トップ > 情報漏洩リスクについて

アンドロイド携帯の人気アプリトップ15

2011年12月22日 16:28 |
米調査会社ニールセン(Nielsen)が、アンドロイドフォンユーザーに人気のアプリについての調査結果を発表しました。

この調査は、ニールセンが行なっているスマートフォンの調査に協力しているユーザーの中から、過去30日間にアプリを使用したユーザーの割合を調べたもの。ユーザーを18-24 歳、25-34歳(20代後半から30代前半)、35-44歳(30代後半から40代前半)の層に分けて傾向を分析しています。
それによれば「Android」スマホユーザに最も人気のあるアプリの第1位は「Android Market」、2位は「Facebook」。これは10代前半から40代前半年代で共通でした。

それに続く人気アプリはGmailなどのGoogle製アプリで、順位は世代ごとにまちまちですが、3位から5位までがGmail、Google Search、Google Map、そして6位が各世代共通でYouTubeとなっています。

20111222android-apps-by-age.png
アンドロイド携帯の人気アプリトップ15の続きを読む

米国では大人全体の半数がSNSを利用

2011年8月31日 06:13 |
米国の成人ネット利用者のうちソーシャルネットワーキングサービス(SNS)ユーザーは65%で、昨年の61%から4ポイント増えたという調査結果が発表されました


この調査は、アメリカの調査機関Pew Research Center2005年2月から実施しているもので、今回が6回目。2011年4月26~5月22日の期間に、18歳以上の米国人男女2277人を対象に電話による聞き取り方式で調査が行われました。ソーシャルネットワーキングサービスの例としてはMyspace、FacebookLinkedIn が挙げられています。

「ふだんSNSを利用している」と回答した層は43%。年代別では、50~64歳のいわゆるベビーブーム世代が、昨年5月の20%から34%と最も増加しています。18~29歳層は昨年とほとんど変わらず61%。30~49歳は7ポイント増の46%、65歳以上は2ポイント増で15%となっています。
また、ネットを利用しない人を含む米国の大人全体では50%(半数)がSNSを使っていることになります。
pew_SNS.jpg
2005年2月に第一回目の調査が実施されたときには、インターネット利用者のわずか8%、全成人の5%が「SNSを利用している」と答えたことを考えると、この6年間でSNSがいかに急速に浸透しているかがうかがえます。

すべての大人世代でSNS利用者が増加しSNS利用頻度も上昇する一方で、SNS利用者は若年層(18~29歳)では調査開始以来初めて減少、利用頻度も昨年からほとんど増えていません。しかしこの年代が利用者層の最多を占めることには変わりありません。

また「ふだんSNSを利用している」人は、全インターネット利用者の中の43%ですが、この数字はインターネットのサービスの中で、Eメール(61%)、検索サイト(59%)に次いで多い数字。Eメール、検索エンジン、SNSという順にインターネットが利用されているという結果になりました。

ソーシャルネットワーキングサービスの利用がこれだけ浸透すると、否が応でも情報セキュリティ上の危険が増大します。個人情報、行動履歴、所属団体や企業の内部情報が流出したり不正利用される危険などを懸念する声が高まっています。
日本でも、企業内のログを取得する場合はメールサーバーのみでなく端末ごと、かつ統合的なログを取得するなど、SNSに対応できるセキュリティが求められています。

スマートフォンのセキュリティについての調査

2011年8月24日 22:32 |
Computerworldから発表されたスマートフォンのセキュリティについての国内調査結果があります。

調査は2011年6/27から7/1にかけて実施されました。回答者は98.1%が社会人で、うちIT企業に所属している人が半数強(58.1%)ということです。
日本の平均的なスマートフォン所有者よりは、ITに強くセキュリティ意識もある人が調査対象者だったと思われます。
CW1.jpg

調査結果によると、スマートフォン所有者のうち、約2割が、企業から支給されたスマートフォンを所有していました。

会社支給スマホの利用者に、支給スマホの私的利用が許可されているかどうか尋ねたところ、約6割が「私的利用は許可されていない」としています。しかし、そのうちの26%が「(禁止されている私的利用を)行っている」と回答しています。


CW2.jpg
では逆に、個人所有のスマートフォンを企業で使うことについてはどうでしょう? 図のように、16.4%が「許可(または奨励)されている」、「許可(または奨励)されていない」は32.1%。「特に決まりはない」は51.5%となっています。

調査結果からは、社員が個人的に所有するスマートフォンについては、企業側がほとんど管理できていない現実が伺えます。

スマートフォンは、すでに携帯電話の新規販売数で、恒常的に上位を占めるようになっています。今後ますます個人ベースで所有が進むことは確実です。
企業においては、急ピッチでスマートフォン関係の管理ルールを定めることが求められています。

ソーシャルメディア関連のセキュリティ ーシマンテック調査

2011年8月 4日 11:08 |
シマンテック社(米)が、FacebookやTwitter、オンラインフォーラム、ブログなどのソーシャルメディア利用と保護についての調査結果「2011 Social Media Protection Flash Poll」を発表しました。
この調査はApplied Researchが実施。世界各国の従業員1,000人以上の企業を対象とし、1,225件の回答を集計しています。

それによれば、従業員のソーシャルメディア利用による危険・問題として以下があがっています。
sym_2.jpg
リスク
・社員が行き過ぎた情報共有をすること(46%)
・機密情報の漏洩や公開(41%)
・ブランドや企業イメージの悪化(40%)
・訴訟の増加(37%)
・マルウェア(37%)
・法令違反(36%)

不安・懸念
・政府および商用データ保護規制順守(45%)
・情報保護ポリシーの順守(45%)
・eDiscovery管理(37%)


そして過去1年の実態をもとに、平均的な企業像を描いています。
それによれば、一年に一社あたり9件のソーシャルメディア関連のインシデントが発生し、94%の企業はその影響を受けました。(上位3位)
sym_1.jpg
■ソーシャルメディア関連の事件が及ぼした悪影響
1.ブランドや信頼の失墜(28%)
2.組織・顧客・従業員などの情報流出(27%)
3.収益低下(25%)


■実際に発生したインシデント(上位3位)
1.従業員による過度の情報共有 (46%)
2.機密情報の漏洩・公開 (41%)
3.訴訟の増加 (37%)
sym_3.jpg
コスト的には、平均的に一企業年額で4,292,897ドルが発生。
そのうち株価低下が突出して大きなダメージとなっています。

■実際の損失額(費用はいずれも平均額)
・株価低下 (1,038,401ドル)
・訴訟費用 (650,361ドル)
・直接的な財務費用 (641,993ドル)
・ブランドイメージの悪化/信頼喪失 (638,496ドル)
・収益低下 (619,360ドル)

回答企業も、82%が、ポリシーの確率、ソーシャルメディアから発信される情報の収集、データ管理技術の導入など、何らかの方策を検討しましたが、実際にそれらの方策の実施にまで至っているのは1/4未満でした。


日本でもソーシャルメディアの利用は増える一方です。対策不十分だった場合の損失額は非常に巨大となりえます。何か事件が起きたとき、事実を確認する術もない、というような最悪の事態だけは回避する必要があり、何かしらの方策に早急に乗り出すことが緊急要件だと言えるでしょう。
ソーシャルメディアに特化するのが困難であれば、まずはPCなど各端末での操作履歴をログとして蓄積し監視するなど、全方位的かつ実効性が高い方策を導入し、個別対策を順次整備していくことも推奨できます。

インターネットセキュリティ脅威レポート

2011年4月16日 07:36 |
シマンテックによるインターネットセキュリティ脅威レポートが発表された(4月12日)。

同レポートによれば、2010年は標的を絞り込んだ攻撃の年だった。多国籍企業や政府機関、小規模企業に的を絞ることによって、検出されずに企業に侵入する成功率を上げた。多くの攻撃者は各企業内のキーパーソンを探し出し、その人物に的を絞ってソーシャルエンジニアリング攻撃を行い、侵入に成功している。このような手口の巧妙化と同時に、初心者でも容易に利用出来る"攻撃ツールキット"の蔓延によって量も増加。一日あたりのWebベースの攻撃が昨年比で93%上昇した。
攻撃の対象となったものは個人情報が最多であったが、知的資産の盗難なども発生。2010年のハッキングによる情報漏洩では、1インシデントあたり、平均で260,000件の個人情報が流出している。


また、ソーシャルネットワークがネット犯罪の温床、としている。2010年は、短縮URLをソーシャルネットワークの友人のニュースフィード経由で大量配信し、フィッシング攻撃とマルウェア攻撃の両方へと誘導された被害者が大幅に増加した。

さらに、ユビキタス化が進むモバイルデバイスは、セキュリティ上の脆弱さが指摘される。企業活動とも切り離せなくなっているスマートデバイスにおいて、いかにリスク管理していくかが、今後の企業の大きな課題といえよう。

データ漏洩事件の最大の原因は、やはり「うっかりミス」

2011年4月 9日 15:41 |
個人情報狙いの犯罪は著しく増加しているが、データ流出の最大要因は今年も「不注意」だった。


米国の各業種の企業を対象にした情報セキュリティ調査結果が3月にPonemon Institute LLCより発表された。
それによれば、2010年、犯罪組織や意図的なデータ持ち出しといった悪意のあるデータ漏洩事件の件数が2009年に比べて7%上昇した。また情報1件あたりの平均金額は318ドルで、前年比43%増という突出した値を見せている。全体の対応コスト平均金額が214ドルであるから、犯罪性の情報漏洩事件が起きた場合、その対応コストは通常の約1.5倍だといえる。

このようなサイバー犯罪の急増には目を奪われるが、しかし実は情報流出の最大要因は、今回も例年と同じく「不注意」であった。
不注意によるデータ流出件数は全体の41%で首位であるが、数値では、前年の同40%からわずか1%の上昇だった。対応コストは27%上昇したものの、情報1件あたり平均196ドルで、全体平均よりやや低い。

不注意による情報流出件数が、前年に比べあまり増加しなかったのは、企業の、従業員や提携企業、サードパーティなどとの間で取り組んでいるセキュリティポリシーの順守努力の結果が出ていると言えるだろう。

なお、システム障害などがデータ漏洩の要因となったケースはわずか27%である。

調査対象の企業からは、データ漏洩事件の予防に最も効果的な方法は、トレーニングと啓蒙プログラムであるという声が最も多かった。
「企業や団体は、データを保護することだけ考えるのではなく、セキュリティの文化をつくっていく必要がある」と、今回の調査を後援したSymantec社の副社長、Francis deSouzaは語っている。

たしかに、データ保護に完璧は望めない。だが、社員の意識を向上させることで、「うっかりミス」を減らすことができるのである。
例えば一般に、セキュリティ強化のためにログを取得する。だが、実際にはログはあまり活用されていないケースが多い。しかし、例えばスペクタープロが提供するような動画形式のPC操作ログであれば、技術者でない人の目にも操作状況が一目瞭然であるため、ログを予防的、啓蒙的に用いることも可能となる。
御社のログと活用状況について、その他のセキュリティ教育について、今いちど確認、検討することをおすすめしたい。


2008年発生の個人情報漏えいは120件

2010年1月15日 21:00 |
ネットセキュリティ研究所は「日本情報漏えい年鑑2009」(2008年の個人情報漏洩まとめ)を発売しました。

------------------(以下、記事より引用)-----------------------------
2008年に発生した個人情報漏えいは120件

漏えいした個人情報が最も多かった事件
1位 ミネルヴァ・ホールディングスの最大65万 3424人(8月に発生)
2位 JALホテルズの14万5052人(12月に発生)
3位 日本ヒューレット・パッカードの13万9583人(2月に発生)

Winny関連で個人情報が最も多く漏えいした事件
1位 神奈川県教育委員会で 約11万人(11月に発生)
2位 サン・ライフの最大1万2000人(11月に発生)
3位新潟県総合生活協同組合の9558人(8月に発生)
------------------(引用、終了)-----------------------------

EQ018.jpg漏えいした人数は相当数にのぼります。
120件の個人情報漏洩のうち、「組織内部からの攻撃あるいは原因による漏えいは全体の83%」だそうです。
2009年の情報漏えいのニュースは続々報告され、耳慣れた感がありますが、個人情報漏えいによる損失は甚大です。
言うまでもありませんが、今年も個人情報の管理には神経を使う必要がありますね。

(以下、記事のURL)
「2008年発生の個人情報漏えい、ファイル共有ソフト関与は23%」
http://internet.watch.impress.co.jp/docs/news/20091216_336206.html

情報漏えいの代償、顧客に対しては?

2009年6月15日 09:00 |
大企業による情報漏えい事件が続いていますが、顧客情報を流出させてしまった場合、顧客に対して、企業がとる対処はさまざまだと思います。

FE004.jpg顧客名簿が流出した三菱UFJ証券は、顧客にギフトカードを配布することにしました。

-------------------(以下、記事より引用)-----------
三菱UFJ証券の元社員が顧客情報の名簿を不正に持ち出して業者に売却していた事件で、同社は20日、情報流出の被害に遭ったすべての顧客にお詫びとして1万円相当のギフトカードを配布することを明らかにした。6月末ごろに顧客に届けられる予定。対象者は約5万人で、総額は約5億円相当となる。
-------------------(引用、終了)-----------

金額の多寡や手段(ギフトカード)の良し悪しはともあれ、総額約5億円相当、配送料や人件費も考えると、コストは甚大です。事前にローコストで情報漏えい対策を行いましょう。

当社が提供する情報漏洩対策の総合的なソリューションについて、情報漏洩.comをご覧下さい。

(以下、記事より引用)
「三菱UFJ証券の顧客名簿流出、対象者に1万円分のギフトカード配布」
(2009/5/21 InternetWatchより)
http://internet.watch.impress.co.jp/cda/news/2009/05/21/23514.html

ありえない大規模な情報流出事件が続々

2009年4月24日 14:00 |
大企業による大規模な情報漏えい事件が世間を騒がしています。

FE113.jpg4月10日に発表したのは、ソニー生命保険、「契約者14万151人分の顧客情報が保存されたパソコン1台を紛失したと発表」しました。

本社内のフロア移転に伴う引越し作業でパソコン1台を紛失したそうで、「紛失したパソコンに保存されていたのは、2008年3月から2009年2月までに口座振替以外の手段で保険料を支払った顧客の情報。内容は証券番号、生年月日、契約日などで、氏名、住所、電話番号、口座情報は含まれていない」そうです。

「このパソコンに保存している情報を暗号化しているほか、パスワードとICカードによる認証などのセキュリティ対策を施している」そうです。

4月8日、三菱UFJ証券の記者会見により、ありえない情報流出事件が明らかになりました。
システム部の元部長代理が同僚のID,パスワードを不正利用してデータベースに接続し、全顧客約148万人分の情報を持ち出しました。名簿業者に販売、名簿の転売先が80社近くに拡大し、悪質な勧誘電話を受けた顧客からの苦情も殺到しているそうです。

両社に共通していたのは、大企業で情報セキュリティ対策をしていたにもかかわらず、人為的な原因で、大規模な情報流出が起こってしまったということです。
両社ともコメントのしようがない、あってはならない事件ですが、対岸の火事と傍観せずに、自社のセキュリティ対策の参考にしたいものです。

(以下、記事のURL)
「ソニー生命、14万人分の顧客情報保存したPCを紛失」
(2009/4/11 ItProより)
http://itpro.nikkeibp.co.jp/article/NEWS/20090411/328211/

「三菱UFJの情報流出、77社に拡大」
(2009/4/17 読売オンラインより)
http://www.yomiuri.co.jp/national/news/20090417-OYT1T00796.htm?from=y10

「日本カード情報セキュリティ協議会」の設立に向けて

2009年4月11日 09:00 |
NTTデータ・セキュリティ社を中心に「クレジットカード情報の保護を推進する「日本カード情報セキュ
リティ協議会」の設立」に向けた準備事務局を開設しました。

FE028.jpg-------------------(以下、記事より引用)-----------
協議会は、企業による個人情報の漏洩や、クレジットカード情報の不正な取得
を目的とした不正アクセスが増加しているといった状況を受け、クレジット
カード情報のセキュリティに関する企業が協力して、国内におけるクレジット
カード情報の保護に向けた情報を交換・連携する場として設立を目指す。
-------------------(引用、まとめ)-----------

顧客のクレジットカード情報を扱う企業は増えてきています。
顧客が法人のみではなく、個人顧客の場合、クレジットカードでの決済を選択する顧客も多く
なってきました。
顧客の個人情報を守るのは企業の責任です。そして堅固な社内体制を確立することにより、
情報漏えいを防ぎ、企業の信用力を高める必要が出てきています。

こんなご時勢に待望の「日本カード情報セキュリティ協議会」の設立、今後に注目したいですね。

(以下、記事のURL)
「日本カード情報セキュリティ協議会」設立準備会が発足」
(2009/3/5  Internet Watchより)
http://internet.watch.impress.co.jp/cda/news/2009/03/05/22691.html

法人口座への攻撃が増加

2009年3月28日 09:00 |
「サイバー犯罪者らの法人顧客の口座への攻撃が増加している」そうです(RSAセキュリティによる)

「法人口座は個人に比べて被害金額が大きく」なります。もし御社の法人口座が攻撃されて、被害にあった場合、取り返しがつかなくなる可能性が高いでしょう。

「口座管理は経理にお任せ~」ではリスクが高すぎます。オンラインで被害を受けないように、情報セキュリティの面からも、「法人口座の管理に口を出す」をする必要が出てきているといえるでしょう。

(以下、記事より引用)
法人口座に狙いを絞る―RSA セキュリティのオンライン犯罪傾向分析
「同社によると、サイバー犯罪組織の Rock Phish 団の MS-Redirect ネットワーク上でホストされている攻撃には二つの目だった変化があるという。法人顧客の口座への攻撃と二要素認証コードの要求だ。
法人口座では、個人に比べて被害金額が大きくなる携行があるため、二要素認証コードが詐欺対策として提供されている。そのため Rock Phish 団は、二要素認証コードを盗むことで、口座に対するアクセスしようと試み始めているという。」
(2009/3/27 Japan Internet.comより)
http://japan.internet.com/webtech/20090327/1.html

情報漏えいに対する企業の対応

2009年3月21日 09:00 |
FE056.jpg先日、神奈川県立高校生の個人情報約11万件がファイル共有ソフトに流出しました(過去ブログ神奈川県から11万人超、環境省から1342人分の個人情報が流出)。

「日本IBMが神奈川県教育委員会から受託していた授業料徴収システムに関連する資料の一部が、業務委託先の社員が所有するPCから流出したもの」で、日本IBMは、この問題に対する対応状況を報告しました。


--------------------(以下、記事より引用、まとめ)-------------------------------------
1.ネットワーク
当初、個人情報ファイルは「Winny」に流出したとみられたが、2008年11月「Share」で流出していることを確認

[Share]ISPに協力を要請し、ファイルをダウンロード可能にしているユーザーを特定、ファイルの削除を要請
[Winny]2009年1月には、ネットワーク上に流出ファイルが再放流されているのを確認

[Share]2009年2月末時点、ファイルをダウンロード可能にしていたユーザーのほとんどがファイルを削除
[Winny]ファイルとして完全にダウンロードすることは極めて難しいことを確認、ファイルの削除を要請中

2.法的措置
2008年12月から、ISPに対して、意図的に情報の拡散を図ったと見られる人物の発信者情報の開示請求を要請したが、任意開示得られず

2009年2月、東京地裁に当該ISPへの発信者情報開示の仮処分を申請、仮処分が認められる

2009年3月、当該人物に対して「情報の再発信の禁止」を求める仮処分を申請。本人に裁判所からの仮処分の通知がなされ、対応を注視

3.政府等への働きかけ
・経済産業省に報告
・ウイルスなどが介在して不正に取得された個人情報を意図的に拡散させる行為に対する法整備や規制強化を、関係省庁に求める活動も継続して実施
--------------------(引用、まとめ、終了)-------------------------------------

ざっと見ただけでも、かなりの労力が払われ、実際の人的コストは甚大だと思われます。
日本IBMほどの大企業であれば、この不景気の只中にあっても、きちんと対応するだけの余力がありますが、中小企業はそうも行かないでしょう。

病気と同じで、予防は治療に勝る、事前にローコストで情報漏えい対策を行いましょう。

PCモニタリングソフト「スペクタープロ6.0」は、Webの閲覧記録やEメール、チャットの送信記録、検索キーワード、プログラム、パソコンの使用状況、キーボードで入力された文字、印刷したファイル、USBメモリなどにコピーしたファイルなど、パソコンで行われた操作をすべて記録します。

そして、従業員が不用意に有害サイトにアクセスしないように、全米"インターネットフィルタリング部門"で5年連続NO.1の評価を受けているNet Nanny(ネットナニー)企業情報インターネットフィルタリングもあわせて、ご検討ください。

また、当社が提供する情報漏洩対策の総合的なソリューションについては、情報漏洩.comをご覧下さい。
情報漏えいに対する企業の対応の続きを読む

スパムメールによる損失

2009年3月14日 15:00 |
御社では、従業員のメールにスパムメールが送られてきていますか?
ある程度、システムではじくこともできますが、ゼロにするのは難しいでしょう。

「米McAfeeでは、スパムメールによる労働力損失額を算出。1時間に30ドルを稼ぐ従業員
1人あたりで1日につき50セント年間では1人あたり182.5ドルの損失がスパムメールの
処理によって発生する」そうです。

日本では、「迷惑メール規制法」が改正され、オプトイン方式による規制が始まっています。
(広告メールは、あらかじめ送信に同意した者のみに送信を認める)
罰金も30倍(3000万円以下)に強化され、海外からのメールも規制の対象になっています。

御社ではスパムメールは減少していますか?

(引用した記事のURL)
「スパムメールによる損失は従業員1人あたり年182.5ドル、McAfee試算」
(2009/03/10 InternetWatchより)
http://internet.watch.impress.co.jp/cda/news/2009/03/10/22725.html

流出した個人情報が悪用、韓国

2009年3月 6日 09:00 |
名古屋大学で、「同大工学部と大学院工学研究科の03年当時の学生や教職員計1141人
分の個人情報がインターネット上に流出した」そうです。
この手のニュースでは、必ず「被害は出ていない」と一言加わりますが、今後、どうなるかは
不明です。

FE125.jpg韓国で振り込め詐欺のグループが逮捕されましたが、「犯行に使われた
IDとパスワードが、2008年の某インターネットショッピングモールから
個人情報が大量に流出した事件によって漏えいした情報である可能性」
があるそうです。

あちこちで流出した個人情報が、数ヵ月後、数年後に悪用される危険性
が高く、将来にわたる被害が起こる可能性があります。

企業でも具体的な情報漏えい対策を行う必要があるでしょう。

(以下、引用した記事のURL)
「名古屋大:個人情報1141人分ネット流出」
(2009年2月28日 毎日新聞より)
http://mainichi.jp/life/electronics/news/20090228k0000m040144000c.html

「海の向こうの"セキュリティ"第30回」
(2009/03/03 InternetWatchより)
http://internet.watch.impress.co.jp/static/column/security/

情報セキュリティ関連法の整備を要請、神奈川県

2009年2月27日 09:00 |
EQ100.jpg神奈川県は「国に対して、地方公共団体が保有する個人情報を意図的に
流出させる行為に罰則を適用する法整備を要請」しました。

神奈川県立高校の生徒11万人以上の個人情報が流出した事件を受け、
「被害拡大の防止策を検討してきた」が、「インターネット上に意図的に
個人情報等を流出させる行為を規制する法律が十分でないことから、
現状としては対応に限界があると説明している」そうです。


多くの情報流出が社会問題化しているため、国が情報セキュリティ関連法の整備を行うこともありうるで
しょう。今後の動きに注目したいですね。(続く・・・)
情報セキュリティ関連法の整備を要請、神奈川県の続きを読む

ファイル共有ソフトの利用者は、情報流出を心配

2009年2月12日 20:00 |
ファイルの情報流出が話題ですが、「ファイル共有ソフト利用者の3人に2人は情報流出を心配
しているそうです。(昨年9月、日立製作所インシデントレスポンスチームによるインターネットユーザ対象の
オンラインアンケート。有効回答2万189人)

FE018.jpgファイル共有ソフトや利用目的についても、かなり具体的に
あがっています。

「1年以内にファイル共有ソフトを利用した経験のあるユーザーは
10.3%」(昨年度9.6%)、
「利用しているファイル共有ソフトは、「Winny」が28.4%、
Limewire」18.3%、「Cabos」15.1%、
WinMX」10.3%、「Share」10.2%」だそうです。


「ファイル共有ソフトの利用目的では、「無料で音楽ファイルがダウンロードできる」58.0%、
無料で映画がダウンロードできる」24.7%、「無料でアダルト映像がダウンロードできる」
21.6%などが上位」です。

ちなみに「ファイル共有ソフトを介してウイルスをダウンロードしたことがあるユーザーは
45.5%で、そのうち「感染した」のは17.3%」です。
「ウィルスのダウンロード経験をソフト別に見ると、「Share」が59.3%で最も多かったが、
「感染した」に限ると「Winny」が22.6%」が多いです。

ファイル共有ソフトによる情報流出を心配して「「自宅のPCでは勤務先の仕事をしない」
ユーザーは70.7%を占め、2007年調査の57.7%から増加」しているそうです。

IPAではありませんが、よっぽど大きな流出事件でも起こらない限り、従業員に対して、
自宅のパソコンでのファイル共有ソフトの利用を禁止するのは難しいでしょう。
でも情報流出が起こってしまったら大変です。
禁止までは行かなくても、「自宅PCで仕事をしない」や「仕事のファイルを持ち出さない」など、
「ファイル共有ソフトによる情報漏洩被害の防止に向けた啓発」が必要でしょう。

さて、御社では情報流出防止のため、従業員管理はどのようにされていますか?(続く・・・)
ファイル共有ソフトの利用者は、情報流出を心配の続きを読む

勤務中のプライベートメール、Yes or No?

2009年2月 5日 09:00 |
勤務中のプライベートメールに関する実態調査によると、勤務中に2人に1人が職場のパソコンで、
7割が私物の携帯電話でプライベートメールをするそうです。

FE050.jpg職場PCのプライベートメールの相手、半数以上が職場の仲間です。
「今日、ランチしよう」とか「飲みに行こうぜ」というメールはありがちでしょう。
調査結果によると、職場のパソコンよりも携帯電話のほうがプライベートな相手
(配偶者など)に使うようです。

どこまでが許容範囲かは、企業の雰囲気によっても変わりますが、約半数は
就業規則や暗黙のルールで等でプライベートメールを禁止しており、
「いけないこと、良識的に許される行為ではない」という認識はあるようです。

プライベートメールを禁止したい場合は、監視システムを導入するのが効果的なようです。
74.4%が「監視システムが導入された場合」プライベートメールをやめると回答しています。

さて、御社では、勤務中のプライベートメールについて、どのように考えられますか?(続く・・・)
勤務中のプライベートメール、Yes or No?の続きを読む

情報セキュリティーの国際会議、2月に東京で開催

2009年1月28日 09:00 |
日本政府は2月、「東京で情報セキュリティーに関する国際会議を開催」します。
「東南アジア諸国連合(ASEAN)各国の経済官庁と通信官庁の両方が参加する初めての会議となる」そうです。

EQ018.jpg---------------------(以下、記事より引用)------------
日本の経済産業省と総務省のように、各国の情報通信に関しては企業の監督などをする経済官庁と通信方法の基準策定などをする通信官庁の2つがある。
海外に進出した企業は現地での業務の外部委託に関して情報流出の懸念が付きまとう。企業間の問題を解消する制度整備には通信官庁だけでは対応できないため、今回、経済官庁と通信官庁との連携を図り、国際的なガイドライン策定などによって企業の相互進出を促すねらいだ。
---------------------(引用、終了)------------------------

この会議は「2009年度から3年間の第2次情報セキュリティー基本計画に盛り込む「国際連携の推進」の強化策の一環」です。

もし御社が海外に進出する(した)ことがあれば、直接的に関係してくるでしょう。
今後の動きに注目したいですね。

(引用記事のURL)
政府、情報セキュリティーの国際会議 2月に東京で開催
(2008/1/4 日経ネットより)
http://it.nikkei.co.jp/security/news/index.aspx?n=AS3S3000F%2003012009

職場での私的ネット利用 ~その2

2008年12月29日 09:00 |
FE198.jpg従業員が職場で就業時間中に、プライベートな目的でインターネットを利用していることに対して、ネットワーク管理者は、ウィルス侵入業務効率低下情報漏えいを心配しています。

---------------------(以下、記事より引用)------------
企業のネット管理者側が心配していることを聞いたところ、
 「ウイルスやスパイウェアの侵入(73%)」
 「業務外のウェブ閲覧により、業務効率が低下(42.2%)」
 「個人情報や機密情報の漏えい(41.9%)」
などが上位になった。
仕事時間にサボってネットを見ていることが一番の問題かと思ったが、それよりもウイルス侵入などを心配しているネット管理者が多いようだ。掲示板などの利用により、個人情報や機密情報の漏えい、企業の対外信用の低下を心配する管理者もいる。

そのため多くの企業は、フィルタリングソフトなどを企業のサーバーに導入してウェブアクセスを制限している。制限対象の書き込み型サイトをネット管理者に 聞いたところ、「アダルト系のブログ(81%)」「2ちゃんねる(76.6%)」「mixi(55.2%)」「ポータルサイトの掲示板(39.6%)」な どを制限していた。企業のネット管理者は、従業員が書き込み型のサイトを使うことを特に警戒している。
---------------------(引用、終了)-----------------------------------


社内のインターネットの不正利用を防ぎ、情報漏洩を防止するためには、インターネットの私的アクセスをフィルタリングソフトでブロックすることが必須です。

しかし、単に、フィルタリングするだけでは、限界があります。

フィルタリングに加えて、パソコンで行われている全ての作業を監視するPCモニタリングソフトを導入することで、組織内の不正行為を抑止し、企業の情報漏洩を完全に防ぐことができます。
Monitoring & Filtering.jpg
当社は、全米インターネットフィルタリングレビューで4年連続No.1の NetNanny企業情報インターネットフィルタリングと米国トップテンレビューのPCモニタリング部門でNo.1のSpectorProの日本語版を提 供し、企業の安全なIT環境の構築を支援します。

当社が提供する情報漏洩対策の総合的なソリューションについては、情報漏洩.comをご覧下さい。

吉本興業やJALホテルズ、顧客の個人情報流出

2008年12月19日 09:00 |
FE027.jpg吉本興業が、顧客の個人情報、1万2889件が流出したことを公表しました。

吉本興業が発表した「お客様情報の流出に関するお知らせ」を見ると、メルマガ会員やアンケート、芸人写真応募企画や、読者プレゼント、会員登録などで登録された個人情報で、内容は、名前、メールアドレスのほか、住所や年齢、電話番号、職業もあります。

---------------------(以下、ITMediaより引用)-----------------------------------
流出の原因は、吉本興業が利用しているサーバの1つのセキュリティ対策が不十分だったこと。管理会社がサーバを移管する際に、休止しているコンテンツのログファイルがインターネット上で閲覧できるようになっていた。「ユーザーがアクセスできる場所にログファイルを保存しており、ログファイルの一覧表示を許可していたことが最大の流出原因」という。」
---------------------(引用、終了)-----------------------------------

また、日本航空グループのJALホテルズは、約14万5千人分の顧客の名前とメールアドレスが流出したことを公表しました。住所や電話番号は含まれていないそうです。

---------------------(以下、朝日コムより引用)-----------------------------------
日本航空グループのJALホテルズは12月5日、約14万5千人分の顧客の名前とメールアドレスがインターネット上に流出したと公表した。宣伝用メールの管理委託先の作業ミスにより、10月10日~12月4日の間、メールの配信先である客のリストがネット上で閲覧できる状態になっていた。
---------------------(引用、終了)-----------------------------------

両社とも、管理会社や管理委託先により、情報が流出しており、「個人情報の管理を徹底化する」とのコメントを出し、個人情報の管理体制を見直しを行うようです。

今のところ、流出した個人情報を悪用されたとの報告はないようです。ただ、一度ネットに流出してしまったら、際限なくコピーされる可能性もあるので、回収は不可能で、いつ被害が出るのかもわからず、原因を特定することも難しくなります。


(以下、記事のURL)
吉本興業、個人情報流出の詳細を公表 「ログの一覧表示の許可が原因」
(2008年11月27日 ITMediaより)
http://www.itmedia.co.jp/enterprise/articles/0811/27/news045.html

JALホテルズ、14万人分の個人情報流出
(2008年12月5日 朝日コムより)
http://www.asahi.com/digital/internet/TKY200812050277.html

SOX法とは?

2008年12月 9日 09:00 |
今日は、SOX法について簡単にご説明します。

GS181_72A.jpg日本では、内部統制を強化する仕組みとして、いわゆる「日本版SOX法(J-SOX法)」が法令化され、2008年4月(2009年3月期)以降に開始する事業年度から適用されています。

ちなみに、「J-SOX法」は、金融取引法全体のことではなく、新たに義務付けられた「内部統制報告書」の提出に関することをさすのが一般的です。
具体的には、「内部統制の整備状況や有効性を評価した内部統制報告書を経営者が作成し、公認会計士等が報告・監査」を行い、二重責任化するものです。


元になった、アメリカ合衆国のSOX法とは、2002年に成立した連邦法で、現行法です。

正式名称は"Public Company Accounting Reform and Investor Protection Act of 2002"、法案提出した2人の議員の名前から「サーベンス・オクスリー法(SOX法)」と呼ばれています。
経営破たんしたエンロンやワールドコムによる企業会計不正事件をきっかけに、「投資家保護のため、財務報告プロセスの厳格化と規制の法制化を目的」のために制定されました。

重要なのは、「年次報告書の開示が適切である宣誓書の提出」「内部統制報告書の作成」「公認会計士による内部統制監査」の3つを義務付けていることです。(続く・・・)

SOX法とは?の続きを読む

敦賀原発の内部情報、社員パソコンから情報流出

2008年12月 2日 09:00 |
日本原子力発電は、敦賀原発の内部情報がネット上に流出したことを発表しました。
同原発の男性社員が所有するパソコンが、暴露ウィルスに感染し、ファイル交換ソフトを介して、流出したそうです。

「流出したのは、コンクリート片などの低レベル放射性廃棄物を処理するプラズマ溶融炉の温度に関するデータや社内会議の議事録など07、08年度に作成された計約480件のファイル」です。

会社のパソコンではなく、従業員が所有するパソコンに多くのファイルを入れていたことも、企業の重要な内部情報が流出した一因だったかもしれません。内部統制の必要性を痛感させられる出来事です。

(以下、記事のURLです)
情報流出:敦賀原発内部情報、社員パソコンから
(2008年11月29日 毎日新聞より)
http://mainichi.jp/life/electronics/news/20081129dde041040078000c.html

個人情報売買等の闇市場、市場規模は2億7600万ドル以上

2008年11月28日 09:00 |
米Symantecによると、「個人情報の売買などが行われるオンラインのアンダーグラウンド市場」の「市場規模は年間で2億7600万ドル以上になる」そうです。金額は「他人から盗んだ個人情報や詐欺関連のツールを扱うサイトの販売」総額です。

売買される個人情報は、最も多いのがクレジットカード情報(31%)で、「カード番号1枚あたりの販売額は0.10ドルから25ドル」、次に多いのが金融口座(20%)で、「1件あたり10ドルから1000ドルで販売」されるそうです。

GS174_72A.jpg日本でも、クレジットカード情報や金融口座の情報が盗まれたりする事件が増えてきています。

オンライン取引が増加してきたため、金融関係ではない一般の中小企業でも、個人のクレジットカード情報や金融口座を扱うようになってきました。

個人情報保護法も施行され、体制が整っている金融業界や、従業員の管理体制が確立している大企業でさえ、従業員による情報漏えいの問題に直面しています。
ましてや、中小企業で従業員による情報漏えいが起こったら、企業の屋台骨を揺るがすことにもなりかねません。

従業員管理を行うためには、それなりのツールが必要です。

社内のインターネットの不正利用を防ぎ、情報漏洩を防止するためには、まずはインターネットの私的アクセスをフィルタリングソフトでブロックします。そして、パソコンで行われている全ての作業を監視するPCモニタリングソフトを導入します。つまり、「モニタリングで抑止」、「フィルタリングでブロック」という2つの力が必要です。

当社は、全米インターネットフィルタリングレビューで4年連続No.1のNetNanny企業情報インターネットフィルタリングと米国トップテンレビューのPCモニタリング部門でNo.1のSpectorProの日本語版を提供しております。

組織内の不正行為を抑止し、企業の情報漏洩を完全に防ぐことで、企業の安全なIT環境の構築を支援します。

(以下、記事のURLです)
個人情報売買など、オンラインの闇市場は年間2億7600ドル規模
(2008/11/25 InternetWatchより)
http://internet.watch.impress.co.jp/cda/news/2008/11/25/21631.html

サイバー犯罪:21%増...上期前年比 児童被害目立つ

2008年8月27日 19:02 |

 

AP134_L.jpg

 

 全国の警察が今年上半期(1~6月)に逮捕や書類送検したサイバー犯罪は2192件で、前年同期(1808件)より21.2%増加し、上半期の統計の残る00年以降で最も多くなったことが警察庁のまとめで分かった。このうち出会い系サイトなどを通じ児童が性的被害を受けた児童買春禁止法違反と青少年保護育成条例違反は計495件(前年同期比28.6%増)で、子どもが被害を受ける事件が目立っている。同庁は「有害情報が含まれるサイトへの接続を防ぐフィルタリングの普及を進め、児童の被害を防ぎたい」としている。

 

 夏休み中は、お子さんのパソコンの利用時間が増え、インターネットを通じて犯罪に巻き込まれてしまうことを心配されたご両親の方も多かったのでないでしょうか。

 サイバー犯罪からお子さんを守るなら、パソコンモニタリングソフト「スペクタープロ」。パソコンで行ったすべての作業を自動的に映像として記録しますので、お子さんが有害サイトを見ていないか確認でき、またWebサイトブロック機能で、お子さんに見せたくない有害サイトが閲覧できないように設定できます。

 またフィルタリングソフトなら、全米で高い評価を受けている「Net Nanny 親子インターネットフィルタリング」 。Net Nannyは、ご両親がお子さんと離れたところにいても、お子さんのパソコンをWeb経由でリモート管理できるので、安心。 詳細はこちら。

 

参照サイト:

http://mainichi.jp/select/wadai/news/20080821k0000e040047000c.html