によるものであることと、ユーザーの個人情
報漏えいが明らかになりました。
不正アクセスによって漏えいした個人情報は、クレジットカード番号16名分、
メールアドレスおよびサイトのパスワードなど1807名分、電話番号や郵便
番号など8名分ですが、いずれも氏名情報は含まれていません。
※コーエーテクモホールディングスのリリース
■不正アクセスによるお客様個人情報漏洩のお詫びとご報告[PDF]
■不正アクセスによるお客様個人情報漏洩に関するご質問と回答 [PDF]
※SQLインジェクション
SQLインジェクション攻撃は、サイトにつながっているデータベースに対す
る不正操作を許してしまうWebアプリケーションの脆弱性を狙った不正アク
セス。
データベースへの問い合わせ文を組み立てたり実行したりする処理言語の
SQLに悪意のある不正な文字列が挿入され、データが不正な内容に改ざんさ
れたり、今回のように情報を盗まれたり、改ざんサイトから、ユーザーの
パソコンの脆弱性を狙う攻撃コードが仕掛けられた不正なサイトに自動的
に誘導されたり被害が拡大する。
■今夜分かるSQLインジェクション対策 - @IT
■SQLインジェクションとは【SQL injection】 - IT用語辞典
■SQL インジェクション攻撃とその対策-マイクロソフト
■SQLインジェクション攻撃対策の資料「安全なSQLの呼び出し方」-sourceforge
SQLインジェクションは2005年あたりからニュース番組に登場するようになり、
2008年3月から4月にかけて大規模な攻撃があり、世界的な被害が報告されてい
ます。
ソースコードーどの改ざんにより、攻撃者が用意した不正なサイトへのリンク
を注入されたり、様々な被害が出ました。
サーバ管理者はSQL文が注入される原因を作らないために、バインド変数処理を
したり、SQL文を実行する前に安全な文字に置き換えるなどのエスケープ処理を
したり、日夜対策しているはずです。
私たちのような一般的な利用者は、どのサイトがSQLインジェクション攻撃を受
けたのかについては、まったく判断できません。
「信頼の置けないサイトには入らないように」といっても、信頼しているサイ
トが攻撃されてしまう昨今では、この対策ではまったく役に立ちません。
私たちのような一般の利用者が出来ることは、通常の情報セキュリティを実行
しておくだけです。
1.OSの最新化
2.セクリティ対策ソフトの最新化
自分たちがいつも利用しているサイトが、SQLインジェクションの被害者になら
ないことを祈るだけです。
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★地方自治体もクラウドコンピューティングへ移行・・・・総務省
矢ケ崎です。
毎日30度をはるかに超える暑い日が続いています。
その暑さにやられたせいなのか、横浜市で市営バスの男性運転手(31)が休
憩時間中に寝過ごしたためバス2便が運休してしまい、乗客計約40人に影響
しました。(「運転手が休憩中に寝坊、市営バスが運休」読売新聞の記事)
記事によると、男性運転手はマイカーで仮眠をとり、出発予定時間を約35分
経過したところで目覚めました。しかし、時すでに遅し、自分が運転する予定
だったバスは往復2便が運転不能となってしまいました。
あまりの暑さにちょっと眠くなる気持ちもよくわかりますが、バスがくるのを
待ち続けていたお客様は、もっと大変だったと思います。
市営バスは、待ちくたびれたお客様に対し、どのような対応をしたのでしょう
か。新聞の記事にはそのあたりについては何も書かれていません。
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★地方自治体もクラウドコンピューティングへ移行・・・・総務省
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
総務省が全国自治体に対し、インターネットを通じてマネジする「クラウド・
コンピューティング」の導入を本格化させるようです。(「住民票取得も自宅
PCで…自治体クラウド化」読売新聞の記事)
クラウド・コンピューティングは、ネット上のサーバーを雲(クラウド)に見
立てたネットワークの概念です。各自治体は、データを自前のサーバーでなく、
インターネットを通じてIT関連企業などが運営するサーバーに保存します。
仮に、現在、自前で行っている住民票や公共サービスに関するデータシステム
をクラウド化すれば、全国の自治体が年間4000億円負担している情報シス
テム関連費用を半減できるといわれています。
一般に自治体は、自前のサーバーを、外部から侵入されない専用回線で結んで
います。また、予算不足で安全対策が不十分な古いパソコンを使い続けている
自治体もあり、サーバー攻撃を受ける危険性が指摘されています。
総務省は有識者懇談会を設け、最新の暗号化技術などを検討し、検討結果を踏
まえ、2011年度予算案に盛り込むなど早期の全国展開を目指しています。
※クラウド・コンピューティングの説明リンク
■5分でわかるクラウド・コンピューティング - @IT
■クラウドコンピューティング - @IT情報マネジメント用語事典
■クラウド・コンピューティング とは - Networkキーワード:ITpro
地方自治においても、いよいよクラウドですか。全国の自治体がそれぞれ同じ
ようなシステムを自前ののシステムとして開発、運用しているコストを考えると、
極端な発想をすれば、都道府県のシステム1本、市町村のシステム1本と、た
った2本で全国の自治体システムがまかなえてしまいます。
クラウドの先にあるサーバを使うことにより、ハードコストも極端に軽減され
ます。
その結果、住民サービスの提供の仕方も利便性が良くなります。遠隔地からの
アクセスを可能にすることにより、住民票、印鑑証明、戸籍謄本・抄本の発行
や移転手続きなどの行政手続きが簡略化されます。
ここで一つの提案があります。現在提供されている地方税にかかる電子申告の
仕組みをみると、およそお客様の視点に立ったサービスとほど遠いものです。
「電子申告をやっていればそれでいいでしょ」
要するに、使う側に立ったシステムではなく、作る側に立ったシステムです。
「電子申告・電子納税」とかけ声ばかり先行して、実際に利用している末端の
声などまったく無視のシステムでは普及どころか予算倒れになってしまします。
本人確認や暗号等におけるリスクへの対応、情報セキュリティも対応した上で、
利用者が使いたくなるようなシステムを構築して頂きたいと感じています。
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★P2Pファイル共有ソフトで顧客情報などが流出
矢ケ崎です。
以前、飲酒ひき逃げ事件で、検察の仕事について若干触れたことがあります。
(2010年7月21日矢ケ崎ブログ)
今回は、裁判での出来事です。
防犯カメラに映った人物と窃盗罪で起訴した男性は別人だったとして、金沢地
検が20日、金沢地裁で開かれた論告求刑公判で男性に無罪判決を出すよう求
め、異例の謝罪をしました。(「『防犯カメラ映像は別人』金沢地検、被告の
無罪求め謝罪」朝日新聞の記事)
記事によると、男性は昨年8月に石川県白山市内のコンビニの現金自動出入機
(ATM)で、盗難キャッシュカードを使って計100万円を引き出したとし
て松任署に逮捕され、否認のまま同11月に起訴されました。
男性は同日の公判の最終意見陳述で「警察に連れられて写真を見せられ、『お
前だろう、お前だろう』と聞かれた。身に覚えがなく、とてもつらい思いをし
ました」と逮捕当時の心境を語っています。
検察官も人間です。あってはならないことですが、人間である限り完全なもの
は何もありません。
今回の様に、裁判の途中で間違いに気づいた場合には、謝るなり、訂正するな
りすれば、とりあえずパッチ処理は出来ます。
しかし、間違えられて逮捕され起訴された人は迷惑どころの話ではありません。
私たちの日常の仕事においても、あたりまえに何も考えずに通り過ごしている
中に、もしかしたら大きな間違いや、お客様に迷惑をかけていることもあるか
もしれません。
「再点検をしなければ」と痛感しています。
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★P2Pファイル共有ソフトで顧客情報などが流出
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
忘れそうになると、何故か降ってわいてくるP2Pファイル共有ソフトによる
情報の流出です。
今回は2件紹介します。
なお、情報のソースは2件ともso-netセキュリティ通信です。
━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━
☆TOKAIネットワーククラブ、顧客情報40件流出~業務再委託先から(so-netセ
キュリティ通信)
インターネット接続サービスTOKAIネットワーククラブを運営するTOKAI(本社
:静岡市)は14日、同サービスの顧客情報40件が、パソコン設定業務を委託
した業者の再委託先から、ファイル共有ソフトのネットワーク上に流出したと
発表しました。
記事によると、業務再委託先の社員がファイル共有ソフトをインストールして
いるパソコンで顧客情報を登録、管理していたところ、ウイルス感染により流
出しました。
流出したのは、顧客の氏名、住所、電話番号、訪問日と設定区分。流出した情
報の不正使用等は確認されていないということです。
※関連リンク
■お客様情報の流出に関するお詫びとご報告(TOKAI/TOKAIネットワーククラブ
事務局)
━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━
☆JA徳島市、組合員や役職員の個人情報1万6500件流出(so-netセキュリティ
通信)
徳島市農業協同組合(本店:徳島市)は4日、同組合の顧客や役職員の個人情
報約1万6500件がWinnyのネットワーク上へ流出したと発表しました。
記事によると、職員の自宅パソコンがウイルスに感染し、保管してあった情報
が流出したようです。
流出したのは、2006年3月31日時点での組合員(脱退者を含む)1万5660名の氏
名、住所、電話番号、出資額などの情報と、2006年6月1日までの役職員(退任
者、退職者を含む)849名の氏名、報酬額や給与額、口座番号などです。
4日の時点で、情報の不正使用や二次被害は確認されていないということです。
※関連リンク
■パソコンのウイルス感染による個人情報流出のお詫び
━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━
P2Pファイル共有ソフト利用による情報流出の危険性は以前から何度となく
言い続けています。
それなのにこのような流出が後を絶たないのは何故でしょうか。
「私だけは大丈夫!!」
これが一番危険です。
暴露ウイルスにはまらないために、Winny、Share、CabosのようなP2Pファイ
ル共有ソフトは絶対使わないことです。
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★ビットトレントで逮捕者・・・・テレビ番組を配信
矢ケ崎です。
JR東日本の各地の駅などに勤務する社員31人が、社員に提供される「職務
乗車証」などを悪用し、キセル乗車をしていました。(「『職務乗車証』悪用
しキセル乗車 JR東社員31人」朝日新聞の記事)
新聞記事によると、不正は定期券の入場記録を消去する手口で行われていたと
書かれています。実際の手口がどのようなものかわかりませんが、JR東の路
線で自由に乗降できる「職務乗車証」を使って下車し、他社線の運賃支払いを
免れるキセル乗車を繰り返していました。
この問題では、国土交通省が4月、全国すべての鉄道事業者に対し、法令順守
を求める通達を出すとともに、不正があれば調査結果を報告するよう要求、計
85人がかかわったJR東海など全国の鉄道会社で発覚が相次いでいます。
JR東日本をはじめ旧国鉄の各社では不正乗車の調査をしているようですが、
コンプライアンス(法令等の遵守)がまったく機能していない組織です。東日本
では31人、東海は85人とやりたい放題です。
チョンボが企業文化・風土に根付いている組織にコンプライアンス(法令等の
遵守)を説いても理解できてもやらないでしょう。
「安全に顧客を乗せる」なんて言うことは二の次になります。
「内部統制」が実装されて何年か経過しました。その目的である、
1.業務の有効性、効率性の確保
2.財務報告の信頼性の確保
3.コンプライアンス(法令等の遵守)
4.資産の保全
等を担保するために、上場企業をはじめ、中小零細企業にいたるまで、民間で
は組織内にルールを作り、それを運用しています。
今回のJRの問題は、単にチョンボだけでなく、コンプライアンス(法令等の
遵守)が確保されない=内部統制が機能していない組織、ということになりま
す。
私たちは、このようなルールも機能していないバラバラな組織の人が運転する
新幹線に乗っていると思うと不安になります。
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★ビットトレントで逮捕者・・・・テレビ番組を配信
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
ファイル共有ソフト「Bit Torrent(ビットトレント)」を通じて
インターネット上で違法にテレビ番組を配信したとして、警視庁ハイテク犯罪
対策総合センターと目白署は、著作権法違反(公衆送信権の侵害)の疑いで、
埼玉県久喜市のT容疑者(31)を逮捕しました。(「テレビの165番組を
無断配信 無職男逮捕 ビットトレント使用で初摘発」産経ニュースの記事)
記事によると、ビットトレントによる無断配信の摘発は全国初、T容疑者は、
「番組を見逃した人のためにやった。ビットトレントはウイルス感染の危険性
もなく、警察も取り締まっていないと思った」と供述しているようです。
逮捕容疑は、6月4日から9日にかけ、ビットトレントを利用して、テレビ朝
日の「『ぷっ』すま」など3番組をネット上にアップし、不特定多数の利用者
がダウンロードできる状態にしたとされています。
ビットトレントは、一つのファイルをさまざまな利用者から分散して受信する
ため、サーバーへの負担が少なく、ダウンロードの速度が速いとして人気を集
めているようです。ただ、ダウンロード画面に送信側のIPアドレスが表示さ
れるため、違法ファイルを流した人物が特定されやすいとされています。
※同様の記事
■著作権法違反:テレビ番組を無断でネット配信 男を逮捕(毎日新聞)
■TV番組を無断配信容疑、男逮捕 ビットトレント使用(朝日新聞)
■テレビ番組を無断配信容疑 「ビットトレント」で初の逮捕(47ニュース)
※関連リンク
■P2Pファイル共有ソフトBitTorrentの使い方(Enjoy PC Life)
「Winnyはウイルス感染の危険があるからビットトレントに・・・」とは、法令
違反の割にはリスクマネジメントはやっているんですね。
ビットトレントのサイトを開くと、その案内に驚きます。
━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━
☆BitTorrentの使い方~P2Pファイル共有を楽しもう~(Enjoy PC Life)
パソコンライフをエンジョイする上で、最近はP2P(ファイル共有)ソフトの存
在は欠かせなくなってきています。
良くも悪くも毎日のように話題になることの多いP2P(ファイル共有)ソフトで
すが、結局みんなが使っているということは、それだけ楽しみも多いというこ
とだろうと思います。
日本ではWinnyやWinMX、Shareなどが有名ですが、これらの使い方説明サイトは
たくさんあります。
そこでパソコン初心者応援サイト、よっしーの「EnjoyPCLife」ではそれ以外の
P2Pソフト「BT:BitTorrentの使い方」を紹介したいと思います。
このビットトレントは、日本ではややマイナーですが、外国ではかなりの人気
ソフトで最近は企業でもファイル共有に利用されているそうです。
特に大容量ファイルのダウンロードが高速で、人気のあるファイルほど落ちる
のが速いという特徴があります。
これを機にあなたもP2P(ファイル共有)ソフト生活をスタートさせて見ません
か?
━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━
P2Pファイル共有ソフトの危険性を知らない人が見れば、「最近は企業でもファ
イル共有に利用されているそうです」とまで書いてあるので安心してしまいま
す。
今回はテレビ番組のインタラクティブ送信で送信者のみが逮捕されましたが、
テレビ番組やゲームソフトや画像、映像、音楽というような著作権対象物のイ
ンタラクティブ送信については、それらを受信する利用者も同罪です。それら
が著作権の侵害と言うことを知りながらダウンロードする行為自体が著作権法
違反になります。
P2Pファイル共有ソフトの危険性だけでなく、利用の仕方によっては違法性もあ
ることを理解してください。
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★Windows2000期限切れ・・・・15万台が危険
矢ケ崎です。
19日午前2時頃、福岡県筑前町のセブンイレブンに男が押し入り、レジの男
性店員に果物ナイフのような刃物を突きつけ、「金を出せ」。
店員が「そんなことをしてはいけない」と一喝すると、男は何も取らずに逃走。
(「『そんなことするな!』店員が一喝、刃物男逃走」読売新聞の記事)
気軽に強盗を思いつくのも「軽率」というべきか、「安易」というべきか、ま
た、一喝されてそっぽをまいて逃げるのも????
次は、もう少し重い話題です。
検事といえば、容疑者を起訴し、裁判で争うのが商売と思っていましたが、最
近の検事は、ADR(法廷外紛争解決)の仲介もやるようです。
福岡市の飲酒ひき逃げ事件で、福岡地検の担当検察官が、危険運転致傷容疑な
どで逮捕された男を嫌疑不十分で不起訴にする際、被害者と示談するよう男に
勧めていました。
この行為は、言い換えると、「容疑が濃いと判断しながら起訴しなかった」と
いうことです。(「検察官、飲酒運転不起訴の際に示談勧める 判断に批判」
朝日新聞の記事)
飲酒運転でひき逃げ事件を起こしたとして逮捕されたS容疑者(42)は「運
転していない」と否認、不起訴処分。
一方で、担当の検察官がS容疑者に被害者側と示談するよう勧め、S容疑者は
自らが運転して事故を起こし、けがをさせたことを認めるような文書を被害者
に渡し、現金10万円も支払い。
「示談を勧めるというのは犯人ということを前提とした話。それで嫌疑不十分
というのはおかしい」
「異動を控えていたため、捜査に力を入れなかったのではないか」
福岡地検サイドでは、担当検察官が示談にかかわっていたかどうかについて、
「言うことではない」の一言。
裁判制度、検察制度を良く理解していない私ですが、一般の常識から考えても
「これっておかしい」感じがします。
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★Windows2000期限切れ・・・・15万台が危険
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
この7月でWindows2000のサポートが終了することは周知のことと思いますが、
終了した今でも、Windows2000が、自治体や国内企業のコンピューター15万台
以上で使われているという記事がありました。しかも、その記事はコンピュータ
の専門紙などではなく、一般的な全国紙です。(「ウィンドウズ2000期限切
れ、15万台に脅威」読売新聞の記事)
OSのサポートで一番重要なものは脅威への対策です。毎日生まれている新た
な脅威に対するパッチ処理がなくなるということは、インターネットを経由し
て入り込んでくる様々な脅威に対して無防備になるということです。新たな手
法の攻撃があっても、何もサポートされないので放置され、知らない間にウイ
ルスに感染して情報が抜き取られたり、ボットマシン化して第三者へのサイバ
ー攻撃の中継点として悪用されたり、ありとあらゆる攻撃のターゲットになっ
てしまう危険性があります。
しかし、読売新聞の記事によると、予算不足を理由に2000を使い続ける自
治体も多く、7年前のサポート切れのOS攻撃による大量の被害に引き続き、
新たな「OS2010年問題」になりそうです。
マイクロソフト日本法人は、こうした「2000」を搭載した端末が国内に今
も15万台以上残ることを認めています。
「ウイルス対策ソフトがインストールされていれば問題ない」と思っている人
もいるようですが、OSが対応していなければウイルス対策ソフトが機能しな
いので、「ウイルス対策ソフトがインストー津されていないマシンと同じ」で
す。
個々で一つの疑問があります。マイクロソフトをはじめソフトウエアのサポー
トは何故10年間で終わってしまうのでしょうか。ようやく安定して稼働して
いるシステムを新たなOSに載せ替えることは、ユーザにとっては大きなリス
クです。新たなOSと今まで使っていたソフトウエアの相性が合わない場合に
は、その原因を究明して対策を講じなければなりません。
また、新たなOSの発売があると、マイクロソフトは乗り換えのための安売り
をしますが、「古いOSのサポート終了=強制的に新たなOSへ乗り換え」と
いうことなのか、現行のOSへ乗り換えのための50%値引きとかのサービス
はありません。
新しいOSが100%の状態(完全な状態)で売り出すのであれば、それはそ
れでいいと思いますが、一般的にはソフトウエアはほぼ完成の状態で売り出す
といわれています。その後、ユーザーに使わせてソフトウエアの不具合(バグ)
を見つけさせてバージョンアップと称して改善する(安全に近いものにする)
ようです。
ということは、「新しいOSが世の中に出てすぐ飛びつくことは危険だ」とい
うことになります。別の言い方をすれば、「新しいOSは、少し待って、枯れ
始めてからが安全だ」です。
しかし、サービス期間が終了した以降も使うことは危険そのものです。
「転ばぬ先の杖」
マイクロソフトに対して言いたいことは数多くありますが、その前に2000
を捨てて、サポートの対応しているOSに乗り換えましょう。
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★不正アクセスでカード情報5964件流出・・・・トリタスフラワー
矢ケ崎です。
寝不足の4日間がようやく終わりました。期待の星である石川遼も27位でフ
ィニッシュしました。
「ショットに関しては自分でも文句のつけようが無いくらい安定していた」
「アプローチとパッティングに関して、必要性は感じているので、自分の気持
ちと合わせて集中した練習をしていきたい」(「遼、充実の表情で27位タイフ
ィニッシュ!」ゴルフダイジェストの記事)
と、終了後のインタビューに対して、大人以上に自分を冷静に見ている石川遼
です。
「全英に出られただけで良かった」
「予選通過しただけで満足です」
のような一般的な日本のプロとは大違い、世界的メジャーである全英において
も、5年後のセントアンドリュースを見据えています。
「何という桁違いのガキ!!恐るべし!!!」
毎日の猛暑のせいなのか、とぼけた事件も起きています。
京都市のJR京都線桂川駅で18日午後11時ごろ、米原発姫路行きの普
通電車の運転士が、車掌をホームに置いたまま電車を発車させたてしまいまし
た。(「車掌をホームに置き去り、電車出発 JR京都線」朝日新聞の記事)
運転士は車掌から安全確認のためにホームに降りるという連絡を受け、約30
秒後、車掌が電車に戻っていると思い込み、車掌からの乗車連絡を待たずに電
車を発進させてしまったようです。
置いてきぼりを食らった車掌はタクシーで電車を追いかけて、約1.1キロ先
の向日町駅で電車に戻れたようです。
猛暑が続くと、とかく注意散漫になりがちです。
健康に気をつけるとともに、日常業務においても間違いの起きないようにしま
しょう。(*^_^*)
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★不正アクセスでカード情報5964件流出・・・・トリタスフラワー
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
花を扱うネットショップ「トリタスフラワー」のサイトが6月10日から21
日にかけて、中国と韓国、ベトナムのIPアドレスから不正アクセスを受け、
5964件のデータベース上のクレジットカード情報を盗みとられました。カード
の不正利用による被害も確認されています。(「不正アクセスでカード情報流
出~ネットショップトリタスフラワー」so-netセキュリティ通信の記事)
記事によると、流出した情報は、2008年3月4日から2010年6月21日の間に同ショ
ップでクレジットカード決済を利用した顧客のクレジットカード番号、ローマ
字の氏名、有効期限です。
注文後にキャンセルをして購入に至らなかった顧客や、すでに退会済みの顧客
も、カード情報がデータベースに残る設定となっていたため、流出の対象とな
っています。住所、電話番号、メールアドレス、送付先情報は流出していない
ようです。
フィンチジャパン、トリタスフラワー、それぞれのサイトで経緯等について説
明されていますが、その原因が何であるか、どのような方法で、どこの弱点を
突かれて攻撃されたか等については一切触れられていません。
※関連サイト
■弊社通販サイト「トリタスフラワー」に対する不正アクセスについてのご報
告とお詫び[PDF](フィンチジャパン)
■弊社通販サイト「トリタスフラワー」に対する不正アクセスについてのご報
告とお詫び(トリタスフラワー)
私たちのような一般の消費者は、Webサイトを利用して買いものをするとき
に、「どこのサイトが安全でどのサイトが危険か」という判断がなかなか出来
ません。今回の様な情報漏えいの記事を見て、初めて当該サイトが危険だった
と事後認知します。
ということは、私たちのような一般の消費者は、ただ黙って自分たちの情報が
盗まれるのを待つことしか出来ないのでしょうか。
「情報セキュリティ評価制度の導入」
ショッピングサイトを運営している企業や組織、個人がどのような情報セキュ
リティを構築し、運用しているかについて「評価・公表」することが必要と思
います。
不正アクセスに対して法律を使って取り締まることも重要と思いますが、それ
では、私たちのような一般の消費者は何の対策も出来ません。
業界の自主対策により、情報セキュリティに関する成熟度を公表すれば、消費
者は自ずと安全なサイトを選択します。その結果、Webサイトの情報セキュ
リティのレベルも高くなります。
「何でもあり」のインターネットの世界をより安全なものにするために、利用
者が出来ない部分はサイト開設者が負担すべきと思います。
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★生徒の個人情報をブログに書き込み・・・・北海道の中学校教諭
矢ケ崎です。
「二度あることは三度ある」ということわざがありますが、「二度」起きてし
まいました。つい最近、高速道路のトイレにベストと一緒に置き忘れた拳銃事
件ですが、今回はコンビニです。
愛知県警機動捜査隊の男性巡査長(28)が、14日、拳銃を刈谷市内のコン
ビニのトイレに置き忘れました。たまたま来店していたお客さんが拳銃を見つ
け、同店の店長の通報で、刈谷署が回収しました。(「コンビニトイレに拳銃
置き忘れ 愛知県警の警察官」朝日新聞の記事)
大きな事件にならなくて良かったですが、「二度あることは三度ある」になら
ないように、警察当局の徹底を求めます。
昨日お伝えした「栄養ドリンク40本飲んだ!!」はずのユンケル教授ですが、
「実はビールも飲んでいた」という記事がありました。(「『実はビールも』
…容疑認めた『ユンケル教授』」読売新聞の記事)
記事によると教授は、警察の調べに対して「栄養ドリンク『ユンケル』は10
本飲んだが、缶ビールも5本飲んだ」と容疑を認めているようです。
それにしても、ユンケルを5本も飲んでタフな先生ですね(*^_^*)
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★生徒の個人情報をブログに書き込み・・・・北海道の中学校教諭
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
北海道教育委員会は7日、自分で開設したブログに生徒や同僚の心身の状況な
どを繰り返し書き込んでいた浜中町の中学校の女性の先生(36)を停職4か
月の懲戒処分にしたと発表しました。(「生徒や同僚の個人情報をブログに掲
載、中学校教諭に停職4か月の処分」so-netセキュリティ通信の記事)
記事および北海道教育委員会の発表によると、先生は2006年1月から今年
2月までの間、職務上知り得た生徒の個人情報や同僚職員のプライバシーにつ
いて、名前を特定できる形で書き込みを繰り返していました。しかも仕事時間
中書き込みを行っていました。
また、記事によると、ブログへの生徒や同僚のセンシティブ情報の書き込みに
ついてが発覚したのは、北海道教育委員会に対する通報からです。
━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━
☆学校職員の懲戒処分について[PDF](北海道教育委員会)
(当該部分だけを掲載します)
浜中町中学校 教諭女性(36歳) 停職4か月
平成18年1月24日(火)から平成22年2月24日(水)までの間、イン
ターネット上のブログサイトに開設した自分のブログに、生徒や同僚職員の心
身の状況など、職務上知り得た個人情報や同僚職員のプライバシーについて書
き込みを繰り返した。
また、事故者は、ブログへの書き込みを勤務時間中にも行っていた。
━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━
「何でもあり」のインターネットの世界、「何を書いてもとりあえず掲載でき
る」ブログの世界です。その世界に参加する利用者が、すべて良識・常識を持
ち合わせていれば、このような問題は起きません。
今回の問題は、本来生徒を教える立場にある学校の先生が、生徒や同僚の秘匿
情報を書き込んでいたものです。
その中学校に通っている生徒の気持ちになって考えると、「それでは、誰を信
頼すればいいか??」になってしまいます。
「信頼すべき立場・信頼出来ない・・・」というようなとらえ方はあまりすき
ではありませんが、それにしてもひどい先生です。
学校の先生としての適正とかリテラシの話以前の問題です。生徒に対する気持
ちがまったく欠如しています。
停職ではなく、お止めになったら???
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★PDFウイルスが再び猛威をふるっている・・・添付ファイルに注意!
矢ケ崎です。
参議院選挙、ワールドカップ、野球賭博、連チャンで騒がしい毎日が続いてい
ましたが、ようやく静かになりました。
民主党をはじめとする各政党の有名人指向党公認選挙に対する有権者(私たち
のような一般人)の結論は「ダメ!」でした。
※関連リンク
■民主のタレント候補、相次ぎ落選(読売新聞)
落語家、桂きん枝さん(59)→落選
女優の岡崎友紀さん(56)→落選
歌手の庄野真代さん(55)→落選
元体操選手、池谷幸雄さん(39)→落選
■元巨人監督・堀内さん、国会への登板ならず(読売新聞)
■元巨人の中畑清さん落選(読売新聞)
「何でもかんでもちょっと有名になれば国会議員の大先生」という昨今の票稼
ぎオンリー選挙には好感は持てません。
選挙カーに乗って、マイクを持って、遊説演説をするのかと思ったら、「飛ん
でイスタンブール~~」なんて笑っちゃいます。(>_<)
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★PDFウイルスが再び猛威をふるっている・・・添付ファイルに注意!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
日経ITプロの記事に、「PDFウイルスが再び猛威をふるっている」という
記事がありました。
記事によると、メール添付でウイルスの仕込まれたPDFを送り込む手口です。
特にバージョンの古いAdobe Readerでは、添付ファイル(PDF)を開くだけ
で感染する恐れがあるようです
危険なバージョンは、2010年2月17日に公開されたAdobe Reader 9.3.1/Acrobat
9.3.1で修正された脆弱性以前のバージョンです。したがって常に最新状態にし
ている場合には今回の添付ファイルに対して対して抵抗できるため問題はあり
ませんが、これよりも古いバージョンのAdobe Reader/Acrobatでは、ファイル
を開くだけで、中に仕込まれたウイルスに感染する危険性があります。
今回確認されたメールは英語で記述されているスパムで、添付したPDFファイル
を電話料金の請求書に見せかけているようです。
また、感染するとボットネットに組み込まれゾンビマシン化するようなことが
書かれています。
電子メールを経由したウイルス感染に対する対策は、
1.ウィルスの侵入経路を知る
1)ウイルスの侵入経路は添付ファイルとHTMLメールの2通り
2)添付ファイルの拡張子.exe .com .doc .xls .pdf .scrなど
2.自分でできる簡単な対策
1)添付ファイルは信頼できる相手以外は開かない(実行しない)
開く(実行する)時も、それ以前にウイルス・スパイウエアチェ
ックをする
2)メールはテキストベースとしHTMLメールは使わない(HTMLメール
は表示しない設定にしておく)
3.ウィルス対策を何重にも設定する(多重化)
1)プロバイダーサービスとしてのウィルスチェック、ファイアウォ
ール
2)ゲートウェイにおけるファイアウォール等の設定
3)OS(ウィンドウズ)の設定(OSのアップデート、脆弱性に関
する重要なる更新、パッチ処理)
4)ウィルス対策ソフトの設定(アップデート、パターンファイル、
自動・手動ウィルスチェック)
です。
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★ガンブラー、8080が暗躍・・・・改ざん被害サイト多数
矢ケ崎です。
速度違反自動監視装置(オービス)にスピード違反を検知され、部下に身代わ
り出頭させたとして、大阪府警高速隊は大阪市の「千本病院」院長・T容疑者
(42)を犯人隠避教唆、道交法違反(速度超過)の両容疑で書類送検しまし
た。(「病院長が速度違反、部下の事務員が身代わり出頭」読売新聞の記事)
記事によると、T容疑者は1月10日、大阪市内の阪神高速神戸線で、法定速
度(時速60キロ)を40キロ以上超えて走行中にオービスに写真を撮影され、
府警に出頭を求められた際、部下の病院事務員(47)(犯人隠避容疑で書類
送検)に頼んで代わりに出頭させた疑いです。
T疑者は自分に似せるため、普段は眼鏡をかけている事務員にコンタクトレン
ズを買い与え、眼鏡をかけずに行くよう指示していたようです。
「違反点数が累積しており、免許が取り消されて急患時に車が使えないと困る」
という理由のようですが、犯人隠避容疑で書類送検された事務員がかわいそう
です。
次はおばあさんが男子高校生を傘で殴った事件です。長崎県警長崎署は、バス
のシルバーシートに座っていた男子高校生に腹を立て、傘で顔を突くなどして
重傷を負わせたとして、長崎市のM容疑者(60)を傷害容疑で逮捕しました。
(「優先席の高校生に怒り!60歳女、殴って傘で突く」読売新聞の記事)
記事によると、M容疑者は4月27日、市内を走行中の路線バスの車内でシル
バーシートに座っていた男子高校生らに「高校生のくせに、何でシルバーシー
トに座らんといかんとね」と怒り、顔を数回殴りました。さらに「何で殴ると
か」などと反論した高校生をけり、傘の先で顔を突くなどした疑いです。高校
生は鼻の骨を折るなど、4週間の重傷です。
M容疑者は容疑について「認めも否定もしない」とのことですが、シルバーシ
ートに座っている高校生も若干非はあると思いますが、それにしてもすさまじ
い60才のおばあさんです。
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★ガンブラー、8080が暗躍・・・・改ざん被害サイト多数
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
相変わらずガンブラーや8080が暗躍しています。so-netのセキュリティ通
信が6月から7月にかけて感染し告知したサイトを公開しています。(「止ま
らぬサイト改ざん(4):訪問の心あたりはありませんか~」so-netのセキュリテ
ィ通信の記事)
記事にも書かれていますが、紹介するすべてのサイトは、改ざんの事実を隠し
てダンマリを決め込むようなサイトとは違い、自ら閲覧者に対策を呼びかけて
いる良心的なサイトです。
もし、閲覧について心当たりがある皆さんは、早急にウイルスチェックを実行
してください。
━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━
■マイクロマガジン社(2010年6月23日発表)
種別:8080
期間:2010年6月22日~6月23日
場所:「マンガごっちゃ」サイト(mangag.com)
「GameBridge」サイト(g-bri.com)
告知:このたびのサイト復旧に関するお詫びとお知らせ(マンガごっちゃ)
告知:このたびのサイト復旧に関するお詫びとお知らせ(GameBridge)
━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━
■アクタス(2010年6月22日発表)
種別:Gumblar亜種(当事者発表)
期間:2009年12月9日17時頃~2010年6月17日14時11分
場所:アクタス(www.actus.co.jp)
告知:当Webサイトに関するご報告とお詫び
━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━
■スタジオ パレット(2010年6月11日発表)
種別:不明
期間:2010年5月18日~2010年5月21日
場所:同社ホームページ(st-palette.com)
告知:HPをご覧の皆様へ
━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━
■天童グランドホテル舞鶴荘(2010年6月18日発表)
種別:8080
期間:~2010年6月13日
場所:同館ホームページ(www.maizurusou.co.jp)
告知:当館ホームページ改ざんの件
━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━
■日本ワムネット(2010年6月16日発表)
種別:Gumblar亜種(当事者発表)
期間:2010年6月9日19時44分~6月14日20時
場所:同社ホームページ(www.wamnet.jp)
告知:弊社ホームページ不正アクセスに関するお詫びとお知らせ
━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━
■青山ブックセンター(2010年6月16日発表)
種別:8080
期間:2010年6月12日12時頃~6月15日10時
場所:ABCオンラインストア(www.aoyamabc-online.com)
告知:ABCオンラインストア ホームページに関する報告とお詫び(青山ブック
センター)
当社子会社 ホームページに関する報告とお詫び(ブックオフ)
━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━
■アイル(2010年6月15日発表)
種別:8080
期間:2010年6月11日~6月14日11時
2010年6月25日2時~月28日11時
2010年6月28日22時~6月29日11時
場所:同社ホームページ
告知:弊社ホームページ改ざんに関するお詫び
注記:18歳以上(アダルトゲーム)
最初の告知後に再改ざんされているので、閲覧者は要再チェック
━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━
■サザインベストメント(2010年6月14日発表)
種別:不明
期間:2010年6月11日11時~18時
場所:同社ホームページ(www.saza-investment.com)
告知:コンピュータウィルス確認のお願い
━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━
■キャラアニ(2010年6月14日発表)
種別:その他(SQLインジェクション~2677.in/yahoo.js)
期間:2010年6月12日0時頃~6月12日2時頃
場所:キャラアニ.com(chara-ani.com)
告知:弊社WEBサイト改竄に関するお知らせ
━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━
■すすき野まごころ接骨院(2010年6月13日発表)
種別:Gumblar.x
期間:2010年5月~2010年6月11日15時
場所:同院ホームページ(magokoro-sekkotsuin.com)
告知:当ホームページに関するお詫びとお知らせ
━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━
■アイウォーク(2010年6月9日発表)
種別:Gumblar亜種(当事者発表)
期間:2010年6月2日17時~6月3日16時
場所:同社ホームページ(www.i-walk.co.jp)
告知:アイウォーク「ホームページ」に関するお詫びとお知らせ[PDF]
━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━
■オリエンタル酵母工業(2010年6月7日発表)
種別:8080
期間:2010年5月24日未明~5月28日20時
場所:同社バイオ事業本部ホームページ(www.oyc-bio.jp)
告知:弊社一部ホームページにおける改ざんについて
━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━
■エヴァナム(2010年6月6日発表)
種別:Gumblar(当事者発表)
期間:4月8日10時~4月26日19時30分
場所:「悠悠と。」ホームページ(www.evanam.jp)
北海道高齢者共同住宅事業所協議会 Do-Hic(www.evanam.jp/dohic/)
告知:【お詫びとお知らせ】当社ホームページをご覧になった皆様へのお願い
━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━
■GMOメディア(2010年6月4日発表)
種別:不明(in.cgi)
期間:2010年6月4日0時~6月4日9時55分
場所:下記サイトに配信されたバナー広告
ポイントタウン(www.pointtown.com)
ふくびき.com(www.fukubiki.com)
ヤプログ!(www.yaplog.jp)
freeml(www.freeml.com)
壁紙.com(www.kabegami.com)
告知:【お詫び】:ポイントタウンサイトアクセス障害(ポイントタウン)
告知:ふくびき.comサイトアクセス障害のお知らせ(ふくびき.com)
告知:障害報告(ウィルススキャンのお願い)(ヤプログ!)
告知:障害のお知らせとお詫び (ウィルススキャンのお願い)(freeml)
告知:壁紙.comサービス障害のお知らせとお詫び (ウィルススキャンのお願い)
(壁紙.com)
━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━
■伊藤国際教育交流財団(2010年6月3日発表)
種別:8080
期間:2010年5月28日~6月1日午後9時58分頃
場所:同財団ホームページ(www.itofound.or.jp)
告知:当財団ウェブサイトへのウィルス感染に関するお詫びとご報告
━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━
■日創研石川経営研究会(2010年5月29日発表)
種別:8080
期間:2010年5月20日12時20分~5月29日16時
場所:同会ホームページ(www.i-keiei.jp)
告知:当サイトのウィルス感染に関するお詫びとお願い
━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━
■田島ルーフィング(2010年5月25日発表)
種別:8080
期間:2010年5月24日19時11分~5月25日10時20分
場所:同社ホームページ(www.tajima-roof.jp)
告知:当サイト「ホームページ改ざん」に関するお詫びとお知らせ
━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━
■NPO法人あいんしゅたいん(2010年5月23日発表)
種別:Gumblar(当事者発表)
期間:2010年5月8日~5月9日
場所:同法人ホームページ(jein.jp)
告知:ホームページ再開のお知らせとお詫び
━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━
■エクセレント(2010年5月20日発表)
種別:8080
期間:2010月5月10日前後~5月17日
場所:同社ホームページ(www.1excellent.com)
告知:ホームページに関する報告とお詫び
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★客のカード情報で商品購入・・・・コールセンターの情報セキュリティは?
矢ケ崎です。
野球賭博で激震が走っている日本相撲協会ですが、村山理事長代行らは愛知県
警に対し、名古屋場所で会場からの暴力団排除とともに、野球賭博で揺れる角
界で力士らが安全に取組ができるよう警備の充実を要望しました。愛知県警は
会場の名古屋市の愛知県体育館に例年の倍の人数の捜査員を派遣するなどして、
暴力団対策に当たる方針です。(「暴力団排除と警備強化、相撲協会が警察に
要請」読売新聞の記事)
しかし、「捜査に協力する」といいながら、その一方では、賭博に関与した複
数の力士らは、関与を隠すため、仲介役とやりとりしたメールを消したり、ま
ったく保身のみで、警視庁の実態解明の動きと相反しています。(「力士ら携
帯メール削除か 仲介役とのやり取り隠す?」朝日新聞の記事)
表面頭らだけを装って警視庁や警察庁の捜査に協力するような素振りを見せて
も、肝心な証拠を隠滅するようなちぐはぐな対応です。
公益法人について、所轄の偉い先生が「見直す」発言をしていました。
相撲は単なる興行と思います。年寄りとか偉そうなことはやめて、ボクシング
ジムのように、参加したい人は誰でも部屋を興して選手(相撲取り)を育てれ
ばいいと思います。
外部を排除した密室のような組織は公益とまったく関係ありません。自分たち
だけでやりたければ、国の補助などまったく当てにしない、一般の法人と同じ
組織にすべきです。
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★客のカード情報で商品購入・・・・コールセンターの情報セキュリティは?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
派遣先のクレジットカード会社の顧客情報を悪用し、インターネット通販で不
正に商品を購入したとして、警視庁は、コールセンター最大手の「ベルシステ
ム24」(東京都渋谷区)社員、M容疑者(27)を窃盗などの疑いで逮捕し
ました。(「客のカード情報で商品購入容疑 コールセンター社員逮捕」朝日
新聞の記事)
記事によると、M容疑者はベル社が業務を請け負う三菱UFJニコスに派遣さ
れ、クレジットカードの不正使用監視業務を担当。顧客のカード番号や有効期
限などを知ることができる立場でした。
同サイトで1~5月、10人以上の名義の三菱UFJニコスカードで不正に決
済されたケースが約100点、約860万円相当にのぼり、一部の商品につい
ては質店に転売されたことが確認されています。
━・━━━━━・━━━━━・━━━━━・━━━━━・━━━━━・━━━
【プレスリリース】本日の一部報道について(ベルシステム24)
平成22 年7 月8 日
各 位
株式会社ベルシステム24
本日の一部報道について
本日、一部の報道機関により、当社社員によるクレジットカード情報を利用し
た不正な商品の入手に関する報道がございました。お客様ならびに関係者の皆
様にご心配をおかけし、誠に申し訳ございません。
現在、警察当局にて捜査中のため、詳細については発表を差し控えさせて頂き
ますが、事件解明のため、全面的に協力をしております。
詳細が明らかになり次第、発表させて頂きます。
以 上
※関連リンク
■株式会社ベルシステム24 CRMの総合プロバイダー
クレジットカードの不正使用監視業務を請け負っている企業からの派遣社員が
立場を悪用した犯行です。
私たちはインターネット通販などで買いものをするときに、決算手段の一つと
してカードを使っています。信頼出来るサイトからの買いものの場合には、迷
うことなくカードを使います。送信手続きはSSLで行うので、カード情報が
途中でどこかに落とし忘れることへの不安はまったくありません。
しかし、セキュリティ担当する部署に悪意をもった第三者が介入していたら、
いくらSSLを使った通信でも、どのような公開鍵暗号基盤を使った通信でも、
途中は安全でも、その先の開ける場所で、そっくり盗まれてしまします。
何百万もの買いものを勝手にされてしまい、被害者は保険やそのほかの手段で、
実質的な被害額はゼロと思いますが、サイトの信頼は「ゼロ、それ以下のマイ
ナス」になってしまします。
セキュリティを担当する部署やその業務を請け負う企業は、その取り扱う情報
の完全性、機密性、可用性を確保・担保できなければ、まったく存在の意義が
ありません。
その意味でも、その部署、その企業自体に情報セキュリティを導入・運用すべ
きです。
情報セキュリティを導入・運用することにより、その中のフレームワークとし
て、モニタリングやコントロール(アクセス制限やコピー禁止、印刷禁止など)
があり、もっと大事な教育・訓練も行われます。
ヘルスシステム24のサイトを開くと、個人情報保護方針や情報セキュリティ
方針が立派に書かれていますが、もし、その方針の通りの運用をしていたとし
たら、今回の様な事件が起きたでしょうか。
情報セキュリティはその組織活動に参加するすべての人が守って初めて担保さ
れます。社員、パート、派遣、外注など、関係するなかのたった一人の造反は、
その組織の情報セキュリティ全部を壊します。
情報セキュリティの大切さを改めて感じました。
※関連リンク
■個人情報保護方針(ヘルスシステム24)
■情報セキュリティ方針(ヘルスシステム24)
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★社内で業務ソフトを違法コピー・・・・・関西の企業
矢ケ崎です。
業務用ソフトしか知らない私にとって、まったく別の世界の話ですが、ゲーム
ソフトも違法ダウンロードが問題になっています。
東京にあるコンピュータエンターテインメント協会は、ニンテンドーDSとプ
レイステーション・ポータブル(PSP)の人気ソフトが2009年までの6
年間に、日本語版だけで少なくとも9540億円分が違法にダウンロードされ
ていたとの調査結果を公表しました。(「ゲームの違法ダウンロード、6年で
被害9540億円」朝日新聞の記事)
※関連リンク
■CESAコンピュータエンターテインメント協会
記事によると、04年に販売が始まった両機種のソフトのうち、販売実績がそ
れぞれ上位20位までの日本語版ソフトを対象に、114の違法サイトで確認
できたダウンロード回数を集計し、正規品の販売価格をかけ合わせて算出しま
した。
短期間で廃止されて追跡不能のサイトが多いことや、WinnyやShare
のようなファイル共有ソフト経由のゲームソフトのやりとりは調査対象になっ
ていないので、国内分だけでも被害額は数倍に及ぶ可能性があるということで
す。
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★社内で業務ソフトを違法コピー・・・・・関西の企業
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
ソフトウエアメーカーなどが設立する非営利団体、ビジネスソフトウェアアラ
イアンス(BSA)は7月1日、社内でソフトウエアの違法コピーを使用して
いた国内の企業とソフトウエアメーカーが、3億1520万5272円で和解
したと発表しました。
同社の著作権侵害はBSAへの通報によって発覚したもので、通報を端緒とす
る事案の和解総額としては、世界的に見て過去最高額です。(「関西の企業が
社内利用ソフトを違法コピー、約3億1500万円で和解」日経ITプロの記
事)
この企業は、関西所在のメーカーということで具体的な固有名詞はわかりませ
んが、アドビ システムズの「ILLUSTRATOR」、オートデスクの「AutoCAD」、フ
ァイルメーカーの「FileMaker Pro」、マイクロソフトの「Office」など、のべ
3913本の違法コピーが発見されたということです。
BSAは、アドビ システムズやアップル、マイクロソフト、シマンテックなど
数十社のソフトウエアメーカーで構成されています。本部は米国で、日本にも
事務局を設置し、ソフトウエアの著作権保護を促進する教育啓発活動などを、
国内でも実施している団体です。
※関連リンク
■ビジネス ソフトウェア アライアンス
■BSAメンバー、関西地域所在のメーカーと過去最高額で和解(BSA)
■違法告発.com
「全世界で過去最高額となる組織内違法コピーが日本国内でなされていたとい
う事実に大きな衝撃を覚えるとともに、コンプライアンスマインドが社会に浸
透しつつある今でも、組織内違法コピーは撲滅すべき重大な問題であるという
思いを新たにしました。」とのBSA日本担当事務局長のコメントです。
(「BSAメンバー、関西地域所在のメーカーと過去最高額で和解」BSA)
著作権侵害といえば中国の特許のように言われていますが、我が国にもゲーム
ソフトの違法ダウンロード、WinnyやShareといったP2Pファイル
共有ソフトの世界における音楽、画像、映像、ゲームソフト、業務ソフトなど
の違法ダウンロード、企業や学校、自治体などの組織内における業務ソフトの
違法コピーと、他人を批判できる状態ではありません。
組織に内部統制が導入・運用されてから何年も経過しています。
内部統制の目的
1.業務の有効性・効率性の確保
2.財務報告の信頼性の確保
3.法令等の遵守(コンプライアンス)
4.資産の保全
どのような組織においても内部統制はあるはずです。4つの目的のために社内
や組織内にルールを作り、みんなでそれを守っていく、という言葉にすれば単
純なことです。
「違法コピー」は「違法」です。違法コピーが行われている組織は内部統制が
機能していない組織です。それは、違法コピーを社内のルールとしてうたって
いる企業や組織はどこにもないからです。
今回の様に組織ぐるみの違法コピーは以前から何度も報告されています。北の
方の地方自治体でも最近同じような問題が起きました。
組織は問題が起きれば過去何年間かの使用料金を罰課金のような形で支払って
和解しています。
「見つかったら交通事故」
このような文化風土が我が国に根付いているとしたら、著作権などの知的所有
権が我が国で成熟するわけがありません。
「シャネルやヴィトンは本物じゃなければダメ」
も結構ですが、著作権などの知的所有権についても、もう少し前に進んだ対応
が必要と感じています。
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
◆携帯ゲーム機使い生産管理・・・山形県立産技短大が「ザ・ゴール」を実現
矢ケ崎です。
1億円以上の役員報酬が注目されています。上場企業では140人を超えまし
た。(「報酬1億円以上の役員、140人超える 株主総会」朝日新聞の記事)
どこかのクルマやさんでは8億円超とか、中小零細企業から見ると、天文学的
な金額です。私たちが購入したクルマの代金が8億円の一部になっていると思
うと、「今後、あの会社のクルマは乗りたくない」という気持ちも理解できま
す。
そんな中ですが、宮崎市の「シーガイア」が開業後、初めて黒字を計上したと
いう記事がありました。「シーガイヤ」を運営するフェニックスリゾートの発
表によると、2010年3月期連結決算で開業後初の経常利益と純利益を計上、
スポーツの団体客の開拓や、経費削減が奏功、子会社の「北郷リゾート」の売
却による特別利益も後押しです。(「シーガイア、初めて経常黒字 減収だが
経費節減が奏功」朝日新聞の記事)
中小零細企業でも、最近の決算はそのほとんどが赤字続きです。しかし、その
中においても、経営者やスタッフの努力により、「悪い中にも一メンツ」、や
っとこ黒字を計上したときの喜びは、比べるものがないほど大きなものです。
たかだか10万円の単位の利益でも、1年間の成果に対してはみんなで分かち
合っています。
今回の「シーガイヤ」における利益計上は、経営努力の大切さを教えてくれた
という意味で、私たちのような中小零細企業の教科書のような事例です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆携帯ゲーム機使い生産管理・・・山形県立産技短大が「ザ・ゴール」を実現
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「えっ!ホント??」
山形県で、携帯ゲーム機を仕事に利用する仕組みを開発したというニュースが
飛び込んできました。
山形県立産業技術短期大学校の学生らと米沢市にある婦人服製造の東京スタイ
ルソーイング米沢は共同で、通信機能を持つ携帯ゲーム機を使って流れ作業の
工程管理や改善をサポートするシステムを開発しました。
各作業者が自分の工程が終了するたびに、その状況をゲーム機に入力すること
で、作業の所要時間や進ちょくが把握でき、時間を要して流れが悪くなってい
る場合は警報で知らせる仕組みです。同社ではライン稼働が効率化し、増産に
結び付くなど成果も表れているようです。(「携帯ゲーム機使い生産管理 県
立産技短大校などがシステム開発」山形新聞の記事)
山形新聞の記事によると、開発に当たったのは産技短大の先生と産業技術専攻
科の学生たちです。
2007年から産技短大と生産改善の共同研究をスタートさせ、分析の結果、
ラインの遅れは、作業内容が複雑化した特定の工程で完了時間が延びたことに
よって生じることが判明、ボトルネックの解消が最優先という、ゴールド・ラ
ッドの「ザ・ゴール」のような事例です。
システムでは、インターネットブラウザー機能を持つ携帯ゲーム機「プレイス
テーション・ポータブル(PSP)」を活用、製造ラインの主要個所に配置、
ゲーム機のボタンを押すことで作業時間と完成個数がカウントされるしくみで
す。
「作業が遅い従業員を指導するのではなく、作業工程を見直し、誰もがスムー
ズに行えるよう改善するのが重要だ」と先生のコメントです。
市販されているゲーム機は、1台あたり1万円から2万円くらいという低コス
トの上、多機能、電池寿命が長い、耐久性、操作性に優れている→専用装置と
比較すると圧倒的優位。
「ザ・ゴール」を思い出しました。
「ザ・ゴール」が日本語に訳されて間もない頃、私の先生の一人である経営コ
ンサルタントの岩佐さんから「ぜひ読め!」との命令により、なんだかわから
ないまま読みはじめました。「ザ・ゴールではなくザ・ゴーン」今でもその時
の衝撃をはっきり覚えています。
「ザ・ゴール」→「ザ・ゴール2」→「チェンジ・ザ・ルール」→「ザ・チョ
イス」と何冊かに発展していますが、私の教科書として本棚に君臨しています。
私たちのような中小零細企業の抱えている問題を整理して前に進むヒントが数
多く書かれています。
今回、米沢の事例は優秀な指導者と前向きなスタッフがいれば、夕方6時とい
われているような成熟・または斜陽製造工場でも、ボトルネックの解消により、
朝6時に生まれ変わることが出来るというすばらしい事例です。
出来たら一度ベンチマークしたいです。
※関連リンク
■山形県立産業技術短期大学校
■産業情報専攻科(山形県立産業技術短期大学校)
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
◆「iPad」もウイルスに感染する・・・・セキュリティベンダが検証
矢ケ崎です。
季節は夏に向かっていますが、相変わらず中小零細企業では真冬状態が続いて
います。決算を組んでも、赤字・欠損がほとんどです。
民間の赤字が続いているから「ヒマ??」という訳なのか、業務中にインター
ネットで株取引を繰り返していたとして、熊本国税局は25日、管内の前税務
署長(60)=同局総務部付=を停職1カ月の懲戒処分にしました。前署長は
同日、依願退職したとのことです。同局は「個人が識別される」として税務署
名などを明らかにせず、取引額も「処分とは関係ない個人情報」として公表し
ていません。(「税務署長、署長室でネット株128回 数百万円を運用」朝
日新聞の記事)
朝日新聞によると、前署長は在任中の2009年10月~今年5月、署長室の
パソコンで特定の大手証券会社のネットサイトに316回接続し、計128回
の株取引、同月末の通常監査でアクセス数の多さが問題となり発覚。
「(当時)運用資金ができ、軽率にやった。取引サイトを日頃から見ていて、
つい冷静さを失った」との説明。
「熊本国税教区管内の前税務署長」という何ともオブラートにでも包みそうな
はっきりしない記述ですが、日本版SOX法も施行され、内部統制の重要性が
注目され、国の機関でも内部統制が運用されているはずですが、熊本のどっか
の税務署では例外が優先しているようで、トップが好き勝手な状態です。
これでは、真剣に仕事に打ち込んでいる税務署の皆さんに失礼です。それどこ
ろか、「百害あって一利なし」です。
そして、「ばれたら依願退職」とは、まったく都合のいい偉い署長さまです。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆「iPad」もウイルスに感染する・・・・セキュリティベンダが検証
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
発売とともに一世を風靡した「iPad」ですが、ウイルスに関する情報が飛び込
んできました。
スペインのセキュリティ企業パンダセキュリティは、米アップルのタブレット
端末「iPad」もウイルスに感染する危険性があることを明らかにしました。保
護機能を外している「iPadは」、過去に出現した「iPhoneウイルス」に感染す
る可能性があるということです。ただし、通常の使い方をしている場合には、
感染する恐れはありません。(『iPadもウイルスに感染する』セキュリティ企
業がデモで検証」日経ITプロの記事)
「iPhone」や「iPad」などの保護機能を外して、どのようなソフトでもインス
トールできるように改変することを「jailbreak(脱獄)」などと呼んでいます。
どのようなソフトでもインストールできる=ウイルスに感染する危険性もあり
ます。
新聞の記事によると、2009年11月に「脱獄iPhone」を対象にしたウイルスが出
現、「Eeki」や「Ikee」などと呼ばれています。
今回パンダセキュリティでは、「脱獄iPad」にもウイルスが感染するかどうか
を検証しました。
その結果、感染に“成功”、「iPhone」で動作するウイルスは「iPad」にも感
染することが明らかになったとしています。
情報端末としてデビューした「iPad」ですが、リンクするサイトが倍々ゲーム
のように増え続けています。このままではアップル以外の情報端末、スマート
ホンは使えるものがなくなってしまうような勢いです。
その中で今回の警告は、「ユーザはあまり調子に乗って好き勝手なことをやる
なよ!」と言っているように聞こえます。
ユーザが増えれば増えるほど、それに対するマルウエアやウイルスは数多く出
現します。
しかし、今回のウイルスに対する対抗策は「正規ユーザが正規な使い方をする」
ことで防げます。
ヘビーユーザを自称している皆さんは充分気をつけてください。
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
◆Shareで著作権法違反・・・・栃木県警
矢ケ崎です。
八王子にある首都大学東京の学生が「ドブスを守る会」と称して該当で無断撮
影をして、ユーチューブに投稿していた問題で、大学側はシステムデザイン学
部4年の男子学生2人を退学処分にしました。また、同大学院博士前期課程の
男子学生も、動画に音楽を提供したとして1か月の停学処分としました。
(「『ドブス守る会』、首都大が学生2人を退学処分」読売新聞の記事)
退学処分は当然のことと思います。
前回は神戸大学の学生による犯罪でしたが、今回は京都大学の学生による強制
わいせつです。
帰宅途中の女子学生の胸などを触ったとして、京都府警上京署は24日、強制
わいせつ容疑で、京都大学2年、H容疑者(20)を逮捕しました。(「京大
生、女子院生の胸など触り逮捕}産経ニュースの記事)
逮捕容疑は、23日午後10時45分ごろ、京都市上京区の路上で、帰宅途中
の私立大大学院の女子学生(22)に、背後から抱きついて胸や下半身などを
触ったということで、「かわいかったので追いかけてやった」ですって。
「かわいければ、誰に対しても追いかけて、胸や下半身を触るか?」
被害にあった女子学生が大声を出したため逃走、女子学生は110番通報、署
員が周囲を捜索して京大生を発見、逮捕。
「コイツも退学処分!!」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆Shareで著作権法違反・・・・栃木県警
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
P2Pファイル共有ソフト「Share」を使った著作権法違反容疑で逮捕者
が出ました。
ファイル共有ソフト「Share」を使用してテレビ番組をインターネット上
に違法配信していたとして県警生活環境課と宇都宮中央署は24日、著作権法
違反の疑いで、宇都宮市の無職I容疑者(40)を逮捕しましたた。(「ファ
イル共有ソフトでNHK番組配信 著作権法違反容疑で男逮捕」下野新聞の記
事)
逮捕容疑は4月22日から5月1日までの間、NHKの承諾を得ないで、NH
Kが著作権を有する科学番組など2番組を、「Share」を使って、不特定
多数のインターネット利用者に送信し、著作権を侵害した疑いです。
「Share」を使って著作権対象物をインタラクティブ送信した著作権法違
反事件です。
※インタラクティブ送信(自動公衆送信)
放送や有線放送のように同時に多数の人に送信する形態ではなく、サーバ
ー等の送信用コンピュータに蓄積された情報を、利用者のアクセスがあり
次第、自動的にその端末機器(パソコン)に向けて情報を送信するしくみ
をいいます。
具体的には、P2Pファイル共有ソフトによる配信やWebサーバにデー
タや映像、画像などを公開し、利用者のアクセスにより配信する仕組みを
いいます。
放送や有線放送などの場合は配信する側からの一方向送信ですが、インタ
ラクティブ送信は言葉通りの双方向送信です。
2010年1月に施行された改正著作権法では、著作権侵害のインタラクティ
ブ送信について、今回逮捕された送信者だけでなく、私的使用目的であっても、
著作権侵害を知った上でダウンロードする場合には、著作権法違反となります。
今回の事件は送信者が逮捕されましたが、P2Pファイル共有ソフトを使って、
ダウンロードする場合は、ダウンロード自体が著作権法違反の可能性がありま
す。
それ以前に、「Winny」「Share」のようなファイル共有ソフトの使
用は暴露ウイルス情報に感染する危険性大です。
使わないことが一番です。
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
◆脆弱性に対するパッチ処理を・・・・Windows XP Server2003,Adobe Reader
矢ケ崎です。
昨日はとぼけた首都大学東京の学生の話を書きましたが、今度は神戸大学の学
生です。
一緒に酒を飲んでいた私立大学の女子大生が寝入ったすきに、キャッシュカー
ドを盗み、現金約80万円を引き出したとして、神戸市の灘署は22日、窃盗
の疑いで、神戸市灘区に住む神戸大学2年の男子学生=当時(19)=と、住
所不定、飲食店店長S容疑者(21)を逮捕しました。(「酔った女子大生の
カード窃盗容疑 神戸大生ら逮捕」神戸新聞の記事)
記事によると、3人は過去に1回、飲食して知り合い、3月31日、電話で女
子学生を誘い出し、一緒に酒を飲み、女子学生が寝入ったすきに、女子学生の
財布からカード2枚を盗み、同区内の現金自動預払機で女子学生の銀行口座か
ら約80万円を引き出し、カードは後からかばんに戻したという卑劣な犯罪で
す。
首都大学東京の学生の場合は、馬鹿げていて笑いを誘うような行動ですが、今
回の神戸大学の学生は卑劣です。
「即刻、退学処分!!」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆脆弱性に対するパッチ処理を・・・・Windows XP Server2003,Adobe Reader
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
マイクロソフトは、Windows XPとServer 2003に存在する「Windowsのヘルプと
サポートセンター」の脆弱性について、問題を回避するための設定を自動的に
行うツール「Fix It」を公開しました。(「脆弱性対策を~Windows XPとServer
2003用Fix It公開/Adobe Readerも必ず」so-netセキュリティ通信の記事)
この脆弱性についてマイクロソフトは以前、アドバイザリを公開し、問題の回
避策として、レジストリを編集してHCPプロトコルの登録を解除することを挙げ
ていましたが、Fix Itは、この作業を自動化したものです。
また、Adobe Readerも脆弱性に対するパッチ処理(回避策の実行)が必要です。
この脆弱性はFlash Playerにも影響しますが、Flash Playerについては、以前、
この問題に対応した「10.1」が公開されています。
細工されたPDFファイルやSWFファイルを使って、この脆弱性を悪用しようとす
る攻撃がすでに確認されているようです。
プラグインについては、以前から言われていますが、ガンブラーや8080の
ようなWeb改ざんウイルスが、Webサイトを攻撃してサイトを改ざんし、
その改ざんサイトを経由して、利用者のパソコンに侵入する攻撃も行われてい
ます。
今回のプラグインはアドビのアクロバットやフラッシュプレーヤーですが、こ
れら以外のプラグイン(メディアプレーヤーやクイックタイムなど)について
も、常にアップデートを実行して、ガンブラー、8080、ゼロデー攻撃に備
えてください。
※関連リンク
■サポート技術情報2219475(マイクロソフト)
■Adobe Reader、AcrobatおよびFlash Playerに関するセキュリティ情報(アド
ビシステムズ)
■国内企業を狙ったゼロデイ攻撃、Adobe Readerの脆弱性を悪用 政府機関をか
たるメールにPDFファイル、開くとウイルスに感染記事一覧へ(日経ITプロ)
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★W杯全試合無料放送迷惑メール・・・・ツークリック詐欺サイトへ誘導
矢ケ崎です。
「まあ、次から次へと、まるでところてんのように出てくる、出てくる」
相撲部屋を舞台にした野球賭博問題です。関琴光喜らが野球賭博を自己申告し
ましたが、同じ佐渡ヶ嶽部屋の幕内力士である琴奨菊(26)も、野球賭博に
関与していたことがわかりました。
新たに野球賭博とかかわっていたことが判明した琴奨菊は、琴光喜の弟弟子に
あたり、日本人力士のホープの一人です。夏場所は東小結で、9勝6敗と勝ち
越しましたが、若手の有望株も野球賭博にかかわっていたことがわかり、問題
の根深さが一層、浮き彫りになっています。(「琴奨菊も野球賭博…相撲協会、
実名公表など審議」読売新聞の記事)
新聞の記事によると、臨時理事会では、賭博行為を申告した力士や親方ら65
人について、実名を公表するかどうかなどを審議、さらに、親方衆らを外して
開催される調査委員会では、それぞれの賭博行為に暴力団が関係していた可能
性があるかどうかなど、詳細に分析しながら、処分のたたき台を作るというこ
とです。
野球賭博は以前も取り上げられたことがあります。プロ野球界では野球賭博疑
惑で球界追放となった選手もいます。
振り返って、相撲とりの野球賭博、あまりにも数が多すぎて、一人一人につい
て、名前を公表するかどうかを理事会で検討?ですって。
「相撲協会は、何を寝ぼけたことを論議しているのでしょうか」
「相撲が国技である意味はまったくありません。単なるショーです」
「相撲協会は内部統制が機能しません。まして、コンプライアンスという概念
もありません」
「相撲協会が公益法人である意味がまったくありません」
「税金の優遇???とんでもありません」
相撲取りの一人が何か問題を起こせば、相撲をやめさせて、責任を取らせるけ
れど、あまりにも数が多くなって、理事も現役も床山も、何もかも絡んでいた
ので、とりあえずダンマリ状態です。
「赤信号、みんなで渡れば怖くない」
まったく怖くないどころか、赤信号横断を奨励しているかのようなありさまで
す。
この問題では、武蔵川理事長の弟子である幕内力士、雅山も野球賭博への関与
が明らかになり、立派なことをいっている理事長自身の背中もカチカチ山、火
事ボーボーです。
サッカーのワールドカップや全米プロや藍ちゃんの優勝も打ち消すようなスポ
ーツ界を揺るがす大問題を、どのように結論づけるか注目です。
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★W杯全試合無料放送迷惑メール・・・・ツークリック詐欺サイトへ誘導
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
先ほどもちょっと触れましたが、サッカーのワールドカップ、決勝進出チーム
がだんだん絞られてきました。
その中で、「ワールドカップ全試合無料放送!」という件名の日本語で書かれ
た迷惑メールが出回っています。メール内のリンクをクリックすると、ワンク
リック詐欺サイトへ誘導されるという悪質なものです。(「W杯全試合無料放
送をうたう迷惑メール出現、ワンクリック詐欺サイトへ誘導」so-netセキュリ
ティ通信の記事)
記事によると、メールの送信者名は「FIFAよりお知らせ」、メールの本文には、
リンク先の「FIFA唯一の公認動画サイト」において、ワールドカップ南アフリ
カ大会全64試合を無料で好きな時間に視聴できると書かれていますが、リンク
先はサッカーの試合を見られるサイトではなく、アダルトサイトです。
このアダルトサイトでは、年齢認証や同意、金額などが書かれているようです
が、詐欺サイトです。
ワンクリックに対して「ツークリック詐欺」というような言い方をする場合も
あります。
通常のワンクリック詐欺においては、年齢確認のボタンやOKボタンを一回ク
リックしただけで、高額な請求画面に急に変わりますが、今回の場合は何回か
クリックをさせることにより、ワンクリック詐欺の法律的問題を解決済みのよ
うなやり方です。
民法95条では「錯誤無効」について「意思表示は、法律行為の要素に錯誤が
あったときは無効」と表現しています。その具体的な無効性については、電子
消費者契約法や特定商取引法に表現されています。
簡単に説明しますと、
1.申込み以前に事業者側で契約内容の確認画面などの措置を講じていない
場合には、錯誤による契約の無効を主張できる
2.契約内容の重要な部分について、錯誤(勘違い)があり、勘違いだと事
前にわかれば、普通に考えて、契約しないような場合には、その契約は
無効である
3.錯誤をした者に注意を著しく欠いていた場合など、重大な過失があった
ときは、契約の無効は主張できない
今回の詐欺は、法律でうたっている、「確認画面などの措置」「錯誤をした者
に注意を著しく欠いていた」「錯誤をした者に重大な過失があった」などを狙
った、新たな「ツークリック詐欺(ワンクリック詐欺の変形バージョン)」と
思われます。
利用料金は59000円ということです。填らないようにくれぐれも気をつけ
てください。
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★書籍検索システム「Webcat Plus」が無料公開・・・・国立情報学研究所
矢ケ崎です。
先週、財務省と内閣府が発表した4~6月期の法人企業景気予測調査で、大企
業(全産業)の景況感を示す指数は4.0だったという記事がありました。プ
ラスは3四半期ぶりで、景況感が良くなっていると感じる企業が増えたようで
す。(「大企業の景況感、3四半期ぶりプラス 4~6月期」朝日新聞の記事)
記事によると、大企業のうち非製造業は0.9で11四半期ぶりのプラス、売
上が増えた外食産業や、株価が安定していたことから金融業で、景況感が改善
した都のことです。製造業は10.0と4四半期連続のプラスで、幅は前期の
4.3から倍以上です。
一方、中堅企業(全産業)の景況感はマイナス8.1、中小企業(全産業)は
マイナス32.0。原材料価格が上昇しており、小規模な企業ほど影響が大き
いためと書かれています。
私のまわりの中小零細企業では、相変わらず「底」の連チャンです。「良くな
った、良くなる」と思いたいのですが、いっこうに数字に表れてきません。そ
れどころか、ますます資金繰りが悪化しています。
参議院選挙も近いせいなのか、上田にも偉い先生が遊説に来ています。マニフ
ェスト論争も大いに結構ですが、国の偉い先生たちも、もう少し中小零細企業
の現実を体感していただきたいです。
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★書籍検索システム「Webcat Plus」が無料公開・・・・国立情報学研究所
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
単語や文章を入力すると、約1940万冊の中から関連する書籍を探し出せる
検索システム「ウェブキャットプラス」が、今日、21日からインターネット
で無料公開されます。国立情報学研究所が、主に研究者向けに公開していた検
索システムの収録数を約200万冊増やし、一般の人が使いやすいように全面
的に更新します。(「書籍2千万冊の検索システム、無料公開 購入もOK」
朝日新聞の記事)
記事によると、2千万冊近くという収録冊数は書籍検索データベースとして国
内最大級です。大学図書館約1千館の蔵書940万冊や新刊書120万冊、洋
書890万冊、国立国会図書館の蔵書467万冊などの書籍が整理され、検索
可能です。
利用者が単語や文章を入力し、検索結果の中から読みたい本を選ぶと、書名な
どの書誌情報や、要旨、目次などが表示、サイト上に自分専用の「書棚」を作
り、検索した本の整理もできます。著者や歴史上の人物など200万人以上の
人物データも収録されています。
また、書店や全国古書籍商組合連合会のサイトと連動し、見つけた本の購入可
能、国会図書館の書籍全文公開サービスや無料電子図書館「青空文庫」とも接
続し、それらの本は全文を読めます。
※関連サイト
■ウェブキャットプラス
20日夜にサイトを呼び出してみました。「Wencat Plus」に入ることが出来
ました。
連想検索・一致検索の方法があり、日本語の図書のみ、日本語+英語の図書と
区分けされています。
※連想検索とは?
人間が、ひとつの言葉から無意識のうちにいくつもの関連する単語を思い
浮かべるように、検索キーワードから関連性の高い単語を抽出し、それを
含む図書をもれなく探し出す検索方法です。
一致検索とは?
探している図書が明確な場合、書名や著者などのキーワードを入力するこ
とで検索する方法です。必要な図書をピンポイントで見つけることができ
ます。
※Webcat Plusの特徴
■テーマに関連する情報を即座に探し出す「連想検索機能」が、自分の関心
に適した図書を見つける手助けをします。
■毎週追加される最新の図書から、明治期以前に発行されたような古い図書
まで、一括して探すことができます。
※現在、連想検索では日本語・英語図書14,179,651件を、一致検索では
図書・雑誌17,556,653件を収録しています。
■目次や、帯・カバーなどに書かれた内容の情報を見ることができます
(1986年以降発行分)。
また、図書を所蔵している大学図書館などの情報を知ることもできます。
※検索した資料について、図書館に利用を申し込む際には、各図書館で
利用条件が異なる場合がありますので、あらかじめ電話等で御確認く
ださい。
(以上Wencat Plusより掲載)
また、「Webcat Plus」を使いこなすためのクイックガイドが公開されてていて、
状況を例示しながら「Webcat Plus」の使い方をわかりやすく説明しています。
■「Webcat Plus」を使いこなすためのクイックガイド
何か文章やレポート、プレゼンシートなどを作るときに、いつも書籍の検索で
不便を感じていた皆さんにはとても有意義なサイトです。
早速、「お気に入り」の上段に登録しました。
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★デジカメにウイルス混入・・・・オリンパス
矢ケ崎です。
エコドライブが騒がれていますが、静岡市で、赤信号で停止した際にエンジン
を切ったら、下り坂で車が動き出して止まらず、車7台と接触する交通事故を
起こしてしまいました。(「坂道で『エコドライブ』、ブレーキ利かず接触7
台」読売新聞の記事)
新聞記事によると、運転していた男性はブレーキを踏んだが利かなかったため、
2車線の間をすり抜けようとして止まっていた先行車に次々と接触したという
ことです。
フットブレーキはエンジンがかかって油圧ポンプが動くことで圧力が高まり、
利きやすい状態に、エンジンが止まった状態でブレーキを利かせるには、相当
な力が必要だということですが、「アイドリングストップ」を提唱するならば、
フットブレーキだけでも制御できることくらいは当然のことと思います。
自動車メーカーの怠慢を運転する人の負担によって解決させようなんて、ちょ
っと違うような気がします。
業界も、立派なことをいいたければ、もう少しまともな車を作ってほしいです。
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★デジカメにウイルス混入・・・・オリンパス
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
ガンブラーをはじめ8080、ナインボールとウイルスが猛威をふるっていま
すが、今度はデジカメにウイルス混入です。
オリンパスのデジタルコンパクトカメラμTOUGH-6010(ミュータフ6010)の一
部、1709台にウイルスが混入していました。(「オリンパスのデジタルカメラ
『μTOUGH-6010」にウイルス混入」so-netセキュリティ通信の記事)
記事によると、ウイルスが混入していてもカメラとしての機能には問題はあり
ませんが、ウイルス感染したカメラをパソコンにつなぐと、パソコンがウイル
スに感染する可能性があります。
ウイルス自体は、パソコン内からゲームのCDキーやシリアルナンバー、プロダ
クトIDを盗み出すトロイの木馬で、トレンドマイクロ名は「WORM_AUTORUN.KFJ」
マカフィーでは「Generic!atr」、シマンテックでは「Trojan.Gen」として検出
します。
━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━
☆μTOUGH‐6010(ミュータフ6010)をご使用のお客さまへの重要なお知らせ
ウイルス混入に関するおわびとお願い(オリンパスイメージング)
2010年 6月 8日
μTOUGH‐6010(ミュータフ6010)をご使用のお客さまへの重要なお知らせ
ウイルス混入に関するおわびとお願い
平素より弊社製品をご愛用たまわり、誠にありがとうございます。
このたび、2009年7月より発売を開始しておりますデジタルコンパクトカメラ
μTOUGH-6010(ミュータフ6010)の一部に、コンピューターウイルスが混入し
ていることが判明いたしました。つきましては、該当製品をお持ちのお客さま
は誠にお手数で恐縮ですが、下記のとおりウイルス駆除の対応を行っていただ
きますよう、お願い申し上げます。
当該製品をご使用の皆さまには大変ご迷惑をおかけし、誠に申し訳ございませ
ん。謹んでおわび申し上げます。
今後このようなことのないように、一層努力し品質管理に万全を期して参る所
存でございますので、何卒ご理解とご協力をたまわりますようお願い申し上げます。
オリンパスイメージング株式会社
(以下省略)
━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━
パソコンがウイルス感染し、接続したカメラの媒体がウイルス感染するという
経路は良く聞く話ですが、今回は、メーカーの製造過程においてウイルスに感
染したカメラを販売してしまったという話です。
製造過程における部品などのウイルス感染には相当シビアな管理をしているは
ずですが、現実にはこのような事故が起きてしまいます。
トロイの木馬型ウイルスの特徴は、感染してもなかなか気がつかず、発病して
気がついたときには、「時すでに遅し」状態です。
オリンパスのサイトでは感染カメラの製造番号を公開しています。同社のデジ
カメを使っている皆さんは、大至急機種、製造番号を確認してください。
また、感染の疑いがあるようでしたら、大至急対策を!!!
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★ユーチューブで著作権侵害・・・・名古屋の中学生(京都府警)
矢ケ崎です。
アライアンスによるコラボレーションが盛んになっています。
今回は、コンビニエンスストア大手のファミリーマートと、JTBグループの
法人向け事業会社であるJTB法人東京(東京都新宿区)は、新事業開発で業
務提携をしました。互いの顧客の利便性を高める相乗効果で、旅行商品の拡販
と来店者の増大を狙います。(「ファミマとJTBがタッグ 相乗効果で顧客
増狙う」産経新聞の記事)
記事によると、ファミマ店舗などでJTBグループのツアー商品の販売や情報
発信などを行い、コンビニの中心顧客層である20~30歳代をターゲットに
拡販を図る考えです。また、JTBの主要顧客層である中高年層が、旅行前や
旅行中にファミマ店舗を利用する機会が増えるような取り組みを展開します。
具体的な動きとしては、第1弾として関東・東海地区のファミマ店舗で15日
から、JTBの添乗員が勧める沖縄の特産品をテーマにしたオリジナル商品を
扱う「沖縄フェア」を展開しています。
ファミリーマートは最近、合併したam/pmとコラボレーションをしたり、
新たなスイーツを販売したり、「コンビニ」というイメージから少しずつイメ
ージチェンジを狙っているように見えます。
■ファミマとam/pm、各地のお菓子で共同キャンペーン(産経新聞の記事)
■ファミマ 自社のスイーツブランドからアイスの新商品発売(産経新聞の記
事)
コンビニといえばセブンイレブンやローソンが思い浮かべられますが、上田周
辺では、最近ファミマの躍進や積極的な店舗展開が目立っています。
単なる便利な小売店のコンビニから、情報発信や新たなサービスの提供へと様
変わりしていく様子は、私たち一般の消費者から見てもとても楽しいことです。
この次はどこのコンビニがどのようなサービスを展開するか、期待して待って
います。
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★ユーチューブで著作権侵害・・・・名古屋の中学生(京都府警)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
定着した感もある動画投稿サイト「ユーチューブ」の投稿において、中学生が
逮捕されるという事件が起きました。
「ユーチューブ」で発売前の人気漫画「ワンピース」などを無断で公開したと
して、京都府警ハイテク犯罪対策室などは14日、著作権法違反(公衆送信権
の侵害)の疑いで、名古屋市中区の中学3年の男子生徒(14)を逮捕しまし
た。(「ユーチューブに発売前漫画を違法投稿 京都府警、容疑で中3逮捕」
京都新聞の記事)
※同様の記事
■中3のユーチューブ違法公開、118作品も(読売新聞)
■ユーチューブに漫画撮影し投稿=中3、著作権法違反容疑で逮捕-京都府警
(時事通信)
新聞記事によると、逮捕容疑は、昨年12月22日~今年2月9日の間、発売
前の漫画「ワンピース」や「銀魂」「ナルト」「メジャー」の4作品を写真撮
影した画像をユーチューブに投稿し、不特定多数が閲覧できる状態にして集英
社や小学館、各漫画家の著作権を侵害した疑いえす。
府警が、少年が投稿の際に使っていたIDなどを調べた結果、逮捕容疑となっ
た4種類4作品を含め、漫画誌に掲載された30種類、計118作品をユーチ
ューブ上に投稿し、簡易投稿サイト「ツイッター」や個人のブログで知らせて
いて、現在は削除されていますが、これらの動画の閲覧数は4月末で計800
万回に達していました。(「中3のユーチューブ違法公開、118作品も」読
売新聞の記事)
※ユーチューブhttp://www.youtube.com/?gl=JP&hl=ja
米インターネット検索大手グーグルが運営する動画投稿・共有サイト。
2005年にサービスを開始、06年にグーグルが買収した。誰でも手軽
に映像を投稿することができ、無料で視聴できることから急速に普及した。
ただ、映画やテレビ番組など著作権を侵害する違法な投稿が問題となって
おり、グーグルは削除などの対策を進めている。
有名人指向なのか、何なのかわかりませんが、中学生による著作権侵害事件で
す。個々まで派手に振る舞えば、ハイテク犯罪のエキスパートといわれる京都
府警ハイテク犯罪対策室が見逃すわけがありません。
それにしても、中学生は「著作権侵害」という言葉を知っていたのでしょうか。
それとも著作権侵害が日常的に繰り返されているインターネットの世界を見て、
著作権侵害が一般的とでも錯覚したのでしょうか。
フェアユーズ条項の改正は別物としても、著作権保護の動きはより一層激しく
なる傾向です。
今年1月1日から施行された改正著作権法では、「私的使用目的であっても、
著作権侵害のインタラクティブ送信(自動公衆送信)をダウンロードしておこ
なう録音録画を、著作権侵害の事実を知りながら行う場合には、著作権の侵害
となる」条項が加わっています。
WinnyなどのP2Pファイル共有ソフトの利用者に対する警告ですが、今
回のユーチューブ事件も、今後の対策として、法律の改正により、著作権侵害
の条項に加えられそうな事件です。
一部においては「強すぎる著作権」というような意見もあるようですが、保護
期間の延長も含め、犯罪は犯罪、フェアユーズはフェアユーズ、というはっき
りわかる改正の方向と思います。
何度も何度も一部改正の連チャンでつぎはぎ状態の著作権法ですが、そろそろ
全面改正をして、誰でも簡単に理解できる法律にしていただきたいものです。
中学生の著作権侵害事件から法律改正問題まで、ちょっと飛躍しすぎ???
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★日本振興銀行の内部統制はどこへ行ったの?
矢ケ崎です。
気象庁のホームページで13日午後5時頃、天気予報など一部のサービスが
最大で5時間半にわたって更新されないトラブルがありました。ホームペー
ジの作成を依頼している日本気象協会のシステムの不具合が原因とのことで
す。(「気象庁のHP、最大5時間半更新されず」読売新聞の記事)
読売新聞の記事によると、情報が更新できなくなったのは、気象レーダーを
利用して全国各地の降水の状況を実況したり、落雷や竜巻発生の危険性を知
らせたりする「ナウキャスト」と、天気予報の2つのサービス。ナウキャス
トは同8時、天気予報は同10時半頃まで更新できなかったようです。
天気予報は私も毎日のように(特に週末は)訪問しているホームページです。
記事のタイトルを見て「えっ!!ガンブラー??(>_<)」と一瞬驚きましたが、
単なるシステムの不具合ということで一安心です。
最近猛威をふるっているガンブラーです。どのホームページがやられても当
たり前のようにいわれています。
私たちのような一般的な利用者が安心してホームページを訪問することが出来
るよう、ホームページを管理している皆さんはFTPのIDやパスワードの管
理をはじめ、セキュリティ対策の再検討をお願いします。
※関連リンク
■天気予報(気象庁)
■ナウキャスト(気象庁)
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★日本振興銀行の内部統制はどこへ行ったの?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
日本振興銀行が金融庁の立ち入り検査の際、業務の電子メールを削除して検査
を妨害したとされる事件で、削除を実行したとされる当時の執行役やその部下
は、サーバーに接続する権限を本来持っていなかったにもかかわらず、検査直
前にパスワードを何らかの方法で入手していた疑いがもたれています。(「検
査直前にパスワード漏れか 振興銀役員ら接続権限なし」朝日新聞の記事)
朝日新聞の記事によると、立ち入り検査にあたり、検査官は金融機関から、メ
ールが保存されているサーバーに接続するための新しいパスワードなどの提供
を受け、それ以降、金融機関が勝手に接続できないようにします。
パスワードはシステム担当者から検査官に付与され、知るのは行内で数人に限
られます。しかし、付与された直後に当時の融資企画担当の執行役やその部下
らが新たなパスワードを使って接続して、数百本のメールを削除したとみられ
ています。
削除されたメールは、経営破綻した商工ローン大手SFCGとの間の債権譲渡
など、違法性が疑われる取引にかかわるもの。執行役が自らSFCG側とやり
とりしたものが多く含まれるといわれています。
警視庁は、違法な債権譲渡取引を隠すためにメールを削除するとの判断が、行
内でどのように決定されたか、解明を進めています。
日本振興銀行関連の、県債に対する非協力的な対応に関する記事は、ここ数日
のトピックな話題となっていますが、大企業のわりに、トップや役員の判断が
社内ルールより優先するという、何とも内部統制無視的な経営手法です。
企業には、企業が生きていくために最低限必要な社内規程などの決まり事が存
在します。このことは、専門的・法律的な言葉で言うならば「内部統制(イン
ターナル・コントロール)」ですが、普通の言葉に置き換えれば、「社内の約
束事」です。
「内部統制」の目的は、
1.業務の有効性および効率性の確保
2.財務報告の信頼性の確保
3.事業活動に関わる法令等の遵守
4.資産の保全
の4項目です。
この目的を一字一字大切の読むと、内部統制は上場企業のような大企業に必要
なものだけでなく、私たち中小零細企業にとっても、生きていくために最低限
必要なものです。
今回の問題は、日本振興銀行には、内部統制の中の「3.事業活動に関わる法
令等の遵守」が、例外だらけでまったく機能しないということです。
一人で商売しているならば、決まり事は自分自身です。自分が思ったとおりの
ことを、思ったとおりに行動すればそれで済みます。
二人以上の場合、それは組織となります。常に全員が同じ場所にいたとしても、
最低限の決まり事・約束事が必要になります。
「何時に仕事を始めて、何時になったらやめよう」
「この商品は最低この価格以上で販売しよう」
「会社の車はみんなで洗おう」
「安全運転・防衛運転をしよう」
企業にとって、決まり事・約束事は、生きていくために最低限必要なものです。
その決まり事・約束事が守られないということは、その企業の存在意義にまで
及ぶ重要な問題です。
日本振興銀行にどのような決まり事・約束事があったかわかりませんが、最低
限「管理者権限(アクセス権限)を付与されたもの以外はアクセス不可能」と
決められていれば、それ以外のものがアクセスできるはずがありません。
しかし、今回の新聞記事によれば、決まり事・約束事はまったく無視です。
これが少なくとも中小零細企業にお金を貸すことを目的としている金融機関の
ありさまなのでしょうか。
ガッカリです。(>_<)
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★日本振興銀行の内部統制はどこへ行ったの?
矢ケ崎です。
気象庁のホームページで13日午後5時頃、天気予報など一部のサービスが
最大で5時間半にわたって更新されないトラブルがありました。ホームペー
ジの作成を依頼している日本気象協会のシステムの不具合が原因とのことで
す。(「気象庁のHP、最大5時間半更新されず」読売新聞の記事)
読売新聞の記事によると、情報が更新できなくなったのは、気象レーダーを
利用して全国各地の降水の状況を実況したり、落雷や竜巻発生の危険性を知
らせたりする「ナウキャスト」と、天気予報の2つのサービス。ナウキャス
トは同8時、天気予報は同10時半頃まで更新できなかったようです。
天気予報は私も毎日のように(特に週末は)訪問しているホームページです。
記事のタイトルを見て「えっ!!ガンブラー??(>_<)」と一瞬驚きましたが、
単なるシステムの不具合ということで一安心です。
最近猛威をふるっているガンブラーです。どのホームページがやられても当
たり前のようにいわれています。
私たちのような一般的な利用者が安心してホームページを訪問することが出来
るよう、ホームページを管理している皆さんはFTPのIDやパスワードの管
理をはじめ、セキュリティ対策の再検討をお願いします。
※関連リンク
■天気予報(気象庁)
■ナウキャスト(気象庁)
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★日本振興銀行の内部統制はどこへ行ったの?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
日本振興銀行が金融庁の立ち入り検査の際、業務の電子メールを削除して検査
を妨害したとされる事件で、削除を実行したとされる当時の執行役やその部下
は、サーバーに接続する権限を本来持っていなかったにもかかわらず、検査直
前にパスワードを何らかの方法で入手していた疑いがもたれています。(「検
査直前にパスワード漏れか 振興銀役員ら接続権限なし」朝日新聞の記事)
朝日新聞の記事によると、立ち入り検査にあたり、検査官は金融機関から、メ
ールが保存されているサーバーに接続するための新しいパスワードなどの提供
を受け、それ以降、金融機関が勝手に接続できないようにします。
パスワードはシステム担当者から検査官に付与され、知るのは行内で数人に限
られます。しかし、付与された直後に当時の融資企画担当の執行役やその部下
らが新たなパスワードを使って接続して、数百本のメールを削除したとみられ
ています。
削除されたメールは、経営破綻した商工ローン大手SFCGとの間の債権譲渡
など、違法性が疑われる取引にかかわるもの。執行役が自らSFCG側とやり
とりしたものが多く含まれるといわれています。
警視庁は、違法な債権譲渡取引を隠すためにメールを削除するとの判断が、行
内でどのように決定されたか、解明を進めています。
日本振興銀行関連の、県債に対する非協力的な対応に関する記事は、ここ数日
のトピックな話題となっていますが、大企業のわりに、トップや役員の判断が
社内ルールより優先するという、何とも内部統制無視的な経営手法です。
企業には、企業が生きていくために最低限必要な社内規程などの決まり事が存
在します。このことは、専門的・法律的な言葉で言うならば「内部統制(イン
ターナル・コントロール)」ですが、普通の言葉に置き換えれば、「社内の約
束事」です。
「内部統制」の目的は、
1.業務の有効性および効率性の確保
2.財務報告の信頼性の確保
3.事業活動に関わる法令等の遵守
4.資産の保全
の4項目です。
この目的を一字一字大切の読むと、内部統制は上場企業のような大企業に必要
なものだけでなく、私たち中小零細企業にとっても、生きていくために最低限
必要なものです。
今回の問題は、日本振興銀行には、内部統制の中の「3.事業活動に関わる法
令等の遵守」が、例外だらけでまったく機能しないということです。
一人で商売しているならば、決まり事は自分自身です。自分が思ったとおりの
ことを、思ったとおりに行動すればそれで済みます。
二人以上の場合、それは組織となります。常に全員が同じ場所にいたとしても、
最低限の決まり事・約束事が必要になります。
「何時に仕事を始めて、何時になったらやめよう」
「この商品は最低この価格以上で販売しよう」
「会社の車はみんなで洗おう」
「安全運転・防衛運転をしよう」
企業にとって、決まり事・約束事は、生きていくために最低限必要なものです。
その決まり事・約束事が守られないということは、その企業の存在意義にまで
及ぶ重要な問題です。
日本振興銀行にどのような決まり事・約束事があったかわかりませんが、最低
限「管理者権限(アクセス権限)を付与されたもの以外はアクセス不可能」と
決められていれば、それ以外のものがアクセスできるはずがありません。
しかし、今回の新聞記事によれば、決まり事・約束事はまったく無視です。
これが少なくとも中小零細企業にお金を貸すことを目的としている金融機関の
ありさまなのでしょうか。
ガッカリです。(>_<)
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★名簿業者から個人情報を購入・・・・振り込め詐欺グループ
矢ケ崎です。
神戸市で女性会社員(20)が、振り込め詐欺の被害に遭い、約300万円だ
まし取られました。(「振り込め詐欺、女性会社員が300万円被害」ライブ
ドアニュース・産経新聞)
記事によると、携帯電話に5月末、ネットサイトの利用料を請求するメールが
届き、女性が連絡先に電話、その際、男の声で「サイトの退会手続きが未了で
裁判になりかけている。今なら和解金を支払えば裁判にならない」などといわ
れ、16万8千円を指定された口座に入金、その後も「他にもある」と要求さ
れ、今月8日までの間に6回、計約300万円を振り込んだが、貯金がなくな
ったため不審に思い、警察に相談して被害が発覚したということです。
お年寄りが填ってしまうことは良く耳にしますが、若い女性が被害に遭うとは
驚きです。
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★名簿業者から個人情報を購入・・・・振り込め詐欺グループ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
神戸の女性の被害と若干関連しますが、愛知県警が先月末に摘発した振り込め
詐欺グループが、関東圏の名簿業者から購入した9000人分の名簿を基に電
話をかけ、現金をだまし取っていたことがわかりました。
その名簿には、氏名や住所、勤務先だけでなく、月収、勤続年数、口座番号な
ど詳細な個人情報が含まれていました。愛知県警は、名簿が業者に出回り、詐
欺グループが入手する過程に問題がなかったか捜査しています。(「名簿業者
から購入、9千人データ振り込めに悪用」読売新聞の記事)
記事によると、 悪用されたのは、行政書士や栄養士などの通信教育講座の受
講生名簿と見られ、詐欺グループは、名簿を基に昨年10月から先月まで「講
座の修了手続きがされていない。修了するには教材購入と手続き費用が必要」
などと電話し、1件当たり現金数十万円をだまし取っていた疑いが持たれてい
ます。
振り込め詐欺グループの必要ツールは、通帳、携帯電話、そしてカモの名簿で
す。このうち、通帳と携帯電話の不正取引については、警察の摘発が進んでい
ますが、名簿の取引については、現行の法律では、取り締まりが難しく、振り
込め詐欺撲滅の障害となっています。
経済産業省は昨年、企業などの事業者に対し、「不正に流出した名簿を扱うヤ
ミ業者の利用は個人情報保護法に触れる」との運用指針を出しましたが、同法
が、違反した場合でも、まず、行政処分を行うと規定していることもあり、同
法違反容疑での立件は、過去、ほとんど例がないようです。
今回の事件では、詐欺グループは、インターネットで名簿業者を探し、まずサ
ンプルを入手、実際に電話をかけて信用性の高い名簿に絞って購入、1人のデ
ータ仕入れ単価は、数十円~100円だったということです。
私たちの個人情報が一人歩きをしています。今回の様に、行政書士や栄養士な
どの通信教育講座の受講生の名簿が流出ということは、通信教育を開催してい
る企業の個人情報の管理がずさんな故に、何らかの悪意をもった第三者にその
情報が渡っているということになります。
昨年、4月に公布された不正競争防止法の改正では、「営業秘密の管理に係る
任務を負う者が、その任務に背いて営業秘密を記録した媒体等を横領する行為、
無断で複写する行為等」が処罰の対象となります。法律の施行は今年4月の制
令で、今年7月1日となりました。
前向きな法律の改正に、若干の期待を寄せてはいるものの、流れ出て一人歩き
をしている、私たち一般人の個人情報は戻ってくることは絶対にありません。
次から次へと、その名簿を必要とする人やグループをさまよい続けます。
これに対して、情報主体である私たちは、ただ「仕方がない」と放置しておく
ことしかできないのでしょうか。
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★ツイッターにおける本人確認は?・・・・なりすまし対策
矢ケ崎です。
交際相手の女性看護師に無断で子宮収縮剤などを投与し流産させたとして医師
が逮捕された事件で、K容疑者は女性から妊娠を伝えられた直後、インターネ
ットで流産させる方法などを検索していたという記事がありました。(「流産
させる方法、ネットで検索 不同意堕胎罪で医師起訴」朝日新聞の記事)
試しに、グーグルで「流産させる方法」という言葉で検索してみました。
すごい数のヒット数です。
■流産させる方法教えて。。。(2チャンネル)
■教えて! Watch - 妊娠発覚前に確実に妊娠させない方法はありますか?
(教えて!Watch)
インターネットの普及は私たちの生活に対して様々な変化を及ぼしました。
1.誰でも、いつでも、どこでも見ることができる(開放性)
2.誰でも、いつでも、どこでも発信、発言出来る(平等性)
1と2が実現されると、その結果として
3.新たなナレッジコミュニティが形成される(自立性)
しかし、このすばらしいインターネットの世界に、興味本位や悪意をもった第
三者が入ってくると、「何でもあり」の悪用が始まります。
今回の事件のように、赤ちゃんが出来ても様々な理由で出産することが出来な
い人が「流産させる方法」についてのコミュニティを形成し、そこで情報の交
換をしたり励まし合ったりする暖かい場所が、悪意をもったK容疑者からすれ
ば犯罪ツールを教えてくれる情報源に様変わりしてしまいます。
女性にビタミン剤と称して子宮収縮剤の錠剤や粉末を飲ませたり、陣痛誘発剤
が入った輸液を点滴したり、東京慈恵医大のお医者さんのやったこととは思え
ないような今回K容疑者の行動は、直接的な犯罪行為だけではなく、インター
ネットをまじめに利用している私たちのような、ごく一般的な社会人に対する
冒涜と感じました。
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★ツイッターにおける本人確認は?・・・・なりすまし対策
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
ツイッターは「つぶやき」「ぼやき」などを手軽に表現し、しかもその書き込
みを軸として、新たなコミュニティが形成される仕組みですが、様々な問題が
浮上しています。{『ツイッター』ご注意!なりすまし、ニセ首相も」読売新
聞の記事)
ツイッター上に菅首相のニセモノツイッターが5サイト立ちあがっていました。
中には、「kann_naoto」を名乗る人物のつぶやきには、菅首相の顔
写真も張り付けられていたようです。
民主党も、同じツイッター上で、「ぜーんぶ偽者!!」と発信、報道各社に発
表、その後、ニセモノたちは姿を消したようです。
記事によれば、国内のツイッター利用者は750万人(3月現在、パソコンの
み)を突破ということで、メールアドレスさえあれば誰でも気軽に参加できる、
簡単な仕組みのツイッターですが、他人になりすますことも簡単にできます。
昨年12月には鳩山前首相のニセモノ、今年に入って、東京大や早稲田大から
の正式な投稿を装うニセモノなど、なりすまし問題になっています。
本場のアメリカ・ツイッター社は、有名人については認証制度を設けています。
本名とメールアドレス、公式サイト、登録名などをサイト上から送信し、認め
られると、画面の右側に丸い緑のマークが表示されるようです。
日本国内では、8日現在で国会議員19人を含めた52人・団体がお墨付きを
受けましたが、現在、与野党で90人近い国会議員がツイッターを使っている
中で、認証はまだ5分の1程度のようです。
ところで、「有名人」か「有名人でない人」の判断は誰がどこで行うのでしょ
うか。
菅さんのニセモノが発信したり、鳩山さんのニセモノが発言したりすれば、社
会的影響が大きいから「有名人」は理解します。
しかし、「有名人でない人」のニセモノによる影響は考えなくてもいいのでし
ょうか。「有名人」だから、「有名人でない人」だからの切り分けは問題と思
います。
むしろ、「本人が認証してほしい」「本人がハンドルネームだけでいい」とい
う判断をして、「認証してほしい人」ならば、PKIを実装している証明書を
利用するとか、本人を証明できる何か公的なモノを使って証明させればこの種
の問題は解決しそうな気がします。
固有名詞を出す場合には、「有名か有名でないか」に限らず、ニセモノが出て
くる可能性があります。
そのあたりを考慮した対策が必要ではないでしょうか。
このほかツイッター関連記事としては、別れ話に抵抗して、ツイッターへの書
き込みの中に、相手の女性の名前や住所を書き込み、「きょうで死にます。確
実にころします。どうなっても知らない」などと殺人を予告するような記事を
数十回にわたって書いた無職の男(32)が逮捕されました。(「ツイッター
で女性殺害予告容疑 32歳男を逮捕」朝日新聞の記事)
インターネットにおける書き込みの世界で最初から疑問視(私だけ??)して
いる、「ハンドルネーム」を悪用した書き込みです。まるで「学校裏サイト」
の大人バージョンのようなありさまです。
インターネットの世界も技術やインフラだけでなく、使う人間社会がもう少し
成熟してもいいのではと思います。
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★行政機関のリスク管理体制は?・・・・大和市
矢ケ崎です。
お寺の和尚さんといえば、誰もが人格者を想像しますが、最近では若干色の違
う和尚さんもいるようです。
道交法違反(無免許運転)に問われた横浜市旭区上川井町、長源寺住職A被告
(52)の判決が2日、横浜地裁であり、裁判官は「彼岸法要の案内を投函す
るために急いでいたと言うが、もとは自身の怠慢によるもので犯情は誠に芳し
くない」と、懲役3月(求刑・懲役5月)を言い渡し、判決後、「人を指導す
べき立場にある者がこうした場にいること自体がおかしい」と被告を叱責しま
した。(「無免許運転の住職実刑『指導すべき立場でしょ』」読売新聞の記事)
記事によると、A被告は3月16日夜、横浜市の県道で乗用車を無免許運転し
ました。被告は2002年に違反点数の累積で運転免許取り消し処分を受けて
おり、これまで無免許運転で2回の罰金刑のほか、08年10月には執行猶予
付きの有罪判決も受けていました。
そういえば、かつて、私の知っている和尚さんはゴルフとお酒が大好きで、仏
事そっちのけでゴルフと飲酒、檀家総代に文句を言われてどうした、こうした、
なんていう話を風の便りで聞きました。
職業からイメージする人間像と実際の人間が一致しない昨今ですが、JR三ノ
宮駅(神戸市)のエスカレーターで、女性のスカートの中にカメラ付き携帯電
話を差し入れたとして、兵庫県警に県迷惑防止条例違反(盗撮)の疑い逮捕さ
れた大阪国税局資産課税課実査官、K容疑者(33)や
(「国税職員、携帯をスカートに入れ盗撮」読売新聞の記事)
親であるダイエーの創業者から2億数千万円もの大金を贈与されても申告せず、
相続税法違反(脱税)容疑でさいたま地検に逮捕された旧福岡ダイエーホーク
スの元オーナーのN容疑者の話(「ダイエーの故中内氏次男を逮捕 2億数千
万円脱税の疑い」朝日新聞の記事)などのように、職業や立場と人間の
プライドはまったく無関係のようですね。
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★行政機関のリスク管理体制は?・・・・大和市
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
神奈川県大和市で、庁舎内で管理していた外部団体の預金口座から現金183
万円が盗まれる事件は起きました。キャッシュカードと預金通帳を盗まれたう
え、現金自動出入機で数回に分けて引き出されていました。
これだけならば、盗難事件の一つとして片付けられるような話ですが、この事
件の背景には、情報管理の甘さ、ずさんなリスク管理がこの事件と直結してい
るという、根深い大和市の管理体制があります。
記事によると、事務局担当の50代の女性副主幹は、預金の通帳とキャッシュ
カードを管理していましたが、管理とは名ばかりで、通帳にはカードの暗証番
号が書いてあり、鍵のかかる引き出しに入れていましたが、鍵は隣の無施錠の
引き出しに入っていたようです。しかも、毎日チェックするわけでもなく、4
月23日に記帳し、5月11日に会議に備えて現金を引き出そうとしてカード
などが無くなっていることに気付くという、惨憺たるリスク管理です。(「大
和市、183万円盗難 通帳に暗証番号、管理に甘さ」朝日新聞の記事)
大和市は、今回の事件を受け、改めて庁内の各種団体の預金の管理状況をチェ
ックすると、同じような管理をしていた例が11件あったということです。
「リスク管理、リスクマネジメント」というような言葉を知らない人でも、預
金通帳とキャッシュカードを同じ保管場所に置き、その上、通帳にキャッシュ
カードの暗証番号を記録しておくことの危険性くらいは誰でもわかります。
自分のお金ではないし、行政機関なので赤字を出しても何も問題ないので、こ
のような管理を当たり前のように行っていたのでしょうか。
行政機関のリスクマネジメントは、まったくワークしていなかったのでしょう
か。
それにしても大和市役所のリスクに対する文化風土は最悪です。
まさか、我が長野県や上田市ではそんなことは無いですよね。(*^_^*)
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「タコイカウイルス」って何???
矢ケ崎です。
広島県で、24年間にわたり自分の家のガス料金と隣の家のガス料金の合計金
額を支払い続けていたという、何とも不思議な問題が発覚しています。過大徴
収した金額は何と、約237万円です。(「お隣のガス代、24年支払い続け
て237万円」読売新聞の記事)
ガス会社は利息を加えて約419万円をこの世帯に返還しました。
原因は、1985年にこの世帯で、二つあったガスメーターをまとめる工事を
した際、この世帯のガスメーターを通る形で、近隣の別の世帯へのガス管をつ
なげてしまったため、2世帯分の使用量を請求していたということです。
昨年12月にこの世帯へのガス管を閉めた際、両方の世帯でガスが止まり、こ
の問題が発覚しました。
「ちょっと待って!!!!」
ところで、24年の超長い年月にわたり、ガス料金を1円も支払わないでガス
を使っていた隣の家の人は、何も感じていなかったのでしょうか。
工事中に間違って隣の家のガス管をつなげてしまったガス会社のミスはミスと
しても、盗人電気ならぬ「盗人ガス」を24年間もやってきた隣の住民は、今
回の問題が表面化して何とも感じないのでしょうか。
「広島県ではガス料金はタダ、1円もかからない」とでも思っていたのでしょ
うか。
工事ミスをしたガス会社より、「盗人ガス」を24年間やり続けた隣の住民の
オトボケの方が問題???(*^_^*)
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★「タコイカウイルス」って何???
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
「『わかんない!』それに対する矢ケ崎のコメント」シリーズとしてウイルス
を取り上げます。
まず第一番に、名前からして入りやすい「タコイカウイルス」を取り上げます。
なお、タコイカウイルスにカンする情報はすべてトレンドマイクロです。
2009年夏頃から、P2Pファイル共有ソフトの利用者の間で「タコイカウ
イルス」と呼ばれているウイルスが感染を広げています。
WinnyやShareなどで情報漏洩した事件は何度も報道され、その危険
性については充分周知しているはずですが、未だにP2Pファイル共有ソフト
経由でのウイルス感染です。
タコイカウイルスは、動画ファイルに見せかけて、ユーザーに実行させようと
します。ファイル名は、
「<動画タイトル名>.mp4(多数のスペース=空白が長く続いています).scr」
多数のスペースを挿入する(空白が長く続く)ことで、拡張子が「mp4」の動画
ファイルに見せかけています。
ファイルのアイコンは、動画ファイルのアイコンに偽装され、ファイルのサイ
ズも、無意味なデータを加えることで200MB以上にして動画ファイルだと誤認さ
せるように仕組まれています。
ただし、何か特殊な手法を使用している訳ではなく、感染方法や流れは従来ま
でのウイルスとなんら代わりはありません。
タコイカウイルスの実体は実行形式ファイルです。開こうとしてダブルクリッ
クすると動き出すが、動き出したウイルスは、拡張子以外が同じ名前のaviファ
イルを作成し、メディアプレーヤーなどで再生させます。
利用者(感染した人)にとっては、中身は期待していたもの(タイトル通りの
映画など)とは違っていますが、動画ファイルを開いただけのように思えてし
まいます。
しかしその裏では、ウイルスの本体が実行され、パソコンに保存されているフ
ァイルを、同じファイル名の画像で上書き、この際に使われる画像は、タコ、
イカ、ウニ、クラゲ、サザエ、アンコウ、ナマコなど。使われる画像はランダ
ムに決められます。
タコイカウイルスの悪さはこれだけではなく、別の暴露ウイルスも作って実行
します。この暴露ウイルスは、パソコンの情報(デスクトップ画面やユーザー
名/コンピューター名など)を収集し、外部に送信している可能性があるとい
われています。
私たち利用者がタコイカウイルスにはまらないためには、まず第一に
1.WinnyやShare、CabosのようなP2Pファイル共有ソフ
トは絶対に使わない
次に、一般的なウイルス対策
2.ウイルス対策製品を常に最新状態にしておく
3.OSやソフトウエアを常に最新状態にしておく
4.メールの添付ファイルやリンクを安易に開かない
5.信頼出来ないWebサイトにアクセスしない
6.USBめもりのような媒体は開く前に必ずウイルスチェックをする
などが必須です。
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★止まらないサイトの改ざん・・・・告知
矢ケ崎です。
最近勝った事がないワールドカップ日本代表代表チームですが、その日本代表
チームを応援しようと、福島県広野町は6月1日、全職員約80人が代表のユ
ニホームや応援Tシャツを着て業務を始めました。(「『サッカーのまち』役
場の制服は日本代表」読売新聞の記事)
記事によると、前回大会直前には、町内の施設で代表チームが最終合宿をしま
したが、今回は誘致に失敗、「サッカーのまち」を町全体でPRしようと考え
ました。
ユニホーム(定価1万395円)とTシャツ(同3990円)は自費で購入、
山田基星町長(62)は「勝っている間は洗濯しない。汗くさいの歓迎です」
都のコメント。
弱そうだとわかっていても、日本人の私たちが応援するのは日本代表チームで
す。
「ガンバレニッポン!!!(^o^)」
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★止まらないサイトの改ざん・・・・告知
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
ガンブラー、8080系を原因とするWebサイトの改ざんが依然として猛威
をふるっています。(「止まらぬサイト改ざん 訪問の心あたりはありません
か~新規告知サイト13件」so-netセキュリティ通信の記事)
記事によると、8080系の誘導先に使われていたドメインが大量に無効化さ
れた5月、新たなロシアドメイン(.ru)の投入に伴い、改ざん・再改ざんがや
や活発化したようです。
また、ガンブラーによるWebサイトの改ざんは依然として多数あり、リンク
先の書き換えもこまめに続いているようです。
日本の改ざんサイト数は、アメリカ、韓国、タイ、トルコに続く第5位というこ
とです。
新たな「改ざん告知サイト」を紹介します。
Webサイトを書き換えられてもダンマリを決め込んでいるWebサイトが数
多くあるような話もちらほら聞こえていますが、ここに紹介する告知サイトは、
いずれも改ざんの事実を隠すことなく公開し、閲覧者に謝罪して対策を呼びか
けている良心的なWebサイトです。
━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・
■おはようサンスポネット(2010年5月27日発表)
種別:不明
期間:2010年5月22日8時49~5月26日10時55分
場所:おはようサンスポネット(www.ohayo-sanspo.net)
告知:ホームページに関する報告とお詫び [PDF]
■アリストフロー(2010年5月27日発表)
種別:8080
期間:2010年5月21日17時52分~5月27日10時46分(JANE PACKER)
2010年5月21日18時17分~5月27日11時2分(La Coloriste)
場所:JANE PACKERホームページ(www.janepacker-tokyo.com)
La Coloristeホームページ(www.lacoloriste.com)
告知:ホームページに関する報告とお詫び(JANE PACKER)
告知:ホームページに関する報告とお詫び(La Coloriste)
告知:ホームページに関する報告とお詫び(サザビーリーグ)
■ロータス21(2010年5月24日発表)
種別:Gumblar亜種(当事者発表)
期間:2010年5月18日12時40分頃~5月19日12時頃
場所:同社サイトトップページ(www.lotus21.co.jp)ニュースPRO会員サイト
告知:株式会社ロータス21ホームページの一時閉鎖及びお詫びについて
■函館オーシャンプレイス(2010年5月23日発表発表)
種別:8080
期間:5月20日正午過ぎ~5月23日
場所:同社ホームページ(oceanplace.jp)
告知:【重要】(削除済み)
■あっぷりけ(2010年5月22日発表)
種別:Gumblar(当事者発表)
期間:2010年5月21日午前1時~午後5時
場所:同社ホームページ(www.applique-soft.com)
告知:弊社ホームページ『Gumblar』感染のお詫び
要年齢確認(18歳以上)~アダルトゲーム
■アールベトナム(2010年5月21日発表)
種別:不明
期間:2010年5月12日~5月19日
場所:同社ホームページ(r-vietnam.com)
告知:ウィルス感染に関するお詫び
■アクセル(2010年5月21日発表)
種別:Gumblar亜種(当事者発表)
期間:2010年5月18日11時~2010年5月18日20時頃
場所:同社ホームページ(www.axl-soft.jp)
告知:緊急のお知らせ<サイト改竄につきまして
要年齢確認(18歳以上)~アダルトゲーム
■ラッセル(2010年5月20日発表)
種別:8080
期間:2010年5月18日11時~5月18日20時頃
場所:同社ホームページ(www.russel.co.jp)(w-russell.jp)
告知:不正アクセスによるサイト改ざん発生のご報告とお願い
告知:2010年5月18日11時~20時頃に弊社ホームページをご覧いただきました
お客様へ
■エムエムネット(2010年5月20日発表)
種別:8080
期間:2010年5月18日15時40分頃~5月20日9時
場所:同社ホームページ(www.mx2net.co.jp)
告知:株式会社エムエムネット ホームページ改ざんについてご報告とお詫び
■大阪市(2010年05月19日発表)
種別:Gumblar(当事者発表)
期間:2010年5月18日18時45分~5月18日21時50分
場所:「ロボットラボラトリー」サイト(www.robo-labo.jp)
告知:「ロボットラボラトリー」ウェブサイトのウィルス感染について
(大阪市)
告知:ロボットラボラトリーWEBサイトを閲覧されたお客様へのお願い(大阪産
業創造館)
■千葉県栄町(2010年05月19日発表)
種別:8080
期間:2010年5月17日~5月18日
場所:同町ホームページ(www.town.sakae.chiba.jp)
告知:栄町ホームページのウイルス感染について
■ジェイ・エス・エス(2010年05月16日発表)
種別:8080
期間:2010年5月13日~5月15日
場所:同社サイトトップページ(jss-ltd.co.jp)
告知:弊社ウェブサイトのウイルス攻撃被害について
■日本橋屋長兵衛(2010年05月15日発表)
種別:8080
期間:2010年5月13日19時~5月14日14時
場所:同社ホームページ(www.choube.jp)
告知:弊社ホームページ改ざんに関するお詫び[PDF]
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★児童ポルノをネット公開容疑・・・・14人逮捕
矢ケ崎です。
昨日は、朝8時の段階では「ハトの続投?」の話題が流れていましたが、9時
40分くらいから、「ハトが止める」で、騒がしい1日が続きました。
話題を変えて、車上荒らしの話をします。5月31日午後7時ごろ、千葉市の
路上で、千葉県警運転免許本部の女性職員(37)の乗用車が車上荒らしに遭
い、交通違反の取り締まり原票約560枚が盗まれました。(「交通違反切符
560枚、車上荒らしで盗まれる 千葉県警」朝日新聞の記事)
記事によると、女性が保育園に子どもを迎えに行った約10分間に助手席の窓
が割られ、ショルダーバッグが盗難被害、原票のほか、現金約1万円入りの財
布などが。
盗まれた原票は、反則切符と点数切符の2種類、交通違反者の氏名や住所など
の個人情報が記載されています。このような秘匿情報を持ち出すには許可が必
要ですが、女性職員は許可をとっていなかったようです。
「保育園に子どもを迎えに行く」行為はプライベートそのものです。何を間違
ったのかわかりませんが、その車の中にショルダーバッグが、そのショルダー
バッグの中には反則切符と点数切符の原票が。
センシティブな情報を取り扱う警察には、私たち一般組織のそれとはまったく
レベルの違った、厳しいルールがあるはずです。
しかし、今回の様にごく一部の人間によるちょっとした気の緩みは、組織の内
部統制を根底から壊す事につながります。
私たちのような一般組織においても、ルールや決まり事は必ず存在しています。
その組織の活動に参加しているすべての関係者がそのルールや決まり事を守る
ことにより、その組織の内部統制が担保されます。
その組織の活動に参加しているたった一人のミスにより、組織の信頼は崩れ落
ちます。
リスクマネジメント、情報セキュリティの再チェックを!!!
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★児童ポルノをネット公開容疑・・・・14人逮捕
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
インターネット上に子どものわいせつ画像を公開する、児童ポルノ問題に関し
て、警察庁は5月31日、全国8都府県警で、児童買春・児童ポルノ禁止法違
反(公然陳列、提供目的所持)やわいせつ図画公然陳列の疑いなどで18事件
を摘発しました。高校生を含む16~45歳の男14人を逮捕し、21~37
歳の男4人を任意で調べています。(「わいせつ画像投稿などの容疑で14人
逮捕 全国一斉摘発」朝日新聞の記事)
※同様の記事
■児童ポルノをネット公開容疑、男14人を逮捕(読売新聞)
記事によると、インターネット上の児童ポルノが社会問題となっているのを受
け、財団法人インターネット協会インターネット・ホットラインセンターから
警察庁に寄せられた情報をもとに、各警察本部で一斉摘発した模様です。
※財団法人インターネット協会インターネット・ホットラインセンター
警察庁の委託でネット上の児童ポルノを発見し、サイト管理者に削除を
依頼することを業務とする団体
摘発したのは警視庁と大阪府警のほか秋田、千葉、兵庫、岡山、徳島、熊本の
各県警。警察庁によると、昨年5月~今年5月、インターネットの投稿画面な
どに携帯電話を利用して児童ポルノを投稿したり、提供する目的で児童ポルノ
を記録したDVDを自宅に持っていたなどの疑いがもたれています。
ネットワーク利用犯罪の中で、年端もいかない子どもが被害者である児童買春
や児童ポルノ関連が後を絶ちません。
また、今回の摘発では、過去の事件で警察に押収された画像も発見されていま
す。一度削除されたものの、マニアらがコピーして別のサイトに転載したとみ
られ、児童ポルノに関するマニアックな世界が浮き彫りになっています。
警察庁が3月に公表した「平成21年中のサイバー犯罪の検挙状況等について」
を見ても、平成21年だけで1400件の事件が起きています。言い換えれば、
1400人の児童が変態大人の餌食になっているということです。
インターネットの世界では、次から次へと生まれる児童ポルノとそのサイトを
紹介する「ランキングサイト」が乱立状態です。
警視庁も、児童ポルノを紹介するサイトに対して削除要請をしたり、(「児童
ポルノ紹介サイト、警視庁が削除を要請」読売新聞の記事)
児童ポルノサイトを取り締まったりしているようですが、変態大人のマニアッ
クな世界はなかなか絶滅できないようです。
私たち大人は子ども達を守ってあげる義務があります。まして、子ども達を食
い物にする権利などはどこにもありません。
常識や良識を持ち合わせている皆さんにお願いがあります。
Webサイトで偶然「児童ポルノサイト」にぶつかったら、そのサイトの情報
を、ぜひ、インターネット・ホットラインセンターに通報してください。
子ども達を変態大人から守ってあげましょう。
※関連リンク
■インターネット協会インターネット・ホットライン連絡協議会
■問い合わせ・連絡先(インターネット・ホットライン連絡協議会)
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★仮想空間でマルチ商法・・・・約100億円の被害
矢ケ崎です。
北朝鮮各地で4月上旬から、治安当局が各世帯の脱北者の有無を確認するため
とみられる一斉調査を始めたという記事がありました。不在者の居場所を説明
できない家族ら千人以上が拘束されて厳しい尋問を受けている様です。(「北
朝鮮、脱北防止へ全戸調査 不在を説明できぬ家拘束か」朝日新聞の記事)
記事では、「街中では一家丸ごと拘束され、もぬけの殻になった住居が随所で
目立つようになった」とありますが、私たちのように普通の社会で生きている
者では想像できない実態のようです。
振り返って新聞を見ると、福島県ではいわき市の県立高校の女性職員がカップ
酒の焼酎を何本も飲んで車を運転し、道路から土手に車ごと転落したという記
事がありました。(「高校女性職員がカップ酒、車ごと土手に転落」読売新聞
の記事)
「平和な日本っていいですね」とコメントしていいものかどうか迷っています。
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★仮想空間でマルチ商法・・・・約100億円の被害
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
インターネット上の仮想空間をめぐるマルチ商法(連鎖販売取引)で、虚偽の
説明をして会員を募った疑いがあるとして、埼玉県警は5月27日、IT会社
「ビズインターナショナル」(さいたま市)と、関係先として仮想空間のシス
テム開発を持ち掛けたとされる「フレパー・ネットワークス」(東京都港区)
など16カ所を特定商取引法違反(不実告知)容疑で家宅捜索しました。会員
勧誘の実態や、約2万8000人から集めたとされる約100億円の流れを解
明します。(「マルチ商法:『仮想空間』ビズインターナショナル社を捜索」
毎日新聞の記事)
記事によると、ビズ社らは07年6月~09年11月、ネット上の仮想空間で
ある「エクシングワールド」に都市を構築し、会員は「アバター」と呼ばれる
分身となってネット上の土地の売買などができるとのふれこみで募集、説明会
では「一般公開前に先住民(会員)になれば、土地取引や広告収入で必ずもう
かる」などとうそを言って勧誘し、販促キットと呼ばれるDVDや架空の土地
を購入させたということです。
計画では「エクシングワールド」は東京の渋谷区、品川区、大阪市など全国の
主要都市の街並みをパソコンの画面上に三次元映像で再現しアバターが所有地
やビルを売却したり、広告収入で通貨を増やせば、実際の「円」に換金できる
と宣伝していました。
テレビのニュース番組でも取り上げられ私も見ましたが、公開されている仮想
空間は未完成どころか画像を貼ってあるだけで、アバターは渋谷の道路にいる
だけで、建物の中に入ることも出来ない、まったく幼稚なシステムでした。
しかし、この幼稚な、しかもまったく機能しないシステムをマルチの導入によ
り、延べ約2万8000人から約100億円を集めたとされる特定商取引法違
反事件です。(「仮想空間事件:『マルチ人脈』で拡大」毎日新聞の記事)
会員を7ランクに分け、最初は「エージェント」と呼ばれる最下ランクからス
タート。新たに会員を勧誘すると「チーフエージェント」「マスター」と昇進、
ランクに応じて10種類の「ユニボーナス」などの報酬を受け取ることができ
る仕組みだったようです。
アバターの世界に入った経験がないので、その何たるかについては新聞や雑誌
でしか情報の入手が出来ませんが、仮想空間でもう一人の自分がいて、現実の
社会では出来ないような自分になって、様々な楽しみが出来るようです。
ただ、わからないのは、その仮想空間で展開されるビジネスです。「不思議な
国のアリス」や「着せ替え人形」ではありませんが、仮想空間で仮想土地取引
に多額の現金を支払ったり、仮想空間の自分がゼクシーな女性を演じたり、ド
レスや装飾品を現実社会の現金を使って購入するという、私には理解できない
仕組みです。
わからない世界で起きた、わからないマルチ商法(連鎖販売取引)にはまった、
これまた、わからない被害者です。
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★SIMロック解除は実装されるか?・・・・指針案を公表(総務省)
矢ケ崎です。
先日は、元気なおばちゃんの記事を配信しましたが、今度はたくましい女子高
生の記事です。
神奈川県警伊勢佐木署は5月28日、同県藤沢市藤沢の横浜市職員、T容疑者
(38)を県迷惑防止条例違反(痴漢)容疑で現行犯逮捕しました。(「痴漢
容疑の横浜市職員、女子高生が取り押さえ」朝日新聞の記事)
記事によると、T容疑者は同日午前8時15分ごろ、JR根岸線下りの横浜―
桜木町駅間の電車内で横浜市瀬谷区に住む高校3年生の女性(17)の上半身
を触った疑いです。被害者の高校生が津金沢容疑者の手をつかんで取り押さえ、
桜木町駅で警官に引き渡しました。T容疑者は「思わずやってしまった」と供
述しているようです。
また、別の新聞には、「しばらく女性に触っていなかったのでやった」と供述
とも書いてあります。(「横浜市職員が痴漢『しばらく触ってなかった』」読
売新聞の記事)
痴漢を繰り返していた横浜市職員は最低なことは勿論ですが、痴漢常習者に勇
気をもって立ち向かった女子高生は「すばらしい」の一言です。
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★SIMロック解除は実装されるか?・・・・指針案を公表(総務省)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
携帯電話に特定の通信会社でしか使えないように制限をかける「SIMロック」
の解除について、総務省は5月26日、指針案を公表しました。来春に発売す
るモデルから対象になりますが、「解除の義務」ではありません。したがって、
使っている携帯電話はそのままにして、料金の安い他の会社に乗り換えるとい
う、当初の目的はなかなか現実のものとならないようです。(「SIMロック
解除、業界の反応冷ややか 総務省が指針案」朝日新聞の記事)
記事によると、指針案では、日本の通信会社が販売する携帯のほとんどは自社
のSIMしか受け付けないようロックがかかっていましたが、来年4月以降に
発売される端末は、ロックをかけずに販売したり、設定されたロックを無効に
したりするよう求めています。
フランスやイタリアは、発売から一定期間が過ぎた端末は、ロックを解除する
よう法令で定めているようですが、今回の指針案においては、通信会社が反発、
結局、自主性に任せることで落ち着きました。指針案についてパブリックコメ
ントを募り、来月末に正式決定します。
今現在、携帯大手3社うち、NTTドコモとソフトバンクモバイルは同じ通信
方式ですが、KDDI(au)は違う方式をとっています。SIMロックが解
除されても乗り換えることができるのはドコモとソフトバンクの利用者に限ら
れます。私のようなKDDI利用者はかやの外です。
また、ソフトバンク向けの端末を使っている人が、NTTドコモの回線に乗り
換えたとしても、ドコモの「iモード」は利用できません。反対に、ドコモか
ら乗り換えた人もソフトバンクの「S!メール」は使えません。携帯各社が開
発して商品化したサービスはそれぞれの携帯でしか使えない仕組みです。
結局、指針案が具体的になったとしても、私たちユーザが受ける恩恵はあまり
ないということになります。
今のところ、海外メーカーの積極的参入が少ないので、大手3社は好き勝手な
ことを言っていますが、SIMロック解除になれば、私的には大賛成、大歓迎
な、フィンランドのノキアや韓国のサムスン電子など海外の有力メーカーが、
ロックのないシンプルな機能の端末を低価格で売り出してくる可能性がありま
す。
そうなれば、今まで好き勝手にやってきた国内メーカーも大きな競争に巻き込
まれ、日本独自のビジネスモデルがこのままでは進まなくなる事も予想されま
す。
いずれにしても、通信回線を提供する会社と携帯端末を適用する会社はそれぞ
れ独立すべきと感じています。市場に競争の原理を導入することにより、新た
なサービスや料金体系も生まれてきます。
かつてNTTオンリーの独占市場にKDDIやソフトバンクが参入し、ようや
市場に競争原理が持ち込まれるようになりました。競争原理が持ち込まれるこ
とにより、私たちエンドエンティティは、より安く、より使いやすい携帯電話
を手にすることが出来ます。
一時は血みどろのレッドオーシャンになっても、力のある企業は必ずブルーオ
ーシャンを構築します。
携帯電話はいろいろな意味で、これからが楽しみな業界です。
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★kenzoにはまってその上詐欺被害・・・・二人逮捕(警視庁)
矢ケ崎です。
私の住んでいる上田市で、しかも私の家の近所で、今月4日と24日、それぞ
れ早朝に火災が起きました。それだけならば火災の記事ですが、火災の原因は、
それぞれ「ネズミ」だったという記事がありました。(「上田の住宅全焼火災
2件、ネズミの仕業?」信濃毎日新聞の記事)
記事によると、火災の原因は、ともにネズミとみられる小動物が電気コードを
かじり、漏電して発火した可能性が高いこということで、それぞれ焼け跡から、
かじられた跡のある電気コードが見つかっています。
ネズミのような鋭い歯の持ち主はは、歯が生涯伸び続けるため、食べ物以外の
物もかじらなければ治まらないようです。
ネズミと一緒に住んでいる皆さんは、ネズミのために何か堅い、歯を研ぐツー
ルを用意してあげるとネズミも穏やかになり、火災も防げる??
「これもリスクマネジメントの一つ????(*^_^*)」
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★kenzoにはまってその上詐欺被害・・・・二人逮捕(警視庁)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
P2Pファイル共有ソフト「Share」に個人情報を流出させるコンピュー
ターウイルスを仕掛け、被害者に現金を支払えば情報を削除すると持ち掛けて
現金をだまし取ったとして、警視庁ハイテク犯罪対策総合センターは26日、
インターネット広告会社「ロマンシング」(埼玉県志木市)社長の男(20)
=事件当時19歳=と東京都北区、会社員、O容疑者(27)を詐欺容疑で逮
捕しました。ウイルスを使った詐欺事件の摘発は全国初です。(「詐欺:ゲー
ムソフトにウイルス埋め込み 警視庁が初摘発」毎日新聞の記事)
※同様の記事
■暴露ウイルス仕込んだアダルトゲーム詐欺事件(読売新聞)
記事によると、ウイルス作成者の摘発は、ファイル共有ソフト「Winny」でウイ
ルスを不特定多数に配布したとして、京都府警が2008年1月「原田ウイル
ス」作成者を著作権法違反容疑で逮捕して以来2例目です。
逮捕容疑は、09年11月26~30日、アダルトゲームソフトを装ったファ
イルにウイルス「kenzo(kenzero)」埋め込み、シェアで公開。ソフトをダウン
ロードした人4人から計約2万3000円をだまし取ったとしています。
ソフトを使用しようとした利用者がファイルをクリックすると、氏名や住所、
メールアドレスなどの個人情報を入力させる画面が現れ、登録すると情報がネ
ット掲示板に勝手に公開されるように仕組んであり、利用者が情報削除を要請
すると、ロ社は「ダウンロードは著作権法違反、和解金として5800円が必
要」とメールを送り付けて口座を指定し、現金を振り込ませていました。
ウイルス作成は社長がO容疑者に依頼し、報酬として現金を送金、社長が契約
していたレンタルサーバーには1456件の個人情報が保管されており、2人
が他の利用者からも現金をだまし取った疑いがあるとみられています。
「kenzo(kenzero)」は「antinny」と同じような情報を勝手に公開する「暴露系
ウイルス」の一種です。亜種も確認されていますが、今年3月には5千人超の
個人情報がネット上に流出する事件がありました。また、このうち661人が
流出情報削除と引き換えに、最大で計約380万円を支払わされた可能性があ
るといわれています。
今回の事件は、P2Pファイル共有ソフトを使って、ゲームや映画、音楽など
の著作権の対象となっているものを違法にダウンロードしている人達のアンダ
ーグラウンド的な後ろめたさを巧みについた犯罪です。
今年1月に改正された著作権法では、違法にアップロードされたファイルをダ
ウンロードする行為自体が違法となっています。現在のところ、罰則こそない
ものの、違法そのものです。
P2Pファイル共有ソフトを使って、何も感じないで違法ダウンロードしてい
る人達は、どんどん「kenzo」にはまってください。そして詐欺の被害者になっ
てください。
若干の後ろめたさを持ちながら違法ダウンロードを行っている人達は、今回の
事件をきっかけに、P2Pファイル共有ソフトの利用は止めましょう。
いつはまるわからないような危険なファイル共有ソフトは絶対に使わないこと
です。
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★止まらないWebサイト改ざん・・・・敵はガンブラー?
矢ケ崎です。
当初から予想していたとおりですが、選挙のためだけの公約とまったく違った
結論とお願いに、沖縄の皆さんだけでなく私たちもガッカリです。(「『県外、
守れなかった』首相が沖縄知事との会談でおわび」朝日新聞の記事)
はじめから、「ウソ800」とわかってはいても、ハトはひどすぎると思いま
した。
そんな中ですが、先週、選挙運動でのインターネット利用解禁を検討している
与野党の非公式協議が国会内で開かれ、候補者と政党による選挙期間中のホー
ムページとブログの更新を当初の方針通り、衆参両院の選挙で一律に適用する
ことで合意しました。(「ネット選挙解禁、与野党が合意 期間中のHP更新
OK」朝日新聞の記事)
ただ、自民党が求めていた簡易投稿サイト「ツイッター」については反対論が
根強く、協議は整わなかったようです。
なりすましの問題ならば、本人確認の技術を取り入れれば解決できます。どう
せ解禁するなら、何でもありにすればいいのにと感じました。
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★止まらないWebサイト改ざん・・・・敵はガンブラー?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
Webサイトの改ざんが相変わらず続いています。
改ざんされたサイトにアクセスすると、脆弱性を突く攻撃サイトに誘導され、
ウイルスに感染してプログラムをダウンロード→インストールされたり、サイ
ト更新用のFTPやID、パスワードなどの情報を盗まれてしまいます。そして、改
ざんされ自分のサイトがウイルスをばらまく加害者になってしまう危険性があ
ります。(「止まらぬサイト改ざん:訪問の心あたりはありませんか~新規告
知サイト8件」so-netセキュリティ通信の記事)
ワルサをしているのは、ガンブラーやガンブラーの亜種、および8080系の
ようです。
私たち一般のユーザは訪問するWebサイトが感染しているかどうかの見分け
がつきません。感染しているサイトと知らずに入り込んでいる場合も考えられ
ますので、
1.ウイルス対策ソフトを常に最新版にしておく
2.毎日ウイルスチェックをする
3.ウインドウズを最新版にしておく
4.マイクロソフトオフィス、アドビアクロバットリーダー、アドビフラッ
シュプレーヤーなどを最新版にしておく
これらの対策は、すべて、設定だけしておけば、後はソフトウエアが自動的に
やってくれますので、最低これくらいの対策はしておいてください。
セキュリティ通信に告知サイトが掲載されていたので配信します。
━・━━・━━・━━・━━・━━・━━・━━・━━・━━・━━・━━・━
■源 吉兆庵(2010年05月15日発表)
種別:8080
期間:2010年5月13日19時~5月14日14時
場所:同社ホームページ(www.kitchoan.jp)
告知:弊社ホームページ改ざんに関するお詫び
■デサント(2010年5月14日発表)
種別:8080
期間:不明~2010年5月13日23時
場所:「ルコックスポルティフ」ブランドサイト(www.lecoqsportif-jp.com)
告知:ルコックスポルティフホームページの不正アクセスに関するお詫びと対
応のお知らせ
■香川県宇多津町(2010年5月14日発表)
種別:8080
期間:2010年4月30日~5月8日
場所:同町HP(town.utazu.kagawa.jp)
告知:重要なお知らせ(宇多津町)
■アールビーズ(2010年5月12日発表)
種別:その他
期間:2010年5月7日17時30分~5月10日10時
場所:仙台国際ハーフマラソン(update.runnet.jp/2010sendaihalf/)
EKIDENカーニバル2010 東東京大会in北区荒川(update.runnet.jp/
2010ekidenhigasi/)
告知:「ランナーズアップデート」改ざんのお詫びとお知らせ(RUNNET)
告知:第20 回仙台国際ハーフマラソンの「ランナーズアップデート」改ざんの
お詫びとお知らせ[PDF](仙台国際ハーフマラソン)
告知:ランナーズアップデートサービス利用者の方へ ご連絡とお詫び
(EKIDENカーニバル2010 東東京大会)
■神戸市(2010年5月11日発表)
種別:8080
期間:2010年5月8日16時頃~5月10日
場所:「神戸ファッション美術館」サイト(www.fashionmuseum.or.jp)
告知:ホームページのウィルス感染(神戸市)
告知:ホームページのウィルス感染[PDF](神戸市産業振興財団)
■トリニティアーツ(2010年5月11日発表)
種別:8080
期間:2010年5月8日17時~2010年5月11日10時
場所:「ニコアンド」オンラインストア(nikoand.com)
告知:niko and... オンラインストアに関するお詫びとお知らせ
■広島県信用組(2010年4月30日発表)
種別:Gumblar亜種(当事者発表)
期間:2010年4月27日11時7分~2010年4月27日18時
場所:同組合サイト(www.hiroshima-kenshin.co.jp)
告知:当組合ホームページに関するお詫びとお知らせ[PDF]
■多摩農林(2010年4月23日発表)
種別:Gumblar(当事者発表)
期間:2010年3月26日10時30分頃~4月19日11時58分頃
場所:「青梅の杜」Webサイト(www.tamanorin.co.jp)
告知:弊社ウェブサイトをご覧になった皆様へのお詫びとお願い
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★店のDVDはすべてコピー・・・・経営者を逮捕 大阪
矢ケ崎です。
国内女子メジャー初戦「ワールドレディスチャンピオンシップサロンパスカッ
プ」の初日に、競技委員からスロープレーとして下された2打罰を不服とし「私
的理由」により途中棄権した三塚プロに対する処分が、罰金200万円、今後2年
間のLPGA新人セミナーの受講義務付けと決まりました。事前に本人から、今後
2ヶ月間の国内競技出場辞退、プロ活動自粛などの申し入れを受け入れての決定
のようです。(「三塚優子、2ヶ月間の出場自粛と罰金200万円」ゴルフダイジ
ェストの記事)
女子プロゴルフ協会の樋口久子会長は「試合に出られないということは、選手
にとっては罰金よりも辛いことです。それも2ヶ月間もということは、彼女自身
事の重さを理解された申し入れだと思います。事件の翌日には謝罪に訪れまし
たし、昨日このような内容の手紙をくれました。本当に反省をしているようで
すし、彼女の申し入れを受け取ることにしました」とコメントしていますが、
(「LPGA樋口会長は、三塚に温情そして教育を!」ゴルフダイジェストの記事)
若くて将来のあるゴルファーを育て上げようとする女子プロゴルフ協会の姿勢
は好感が持てます。
プロゴルファーはゴルフの試合で勝つことが仕事です。2打罰が不服で試合を放
棄するということは、職場放棄そのものです。
仕事の仲間(同伴競技者、大会関係者)、仕入れ先や得意先(ファン、スポン
サーなど)に迷惑をかけるような行為は、私達のまわりでもよく見かけられる
光景です。
職場放棄は仕事人にとって決して許される行為ではありませんが、今後の三塚
プロの活躍を期待しています。
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★店のDVDはすべてコピー・・・・経営者を逮捕 大阪
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
テーマソングをはじめありとあらゆるものが盗作、コピーが当たり前のように
言われている中国ですが、我が日本にも同じような人がいました。
SF映画「アバター」の海賊版DVDを販売目的で所持していたとして、大阪
府警都島署は、大阪市都島区のDVD販売店経営M容疑者(49)を著作権法
違反(頒布目的所持)容疑で現行犯逮捕しました。同署はM容疑者の店から映
画などのDVD923枚を押収、M容疑者は「店にあるのはすべてコピー商品、
生活のためにやった」と容疑を認めています。(「『店のDVDはすべてコピ
ー』経営者を逮捕」読売新聞の記事)
記事によると、M容疑者は、「すべてメーカーから提供されたサンプル」との
看板を店に掲げ、映画や音楽などのDVDを680~1980円で販売、年間
約2000万円を売り上げていたとみられます。
映画や音楽などのDVDの販売価格を考えると、「もっと安く販売してもいい
のではないか」と感じている私ですが、だからといってこのような商売はいた
だけません。
しかし、年間2000万円を売り上げていた=それだけコピーを購入して使っ
ている人がいる、ということです。
ソフトウエア業界でも同じような問題があります。正規バージョンではなくコ
ピーを販売する裏のショッピングサイトもあると聞いていますが、コピーを買
って使うことに何の抵抗感もない人が存在する限り、このような商売が成り立
ってしまいます。
ソフトウエア、映画、音楽などの正規バージョンの価格ははっきり言って高い
です。もっと安価で販売してもいいと感じていますが、だからといってコピー
を使うことの正当性とは無関係です。
このようなコピー販売を無くすためにも、私たちエンドユーザは正規バージョ
ンしか使わない、コピーは相手にしないようにしましょう。
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★インターネットを使った選挙活動解禁・・・・公職選挙法
矢ケ崎です。
法科大学院を修了した人を対象とした今年の「新司法試験」が昨日12日、全
国12カ所で始まりました。(「新司法試験、始まる 受験者数は過去最高の
8163人」朝日新聞の記事)
記事によると、今年の受験者は速報値で過去最高の8163人、政府は今年ご
ろまでに合格者数を3千人にするという計画でしたが、昨年の合格者数は前年
を下回る2043人(合格率27.6%)にとどまっています。
夜のゴールデンタイムの民放では、相変わらず派手な弁護士法人のコマーシャ
ルが流れています。
新たに日本弁護士連合会長になった宇都宮弁護士が「年1500人程度に減ら
す」政策を掲げていますが、過去において、工場の大量生産方式で数を増やし
てきた弁護士の「質」が問われています。
私たち一般人にとって唯一の「法律の相談相手」である弁護士の「量と質」が
どのように維持されるか、期待を含めて注目です。
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★インターネットを使った選挙活動解禁・・・・公職選挙法
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
与野党は、「インターネットを使った選挙運動の解禁についての各党協議会」
を国会内で開き、現在は禁止されているホームページとブログの選挙期間中の
更新を、夏の参院選から解禁することで大筋合意しました。
候補者を擁立した政党と候補者本人に限って認め、今後、地方選での対応など
を詰めたうえで、解禁を最終決定し、今国会中に公職選挙法を改正する方針の
ようです。(「参院選でHP・ブログ○、メール・ツイッター×」読売新聞の
記事)
※同様の記事
■ネット選挙解禁、期待と不安 参院選前に法改正の動き(朝日新聞)
記事によると、協議会ではホームページ、ブログ、メール、簡易投稿サイトの
「ツイッター」の4種類について、解禁の是非を検討しました。ホームページ
とブログの解禁には異論が出なかったようですが、メールとツイッターに関し
て、「誹謗・中傷に使われる恐れがある」などの慎重論が多く、今回は見送り
となりました。
公職選挙法も、遅ればせながらようやっとIT社会、実社会の動きに対して若
干反応したようです。
インターネットは今の社会では無くてはならないツールの一つです。何をする
にも、インターネットを無視できません。
情報の取得に関しては、まず「ネットで検索」からスタートです。リアルな買
いもの、コミュニティに参加などインターネットは無意識のうちに私たちの生
活と直結しています。
今回の公職選挙法の改正により、今まで新聞を読まなかった若者(「バカ者」
ではありません)や、選挙に興味を示さなかった人達にに対しても、広く知ら
しめることが可能となります。
ただ、今回も先送りとなった「メール、ツイッター」ですが、たぶん、なりす
ましや誹謗中傷といったネガティブな要因がクローズアップされて先送りにな
ったのでは、と推測します。
インターネットの世界は「何でもあり」の世界です。この「何でもあり」をネ
ガティブに捕らえるならば、なりすましによる欺しや誹謗中傷も大きなリスク
です。
しかし、「リスクがあるから止めておこう」では、新しい試みはまったく前に
進みません。
「何でもありの世界」では当然、危険な落とし穴はたくさんあります。その危
険な落とし穴を認識した上で、「それでもやろう」がポジティブな考え方です。
お隣韓国では、インターネットの心ない書き込みにより自殺者が出ています。
我が国でも、なりすましメールによるフィッシング詐欺は日常茶飯事のように
起きています。
私たちは、この「危険きわまりないけれど、過去には全くなかった便利なイン
フラ」であるインターネット社会を危険を避けながら生きています。
インターネット社会におけるネガティブなリスクを直視した上で、あえて、せ
っかく公職選挙法を動かすのなら、いっそ「全部○(OK)」にしたらいかが
なものでしょうか。
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★ツイッターユーザを狙ったフィッシング詐欺
矢ケ崎です。
就職氷河期が影響しているのか、東京大学で理学博士号を取得して30歳代半
ばになっても、2割が任期付きの不安定な立場で研究する「博士研究員(ポス
ドク)」を続けているという記事がありました。任期付きの教員も含めると3
割が終身職に就いていないようです。(「東大は出たけれど…理学博士の任期
付き雇用3割」読売新聞の記事)
「東大合格=将来のエリート」と今でも思っている私にとって「あれ?」っと
思うような記事です。
そういえば、東大の入学式で学長が新入生に向けて「今は複雑な課題が数多く
ある時代。変化に動揺するのではなく、変化を楽しみ、変化を活力にできるよ
うな力を身に着けてほしい」「従来のやり方を踏襲するのではなく、新しい課
題に挑戦し、自分自身でしっかり考えて方向を見定めてほしい」と呼びかけた
という記事がありました。(「東大入学式『変化に動揺せず活力に』」読売新
聞の記事)
「変化を楽しむ」ほど甘くない世の中と思いますが、「東大卒業証書=実社会
のエリート切符」の神話がそろそろ崩れ始めているのでしょうか。
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★ツイッターユーザを狙ったフィッシング詐欺
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
「つぶやき」「ぼやき」などと言われブームになっているツイッターですが、
ユーザーを狙ったフィッシング詐欺メールが出回っています。(「ツイッター
悪用の詐欺メール」読売新聞の記事)
記事によると、その手口の巧妙さに驚きます。
「3通の遅延メッセージがあります」と称して、ツイッターのURLを表示し
たリンク先誘導します。しかし、実際のジャンプ先はツイッターではなく、ま
ったく別のリンク先(偽サイト)です。その結果、ツイッターの会員である本
人の個人情報が流出するというような事態に発展します。
私はツイッターを使ったことがないので、経験していませんが、現在のツイッ
ターは、利用者の急増や外部ツールの増加などにより、サイトが一時的に利用
できなくなったり、ダイレクトメッセージや書き込みが遅れたりすることが多
くあるようです。このちょっとした穴をうまく狙われています。
また、偽サイトからの案内がツイッター内における書き込みのようなシステム
ではなく、メールを使用して、そこにURL(偽のURL)を貼り付けている
ことも被害者を増加させている要因になっているようです。
ツイッターに限らずメールを悪用したフィッシングは以前から数多く出回って
います。その手口は、今回のツイッターと同様に、メール本文の中にURL貼
り付けてユーザを誘導します。メール本文に貼り付けているURLは偽装した
もので、実際にジャンプして飛び込むURLは詐欺サイトのような悪質なもの
です。
メールを使うと言うことは、アドレスを入手すれば、誰に対してでも送信でき
ると言うことです。
ツイッターユーザが相当数存在しているので、スパムメールを送信しても、メ
ール本体の文面に心当たりのある人が数多くいます。何気なくリンク先をクリ
ックして、本人が気がつかないうちに個人情報を盗まれたり、詐欺にはまった
りというような被害に遭遇するようです。
このような被害に遭わないためには、まず第一にツイッターならばツイッター
の仕組みを良く理解して使うことです。ツイッターのサイトからメールが日常
的に届いているか、また、日常的にメールを利用している仕組みかなどを考え
れば、今回の様なフィッシングサイトにはまるようなことはありません。
新しい仕組みの中に旧態依然とした悪巧みが仕込まれています。新しいもの好
きな皆さんは特に注意してください。
※関連リンク
■フィッシング対策協議会
■Twitterユーザに対するフィッシング攻撃が拡大 ~ マカフィーが注意喚起
(フィッシング対策協議会)
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★止まらないサイト改ざん・・・・訪問の心あたりはありませんか?
矢ケ崎です。
最近ではまったく耳にしなくなり、死語になりつつある言葉の中に「井戸端会
議」があります。
5月5日、川崎市の商店街の一角(市道)で、近くに住む77歳の女性が、路
上にかがみ込んで別の女性と話をしていて、乗用車にひかれて死にました。車
を運転していた容疑者(44)は「発進時に前方を見たが人がいるとは分から
なかった」と供述しているとのことです。(「路上でかがみ込んで話していた
女性、車にひかれ死亡・川崎」カナロコの記事)
井戸がめっきり少なくなって、「井戸端会議」の代わりに出現した、商店街の
路上での「路上会議」は危険です。
心当たりの皆さんはご注意を!!
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★止まらないサイト改ざん・・・・訪問の心あたりはありませんか?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
ガンブラーによるサイトの改ざんが相変わらず続いています。
8080系の攻撃サイトに「Java Deployment Toolkit」のゼロデイ攻撃が実装され
たり(修正版のJRE 6 Update 20が15日にリリース)、改ざんサイトが迷惑メー
ルの誘導先に悪用される事例も判明しており、水面下ではこれまで以上に活発
な活動が続いています。(「止まらぬサイト改ざん:訪問の心あたりはありま
せんか~新規告知サイト12件」so-netセキュリティ通信の記事)
セキュリティ通信に新たな改ざんサイトが掲載されていましたので紹介します。
公共機関をはじめ、民間企業、NPO法人と、ガンブラーは相手を選ばず、手
当たり次第に攻撃という感じです。
私たち、中小零細企業にとって、あまり馴染みのないサイトですが、もし最近
閲覧した記憶のある皆さんは、自分のパソコンのウイルスチェックを大至急実
行してください。
━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・
■ユニフレーム(2010年4月20日発表)
種別:8080
期間:2010年4月17日5時52分~4月19日9時30分
場所:同社ホームページ(www.uniflame.co.jp)
告知:弊社ホームページに関するお詫びとお知らせ
■サイバーガジェット(2010年4月16日発表)
種別:8080
期間:2010年4月9日16時43分~4月10日18時45分
場所:同社ホームページ(www.cybergadget.co.jp)
告知:サイバーガジェットからホームページに関する報告とお詫び
■NPO法人ジャパン・コンテンポラリーダンス・ネットワーク(2010年4月14日
発表)
種別:不明
期間:2010年3月25日22時~3月28日14時頃
場所:JCDNサイト(www.jcdn.org)
「踊りに行くぜ!!」オフィシャルサイト(odorini.jcdn.org)
コミュニティダンスジャパン(cdj.jcdn.org)
KYOTO CICN(www.kyoto-cicn.jp)
告知:現在JCDNのサイトを一部閉鎖しております。
■コルコ(2010年4月14日発表)
種別:8080
期間:2010年4月6日21時~4月13日10時58分
場所:同社ホームページ(www.collco.jp)内の「index.html」と「index.php」
告知:不正改ざんに関するお詫び(削除済み)
■日本インターンシップ推進協会(2010年4月7日発表)
種別:Gumblar亜種(当事者発表)
期間:2010年4月2日13時頃~4月6日17時頃
場所:同協会ホームページ(www.jipc.or.jp)
告知:コンピュータウィルス感染に関するお詫びとお願い
■デジタルアソシエーション(2010年4月6日発表)
種別:8080
期間:2010年3月25日6時~4月5日23時
場所:同社ホームページ(www.digital-as.co.jp)
告知:【お詫び】ホームページ改ざん被害について
■レスカ(2010年4月4日発表)
種別:Gumblar亜種(当事者発表)
期間:2010年3月17日0時~3月18日8時30分
場所:同社サイトトップページ(www.rhesca.co.jp)
技術情報(www.rhesca.co.jp/main/technical/technical.html)
ニュース(www.rhesca.co.jp/main/news/news.html)
ニュース内の展示会情報(www.rhesca.co.jp/main/news/show.html)
動的濡れ性試験機内の関連リンク
(www.rhesca.co.jp/lineup/wet/wet6200_link.html)
摩擦摩耗試験機内の関連リンク
(www.rhesca.co.jp/lineup/fpr/fpr2100_link.html)
超薄膜スクラッチ試験機内の関連技術情報
(www.rhesca.co.jp/lineup/csr/csr2000_technical.html)
超薄膜スクラッチ試験機内の関連リンク
(www.rhesca.co.jp/lineup/csr/csr2000_link.html)
告知:株式会社レスカ社ホームページに関するお詫びとお知らせ
■日本マーケティング・サイエンス学会(2010年4月1日発表)
種別:Gumblar亜種(当事者発表)
期間:2010年3月14日0時~3月31日22時
場所:同学会ホームページ(www.jims.gr.jp)
告知:JIMSホームページに関するお詫びとお知らせ
■神戸市(2010年4月1日発表)
種別:8080
期間:~2010年3月30日
場所:こうべ環境未来館ホームページ(www.kobe-miraikan.com)
告知:「こうべ環境未来館」サイトのウイルス感染について
■ポジティブドリームパーソンズ(2010年3月31日発表)
種別:不明
期間:2010年3月24日19時頃~3月26日2時
場所:同社ホームページ(www.positive.co.jp)
告知:弊社ホームページに関するお詫びとお知らせ[PDF]
■彩の国市民活動サポートセンター(2010年3月30日発表)
種別:不明
期間:2010年3月6日~3月9日
場所:同センタートップページ(sai-saposen.on.arena.ne.jp)
告知:ホームページに関する報告とお詫び
■トライステージ(2010年3月17日発表)
種別:8080
期間:2010年3月16日17時44分~3月17日14時41分
場所:同社ホームページ(www.tri-stage.jp)
告知:弊社ホームページ改ざんに関するお詫びとご報告[PDF]
━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★ウイニーネットワークに個人情報流出・・・・日本大学
矢ケ崎です。
先日、ニュースでも報じられた、一般国家公務員の新規採用数を半減させると
した突然の政府方針により、本年度、公務員試験を受けようとしている学生は
困惑しています。大学や試験専門学校からは「もっと早く発表すべきだ」との
怒りや、「民間企業も採用抑制しており、就職氷河期が一層厳しくなる」など
の不安が広がっています。(「公務員採用半減に学生も困惑」中国新聞の記事)
政府方針では、2011年度の一般国家公務員の新規採用数は、2009年度
実績(9112人)比で半減、民主党が掲げる「天下り根絶」「国の出先機関
の原則廃止」と連動しています。
しかし、受験する学生にとっては死活問題です。民間企業においても、極寒の
経済情勢の中で新規採用が減少傾向にある昨今、今度は公務員も採用人員の半
減です。
「生まれた時が悪いのか~~それとも・・・・・」
なんていう流行歌もありましたが、就職氷河期を助長する今回の政府方針は、
ますます学生に対しプレッシャーをかけています。
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★ウイニーネットワークに個人情報流出・・・・日本大学
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
日本大学(本部・東京)の職員らの住所録など少なくとも約1万3700人分
の個人情報が、インターネット上に流出していました。データを持ち帰った同
大職員が自宅のパソコンでファイル交換ソフト「ウィニー」を使っていたこと
が原因です。(「日大1万3700人分個人情報流出、ウィニーで」読売新聞
の記事)
記事によると、流出したのは職員の住所録や人事経歴簿、学内委員会の議事録
など。そのほか、学内の問題について調べた内部文書なども流出しているとみ
られ、同大で調べています。学生の住所録は含まれていないということですが、
学生の名前などが記されている可能性はあるとして調査しています。
同大では業務上のデータを外部に持ち出すことを禁止していますが、データを
持ち帰った職員が自宅のパソコンでインターネットに接続したところ、流出し
たということです。
一時期なりを潜めていたウイニーによる情報の流出が、今回は日本大学で起き
ました。
記事にもあるように、同大学でも情報セキュリティは導入し運用しているはず
ですが、職員が組織内のルールに反してデータを持ち帰り、自宅のパソコンか
らウイニーネットワークに情報流出という、おきまりのパターンです。
組織内にどんな立派なルールが存在していたとしても、今回の様に、組織活動
に参加している人の中に、たった一人でもそのルールを破る人がいれば、その
立派なルールは存在していないことと同じです。
情報セキュリティの重要性と裏腹の怖さがそこにあります。
また、ウイニー、シェア(シャレ)、カボスというようなP2Pファイル共有
ソフトの恐ろしさについてはパソコンユーザやインターネット利用者ならば誰
でも知っているはずです。
「他人の不幸は蜜の味」
ではなく、私たち中小零細企業においても、もう一度、情報セキュリティの運
用状況をチェックしましょう。また、忘れかけているウイニーの怖さをもう一
度みんなで共有しましょう。
━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・
個人情報を含む日本大学内部情報の流出について(お詫び)
2010年04月28日
学生生徒の皆さん
教職員各位
卒業生はじめ関係者の皆様へ
個人情報を含む日本大学内部情報の流出について(お詫び)
このほど、本学の個人情報を多数含む内部情報が、ファイル共有交換ソフトに
関わるウィルスを介して流出致しました。
関係者の皆さまをはじめ、特に今回流出した個人情報に係る皆さまに対しては、
多大なるご迷惑をおかけ致しましたことを深くお詫び申し上げます。
今回の件は、極めて遺憾なことであり、今後は、再発防止のため、内部情報の
管理に万全の対策をいたす所存です。
大学としては今回の件につき、4月27日付で特別調査対策委員会等を設置し、
対応することと致しました。
なお、現在も事実関係を鋭意調査中でございますので、全容を把握次第、誠実
に対応させていただく所存であります。
日本大学
━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・
※関連リンク
■日本大学
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★入社試験で投稿動画が流出・・・・やずや
矢ケ崎です。
上田市周辺には、農家の人達が道路沿いに小屋を設置して、地元の野菜を販売
している場所がいくつかあります。勿論、そこには誰もいません。いわゆる無
人販売という方式です。買いたい人はそこに書いてある価格に相当する現金を
備えてある箱の中に入れて野菜を待って帰ります。
この方式は、その大前提に「信頼」という人間関係があります。
石川県小松市にある無人農産物販売所「赤瀬ふるさと村」で昨年9月から11
月にかけ、住民が栽培した野菜や山菜が続けて盗難に遭っていました。被害額
は数万円とみられますが、買い物客の善意を信頼して営業していただけに、関
係者は「裏切られた気分で許せない」と憤っています。(「無人販売所で盗難、
善意信頼『裏切られた気分』小松・赤瀬 野菜など数万円分」北国新聞の記事)
小松署はパトロールを強化して警戒していくようですが、販売関係者は「あく
までも客の良心を信じて、販売方法を変えずに続けていく。心ある人が利用し
てほしい」と話しています。
私たちが無意識で生活している前提には「信頼」が存在しています。今回の事
例は、「信頼」を裏切られても信頼し続ける、人間の「人間でいたい」という
強い想いを感じました。
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★入社試験で投稿動画が流出・・・・やずや
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
福岡にある健康食品通信販売会社「やずや」が来春入社に向けた採用試験で、
受験学生らに動画投稿サイト「You Tube」に自己PRを投稿するよう
指示し、うち1人の動画が閲覧できる状態になっていました。同社はホームペ
ージに社長名のおわびを掲載。担当者は取材に「今後は動画を利用した採用活
動を見合わせたい」とコメントしています。(「やずや採用活動で投稿動画流
出 学生、公開制限分からず」朝日新聞の記事)
記事によると。やずやでは、入社試験の際に3次選考で落ちた学生のうち、数
十人に「再チャレンジ試験」を電子メールで案内し、動画のテーマは「やずや
への思い」で、ユーチューブに投稿するよう指示しました。
その際、同社は受験生に会社関係者のみ閲覧可能な「公開制限」をかけて投稿
するよう指示、しかし詳細な説明をしておらず、投稿した十数人のうち1人が
その方法がわからず、締め切りに追われる中で制限をかけずに投稿、一時的に
誰もが自由に閲覧できるようになっていました。
動画には、この受験生の実名と大学名のほか、友人と思われる人物の写真も含
まれていました。
動画は現在では削除されていますが、この動画のコピーがインターネット上に
出回ったため、一部の掲示板やブログで同社の選考方法に疑問を投げかける書
き込みが相次ぎ、やずやは「ユーチューブを使い慣れていない受験生への配慮
を欠いた」として謝罪文を掲載しました。
インターネットが普及した現在、学生に対するリクルート情報は企業のホーム
ページに掲載することは当たり前になっています。
今回のやずやはユーチューブ掲載に関し、情報セキュリティの発想が甘かった
ように感じます。ユーチューブに投稿ということは、基本的にはすべての人に
公開が前提です。勿論、企業のリクルートに使うのですから、今回に関しては
「公開制限」は理解しますが、応募している学生に対して「公開制限」の意味
や情報セキュリティに関するコミットメントが不足していたと思います。
インターネット利用者や学生のすべてがユーチューブに投稿しているわけでは
ありません。逆にインターネットは利用しているものの、ユーチューブに投稿
していない人(したくない人)の方が多いかもしれません。
採用する側の企業の担当者はそのあたりをもう少し理解していただきたいと感
じました。
※同様の記事
■やずや「YouTubeで自己PR」採用で不手際
※関連リンク
■やずや
■You Tubeを利用した再チャレンジ制度について(やずや)
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★北海道開発局でウイルス感染・・・・ゼータを受領者は感染対策を!
矢ケ崎です。
サッカーの試合で、審判がイエローカードやレッドカードを提示してペナルテ
ィを課すシーンはよく見ますが、今回は応援者にレッドカードです。
J2徳島は4月17日の愛媛戦の試合終了後に拡声器を使って選手に罵声を浴
びせた観戦者1人に対し、24~29日の徳島の試合(2試合)に入場を禁止
する処分を下しました。応援の統率を除いて禁止されている拡声器の使用と選
手への威嚇行為が、Jリーグの観戦ルールに違反したためです。(「J2:徳
島が観戦者を処分…観戦ルールに違反」毎日新聞の記事)
もう一つ、通常では考えられないニュースです。
子ども手当に関連して、兵庫県尼崎市在住の50歳代の韓国人の男性が、同市
役所に対し、タイで養子縁組したとする554人分の子ども手当の支給を申請
していました。(「子ども手当554人分申請、『タイで養子縁組』…不受理」
朝日新聞の記事)
市は「養育の実態がない」などとして、不受理にしましたが、私たち一般人の
常識として、「養子縁組=扶養・養育」というような関係を想定しています。
したがって、554人の子どもと養子縁組はまったく想定していません。
記事によると、男性の妻がタイ出身の人で、「タイの修道院と孤児院の子ども
計554人と養子縁組した。子ども手当の申請をしたい」と申し出です。
厚生労働省では、海外に子どもが住む在日外国人への子ども手当の支給につい
て、
▽年2回以上の面会▽来日前に親と同居歴がある▽継続的に生活費などを送金
――などの一般的には当たり前の条件を通知しています。
それにしても554人とは、子どもの名前は全部記憶しているのでしょうか?
それとも「1番・554番」のように改名でもしたのでしょうか?(^_^;)
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★北海道開発局でウイルス感染・・・・ゼータを受領者は感染対策を!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
国土交通省北海道開発局は16日、同局で使用しているパソコンがウイルスに
感染していたと発表しました。電子メール発信やホームページ公開を中止して
いましたが、週明けには駆除を完了させ、現在は電子メール、ホームページと
も再開されています。
しかし、16日以前に同局サイトからファイルをダウンロードしたり、ファイ
ルを添付したメールを受信したり、CD-Rなどのような媒体で電子データを受け
取ったことがあるユーザーはウイルス感染の可能性があるため、あらためて感
染の有無を確認するよう呼びかけています。(「北海道開発局でウイルス感染
~駆除は完了したが、データ受領者は感染対策を」so-netセキュリティ通信の
記事)
━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・
※2010.4.21【お詫び】北海道開発局
平成22年4月21日、13時30分頃から15時45分頃の間、システム障害によりホー
ムページの閲覧ができない状態となりました。
ご利用の皆様には、ご迷惑をおかけして申し訳ありませんでした。
※2010.4.19【お詫びとお知らせ】
北海道開発局内のパソコンがコンピュータウィルスに感染していた事案に関
し、以下の通り対応しておりますので、お知らせします。
平成22年4月17日0時に、当局で使用しているウィルス駆除ソフトのパターン
ファイルが配信されたことから、局内のパソコンについて、順次、ウィルス
駆除を行い、通常業務に復帰しました。
ご利用の皆様には大変ご迷惑をおかけして申し訳ありませんでした。
1.ファイルが添付された電子メールの発信については、本日(4/19)10
時20分より再開しました。
2.開発局ホームページについては、安全性が確認されたため、閲覧を再
開し、ファイルのダウンロードが可能となっています。
なお、4月16日以前に北海道開発局のホームページからファイルをダウンロー
ドしたことがある場合、北海道開発局から発信された電子メールで添付ファ
イルを受け取ったことがある場合、電子情報をCD-Rなどの媒体を通じ受け取
ったことがある場合は、駆除が確認できるウィルス駆除ソフト (販売会社は、
カスペルスキー社、シマンテック社、マカフィー社、キャノンITソリューシ
ョンズ社、トレンドマイクロ社等)の最新のパターンファイルにて、当該ウ
ィルスの感染の有無と駆除を確認するようお願いします。
今回感染したウィルスは各社において以下のとおり表記されています。
・Virus.Win32.Virut.d(カスペルスキー社)
・W32.Virut.B(シマンテック社)
・W32/Virut.f.virus(マカフィー社)
・Win32/Virut.E(キャノンITソリューションズ社)
・WORM_ZEYMAR.A(トレンドマイクロ社)
・Virus(00001b761)(ソースネクスト社)
━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・
直接的な関連がない限り、あまり開くことのないホームページですが、もし、
ホームページから何かをダウンロードしたような場合には、自分のパソコンが
ウイルスに感染している可能性があります。
マシンの全部についてウイルスチェックをしてください。
※関連リンク
■北海道開発局
■北海道開発局内のパソコンがコンピュータウィルスに感染していた事案に関
し、以下の通り対応しておりますので、お知らせします(北海道開発局)
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★市のサーバーが不正アクセス受けスパム配信元に・・・・兵庫県加東市
矢ケ崎です。
北海道千歳市内の銭湯で4月初め、入浴中に意識をなくし、心肺停止になった
お年寄りの男性(86)が、居合わせた入浴客4人の応急措置で一命を取り留
めていました。(「銭湯で心肺停止、全裸の4人が必死の救命」読売新聞の記
事)
記事によると、浴槽の中で意識不明になってぐったりしていたお年寄りを、他
の男性客4人が脱衣所に運び、救急車が到着するまでの20分間、全裸のまま
必死で人工呼吸や心臓マッサージを繰り返しました。やがて心臓が動きだし、
男性は意識を取り戻したということです。
中心になって行動したのはちょうど居合わせた警察官ということですが、「助
けようと必死で、腰にタオルを巻く暇もなかった。助かって良かった」と、後
になって素っ裸の自分に気がついたようです。
息を吹き返したお年寄りも良かったですが、素っ裸で我を忘れてお年寄りを助
けた4人の男性に敬服しました。
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★市のサーバーが不正アクセス受けスパム配信元に・・・・兵庫県加東市
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
神戸と姫路の中間ぐらいにある兵庫県加東市は、市のWebサーバーが不正アクセ
スを受けてメール送信機能を悪用され、スパムメールの配信に使われていたと
発表しました。昨年11月から4月までに、約49万回弱ものスパムメール配
信が行われていました。配信1回ごとに送信されたメール件数や送信総数はわ
かっていません。(「加東市のサーバーが不正アクセス受けスパム配信元に」
so-netセキュリティ通信の記事)
記事によると、同サーバーから発信された国内のスパムメール受信者から同市
に通報があり、調査をしたところ、不正アクセスおよびメール送信機能悪用の
事実が初めてわかりました。
同市のWebサーバーは2003年に導入されたが、納入事業者が初期設定に用いたロ
グインアカウントを削除せず放置していたことから、パスワードを解読されて
不正アクセスを受けたということです。
また、同時期に、住民から意見や問い合わせを受け付けているメールの「お問
い合わせフォーム」についても、不具合が発生、フォームから送信したメール
については送信内容が到着しておらず、データが紛失した可能性があるようで
す。
━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・
◆メールサーバの不正利用及びお問合せフォームの不具合について(加東市)
加東市のWEBサーバに対して不正なアクセスが行われ、同サーバのメール送信
機能を悪用されて、大量のスパムメール(迷惑メール)が送信されていたこと
が判明しました。
また、同サーバを使用してみなさまからのご意見・お問い合わせを受け付ける
「お問合せメールフォーム」機能に不具合が生じ、送信いただいたメールが加
東市に到達していない可能性があることも判明いたしました。
本件に関する詳細は、以下のとおりです。
メールサーバの不正利用について
本市のWEBサーバは、平成15年に導入され、当時の納入業者が初期設定を行
う際に使用し、本運用後はこの納入業者が削除すべきであったログインア
カウントが削除されず、そのパスワードが破られたことにより不正なアク
セスを許し、大量のスパムメール(迷惑メール)が送信されるという被害
を受けました。
不正にアクセスされた期間は、平成21年11月22日から平成22年4月7日まで
です。同サーバから送信されたスパムメールを受信された方からご連絡い
ただいた当該メールの詳細情報に基づき、不正アクセスの調査を保守運用
業者に指示した結果、本事案の詳細が判明し、当日中に対策を講じました。
現在は、不正なアクセスは行われていません。
不正なアクセスによりスパムメールが送信された件数は、486,159件です。
1件あたり何通のスパムメールが送信されたかの記録は解析できないため、
送信されたメールの総数は不明です。
お問合せフォームの不具合について
平成22年3月上旬より、同サーバからのスパムメール送信が急増した時期と
符合するようにお問合せフォームの不具合が発生した模様で、送信いただ
いたメールが加東市に到達していない可能性があることも判明いたしまし
た。
4月9日現在、お問合せフォームについては、応急措置を講じ、受信できる
状態となっておりますが、不具合に関する原因を完全に解明できていない
状況であり、また、平成22年3月上旬から4月8日までにお問合せフォームか
ら送信していただいたメールについてはデータが失われた可能性が高い状
況となっています。なお、不具合が生じ始めた時期は、現在のところ正確
に特定できていません。
お問合せフォームをご利用いただき、ご意見・お問合せをお送りいただい
た方で、加東市よりお返事を差し上げていない方がおられましたら、誠に
申し訳ございませんが、再度お問合せをいただきたく存じます。ご不便を
おかけいたしましたことを深くお詫び申し上げます。
(以下省略します)
━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・━━━━・
「平成15年に導入され、当時の納入業者が初期設定を行う際に使用し、本運用
後はこの納入業者が削除すべきであったログインアカウントが削除されず、そ
のパスワードが破られたことにより・・・・・」と書かれているように、サー
バを導入し、システムを運用を始めた当初における、納入業者のちょっとした
ミスが今回の様な大問題の原因になっています。
システムを実際に運用する前にはパイロット運用をして、システムに問題がな
いかなどのテストを行うのは常識ですが、特にセキュリティに関してチェック
自体も甘かった事は言い逃れできません。
加東市では、当初設定したログインアカウントやパスワードを削除しなかった
業者が今回の原因のように説明していますが、このようにだらしない業者に委
託した加東市自体が一番の原因のように思います。
私たちのような中小零細企業においても、システム構築などを委託する場合に
は、業務を請け負う業者の選定については慎重に判断することに関しては、病
的なほど慎重になります。
業者のIT成熟度の判断はもちろんのこと、情報セキュリティの関する成熟度
や、業者自身の内部統制に関しても報告を文書で求めチェックさせてもらいま
す。
「何故、個々までチェックするか?」
もし、何かシステムの不具合でお客様に迷惑をかけるような事態になったとす
れば、「システムを構築した業者のせいです。私は悪くありません」では通用
しないからです。
「システム構築における業者の選定は慎重の上慎重に!!(^_^;)」
※関連リンク
■兵庫県加東市
■メールサーバの不正利用及びお問合せフォームの不具合について(加東市)
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★『ウイルスセキュリティ』で誤検知・・・・ソースネクスト
矢ケ崎です。
プロゴルファー「わたり哲也」??、テレビドラマの、石原プロダクションの
「渡哲也」がプロゴルファーに??、彼は以前大手術したはずだが??なんて
いろいろ想像しましたが、ようやく結論が出ました。
先週の国内男子ツアー、東建ホームメイトカップ(三重・東建多度CC名古屋)
で、「わたり哲也」という名前のプロが登場しました。初日はイーブンパーで
首位と2打差の11位タイ発進。2日目にスコアを四つ落としたものの、54
位タイでぎりぎり予選を通過、決勝ラウンドは2日間でさらにスコアを五つ下
げて通算9オーバー、最終順位は49位タイ。(「ギャラリー騒然『わたり哲
也』ツアーデビュー」毎日新聞の記事)
本名は「和足哲也」、「読みにくいから」と名字を平仮名にして登録したよう
です。名前は家族が渡さんのファンで人気ドラマ「西部警察」の再放送を見て
決めたとのことですが、坂田塾の出身でオーストラリアツアー、韓国ツアーを
経てやっと日本ツアーへの参戦です。
早く1勝を勝ち取ることを期待しています。
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★『ウイルスセキュリティ』で誤検知・・・・ソースネクスト
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
以前、ウイルスバスターのアップデート時の不具合により、ソフトそのものが
動かなくなり、パソコン自体も起動できなくなった事例がありましたが、今回
はソースネクストの「ウイルスセキュリティ」で不具合が起きました。
「ウイルスセキュリティ」において、特定の条件下でパソコンが起動できなく
なる不具合が発生し、同社は13日、この不具合の原因や対処方法を公開しま
した。(「『ウイルスセキュリティ』で誤検知、PCが起動不能になる不具合発
生」so-netセキュリティ通信の記事)
記事によると、不具合が発生するのは、インテル製のチップセットを搭載し、
Intel Matrix Storage Manager driver(AHCI driver)の一部バージョンを使
用しているパソコンです。インテルの・・・・なんて言っても何が何だかわか
りませんが、現在パソコンが起動できている場合は、今回の不具合は発生して
いませんし、今後も発生しません。
今回の不具合は、4月10日頃から配布されたウイルス定義ファイルが上記の
ドライバをウイルスとして誤検知するために発生したものです。次回起動時に
このドライバを削除してしまうため、パソコンが起動しなくなってしまいます。
ただ、12日には修正プログラムが自動アップデートで配布されたため、該当
するパソコンを問題の期間に使っていても、修正プログラムが配布された時刻
までシャットダウンせずに使い続けていた場合は、不具合が起きないといわれ
ています。
でもよく考えると、10日から12日まで幾日間もパソコンを起動させたまま
の人っているのでしょうか?
同社では修復ツールを用意しており、これをダウンロードして起動用CDを作
成の上、操作手順に従って使用するとパソコンが起動できるようになるという、
難しい操作です。また、準備が出来次第、起動用CDを希望者に送付する予定
です。
※関連リンク
■ウイルスセキュリティをお使いのお客様へ 重要なお知らせ(ソースネクスト)
■「ウイルスセキュリティ」修復ツール実行手順(ソースネクスト)
いつも何気なく、自動的に起動して検索している、ウイルスチェックソフトで
すが、イザ、不具合となると、無意識に使っているソフトなるが故に、回復や
設定など難しい操作を要求されて困惑します。
ベンダーは、パソコンが起動しなくなった場合に、何をどのようにしたら起動
するのかも含めて、最低スキルのユーザのレベルに合わせた操作方法や復旧の
仕方を、わかる形で公開してほしいと感じました。
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
★再び迷惑メール送信出会い系業者に措置命令・・・・消費者庁・総務省
矢ケ崎です。
地方行政も住民から見放されている事例を紹介します。
4月18日に投開票が行われた広島県東広島市の市会議員補欠選挙(欠員1)
で、投票率は8・82%と過去に例を見ないような投票率だったという記事が
ありました。(「投票率1けた、総務省『聞いたことがない』」読売新聞の記
事)
記事によると、市議補選は現職の死去に伴い行われましたが、当日有権者13
万8341人のうち、投票したのは1万2204人という惨憺たる投票率でし
た。
総務省は、統一地方選以外の市町村議選の記録は残していないものの、1けた
台の投票率について「聞いたことがない」としています。
それにしても、私のように「市に対して期待するものは何もない」なんて思っ
ている人が多くいたのか、それとも投票日をみんな忘れていたとか、まったく
関心がないとか、関心の低さそのものです。
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★再び迷惑メール送信出会い系業者に措置命令・・・・消費者庁・総務省
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
無作為に送られてくる迷惑メールにはほとほと困っています。以前にも出会い
系業者の発信する迷惑メールの話を書きました。(「迷惑メール送信出会い系
業者に措置命令・・・・消費者庁・総務省」4/13矢ケ崎ブログ)
今回配信する記事も、総務省と消費者庁による「特定電子メールの送信の適正
化等に関する法律」違反に対する措置命令です。
総務省と消費者庁は4月15日、「特定電子メールの送信の適正化等に関する
法律」(以下特定電子メール法)に反し、受信者の同意を得ずに、出会い系サ
イトを広告宣伝するメールを送信していた広告研究所(東京都世田谷区)に対
し、同法を順守するよう措置命令を行いました。(「迷惑メール:出会い系業
者『広告研究所』に措置命令、相談通報約1万通」so-netセキュリティ通信の記
事)
記事によると、広告研究所は、少なくとも昨年7月頃から今年2月頃まで、出会
い系サイト「カラット~Carat~」、および「ロメオ~Romeo~」の広告宣伝メ
ールを、同法第3条第1項の規定に反して、同意を得ていない個人の携帯電話
などに送信していました。
今回の行政処分は、同法第3条第1項の規定を遵守するようにという措置命令
ですが、従わなかった場合は、1年以上の懲役または100万円以下の罰金
(法人の場合は3000万円以下の罰金)が科せられます。
※特定電子メールの送信の適正化等に関する法律(特定電子メール法)
第3条第一項(特定電子メールの送信の制限)
第三条 送信者は、次に掲げる者以外の者に対し、特定電子メールの送
信をしてはならない。
一 あらかじめ、特定電子メールの送信をするように求める旨又
は送信をすることに同意する旨を送信者又は送信委託者(電
子メールの送信を委託した者(営利を目的とする団体及び営
業を営む場合における個人に限る。)をいう。以下同じ。)
に対し通知した者
※関連リンク
■株式会社広告研究所に対する 特定電子メール法違反に係る措置命令の実施
[PDF](消費庁)
■株式会社広告研究所に対する特定電子メール法違反に係る措置命令の実施
(総務省)
■特定電子メール法違反者に関する行政処分について(迷惑メール相談セン
ター)
特定電子メール法が施行されても、同法なんかまるで無視状態で送りつけられ
てくる迷惑メールに対して、着信拒否、自動的にゴミ箱へ、などでしか対応で
きませんでしたが、この法律の適用により若干前に進んだような気がします。
しかし、まったくお構いなしに迷惑メールは届きます。しかも、海外から意味
不明のメールが来たり、発信者を私自身に偽装して届くのもあります。
法律にもありますが、第3条第1項の規定による行政処分に従わなかった場合
は、1年以上の懲役または100万円以下の罰金(法人の場合は3000万円
以下の罰金)ということです。
「行政処分も何のその」的な不届き業者に対して、国は一刻も早く刑事処分に
移行していただき、インターネットの世界がより使いやすく、より安全なもの
になるように手を貸していただきたいと感じています。
その意味でも、迷惑メールの関しては、迷惑メール相談センターにどんどん届
け出るようにしましょう。
■迷惑メール相談センター
■相談の受付(迷惑メール相談センター 03-5974-0068)
■違反メールの情報提供(迷惑メール相談センター)
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
インターネット利用選挙活動解禁・・・・参議院選からか?
矢ケ崎です。
おもしろい話題を提供します。札幌で、自転車の無灯火を注意されたことに腹
を立て署員にかみつくなどした会社員の女性(26)が公務執行妨害容疑で現
行犯逮捕されました。(「無灯火注意され逆ギレ、女が警官にかみつく」読売
新聞の記事)
新聞によると、女性は15日夜、北区の路上で、パトカーでパトロール中の男
性署員に、無灯火で自転車を運転しているのを注意されました。女性は、注意
を無視してそのまま行ってしまったため、パトカーは先回りし、自転車を制止
すると、女性は「うるさい、お前たちが追いかけるからだ」と大声を出して署
員の顔面を素手で一発、その上、腕にかみつき・・・
すばらしい女性と言っていいのか、なんともたくましい女性です。(^_^;)
もう一つ、16日、電車内で女性の体を触ったとして、福知山税務署総括上席
国税調査官K容疑者(44)が県迷惑防止条例違反(痴漢)容疑で兵庫県警西
宮署に現行犯逮捕されました。(「国税調査官、電車内で女子短大生触った容
疑」読売新聞の記事)
記事によると、走行中の快速電車内で下半身などを触られた女子大生がKを取
り押さえ、西宮駅で西宮警察署員に引き渡しました。
大阪国税局は「誠に遺憾。事実確認ができ次第、厳正に対処する」とのコメン
トですが、有無を言わさず取り押さえた女子大生は立派そのものです。
それにしても、いい年をした上席国税調査官が、酔っ払った勢いで痴漢ですか?
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★インターネット利用選挙活動解禁・・・・参議院選からか?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
民主党は夏の参院選から政党と候補者のホームページやブログを選挙運動に利
用できるよう、今国会で公職選挙法を改正する方針を固めました。なお、電子
メールは中傷や「なりすまし」の可能性があるとして先送りします。(「ネッ
ト利用した選挙運動、参院選から解禁へ」読売新聞の記事)
新聞記事によると、参院の与野党政策責任者らは同改正案を巡って初めて意見
交換し、与野党の協議機関を設ける方向で一致したようです。
民主党は当初、ホームページやブログのほか、電子メールを使った選挙運動も
解禁する考えだったようですが、現在の選管などの体制では、メール送信者の
なりすましや誹謗・中傷などを監視できないとして、今回は解禁を見送りまし
た。
また、良くも悪くも話題になっている、簡易投稿サイト「ツイッター」の利用
はさらに検討するようです。
この前の衆議院選挙でも、選挙期間中にホームページをアップしたとか、ブロ
グき書き込んだとかで選挙違反問題が取りざたされていましたが、これでよう
やく自由になります。
もはや、インターネットが生活の一部になっている昨今、「選挙活動はインタ
ーネット利用はダメよ」では、時代錯誤も甚だしいと感じていました。
選挙活動にインターネットを利用することにより、紙ベースの選挙活動の欠点
を補うようになります。また、選挙に関連してインターネットを利用するよう
になる有権者は、ついでに、選挙以外の情報についてもインターネットを利用
するようになり、結果として、インターネットのますますの普及に寄与します。
このように、まったく関係のなかったものが、一つのきっかけで、より広く、
より深く関係が構築されます。
国が勧めている電子政府計画も同様です。単に「これやれ!あれやれ!」とい
う命令口調ではなく、より利便性が高いモノを提供できれば、国が命令しなく
ても、電子政府計画は超加速度的に前進します。
国の偉い先生達も机の上だけでなく、もう少し実態を把握してもらえたら・・
なんて感じています。
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
インターネットにおける匿名性は『良』か『否』か
矢ケ崎です。
鹿児島県阿久根市の竹原信一市長は、自身のブログに「おカネ持ちが判決する
と」と題し、出典不明の裁判官の月給一覧表を掲載しました。(「阿久根市長
ブログに出典不明の裁判官月給一覧」読売新聞の記事)
新聞記事によると、ブログには、「裁判官の給料(月額)」とする一覧表に、
最高裁判所長官220万8000円、最高裁判所判事161万1000円――
などと掲載、ただ、総務省のホームページによると、裁判官の現在の月給は最
高裁判所長官206万5000円、最高裁判所判事150万7000円などで、
市長のブログと異なる、と書かれています。
「住民至上主義(阿久根市長のブログ)」を開くと、
----------------------------------------------------------------------
■2010/04/11 (日) おめでとうございます?
中身の無い判決文を見れば、裁判官は私達を見下しているのが分かる。
結論は一緒でも、もう少しホンネを上手に隠したものの言い方が出来
てもよいのではないだろうか。
※敗訴に関する記述の後半に書かれています(矢ケ崎注)
----------------------------------------------------------------------
2010/04/12 (月) おカネ持ちが判決すると
メールの紹介
コメント:こんばんは昔、友人が付き合っていた彼女は、裁判官の娘でした。
彼女と軽井沢の別荘に行くのに、親の公用車で往復したそうです。
こういう人達に、人の痛みが解るとは到底思えません。
----------------------------------------------------------------------
2010/04/14 (水) 何が竹原をそんなに怒らせているのか
週刊プレイボーイ 52ページ
「市長に当選したからには、するべきことをする。邪魔するものには
挑発してケンカを売る。それで市長を辞めても別に構わない」
----------------------------------------------------------------------
のように、今回は裁判所に対する挑発的とも思える記述が数多く書かれていま
す。
いろいろな意味で注目されている阿久根市長です。ブログに書き込む内容も様
々なヒトが注目しています。
新聞に書かれている金額の出典ぐらいは書いておいた方がいいように思いまし
た。
※関連リンク
■住民至上主義(阿久根市長のブログ)
■総務省
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★インターネットにおける匿名性は『良』か『否』か
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
インターネットにおける匿名性について少し考えてみます。
先ほど紹介した阿久根市長竹原氏の「住民至上主義」は匿名ではなく本人を公
開しているブログですが、ブログの数多くは本人を公開せず匿名性を利用した
ものが数多くあります。また、ブログに対する書き込みや、ホームページに対
する書き込みにおいても、その大部分は、実名ではなく匿名を使用しています。
一つの事件を紹介します。
━━━・━━━・━━━・━━━・━━━・━━━・━━━・━━━・━━━・
ミクシィ悪用、615万円詐取 岡崎の女を追起訴(4/14毎日新聞)
詐欺の罪に問われ、名古屋地裁岡崎支部で公判中の主婦楠由紀被告(39)=
愛知県岡崎市上和田町=が、国内最大の交流サイト(SNS)「ミクシィ」に
虚偽のプロフィルなどを書き込む手口で福岡市の女性(33)を信用させ、約
615万円をだまし取ったことが分かった。名古屋地検岡崎支部が追起訴した。
公判や捜査関係者らによると、楠被告はミクシィに「ゆっちゃん」という愛称
で登録。名古屋市内の病院に勤める実在の男性脳神経外科医の名をかたり「妻
が医療ミスで再生不良性貧血という難病になった」などと虚偽の内容を書き込
んだ。一進一退を繰り返す“妻”の病状を紹介し、病身の妻に尽くす夫を演じ
ていた。
自身も下半身が不自由で車いす生活の被害女性は、架空の夫婦の境遇に共感し
てメッセージを送った。2007年の冬ごろから電話でも交流。楠被告は難病
の妻を名乗り「リハビリ頑張ろう」などと励まし合って親密になった。
楠被告は電話で「友達とやっている株投資がある。私が買ってあげる」などと
誘い、08年2月~09年3月の間に13回に分け、計約615万円を銀行口
座に振り込ませた。借金返済やブランド品購入、旅行代金などに充てていたと
いう。
被害女性は中日新聞社の取材に「男性医師はホームページにも名前がある実在
の人物で、一度も会ったことのない楠被告を信用してしまった。温かい言葉を
やりとりしたのに…」と言葉を詰まらせた。
━━━・━━━・━━━・━━━・━━━・━━━・━━━・━━━・━━━・
SNSの代表的なミクシィで起きた事件ですが、なりすまし犯罪の典型的な例
です。
「ミクシィは誰かの紹介がなけれな参加することが出来ないので、安心出来る
SNS」というような触れ込みでスタートしたはずですが、会員数が増えてく
ると、誰が誰の紹介で、誰と誰の関係というような事はお構いなしに、だれか
れかまわずに仲間が増えてきます。
結果として、紹介という形はダメにして、誰でも登録すればOKという形にな
ってしまいました。
インターネットにおける社会的変化の一つである「ナレッジコミュニティの形
成」においては、そこに参加するすべての人が良識や常識をわきまえた、いわ
ゆる普通の人という前提があります。
そこに、今回の様に悪意をもったヒトが参入すると、このすばらしいSNSの
社会が犯罪の温床に変わってしまいます。
新聞記事にはミクシィの言い訳として「多くの登録者がおり、個々のプロフィ
ルが事実かどうかは確認できない」とコメントしていますが、2000万人弱
の会員についてそれぞれのプロファイルを確認することは無理です。
それでは、今回の様な被害に遭わないためにどうすればいいのでしょうか。
「インターネットはすべて自己責任。自分のことは自分で守る」
私は、従来から「匿名性は否」という基本的見解を持っています。「インター
ネットに参加するすべての人が善良な・・・・」なんて言うことはあり得ない
からです。善良な市民だけならば情報セキュリティの大部分の脅威はなくなり
ます。ネット犯罪もゼロです。しかし、現実はまったく違います。
しかし、インターネットの普及とナレッジコミュニティの進化した今を目のあ
たりにすると、「匿名性は否」と言いきれないことも事実です。
最終的には「インターネットはすべて自己責任。自分のことは自分で守る」と
いう結論しかありません。
昨年、ブログの書き込みで攻撃されて自殺に追いやられた女性のスターが韓国
にいました。様々な攻撃に耐えかねて自殺したと言われています。
他人を死に追いやるような匿名性ならば、匿名性の功がいくらすばらしくても
やはり「匿名性は否」と思います。
「インターネットはすべて自己責任。自分のことは自分で守る」
自分で守りきれなくて自殺した人に対して「守りきれないあなたが弱い」と言
いきれるでしょうか。
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
アクロバットリーダーの早急な回避処理を!・・・・Adobe Systems
矢ケ崎です。
警察署に侵入し、押収された暴走族のオートバイから部品を盗んだとして、福
岡市博多区の通信制高校2年男子生徒(16)と同区の無職少年(16)が建
造物侵入、窃盗容疑で福岡県警南署に逮捕されました。(「警察署から盗み出
す、高校生らオートバイ部品を」読売新聞の記事)
記事によると、2人は証拠品が保管されている南署内の駐輪スペースに侵入、
同署が暴走族の少年から押収していたオートバイ2台から、改造部品などを取
り外して盗んだ疑いです。「通りかかったら、かっこいいオートバイが目につ
いた。自分のオートバイに付けるために部品を取った」と供述しているようで
す。
事件は事件として、興味を引くのは福岡県警南署の管理体制です。いったい警
察は、どのようなルールで、また、どのような方法で押収物を管理していたの
でしょうか。
まさか、高校生は手品師のように、一瞬の間にオートバイから部品を取り外し
たのではないと思います。工具などを使って部品を取り外すので、ある程度の
時間が必要だったと思われますが、その間、警察署サイドはまったく気がつか
なかったということになります。
警察は、その間何をしていたのでしょうか。
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★アクロバットリーダーの早急な回避処理を!・・・・Adobe Systems
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
PDF閲覧ソフトAdobe Readerを提供している米Adobe Systemsは、PDFの深刻なセ
キュリティ問題を回避する対応策を公開しました。
この問題は、セキュリティ研究者のDidler Stevens氏が3月29日に公表し、セキ
ュリティ関連機関やベンダーが注意を呼びかけていたものです。(「Adobe Reader
『深刻な危険』~早急に設定変更を。14日にはパッチ公開」so-netセキュリテ
ィ通信の記事)
今回の問題を簡単に説明すると、PDFでは、外部のアプリケーションを実行した
り、ドキュメントを開いたり、印刷したりするための「Launch Action」という
機能(ソフトウエア)が起動するような仕組みになっていますが、この機能を
使うと任意の指示(コマンド)が実行でき、細工されたPDFファイルを閲覧する
と、ウイルスなど悪意のあるプログラムが実行される可能性があるということ
です。
この問題への対応策として、Adobe Readerの設定を変更します。設定を変更す
ると、PDFファイルから外部アプリケーションを開けなくなり、悪意のあるウイ
ルスなどの実行による脅威を回避できます。
━━━━・・━━━━・・━━━━・・━━━━・・━━━━・・━━━━・・
【外部アプリを開けなくするための設定変更方法】
(1)Adobe Readerを起動
(2)上部にあるプルダウンメニューの中から「編集」をクリック
(3)開いたメニューの中にある「環境設定」をクリック
(4)左側に表示された項目の中から「信頼性管理マネージャ」をクリック
(5)上部にある「外部アプリケーションでPDF以外の添付ファイルを開くこ
とを許可」のチェックを外す(「許可しない」の設定をする)
(6)「OK」をクリック
━━━━・・━━━━・・━━━━・・━━━━・・━━━━・・━━━━・・
また、セキュリティベンダーのESETでは、Adobe Readerを安全に使うためとし
て、「マルチメディア操作」についても、デフォルト(使い始めたときにメー
カーが設定している状態)の「常に許可」から「確認する」へ変更するようす
すめています。
━━━━・・━━━━・・━━━━・・━━━━・・━━━━・・━━━━・・
【「マルチメディア操作」の設定変更方法】
※以前から私の配信を読んでいた皆様は、マルチメディア操作の設定の変更
については、「確認する」に変更されているはずです。
(1)Adobe Readerを起動
(2)上部にあるプルダウンメニューの中から「編集」をクリック
(3)開いたメニューの中にある「環境設定」をクリック
(4)左側に表示された項目の中から「マルチメディアの信頼性(従来形式)」
をクリック
(5)「選択したマルチメディアプレーヤーを実行する権限」が「常に許可」
になっていたら「確認する」に変更(「確認する」になっていれば、
以前に矢ケ崎と一緒に対策したという事です(^_^;))
(6)「OK」をクリック
━━━━・・━━━━・・━━━━・・━━━━・・━━━━・・━━━━・・
なお、Adobe Readerでは、そろそろ、深刻な脆弱性に対応するセキュリティア
ップデートが公開されるはずなので、もし、ポップアップメニューが起動した
らアップデートしてください。
なお、わからないことがありましたらメールでも何でもいいので連絡してくだ
さい。
※関連リンク
■PDF "/Launch" Social Engineering Attack[英文](Adobe Reader Blog)
■Escape From PDF[英文](Didier Stevens)
■Update: Escape From PDF[英文](Didier Stevens)
■Keeping Adobe Reader and Acrobat Safe[英文](ESET Threat Blog)
■Upcoming Adobe Reader and Acrobat 9.3.2 and 8.2.2 to be Delivered by
New Updater [英文](Adobe Reader Blog)
■Security Advisory for Adobe Reader and Acrobat[英文](Adobe)
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
迷惑メール送信出会い系業者に措置命令・・・・消費者庁・総務省
矢ケ崎です。
幼児虐待事件が連発しています。4月11日夜、福岡市に住むの20歳代女性
から「娘の意識がない。呼吸をしていない」と119番があり、救急隊員が女
性宅に駆け付けたところ、女児(3)がぐったりしているのを発見、近くの病
院に搬送しました。女児は意識不明の重体です。
身体にはあざがあることなどから、福岡県警博多署は、虐待の恐れもあるとみ
て、女性と同居の30歳代男性から暴行容疑で事情を聞いています。(「体に
あざの女児が意識不明、通報の母ら虐待か」読売新聞の記事)
いくら世の中がデジタル化社会になっても、人間の心はデジタル化は出来ませ
ん。ヒトを大切に思う人間の心はいつの世界でも同じと思います。
「親が子を思う心、子が親を思う心」
私たちの世界では当たり前すぎるこのような事が否定されるような事件は許せ
ません。
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★迷惑メール送信出会い系業者に措置命令・・・・消費者庁・総務省
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
消費者庁と総務省は、「特定電子メールの送信の適正化等に関する法律」(以
下特定電子メール法)に反し、受信者の同意を得ずに、出会い系サイトを広告
宣伝するメールを送信したとして、スパイラルネット(東京都練馬区)に対し、
措置命令を行ったと発表しました。(「迷惑メール:出会い系業者『スパイラ
ルネット』に措置命令、相談通報7900通」so-netセキュリティ通信の記事)
特定電子メール法では、受信に同意していない人へ特定電子メールを送信する
ことを禁じていますが、同社は2009年9月17日から2010年3月1日までの間、運営
する出会い系サイト「Vogue~ヴォーグ~」、および「椿~TSUBAKI~」を広告
宣伝する電子メールを、同意していない人へ送信していました。
━━━・━━━・━━━・━━━・━━━・━━━・━━━・━━━・━━━・
■株式会社スパイラルネットに対する特定電子メール法違反に係る措置命令の
実施[PDF](消費者庁)
■株式会社スパイラルネットに対する特定電子メール法違反に係る措置命令の
実施(総 務省)(消費者庁、総務省ともに同一の内容です)
総務省及び消費者庁は、本日、特定電子メールの送信の適正化等に関する法律
(平成14年法律第26号。以下「法」)に違反して出会い系サイト「Vogue~ヴォ
ーグ~」及び「椿~TSUBAKI~」の広告又は宣伝を行う電子メールを送信した株
式会社スパイラルネットに対し、法第7条に基づき措置命令を行いました。
概要
1.法は、送信者は、法第2条第2号に規定する特定電子メールの送信をするよ
う求める旨又は送信をすることに同意する旨を、送信者又は送信委託者に
対し通知した者以外の者に対しては、原則として、特定電子メールの送信
をしてはならないことを法第3条第1項で規定しています(特定電子メール
の送信の制限)。
2.株式会社スパイラルネットは、少なくとも平成21年9月17日から平成22年3
月1日までの間、出会い系サイト「Vogue~ヴォーグ~」及び「椿~TSUBAKI
~」の広告又は宣伝を行う電子メールを送信するに当たり、受信者の同意
を得ておらず、法第3条第1項の規定に違反する行為を行っていた事実が認
められました。
3.このため、総務省及び消費者庁は、株式会社スパイラルネットに対し、法
第7条の規定に基づき電子メールの送信の方法について法第3条第1項の規定
の遵守を命じる措置命令を行いました。
命令の対象
事業者名 株式会社スパイラルネット
所在地 東京都練馬区貫井二丁目5番21号
代表者 石橋 一夫
設立年月日 平成21年9月17日
資本金 5万円
違反事実
広告又は宣伝を行う対象
出会い系サイト「Vogue~ヴォーグ~」及び「椿~TSUBAKI~」
少なくとも確認された送信期間
平成21年9月17日から平成22年3月1日まで
相談のあった特定電子メールの通数
340人から3506件(vogue)、405人から延べ4394件(椿)
(財団法人日本データ通信協会に対して、相談のあった特定
電子メールの延べ件数)
違反内容
上記出会い系サイトの広告又は宣伝を行う電子メールの送信に当たり、受
信者から同意を得ていなかった。
関係法令
法第3条第1項(特定電子メールの送信の制限)
━━━・━━━・━━━・━━━・━━━・━━━・━━━・━━━・━━━・
毎日届く無数の迷惑メールにはほとほと困惑していますが、今回の様な措置は
大歓迎です。
私たちも、迷惑メールに対しては、単にゴミ箱に捨てる措置や受け取り拒否の
対応策だけでなく、積極的に日本データ通信協会に連絡して、次の措置に移行
してもらいましょう。
第3条第一項(特定電子メールの送信の制限)
第三条 送信者は、次に掲げる者以外の者に対し、特定電子メールの送信をし
てはならない。
一 あらかじめ、特定電子メールの送信をするように求める旨又は送
信をすることに同意する旨を送信者又は送信委託者(電子メール
の送信を委託した者(営利を目的とする団体及び営業を営む場合
における個人に限る。)をいう。以下同じ。)に対し通知した者
※関連リンク
■総務省迷惑メール対策ホームページ
■消費者庁ホームページ
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
携帯の利用者情報サイト、他人でも見られる不具合・・・・au(KDDI)
矢ケ崎です。
女子中学生に現金を渡してみだらな行為をしたとして、福岡県警は小倉北署地
域課の巡査部長(31)を児童買春・児童ポルノ禁止法違反(児童買春)の疑
いで逮捕しました。(「児童買春容疑で31歳の巡査部長逮捕 福岡」朝日新
聞の記事)
福岡県警は、全国で初めて性犯罪や家庭内暴力から女性や子どもを守る「子ど
も・女性安全対策課」を設置したばかりです。
SNSを通じて知り合ったとのことですが、現職の警察官が買春です。
そうかと思えば、埼玉県では、救急救命士が盗撮です。
埼玉県警は、川口市南消防署に勤務する救急救命士(30)を県迷惑行為防止
条例違反(盗撮)容疑で現行犯逮捕しました。(「『スカート短い』と救急救
命士、女子高生盗撮」読売新聞の記事)
コンビニで買い物していた私立高校2年の女子生徒(16)の後ろに立ち、手
に持っていたデジタルカメラをスカートの下に入れて撮影です。
「スカートの短い女子高生を見て、撮影したい衝動に駆られた」だって。
「買春+警察官」「盗撮+救命士」
買春警察官といい、盗撮救命士といい、本来組み合わせが考えられないような
二つの単語が組み合わされています。
勿論、組み合わせが似合うような職業は何もありませんが、それにしてもひど
すぎます。(>_<)
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★携帯の利用者情報サイト、他人でも見られる不具合・・・・au(KDDI)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
KDDI(au)は、携帯電話を譲り受けた利用者の個人情報が、ホームペー
ジ上で他人に見られてしまう不具合が2837件分あったと発表しました。不
具合はすでに修正済みということです。(「au携帯の利用者情報サイト、他
人でも見られる不具合」朝日新聞の記事)
━━・━━・━━・━━・━━・━━・━━・━━・━━・━━・━━・━━・
■「auお客さまサポート」WEB画面における他のお客さま情報の照会について
(KDDI)
(要点のみの掲載です)
●1.発生内容
KDDI株式会社が固定インターネットの当社ホームページで提供している
「auお客さまサポート」のWEB画面において、au携帯電話回線の契約を譲
り受けた2,837件のお客さまの情報を、そのau携帯電話回線の契約を譲渡
したお客さまが照会できる不具合が発生していました。
対象数 2,837件
照会できた内容
譲り受けたお客さまの住所、氏名、生年月日、電話番号、契約日、料金
支払方法、月間ご利用料金合計額、料金支払年月日などの情報
5件については、クレジットカード番号、又は口座番号の信用情報が含ま
れていました。
発生日時
2009年5月11日 (月) ~2010年4月6日 (火) 6:00
発生原因
2009年5月11日 (月) に実施した「auお客さまサポート」のシステム改修
におけるプログラムミス
●2.経緯
2010年3月31日 (水) におひとりのお客さまより、au携帯電話回線の契約
を譲り受けたお客さまの情報が「auお客さまサポート」のWEB画面で照会
できる旨のご申告があり、直ちに調査を開始しました。調査の結果、4月
1日 (木) にその事実を確認しました。
なお、現時点で、ご申告をいただいたお客さま以外に、譲り受けたお客
さまの情報を照会した事実は確認されていません。
●3.お客さまへの対応について
ご申告いただいたお客さまと、情報が照会されてしまったお客さまには、
速やかに当社から状況をご説明し、お詫びをいたしました。
その他のお客さまには、個別にご説明とお詫びをいたします。
●4.再発防止策
2010年4月6日 (火) 6:00にシステムのプログラム修正を実施し、本不具
合が発生しない対処を完了しています。
今後は、導入前試験を強化して品質管理を徹底するとともに、あわせて
システムの管理体制を強化して再発防止に努めます。
━━・━━・━━・━━・━━・━━・━━・━━・━━・━━・━━・━━・
前文で「当社は、数多くのお客さまの情報を取り扱う通信事業者としての立場
を改めて強く認識するとともに・・・・」と書いているとおり、auは天文学
的な数の個人情報を取り扱っています。
システム改修におけるプログラムのミスが原因のようですが、今後このような
ミスを引き起こさないために「導入前試験を強化して品質管理を徹底」を真剣
に取り組んでいただきたいと強く願います。
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
何度も何度も顧客情報を紛失・・・・高島屋
矢ケ崎です。
「たちあがれ日本」という新党が出来るようですが、みんなの党の渡辺さんが、
テレビのインタビューで「たち枯れ日本?」って聞き直していました。わかっ
たうえの皮肉なのでしょうか。テレビを見ながら笑っちゃいました。(^_^;)
おもしろい話題をもう一つ。名古屋競馬で競走馬がレース中にとなりの馬の騎
手にかみついて、現在謹慎処分中という何とも楽しいニュースです。(「レー
ス中、隣の騎手にかみつき…馬謹慎中 名古屋競馬」朝日新聞の記事)
何回レースに出ても勝ったことが一回もない「ハルノウララ」のつぎは、謹慎
処分を受けた馬です。
3月23日の名古屋競馬、第4コーナー付近で、集団後方の馬に乗っていた騎
手がバランスを崩して落馬、関係者の話や監視用の映像を分析したところ、追
走していた名古屋所属の「サーストンヘイロー」が騎手の右足にかみついてい
たことが判明しました。
通常、落馬の場合、原因をつくった馬の騎手に非があれば騎乗停止などの処分
を受けますが、今回は馬が走行妨害で失格、30日間の出走停止処分というこ
とです。
「レース中に人にかみついて、落馬させたなんて聞いたことがない」と関係者
も困惑しているようです。
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★何度も何度も顧客情報を紛失・・・・高島屋
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
高島屋は4月5日、カード顧客14人分の名前や住所、電話番号などの個人情
報が書かれた顧客名簿1枚を紛失したと発表しました。現在のところ情報流出
は確認されていないようです。(「高島屋、また顧客名簿紛失…14人分」読
売新聞の記事)
顧客情報の紛失では常連の高島屋です。新聞記事によると、「タカシマヤカー
ド」会員の中から、高島屋東京店の婦人服売り場にあるブランド店での購入金
額が多い顧客を抽出した重要顧客の名簿です。高島屋が2月10日にこの店に
名簿を貸し出した後、返却されたかどうか分からないということです。
━・・・・━・・・・━・・・・━・・・・━・・・・━・・・・━・・・・
◇東京店4階:婦人服デザイナーズワールド売場「顧客名簿」紛失についての
お詫びとお知らせ(日本橋高島屋)
(一部のみ掲載)
さて、このたび、東京店4階デザイナーズワールド売場におきまして、お客様
の個人情報が記載されている「顧客名簿」(14名様分)が紛失していることが
判明いたしました。
紛失した「顧客名簿」には、お客様のご住所、お名前、電話番号、性別、年齢
等が記載されておりましたので、関係官庁に届出いたすとともに報道各社へ公
表いたしました。
該当のお客様へ個別に事案内容の説明とお詫びを申しあげております。
なお、現時点では、第三者に情報が流出した事実は確認されておりません。
お客様からお預かりしております個人情報につきまして、弊社の管理体制の不
備からこのような事態を招き、お客様には多大なご心配とご迷惑をおかけいた
しますことを、深くお詫び申しあげます。
弊社といたしましては、今後このような事態を起こさぬよう管理体制を強化し、
全店をあげて再発防止を徹底してまいる所存でございます。
━・・・・━・・・・━・・・・━・・・・━・・・・━・・・・━・・・・
高島屋では2009年8月、横浜店の男性社員が361人分の顧客情報が入っ
た携帯情報端末を紛失、今月2日にも大阪店で32人分の名簿が紛失と、顧客
情報の紛失が2009年以降で10件、顧客数で約1000人分に達していま
す。
人間社会では、たまたま間違えるということもあります。同じ間違いを二度や
らかすと「おまえは何を考えている?」と怒られます。
今回の高島屋は10回も同じ間違い、同じミスをやらかしています。しかも、
内部だけの問題ではなく、デパートの生命線であるお客様の情報に関するミス
です。
同じミスを何度も繰り返し、その都度「これからは・・・・します」のような
決まり切った言い訳をする高島屋には、「お客様の個人情報は大切だ」という
ような文化風土はまったく存在しません。
何年か前に顧客情報の流出事件に巻き込まれてしまったジャパネットたかたは
その直後、3か月間の営業自粛を行いました。社内にISMSを導入し、リス
クマネジメント、情報セキュリティの導入・運用を行い、現在にいたっています。
一方、高島屋は相変わらずだらしない情報の取り扱いの継続です。
「お客様の個人情報は大切だ」
という私たちにとって当たり前のことが出来ない高島屋の顧客情報の取り扱い
(「管理」という言葉を使える状態ではないと思います)は最低です。
■高島屋
■日本橋高島屋
■東京店4階:婦人服デザイナーズワールド売場「顧客名簿」紛失についての
お詫びとお知らせ(日本橋高島屋)
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
闇サイト監視・潜入捜査『ネットハンター』・・・・警視庁に専従捜査員
矢ケ崎です。
高等学校の中間試験や期末試験の問題に、先生の家で飼っている猫の名前や、
先生が乗っている車の種類、色、ナンバーが出題されるという、ウソのような、
ホントの話がありました。(「私の飼い猫の名は?…高校教諭がテスト出題」
読売新聞の記事)
福岡県柳川市の私立杉森高校で昨年おきた話です。外部からの指摘を受けて同
校が調査したところ、「授業中に話したことを生徒がきちんと聞いているか、
確認したかった」という説明です。
厳重注意という結末ですが、受験した生徒はこのようなとぼけた試験問題に対
して、いったいどのような反応をしたのでしょうか。
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★闇サイト監視・潜入捜査『ネットハンター』・・・・警視庁に専従捜査員
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
強盗や振り込め詐欺など犯罪の共犯者を募る場となっているインターネット上
の闇サイトに対し、警視庁は4月5日、サイトを監視する専従チーム「ネット
ハンター」を新設しました。(「闇サイト監視、警視庁に『ネットハンター』
読売新聞の記事)
新聞の記事によると、闇サイトの専従捜査チームは全国初ということで、捜査
員が一般人を装って摘発する「潜入捜査」も行うとのことです。
21人の専従捜査員が闇サイトの掲示板などを定期的にチェックし、犯罪募集
の疑いがある書き込みには一般人を装ってメールを送り、具体的に犯罪を持ち
かけられれば摘発、明確な犯罪募集ではなく、違法でない場合でも、悪質な書
き込みについては警告します。
私たちのような、インターネットをごく当たり前に使っている、ごく普通の人
とはほど遠い世界の闇サイトですが、過去において「闇の職業安定所」で知り
合った男3人が名古屋市内で帰宅途中の女性を殺害する事件がおきたり、振り
込め詐欺の現金引き出し役を募集する書き込みがあったり、犯罪と直結するよ
うな悪質なサイトが数多く存在していると言われています。
このような闇サイトについては、プロバイダーなどでも自主規制のような対策
を講じているようですが、それぞれの都合もあり、うまく機能していないよう
です。
今回の警視庁における闇サイト監視の仕組みは大歓迎です。専従捜査員の定期
的チェックや、自動巡回システムにより関連する単語などをチェックして、犯
罪に直接的・間接的に関連するサイトの撲滅を実現してほしいです。
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「マニアックなゲームショップで顧客情報が流出・・・Googleにキャッシュ残」
矢ケ崎です。
今年も不況の中、新社会人が誕生しました。
日本生産性本部が毎年新社会人を「・・・・型」とな付けていますが、今年の
タイプは「ETC型」ということです。(「今年のタイプは『ETC型』スピ
ードの出しすぎに注意」山梨日日新聞の記事)
ETCといえば、4月から休日の1000円割引も廃止のようです。「ETC
型」とは、「性急に関係を築こうとすると、直前まで心の「バー」が開かない」
というように言われていますが、「期限切れや逆に入れたらまったく使えない
超単純な連中?」なんて発想は、私のような斜にかまえたヤカラだけでしょう
か???
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★マニアックなゲームショップで顧客情報が流出・・・Googleにキャッシュ残
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
秋葉原やインターネットショッピングで人気のゲームショップ「メッセサンオ
ー」から、個人情報が大量に流出しました。インターネットブラウザで、顧客
データを閲覧できる状態になっていたようです。(「人気ゲームショップが個
人情報を大流出! 住所・氏名・性別・電話も漏洩」ライブドアニュース)
記事によると、インターネット検索サイト『Google』上には数多くの流出した
データが残っており、キャッシュデータも存在しているため、事実上、流出し
たデータを完全にインターネット上から消すことは出来ない状態と書かれてい
ます。
メンセサンオーのサイトを開いても、また、サイト内を開いても、すべてのペ
ージで「・・・詫びと経過の報告につきまして」が表示されるだけの状態です。
━・・・・━・・・・━・・・・━・・・・━・・・・━・・・・━・・・・
★個人情報漏洩に対するお詫びと経過の報告につきまして(要点のみ掲載)
弊社のサイト「メッセサンオー・PCゲーム館」での通信販売システムの脆弱性
によ り、Google等の検索サイトの「検索エンジン」において、お客様の個人情
報が直接観 覧できる状態になっている事が判明致しました。
現時点で確認させて頂いているのは1405名の「PCゲーム館」の顧客情報
と検索 エンジンのキャッシュとなります。
また、漏洩した内容は、名前、メールアドレス、パスワード、性別、住所、年
齢、生 年月日、携帯電話番号、一般加入電話番号、注文商品の一部(購入履歴)
で、「クレジットカード番号や銀行口座」などの信用情報は含まれておりませ
ん。
尚、ガールズ販売部、コンシューマー販売部、カオス館、同人販売部での個人
情報漏洩はございません。
※PC館とは別のサーバー管理となっております。
現在は更なる漏洩防止のためサーバーを休止し、引き続き検索エンジン等の履
歴やキャッシュの削除要請、2次流出の監視を行ってまいります。
今後の対応等に関しましては、状況を把握次第、改めてご報告させて頂きます。
この度は、お客様には多大なご迷惑をお掛けしまして、誠に申し訳ございませ
ん。
━・・・・━・・・・━・・・・━・・・・━・・・・━・・・・━・・・・
情報流出のニュースが飛び込んできてすぐに「メッセサンオー」のサイトを開
いて見ました。(その時は階層の中に入ることが出来ました)
サイトを見る限り、私のように、通常は現実の生活の中で生きている類のヒト
(ネット社会では「リア充」というような言葉が使われています)はあまり利
用しないようなマニアックなサイトのように見えました。
ッと言うことになると、かつてマニアックなアダルトグッズ販売のサイトから
顧客情報が漏れたときに「2チャンネル」のような書き込みサイトがお祭り騒
ぎになったように、また、今回も炎上が懸念されます。
顧客の住所、氏名、生年月日、年齢、性別、メールアドレス、携帯電話番号な
ど。本人を特定できる情報がオープンになっているので炎上の再来が心配です。
世の中には、様々な趣味を持っている人がいることは当然のことと思いますが、
その趣味が、「リア充」から見るとマニアックであったりすると、若干変わっ
て見られがちです。
そのようなグッズを販売するサイトでは、特に情報セキュリティの運用には細
心の注意が必要と思います。
お客さんは、書き込んだ自分の情報の機密性を担保することはできません。
「あそこのwwwwwwwwさんはあんな趣味があったって???」
なんて噂にならないように、購入する皆さんもお気をつけあれ (^_^;)
※関連サイト
■MESSE SANOH(現在、すべてのページが「・・・詫びと経過の報告につきまして」だけです)
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「カレンダー用のフィルム紛失3千万円賠償・・・・山梨のキープ協会」
矢ケ崎です。
3月31日に開催された参議院本会議でとんでもないハプニングが起きました。
民主党の政権公約の柱である高校無償化法案の採決において、自民党は反対で
党議拘束をかけていましたが、自民党の伊達忠一、岸宏一両参院議員は、押し
ボタンを間違えて賛成票を押してしまいました。(「自民2議員、高校無償化
法案『賛成』ボタン押し違える」朝日新聞の記事)
二人の事務所サイドでは「何かの誤り」「手違いだ」と説明していますが、自
民党議員の緊張感のなさを物語っている一例です。
とはいうものの、本会議中にツイッターに夢中に書き込んでいる民主党議員も
います。
「まっ、国会議員もこんな程度か??(^_^;)」
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★カレンダー用のフィルム紛失3千万円賠償・・・・山梨のキープ協会
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
山梨県北杜市の財団法人「キープ協会」が、カレンダー製作のため山岳写真家
白籏史朗氏から借りた写真フィルム13点を紛失し、白籏氏に賠償金3000
万円を支払うことで合意していたという記事がありました。(「フィルム紛失
3千万円賠償、財団法人が写真家に」読売新聞の記事)
新聞記事によると、協会は2006年6月、後援会員らに贈る07年のカレン
ダーを製作するため、白籏氏から八ヶ岳や南アルプスの写真フィルムを借り受
け、カレンダーを作成したが、その後、紛失していたことが表面化しました。
同協会は白籏氏と話し合いで、同氏が示した賠償金3000万円を支払うこと
で合意、すでに1500万円は支払い済み、残額を今年の夏までに払うことに
なっているようです。
協会は「フィルムは、カレンダー印刷会社に預けた後、なくなった」として同
社にも賠償金の負担を求めています。
印刷会社では、「フィルムは協会に返還した」と主張しているということです。
※同様の記事
■写真紛失:白籏氏のフィルム 山梨の財団法人が賠償支払い
※関連リンク
■山梨県清里高原キープ協会
◆◇◆北杜市◆◇◆
北杜市という聞き慣れない名前ですが、山梨県北巨摩郡に所属する8町
村のうち、長坂町・高根町・大泉村・白州町・武川村・須玉町・明野村
の7町村が平成の大合併に伴って生まれた市です。
◆◇◆キープ協会◆◇◆
キープ協会は、米国人ポール・ラッシュにより、第2次世界大戦で破綻
した日本を再建するため、八ヶ岳山麓の農村をモデルに、酪農を中心と
した高冷地農業を全国に広めるために、清里を拠点に設立された協会で
す。現在は財団法人として、宿泊施設「清泉寮」や農場を経営しながら
環境教育の場を提供しています。
Kiyosato Educational Experiment Project (清里教育実験計画)の頭
文字をとってKEEP(キープ)
キープ協会、印刷会社ともに責任のなすりあいのような泥仕合を演じています。
私たちの仕事もお客様から大切な資料を預かります。預かるものはフィルムで
はありませんが、財務に関連するデータ、それらの周辺にある契約書、領収書
などのセンシティブな情報です。
スタッフ全員がそれらの資料・データを外部に漏らさないことは勿論、紛失な
どの事故に遭遇しないように大切に扱っています。
また、事務所では個人情報などの大切な情報の機密性、完全性、可用性を担保
するために、プライバシーマークを取得、運用しています。
具体的には、お客様からデータや資料を預かるときは「預り書」を発行してい
ます。また、事務所で作成した帳票類などをお客様に手渡すときには、お客様
から、「受領書」を発行していただく仕組みを運用しています。
相手から預かったものを大切に扱うということは、その組織や団体に属してい
るすべての人が、同じような気持ちで行動しなければなりません。組織や団体
のたった一人の勘違いやミスが、その組織や団体の信頼・信用を根底から壊し
てしまいます。
今回のキープ協会で起きた紛失事故は私たちのように、お客様のセンシティブ
な資料やデータを常日頃取り扱っている組織に対する警告です。
「他人の不幸は蜜の味」ではなく、「昨日は他人の身、今日は我が身」として
前向きに捕らえていきたいと感じました。
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「区役所や警察で情報事件・事故が・・・・・ちょいミス・勘違いが原因」
矢ケ崎です。
公務員の天下り批判を受け、年収1800万円で消費者庁が国民生活センター
の新理事長を公募したところ33人の応募がありました。しかし、審査の結果、
全員が不合格です。(「公募33人、全員不合格 年収1800万円の新理事
長職」朝日新聞の記事)
現在の理事長=元経済企画事務次官=の任期は来年9月30日までですが、今
年2月、一身上の都合で3月末で辞めると表明、公募には会社員や弁護士、公
務員OBらが応募し、5人の外部有識者による選考委員会が書類審査で6人に
絞り、それぞれと面接したが、「適任者なし」との結論になったということで
す。
福島さんの審査基準が厳しいのか、優秀な人材が不足しているのかわかりませ
んが、組織の中立性を担保する上においても、早急な決定が必要と思います。
昨日の配信に続き、今日もちょっとしたミスや勘違い・手抜きを原因とする、
人間系情報事件・事故を配信します。
今回は特に、公共的機関・組織における情報事件です。
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★区役所が複数の印鑑証明書を紛失・・・・静岡市(3月26日)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
静岡市清水区が、他県から同区に転入してきた複数の住民の印鑑登録証明書を
紛失していました。(「紛失:複数の印鑑登録証 区役所から 静岡・清水」
毎日新聞の記事)
記事によると、清水市の被害者への対応は、「捜査中のため詳しく説明できな
い」の一点張りです。
ちょっと!! まずは「ゴメンナサイ」からスタートでしょ?
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★デジタルカメラのメモリカードを紛失・・・・北区の療育施設(3月24日)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
東京都北区にある重症心身障害児童などの療育施設「北療育医療センター」が、
利用者の顔などが含まれている写真を保存したメモリーカード1枚を紛失しま
した。メモリーカードには利用者30人を識別できる写真96枚が入っていま
す。(「紛失:都療育施設の職員、利用者データを--30人分の写真/東京」
毎日新聞の記事)
記事によると、3月16日、利用者らが「デイルーム」と呼ばれる部屋でトラ
ンポリン活動をしていた際、女性職員がセンター所有のデジタルカメラで撮影
したが、デイルーム内にデジタルカメラを置き忘れ、その後別の職員が置き忘
れに気づき、施設内の保管場所に移動させました。ところが18日、さらに別
の職員がデジタルカメラを使用しようとした際、メモリーカードが入っていな
かったとのことです。
カメラの置き忘れはよく見られる光景です。しかし、その中身が仕事がらみの
個人情報となると事は重大です。
管理体制の再構築が急務です。
━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★県警で4冊の警察手帳を紛失・・・・兵庫県警(3月22日)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━
兵庫県警川西署で、3月末に退職する予定の署員4名から預かっていた警察手
帳4冊をなくしてしまうという馬鹿げた事件が起きました。(「紛失:退職予
定4人分の警察手帳 兵庫県警」毎日新聞の記事)
記事によると、同署の巡査部長が4冊を預かり、茶封筒に入れましたが、鍵の
かかる引き出しに保管したかはどうかについて「記憶がない」とのコメントで
す。
同署警察署長は「同種事案の防止を図りたい」とのコメントです。
「自分たちの警察手帳だから、どうぞいっぱいなくしてください」
投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)
「40万件の土地情報を紛失・・・・コンサルティング会社の東北事業部」
矢ケ崎です。
毎日曜日に楽しく見ていたサンデープロジェクトが終わりました。良くても悪
くてもパーソナリティの田原総一朗氏の個性とゲスト、コメンテータの