プライバシーマーク・ISMS最新情報

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

2012年04月

1
(Dr.Web社の作成した感染マップ)

セキュリティ関係各社のリリースによりますと、Apple社製のMac OS Xを対象としたコンピュータウイルスが世界的に広まっているとのことです。Macに関しては、これまでウイルスについてほとんど心配しなくてよいという「神話」がありましたが、それはもはや過去のものとなったわけです。

今回、世界的な流行が見られたのは「Flashback」というウイルスで、特定のWebサイトにアクセスした場合に感染するようです。そして、いったん感染すると、そのMacは犯人たちが所有する「ボットネット」を構成する端末の一つとなり、管理サーバーからの指示に従って、特定の情報が吸い出されたり、SPAMメールを配信したり、特定のサーバーを一斉攻撃するのに使用されたりします。

※ボットネットの定義については、こちらをご参照下さい。

今回のFlashbackについては、下記のFlashback専用駆除ツールと、「ソフトウェア・アップデート」を使用してOSを最新版に更新することで対処できるようですが、今後の継続的対策としては、やはりウイルス対策ソフトをインストールする必要があると思います。

http://news.drweb.co.jp/?i=506&c=1&lng=ja&p=0 (最初に発見したDr.Web社のサイト)
http://support.apple.com/kb/DL1517 (Flashback専用駆除ツール)
http://blog.trendmicro.co.jp/archives/5066 (トレンドマイクロ社による解説記事)

(私のコメント)
Mac用のウイルス対策ソフトは、まだまだ新しいものばかりで、評価が定まっていません。下記の情報などを参考にして、いろいろと試してみる必要があると思います。
http://lhsp.s206.xrea.com/misc/antivirus-mac.html

IST9_S_C11
プライバシーマーク無料相談室を開設、お気軽にご相談いただけます。

オプティマ・ソリューションズ株式会社(東京都豊島区、代表取締役:中康二、以下「オプティマ・ソリューションズ」)は、このたび開催される「第9回情報セキュリティEXPO【春】」に出展いたします。

会期中、ブース内にプライバシーマーク無料相談室を開設しますので、プライバシーマークの取得や運用・更新について、お気軽にご相談いただけます。相談員のスケジュールをおさえますので、事前予約をお願い致します。

「プライバシーマーク無料相談室」開設時間
5月9日(水)10時〜12時、14時〜17時
5月10日(木)10時〜12時、14時〜17時
5月11日(金)10時〜12時、14時〜17時

また、弊社代表取締役の中康二が、会期中に2回、「プライバシーマークの現状と未来」と題したプレゼンテーションを行います。こちらも合わせて予約を受け付けますので、お申し込み下さい。

プレゼンテーション「プライバシーマークの現状と未来」開催時刻
5月9日(水)13時〜13時20分
5月11日(金)13時〜13時20分

本年で9回目を数える「情報セキュリティEXPO」(主催:リードエグジビション ジャパン社)は情報セキュリティ対策のあらゆる製品が一堂に出展する日本最大の専門展です。2012年5月9日(水)〜11日(金)まで、東京ビッグサイトにて開催されます。

※今回、当社は、当社をはじめとする各社で構成する「データセキュリティコンソーシアム」の一員として出展いたします。

詳しくは下記をご参照下さい。
http://corp.optima-solutions.jp/post/2012/04/17/expo-html/

flashplayer_165x165
米国Adobe Systemsのソフトウェア「Adobe Flash Player」が、最新のVer.11.2から、自動更新に対応したようです。(Windows版のみ)

Flash Playerについては、多くのウイルスの攻撃対象となっていることもあり、脆弱性が発見される度にアップデートが繰り返されてきました。しかし、毎回ユーザー側での操作が必要であったので、必ずしも最新版にアップデートしていないパソコンもあったものと思われます。

今回新たにサポートされた自動更新機能を使用すれば、ユーザー側の操作を必要とせず、一律に最新版にアップデートさせることが可能になります。一方、業務システムなどに使用している場合には、最新バージョンに上げたために動作がおかしくなることも考えられますので、そのような場合には自動更新を行わないように徹底する必要があります。

詳しくは下記のURLをご覧下さい。
http://www.atmarkit.co.jp/fwin2k/win2ktips/1413flaupd/flaupd.html

google
米国の総合ネットワークサービス「Google」は、3月29日付けで、Googleの利用履歴を月に一回メールで配信する「Google Account Activity」というサービスを開始したと発表しました。

これは、
・利用した場所
・利用した機器
・利用したブラウザ
・認証機能の利用状況
・メールの送信状況
・検索の利用状況、よく検索したキーワード
などといったデータをとりまとめて、月に一回教えてくれるサービスとのことです。

このメールを受信するには、利用申込み(オプトイン)が必要です。

https://www.google.com/settings/activity/?hl=ja

(私のコメント)
まだ第一回目のメールを受け取っていないので、どういう使い勝手なのか分かっていませんが、Googleがどこまで自分のデータを持っているのか知るのにはいいのではないかと思います。なお、Googleが管理している自分に関するデータは、下記の「ダッシュボード」という画面で確認したり管理できますので、あわせてご利用下さい。

https://www.google.com/dashboard/?pli=1

20120403
(画面は中国新聞より引用)

ギフト専門店「大進」を運営する株式会社大進本店(広島県広島市)は、4月1日付けで自社が運営するWebサイトに不正アクセスがあり、カードの不正利用が発生した可能性があると発表しました。

流出した可能性があるのは、同社の「お中元、お歳暮専用インターネットサイト」からで、
  • 品物を注文した人の住所、氏名、電話番号、メールアドレス、パスワード(暗号化されている)460名分と、そのうちの291名分のカード番号、カード有効期限

  • 品物の届け先の住所、氏名、電話番号657名分
とのことです。

なお、同社では店舗での購入、また同社が運営する他のWebサイトからは個人情報の流出はないと説明しています。
http://www.daishin.gr.jp/
http://www.daishin.gr.jp/shop/

(私のコメント)
3月28日発覚、3月31日お詫び文発送、4月1日公表と、これもかなり速いペースでの対応です。事件を起こしたのは良くないと思いますが、対応が早いことは立派だと思います。


20120401_PMARK

プライバシーマーク制度の公式Webサイトの情報によりますと、4月1日現在、プライバシーマーク付与事業者数は 12,490社です。

・昨年の同じ時期の数字が12,041社でしたので、一年間での増加数は449社になります。
・ただし、新規取得数は一年間で約1100社程度あります(本Blog調べ。差分の650社は廃業、合併、辞退などにより更新しなかったことになります)。

(私のコメント)
2005年4月の個人情報保護法全面施行の前後の頃のようなブーム的な増加は見られませんが、成熟した制度としてまずまずの増加と言えるのではないかと思います。

↑このページのトップヘ