すっきりしたいな。
寒い寒い。
今回の冬は雪が多くなる気がする。
やっと都知事が辞めますね。
刑事告発されても用途が裏金作りであった訳ではなく、望ましくないものがあっても、支払った事には違いが無いので、政治資金規正法の処罰の対象にはならない
と検察は見ているそうです。
なんだかなあ┐( ̄ヘ ̄)┌
では、本題へ
JTB、793万人分の情報流出か 一部パスポート番号も 標的型攻撃で不正アクセス
http://headlines.yahoo.co.jp/hl?a=20160614-00000099-zdn_mkt-bus_all
JTBは6月14日、顧客の個人情報約793万人分が流出した可能性があると発表した。グループ会社のサーバに不正アクセスがあり、個人情報を含むデータファイルにアクセスされた形跡があるという。現時点では流出は確認できず、悪用による被害報告もないという。
含まれていた個人情報は、「JTBホームページ」「るるぶトラベル」「JAPANiCAN」で予約した顧客か、またはJTBグループ内外のオンライン販売提携サイトでJTB商品を予約した顧客のもの。氏名や性別、生年月日、メールアドレス、住所、電話番号などのほか、パスポート番号とパスポート取得日も含まれていた。パスポート情報のうち、現在も有効なパスポートのものが約4300件あるという。クレジットカード番号や銀行口座情報、旅行の予約内容は含まれていないという。
同社によると、3月15日、ネット販売を手がけるグループ会社i.JTB(アイドットジェイティービー)のPCが、取引先を装ったメールの添付ファイルを開いたことでウイルスに感染。同月19~24日に、内部から外部への不信な通信が複数確認されたため、通信を遮断して調べたところ、不正侵入者が外部からサーバ内に作成して削除したデータファイルが存在していたことが4月1日に分かったという。
セキュリティ専門会社と共同でファイルの復元と分析を進めたところ、個人情報が含まれていたことが判明。流出の可能性があるとして、JTB内に「事故対策本部」を設置し、データの正規化を進め、約793万人分の個人情報が含まれていたことが分かったとしている。
対象の顧客には順次メールで連絡しており、データの悪用と思われる不振な連絡や被害があった場合は同社に連絡するよう呼び掛けている。
JTBと提携しているサイトにも影響は広がっている。NTTドコモは同日、流出した可能性がある情報のうち、同社の「dトラベル」ユーザー33万人分が含まれていることを明らかにした。
出典:ITmediaオンライン
---
<JTB情報流出>遅れた外部接続遮断
http://headlines.yahoo.co.jp/hl?a=20160614-00000104-mai-bus_all
◇被害拡大防ぐ対策必要
JTBは14日、最大793万人の顧客情報を流出させた可能性がある問題について、取引先を装った標的型メールが原因だったと発表した。近年、標的型メールによるサイバー攻撃が増加し、その手口も巧妙化。感染すればネットワーク全体に被害が広がるだけに、企業には一層のサイバーセキュリティー対策が求められる。
JTBによると、3月15日に「顧客の旅行内容を確認する」などと取引先の航空会社を装ったメールの添付ファイルを開封し、インターネット販売子会社のパソコンがウイルスに感染した。送り主不明のメールは開封しないという規定はあったが、取引先を装っており、文面も不自然でなかったため、「(開封は)やむを得なかった事情がある」(JTB)とみている。
JTBには契約している情報セキュリティー会社からサーバーへの不正アクセスの痕跡があるとの通報があり、20日以降に外部との通信遮断作業を始めたが、作業が完了したのは25日だった。個人情報が流出した可能性のあるデータは21日に不正に複製されており、外部接続を早期に遮断していれば被害を防げた可能性が高い。同社は「標的型メールへの認識が十分でなかった」と釈明した。
(後略)
出典:毎日新聞(秋本裕子、小倉祥徳)
---
あ~やられちゃった。
標的型メールは、添付ファイルを日頃から常に暗号化したデータでのみでやり取りするとかセキュリティ管理するのが普通だと思いますが、そこらへんを想定してなかったんでしょう。
JTBもJTBと契約していたセキュリティ会社も信頼度急降下ですね。
このハッカーは手練れのハッカーだったようで、バレないように21日にデータを抜いて、削除フラッグが立ってるデータの残骸や足跡がすぐには見つからないように小口に分けて外部に送信し、通信履歴を綺麗に掃除してバックドアも閉めていった感じがします。
ただ、20日に管理者権限で強制的に外部遮断をすぐやっていれば、被害は防げた訳で通常業務を優先した判断の間違いがあったのは確かでしょう。
強制遮断すると再起動した際に接続要求が多過ぎて処理出来ず、サーバーに負荷がかかって、電話の輻輳のようになりますから、安定するまでに数日かかって、業務が出来なくなります。
まあ、ハッキングされたと気づいた時はもう既に情報が拡散しちゃった後だったという最悪な事態ではないですが、顧客にとってはそういう問題じゃないですね。
悪用されていたら対応するような姿勢ですが、クレジット番号と銀行口座が抜かれていないとしても、パスポートの再発行手数料とお詫びの旅行商品券を配布するあたりが落としどころでしょうか?
もう既にやったかもしれませんが謝罪会見で謝らなかったために大きなロスをした日本マクドナルドやベネッセの二の舞にならないように先手を打って対応した方が寛容ではないかと思います。
---
LINE海外展開、日本で受ける「かわいい」は無力
http://headlines.yahoo.co.jp/hl?a=20160614-00010991-wsj-bus_all
LINEが日本でこれほどの成功を収めているまさにその要因こそ、海外市場のほとんどで成功できない理由になるだろう。
世界的なキャラクターのハローキティを生んだ国でLINEが大成功しているのは驚くにあたらないのだ。
台湾やタイ、インドネシアなどアジアの近隣諸国でも大きな存在感がある。
しかし、日本の「かわいい」文化の影響が薄い国でも成功を収められるのだろうか。データは心もとない。
実際、
日本とこのアジアの3カ国以外では、過去1年で月間アクティブユーザー数が減少している。
中国は参入して然るべき市場だが、同国では2014年からLINEへの接続がブロックされている。
月間アクティブユーザーの4分の3近くが海外の利用者とはいえ、LINEは依然として売上高の7割程度を国内で稼いでいる。
さらに懸念されるのは、1カ月当たりのスタンプまたはゲーム購入者数が約800万人で頭打ちになっていることだ。広告への事業多角化はある程度の成功を収めている。
ただ、全体のユーザー数が伸び悩む中、こうした事業の拡大は難しい挑戦だ。見込まれる評価額が55億ドルとすると、LINEの昨年の調整後利益に基づく株価収益率(PER)は57倍で、フェイスブックの51倍を上回る。
出典:ウォール・ストリート・ジャーナル
---
LINE、純損失79億円 役員4人は韓国ネイバー出身
http://headlines.yahoo.co.jp/hl?a=20160610-00000071-asahi-bus_all
LINEが10日、関東財務局に提出した有価証券届出書によると、LINEは急成長しているものの純損益は赤字であることがわかった。非上場のためこれまで詳細な財務データや役員報酬などを開示しておらず、届出書によって実態が明らかになった。
出典:朝日新聞デジタル
---
私はLINEをやってないガラケー使用者ですが、このLINEのサービスでどこに魅力があって、面白いのか分からないんですよね。
スタンプかわいいですか?
まあ、誰にも好き嫌いがあるので止めはしませんけど、完全無料のサービスだけじゃ経営していけないですから。
どこのSNSもあくまでも商売でやっているというのを理解しないで使ってると無駄な支出とトラブルが増えるだけだと思います。