ウェブのあれこれ

堅実なウェブサイトづくり

Tag: セキュリティ (page 1 of 3)

3万円台で自走式ネットワークカメラ

サンワサプライの新製品ですが、すごいですよこれ。監視カメラ付きロボットで双方向会話までできちゃう。市場想定価格3万1800円とのこと。欲しい・・・

IP電話乗っ取りで高額通話料請求、具体的事例が明らかに

IP電話導入企業で、電話回線の不正乗っ取り+海外通話で高額通話料請求という事件が多発している件で、ネットセキュリティ企業のネットエージェント株式会社が具体的事例を調査し報告書を公表。具体的な法人用IP電話ベンダーの名前も公表。驚きました。IP電話交換機(SIPサーバー)のリモート管理システムがネットで公開されている初期パスワードのままで運用されており、誰でもアクセス可能だったというわけです。(詳細はネットエージェント株式会社のプレスリリース報告書を参照)

セキュリティ事件が起こるたびに毎度毎度の教訓をひとつ。ネット関連機器は箱から出してすぐ(初期設定のままで)使ってはいけない。

企業のサイバー攻撃対策に経産省が認証方針

年金機構へのウィルス感染などサイバー攻撃による個人情報漏洩が相次いでいる問題で、経産省が「サイバー攻撃対策」認証制度を2016年にも開始する計画との報道既存の個人情報保護法と完全にカブるんじゃないか?との疑問もありますが、サイバー攻撃対策の検定には経産省が指定する「第三者機関」が対応する計画。この「第三者機関」が具体的なセキュリティチェックを民間企業に丸投げしたり、経産省幹部の天下り先が増えるだけとの疑いも払拭できず・・・考えすぎですかね?

日本年金機構の年金情報不正アクセス漏洩事件

年金情報消失事件、芸能人年金情報覗き見事件など深刻な不祥事が記憶に新しい日本年金機構で、新たに偽装メールによるウィルス感染+不正アクセス+年金情報125万件漏洩が発覚した件で、同機構内部で日常的にずさんなデータ運用が行われていたことを伺わせる報道が続いています。年金データにパスワード設定がされていなかったり、ネットに繋がっていない基幹システムからネット接続されたLAN上のローカルサーバーの共有フォルダに個人情報の一部を移動し保管したりと、かなり各職員が自由にデータの移動を行っていた疑いがあります。日常業務の作業手順規定とか、DBサーバーの運用規定とか、普通は厳格に設定されていると思うのですが、どうなんでしょう??しかも警察が漏洩事実を確認する以前に、すでにネット掲示板で漏洩事実が知れ渡っていたという話も国会で出ているようです。不正アクセス犯人にデータ確保を交換条件に金を要求されたり、偽DMで詐欺に使われたりする危険も極めて高い・・・

こんな状況でホントにマイナンバー制度を予定通り開始するのでしょうか?

日本年金機構の職員PCが電子メール添付ウィルスに感染、基礎年金番号125万件が流出

年金情報大量紛失発覚以来、日本政府の年金管理システムは信頼性が乏しいですが、今回は職員PCに電子メール添付ウィルス感染で年金個人情報が大量漏洩という大事件が発覚。しかも報道から推察すると、ウィルス感染が先月8日、その後19日に警察に連絡するまで複数PCの感染を許し、そのままネット接続状態だったらしい。危機管理意識のなんと低いこと。呆れて物が言えません!10月からマイナンバー制度が始まるそうですが、さらなる個人情報漏洩の危険を警戒せずにはいられません。

Older posts
%d人のブロガーが「いいね」をつけました。