プライバシーザムライがゆく(プライバシーマーク・ISMS最新情報)

プライバシーマーク、ISMSのことなら、当社(オプティマ・ソリューションズ)にお任せください。

2011年12月

RSA_EMC_logo


EMCジャパン株式会社(東京都渋谷区)は、12月26日付けで、同社が提供しているフィッシングサイト閉鎖サービス「RSA FraudAction」により閉鎖されたフィッシングサイトが、2003年のサービス開始以来で全世界50万サイトを突破したと発表しました。

この「RSA FraudAction」というのは、フィッシング詐欺をはじめとするインターネット上での犯罪から、企業とその顧客を守るためのサービスです。24時間365日体制で監視/検出し、企業に対して警告し、サイトを閉鎖させるとのことです。

AFCC(Anti-Fraud Command Center)という不正対策指令センターにいる130名以上の専門家が、24時間365日体制で監視し、フィッシングサイトを見つけ次第、プロバイダに連絡して閉鎖するんだそうです。このサービスは、世界185カ国でサービス提供されていて、日本でも金融機関を中心に41社が採用しているそうです。

http://japan.rsa.com/press_release.aspx?id=11623

(私のコメント)
このサービスはすごいですね。こういうのがあるから、最近はアプリを利用したフィッシング詐欺が多くなっているのかも知れませんね。


site-logo00
独立行政法人情報処理推進機構(IPA)技術本部 セキュリティセンターが12月20日に発表した「情報セキュリティの脅威に対する意識調査」の結果によりますと、パソコンやスマートフォンなどの情報機器やインターネットサービスを利用する際のパスワードについて、「サービス毎に異なるパスワードを設定している」と回答した人が21.7%にとどまり、約8割の人は「パスワードを使い回し」していることが分かりました。

パスワードの使い回しは大変危険な行為です。

たとえば、複数のオンラインショッピングサイトで同じパスワードを使用している場合、一つのオンラインショッピングサイトの社員が悪意を持ってあなたのパスワードを使用すると、他のオンラインショッピングサイトであなたになりすまして買い物が出来ます。

たとえば、一つのオンラインショッピングサイトでパスワードの流出事件が発生すると、その情報を使用して他のオンラインショッピングサイトであなたになりすまして買い物が出来ます。

このように、パスワードの使い回しは、相手の良心にゆだねているだけと言えるのです。
これをお読みの皆様、今すぐにパスワードの使い回しはやめていただきたいと思います。

http://www.ipa.go.jp/security/fy23/reports/ishiki/index.html





12月14日に、一般社団法人日本コンピュ−タシステム販売店協会(JCSSA)が主催した「脅威を増すサイバー攻撃に対する情報セキュリティ対策の強化〜標的型サイバー攻撃/新しいタイプの攻撃の手口と対策〜」というセミナーに参加してきました。講師は、独立行政法人情報処理推進機構(IPA)のセキュリティセンターの大森さんでした。

大森さんの講演内容は、ここ数年のサイバー攻撃の変化、その中での「標的型攻撃」の詳細と、それに対してどのような対策が出来るかを網羅しており、とても分かりやすいものでした。一方で、一筋縄では対策出来ないこともよく分かる内容となりました。

特に、標的型攻撃メールについては、
●日本語のメールで
●自分に関係のある話題の内容について
●知っている人のメールアドレスから
●自分のメールアドレス宛に
送られてくるものであり、さらに
●ウイルス対策ソフトに引っかからない
ので、開く前に見分けることは極めて困難ですし、
●ウイルスはこっそりと動作する
ので、その後も気づかない場合が多いとのことです。

その上で、大森氏としては、江戸時代の「入り鉄砲に出女」の発想を活かすべきであるとして、出口対策の重要性を訴えました。出口対策とは、外部からの侵入を許してしまったとしても、それ以上内部で活動させたり、データを流出させないために様々な工夫を組み合わせて対策することです。

(私のコメント)
要は、今のハッカーというのは、ウイルスを無差別にばらまいて何かが起こるのを期待するのではなく、特定の組織をターゲットにして、非常に丁寧に攻撃を仕掛けてきており、日々創意工夫をこらしながら目的を達成しようとしているわけです。ですから、対策する側も一定の機械的な対応ではダメで、非常に丁寧に見ていかないといけないということのようです。まったくやっかいな時代になったものだと思います。




講師はIPAの大森さんです。

20111213

サイボウズスタートアップス株式会社(東京都千代田区)は、12月8日付で、安否確認サービスの無料トライアルを開始すると発表しました。

これは東日本大震災のような大規模な災害の際に、社員の安否確認や情報収集、対策指示などが行えるクラウド型のサービスです。

50名までの企業で利用料金が月間7,980円、1,000名まででも29,800円となっています。

http://anpi.cstap.com/

(私のコメント)
価格設定もリーズナブルだと思います。BCP(事業継続計画)対策として、オススメします。



↑このページのトップヘ