2011-09-20 19:32:31

情報漏えい被害の脅威

テーマ:情報漏洩事件

日本最大の防衛部門を抱える三菱重工業が、社内83台のサーバーやパソコンがコンピューターウィルスに感染し、情報漏えいの危険性が判明したと発表しました。


潜水艦や原子力発電プラント、ミサイルなどの研究・製造拠点11箇所でウィルス感染が確認されたということで、「企業にとってウィルスの脅威がより深刻になっていることを示した」と、日経新聞記事には記載されています。


情報漏えいは、まさに企業にとって脅威です。

しかし、ここ最近、情報漏えいが頻発しているように思えてなりません。


三菱重工業の件はウィルスが原因ですが、同じく「防衛に関する情報」ということで、先般管制官による米大統領専用機の飛行計画情報漏えい事件が発生しました。この原因は、管制官の意識の低さ・気の緩みであり、ウィルスよりも対策が難しいと言えるかもしれません。


情報漏えいには、色々な原因があります。

それぞれ、的確な対策が必要です。



当社では、記録メディア類を原形すら判別できない粉々の状態に物理破壊する、マルチメディアクラッシャー・マイティセキュリティシリーズ をご提供することで、メディアからの情報漏えい対策をご提供しております。


さんらいとの冒険(晃立工業オフィシャルブログ)-マルチメディアクラッシャー

また当社における社内情報管理対策の一環として、当社へご来社頂く皆様には「秘密保持契約書」への署名をお願いしております。


ご来社時にはご不便をおかけいたしますが、ご理解頂きますよう何卒よろしくお願いいたします。



-----------------------------------------------------------------------------


【本件に関するお問い合わせは】



晃立工業株式会社



■お電話:0868-29-7057(代表)

(受付時間:8:30~17:15 ※土・日・祝日を除く平日)



■FAX:0868-29-7055



■メール:office@koritsu.com



■URL:www.koritsu.com




いいね!した人  |  コメント(0)  |  リブログ(0)
2010-12-01 16:57:13

個人情報が流出 三菱電機子会社、3000人分 図書館システムに不具合

テーマ:情報漏洩事件

こんにちは、MJ(マイケルジャクソンではありません叫び)ですDASH!



今朝の日経新聞には、情報漏えいの記事が2件掲載されています。


1件目は、こちら爆弾


個人情報が流出 三菱電機子会社、3000人分


さんらいとの冒険(晃立工業オフィシャルブログ)-情報漏えい記事


以下、記事の抜粋(一部)です。


-------------------------------------------------------------------------


三菱電機の子会社、三菱電機インフォメーションシステムズは、同社の業務システムを使う3つの公立図書館の利用者約3千人分の氏名や生年月日、住所、電話番号などの個人情報が流出した、と発表した。


流出元は同社のシステムを販売する代理店のサーバーで、誤って外部からアクセスできる状態に設定されていた。


-------------------------------------------------------------------------


現時点で、個人情報の悪用などの被害は確認されていないとのことです。


ところが、今回情報漏えいがあった愛知県岡崎市の図書館では、今年3~5月にシステム障害も発生していて、この時は「新着図書情報を取得するためにアクセスしただけ」の男性が、「サイバー攻撃」したと誤解され、愛知県警に業務妨害容疑で逮捕されていたというのです(その後起訴猶予処分となったそうですが)あせる


三菱インフォメーションシステムズは、この件に関しても「システム仕様が原因だった」としているそうですガーン



さらにもう1件の記事は昨日ご紹介 した「米、公電流出」事件の続報です。



さんらいとの冒険(晃立工業オフィシャルブログ)-情報漏えい記事


この記事の中で、以下のような記載があります。


-------------------------------------------------------------------------


情報入手の手段は、米政府の情報管理体制の「抜け穴」を浮き彫りにした。


国防総省はUSBメモリーなど小型記録媒体にダウンロードすることを既に禁止してきた。


ところがマニング上等兵は


「例えば音楽CDなどに見せかけて、ダウンロードするのは簡単だ」


と知人ハッカーにチャットで語っていたことが判明。


-------------------------------------------------------------------------


先般の尖閣ビデオ流出の際もそうですが、昨今の情報漏えいキーワードとして、


1.情報漏えい経路にUSBメモリなど可搬性記録媒体が使用されている


2.情報漏えいの原因は管理ミス(情報管理体制が徹底されていない)


ということがあげられますドンッ


実はこの2つは、以前から当社が


本当に必要なセキュリティ対策


として、ずっと言い続けてきたことなのです!!




本当に必要なセキュリティ対策とは何か!?


万が一の情報報漏えいが不安な方はぜひ、こちら  をご覧くださいDASH!



MJでしたビックリマーク

いいね!した人  |  コメント(0)  |  リブログ(0)
2010-11-30 22:09:23

機密大量流出 世界を揺らす ~告発サイトに「米外交文書」~

テーマ:情報漏洩事件

こんばんは、MJ(マイケルジャクソンではありません叫び)ですDASH!



タイトルは、今日の日経新聞の朝刊記事からですあせる



さんらいとの冒険(晃立工業オフィシャルブログ)-機密大量流出 世界を揺らす


以下、記事の抜粋です。


-------------------------------------------------------------------------------------


内部告発を専門にしたサイト「ウィキリークス」 が28日、インターネット上で米国の外交公電を流し始めた。


機密扱いの文書の大量流出は、イランや北朝鮮への対応など世界の安全保障政策の根幹にかかわる内容を含み、米政府は対外的な信頼の低下に危機感を強める。


-------------------------------------------------------------------------------------


先日、日本でも国際テロ関連の文書がネット上に流出しました が、最近は国家レベルでの情報管理体制のほころびが各所で発生するという異常な状況となっていますねあせる


早急なセキュリティ対策が必要ですDASH!


今回の事件はネットを介しての情報漏えいですが、近年ではネットワーク経由のコンピューター利用に関するセキュリティ対策にばかり目が向けられている傾向があります。


ところが、2010年にNPO日本ネットワークセキュリティ協会が公開した「2009年度情報セキュリティインシデントに関する調査報告書」によると、


漏洩原因の比率は、


管理ミス:50.9%

不正アクセス:0.6%

ウィルス:0.5%


となっており、本当に対策すべきは、管理ルールの規定および徹底にある、と言えます。



規定および徹底されるべき管理ルールの1つが、


機密情報が保存されているメディアを廃棄する際のルール


です。


と言うのも、実は、、、


さんらいとの冒険(晃立工業オフィシャルブログ)



「何言ってんだか・・・」と思われました?

そう思われたとしても、騙されたと思ってぜひ一度こちら をご覧ください。


「本当に必要なセキュリティ対策」をご紹介しております。



MJでしたDASH!

いいね!した人  |  コメント(0)  |  リブログ(0)
2010-11-26 00:59:37

SDカードのデータ消去 ~そのまま廃棄は危険です!~

テーマ:情報漏洩事件

こんばんは、MJ(マイケルジャクソンではありません叫び)ですDASH!



先日のブログ記事 で、尖閣ビデオ映像流出事件の記事にからんで、


機密情報が保存されたUSBを破棄することは非常に危険です爆弾


とお話しましたあせる



今日は、同じく尖閣ビデオ映像流出事件において、


CNNがSDカードを廃棄した


と報じられました。



さんらいとの冒険(晃立工業オフィシャルブログ)-SDカードの廃棄


以下、記事抜粋です。


--------------------------------------------------------------------------------------


神戸海上保安部の海上保安官が、映像を動画投稿サイト「ユーチューブ」に投稿する前に、映像を記録した外部記憶媒体のSDカードを米CNNの東京支局に郵送したとされる問題で、CNN広報担当は、SDカードが同支局に郵送されていたことを認めた上で、「警備上の指針に従って廃棄した」とする声明を発表した。

声明や広報担当の説明によると、SDカードが入った封筒には差出人名が書かれておらず、データの内容も明記されていなかった。このため、同社は安全性が明確でないと判断し、報道機関を対象としたテロなどを想定した警備上の指針に従い、データを読み込まずに廃棄したという。


--------------------------------------------------------------------------------------


差出人不明のSDカードを処分するという判断は誤っていないと思います。


ただ、基本的にSDカードをそのまま破棄することは情報漏えいリスクが非常に高いのですドンッ


ネットワーク経由のコンピューター利用に関するセキュリティ対策に意識がいきがちですが、


さんらいとの冒険(晃立工業オフィシャルブログ)


というのも、2008年にNPO日本ネットワークセキュリティ協会 が公開した「2007年度情報セキュリティインシデントに関する調査報告書」によって、


個人情報の漏えい人数は、「USBメモリ等可搬記録媒体」が実質最多。


ということが明らかになりました。


また漏えい1件あたりの平均流出人数においても10万9000人と、他の漏えい経路でのそれと比べて群を抜いています。


さらに2006年からUSB等可搬記録媒体からの漏えい件数は増加の一途をたどっていますあせる


このように、ネットワーク経由のコンピューター利用に対するセキュリティに意識がいきがちですが、本当にセキュリティ対策が必要とされているUSBメモリに対する廃棄時のデータ消去対策(例えばUSBメモリ対応のメディアシュレッダーの開発)はこれまで行われてきませんでしたドクロ


SDカード内のデータは、削除やフォーマットをしても消去されません


データの管理情報に「削除した」という情報を付加して、データを表面上見えないようにしただけです。
そのためデータの復元は簡単(市販のデータ復元ソフトでも復元できてしまいます)です。


だから、


情報漏えいの可能性は非常に高いと言えますショック!


SDカードなどメモリーカード類を廃棄される際には、ぜひ適切な処理を行ってくださいDASH!


当社では、SDカードを原形が判別できない状態にまで物理破壊できるマルチメディアクラッシャー・マイティセキュリティをおススメしておりますアップ



さんらいとの冒険(晃立工業オフィシャルブログ)-マイティセキュリティ

↑画像をクリックすると詳細ページにとぶことができます。



さんらいとの冒険(晃立工業オフィシャルブログ)-SDカードの物理破壊(データ消去)

↑画像をクリックすると拡大します



SDカードの物理破壊処理をご検討の方は、ぜひこちら をご覧下さい。



MJでした音譜

いいね!した人  |  コメント(0)  |  リブログ(0)
2010-11-13 18:49:10

USBをそのまま破棄するリスク ~尖閣映像流出事件から~

テーマ:情報漏洩事件

こんばんは、MJ(マイケルジャクソンではありません叫び)ですDASH!



尖閣ビデオ映像流出事件、色々なことが分かり始めましたねあせる


流出を認めている第5管区海上保安本部の海上保安官は、これまでの聴取の中で、「巡視艇の共用パソコンにあった映像データを公用USBメモリーにいったん保存し、5管から貸与されている公用パソコンに取り込んだ後、私用のUSBメモリーに移して神戸市内のインターネットカフェのパソコンから投稿した」と説明しているとのことですDASH!


今日の日経新聞夕刊にも関連記事が掲載されています。



さんらいとの冒険(晃立工業オフィシャルブログ)-日経記事


この記事の内容で、気になった点があります。


それが、


投稿時に使用したUSBメモリーは映像データを移した私物のもので「投稿後に破棄した」と説明。


という部分です。



機密情報が保存されたUSBを破棄することは非常に危険です爆弾


今回の件で言えば、USBに保存されていたデータを流出させたわけですから、仮にこの破棄したUSBメモリがどこかで流出してもリスクはないかもしれませんが、基本的にUSBをそのまま破棄するのは情報漏えいリスクが非常に高いのですドンッ



というのも、


さんらいとの冒険(晃立工業オフィシャルブログ)

だからです。



2008年にNPO日本ネットワークセキュリティ協会 が公開した「2007年度情報セキュリティインシデントに関する調査報告書」によって、


個人情報の漏えい人数は、「USBメモリ等可搬記録媒体」が実質最多。


ということが明らかになりました。


また漏えい1件あたりの平均流出人数においても10万9000人と、他の漏えい経路でのそれと比べて群を抜いています。


さらに2006年からUSB等可搬記録媒体からの漏えい件数は増加の一途をたどっていますあせる



このように、ネットワーク経由のコンピューター利用に対するセキュリティに意識がいきがちですが、本当にセキュリティ対策が必要とされているUSBメモリに対する廃棄時のデータ消去対策(例えばUSBメモリ対応のメディアシュレッダーの開発)はこれまで行われてきませんでしたドクロ



USBメモリ内のデータは、削除やフォーマットをしても消去されません


データの管理情報に「削除した」という情報を付加して、データを表面上見えないようにしただけです。
そのためデータの復元は簡単(市販のデータ復元ソフトでも復元できてしまいます)です。


だから、


情報漏えいの可能性は非常に高いと言えますショック!



USBメモリを廃棄される際には、ぜひ適切な処理を行ってくださいDASH!


当社では、USBメモリを原形が判別できない状態にまで物理破壊できるマルチメディアクラッシャー・マイティセキュリティをおススメしておりますアップ



さんらいとの冒険(晃立工業オフィシャルブログ)-マイティセキュリティ

↑画像をクリックすると詳細ページにとぶことができます。


さんらいとの冒険(晃立工業オフィシャルブログ)-USBの物理破壊
↑画像をクリックすると拡大します



USBメモリの物理破壊処理をご検討の方は、ぜひこちら をご覧下さい。



MJでした音譜

いいね!した人  |  コメント(0)  |  リブログ(0)