sstokkun Information Security                          午後対策・情報セキュリティセミナー
TOP
メールマガジン
Web教科書
午後対策
過去問題集
セキュアドに効くニュース
情報セキュリティお勧めサイト
 

 

セキュアドに効くニュース
特訓 PDCA式で学ぼう情報セキュリティ

 

『 PDCA式で学ぼう情報セキュリティ 』メルマガ購読(無料):メールアドレス(半角英数)

 【メルマガ詳細        Powered byMag2 Logo
報セキュリティアドミニストレータ向けの午前・午後対策のメールマガジンです。
午後対策をどのようにすればいいの?そんなあなたのお悩みをスパッと解決します。

セキュアドに効くニュース | 戻る


キュアドに効くニュースです。午後問題を読むつもりで考察してみてください。
午後問題対策度を示す効く度とキーワードが付いてます。リンク切れがありましたら、ご連絡いただけると幸いです。
籍販売大手「丸善」のインターネット通販を管理しているコンピューターサーバーが、メールマガジンの会員1万6233人に対し、ウイルスメールを送信しするという事件が発生しました。

効く度:■■■■■■■■90%
□コンピュータウイルス
□ウイルスメール
□ウイルス対策
□信用低下

〔セキュアド試験に向けて一言〕

情報セキュリティアドミニストレータ午後試験でも出題が想定されるインシデントが発生しました。 組織のウイルス対策が徹底され行われているか定期的に監視する必要があります。

トレンドマイクロ社は24日、ウイルス対策ソフト「ウイルスバスター」の更新プログラムの不良によるシステム障害により、発生した23日から24日午後6時までの問い合わせが個人で22万5000件、企業で1万9000件を超え、システムに影響が出た企業は61社に上ると発表しました。

効く度:■■■■■50%
□システム障害
□可用性
□信用低下

〔セキュアド試験に向けて一言〕

システムやプログラムを変更したことにより、今まで正常に動作していたものが、影響を受け誤動作をする可能性があります。 (事前のテストを含む)システム変更手順を明確にし、万が一事故が発生した場合の回復手順など周知徹底しておく必要があります。

武蔵野市が月2回配信している市長のメールマガジンの登録者約1500人に、同市サーバを経由して、コンピューターウイルスに感染したメールが送信されました。

効く度:■■■■■■■70%
□コンピューターウイルス
□ウイルスメールの配信防止機能
□信用低下

〔セキュアド試験に向けて一言〕

コンピュータウイルスに感染したメールを送信してしまった場合に、どのように対策をすればよいでしょうか。 再発防止策は当然立てられるべきですが、原因の追究や送信先への連絡・信頼回復なども考慮する必要があります。

中国のハッカー集団によるサイト「中国鉄血連盟」が「23日午後8時から10時まで、『小日本』のホームページ(HP)を攻撃した」と宣言する文章を掲載し、本政府と自衛隊のHPを攻撃したことを明らかにしました。

効く度:■■■■40%
□DoS攻撃
□サイバー攻撃
□ハッカー、クラッカー
□可用性

〔セキュアド試験に向けて一言〕

サイバー攻撃に関するニュースです。DoS攻撃などは、防御が困難であるとされています。 防御が困難だからといって、何も対策をしなくてよいということではありません。 抑止・予防・検知・回復の観点から対策を取っておく必要があります。

個人情報:東大病院研修医、患者情報を紛失 6人分持ち出し  2005-02-10
東京大医学部付属病院は、同病院の男性研修医が、患者の名前や病歴など個人情報を含む「病歴サマリー(要約)」と呼ばれる書類6人分を紛失したと発表しました。

効く度:■■■■■■■70%
□個人情報
□紛失
□業務請負契約時の個人情報の取扱い

〔セキュアド試験に向けて一言〕

個人情報を持ち出した場合、盗難・紛失といったリスクが想定されます。 また、従業員と機密保持契約の締結や情報セキュリティ教育による啓発するなどの対策が必要です。

掃用品レンタル大手「ダスキン」が、業務請負契約を結んでいる男性の自家用車が荒らされ、顧客437人の個人情報入り携帯端末を盗まれたと発表しました。

効く度:■■■■■■■70%
□個人情報
□紛失
□業務請負契約時の個人情報の取扱い

〔セキュアド試験に向けて一言〕

個人情報の入った携帯端末を社外で利用する場合、盗難・紛失といったリスクが想定されます。また、従業員(業務請負契約含む)と機密保持契約を締結するなどの対策が必要です。

トレンドマイクロの04年のウイルス感染被害年間リポートによると、ネットスカイなどの大量メール送信型ウイルスの流行で、被害報告件数は6万3657件と前年より1万6050件も増えたとのことです。

効く度:■■■■■■60%
□コンピュータウイルス
□ネットスカイ
□ゼロデイ・アタック

〔セキュアド試験に向けて一言〕

コンピュータウィルス対策の抑止・予防・検知・回復をしっかりと押さえておきましょう。情報収集も必須です。

ソフトバンクBBが、ヤフーBB会員のべ6500人分の顧客情報流出があったと発表しました。

効く度:■■■■■■■70%
□個人情報漏えい
□顧客信用の失墜

〔セキュアド試験に向けて一言〕

個人情報のセキュリティを安全に維持管理するにはどうすればよいか考えましょう。脅威は外部からの不正アクセスだけではありません。

セキュリティ対策会社の米サイバーガードが、「フィッシング」の手口がメールを使わない新手口に警戒を呼び掛けています。検索サイトで商品を探すと、検索結果の中に偽ショッピング・サイトが紛れ込んでいることがあり、そこにアクセスしてしまうと被害に遭う仕組みとなっており、一段と巧妙になっています。

効く度:■■■■■50%
□フィッシング
□トロイの木馬型ウイルス
□偽メール
□偽サイト

〔セキュアド試験に向けて一言〕

インターネットは便利ですが、リスクが伴うことを十分に理解しなければいけません。フィッシング被害に遭わないようにどのような対策が考えられるでしょうか。

対策ソフト導入しても…… 感染経験者は19.8%  2004-11-15
調査会社サイバーブレインズは、ウイルス感染経験は、ウイルス対策ソフトインストール前で30.8%、インストール後で19.8%との調査結果を公表しました。

効く度:■■■■■■60%
□ウイルス対策ソフト
□パターンファイル
□ウイルス・スキャン

〔セキュアド試験に向けて一言〕

ウイルス対策ソフトの導入により、ウイルスの脅威の発生確率は軽減されますが、当然のことながら感染率は0%にはなりません。 ウイルス対策ソフトを導入だけでは不十分です。どのようなことに注意しなければいけないか考えましょう。

日本上陸 偽メールエサにID入手  2004-10-25
フィッシング詐欺は銀行や信販会社などを装った偽メールで、偽HPに誘導し、カードのパスワードなどを入力させ、現金や商品を詐取する新手の詐欺です。

効く度:■■■■40%
□フィッシング詐欺
□不審なメール
□ソーシャルエンジニアリング
□用途−出入り管理

〔セキュアド試験に向けて一言〕

新手の脅威についても情報を入手しておきましょう。フィッシング詐欺にあわないようにするためにどうすればよいでしょうか。

2010年度には3倍の出荷額に 矢野経済研究所  2004-10-19
マーケットリサーチの矢野経済研究所が、指紋や静脈などによる生体認証(バイオメトリクス)の今後の国内市場動向は、2010年度には出荷個数は今年度の5倍、出荷額にして3倍強まで伸びるとの予測を発表しました。

効く度:■■■■■50%
□生体認証(バイオメトリクス)
□指紋、虹彩、静脈など
□用途−パソコンのアクセス
□用途−出入り管理

〔セキュアド試験に向けて一言〕

マーケットリサーチの矢野経済研究所によると、生体認証(バイオメトリクス)は今後、さらに普及していくとのことです。利用目的とメリット、デメリットをしっかり把握しておきましょう。

1年間で18万台を回収−−パソコン3R推進センター  2004-10-07
使用済みパソコンの回収・資源化を行う有限責任中間法人「パソコン3R推進センター」が、資源有効利用促進法に基づいて昨年10月に始まったメーカーによる使用済み家庭用パソコンの回収実績が、今年9月末までの1年間で18万6302台となったと発表しました。

効く度:■■■■40%
□使用済みパソコンの回収
□廃棄時の注意点

〔セキュアド試験に向けて一言〕

こちらは、使用済み家庭用パソコンについての記事ですが、当然、企業のパソコンも廃棄・滅却処理が行われます。廃棄処理を外部業者に委託する場合の注意点、ハードディスク内のデータの消去処理など整理しておきましょう。

メールアドレス、398人分 愛知・春日井市図書館で  2004-09-27
愛知県春日井市は、同市図書館が蔵書借り出しをインターネットで予約登録した人に送った通知メールに、登録者計398人分の氏名とメールアドレスなどの個人情報を誤って掲載していたと発表しました。

効く度:■■■■■■■■80%
□個人情報漏えい
□操作ミス
□電子メールの利用手順の徹底

〔セキュアド試験に向けて一言〕

電子メールは必要不可欠な便利なツールですが、機密情報を漏えいしてしまうなどのリスクが伴います。重要なデータを取り扱う際にどのような手順で利用すべきかガイドラインの作成や教育・訓練が必要になりますね。

セーラム米シマンテック副社長に対策を聞く  2004-09-17
米シマンテックでスパム対策に取り組んでいるエンリケ・セーラム、ネットワーク&ゲートウェイセキュリティソリューション担当上級副社長に世界的な実情や対策方法が紹介されています。

効く度:■■■■■50%
□スパムメール
□フィッシング
□ソーシャル・エンジニアリング

〔セキュアド試験に向けて一言〕

スパムメールがあらゆる手口で増加しています。システム的に対策が必要ですが、ユーザーには「電話であれ、メールであれ、だれかわからない相手には返信するな。個人情報を聞かれても答えてはならない」と注意を促しています。

音声エンジンを使ってしゃべるウイルス  2004-09-14
感染したコンピューターから音声で話しかけるウイルス(ワーム)がみつかりました。

効く度:■■■■40%
□コンピュータウイルス
□Amus
□電子メールを介して増殖

〔セキュアド試験に向けて一言〕

いろいろな新種ウイルスが登場しますね。電子メールを介して増殖するウイルス(ワーム)に対してどのように対策すればよいか考えてみましょう。

ISS:企業の個人情報漏えい対策でコンサルチーム新設  2004-09-01
インターネット・セキュリティ・システムズ(ISS)が、企業の個人情報漏えい対策とセキュリティの向上をサポートする統合サービスを開始しました。

効く度:■■■■■50%
□個人情報
□コンサルティング
□ギャップ分析
□プライバシーマーク認定取得

〔セキュアド試験に向けて一言〕

自組織内で情報セキュリティを維持し、運用していく体制が確保できない場合、外部委託も1つの案として考えられます。 外部委託する際に注意しなければならないことを考えておきましょう。

顧客情報1771人分が盗難で流出  2004-08-25
プルデンシャル生命保険が、社員が顧客情報の入った本社のパソコンを盗み出すなどし、個人情報計1771人分が流出していたことが分かったと発表しました。

効く度:■■■■■■■■80%
□個人情報
□顧客信用の失墜
□内部犯行
□入退室管理
□ノートパソコンからの個人情報流出
□情報セキュリティ教育
□罰則規定抑止効果

〔セキュアド試験に向けて一言〕

個人情報の漏えいに関して、内部犯行が原因の事件が多発しています。内部犯行を抑止または防止するためには、どのように対策をとればよいか考えましょう。 また、モバイルパソコン上の個人情報はどのように管理を行う必要があるかも考えましょう。

DCカード会員48万人分 DMリスト作成時か  2004-08-18
大手クレジットカード会社「ディーシーカード」が、合計で約48万人分の個人情報が外部に漏れた可能性がある、と発表しました。

効く度:■■■■■■■■80%
□個人情報
□顧客信用の失墜
□内部犯行

〔セキュアド試験に向けて一言〕

なぜ個人情報漏えいが起きてしまったのか原因を究明することは重要です。原因究明→再発防止という手順で対応しなければいけません。 組織としてどのように対応すればいいか考えておきましょう。

ワーム被害拡大 7月の報告件数をシマンテックが発表  2004-08-10
シマンテック社が7月の月間ウイルス報告件数ランキングを発表しました。国内では、大量のメール送信を行うワーム型のガオボットがワースト1の491件となりました。

効く度:■■■■■50%
□ワーム
□DoS攻撃
□セキュリティー対策ソフトの導入

〔セキュアド試験に向けて一言〕

コンピュータウィルス対策の抑止・予防・検知・回復をしっかりと押さえておきましょう。情報収集も必須です。

官邸など政府8機関HP閲覧妨害 今月初め  2004-08-05
今月1日から3日にかけて首相官邸など政府8機関のホームページがサイバー攻撃に遭い、閲覧が一時的に妨害されたことを明らかにしました。

効く度:■■■■■■60%
□DoS攻撃
□サイバー攻撃
□発信元が偽装

〔セキュアド試験に向けて一言〕

セキュリティインシデントが発生してしまったときにどのような対応を取るかべきか。組織の対策手順を規定し、日頃から教育・訓練を行っておく必要があります。

悪質なもの増加 米マカフィー04年上半期の世界の被害分析  2004-07-29
米マカフィーが、04年上半期の全世界のウイルス被害トップ10を発表しました。発表によると、企業は電子メールウイルス、個人ユーザーはスパイウエアと悪質ソフトウエアの被害が多いということです。

効く度:■■■■■■60%
□電子メールウイルス
□スパイウエア
□フィッシング被害

〔セキュアド試験に向けて一言〕

コンピュータウィルス対策の抑止・予防・検知・回復をしっかりと押さえておきましょう。亜種による被害も拡大しています。パタン定義ファイルの最新化が必要です。

7月度セキュリティー情報の修正プログラムの一部で不具合  2004-07-26
マイクロソフトが7月度セキュリティー情報で提供した修正プログラム「839645」をインストールした場合、Windows XP 環境で共有違反およびネットワークトラフィックの増加が発生することがあると発表しました。

効く度:■■■■■50%
□セキュリティパッチ(修正プログラム)
□セキュリティパッチ適用時の影響範囲

〔セキュアド試験に向けて一言〕

セキュリティパッチを適用したことにより、今まで普通に動作していたシステムに影響を及ぼす可能性があります。情報資産に応じてセキュリティパッチ適用基準を設ける必要があります。

情報セキュリティー外部監査の結果発表 「ほぼ適切」  2004-07-16
3月に個人情報漏えいが発覚したアッカ・ネットワークスが、外部の監査機関による情報セキュリティ監査で「ほぼ適切」と判断されたと発表しました。

効く度:■■■■■■60%
□情報セキュリティ監査
□顧客データベースへのアクセス制限
□顧客情報のダウンロード機能制限
□高セキュリティーエリアの設置と入退室コントロール策
□定期的な監査

〔セキュアド試験に向けて一言〕

今後情報セキュリティ監査の重要性は増していくものと思われます。セキュリティに100%はありませんから、継続してスパイラルアップを図る必要があります。

逮捕の元社員らデータ流出関与の供述  2004-07-09
「ジャパネットたかた」から家電製品などが盗んだ窃盗容疑で逮捕された元社員らが同社の顧客情報流出事件についても関与を認める供述を始めたということです。

効く度:■■■■■■■70%
□個人情報漏えい
□内部犯行
□記録テープの取扱い
□従業員のモラル

〔セキュアド試験に向けて一言〕

個人情報の漏えいに関して、内部犯行が原因であることが多いです。どのように対策すればよいでしょうか?

半期はネットスカイがトップ トレンドマイクロ  2004-07-02
トレンドマイクロが上半期のウイルス被害レポートを発表したところ、前年に比べて倍増近い3万6039件の被害があったということです。トップはネットスカイの4186件でした。

効く度:■■■■■■60%
□コンピュータウイルス
□ネットスカイ
□ネットワークウイルス発生の加速化

〔セキュアド試験に向けて一言〕

コンピュータウィルス対策の抑止・予防・検知・回復をしっかりと押さえておきましょう。情報収集も必須です。

他人のネット口座から現金奪う 兵庫で4人逮捕  2004-06-23
本人になりすましてインターネット専業銀行の口座にアクセスし、現金36万円を別の口座に送金して詐取したとして、容疑者4人を不正アクセス禁止法違反、電子計算機使用詐欺容疑で逮捕したと発表しました。

効く度:■■■■■50%
□不正アクセス禁止法
□電子計算機使用詐欺
□パスワード管理
□キーロガー

〔セキュアド試験に向けて一言〕

パスワードをどのように管理すればよいか考えましょう。推測されにくいパスワードを設定し、定期的に変更していてもパスワードが入手されてしまう可能性があります。

経産省がガイドラインを公表  2004-06-16
来年4月に個人情報保護法が全面施行されるのを前に、経済産業省が同法のガイドラインを公表しました。

効く度:■■■■■■■■■90%
□個人情報保護法
□個人情報の定義
□個人情報の安全管理
□違反時の行政処分

〔セキュアド試験に向けて一言〕

来年4月に個人情報保護法が施行されます。今秋の試験に向けて個人情報保護法について押さえていきましょう。

コスモ石油の被害最大92万人 割引で謝罪  2004-06-09
コスモ石油は、「コスモ・ザ・カード」の会員(会員数220万人)の個人情報流出問題で、流出の事実を確認し、被害は最大92万人に及ぶとの調査結果を発表しました。

効く度:■■■■■■■■80%
□個人情報
□外部委託
□機密保持契約
□外部委託会社の監視
□顧客信用の失墜
□システム開発時の個人情報管理

〔セキュアド試験に向けて一言〕

新たなシステムを開発する際、顧客情報などの機密情報の生データを使用しなければならない時は注意が必要です。外注会社に委託した場合、セキュリティレベルが低下する可能性が高いです。

ネットワーク障害、12時間後に全面復旧  2004-06-01
NTTコミュニケーションズのデータ通信サービスのトラブルが、31日午後3時20分から1日午前2時59分まで続き、約12時間ぶりに全面復旧しました。

効く度:■■■■■■60%
□可用性
□電機設備の故障
□非常用発電機
□多重化
□コンティンジェンシープラン

〔セキュアド試験に向けて一言〕

情報セキュリティの3つの要素のうち可用性(Availability)が損なわれています。設備の多重化も含めたコンティンジェンシープランを策定し、万一の場合に備える必要があります。

地方自治体の情報セキュリティーポリシー策定状況まとめる  2004-05-21
総務省が全国の地方自治体の情報セキュリティポリシーの策定状況をまとめたところ、都道府県では47団体中46団体(97.9%)が、市区町村は3123団体中2325団体(74.4%)が策定済みということです。

効く度:■■■■40%
□情報セキュリティポリシー
□PDCAサイクル

〔セキュアド試験に向けて一言〕

情報セキュリティポリシの策定はISMSの第一歩です。情報セキュリティポリシに従い、PDCAサイクルで運用していくことが重要です。

ICカード社員証の情報セキュリティー機能強化  2004-05-19
NTTコミュニケーションズ(NTTコム)が、ICカード社員証システムについて、企業情報のセキュリティー管理機能を強化した「多機能ICカード社員証ソリューション」として提供するということです。

効く度:■■■■■50%
□ICカード
□アクセス管理
□入退室、勤務の管理

〔セキュアド試験に向けて一言〕

ICカードを利用した場合のメリットとICカードを利用したとしても残る脆弱性に対してどのように取り組めばよいか考えましょう。

国内証券で初の情報セキュリティー認証をダブル取得  2004-05-07
カブドットコム証券が、情報セキュリティー管理の標準規格「ISMS適合性評価制度(バージョン2.0)」と国際規格「BS7799-2:2002」の2種類の規格の認証を、国内の証券会社では初めて取得しました。

効く度:■■■■■■60%
□ISMS適合性評価制度(バージョン2.0)
□BS7799-2:2002
□組織的対応
□顧客信用の向上

〔セキュアド試験に向けて一言〕

情報セキュリティー管理の標準規格を取得したからといって必ずしも情報セキュリティ事件が発生しないということではないですが、組織がトップダウンで情報セキュリティに取り組むという姿勢は評価できますね。

10万人の情報流出か カード番号など名簿記載データ  2004-04-27
日本信販がニコスカード会員約10万人の個人情報が流出した可能性が高いと発表しました。ダイレクトメール(DM)発送用に作った名簿データが外部に漏れた可能性が高いとみており、当面DM送付の外部委託を中止しました。

効く度:■■■■■■■■80%
□個人情報
□外部委託
□機密保持契約
□外部委託会社の監視
□顧客信用の失墜

〔セキュアド試験に向けて一言〕

個人情報漏えいの事件が多く発生していますが、なぜ起きてしまったのかを考えましょう。委託会社との機密保持契約の他に日常業務の監視が必要となってきます。

マックを狙ったトロイの木馬型、実害なし  2004-04-12
マックOS X を狙ったトロイの木馬型ウイルス「MP3Concept」は、「実験的ウイルス」で実害はないと発表されました。 感染も広がっていないということですが、同じ手口で悪質なタイプが登場する恐れもあり、警戒は必要ということです。

効く度:■■■■40%
□コンピュータウィルス
□マックOS Xの脆弱性
□実験的ウイルス
□誘導型

〔セキュアド試験に向けて一言〕

誘導型のウイルスに対して組織としてどのように対処(抑止・予防・検知・回復の観点)すればよいか考えましょう。

インターネット治安情勢発表 警察庁  2004-03-29
警察庁が「我が国におけるインターネット治安情勢」を発表しました。 年間を通してみますと、昨年1月に発生したスラマーが一時沈静化しましたが、その後再び活発化したこと。 3月にイラク戦争反対する旨のweb改ざんが発生しました。また8月にはブラスターや後続のウェルチアが流行し、 社会的に問題になりました。

効く度:■■■■40%
□コンピュータウィルス
□Web改ざん
□スラマー
□ブラスター
□ウェルチア

〔セキュアド試験に向けて一言〕

コンピュータウィルス対策、Web改ざんの抑止・予防・検知・回復をしっかりと押さえておきましょう。

患者3290人分の病歴など 富士通子会社 個人情報紛失  2004-03-16
富士通の子会社が岩手県釜石市の国立療養所釜石病院の患者3290人の個人情報が記録されたノートパソコンを紛失したと発表しました。

効く度:■■■■■■■■■90%
□個人情報漏えい
□ノートPC紛失
□委託先の社員の過失

〔セキュアド試験に向けて一言〕

個人情報漏えいの事件が多く発生していますが、なぜ起きてしまったのかを考えましょう。委託先社員の過失(ノートPC紛失)など注意しておきましょう。

三井住友カードに不正アクセス 7649人分流出の可能性  2004-03-10
三井住友カードは業務委託先が運用するサーバーに外部から不正侵入があり、計7649人分の顧客情報が流出した可能性があると発表しました。

効く度:■■■■■■■■80%
□個人情報漏えい
□不正侵入

〔セキュアド試験に向けて一言〕

外部からの不正侵入を抑止・予防・検知・回復の観点から考える必要があります。事前対策だけでなく事後対策も重要です。

ジャパネットたかた顧客情報、数十万人分?流出  2004-03-09
通販業界大手のジャパネットたかたの顧客データの一部がコピーされ外部に持ち出されていることが分かりました。

効く度:■■■■■■■■80%
□個人情報漏えい
□信用失墜
□受注損失

〔セキュアド試験に向けて一言〕

社内の組織や経営方針の変化により、情報セキュリティの管理レベルが変動するときは注意が必要です。

ヤフーBB個人情報流出は451万人 孫社長が謝罪会見  2004-02-27
ソフトバンクの孫正義社長が「ヤフーBB」の顧客情報流出問題について、451万7039人分の情報が流出していたと確認できたと発表しました。

効く度:■■■■■■■■80%
□個人情報漏えい
□内部犯行
□信用失墜
□アクセスログ

〔セキュアド試験に向けて一言〕

個人情報のセキュリティを安全に維持管理するにはどうすればよいでしょうか。インシデントレスポンス、事件による被害についても考えてみましょう。

ヤフーBB、460万人分の個人情報流出 恐喝未遂の3人逮捕  2004-02-24
「ソフトバンク」が運営する「ヤフーBB」の顧客情報を入手し、ソフトバンクを恐喝した3容疑者を恐喝未遂容疑で逮捕されました。

効く度:■■■■■■■■80%
□個人情報漏えい
□内部犯行

〔セキュアド試験に向けて一言〕

個人情報のセキュリティを安全に維持管理するにはどうすればよいか考えましょう。脅威は外部からの不正アクセスだけではありません。

ローソンチケットのHP改ざん ウイルスか  2004-02-12
米SCOグループがコンピューターウイルス「マイドゥーム」による大量のアクセス要求を送信してサービスを妨害するDoS攻撃により同社公式サイトが完全に利用不能になっていると発表しました。

効く度:■■■■■■60%
□ホームページ改ざん
□「W32.Welchia.B.Worm」(ウェルチア)
□完全性

〔セキュアド試験に向けて一言〕

情報セキュリティの3つの要素CIAのI(Integrity)についてもきちんと理解しておきましょう。

「マイドゥーム」の攻撃で米SCOのサイトがダウン  2004-02-02
米SCOグループがコンピューターウイルス「マイドゥーム」による大量のアクセス要求を送信してサービスを妨害するDoS攻撃により同社公式サイトが完全に利用不能になっていると発表しました。

効く度:■■■■■■■70%
□コンピューターウイルス(ワーム型ウイルス)
□マイドゥーム
□DoS攻撃
□可用性

〔セキュアド試験に向けて一言〕

コンピュータウイルスの定義を復習しておきましょう。ウイルス対策を抑止・予防・検知・回復の観点から考えましょう。

200人分メルアド流出 群馬県国際課が操作ミス  2004-01-27
群馬県国際課がイベントの告知メールを一般市民に送った際、メールソフトの操作ミスが原因で約200人分のメールアドレスを受信者全員に流出していたことが分かりました。

効く度:■■■■■■60%
□情報漏えい
□操作ミス
□CC/BCC

〔セキュアド試験に向けて一言〕

一般ユーザがインターネット技術(ウェブ、メール等)を利用する際に、注意しなければいけないことを考えてみましょう。

IIJ、国際的な迷惑メール対策組織を設立  2004-01-20
インターネットイニシアティブ(IIJ)とIIJアメリカが、米ベルサウス社など国際的な電話会社やISPの19社で、迷惑メールに対する組織「Messaging AntiAbuse Working Group」を設立したと発表しました。

効く度:■■■30%
□迷惑メール(スパムメール)
□ユーザー企業の8割が迷惑メールの被害

〔セキュアド試験に向けて一言〕

組織(企業)としてのスパムメール対策を技術的及び運用管理面でどのような対策を行えばよいか検討してみましょう。

ATMトラブルで約20銀行でカード受け付けず IBM調査  2004-01-13
日本IBMが同社製システムの不具合により東京三菱銀行や八十二銀行など約20行のATMで一時的にカードを受け付けないといったトラブルが発生したと発表しました。

効く度:■■■30%
□可用性
□システム不具合
□ATM

〔セキュアド試験に向けて一言〕

情報セキュリティの3つの要素CIAのA(Availability)についてもきちんと理解しておきましょう。

ウェルチア新規感染停止 警察庁、年末年始のウイルス状況  2004-01-06
警察庁によると、ウェルチアが1月1日で新規感染を停止し、自己増殖時に発信するICMPパケットも大幅に減少したことということです。

効く度:■■■■■50%
□長期休暇前後のウイルス対策
□ウェルチア
□自己増殖

〔セキュアド試験に向けて一言〕

長期休暇前後のウイルス対策という状況設定で出題されても大丈夫ですか?

文科省のHP書き換え 小泉首相らを批判  2003-12-25
文部科学省のホームページが不正アクセスを受け、日本政府や小泉純一郎首相を批判する内容の英文のメッセージに書き換えられていたことが分かりました。

効く度:■■■■■■60%
□不正アクセス
□ホームページ改ざん
□不正アクセスによる影響範囲

関東運輸局のPCが「ナチ」に感染  2003-12-17
国土交通省関東運輸局が同局と1都7県の支局・事務所のパソコン35台がコンピューターウイルス「WORM NACHI」に一時感染したと発表しました。原因の記述がないためよく分かりませんが、再発防止策をきちんと立てる必要がありますね。

効く度:■■■■■50%
□ウイルス感染
□ワーム ナチ
□LANによる感染

組み込みウィンドウズ採用増で、ATMへウイルス感染の危険  2003-12-16
調査会社の米タワーグループは、金融機関のATM(現金自動預払機)にウィンドウズOSをベースとした環境が導入されるにつれて、ウイルス感染などのセキュリティーの危険が高まっているとする報告書を発表しました。

効く度:■■■■■50%
□ウイルス感染
□「ナチ」(別名ウェルチア)
□クリーンルーム

NTTデータの不動産サイト、顧客データ4312人分入りPC紛失  2003-12-10
NTTデータは、運用委託先の社員が不動産情報サイト「HOME4U」の顧客情報4312人分が入ったノートパソコンを紛失したと発表しました。

効く度:■■■■■■■■■90%
□個人情報の保護
□外部委託
□ノートPC紛失
□アクセス権限
□機密保持契約

280人分の個人情報紛失 あさひカード、UCカード  2003-11-21
りそなグループの「あさひカード」と銀行系カード会社の「UCカード」が、カード会員280人分の個人情報が記載された資料を紛失したと発表しました。

効く度:■■■■■■■70%
□個人情報漏えい
□事務処理の業務委託

Fマート会員情報、外部流出は最大18万人か  2003-11-19
ファミリーマートが通信販売の会員組織「ファミマ・クラブ」の最大約18万人分の会員情報が、外部に流出した可能性があると発表しました。

効く度::■■■■■■■■80%
□個人情報の保護
□外部委託
□コンプライアンスプログラム
□損害賠償
□信用失墜

生徒の成績など個人データ入りPC盗難 千葉県の中学  2003-11-07
生徒の進学先や成績などの個人データ197人分が入ったパソコンが盗まれていたことが分かりました。市教委はこうした生徒のデータを個人のパソコンではなくフロッピーなどに保存するよう求めていたそうです。フロッピーに保存していれば今回の事件は起きなかったのでしょうか?

効く度::■■■■■■■■80%
□個人情報漏えい
□盗難
□ファイル管理

「迷宮のインターネット事件」出版 ネット社会の問題浮き彫り  2003-10-27
インターネット上のさまざまな事件を追った岡村久道著「迷宮のインターネット事件」(日経BP)が、出版されました。

効く度:■■■■■50%
□住基ネット
□知的財産権保護
□電子署名法

注意事項

  サイト内の内容は一部、もしくは全文の無断転載を禁止します。
また、サイト内の内容を参考にする場合は各自の良識と責任のもとでお願いします。 サイト内の内容を利用する上で生じたトラブルは、当方では一切の責任を負いません。

リンクはご自由に!
sstokkun@yahoo.co.jp 
 sstokkun Information Security
COPYRIGHT 2003 sstokkun , ALL RIGHT RESERVED.