2007年03月22日(木) 12時08分57秒

個人情報密売は最低1ドルから?! シマンテックの様々な調査データ

テーマ:データ

こんにちは、でこです。


本日は、シマンテック社が発表した、
「個人情報の値段」と「個人情報を売買する地下経済」「個人情報の流出元」についての
分析データです。


個人情報はなんと最低1ドルから売買されているとか・・!



以下「COMPUTERWORLD」(2007.03.20)より一宇引用--------


闇相場、個人情報は14ドルなり
クレジットカード番号はたった1ドル


 米国シマンテックは3月19日、昨年6月~12月までのインター

ネット・セキュリティの動向をまとめた「インターネット・セ

キュリティ脅威リポート」(第11号)を発表した。

 それによると、クレジットカード番号などの盗難データは「

アンダーグラウンド・エコノミー・サーバ」と呼ばれるサーバ

上で堂々と取り引きされており、売買された情報は偽名で銀行

口座を開設するといった「なりすまし犯罪」に利用されている

。アンダーグラウンド・エコノミー・サーバでの“取引相場”

は、クレジットカード番号や誕生日などの重要な個人情報が14

~18ドル、クレジットカードに関する情報(クレジットカード

番号とその認証番号)が1ドル~6ドルだという。

 ハッキングの手口としては、未修正の脆弱性を即座に悪用し

て攻撃する「ゼロデイ攻撃」の増加が顕著になっている。シマ

ンテックに報告された2005年度のゼロデイ攻撃は1件であった

のに対し、2006年は6月~12月の半年だけで12件のゼロデイ攻

撃が報告されている。

 シマンテックのセキュリティ・アーキテクト、オリー・ホワ

イトハウス氏によると、最近のハッキングのトレンドとして、

WordやExcelなどで偽装書類を作成し、それを特定企業の従業

員にスパム・メールとして送りつける行為が急増していると指

摘する。

 こうした偽装書類は、正式な書類を装っているため、開封さ

れる確率が高い。電子メールに添付された実行ファイルはセキ

ュリティ対策ソフトによって検出/ブロックされることが多い

が、.docや .xlsなどの形式のファイルはブロックされないた

め、ターゲットへの到達率も高くなる。

 ホワイトハウス氏は、「セキュリティの観点から考えれば、

.docや.xlsといった形式のファイルもブロックしてしまえばよ

い。しかし、WordやExcelのファイルまでをブロックしてしま

っては仕事にならない。残念ながら『セキュリティ確保』と『

ビジネスの利便性』が正面衝突してしまっている」と指摘する


引用元はこちら
http://www.computerworld.jp/news/sec/60829.html
-----------------------------------------------------


個人情報の密売価格がどんどんさがっているのだそうです。

この先はどうなるのでしょうか?

単価が少なくなったからといって、決して闇商売が無くなることは

ないとは思うのですが・・・。

量を求めて悪質化してしまうことが危惧されます。


以下「INTERNET WATCH」(2007.03.20)より一部引用--------


個人情報を売買する地下経済の存在が攻撃者の利益に、

Symantec報告

米Symantecは19日、2006年下半期(7月~12月)のセキュリティ

脅威レポートを公表した。全世界でボットに感染しているマシン

は600万台に上り、盗み出されたカード番号などが売買される

地下経済の存在により攻撃者が利益を得ているとしている。

 レポートによれば、2006年下半期にボットに感染しているマシン

は全世界で600万台以上あり、2006年上半期から比べて29%

増加。一方で、ボットに攻撃命令を出すサーバーは上半期から

25%減少しており、ボットネットの統合と大型化が進んでいると

分析している。

 ボット感染マシンが最も多いのは中国で、世界全体の26%を

占める。一方、ボットに攻撃命令を出すサーバーは米国が最も

多く、世界全体の40%を占める。

 悪意のあるコードでは、上位50位のうち45%をトロイの木馬が

占め、上半期からは23%増加。攻撃者が使用するツールは、

大量メール送信型のウイルスからトロイの木馬に移行している

と分析している。また、Symantecが下半期にレポートしたゼロデ

イ脆弱性は12件に上り、上半期の1件から大幅に増加している。

 また、こうしたトロイの木馬などにより盗み出された個人情報

が、地下経済によって売買されていると警告。米国のカード番号

は1枚あたり1ドル~6ドル、カード番号に加えて氏名や社会保障

番号などが含まれる個人情報は1件あたり14~18ドルで売買さ

れており、こうした地下経済の51%が米国に存在するという。


引用元はこちら

http://internet.watch.impress.co.jp/cda/news/2007/03/20/15139.html

---------------------------------------------------


以下「OPEN TECH PRESS」(2007.03.20)より引用----------


個人情報流出:最も多いのは政府機関 米Symantec集計


 米Symantecは3月19日(米国時間)、個人情報の流出が最も

多いのは政府機関で、全体の25%を占めると発表した。その次

に多いのは教育機関(20%)。公的機関は個人情報が多いだけ

に流出も多い。
 2006年下半期のデータで、以下は医療機関(14%)、金融機

関(9%)、保険会社(6%)、軍(4%)、流通・通販(4%)

、通信(3%)という順だった。

 一方、流出原因は、パソコンや記憶媒体の盗難・紛失が最も

多い(全体の54%)。そのほかはセキュリティ対策・意識の甘

さ(28%)、コンピューターへの侵入(13%)、内部犯行(4

%)の順だった。Symantecが半期に一度のセキュリティ実態報

告書でデータを発表した。


引用元はこちら
http://opentechpress.jp/news/07/03/20/0940240.shtml
-----------------------------------------------------


うーん

「インターネットがある限り、個人情報は漏洩し続ける」と、

CNET Japanにもかいていありましたが、

これらを読むと、その通りだなあと感じてしまいます。


しかし、まだまだ

便利だったり、消費者に受ける「攻める」コンテンツの方が先行

していて、「守る」のツールは後手に回っている気がしています。


まあ、それはいつの時代でもどんなシチュエーションでも

そうかもしれないですね。


AD
いいね!した人  |  コメント(7)  |  リブログ(0)
2007年03月09日(金) 09時59分47秒

2010年 世界の情報量は9880億GB!?

テーマ:データ


こんにちは、でこです。


最近寝る前に好きなだけ食べる癖が加速しているでこです。
まあ、1.5倍くらいですが。


それよりもすごいのは情報。
自乗して増えていく情報のお話です。


以下「businesswire.com」の記事(07.03.08)より引用----


要約: デジタル情報、
10年には9880億ギガバイトに=米EMC



情報インフラ・ソリューション開発大手の米EMCコーポ
レーション(NYSE:EMC)は、同社をスポンサーに
IDCが行った調査報告「拡大するデジタル世界」を発表
した。これは世界で創出・複製されるデジタル情報量を
種類別、作成者の個人、企業の別に調査・予測を行った
もの。

2006年に創出・複製されたデジタル情報量は1610
億ギガバイトで、今までに出版されたすべての書物の
300万倍に相当するが、2010年まで毎年、年間情報
量は6倍ずつ拡大するという。その情報量の約70%は
個人が作り出すものだが、その流通過程で企業が関与する
ので、個人情報保護をはじめとする機密保護、信頼性に
ついて全情報量の約85%に対し企業が責任を有する。

http://home.businesswire.com/portal/site/google/index.jsp?ndmViewId=news_view&newsId=20070306005424&newsLang=ja
------------------------------------------------------


ITに疎い私には、1610ギガバイトって何~みたいなお話です。


ただ「毎年6倍に増えていく」とか、
「全情報量の約85%に対し企業が責任を有する」などには
興味が湧きます。

85%も企業が守る情報だなんて!

手が何本あっても足りないなあ。

っておじいちゃんか・・・。とことんアナログ人間ですみません・・・。


さらにその後の情報の増幅を考えただけで、わしは目が回るのう。

あぁ、くらり。


以上おじいちゃんの感想でした。


AD
いいね!した人  |  コメント(0)  |  リブログ(0)
2007年02月22日(木) 16時00分19秒

内部情報流出の8割は過失――InfoWatchの調査結果

テーマ:データ

こんにちは、でこです。


2.22ということで、
役員の皆様に毎日お渡ししている新聞のクリッピング記事に
猫のマークをちーーーっちゃくかこうとして、
失敗し、不吉な表情の猫を描き遺してしまいました。。。
そもそも描くなという話でしょうか。。。


気を取り直し、今日は大規模調査の結果をお伝えします!


以下「IT MEDIA」の記事(07/02/22)より引用
http://www.itmedia.co.jp/news/articles/0702/17/news011.html -----


内部情報流出の8割は過失が原因――InfoWatchの実態調査

2006年に起きた内部情報流出でなりすましのリスクに
さらされたのは8000万人。流出の半分はモバイル機器経由で発生していた。


 150件の情報流出で8000万人がなりすましのリスクにさらされ、
流出の8割近くは過失が原因で発生した――。
ロシアのセキュリティ企業InfoWatchが実施した組織内部からの
情報漏えいに関する調査でこんな実態が浮かび上がった。

 InfoWatchでは2006年に世界各国で起きた情報流出事件のうち、
従業員の故意や過失が原因で発生し、1回でもメディアで取り上げられた
ケース145件について調べた。


 内部からの情報流出の66%は民間企業で発生し、原因は過失によるものが
77%と圧倒的に多かった。業種や地域による偏りは見られず、
大企業や中小企業、政府機関や軍などでも流出が起きていた。

 流出した情報は個人情報が81%と圧倒的に多く、それ以外の情報は19%。
個人情報流出1件あたりの平均被害者数は78万5000人となっている。

 全体で見ると、1件当たりの被害者数は5000人以下のケースが
全体の33%を占めているが、米退役軍人省などの大規模流出が原因となり、
平均被害者数が膨らんだ格好だ。

 流出の経路はモバイル機器が50%ともっとも多く、インターネットは12%、
ストレージメディアは5%、電子メール/FAXは3%、郵便3%だった。

 流出した個人情報の数で見ると、2006年に最も大きな被害を出したのは
3月にGratis Internet Companyから700万人の情報が流出した事件。
次いで、米退役軍人省からの流出事件では2870万人の情報が被害に遭った。

----------------------------------------------------------------


うーん、世界中ではこんなに情報が漏洩されていたとは・・・!
驚きです。


過失によるものが8割であることや、
流出の半分はモバイル機器経由であること、非常に参考になりました。


ていうか米軍流出しすぎ

ていうか2割はまだ故意によって漏洩!!?
という裏返しによって分かった結果が一番インパクトがありました。

怖い世の中です。。。


過失の中でも、盗難・紛失などがどんな割合なのか気になりました。

AD
いいね!した人  |  コメント(1)  |  リブログ(0)
2007年01月17日(水) 11時19分19秒

個人情報盗難ソフトが250%増加

テーマ:データ

こんにちは、でこです。


そうそう、1回目を書いていて忘れたのですが、

(誰も聞いてない)第二回目の今年の目標!をお届けします。
全般編です


○本・新聞をたくさん読む。
 ちなみに業務として、1日一般紙3紙に軽く目を通しています。

○得た情報や感動は「タンスのこやし」にしない。
 必ずなんらかの形に起すことで、その情報を得たときのモチベーションなりを
 継続することもできます。

○ホウレンソウをきっちり
 事務系がまるで苦手な私。。。ここでがんばらねば!


という感じです。うん、シンプルだけどとても難しいですね。


さて、今日の記事はこちら。


以下ITmedia(2007/1/17)の記事より一部引用-------------------------------------
http://www.itmedia.co.jp/enterprise/articles/0701/17/news024.html


個人情報盗難ソフトが250%増加――McAfee報告書



パスワードなどを盗み出すキーロガーの数は過去数年で250%増となり、
フィッシングアラートの件数は100倍に増えている。

 個人情報を盗み出すソフトやフィッシング詐欺の件数が過去数年で激増していると、

米McAfeeが報告書で発表した。
報告書では、インターネット経由やコンピュータ盗難などを通じた世界の個人情報
流出/なりすましに関する動向をまとめた。

それによると、キーボード入力をキャプチャしてパスワードなどの情報を盗み出す
悪質ソフト「キーロガー」の数は、2004年1月から2006年5月にかけて250%の激増
となった。

 フィッシング対策組織のAnti-Phishing Working Groupがリストアップした
フィッシングアラートの件数は、2004年1月の176件から2006年5月には1万7600件と、
100倍に増えている。

 米連邦取引委員会(FTC)の統計によれば、米国では年間約1000万人がなりすましの
被害に遭い、コンシューマー/企業の個人情報盗難にかかるコストは年間500億ドルに
上っている。

 McAfeeではこうした被害を防ぐ手段として、フィッシングメールに注意を払い、
企業のサイトを訪れる際はメールに記載されたリンクをクリックするのは避けて
ブラウザに手作業でURLを入力することなどを勧めている。

-------------------------------------------------------------------------------


私も、急に更新や、
パスワード変更(定期的にパスワードを変えるシステムを導入してるサービス)
などのお知らせがくると、ほんとかなあ??
とついつい疑います。


疑うのは良い癖だと思うのですが、対策までにはいたっていなかったので
勉強になりました。


ついその1手間を怠りますが、
その1手間をしなかったための命取り

ということになるのは明日かもしれませんよね。


いいね!した人  |  コメント(0)  |  リブログ(0)
2005年09月07日(水) 13時19分32秒

アルバイト先での個人情報管理

テーマ:データ

こんにちわ。makiです。

8月中、大阪、九州、千葉と旅行三昧だったので、

9月は、アルバイト三昧です。

 

私のアルバイトというのは、フィットネスクラブでの受付業務です。

お客さまの入退館の処理や、会費・レッスン料の支払いなどクラブの事務ですね。

このアルバイトの利点は、施設の利用が出来ること。


5月から施設利用を始めて3ヶ月で体重が8kg減!

あなたもフィットネスクラブで、理想のからだを手に入れませんか?

 

という雑誌の広告みたいなことになってます。(笑)

さて、今日は、そのフィットネスクラブでの個人情報管理のお話です。

 

クラブの現会員数は3000名以上。

そして、5年以上それを保っているという話なので、退会された方の個人情報もあり。

また、法人・他店舗などをあわせると1万人以上の個人情報を取り扱っていると思います。

 

このアルバイトで悩むところの一つは、お客さまのレシートの行方です。

コンビニエンスストアなどのレシートの場合、お客さまの特定は難しいですが、

フィットネスクラブでは、会員様のご購入なので、レシートにお名前が残ります。

つまり、どの会員様が何のサービスを受け、また何を購入したのが丸分かりなのです。

 

レジで破棄するように言われたレシートはシュレッダーにかけているのですが、

出入り口近くのゴミ箱にあるレシートは、そのまま。

 

これって個人情報管理として問題なのでしょうか?

ちょっと調べてご報告いたします。

いいね!した人  |  コメント(3)  |  リブログ(0)
2005年08月19日(金) 13時18分08秒

最新!個人情報ブログ集

テーマ:データ

こんにちは、rikaです!


今回は最新個人情報ブログ集をご紹介したいと思います。


前回も個人情報ブログ集特集をしたのですが、

最近、新しいブログが登場したり、

もう更新されていないブログがあったりしたので、

最近のものをリストにしてみました。



知らないでは済まされない!!個人情報保護法の完全ノウハウ


個人情報漏洩ニュース

個人情報保護法ノート(社労士浅井)

個人情報保護法と情報セキュリティー研究サイト

個人情報とか、セキュリティとか・・・

個人情報保護blog

個人情報保護

まるちゃんの情報セキュリティ気まぐれ日記

プライバシーマークで差をつけよう!

セキュリティについて考える ~個人情報保護、ウイルス対策、防犯・防災など

tanabeebanatの日記(個人情報保護とか地理地学関係とか・・)

FUKUHIROの個人情報事件簿

15001.com

『個人情報保護の鬼!』


まだまだあるとは思いますが、

rikaが個人的にリストにいたしました。

ではでは~。
ご参考までに!


明日わぁ~、
花火大会ぃぃぃ~
に行こうかなぁぁぁ~
どぉしよぉかなぁ~。
未だに今年、浴衣を着ていないrikaでしたっ!!




人気ブログランキング 人気blogランキングへ

いいね!した人  |  コメント(8)  |  リブログ(0)
2005年07月26日(火) 08時37分40秒

個人情報保護に関するメルマガ

テーマ:データ

こんにちは~。noriです。

さっき、記事を書いたら消えました。ギャー!


ところで、昨日は激むかつくことがありました。

正論ばかり言われると、こんなにも不愉快になると言うことを実感。

私もわりとそういうタイプなので、気をつけよう・・・。

いや、ね、あの、まぁ、言われないようにすることが一番ですよ。

おかげさまで、仕事をがんばろう!という活力になりました。


さて、本日は、メルマが特集です。

この前、rikaがBlog特集をしていたので、真似してみました。


個人情報保護メルマガ

個人情報保護法を勉強してみない?

ITセキュリティ「知ってる法がいい話」

個人情報保護法と医業・薬業経営

身近なコンピュータセキュリティー

マックポート・バイオニュース

JPCAプライバシーコンサルタント通信

実践アドバイス『個人情報保護』

インターネット・プライバシー・マガジン

プライバシーマークで差をつけよう!

3分で読める! 今週のITセキュリティ

ピー・プロテクト通信

「ネット大衆」の反撃!問われる会社の危機管理術

わかる情報セキュリティ ~イットアップにおまかせ~

5分でキャッチ!企業向けセキュリティ情報最前線

ちびうさの「個人情報保護法」問答

日経から学ぶ-あなたの個人情報は大丈夫?

猪股 真のCSRマーケティング

データベースエンジニアによる個人情報ウルトラ整理法

個人情報の保護に関する法律」一日一節簡単マスター

こりゃわかる!個人情報保護法

実践!コンプライアンス経営

守れ個人情報!我らがプライバシー警備隊


読者数は、0~1500位と少な目です。

関心が無い分野ではないと思うのですが、

面白いメルマガが少ないのでしょうか。


私も調べついでに登録してみました♪

いいね!した人  |  コメント(0)  |  リブログ(0)
2005年07月22日(金) 14時42分13秒

開示請求の手数料の相場?

テーマ:データ

こんにちは、noriです。


暑さのあまり、外出するのがおっくうな今日この頃ですが、
土日は別格!!
舞浜で燃えよ~。フィエスタ♪フィエスタ♪


さて、本日のテーマは開示請求です。

個人情報保護法が施行され、もうすぐ4ヶ月です。
法律が施行されたことにより、個人情報取扱事業者に対して
「開示請求」をすることができるのをご存知でしょうか。



##個人情報保護に関する法律より一部抜粋##


(開示)
第二十五条 個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの 開示(当該本人が識別される保有個人データが存在しないときにその旨を知らせること を含む。以下同じ。)を求められたときは、本人に対し、政令で定める方法により、遅 滞なく、当該保有個人データを開示しなければならない。ただし、開示することにより 次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。 一 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
 二 当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合
 三 他の法令に違反することとなる場合


(手数料)
第三十条 個人情報取扱事業者は、第二十四条第二項の規定による利用目的の通知又は第 二十五条第一項の規定による開示を求められたときは、当該措置の実施に関し、手数料 を徴収することができる。
2 個人情報取扱事業者は、前項の規定により手数料を徴収する場合は、実費を勘案して 合理的であると認められる範囲内において、その手数料の額を定めなければならない。
##ここまで##


つまり、本人(JISQ150001では情報主体と呼ばれるもの)が個人情報取扱事業者に対して・自分の情報を持っているか持っていないか


・持っているとしたらどんな情報なのか
・その情報はどんな目的で使用されるのか


ということを開示してもらうことが出来る権利です。


個人情報取扱事業者は、その請求に答える義務がありますが、
その際に、手数料を取ることが出来ます。


とりあえず請求してみよう的な人がたくさん問い合わせてくると、業務に支障がでるからでしょうか。

多くの企業で規定の手数料もしくは実費の負担を請求者に求めているようです。


さて、その手数料ですが、相場はいったいいくらが妥当なんでしょうか。
実費を勘案し、合理的であると認められる範囲内とのことですが、
いくつかの会社を調べてみました。


郵政公社
http://www.japanpost.jp/top/kokai/kojin/step1.html
300円

東京メトロ
http://www.tokyometro.jp/privacy/privacy04.html
500円

タイトー
http://www.taito.co.jp/privacy_policy/privacy_kaiji.html
1000円

三井不動産住宅リース
http://www.mitsui-chintai.co.jp/jyutaku/info/prv02.html
1500円

日本ビクター
http://www.jvc-victor.co.jp/privacy/kaiji.html
700円

スカイコート株式会社
http://www.skyc.jp/pp.htm
15000円


実費となっていたり、金額は非公開の会社もかなりありましたが、
大体、数百円~2000円程度が多かったように感じます。
びっくりしたのは、15000円も取る会社があること!
どういう基準で決めたのか、気になるところです。

いいね!した人  |  コメント(0)  |  リブログ(0)
2005年06月21日(火) 17時55分04秒

法令遵守のためにはまず特定を!

テーマ:データ

こんにちは、noriです。


最近、「にんにく」にはまっています。

にんにく最高!

美味しい「にんにく」の食べ方、お店等々募集しています。

知っている方は、すかさず、コメントにてお知らせください。

試して美味しかったら、もれなく鼠グッズ差し上げます。


さて、タイトル。


プライバシーマーク取得しているとか、個人情報保護に関心がある会社なら必ず行っているのが、

法令規範の特定ですね!


そもそも、ガイドラインとか、法令とか、どこにあるのよ?

と探すのが面倒なかたがたのために、リンク集作っときました。

(自分のためって噂も・・・。)


首相官邸

「個人情報の保護に関する法律」 (html)(平成15年5月30日法律第57号)


経済産業省

個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン 」(PDF)

(2004年10月22日)


厚生労働省

雇用管理に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針 」(PDF)

(2004年7月1日)

厚生労働省

雇用管理に関する個人情報のうち健康情報を取り扱うに当たっての留意事項 」(PDF)

(2004年10月29日)


厚生労働省「職業紹介事業者、労働者の募集を行う者、募集受託者、労働者供給事業者等が均等待遇、労働条件等の明示、求職者等の個人情報の取扱い、職業紹介事業者の責務、募集内容の的確な表示等に関して適切に対処するための指針の一部を改正する告示 」(PDF)

(2004年11月4日)


厚生労働省「派遣元事業主が講ずべき措置に関する指針の一部を改正する告示 」(PDF)

(2004年11月4日)


随時更新していきます!


いいね!した人  |  コメント(0)  |  リブログ(0)
2005年06月13日(月) 16時33分11秒

個人情報ブログの紹介

テーマ:データ

こんにちは、rikaです。


私は、もう一つこことは別に、

個人的なブログを書いているんですが、

おととい、友達のブログにトラバしたら、

自分って気づかれなくて、

他人のようにコメント返されてました(゜o゜)

当分、その友達には私だということは

言わないで楽しんでみますw


今日は、個人情報のブログをご紹介したいと思います。


個人情報をタイトルに掲げたブログって、

私たちだけかと思っていました。

でも違ったんです。

検索でぐぐってみると、た~ぁくさん出てきました。


↓↓↓↓↓↓↓↓↓↓↓↓↓↓

個人情報保護法 ブログ-マクロナイズ

『個人情報保護の鬼!』

ITで個人情報を護る

個人情報徒然草

個人情報保護とか、セキュルティとか・・・

え!?旭川中央署に個人情報管理ガイドラインがない??

個人情報って何だろう?

個人情報とプライバシー

個人情報の最新ブログ

個人情報対策室

個人情報blog

個人情報保護-ウェブリブログ

個人情報保護コンプライアンス

個人情報保護ブログ

個人情報保護法 対策ブログ

個人情報漏洩対策 PDP

日本個人情報保護推進小規模事業者協会


こんなに沢山ありました。

私が検索しただけなので、

実際はもっとあると思います。


個人情報って意外と関心あるんですね!

トラバさせて頂きました。

今後とも宜しくお願い致しますm(__)m

いいね!した人  |  コメント(11)  |  リブログ(0)

AD

ブログをはじめる

たくさんの芸能人・有名人が
書いているAmebaブログを
無料で簡単にはじめることができます。

公式トップブロガーへ応募

多くの方にご紹介したいブログを
執筆する方を「公式トップブロガー」
として認定しております。

芸能人・有名人ブログを開設

Amebaブログでは、芸能人・有名人ブログを
ご希望される著名人の方/事務所様を
随時募集しております。