2010年2月15日
こんにちは。
木村です。
今日は、衝撃的なニュースを見つけましたので、ご紹介します。
ID 窃盗、2009年の被害額は540億ドルに – japan.internet.com Webビジネス
この記事によると
ID 窃盗および詐欺の被害にあった米国成人は2009年に1110万人を超え、オンライン ハッキングおよびフィッシングの大規模化と巧妙化を示す記録的な数字となったことが、金融サービスの調査会社 Javelin Strategy & Research が10日に公開した報告書『2010 Identity Fraud Survey Report』(2010年版 ID 詐欺に関する調査報告) で明らかになった。
とのことで、アメリカの人口は約3億1500万人(2008年)ですから3.5%の人たちがID盗難の被害を受けていることになります。
同報告書によれば、ID 窃盗の件数は前年から12%急増しており、消費者および企業の被害額は前年比12.5%増の540億ドルに達したという。
脅威的な数字です。
一方、こちらは調査会社こそ違いますが7年前の同様の調査結果です。
ID 窃盗、米国では1年間で24億ドルの被害 – japan.internet.com Webビジネス
これによるとID窃盗の被害者は200万人、被害総額は24億ドルということです。
この7年で爆発的に被害が増加していることが見てとれます。
恐ろしいことは、この窃盗行為が行われるのはオンライン上だけではありません。
会社内部での窃盗、知人の犯行、電話や郵便などによるオフラインでの詐欺行為、財布(クレジットカード・デビットカード)の盗難・紛失など原因はさまざまです。
セキュリティの専門家らは、この数値が2010年および今後10年にわたり増加の一途をたどると見込んでいる。
今後、私たちの生活がインターネットに関わりを含めていく上で、オンラインではもちろんオフラインでもセキュリティ意識を持った行動が必要とされそうです。
タグ: ID窃盗,サイバー犯罪,セキュリティ
カテゴリー: セキュリティ|コメントはまだありません»
2010年2月12日
こんにちは。
木村です。
ここのところGumblarの被害によるニュースがつづいていましたが、またAdobe ReaderとFlash Playerにまた脆弱性が発見されました。
「Adobe Reader」と「Flash Player」に深刻な脆弱性–アドビが警告:ニュース – CNET Japan
セキュリティアップデートについていは、下記のスケジュールになっています。
Adobeによるセキュリティ情報の事前通知によれば、以下のソフトウェアを対象とするアップデートが16日にリリースされるという。
- Windows版、Mac版、Unix版のReader 9.3
- Windows版、Mac版の「Adobe Acrobat 9.3」
- Windows版、Mac版のReader 8.2
- Windows版、Mac版のAcrobat 8.2
皆様、ご注意ください。
タグ: Adobe Rader,Flash Player,セキュリティ,脆弱性
カテゴリー: セキュリティ|コメントはまだありません»
2010年2月2日
こんにちは。
木村です。
本日、2月2日は情報セキュリティの日です。
それに向けてRSAセキュリティが昨日2月1日に、企業の情報流出を予防するための「情報漏えいを防止する5カ条」を発表しました。
それをご紹介します。
情報漏洩予防で守るべき5カ条–RSAセキュリティ提唱:ニュース – CNET Japan
以下がその5か条です。
1. 自社のビジネスに重要な情報が「何であるか」を知る
2. 情報が「どこにあるか」を把握する
3. 情報に対する「リスク」を知る
4. リスクに対して「セキュリティ対策」を施す
5. セキュリティ対策を継続的に「監視」する
読んでみると、当たり前だなという気分になってしまう方が多いかもしれませんが、
いざやろうとした時に、どこから手を付けて良いのか混乱するということはよくあることです。
もし、社内のセキュリティ対策で迷ったときは上記の5か条を思い出してみてはいかがでしょうか。
タグ: RSA,セキュリティ,情報セキュリティの日
カテゴリー: セキュリティ|コメントはまだありません»
2010年1月12日
こんにちは。
木村です。
今日は最近猛威を奮っているGumblarの対策記事をご紹介します。
アップデートするべきアプリケーションがまとめられていますので、ご参考にどうぞ。
Gumblar対策を再チェック 基本的な作業で感染防止を – ITmedia News
Gumblarウイルスとは次のようなものです。
Gumblarは、改ざんされたWebサイトを閲覧すると感染するウイルス。未対策のPCでは、改ざんサイトをWebブラウザで閲覧しただけで感染してしまうのが特徴で、被害が拡大する原因になっている。
また、
Gumblarは、Flash PlayerやAdobe Acrobat/Reader、Java Runtime Environment(JRE)、Office、Windowsなどの脆弱性を利用するため、対策には、使用しているOSやソフトウェアを最新の状態に保ち、ウイルス対策ソフトの定義ファイルを最新の状態に更新、ウイルス検知機能が有効か確認する――といった基本的な作業が重要になる。
といったように、脆弱性があるソフトウェアを使っていると簡単に感染してしまう恐れがあります。
対策方法は次のとおりです。
Adobe Acrobat/Reader
メニューの「ヘルプ」→「アップデートの有無をチェック」をクリックし、最新に更新。更新できない場合はAdobe.com – Downloadsで最新版をインストール。
※JavaScript無効化は、メニューの「編集」→「環境設定」から「JavaScript」を選択、「Acrobat JavaScriptを使用」のチェックを解除、「OK」を押して設定を反映する。
Flash Player
Adobe Flash Player:Version Informationでバージョンを確認、最新でない場合はインストールページで最新版をインストール。
Java Runtime Environment(JRE)
Java ソフトウェアのインストール状況の確認ぺージでJava のバージョンを確認。最新でない場合はダウンロードサイトで最新版をダウンロード。
※JavaがインストールされていないPCではインストールを要求される可能性があるが、Javaがいらない場合はインストールも不要。
OfficeやWindowsなどマイクロソフト製品
Microsoft Updateで更新プログラムを確認・インストール。
JR東日本、ローソン、ハウス食品、本田技研工業、モロゾフ
のような大手企業サイトが既に改ざんの被害にあっています。
みなさんも充分な対策をとっていただければと思います。
タグ: Gumblar,ウイルス,セキュリティ
カテゴリー: セキュリティ,メディア|コメントはまだありません»
2009年12月24日
こんにちは。
スパムメールは面白い件名だけ探します。
木村です。
さて、ノートンアンチウイルスなどで有名なシマンテックによると、全世界を飛び交う電子メールの87%は迷惑メールなのだそうです。
CNN.co.jp:全世界の電子メール、87%がスパム 電子商取引の将来に暗雲も
インターネットのセキュリティ対策大手シマンテックによると、2009年に送信された電子メールのうち迷惑メール(スパム)が87%を占め、前年の70%以下から増加したことが分かった。
同社は全世界を行き交う電子メールの約3分の1を監視しており、スパム数は40兆通を超えるとしている。単純に計算すると、世界の人間1人あたり5000通のスパムを受け取っていることになる。
スパムのうち2%は悪意ある不正プログラム(マルウェア)を含んでおり、その割合は前年比900%増。今年6月30日までの1年間で不正プログラムの被害報告4300万件を受け取ったとしている。
不正プログラムを含むメールの増加率が異様ですね・・・。
もし、インターネットの信頼が損なわれてしまえば、ECの世界にも確実に悪影響を及ぼします。
OSや各種アプリケーションの脆弱性を取り除くことは重要ですが、人が作る以上完全に防ぐことは困難です。
迷惑メールなんて開いたりクリックりしたりしなければ、何の問題もないわけですから、セキュリティを強固にする技術が進歩することよりも、個人がセキュリティに関する知識を得て、意識を高めることが一番早くて、確実な方法と言えると思います。
また、こんな予測もあります。
また、セキュリティ対策大手トレンドマイクロは2010年の動向について、米アップルの「MacOS」を対象としたウイルスや不正プログラムの増加を予想。これまで、不正プログラム作成者は無視していたが、市場シェアの増加に伴い、攻撃対象なるとしている。
このほか、アップルの「iPhone」や検索大手グーグルが発表した「Android」など、高機能携帯電話の普及に伴い、携帯端末を狙った不正プログラムの増加も懸念している。
これは、まず間違いなく現実のものとなるでしょう。
iPhoneやAndroidのように爆発的にユーザが増えている端末が、攻撃対象になった時の衝撃は計り知れません。
今後、教育課程でネットリテラシーを学ぶことなどは、当然必要になると思います。個人的には小さい子が早くからそんなことを学んで欲しくない複雑な気持ちではありますが・・・。
タグ: Android,iPhone,シマンテック,スパムメール,セキュリティ,マルウェア
カテゴリー: セキュリティ,メディア|コメントはまだありません»
2009年12月7日
こんにちは。
この前、会社以外(弊社にはダーツ台があります)で初めてダーツをしてきました。
楽しかったです。
木村です。
さて、EC-CUBEを使用してネットショップを運営なさっている方に重要なお知らせです。
EC-CUBEに情報漏えいにつながる脆弱性、早急な対処を – ITmedia エンタープライズ
ロックオンが開発、公開しているオープンソースのECサイト構築システム「EC-CUBE」に情報漏えいにつながる脆弱性が見つかった。同社および情報処理推進機構、JPCERTコーディネーションセンターが12月7日付けで情報を公開し、ユーザーに対応を呼び掛けた。
脆弱性は「EC-CUBE 正式版」の2.4.0 RC1~2.4.1と「同コミュニティ版」r18068以降のバージョンに存在する。システム内の顧客情報が一般ユーザーのブラウザ上で閲覧できてしまうもので、遠隔の第三者に顧客情報が漏えいする恐れがある。
とのことで、重要な脆弱性が発見されたようです。
既に修正ファイルが公開されていますので、EC-CUBEをご利用の方は、早急な対応をおすすめいたします。
タグ: EC-CUBE,セキュリティ,脆弱性
カテゴリー: セキュリティ|コメントはまだありません»
2009年11月19日
こんにちは。
電車+徒歩通勤に切り替わって少し痩せてきた木村です。
皆さん、日頃からネットショップを利用になる方は多いと思いますが、
ネットユーザは一体どれほどの人がネットショッピングを利用しているのでしょうか?
興味深いアンケートがありましたので、ご紹介します。
ネットショッピングは生活に欠かせない–つぶやき経験は2割未満:マーケティング – CNET Japan
ネットショッピングを利用したことがあるユーザーは全体の95.7%。利便性については、ほぼ100%のユーザーが認識しているという。一方、個人情報の流出に不安を感じているユーザーは約7割。なかでも、20代の77.0%が個人情報の流出に不安を感じており、30代の69.0%、40代の68.0%に比べて高い数値となっている。
このように、ネットを利用している人のほとんどはネットショッピングを利用したことがあるようです。
やはり、一度あの利便性を知ってしまうと手を出さずには居られませんよね。
また、個人情報の流出に対しては若い世代が敏感なようです。
生まれたときからPCもネットもある環境で育ち、教育を受け、ITリテラシーの高い世代と言えそうです。
タグ: Twitter,セキュリティ,ネットショッピング
カテゴリー: メディア|コメントはまだありません»
