2005年5月31日火曜日

携帯電話

以下は朝日新聞の記事からの引用です。

--------------------------------------------------------
2005年05月30日19時21分

 日興コーディアル証券は30日、松戸支店(千葉県松戸市)の社員が、顧客の個人117人と2法人の計119件の名前と電話番号を登録した携帯電話を盗まれたと発表した。ただ、電話は暗証番号を入力するか、持ち主の指紋による認証を経なければ登録したデータが閲覧できない仕組みになっているという。

 同社によると、この社員は26日夜、帰宅途中に埼玉県内の自宅近くでひったくりにあい、同社から貸与された携帯電話などが入ったカバンを盗まれた。


---------------------------------------------------------

会社から貸与された携帯電話の盗難ですね。私も個人用よ社用の携帯電話を持ち歩いています。こういったケースは珍しくなく、2台以上持ち歩く人も珍しくありません。
ところで、皆さんは携帯電話のアドレス帳に何件登録していますか?
そして、登録内容は?
 電話番号    当然ですね
 氏名      これも当然
 メールアドレス 個人の携帯電話では、ほぼ100%。社用には僅か
 住所      社用には無し、個人用にも少し。

いずれにしても、個人情報には間違いなく、携帯電話の盗難と紛失による個人情報の漏洩にも対策が必要ということでしょうね。
携帯電話のアドレス帳をリモートから操作して削除するサービスを提供する携帯電話会社もでました。モバイルPCの情報セキュリティ対策の次は、携帯電話、かな。

情報漏洩も大事ですが、個人用携帯電話の場合は盗難/紛失すると直ちに友達に連絡不能になるので、バックアップが必要ですが、何か方法あるのでしょうか。ご存知の方、教えて下さい。

2005年5月27日金曜日

不正アクセスが多発していますね

最初の記事投稿以来、少しばかり間が空きました。そこは、飽くまでお気楽Blog、ご容赦下さい。

不正アクセスに起因する価格.comや静岡新聞のサイト閉鎖は、まだ耳に新しいところですが、それだけでなく今月に入って不正アクセスのニュースが多いですね。

スターツ出版サイト一時閉 
http://www.ozmall.co.jp/index.html


5月13日から15日の3日間、国内サイトをターゲットとしたWebサイト改竄が20件以上集中して発生した。・・・
https://www.netsecurity.ne.jp/1_2770.html


発表によると価格.comは、不正アクセスへの防御はしていたということです。

最高レベルのセキュリティが破られた」――カカクコム、不正アクセス事件を説明
http://www.itmedia.co.jp/news/articles/0505/16/news077.html





不正アクセスへの防御を行うのは勿論ですが、何事にも完全は無いことを前提に、不正に浸入された場合の対策も必要ですね。
価格.comでは、自社Webサイトの巡回中に不正アクセスの痕跡を発見したそうです。その為には

(1) 自社サイト、データ等へのアクセスログの収集
(2) アクセスログの定期的検査

等がが必要です。防御したから大丈夫という発想は危険ですね。リスクはゼロに出来るものではなく、極力小さくするしかないということでしょうか、残念ながら。


不正アクセスによる浸入が発生した場合に、不正アクセス禁止法に基づき捜査当局に告発することができます。そのためにも証拠としてのログ、監査証跡が必要です。また、証拠保全のための方策も事前に研究しておく必要がありますね。

2005年5月23日月曜日

朝日新聞によるとパソコン教室運営のアビバで、社員により生徒の個人情報が不正に持ち出され、名簿業者に売却されたとのこと

---------------------------------------------------------
パソコン教室アビバ(本社・名古屋市)のイオン旭川西校(北海道旭川市)は23日、社員が顧客131人分の個人情報を名簿業者に売却したと発表した。これまでに18人分のクレジットカード情報が第三者に不正使用され、約30万円の被害が出たことが確認されており、近く旭川中央署に被害届を出す方針。

 同社によると、流出したのは同校が運営するインターネットプロバイダーへの申込書131人分。氏名や住所、電話番号のほかクレジットカードやキャッシュカードの番号が書かれており、1冊のファイルに閉じられていた。

 内部調査によると、4月中旬から休職していた女性社員が、今月8日に同校を訪れてファイルを持ち出し、30人分の個人情報を携帯電話メール経由で名簿業者に売却したことを認めたという。顧客2人からカードの不正使用があったと連絡があり発覚した。

 アビバの能勢尚夫副社長は「これまで(管理が)少しルーズだった。お客様の信頼を損なって、まことに申し訳ない」としている。


---------------------------------------------------------

手口は、ファイルを持ち出すという極めて古典的方法で、今時珍しいくらいですね。しかし、この決して長くはない記事から幾つかの疑問点が浮かんできます。

(1) 生徒の個人情報が簡単に持ち出される状況にあったこと。
   施錠されたラック等に保管されていたのでしょうか

(2) 顧客二人から連絡がくるまで発覚しなかったこと。
   大事な個人情報ファイルのチェックはしていなかった。

(3) 休職中の社員が簡単にファイルを持ち出している。
   元々、当該ファイルを扱う権限があったのかもしれませんが、
   休職社員に管理はどうなっていたのでしょうか。

(4) 個人情報保護の体制が出来ているのでしょか。

と、色々と問題点が指摘できます。しかし、ファイルの持ち出しとは、久し振りですね。

2005年5月22日日曜日

Blog開設

前々からBlogというものに興味があり、いつか自分でも作ってみようと思っていたのですが、ここでようやく重い腰をあげてみました。

きっかけは、5月19日から21日まで開催された「第9回コンピュータ犯罪に関する白浜シンポジウム」に参加したこと。このシンポジウム、第1回から参加したかったのですが、急にキャンセルしたり会社の許可がおりなかったりで、ようやく今回参加しました。

白浜シンポジウム

ITや情報セキュリティの分野での有名無名に関係なく多くの人達と隔意無く語り合え、大変収穫の多い3日間でした。そして、多くの人達がBlogを使って情報発信を行っていることを認識したというか確認しました。大いに触発され、早速このBlogを開設した次第です。
先達の皆さんのような情報発信まではいきませんが、このBlogにあるようにお気楽に、飽くまでお気楽にいこうと思います。

皆さん 宜しくお願いします。

多くの先達の後を追いながらも、テーマにあるようにあくまでお気楽にいこうと思います。では、皆様 宜しくお願いします。