プライバシーマーク・ISMS最新情報

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

2013年12月

2013-12-25_1345

三菱東京UFJ銀行は、自社で運営するオンラインバンキングサービス「三菱東京UFJダイレクト」の利用者向けに、自社サービス専用のウイルス対策ソフト「Rapport」を無料配布すると、12月12日付で発表しました。

「Rapport」は、米国Trusteer社(IBMグループ)が開発したオンラインバンキング専用のウイルス対策ソフトで、同社と提携した金融機関のオンラインバンキングを利用している場合のみ作動するとのことで、既存のウイルス対策ソフトとは同居できるとのことです。

本ソフトは、すでにBank of America、ケミカルバンク、HSBCなど海外の巨大金融機関での採用されているようです。今回は、同銀行が費用を負担し、このソフトの「信頼されたウェブサイト」の中に同社のURLが登録されたことにより、利用者に対する無料での配布が始まったようです。WindowsとOS X(Mac)の両方に対応します。

http://direct.bk.mufg.jp/secure/rapport.html

(私のコメント)
このソフト、ビジネスモデルとして頭がいいなと思います。一番狙われやすい、実際に被害が起こっているオンラインバンキングのセキュリティ対策に焦点を絞り、かつコストは金融機関に出させるということです。すでに海外の著名な金融機関が数多く参加していますので、日本のメガバンクも追随することは確実ではないかと思われます。

2013-12-20_1727
(画面は前回の開催風景です。JIPDECのWebサイトより)

プライバシーマークの制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターによりますと、「JIPDECプライバシーマークフォーラム2014」の開催日が2014年1月28日に決まったそうです。

実は、この1月28日という日に意味があるそうで、諸外国でも1月28日には「Data Privacy Day & Data Protection Day」として祝されているのだそうです。この日に合わせて、国内外の個人情報保護に関する最新動向や付与事業者の取組み事例をご紹介するイベントが「JIPDECプライバシーマークフォーラム2014」です。

開催日:平成26年1月28日(火)
会 場:東京国際フォーラム ホールB7(東京都千代田区丸の内3丁目5番1号)
主 催:一般財団法人日本情報経済社会推進協会(JIPDEC)
対 象:プライバシーマーク付与事業者
定 員:1,000名
参加費:無料

参加申込みの受付けは、1月中旬(予定)からJIPDECの「プライバシーマーク付与事業者専用サイト」で開始するそうです。

http://privacymark.jp/news/2013/1205/index.html




2013-12-18_1727

総務省は、12月18日付で、頻発するパスワードリスト攻撃に対して、サーバー管理者としてどのような対策が取れるかの方法を取りまとめた文書「リスト型アカウントハッキングによる不正ログインへの対応方策について(サイト管理者などインターネットサービス提供事業者向け対策集)」を公表しました。

この文書は、総務省の「情報セキュリティアドバイザリーボード」のワーキンググループでの議論を踏まえて作成したもので、かなり実用的な対策が網羅されており、参考になります。

<攻撃を予防する対策>

ID・パスワードの使い回しに関する注意喚起の実施
パスワードの有効期間設定
パスワードの履歴の保存
二要素認証の導入
ID・パスワードの適切な保存
休眠アカウントの廃止
推測が容易なパスワードの利用拒否

<攻撃による被害の拡大を防ぐ対策>

アカウントロックアウト
特定のIPアドレスからの通信の遮断
普段とは異なるIPアドレスからの通信の遮断
ログイン履歴の表示

http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000063.html

(私のコメント)
セキュリティ界の著名人が集まって知恵を出し合っただけあり、この資料はよく出来ています。しかし、これだけの対策を個別のサーバーで行うのも実際には難しそうです。今後は個別のサーバーでID・パスワードを管理して認証するのではなく、GoogleやFacebookなどの外部認証システムを利用することがもっと広まっていくのではないかと思います。





2013-12-11_1753
(画面はJIPDECのWebサイトより)

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターは、来年4月からの消費増税により審査料金を見直すと、12月8日付で発表しました。

プライバシーマークの審査料金は、従来、内税方式で会社規模により「30万円」「60万円」「120万円」となってました。この度の消費増税にあたり、従来の金額に「105分の100」をかけたものを本体価格とし、これに「100分の108」をかけた「308,573円」「617,144円」「1,234,286円」が新しい税込価格になります。

申請からマーク使用契約までの手続きが来年4月1日をまたぐ場合には、申請料、審査料、付与登録料のそれぞれに関して、5%と8%のどちらかの税額が適用されることになります。

詳しくはJIPDECのWebサイトをご参照ください。
http://privacymark.jp/news/2013/1206/




2013-12-02_1126


三菱東京UFJ銀行を騙ったフィッシングメールが大量に発生しているようです。上記の画面イメージは私の個人メールアドレスに届いたものです。

・Google Appsの迷惑メールフィルターにより、迷惑メールに入っていました。
・送信元は台湾のYahoo!メールのようです。
・文中のURLは偽装されており、全く無関係なサイトの画像にリンクが貼られています。(怖いので、開いていません)
・メール全体がbase64でエンコードされており、単純なテキストでは読めなくなっています。

(私のコメント)
皆様のところにも届いている可能性があると思います。くれぐれもURLを開いたりしないようにご注意ください。


↑このページのトップヘ