「情報流出」最新記事一覧

モバイルセキュリティ対策最前線
激増するAndroid標的の不正プログラムに対処するには
スマートフォンを業務利用する上で、企業はどのようなセキュリティ対策を施せばいいのか。Android端末を標的にした不正プログラムの激増状況を踏まえて、安心してスマートフォンを業務利用する方法を考える。（2012/5/23）

不審なAndroidアプリで個人情報収集、都内のIT関連会社を家宅捜索
「the Movie」というタイトルが付いた不審なAndroidアプリがユーザーの個人情報を転送していた問題で、警視庁が都内のIT関連会社を家宅捜索。（2012/5/18）

ログ監視による侵入検知も免れる
なりすましによる情報漏えいが多発、原因は「パスワード管理の不備」
情報漏えいの半数以上は、デフォルトや推測されやすいパスワードの利用、ログイン情報の盗難が原因――。2011年に発生した情報漏えい事例90件の調査で明らかになった結果だ。（2012/5/16）

オンライン英会話サービスのセキュリティ対策は？　業界大手に聞く
英会話サービス企業で個人情報が流出した可能性がある事件の発生を受け、業界2位の企業にセキュリティ対策状況を聞いた。（2012/5/15）

KickstarterのAPIにバグ、未発表プロジェクトの情報が流出
問題のAPIを使えば、Kickstarterの未発表プロジェクトに関する情報にアクセスできる状態になっていた。米紙Wall Street Journalは約7万7000のプロジェクト情報を入手できたと報じている。（2012/5/15）

Skype英会話の「レアジョブ」で情報流出の疑い
オンライン英会話サービス「レアジョブ」で不正アクセス攻撃や個人情報の流出が疑われ、サービスを全停止している。（2012/5/14）

「Twitterからの情報流出はなし」　Twitterが流出報道で報告
Twitterは同社からのアカウント情報流出はなく、ほかのサイトから出たものと考えられるとしている。（2012/5/10）

Twitterからのログイン情報流出はなし　別サイトから流出か
5万件以上のTwitterアカウントのログイン情報が流出したとされる問題で、Twitterが調査した結果、同社からの流出はなかったことが確認されたという。（2012/5/10）

Twitterでログイン情報5万件以上が流出か　「一般ユーザーに影響ない」
5万件以上に上るTwitterアカウントのログイン情報が流出したと報じられている件で、Twitterは「一般のユーザーには影響がないと思われる」とコメント。（2012/5/9）

「心配な人はパスワード変更を」　Twitterがパスワード流出報道でコメント
5万5000件のTwitterアカウントのログイン情報が流出したという報道について、Twitterは、一般ユーザーには影響がないと思われるとしている。（2012/5/9）

NEWS
サイボウズ、グループメーラー「メールワイズ」のクラウド版を発表
サイボウズは、複数の従業員間で効率的なメール対応を可能にするサービス「メールワイズ」を同社開発のクラウド基盤上で提供すると発表。6月4日にβ版の提供を開始する。（2012/5/9）

セキュリティ対策を誤る「標的型攻撃」の思い込み
企業や組織の情報セキュリティ対策で今や最も危険視される「標的型攻撃」。だが、その実態を見誤ると効果的な対策が打てなくなると専門家は指摘する。（2012/5/7）

機密情報を検知して流出を防ぐ「DLP」
繰り返し報道される企業からの大規模な顧客情報漏えい事件や、個人情報保護法の制定という流れの中で注目を集めた「Data Loss Prevention（DLP）」。DLPの選び方や製品の詳細について解説する。（2012/5/2）

VMwareのソースコードが流出、中国で不正アクセス攻撃が発生か
「VMware ESX」のソースコードの一部が流出し、一般に公開された。（2012/4/27）

読者の「知りたい」にベンダーが答える！
サイバー攻撃やうっかりミスの実害を食い止める「出口対策」「暗号化」
標的型攻撃やうっかりミスの発生を防ぐのは不可能だ。目を向けるべきは、これらの発生を前提とした情報漏えい対策である。現状の情報漏えい対策の課題と、その解決策として注目を集める「出口対策」「暗号化」の最新像を示す。（2012/4/25）

Google、脆弱性情報に支払う賞金を大幅アップ　攻撃側に対抗か
コード実行を許す恐れのある脆弱性情報の提供者に払う賞金は2万ドルとなり、これまでの3133ドルから大幅にアップした。（2012/4/24）

ユーザー情報流出のベクター、対策費計上で最終赤字拡大
最大約26万件のユーザー情報流出が発覚したベクターが、セキュリティ対策費用の計上で赤字が拡大する見通しに。（2012/4/17）

企業の災害対策に関する読者調査結果リポート
高まる自然災害への危機意識、20.5％が「BCPのための予算確保」を予定
東日本大震災から1年がたち、企業の自然災害への危機意識はさらに高まったようだ。TechTargetジャパンで実施した読者調査では、震災後に実施したシステム施策や今後の危機対応姿勢が明らかになった。（2012/4/16）

Microsoftが月例セキュリティ情報を公開、既に攻撃発生の脆弱性も
6件のセキュリティ情報のうち4件が「緊急」レベル。中でも1件については、脆弱性を突いた「限定的な標的型攻撃」が確認されているという。（2012/4/11）

セキュリティ企業のパートナー向けポータルに不正アクセス、情報流出の恐れも
Sophosは問題の発覚を受けてパートナー向けポータルの運用を一時的に中止し、ユーザーのパスワードをリセットする措置を取った。（2012/4/9）

4月から始めるGmail：
SNS時代にあえてメール!?　情報管理ツールとしてGmailを活用しよう
Gmailは単なるメールの送受信だけでなく情報管理ツールとして役立つ機能と使い勝手を備えている。これから全5回にわたりアカウントの設定方法から、知っておくと便利なTIPSまで、Gmailの活用法を紹介していく。（2012/4/5）

クレジットカード情報の流出は150万件、Global Paymentsの不正アクセス事件
Global Paymentsによると、不正アクセスによって流出した可能性があるカード番号は150万件以下で、影響は北米に限られるという。（2012/4/3）

「真・女神転生IMAGINE」のフィッシングサイト出現、カード情報流出事件に便乗か
米国でクレジットカード情報が流出した可能性のある事件に便乗した詐欺メールが出回っている。（2012/4/2）

シャープ、Foxconn提携で“自前主義”に変化　技術流出に不安も
Foxconnが筆頭株主になるシャープ。液晶工場の稼働率向上など課題を一挙に解決する電撃的な資本業務提携だが、メーカーの生命線である技術の流出の不安も。（2012/4/2）

アジアの大波に飲み込まれるシャープ……勝算はあるのか
電子機器の受託製造で世界最大手の台湾・鴻海（ホンハイ）精密工業が筆頭株主になることになったシャープ。液晶パネルで苦戦を強いられているシャープにとって、今回の提携にはどのような背景があるのだろうか。（2012/4/2）

クレジットカード情報が大量流出か、決済処理大手に不正アクセス
流出した情報は1000万件を超すとの情報もある。犯罪組織はナレッジベース認証の質問に正しく答えることにより、システムに侵入したとされる。（2012/4/2）

ホワイトペーパーレビュー
機密情報流出を防ぐ「DLP」の効果と注意点が分かる3つのホワイトペーパー
サイバー攻撃やうっかりミスによる情報漏えいを防ぐ有力な手段が「DLP」だ。本稿は、DLPの導入効果や注意点を解説した3つのホワイトペーパーを紹介する。（2012/4/2）

セキュリティ対策の不備でユーザー情報流出、FTCが25万ドルの和解金提示
FTCによると、ソーシャルゲームサイトのRockYouはセキュリティ対策やプライバシー保護対策を怠り、登録ユーザー3200万人の電子メールアドレスとパスワードを流出させた。（2012/3/28）

社長、ぜひわが社も：
インテルのクライアントPCはみんなSSD
インテルは、同社IT部門の取り組みを報告する記者説明会を実施した。2011年の取り組みで、社員の9割が使うクライアントPCにSSD搭載ノートPCを導入しているが、2012年はUltrabookの導入も検討しているという。（2012/3/27）

組織のデータ侵害事件の98％が外部から――Verizonが報告
組織内部に起因するものは4％、パートナーなどに起因するものは1％未満に減少した。（2012/3/27）

ベクターに不正アクセス、最大26万1161人分の個人情報流出のおそれ
ベクターのサーバに不正アクセスの痕跡が見つかり、最大26万1161人の個人情報が流出した可能性。一部にはクレジットカード情報も含まれるという。（2012/3/22）

情報セキュリティの識者が選ぶ2011年の10大脅威
123人の研究者や実務担当者が社会に影響を与えたセキュリティの脅威をピックアップした。（2012/3/22）

アクセス制限やパスワードの強化が急務
設定不備が危険を招く？　「リモート管理ツール」の注意点
暗号化の不徹底や弱いパスワードの許可、パッチの未適用――。こうしたリモート管理ツールの不備は、攻撃者の格好の標的になると専門家は指摘する。（2012/3/21）

組織の内部不正に関する考察、IPAが報告書を公開
内部者の不正行為ではインシデント1件当たりの個人情報の流出数が大規模になることから、報告書では国内外での取り組みをまとめている。（2012/3/15）

Apple、iOS 5.1ではセキュリティの脆弱性も多数解決
情報漏えいや任意のコード実行、アプリの強制終了などにつながる多数の脆弱性を解決している。（2012/3/8）

構内PHSに対応：
ウィルコム、法人向けPHS「WX01J」を3月23日に発売
ウィルコムは、日本無線製の法人向けPHS「WX01J」を3月23日に発売する。自営第2版の構内PHSとしても利用でき、さまざまな電波環境でも通話品質を落とさないよう伸縮のアンテナを採用した。（2012/3/6）

シマンテック、iPad向けの情報漏えい対策製品を発売
Webやメール、アプリからの機密情報の漏えいを防止する。（2012/3/6）

指令サーバを突き止め標的型攻撃を遮断、アズジェントが新サービス
マルウェアと外部サーバとの通信を遮断することで情報漏えいなどを防ぐ。既存のファイアウォールで対応できるという。（2012/3/6）

Adobe、Flash Playerの深刻な脆弱性に対処　新指標も導入
アップデート適用の優先度を示す指標は「Priority 2」。脆弱性の危険度は高いものの、現時点で攻撃は発生していないとされる。（2012/3/6）

NASAに執拗なサイバー攻撃、情報流出やネットワークの乗っ取り被害も
NASAで2011年度中に起きた「APT」と呼ばれる執拗かつ継続的なサイバー攻撃は47件に上り、うち13件でコンピュータに侵入されたという。（2012/3/5）

情報流出の筆頭原因は「安易なパスワード」――Verizonが報告
米Verizonがまとめた情報侵害事件に関する報告書によれば、安易なパスワードの利用が情報流出を引き起こす筆頭の原因となり、多くの組織では情報が流出したことに気付くまでに数カ月から数年かかっていた。（2012/3/2）

教育や端末管理、暗号化が鍵に
情報漏えいの主犯格、「うっかりミス」を不祥事に変えない方法
情報漏えいの34％は内部関係者の不注意が原因であることが、IT専門家に対する調査結果から明らかになった。専門家は従業員教育に加え、端末管理や暗号化の導入が重要だと指摘する。（2012/3/1）

BI製品紹介：DTS
国産BI「データスタジオ＠WEB」が現場業務のための機能に特化するわけ
「データスタジオ＠WEB」は、「第3世代」といわれる最新BI製品を象徴するように簡単操作・安心運用を開発コンセプトとしている。国内約400サイト、約5万数千人のユーザーが活用するBIツールの中身を見ていこう。（2012/3/1）

WikiLeaksが米情報機関の社内メール公表　12月に流出の情報か
告発サイトのWikiLeaksが、米民間情報機関Stratforの電子メールを入手して公表した。2011年12月の不正アクセスで流出した情報がWikiLeaksに渡ったとみられる。（2012/2/28）

新しいEU保護“規則”がクラウドに及ぼす影響とは【後編】
大幅な遅延や追加コストを招く？　新しいEUデータ保護規則の適用
新しいEUデータ保護規則は、現状のクラウドサービスに負担を掛ける公算が大きい。例えば、処理されるデータの種類に応じてセキュリティリスク評価を講じることは、大幅な遅延と追加コストを発生させる可能性がある。（2012/2/27）

読者の「知りたい」にベンダーが答える！
標的型攻撃の脅威に打ち勝つセキュリティ対策の具体像
相次ぐ標的型攻撃にいかに備えるか。読者調査からは、対策を進めるに当たって企業が直面する課題が浮かび上がってきた。そうした課題を解決に導く具体策も充実しつつある。（2012/2/28）

ポルノサイトでユーザー情報が大量流出？　恥ずかしさ以上の危険性も
人気ポルノ動画サイトのユーザー情報が流出し、掲示板サイトに公開されたという。こうしたWebサイトの利用が周囲に知られる以上に怖い事態に遭う恐れもある。（2012/2/23）

活発な動きをみせるモバイル狙いのマルウェア、McAfeeセキュリティ報告書
PCを狙うマルウェアが減少する一方、モバイル端末を狙うマルウェアは増加している。情報流出ではWindowsのRPCの脆弱性を突いたネットワーク攻撃が多数発生した。（2012/2/22）

国民に「マイナンバー」　共通番号法案を閣議決定　第三者機関が情報保護
政府は14日、国民一人一人に番号を付けて納税記録や社会保障情報を管理する共通番号「マイナンバー」制度を導入するための「個人識別番号法案」を閣議決定した。（2012/2/14）

国民に「マイナンバー」　共通番号法案を閣議決定　第三者機関が情報保護
国民1人1人に番号を付けて納税記録や社会保障情報を管理する共通番号「マイナンバー」法案を政府が閣議決定。3年後の利用開始を目指す。（2012/2/14）