日本年金機構は20日、不正アクセスにより個人情報が流出した人に対し、新しい基礎年金番号を24日から通知すると発表した。 対象は、個人情報が流出した約101万人のうち、6月に詫び状を送付した約96万人(年金受給者約52万人・被保険者約43万人、2015年8月14日時点)。○簡易書留で送付、9月中には全員に発送送付内容は、基礎年金番号を変更した旨と新しい基礎年金番号を記載した書類、新しい年金手帳、年金証書もしくは基礎年金番号通知書。簡易書留により順次送付し、9月中には対象者全員に発送する予定という。同機構は利用者に対し、改めて謝罪するとともに、二次被害が発生することのないよう最大限の努力を続けていくとしている。
2015年08月21日富士通システムズ・ウエストは8月19日、個人が所有するスマートフォンの位置情報とプッシュ配信技術を活用して病院をとりまく各種サービスを提供できる「FUJITSU ヘルスケアソリューション eMe delivery (エミデリバリ)」の提供を開始した。同ソリューションは、外来・入院患者やその家族、院内スタッフ・医療関係者が病院でのさまざまな時間を有効に、かつ快適に過ごせるよう、スマートフォンを活用して満足度向上を実現するもの。提供に先立ち、愛知県厚生連安城更生病院で3週間にわたって実証実験を行ったところ、「eMe delivery」の院内機能である診察順番表示やメール通知が外来患者にとって有効であること、医師・医療関係者コミュニケーション機能が医師へのアポイントメントや医療関係者の来院情報の把握が、医師にとって有益であることを確認できたという。スムーズな来院を支援する機能として、スマートフォンのGPS機能を用いて、病院までの行き先案内(バス時刻表やルート地図、経路)を確認できるほか、病院のWebサイトや患者へのお知らせをアプリケーション上からいつでも閲覧できる。また、患者のスマートフォンから診察待ち情報の確認ができるほか(病院内、病院外問わず)、診察時間が近づくとお知らせメールが自動配信される。病院内では位置情報を検知するビーコン技術の活用により、病院や受診診療科からのコンテンツを必要な場所で適切なタイミングで通知することができる。そのほか、院内スタッフと医療関係者のコミュニケーションツールとしても活用でき、例えば、スマートデバイスを携帯したMRが来院した際に、自動的に来院情報を通知するといった使い方が可能。実証実験の評価を踏まえ、入院患者向けに1日のスケジュール参照機能、医師や看護師をはじめとする院内スタッフとのコミュニケーション機能、周辺薬局への処方箋の事前送信機能、ジェネリック変更通知機能などの機能拡張を実施していくという。
2015年08月20日シャトレーゼは30日、同社Webサーバーに対し、第三者による不正アクセスが発生したと発表した。これにより、シャトレーゼWeb会員209,999件分の個人情報が流出した可能性があるという。シャトレーゼは7月28日11時40分ごろ、不正アクセスの痕跡を確認。調査の結果、第三者によるSQLインジェクション攻撃により、シャトレーゼWeb会員の登録情報が流出した可能性があることを確認した。攻撃を受けたのは7月27日21時30分ごろだと見られている。流出した可能性がある情報は、シャトレーゼWeb会員209,999名分のユーザーID、暗号化されたパスワード、メールアドレス、電話番号、誕生日。うち13件は、氏名と住所も流出した恐れがあるという。これを受けて同社は、シャトレーゼ公式Webサイトのサービスを停止。情報流出の可能性があるユーザーに向け、相談窓口を開設した。30日に公開された告示書では、今回攻撃を受けた箇所に関して既に対策済みであると説明。停止中の公式Webサービスは、セキュリティ専門の第三者機関による安全確認を受けた上で再開をアナウンスするという。
2015年07月31日東芝情報システムは7月28日、従業員のPCに保存されているマイナンバーや個人情報、設計図面などの機密情報を含むファイルを検出し、自動で暗号化するソリューション「File Secure-Protection」の販売を9月より開始すると発表した。同製品は、あらかじめ指定したルールに従って従業員のPCに保存されている機密ファイルを定期的に検索する。検索の結果、機密ファイルを発見すると、閲覧制限(閲覧期間や回数、印刷可否等)を付与して機密情報ファイルを自動で暗号化する。これにより、機密ファイルが社外に流出した際も、ファイルの中の機密情報が流出することを防ぐ。管理者は、機密ファイルが「誰」の「PC」の「どこに」保管されているかを把握可能になる。
2015年07月29日日本年金機構による個人情報流出事件が連日報道されていたが、サイバー攻撃による被害は堪えることがない。われわれはどうしたら、自分の端末や個人情報を守ることができるのだろうか。今回、ウェブルートのマーケティング最高責任者のデイヴィッド・ダンカン氏に、サイバー攻撃が高度化する今日に有効なセキュリティ対策について話を聞いた。○従来のセキュリティ対策製品ではもう守りきれない初めに、ダンカン氏は従来のオンプレミス型のセキュリティ対策製品では、新たな脅威に対応しきれないことを指摘した。「例えば、シグネチャ・ベースのウイルス対策ソフトは、脆弱性が発見されてからシグネチャを作成して配布するため、エンドユーザーがシグネチャを入手できるまで時間がかかってしまいます。また、検出される脅威の数は増える一方であり、すべてのシグネチャをタイムリーに作成することは困難です」(ダンカン氏)そのほか、ファイアウォールは「エクスプロイト攻撃を理解できない」といった短所を、攻撃シグネチャ・ベースでマルウェアを検出するIPSは「浅いアプリケーション分析」「高い誤検知率」といった短所を抱えているという。昨今では、1日に2万5000個の不正なURL、6000個のフィッシングサイト、8万5000個の悪質なIP、79万の未知のファイル、12万個のマルウェアが検出されており、シグネチャ・ベースの製品では、この膨大な数の脅威に対抗しきれないというわけだ。そこで、同社が効果がある対策として提案するのが、クラウドコンピューティングを活用したセキュリティ・サービスだ。○クラウドベースのデータ分析で未知の脅威のふるまいを予測ダンカン氏は、クラウドを活用して未知の脅威に関する膨大なデータを解析して、脅威を予測することで防御すべきと語る。同氏は、クラウドベースのセキュリティ対策のメリットとして、「端末にインストールしないので、バッテリーの消耗が抑えられること」「脅威に関する情報をクラウドに接続している端末で共有できること」「ネットワークさえつながれば、どこにいても保護されること」を挙げる。ダンカン氏によると、不正なURL、IP、ファイル、アプリは検出されることを逃れるため、常に変化しているそうだ。そこで、同社はクラウド上で独自の機械学習エンジンを利用してPCのふるまいを記録・分析しているという。これにより、脅威のルールを見出して見えない脅威を予測し、対策を講じているというわけだ。実のところ、"クラウドベース"のセキュリティ対策製品を提供しているベンダーはウェブルートだけではない。ダンカン氏に、同社が提供するクラウドベースのセキュリティ・サービス「BrightCloud Security Services」は、競合のサービスとどう違うのかを聞いてみた。まず、「BrightCloud」は数百万のOEMパートナーのネットワークとエンドポイントからデータを収集しているため、分析対象のデータが膨大な量となっている。さらに、BrightCloudでは、エンドポイントからのデータは30秒ごとに収集しており、URLは200億個、IPは40億個、ファイルは70億個検出して、分析を行っている」(ダンカン氏)という。同社のパートナーには、ヒューレット・パッカード、パロアルト・ネットワークス、インテルなどの大手ベンダーが名を連ねており、各社の製品にBrightCloudが組み込まれている。そして、収集したデータは、前述の機械学習エンジンによってふるまいが分析される。具体的には、「リスクが高いことがわかっているWebサイトにもかかわらず開いてしまう」といった人間のふるまいをベースに解析が行われているという。そして、BrightCloudではふるまいを解析することで、これまで見たことがないIP、URL、ファイル、モバイルアプリについて、悪質なものであるかどうかを予測する。○ユーザーを邪魔せず効果をもたらすことが大切さらに、ダンカン氏はセキュリティ対策製品として、重要な要素を説明してくれた。同氏は、セキュリティ対策製品は、ユーザーの邪魔にならないよう、かつ、ユーザーが見えないように動作することが大切だと話す。加えて、ユーザーの端末のパフォーマンスを阻害しないことも必須だ。これらを実現しながら、製品の効果を上げるには、リアルタイムで処理することが求められているという。その点、BrightCloud Security Servicesは、クライアントにインストールするエージェントは1MBにも満たないため、負担がかからない。また、ユーザーに対しては、データが改竄されるなどのセキュリティ侵害を受ける可能性があることを認識したうえで、被害を受けた時に迅速に対処できるようなソリューションを持っているべきとアドバイスする。インターネットを利用するなら、未知の脅威との遭遇を常に想定しておかなければならない現在、自分の端末や情報を守るには、脅威を予測して手を打つことが必須なのかもしれない。
2015年07月29日住信SBIネット銀行は、日本年金機構において5月28日に判明した年金情報(最大で「基礎年金番号」「氏名」「生年月日」「住所」の情報)流出事案に関して、同機構より(1)顧客に電話すること、(2)顧客にお金を要求すること、(3)顧客にATMの操作をお願いすること、(4)顧客の個人情報(家族構成など)を確認することはないとして、注意喚起している。○日本年金機構や年金事務所を装った詐欺や個人情報の詐取が想定される(1)から(4)に加え、年金情報流出事案を悪用し、日本年金機構や年金事務所を装った以下のような手口による詐欺や個人情報の詐取が想定されるという。(5)顧客の通帳・印章やキャッシュカードを預かること(6)キャッシュカードの暗証番号やインターネットバンキングのパスワードを聞き出すことまた、日本年金機構や年金事務所以外にも、住信SBIネット銀行の職員または関係者、全国銀行協会職員、警察官などを装った(1)~(6)の手口による詐欺や個人情報の詐取も想定されるので、あわせて注意してほしいとしている。
2015年07月28日MobileIronは7月16日、同社が行った2015年の企業のモバイル環境における信頼格差調査の結果を発表した。これによると、個人のモバイルデバイス上で行われる業務の量は増加傾向にあり、従業員は雇用主がデバイス上にある個人情報を保護すると期待しているという。調査によると、モバイルワーカーの86%がスマートフォンを所持してそれを仕事目的で使用しており、同様にタブレットを使用しているのは37%だった。61%のユーザーはモバイルデバイス上の個人情報保護について雇用主を信頼し、30%は、会社が個人のメールと自分のスマートフォンやタブレット上にあるテキストメッセージ、写真などの個人情報を見ることができるならば、仕事を辞めると回答している。従業員の大部分は、会社がモバイルデバイス上の個人情報のプライバシーを守っていると信じているものの、特定の種類の個人データについてはまだ不安を感じていることがわかった。一方で18~34歳の男性、または家庭に18歳未満の子供がいる者と定義されるジェネレーションM(Gen M)の従業では62%が、モバイルデバイス上の個人情報の少なくとも一部は会社に見られても構わないと回答した。それ以外の従業員で同様に回答したのは51%だったことから、Gen Mは自分のモバイルデバイス上にある個人情報を会社に見られることに対して抵抗感が薄いと言える。また、調査を行った6カ国の中で、モバイルデバイス上の個人情報保護について雇用主を信頼している従業員の割合は、ドイツが最も高く74%。対称的に、雇用主を信頼していない従業員の割合が53%と最も高いのは日本だった。会社側が自分たちのプライバシーを守っていると信じられれば、従業員は、より迅速に新しい企業向けモバイルサービスやBYODプログラムを採用するようになるので、会社側には「明確で論理的なポリシーの策定と分かりやすい伝達」「従業員に対するプライバシー情報の明示と提供」「モバイルオペレーティングシステムで利用可能なプライバシーコントロールの利用」などを検討する必要があると同社は指摘している。なお、この信頼格差(Trust Gap)調査は、2014年12月17日から2015年1月22日にかけて、フランス(502人)、ドイツ(501人)、日本(503人)、スペイン(500人)、英国(503人)、米国(1,012人)の、仕事目的でモバイルデバイスを利用しているフルタイム/パートタイム従業員3,521人を対象にしてオンラインで行われた。調査対象者には、それぞれの国の人口に対して、年齢、人種/民族、学歴、地域、世帯所得による重み付けを行っている。
2015年07月18日東京大学は7月16日、大学の業務用PCがマルウェアに感染し、個人情報が流出したと発表した。流出した可能性がある個人情報は以下の4項目で、合計約3万6300件のうちの一部となる。平成25年度、26年度の学部入学者と24年度、25年度に大学のシステムを利用した学生の「利用者ID」と「初期パスワード」「氏名」「学生証番号」の約2万7000件平成24年度以降にシステムを利用した教職員の「利用者ID」と「初期パスワード」「氏名」「所属・身分」「学内連絡先」の約4500件現在システムを利用している学生と教職員の「利用者ID」と「氏名」「学生証番号」の約1000件サーバーの各部署管理担当者の「ID」と「初期パスワード」「氏名」「学内連絡先」の約3800件同大学によると、6月30日に教職員の一部と学生の一部のメールを管理する学内メールサーバーの管理画面の設定が変更されていることに気づいたという。その後調査した結果、同PCに保存されていた学内向けサービスの業務用アカウントの流出が判明し、アカウント流出だけでなく、PCとサービス提供サーバーに保存されていた情報の流出の可能性もわかった。東京大学ではこれを受け、ただちに流出した可能性があるすべてのパスワードの変更を実施などの対策を行ったほか、同PCを隔離・保全。被害拡大の措置を講じた。大学では現在、詳細な原因と影響範囲の確認作業を行っており、関係者へ連絡しているものの、現時点で二次的被害は確認されていないとしている。大学は「調査結果を踏まえ、全教職員に対して個人情報の取扱と不審メールへの対処のあり方について周知徹底と、情報セキュリティ教育の充実を図る」としており、セキュリティに関連する機器の増強などの業務システムの改善を図ることで、再発防止を行うとしている。日本年金機構の情報漏えいを皮切りにサイバー攻撃の発覚が続いており、大学では6月22日に早稲田大学が攻撃を受けたことを発表している。
2015年07月16日早稲田大学は6月22日、大学内のPCのマルウェア感染とスケジュール管理Webサイトの改ざん被害を発表した。PCのマルウェア感染では、3308名の個人情報が流出。大きく分けて以下の7種類の情報になるが、現時点でこれらの情報を悪用した詐欺やダイレクトメール、不審な連絡は関係者に行われておらず、それ以外の情報の流出は確認されていない。31名の学生の「学籍番号」60名の学生の「氏名」と「カナ氏名」「性別」「学籍番号」「クラス番号」2310名の事務用PC利用者の「氏名」と「所属」「教職員番号」1名の職員の「氏名」と「所属」「メールアドレス」「内線番号」6名の職員の「氏名」と「所属」「教職員番号」「メールアドレス」16名の職員の「氏名」と「教職員番号」884名の教職員や派遣社員などの「メールアドレス」今回のマルウェア感染の経過では、2014年12月11日に、早稲田大学宛に送付された医療費通知を装った、いわゆる「標的型攻撃メール」の添付ファイルを回付したことで、該当職員が使用していた事務用PCがマルウェアに感染。同17日には、このPCを経由して犯人が遠隔操作で大学管理サーバーの設定ファイルに残されていた管理用パスワードを盗みとった。これにより、ほかの事務用PC数台もマルウェアに感染したという。事態が発覚したのは6月5日と約半年が経過しており、外部機関の連絡でC&Cサーバーとの通信が確認されたようだ。早稲田大学ではただちに健康保険組合の被保険者に対して医療費通知を装ったメールを開かぬよう周知を行い、8日にも事務用PCの利用者全員に標的型攻撃メールに対して注意するよう呼びかけた。その後、9日と10日に全事務用PCでウイルススキャンを実施、19日には二次被害の防止策として業務で利用する特定の通信を除くネットへの通信を遮断した。なお、17日には大学の総長を本部長とする対策本部を設置している。○スケジュール管理Webサイトの改ざん一方でWebサイト改ざんは、前述の個人情報流出とは別で、6月1日に大学のスケジュール管理サーバーに対して学外から不正侵入が行われており、トップページが改ざんされた。同日と2日に外部ネットワークとの通信を遮断し、管理者用アカウントのパスワード変更や、最新のセキュリティパッチの適用、ウイルススキャン、ファイアウォールでの防御設定を行ったという。こちらの不正侵入の原因は、サーバーOSのセキュリティパッチが最新のものではなかったことによるものとしている。アンチウイルスソフトの導入やパターンファイル更新は行われていたものの、セキュリティパッチによる脆弱性の修正が行えていなかったことが原因と見られる。現時点で個人情報へのアクセスや外部送信の履歴は見つかっていないものの、改ざんされたサーバーには、外部企業担当者や2006年に在学していた助手7名の電話番号とメールアドレスが保存されていたため、流出の可能性は否定できないとしている。大学では、双方の不正侵入でセキュリティ対策の強化を図って対処していくと発表している。具体的には、ファイルサーバーのデータ暗号化やメールの添付ファイル検査、脆弱性チェックツールによるセキュリティレベルの確認といった対処策だ。
2015年06月22日情報処理学会は6月15日、2015年度認定技術者(CITP:Certified IT Professional)個人認証の申請日程を発表した。CITPは経済産業省の「ITスキル標準」が定義する情報技術者の7段階レベルに基づき、レベル4以上の上級技術者を対象としたもの。システムの設計・開発や、信頼性・生産性の高い運用の総括を行い、高信頼システムの実現や生産性の向上を担うソリューション系人材に焦点を当てている。申請日程は、下記のとおり。申請書配布期間:2015年6月15日~2015年7月13日申請受付期間:2015年6月22日~2015年7月13日面接実施日:2015年10月17日合格通知:2015年11月2日(予定)料金は、申請時の審査料が2万円、合格時の登録料が1万円(いずれも税抜)となっている。
2015年06月15日先日、日本年金機構に不正アクセスが発覚し、約125万件の個人情報が流出したと発表された。その原因は、近年、官公庁や企業を狙って急増している"標的型メール攻撃"。クオリティソフト株式会社は、6月18日(木)、今回の事件の手口や防御方法、今企業に必要なセキュリティ対策について解説するセミナー「~125万件の年金情報が流出~公認情報システム監査人が解説する、個人情報流出事件の手口と対策」を東京にて開催する。○公認情報システム監査人や日本マイクロソフトのセキュリティアドバイザーが登壇今回のセミナーは、3部構成。第一部ではシスコシステムズ合同会社のセキュリティビジネス事業推進担当部長で、"公認情報システム監査人"の資格を持つ楢原盛史氏が、「年金情報流出事件の概要とその手口」について解説を行う。第二部は「標的型攻撃の脅威と企業に必要な情報セキュリティ対策」について、クオリティソフト株式会社の山﨑誠司氏が語る。また第三部には、日本マイクロソフト株式会社チーフセキュリティアドバイザーである高橋正和氏が登壇。攻撃の傾向から見る今後のセキュリティ対策について解説する予定だ。年金情報流出事件のような標的型攻撃は、その手口がますます巧妙化。もはや従来のウイルス対策ソフトだけでは、防御が不十分とされている。情報漏えいなど取り返しのつかない被害を受けてからでは手遅れ。この機会に、本セミナーで最新のセキュリティ対策について知見を得てはいかがだろうか。セミナーへの申し込み、詳細は以下のサイトを確認してほしい。なお、受付は先着順で、定員になりしだい締め切られる。○セミナーの詳細は以下の通り開催日時: 2015年6月18日(木) 15:00~17:00参加費: 無料(事前予約制)開催会場: AP東京八重洲通り 7階 Pルーム(東京都中央区京橋1丁目10番7号)定員: 140名詳しくはこちら
2015年06月15日ラックは6月9日、6月1日に日本年金機構が発表した、基礎年金番号を含む個人情報が漏えいした事件に関して、背景や想定される原因を同社が知り得た範囲で整理し、対処方針などを提言する「日本年金機構の情報漏えい事件から得られる教訓」を公開した。このなかで、事件の原因を、公共団体は、国民の多くの個人情報を持っていることから、攻撃者に多くの動機をもたらしているが、公共団体のセキュリティ担当にとっては至極当たり前であると考えられているこの危機意識が、組織全員にまでは浸透せず、理解が進んでいなかったためだと推測。この事件から我々が取るべき行動として、事件・事故前提の組織体制構築社員や職員の意識改革と教育事故対応チームの組織化セキュリティ監視と不正通信の洗い出し事件発生を見越した演習を挙げた。
2015年06月11日ペンタセキュリティシステムズ(ペンタセキュリティ)は6月8日、「韓国から見た日本年金機構の個人情報漏えい事件を語る」と題するコラムを掲載。先日の日本年金機構の情報漏えい問題をセキュリティ企業の観点から解説した。この問題では、日本年金機構の年金情報の管理システムがハッキングを受け、125万人の個人情報が漏えいしており、日本の公共機関としては最大規模の流出となった。コラムでは、今回の事件を語る上で欠かせない「アンチウイルスソフト」「ネットワークセキュリティ」「データベースの暗号化」について以下のように解説している。○アンチウイルスソフトは対策にならない問題の発端となったウイルスが見つかった際、日本年金機構は外部の管理会社から「情報を漏えいできるようなウイルスではない」と報告を受けたため、ウイルス対策の更新以外に特別な対策をしなったという。その結果125万人に個人情報が流出する事態となった。今回の事件では、アンチウイルスソフトが役に立たなかったのが実情だ。アンチウイルスソフトに欠陥があったわけではなく、防ぐことができない攻撃手法であった。アンチウイルスソフトは、実行したプログラムを既存のウイルスの情報リストとマッチングさせ、リストに載っていればブロッグする。逆に考えれば、リストに載っていないプログラムは原則、ブロッグできない。コラムでもアンチウイルスソフトは「新米のハッカーによる攻撃に対する対策としては、十分有効だろう」と裏を返せば、高度な攻撃には即座に対応できないことを指摘している。○ネットワークのセキュリティ対策で済む問題ではない最初にウイルス感染した福岡支部のパソコンは、ネットワークから完全隔離したにも関わらず、まもなく東京本部でも感染が確認された。このことから攻撃手法は「ネットワークセキュリティにおける階層の脆弱性を利用した」と解説している。Web経由での代表的な攻撃は、1次攻撃と2次攻撃に分かれる。1次攻撃は、標的の内部ネットワークへの潜入を試み、一方の2次攻撃はネットワークおよびシステムの支配を試みる。1次と2次の攻撃が成功することで攻撃者が狙うデータを取得できる。今回の事件でいうなら攻撃者の目的は個人情報の取得である。今回の事件は1次攻撃の手段はEメールを利用し、添付ファイルを開封したときに感染したとされている。ネットワーク用のセキュリティ製品の多くは、Webを介して転送されるEメールやWebコンテンツを監視対象にすることができない。コラムでは、「コンテンツはネットワークのL7(OSI 7レイヤによる分類)にてその『正体』が分かるが、主にL4を管理するネットワークセキュリティ製品は当該コンテンツの悪意を判断できない」と指摘している。L7を監視するには「WAF(Web Application Firewall、Webアプリケーションファイアウォール)」の必要性があると訴えている。○単なるデータ暗号化では、十分ではないコラムでは、日本年金機構はなぜデータを暗号化していなかったのか疑問視している。「国民の個人情報を扱っている機関として恥を知るべく」と指摘しているように、国家機関の対応として簡単に許されることではない。個人情報におけるセキュリティ対策として暗号化に関するコンプライアンスを定め、社会インフラを整備し、具体的な方法論を官公署のみならず民間にも浸透させていくなどの特段の措置を取る必要があるという。今後、これと類似した事件がどれだけ発生するかによっては、既存の個人識別番号を別な番号に「変換」することも考えられる。番号を扱うシステム自体が「番号」の形式や属性に依存しているのであれば、「FPE (Format Preserving Encryption, 形態維持暗号化)」といった、より高度な暗号化技術が求められる場合が出てくる。まず、なりすまし防止への対応と、多様な環境への対応にも備えるべきだ。セキュリティを強調すると、その使用環境は狭まる傾向がある。しかし、セキュリティのためだといって、今更ながら特定の指定されたパソコンのみ使うことを強要することはできない。モバイル環境にも、個人情報が流れているPOS(Point Of Sale, 販売時点情報管理)システムなどにも、対応しなければならないのだ。システムを安全に守るためには、「データ暗号化プラットフォーム」が重要であると述べている。暗号化技術は、個別のシステムだけでなく、ICTシステム全体に適用する必要があるためだ。プラットフォームの導入は、暗号化のコア技術を保有する専門会社に相談することを推奨している。
2015年06月09日日本年金機構は1日、職員の端末に外部からのウイルスメールによる不正アクセスを受け、年金加入者の氏名など約125万件の個人情報が外部に流出したことが5月28日に判明したと発表した。電子メールのウイルスが入った添付ファイルを職員が開封したことで不正アクセスが行われ、情報が流出。流出した情報は、「基礎年金番号、氏名の2項目」が約3万1,000件、「基礎年金番号、氏名、生年月日の3項目」が約116万7,000件、「基礎年金番号、氏名、生年月日、住所の4項目」が約5万2,000件となっている。同機構は、不正アクセスが発見された時点で直ちにウイルスが感染したパソコンを隔離し、ウイルス対策ソフト会社に解析を依頼するとともに、検知したウイルスの除去を進めている。また、警察にも通報して捜査を依頼しているほか、外部への情報流出を防ぐため、全拠点でインターネットへの接続を遮断している。なお、 現在のところ、 基幹システム(社会保険オンラインシステム)への不正アクセスは確認されていないが、さらに精査を行っているという。情報が流出した人については、基礎年金番号を変更し、年金の手続きがあった際には本人確認をした上で手続きを行う。併せて、専用電話窓口を設置して問い合わせなどに対応する。今後は、再発防止のための委員会を設置し、情報セキュリティ対策の強化に取り組むとしている。
2015年06月02日日本年金機構は6月1日、不正アクセスによって約125万件の個人情報が流出したと発表した。なお、年金加入者情報が主に保管されている基幹システム(社会保険オンラインシステム)については不正アクセスが確認されていないものの「精査中」(リリースより)としている。機構によると、流出した情報は主に3つのくくりに分けられる。最も流出件数が多かったグループは「基礎年金番号」と「氏名」「生年月日」の3情報がセットで流出したもので、約116万7000件が流出している。リリースによると、同機構が流出を把握したのは5月28日で、ウイルスが添付されたメールを職員が開いたことによる不正アクセスが原因。職員のPCにデータが保存されており、これが流出したとしている。一部報道では、5月8日にウイルスの感染を確認しており、18日まで不正な通信が行われていたことも確認している。機構は現在、ウイルスに感染したPCをネットワークから切断した上で、契約しているウイルス対策ソフト提供ベンダーに解析を依頼。検知したウイルスは除去しているという。また、外部への情報流出防止の観点から、全拠点でネットへの接続を遮断しているとしている。今回、情報が流出した年金加入者については、システムから確認できる体制を構築し、なんらかの手続きが行われた場合には、本人であることを確認した上で手続きを進めるとしている。また、個別に連絡を行い、基礎年金番号についても変更する。今後は、再発防止策として、情報セキュリティ対策の強化と、外部有識者も含めた原因調査と再発防止のための委員会を設置するとしている。特定の企業、組織を狙った標的型攻撃については、情報処理推進機構(IPA)が5月28日に注意喚起を行ったばかり。2014年度は標的型攻撃と思われる詐欺メールの送信元が日本となるケースが最多になるなど、「日本企業・組織を狙った攻撃インフラが着々と築かれつつある」(IPA)としていた。
2015年06月02日○テナントの連絡先に情報を追加Office 365の連絡先には、各ユーザーが自分で管理する個人用連絡先と、テナント管理者が管理するテナント連絡先があることは、これまでに説明しました。テナント連絡先は、共有連絡先、組織連絡先などとも呼びます。管理者以外は、テナント連絡先を修正することはできません。しかし、各ユーザーが自分用に情報を追加することはできます。今回は、その方法を紹介します。○テナントの連絡先の検索連絡先は検索機能を使って閲覧します。(1)Office 365にサインインし、アプリアイコンをクリックして、「連絡先(People)」をクリックします。(2)検索ボックスに、検索する連絡先の名前を入力します。名前の先頭から数文字を入力すると、条件に該当する連絡先をリストアップします。あくまで、先頭から文字を入力しなければならないことに注意してください。たとえば「直江兼続」さんを検索する時、「直江」で検索することはできますが、「兼続」で検索することはできません。左サイドメニューには、「個人用の連絡先とディレクトリ」、「個人用の連絡先」、「ディレクトリ」のラジオボタンがありますが、ここでは「ディレクトリ」がActive Directoryに登録されたテナントの連絡先(共有連絡先)を意味します。したがって、テナント連絡先は「個人用の連絡先とディレクトリ」か「ディレクトリ」にしか表示しません。「個人用連絡先」には表示しません。(3)情報を追加したい連絡先をクリックして選択し、「連絡先に追加」→「連絡先に追加」をクリックします。(4)電話番号等、自分で追加登録したい項目の+ボタンをクリックして、情報を追加します。例えば、携帯電話番号を追加するのであれば、「+電話」→「携帯電話」をクリックします。(5)必要事項を入力し、「保存」ボタンをクリックします。○登録した情報の検索と編集(6)手順(1)~(5)の手順で情報を追加した連絡先を確認するには、手順(1)と同様に検索します。手順(4)~(5)で登録した携帯電話情報が登録されていることを確認できます。ただし、ユーザーが追加登録した情報は、登録したユーザーの個人用の情報として保存されています。他のユーザーが、追加登録した情報を見ることはできません。また、この連絡先は、「個人用の連絡先」と「ディレクトリ」のどちらにも表示するようになります。つまり、テナント管理者が登録したテナント連絡先の情報と、ユーザーが追加登録したユーザー個人用情報を、合成して1つの連絡先として表示します。この連絡先に、さらに情報を追加または登録した情報を編集する時は、「編集」をクリックします。(7) 必要に応じて情報を追加、編集できます。ただし、もともと管理者が入力していた基本情報の項目を、権限を持たない一般ユーザーが変更することはできません。編集できない項目はグレーアウトして表示します。編集が終了したら、「保存」をクリックします。○追加登録した連絡先情報の削除追加登録した情報を削除方法は、以下の通りです。(8)手順(1)と同様の操作で、削除したい連絡先を表示します。「…」→「削除」をクリックします。(9)確認ウインドウで「削除」をクリックします。この削除操作によって、ユーザーが追加登録した個人用情報は削除され、テナント管理者が登録した元々の基本情報だけに戻ります。
2015年05月21日トレンドマイクロは4月27日、個人ユーザーの1903名を対象に、IoT時代のセキュリティ、プライバシーに関する意識についてWebアンケート調査を実施、その結果を発表した。これによると、約8割がIoT時代のセキュリティを懸念しているという。調査は米国:744名、日本:595名、欧州16カ国:564名を対象に行われた。IoT時代のセキュリティの懸念を国・地域別に見ると、米国(75%)、欧州(82%)と比較して日本(83%)が最も高い結果となっている。また「過去5年間でプライバシーや個人情報の安全性に関してより懸念を抱くようになったか」という質問に対し、個人ユーザーの約半数(47%)が「懸念が増加した」と回答している。米国では、「情報漏洩の被害を受けた(73%)」が、欧州では「政府による監視に対する懸念(39%)」が他国と比べ多くの回答を集めた。この違いは、米国では個人情報漏えいが多発したことや、欧州では個人情報の取り扱いに関する規制が整備されたことなどによって生じたと考えられる。また、自身の個人情報に関して、回答者の半数以上(56%)が、信頼できる会社に対してなら金銭と交換に個人情報を提供すると回答。企業が個人に支払うべきとする"価格"は、平均で1965円だった。また、ID・パスワードに関しては、最も金銭的価値の高い情報として回答されており、その価値は平均7584円だった。2016年から日本で導入される「マイナンバー制度」に類似する米国社会保障番号の価値は平均5568円と米国の個人ユーザーは回答している。
2015年04月28日インベスター・ネットワークスは4月9日、同社の株主管理サービス「株主ポイント倶楽部」で5社の株主個人情報データが漏えいした可能性があると発表した。情報が漏えいした可能性のある企業は以下の5社。サンリオアルデプロトランスコスモスゴルフダイジェスト・オンラインロート最初に事態が発覚したサンリオでは、7日午前に「サンリオ株主ポイント倶楽部にしか登録していないメールアドレス宛に投資勧誘メールが届いた」と株主から問い合わせがあったという。その後の内部調査などから、アルデプロ以下4社の一部登録株主に同様の投資勧誘メールが届いていることを確認している。情報漏洩の可能性がある登録株主は、最大で述べ1万4333人。ただし、「株主ポイント倶楽部」や「株主倶楽部」と名前のつくサービスに任意で登録された株主に限るという。インベスター・ネットワークスによると、この5社のみがサービスを導入していたため、ほかに個人情報が漏えいした可能性のある企業はないとしている。なお、同社は「情報漏洩の可能性もあるが、現時点では断定に至っていない」としている。情報漏洩の可能性を考慮して、各社のサービスサイトはログイン不可などのサービス休止対応を図った。また、9日には警視庁に調査協力の相談と被害申告を提出したという。再発防止策は現在検討中で、「外部のセキュリティ専門家を招き、原因究明とセキュリティ強化を実施する」としている。
2015年04月09日凸版印刷は3月10日、京都大学大学院情報学研究科 新熊亮一准教授と共同で、電子チラシサービス「Shufoo!」のアクセスログ情報を解析することで、ユーザー個人に最適化した電子チラシ配信を実現する「次世代レコメンド配信サービス」の実証実験を2015年4月から実施すると発表した。今回は、配信手法開発の一環として、京都大学が開発したデータ活用による行動予測技術に着目し、膨大なアクセスログをさまざまな軸でスピーディーに解析することで、個々のユーザーとチラシの関係の定量化と、自動・多角的なレコメンド配信を実現したい考えだ。両者は今後、実証実験の結果を踏まえ、「Shufoo!」ユーザーのすべてを対象とした本格的なサービスとして2015年度中の提供開始を目指す。
2015年03月11日ベネッセホールディングスはこのほど、顧客情報の登録が不要となる新しい教育サービス「BenePa」の発表を行なった。○情報登録不要、学習教材の新しい形同発表会には、代表取締役会長兼社長の原田泳幸氏のほか、国内教育カンパニーマーケティング本部本部長の的場一成氏、国内教育カンパニー中高生教育サービス本部本部長の上田朗子氏が登壇した。「BenePa」は、「住所・氏名の登録が不要」という、従来の通信教育モデルを覆すもの。インターネットに接続されたWindows/Macのパソコンで使用できるオンライン学習プログラムで、専用の機材などは必要としない。価格も500円からとリーズナブルなプリペイド方式で、やりたいところだけ、ニガテなところだけなど、学習するコンテンツを自由に選んで購入できることがポイントだ。従来の継続型通信教育モデルであれば、学校の進行度にあわせて次々に教材が届くため、ニガテや理解不足のところがそのままになってしまうこともある。だが、「BenePa」であれば学年を遡って購入することもできるため、個人に合わせたペースで学習を進めることができる。ラインナップは幼児向けから高校3年生までの豊富な教材が揃っており、「小学4年生の計算」「中学1年生の英文法」など、必要な単元ごとに購入する。今後、ラインナップも順次追加されるという。原田氏は「BenePaは教育事業ビジネスモデルのパラダイムシフト。BenePaをきっかけにして、進研ゼミや塾などの利用につなげたい。顧客との接点を増やしていく」と、「BenePa」を足がかりにグループ内での相乗効果を狙っていく考えだ。○動画や音声でわかりやすく学習「BenePa」には、「進研ゼミ」や「こどもちゃれんじ」で研究されてきた教材設計に加え、デジタルならではの設計が施されている。まず、理解度の調査のための「診断問題」で、どこが理解できていないのかを確認する。それがオンライン上で誤答率調査の反映がなされ、その結果を受けて「授業」、「応用」とステップアップ。効果的に、理解不足だった部分を「わかった」と実感できるように作られている。また的場氏は、「プリペイドカードを使い終えたら終わり、という教材ではない。住所や氏名は不要だが、個別のIDで学習履歴は管理できるようになっている。どこまで学習できているか、次にどのような学習が必要かまで管理できる」と、学習履歴をIDごとに管理することで、理解度などの把握もできるようなっていると話した。また、発音や作図など回答を見ただけは理解しにくい問題には、音声や動画でフォローするなど、デジタル教材ならではの学習コンテンツが用意されている。上田氏は、「オンラインならではの音声や動画を積極的に取り入れてあり、ひとりでもきちんと考えられる、わかりやすい解説になっている。必要なところだけを学べることが特長」とこれまでのノウハウに加え、デジタルならではの強みを合わせたつくりになっているとアピールした。○体験イベントには長蛇の列この日、エリアベネッセ青山には「BenePa」をいち早く体験しようと集まった人々で長蛇の列ができた。特に、子どもは初めて触れる学習教材に興味津々で、親子で並んで動画の解説などを熱心に見入っていた。「BenePa」はローソンのプリペイドカード売り場・書籍売り場で2月17日より発売される。今後、ローソン以外のコンビニなどにも順次販路を拡大していく予定。家庭学習の新たな選択肢として、強い味方になってくれそうだ。
2015年02月10日朝型や夜型の人、ショートスリーパーやロングスリーパーの人など眠りには個人差があります。そのため、眠りについての悩みも千差万別なのです。今回は、眠りの個人差、そして自分の眠りの質の高め方を考えてみましょう。人によって必要な睡眠時間は違う人の体内時計(ボディクロック)は25時間だといわれていますが、実はそれは多くの人の平均値でしかありません。たとえば、ナポレオンは3時間しか眠らなかったという逸話がありますが、アインシュタインは10時間以上眠ったといわれています。人の睡眠は主に、(1)体質や遺伝からなるもの、(2)生活習慣や環境、(3)睡眠不足への耐性の3つの要因から決まるといわれています。睡眠は人それぞれ異なります。それを急に変化させようとすると不具合が生じてしまいます。まずは自分の睡眠の特徴を受け止めて、上手に生きていくことが大切でしょう。睡眠表で自分の眠りを把握する本当に自分に合った睡眠時間や方法を把握するには、睡眠表をつけてみることがおすすめです。睡眠表には、眠りについた時間と起床した時間、そして途中で起きた時間などを記載します。これにより自分が毎日どれくらい眠っているのか、何時に眠るとすんなり寝付けるのかなどを顧みることができます。さらに、日中ウトウトしてしまった時間があったことや昼寝をしたこと、運動やどんな食事を摂ったかも記入することで、日中の過ごし方と夜の睡眠の相関性を推し量ることもできるでしょう。睡眠はさまざまな要因がかかわるものなので、完全な相関を見ることは難しいかもしれませんが、傾向の把握には役立つはずです。自分に合った良質な眠りを得るための5つのポイント眠りは、時間だけでなく質も大切なポイントになります。睡眠の質を上げるには、下記のようなポイントをおさえると有効です。・食事は睡眠の2時間前には済ませておく・お酒を控える・パソコンやスマートフォンを深夜にはいじらない・心をOFFモードに切り替える時間を設ける・「眠らなきゃいけない」という焦りを捨てるいかがでしたか?自分に合った睡眠時間を探りながら、良質な睡眠をとることを意識すると、自然と日中も元気に溌剌と過ごすことができるでしょう。ぜひ、自分に合った睡眠を獲得してください。Photo by sarah-ji
2015年02月05日JALは1月21日、2014年9月に判明した顧客情報システムへの不正アクセスによる、JALマイレージバンク(JMB)会員情報の漏えいについての最終報告を発表した。社内調査の結果、漏えいした情報はJMB会員の4,131人であることが確定した。漏えいした情報は会員番号、入会年月日、氏名、生年月日、性別、自宅住所、電子メールアドレスなどで、クレジットカード番号とJMBパスワードの漏えいはなかったという。特典交換などのマイレージプログラムは通常通り利用できるようになっており、一時停止している「Amazonギフト券への特典交換サービス」はあらためて再開のめどが立ち次第、JALのホームページで告知する予定。外部セキュリティー専門会社と連携した調査により、会員情報を外部サーバーに送信した業務端末は3台に限定され、実際に送信された件数は4,131人の情報と確定した。なお、同件については、2014年10月31日に設置した社外の独立役員から構成される検証委員会による検証が行われ、社内調査の内容および今後の対応について了承されている。
2015年01月27日「マイナンバー」を知っていますか?住民票を持っている全ての人に1人1つの番号を付け、「社会保障」「税」「災害対策」分野の情報を紐付けて管理する制度のことです。なぜ導入することになったのか。私たちの生活はいつからどのように変わるのか。マイナンバー制度の背景と特徴について解説します。2015年10月から通知が始まる、マイナンバーって何?マイナンバーは、正式には「社会保障・税番号制度」といいます。社会保障、税、災害対策の分野で各機関が保有する個人情報を紐付けて、公平・公正な社会を実現することを目的に導入が決まりました。日本は従前、各行政機関において縦割りの個人情報管理を行っており、非効率な面があったために、今回の制度が導入されることとなりました。これまで、公的年金の基礎年金番号、健康保険被保険者番号、パスポートの番号、運転免許証番号、雇用保険被保険者番号など、各行政機関が個別に番号をつけていましたが、あらゆる行政サービスを包括する個人情報番号は存在していませんでした。そこで、1人1つのマイナンバーを付与し、各機関が管理している個人情報と紐付けて、必要に応じて相互に引き出すことができるようにします。2015年10月に配布される通知カードにより、原則として生涯変わらない、12桁の番号(マイナンバー)が届くことになります。この番号が使えるのは、2016年1月からになります。導入されると、次のようなメリットがあります。社会保障・税に係る行政手続きの添付書類の削減マイ・ポータル(お知らせサービス)等による国民の利便性の向上行政を効率化して、人員や財源を国民サービスに振り向けられる所得のより正確な捕捉により、きめ細やかな新しい社会保障制度が設計できるたとえば、毎年6月に児童手当の手続きをしますが、2016年からは、この手続きのときにマイナンバーの提示を求められることになります。これまでは、1月1日時点の居住地と6月1日時点の住所が異なる場合、1月1日に住んでいた自治体から「所得証明書」を入手し、それを現在居住している自治体に提出しなければ、児童手当の手続きができませんでした。しかし、マイナンバーによってこれらの情報が紐付けられるようになると、所得証明書の入手が不要になります。現在住んでいる自治体が、1月1日時点に居住していた自治体にマイナンバーを使って問い合わせをすることができるようになるからです。つまり、マイナンバーにより、国民は手続きにかかる時間・費用を削減でき、行政機関は事務コストが軽減され、国家としては公平で正確な給付ができるようになるといわれています。マイナンバーが使われるシーンはこれだ!マイナンバーの通知は2015年10月に行われますが、実際に提出を求められるようになるのは2016年1月以降です。社会保障、税、災害対策の分野で、行政機関などにマイナンバーを提示することになります。たとえば、確定申告であれば、2017年(平成29年)2~3月に行う「平成28年分の確定申告」からマイナンバーを記載することになります。マイナンバーがどのような場面で使われるかについては、法律や条例で定められています。行政機関等でマイナンバーの提示を求められることになる手続きは次の通りです。【マイナンバーの提示が求められる手続き(例)】国民年金や厚生年金の給付に関する手続き国家公務員共済組合法、地方公務員等共済組合法、私立学校教職員共済法による年金給付に関する手続き確定給付年金、確定拠出年金の給付に関する手続き独立行政法人農業者年金基金法による、農業者年金事業の給付に関する手続き失業手当などの雇用保険の給付に関する手続き労災に関する手続き児童手当に関する手続き母子家庭自立支援給付金などの手続き障害者総合支援法による、自立支援給付に関する手続き特別児童扶養手当法による給付手続き生活保護の手続き介護保険法による保険給付の手続き、保険料の徴収に関する手続き健康保険や後期高齢者医療制度の保険給付の手続き、保険料の徴収に関する手続き日本学生支援機構による奨学金貸与に関する手続き公営住宅に関する手続き確定申告被災者生活再建支援金の手続きこれらに付随して、勤務先、金融機関などでマイナンバーの提出を求められることがあります。【民間事業者・金融機関でマイナンバーの提出を求められるケース(例)】年末調整就職するとき退職するとき原稿料などの報酬支払い時証券会社で特定口座を開くとき株取引等で配当金や売却益などを得たとき保険金等を受け取った場合セキュリティについてマイナンバーは使い方次第で便利な制度になり得ます。しかし、個人情報が外部に漏れるのではないか、他人のマイナンバーで成りすましが起こるのではないか、といった懸念を抱いた方も少なくないでしょう。このような不安を払拭するため、制度面とシステム面の両方から個人情報を保護する措置が講じられています。制度面では、法律に規定があるものを除いて、マイナンバーを含む個人情報を収集したり、保管したりすることを禁じています。また、「特定個人情報保護委員会」という第三者機関を設置し、監視・監督にあたります。法律に違反した場合の罰則も、従来より重くなっています。システム面としては、マイナンバーで個人情報の紐付けをしても、一元管理ではなく、情報を分散して管理することで外部への漏えいを防ぎます。従来通り、年金の情報は年金事務所、税の情報は税務署と分けて管理するのです。行政機関同士での情報のやりとりをするときも、マイナンバーを直接使わないようにしたり、システムにアクセスできる人を制限したり、通信する場合は暗号化を行ったりすることになっています。通知カードとともに送付される申請書を郵送するなどして、希望者には「個人番号カード」が通知カードと引き換えに付与されることになります。このカードに関しても、プライバシー性の高い個人情報を盛り込まないなどの工夫がされることになっています。個人番号カードとは、券面に氏名、住所、生年月日、性別、マイナンバーなどが記載された写真付きのカードです。身分証明書として利用できるほか、カードのICチップに搭載された電子証明書を用いて、e-Tax(国税電子申告・納税システム)などの各種電子申請が行えたり、お住まいの自治体の図書館利用証や印鑑登録証など、各自治体が条例で定めるサービスが利用できたりするようになる予定です。ただし、個人番号カードのICチップには、病気の履歴や所得情報のようなプライバシー性の高い情報は記載されないことになっています。マイナンバーは、生涯にわたって利用する番号です。個人番号カードをうっかり置き忘れたり、盗まれたりしないように大切に保管してください。また、むやみにマイナンバーを教えないこと。前述した法律や条例で決められている、社会保障、税、災害対策の手続きで、行政機関や勤務先などに提示する場合以外は、他人に教えてはいけませんよ。コラム監修者プロフィール 柳澤 美由紀(やなぎさわ みゆき)CFP(R)/1級ファイナンシャルプランニング技能士関西大学社会学部卒。大学時代に心理学を学び、リクルートグループに入社。求人広告制作業務に携わった後、1997年ファイナンシャルプランナー(FP)に転身する。相談件数は800件以上。家計の見直し、保険相談、資産づくり(お金を増やす仕組みづくり)が得意で、ライフプランシミュレーションや実行支援も行っている。家計アイデア工房 代表※この記載内容は、当社とは直接関係のない独立したファイナンシャルプランナーの見解です。※掲載されている情報は、最新の商品・法律・税制等とは異なる場合がありますのでご注意ください。
2015年01月20日SBI証券はこのたび、同社の口座を保有する全国の顧客(個人投資家)に実施した「2015年の相場見通しに関するアンケート」の結果を発表した。それによると、個人投資家の投資意欲は旺盛で、94%が「2015年の投資額を増やしたいもしくは現状維持」と回答した。同調査は2014年12月15日~17日にインターネット上で行われ、同社の顧客(個人投資家)6,173人から有効回答を得た。今年一年間で投資元本は増えたかという質問に対して、65.2%の人が「増えた」と回答し、半数以上が投資により資産を増やしたという結果となった。また、2014年と比較して、2015年は投資する金額を増やしたいと思うかという質問に対して、「増やしたい」と回答したのは43.8%、「現状維持」と答えたのは50.3%となり、「増やしたい」「現状維持」を合わせると94.1%の人が2015年は投資額を今年と同等または同等以上にしたいと考えている人が多かった。また、年代別に見ると、「増やしたい」と回答する割合は20代が最も高く、年齢が若くなればなるほど投資意欲が高いことも分かった。2015年の日経平均最高値/最安値はどれくらいになると思うかという質問に対しての回答を平均すると、最高値の予想は2014年の最高値18,030.83円と比較して約1,900円高い19,928.40円と予想し、最安値予想に関しては2014年の最安値13,885.11円に対して15,432.64円と1,500円程高く予想しており、日経平均の更なる上昇に期待していることが見てとれる。その一方で、1年後の2015年12月末の終値予想は18,080.10円と、全体的には好調なマーケットではあるものの、最終的には2014年と同等の市場状況で落ち着くのではないかという個人投資家の予想が見て取れる。ドル円相場に関しても調査を行ったところ、「ドル円(レート)の高値(円安方向)/安値(円高方向)について教えてほしい」という問いに対しての回答を平均値化すると、最高値の予想は127.44円、最安値の予想に関しては110.20円となり、2015年のドル円相場に関しては、今年と大きく変わらないという予想をしている結果となった。
2015年01月07日サイバー犯罪者はどのような手口で口座情報やクレジットカード情報を狙っていて、私たちは何に気をつけなければならないのだろうか。本稿では、シマンテックのノートンビジネスユニット プリンシパルプロダクトマネージャーであるJordan Blake氏が、個人を標的としたサイバー攻撃の動向とその対策について、シドニーでのメディアツアーで語った内容についてご紹介する。○日本は世界2位のトロイの木馬感染国、年末はランサムウェアに注意Blake氏が近年の動向としてまず挙げたのは口座やカードの情報を狙ったトロイの木馬が増えている点。正規の手続きの中に偽の記入フォーマットを紛れ込ませ、それに個人情報を打ち込ませるMan in the Browserと呼ばれる攻撃や、パスワードを入力する際にスクリーンを撮影することで仮想キーボードでの入力情報を盗み見るなど、攻撃方法の巧妙化・多様化が進んでいる。国別で見ると日本はアメリカに次いで2番目に感染数が多く、以下英国、ドイツ、カナダと続く(2013年Q1時点)。また、近年話題となっているランサムウェアについて同氏は「これまで偽アンチウイルスを好んでいたサイバー犯罪者がランサムウェアへと移行している」と分析。2013年は感染数500%増と急速に拡大しており、「年末に感染数が増加傾向にあるので、これから注意が必要となる」と語った。さらにBlake氏はグレイウェアについても言及。この攻撃はユーザーにインターネットからフリーソフトをダウンロードさせ、インストールする際に手順をわかりづらくして、有害なオプションプログラムをインストールさせるというもの。一度インストールしてしまうとアンインストールが非常に難しく、同氏は「アプリケーションは信用できるサイト以外からダウンロードしない方が良い」とコメントした。○自分の身を守るには注意を怠らないことが大切サイバー犯罪者の攻撃から個人が身を守るには、Eメールに貼られたURLや知らない添付ファイルに触れない、検索エンジンで上位に現れるサイトをむやみに信用しないなどを心がける必要がある。OSやアプリケーションのアップデートを怠らないことや、Mozilla Firefoxなど比較的標的となりにくいブラウザを使うことなども有効だという。Blake氏はさらに、パスワードの自動生成ツールや、包括的なセキュリティスイートの利用を薦めている。現在シマンテックは日本で個人向けに「ノートンセキュリティ」を展開している。同製品は細分化していた製品ポートフォリオを統合し、複数のパソコン、スマートフォン、タブレットをまとめて保護できるようにしたものだ。この製品、実は他国に先駆けて日本でテストを行い販売が開始された。Blake氏は「製品の種類が少なくなるので、売り上げに対して多少不安もあったが、予想以上の好評を得て驚いている」とコメント。今後他国へも展開していく予定だという。
2014年12月17日マグレックスは12日、最新のMac OS Xに対応した個人事業手向け青色申告ソフト「Macの青色申告 ver.11」を発売した。価格は税別10,800円。個人事業手が青色申告特別控除を受けるため、複式簿記による記帳 / 貸借対照表 / 損益計算書の作成などをスムーズに行うためのソフト。インタフェースは用紙をイメージした手書き風で、入力補助を使用すればマウスだけでの入力も可能。入力した仕訳帳を複製したり再利用したりすることもできる。仕訳バインダーや、仕訳データの書出 / 取込機能を搭載し、青色申告は一般 / 不動産の両方に対応。減価償却法令改正に対応した固定資産管理機能も搭載する。また、確定申告書Bへの直接印刷機能を備えるほか、仕訳連動可能な見積書 / 納品書 / 請求書の印刷テンプレートも収録する。新しい消費税率にも対応し、税率の変更も可能。iOS用の無料アプリ「iChoubo」とも連携し、外出先で入力したデータの取り込みが可能。対応OSはOS X 10.7以降。
2014年12月12日ヤフーは12月10日、「Yahoo!路線情報」で「フライト運航情報」の提供を開始した。国内主要空港発着便の欠航・遅延情報を確認できる。フライト運航情報では、「レスキューナウ」から提供される情報を元に、羽田空港と成田国際空港、中部国際空港、関西国際空港、伊丹空港の主要国内空港で発着する国際線・国内線について情報を掲載。なお、掲載される情報は60分以上の遅延や早発・早着が見込まれるか発生した場合、欠航が発生した場合に限る。また、伊丹空港については国内線のみの掲載となる。欠航・遅延が生じている場合には、トップページや運行情報ページに情報が表示され、[出発][到着]ボタンをクリックするとフライト運行情報を確認できる。今年の年末年始は12月29日を休みにした場合、12月27日から1月4日まで最大9連休となり、昨年に次いで長い連休が取りやすい日並びとなる。そのため、国内・海外あわせた総旅行人数は3045万人が見込まれるという(JTB調査)。これは、比較が可能な1996年以降で過去2番目の多さになる。
2014年12月11日ASUS JAPANは11日、Chrome OSを搭載した「ASUS Chrome」シリーズを、12月上旬より個人に販売すると発表した。13.3型ノートPC「ASUS Chromebook C300MA」が5モデル、小型デスクトップPC「ASUS Chromebox」が1モデルのラインナップで、いずれも価格は現在のところ未定。ASUS Chromeシリーズは、Chrome OSを採用し、動作の軽さやセキュリティの高さをうたう製品シリーズ。法人・教育機関向けには2014年7月に提供を開始している。○ASUS Chromebook C300MA13.3型ノートPC「ASUS Chromebook C300MA」は、日本語キーボードを搭載した「C300MA-BLACK」(本体色:ブラック)、「C300MA-WHITE」(本体色:ホワイト)に加え、ASUSオンラインショップ限定モデルとして、英語キーボードを搭載した「C300MA-BLUE」(本体色:スカイブルー)、「C300MA-ORANGE」(本体色:バレンシアオレンジ)、「C300MA-YELLOW」(本体色:ハニーイエロー)の合計5モデルをそろえる。日本語キーボード搭載モデルは、メモリに4GB、ストレージに32GB eMMCを搭載するが、英語キーボード搭載モデルでは、メモリが2GB、ストレージが16GB eMMCとなる。このほかの仕様は共通で、CPUがIntel Celeron N2830(2.16GHz)、グラフィックスがIntel HD Graphics(CPU内蔵)、ディスプレイが13.3型HD(1,366×768ドット)非光沢液晶、OSがChrome OS。通信機能がIEEE802.11a/b/g/n/ac対応無線LAN、Bluetooth 4.0。主なインタフェースは、USB 3.0×1、USB 2.0×1、HDMI×1、SDメモリカードリーダ、オーディオポートなど。バッテリ駆動時間は約10時間。本体サイズはW329×D230×H20.3mm、重量が約1.4kg。○ASUS ChromeboxASUS Chromeboxは、W124×D124×H42mmの小型サイズのボックス型PC。机の上や液晶ディスプレイの下など、自由度の高い設置が可能なほか、VESA規格に対応し、ディスプレイの背面に取り付けることもできる。また、ワイヤレスの78キー日本語キーボードとマウスが付属する。主な仕様は、CPUがIntel Celeron 2955U(1.4GHz)、グラフィックスがIntel HD Graphics 4000(CPU内蔵)、メモリが4GB、ストレージが16GB SSD、OSがChrome OS。通信機能がギガビット対応有線LAN、IEEE802.11a/b/g/n対応無線LAN、Bluetooth 4.0。主なインタフェースは、USB 3.0×4、HDMI×1、DisplayPort×1、SDメモリカードリーダ、オーディオポートなど。本体サイズはW124×D124×H42mm、重量は約0.6kg。
2014年11月11日睡眠時間は人によって違います。短くて平気な人もいれば、しっかりととらないと1日過ごせない、という人もいるでしょう。睡眠時間の個人差はなぜ生まれるのでしょうか?今回は、睡眠時間の個人差についてご紹介します。睡眠時間は長い方?短い方?あなたは、睡眠時間は長い方ですか?短い方ですか?しっかり寝ないと1日もたないし、徹夜なんて無理という方もいれば、徹夜は日常茶飯事で睡眠時間をあまりとらないという方もいるでしょう。しかし、いくら睡眠時間が短くても大丈夫、徹夜は日課であると言ったって限界はあります。毎日徹夜をしてください、と言ってもそれは不可能です。短時間睡眠の人は、日中に寝てしまったり、どこかで睡眠をとっているのです。人間には人それぞれに適正睡眠時間があり、睡眠不足には限界があるのです。適正な睡眠時間とは?適正な睡眠時間は大きく3つの要因で決まると言われています。1つ目は、体質で決まっている必要な睡眠量です。生まれながらにしての体質で、これは、自分ではコントロールできない部分です。2つ目は生活習慣です。これは改善できるものですが、すぐに変えられるものでもなく、小さい頃からの習慣が元になって決まってくるものです。3つ目は、睡眠不足に耐える力だと言われています。これは、徹夜が強いられるような環境下にいないとなかなか鍛えられるものではありません。これに季節要素や年齢などが影響して、その人にとっての適正睡眠時間が決まると言われています。睡眠時間の限界は伸ばすべきなのか?学生時代などは、よく徹夜をしていたという方も多いのではないでしょうか。しかし、そういった過去の行いも影響して、今の適正睡眠時間があるのです。無理をして睡眠時間の限界を伸ばす必要は全くありません。近年、短時間睡眠のコツなどの書籍がベストセラーになっていますが、人によって適正睡眠時間があるのです。人によって、適正睡眠時間は4時間以下から10時間以上まであるのです。睡眠時間は活動時間に関わるものである。そこから考えると、食べる量やエネルギー消費などにも関わる問題になってきます。無理せず、自分にあった睡眠をとるように心がけましょう。Photo by Marcus
2014年11月03日JALは10月29日、9月24日に発表したJAL顧客情報システムへの不正アクセスによるマイレージサービス「JALマイレージバンク(JMB)」の個人情報漏えいに関して、漏えい情報の特定とともに現在の調査状況を発表した。○最大73万件に変更はなし顧客情報システムの反応が遅くなる事象が発生した2日間(9月19日,22日)について、さらに詳細な調査を実施したところ、悪意のあるプログラムにより顧客情報データが抜き取られて漏えいした可能性のある顧客情報の件数は、約19万人分という見込みから7万9,093人分であることが判明した。また、新たに4,131人分の漏えいの事実が初めて判明したため、合計で8万3,224人の個人情報が漏えいした可能性が高いという。該当する4,131人には個別にeメール、郵送およびJMB会員ログインページにて連絡を行っている。この8万3,224人分のうち、最大約2万1,000件と報告されていた悪意のある外部サーバに送信されたデータ件数は、今回新たに判明した4,131人を含めて9,745件(通信量から試算した、実際に外部に送信されたデータ件数)であることが判明した。また今回、外部サーバに対して何らかの送信が開始された7月30日から9月18日までの詳細な調査により、ウィルスプログラムの試験動作で139人分の顧客情報が漏えいしている可能性が初めて判明した。該当となる顧客には、個別にeメール、郵送およびJMB会員ログインページにて連絡を行っている。なお、悪意のある外部サーバに送信されたデータ件数は、通信量から試算すると最大73万件である状況に変更はなく、現在、情報の特定のため引き続き調査を実施している。○キャンペーン登録情報などの漏えいの可能性も漏えいの可能性が疑われるのは、JALマイレージバンク会員の会員番号、入会年月日、名前、生年月日、性別、自宅情報(郵便番号・住所・電話番号・FAX番号)、勤務先情報(会社名・郵便番号・住所・電話番号(内線)・所属部門名・役職)、電子メールアドレス(パソコン、携帯メール)。パスワードおよびクレジットカード番号の漏えいは確認されていない。加えて、今回新たに漏えいの可能性が判明した139人については、キャンペーン登録情報やFLYON資格情報などの情報についても漏えいの可能性があるという。また、「Amazonギフト券への特典交換サービス」については、9月24日に再開を予定していたが、セキュリティ上の対応を進める必要が生じたため、再度延期している。現在、同システムにアクセスできるパソコンに対しては、外部への接続を停止するなどの必要な対応に加え、緊急セキュリティ対策を実施している。また、今後新たに社内に検証委員会を設置し、社内調査の検証や当社のITシステム全般に関わる問題点の検証などを行うことで、セキュリティの一層の強化などを行い、再発防止に向けて全力で取り組んでいるという。なお、さらなる事態の詳細な解明については、現在も社外のセキュリティ専門会社の協力を得ながら、原因を含めて調査を継続するとともに、警察機関とも連携を取りながら進め、新たな事実が分かり次第、あらためて発表するという。
2014年11月02日