日本年金機構は1日、職員の端末に外部からのウイルスメールによる不正アクセスを受け、年金加入者の氏名など約125万件の個人情報が外部に流出したことが5月28日に判明したと発表した。電子メールのウイルスが入った添付ファイルを職員が開封したことで不正アクセスが行われ、情報が流出。流出した情報は、「基礎年金番号、氏名の2項目」が約3万1,000件、「基礎年金番号、氏名、生年月日の3項目」が約116万7,000件、「基礎年金番号、氏名、生年月日、住所の4項目」が約5万2,000件となっている。同機構は、不正アクセスが発見された時点で直ちにウイルスが感染したパソコンを隔離し、ウイルス対策ソフト会社に解析を依頼するとともに、検知したウイルスの除去を進めている。また、警察にも通報して捜査を依頼しているほか、外部への情報流出を防ぐため、全拠点でインターネットへの接続を遮断している。なお、 現在のところ、 基幹システム(社会保険オンラインシステム)への不正アクセスは確認されていないが、さらに精査を行っているという。情報が流出した人については、基礎年金番号を変更し、年金の手続きがあった際には本人確認をした上で手続きを行う。併せて、専用電話窓口を設置して問い合わせなどに対応する。今後は、再発防止のための委員会を設置し、情報セキュリティ対策の強化に取り組むとしている。
2015年06月02日Googleは2日、アカウントの管理、保護、安全対策を1カ所で行えるウェブサイト「アカウント情報(My Account)」を開設した。Googleに関連するサービスの各種設定の確認や変更、サービスの停止や削除などの窓口となる。同サイトページでは、「ログインとセキュリティ」「個人情報とプライバシー設定」「アカウント設定」の3つを1カ所で設定できる。「ログインとセキュリティ」では簡単な質問に回答することで、セキュリティ診断が行えたり、パスワードとログイン方法の確認・設定、パスワード失念時のアカウント再設定オプションを設定することができる。「個人情報とプライバシー設定」では、名前、メールアドレス、電話番号といった基本情報の編集、Google検索などアカウントを利用したサービスの利用履歴の管理、広告設定、保存したドキュメントの数やメールの数などのアカウントの概要の確認などが行える。「アカウント設定」では、言語の選択やGoogle ドライブのストレージの容量やプランの変更、GmailやGoogle+などのGoogleサービスの使用停止や削除などが行える。
2015年06月02日日本年金機構は6月1日、不正アクセスによって約125万件の個人情報が流出したと発表した。なお、年金加入者情報が主に保管されている基幹システム(社会保険オンラインシステム)については不正アクセスが確認されていないものの「精査中」(リリースより)としている。機構によると、流出した情報は主に3つのくくりに分けられる。最も流出件数が多かったグループは「基礎年金番号」と「氏名」「生年月日」の3情報がセットで流出したもので、約116万7000件が流出している。リリースによると、同機構が流出を把握したのは5月28日で、ウイルスが添付されたメールを職員が開いたことによる不正アクセスが原因。職員のPCにデータが保存されており、これが流出したとしている。一部報道では、5月8日にウイルスの感染を確認しており、18日まで不正な通信が行われていたことも確認している。機構は現在、ウイルスに感染したPCをネットワークから切断した上で、契約しているウイルス対策ソフト提供ベンダーに解析を依頼。検知したウイルスは除去しているという。また、外部への情報流出防止の観点から、全拠点でネットへの接続を遮断しているとしている。今回、情報が流出した年金加入者については、システムから確認できる体制を構築し、なんらかの手続きが行われた場合には、本人であることを確認した上で手続きを進めるとしている。また、個別に連絡を行い、基礎年金番号についても変更する。今後は、再発防止策として、情報セキュリティ対策の強化と、外部有識者も含めた原因調査と再発防止のための委員会を設置するとしている。特定の企業、組織を狙った標的型攻撃については、情報処理推進機構(IPA)が5月28日に注意喚起を行ったばかり。2014年度は標的型攻撃と思われる詐欺メールの送信元が日本となるケースが最多になるなど、「日本企業・組織を狙った攻撃インフラが着々と築かれつつある」(IPA)としていた。
2015年06月02日○中小企業にも保護措置が求められるいよいよスタートが来年1月に迫ったマイナンバー制度。企業が個人番号(マイナンバー)を扱うことになる業務としては、従業員における所得税の源泉徴収、住民税の特別徴収、社会保険料の支払い、税務署に提出する法定調書の作成などが想定される。このまったく新しい制度に対してどう対応すればいいのかわからず不安な気持を抱える経営者や担当者も多いと思われる。ここで一度改めて、マイナンバーの性質を知り、その取扱いについて整理したい。まずマイナンバーの性質についておさらいしていこう。マイナンバーを含む個人情報は「特定個人情報」に位置づけられるが、これには従来の個人情報保護法だけでなく、より厳しい保護措置を求める番号法(行政手続における特定の個人を識別するための番号の利用等に関する法律)も適用されることになる。ここが1つのポイントだ。従来であれば、特定の情報を有しない企業の場合、特別な安全管理措置は義務付けられていなかった。しかし番号法ではすべての企業に対して特定個人情報の安全管理措置が求められるため、コストや人的リソースの乏しい中小企業であっても何かしらの対策をとらなければならなくなる。もし、対策を怠り特定個人情報が漏えいしてしまった際には、意図的に漏えいした人物はもちろんのこと、適切な安全管理措置をとっていなかった企業側にも罰則が適用されてしまうことから、ことさらマイナンバー対応を心配する風潮が強くなっていると言える。漏えいさせられた個人や業務委託先などから、企業に対し賠償請求が行われるといったことも想定されるので無理もないだろう。「当然ながら特定個人情報が漏えいしてしまうと、企業の信用問題にも大きく関わってきます。その被害の大きさは、罰金や賠償金などの額だけでは到底表せないものとなるでしょう。しかしながら、事前に特定個人情報を正しく取り扱えるようにするための適切な対策を施しておくことで、そうしたリスクを大幅に低減することができるという事実をぜひ知っていただきたいです」と指摘するのは、世界約150カ国のユーザーに支持されている、総合セキュリティベンダー ソフォスのセールスエンジニアリング部 セールスエンジニア 東方優和氏だ。では、マイナンバー制度の開始に向けて企業が安全・安心を得ることができるような対策とは、どのようなものだろうか──。最初に必要なのは、特定個人情報を含めた機密情報を扱うにあたって、社内ルールを決めておくことだという。この情報を見る必要があるのは、“どの部門”の“どの役職”だから、それ以外からは閲覧禁止にするといったように、業務の実態に合わせて情報の取扱いについてのルールを決める必要がある。「ルールを決めるというのは簡単そうに見えて実は大変な作業です。社内の情報の整理からルール作成まで、1~2ヶ月は平気でかかってしまうでしょう。特に小さな企業では、1人ですべてをやらなければいけないケースもあると思います。そのような場合には、もう1人担当者を設けたり、専門家からアドバイスを受けたりするといいのではないでしょうか」(東方氏)また、ルールを決める際には、情報、つまりファイルの置き場所も決めておかなければいけない。機密情報の場合、クライアントPCやUSBメモリーに保存するなどというのは論外と言っていい。そこで、“ファイルサーバーの所定のフォルダに保存し、ローカルやUSBメモリーには置かない”といったルールを決める必要がある。その上で、このルールが有効となるような技術的な対策を施すようにしたい。「技術的な仕組みをつくる際には、運用をある程度まで自動化できることを目指すといいでしょう。例えばアクティブディレクトリを使うのであれば、社員の異動に合わせてファイルやフォルダへのアクセス権限も自動的に変わるといった仕組みが有効です。最初は手間がかかるかもしれませんが、手間を避けてばかりだと、本番での運用の時に混乱が生じてしまいがちです。少ないスタッフで回していかなければならない組織がほとんどだと思いますので、長い目で見てなるべく運用負荷が少なく安全が保てるように考えるといいのではないでしょうか」(東方氏)○包括的なアプローチで機密情報の保護を特定個人情報はもちろん、企業のすべての情報漏えい対策では、万が一機密情報が外部に持ちだされてしまった場合でも、情報が漏えいしないようにすることが肝となる。そのための対策として、守るべきファイルには暗号化を施し、鍵の管理を適切に行うことが一般化しつつある。ただし、社員が情報を扱う際にいちいち暗号化をしていたのでは、セキュリティ上も効率上も大きな問題となってしまうだろう。そこで、決められたファイルやフォルダは自動的に暗号化されるようなソリューションを導入することで、社員が誤操作やストレスを感じることなく日々の業務をこなせるようにしたい。そうしたことが可能となるのが、ソフォスが提供する包括的なデータ暗号化ソリューション「SafeGuard Enterprise(以下、SafeGuard)」だ。SafeGuardはファイルサーバーからノートPC、モバイルデバイス、クラウドストレージにいたるまで、さまざまなOSやデバイス上のデータを自動的に暗号化するのである。「SafeGuardは、HDDやUSBメモリーなどストレージデバイスをまるごと暗号化したり、ファイルやフォルダ単位での暗号化の双方に対応しています。今回のマイナンバー対応においては、特定個人情報の含まれるファイルをきめ細かく暗号化指定でき、また、ファイルサーバーやクラウドストレージ上のファイルにも対応している、ファイル・フォルダ単位の暗号化が適しているでしょう」と、東方氏はアドバイスする。さらにソフォスでは、外部からの不正アクセスを防ぐためのUTMや、エンドポイントのセキュリティを守るアンチウイルス、外部デバイスへのコピーを防止するソリューションなど、あらゆるタイプのセキュリティ製品を包括的に提供している。そのため、ネットワークとエンドポイント、そして暗号化のすべてを統合した情報漏えい/セキュリティ対策を、一気通貫で行うことが可能なのである。最後に東方氏は、こう力説する。「一社ですべてのレイヤを包括できるのは当社以外にはないと自負しております。脅威が複雑・高度化するなか、エンドポイントとネットワークの両方で防御を行うことは必須となりつつあると言っていいでしょう。マイナンバーへの対応を機に、自社の情報漏えい・セキュリティ対策のあり方を見なおして、包括的なアプローチを取り入れてみてはいかがでしょうか」
2015年05月22日○テナントの連絡先に情報を追加Office 365の連絡先には、各ユーザーが自分で管理する個人用連絡先と、テナント管理者が管理するテナント連絡先があることは、これまでに説明しました。テナント連絡先は、共有連絡先、組織連絡先などとも呼びます。管理者以外は、テナント連絡先を修正することはできません。しかし、各ユーザーが自分用に情報を追加することはできます。今回は、その方法を紹介します。○テナントの連絡先の検索連絡先は検索機能を使って閲覧します。(1)Office 365にサインインし、アプリアイコンをクリックして、「連絡先(People)」をクリックします。(2)検索ボックスに、検索する連絡先の名前を入力します。名前の先頭から数文字を入力すると、条件に該当する連絡先をリストアップします。あくまで、先頭から文字を入力しなければならないことに注意してください。たとえば「直江兼続」さんを検索する時、「直江」で検索することはできますが、「兼続」で検索することはできません。左サイドメニューには、「個人用の連絡先とディレクトリ」、「個人用の連絡先」、「ディレクトリ」のラジオボタンがありますが、ここでは「ディレクトリ」がActive Directoryに登録されたテナントの連絡先(共有連絡先)を意味します。したがって、テナント連絡先は「個人用の連絡先とディレクトリ」か「ディレクトリ」にしか表示しません。「個人用連絡先」には表示しません。(3)情報を追加したい連絡先をクリックして選択し、「連絡先に追加」→「連絡先に追加」をクリックします。(4)電話番号等、自分で追加登録したい項目の+ボタンをクリックして、情報を追加します。例えば、携帯電話番号を追加するのであれば、「+電話」→「携帯電話」をクリックします。(5)必要事項を入力し、「保存」ボタンをクリックします。○登録した情報の検索と編集(6)手順(1)~(5)の手順で情報を追加した連絡先を確認するには、手順(1)と同様に検索します。手順(4)~(5)で登録した携帯電話情報が登録されていることを確認できます。ただし、ユーザーが追加登録した情報は、登録したユーザーの個人用の情報として保存されています。他のユーザーが、追加登録した情報を見ることはできません。また、この連絡先は、「個人用の連絡先」と「ディレクトリ」のどちらにも表示するようになります。つまり、テナント管理者が登録したテナント連絡先の情報と、ユーザーが追加登録したユーザー個人用情報を、合成して1つの連絡先として表示します。この連絡先に、さらに情報を追加または登録した情報を編集する時は、「編集」をクリックします。(7) 必要に応じて情報を追加、編集できます。ただし、もともと管理者が入力していた基本情報の項目を、権限を持たない一般ユーザーが変更することはできません。編集できない項目はグレーアウトして表示します。編集が終了したら、「保存」をクリックします。○追加登録した連絡先情報の削除追加登録した情報を削除方法は、以下の通りです。(8)手順(1)と同様の操作で、削除したい連絡先を表示します。「…」→「削除」をクリックします。(9)確認ウインドウで「削除」をクリックします。この削除操作によって、ユーザーが追加登録した個人用情報は削除され、テナント管理者が登録した元々の基本情報だけに戻ります。
2015年05月21日トレンドマイクロは4月27日、個人ユーザーの1903名を対象に、IoT時代のセキュリティ、プライバシーに関する意識についてWebアンケート調査を実施、その結果を発表した。これによると、約8割がIoT時代のセキュリティを懸念しているという。調査は米国:744名、日本:595名、欧州16カ国:564名を対象に行われた。IoT時代のセキュリティの懸念を国・地域別に見ると、米国(75%)、欧州(82%)と比較して日本(83%)が最も高い結果となっている。また「過去5年間でプライバシーや個人情報の安全性に関してより懸念を抱くようになったか」という質問に対し、個人ユーザーの約半数(47%)が「懸念が増加した」と回答している。米国では、「情報漏洩の被害を受けた(73%)」が、欧州では「政府による監視に対する懸念(39%)」が他国と比べ多くの回答を集めた。この違いは、米国では個人情報漏えいが多発したことや、欧州では個人情報の取り扱いに関する規制が整備されたことなどによって生じたと考えられる。また、自身の個人情報に関して、回答者の半数以上(56%)が、信頼できる会社に対してなら金銭と交換に個人情報を提供すると回答。企業が個人に支払うべきとする"価格"は、平均で1965円だった。また、ID・パスワードに関しては、最も金銭的価値の高い情報として回答されており、その価値は平均7584円だった。2016年から日本で導入される「マイナンバー制度」に類似する米国社会保障番号の価値は平均5568円と米国の個人ユーザーは回答している。
2015年04月28日猫の保護・譲渡活動を行う東京キャットガーディアンは、保護猫たちの世話に使うための支援物資を受け付けている。○保護猫たちのお世話に使える!!必要とされている支援物資は、キャットフードなどの猫用品や、使わなくなった生活用品全般。主な募集品目は下記の通りだ。■猫用品・猫用トイレ砂・ウェットフード(子猫用・成猫用)・ドライフード(子猫用・成猫用)・猫用おもちゃ■生活用品・使い捨て手袋・紙皿・紙コップ・使い捨てカイロ・ゴミ袋・デジタルキッチンスケール・紙製のガムテープ・タオル類・食器洗剤・ハンドソープ支援物資一覧は公式サイトにて確認できる。○送り先支援物資を送る場合は、連絡フォームにて詳細を入力し、「東京キャットガーディアン宛」に送付する。なお、送料は送り主負担とのこと。また、東京キャットガーディアンが運営する保護猫カフェ「大塚シェルター」や「西国分寺シェルター」に直接持ち込むことも可能。詳細は公式サイトにて確認できる。
2015年04月16日インベスター・ネットワークスは4月9日、同社の株主管理サービス「株主ポイント倶楽部」で5社の株主個人情報データが漏えいした可能性があると発表した。情報が漏えいした可能性のある企業は以下の5社。サンリオアルデプロトランスコスモスゴルフダイジェスト・オンラインロート最初に事態が発覚したサンリオでは、7日午前に「サンリオ株主ポイント倶楽部にしか登録していないメールアドレス宛に投資勧誘メールが届いた」と株主から問い合わせがあったという。その後の内部調査などから、アルデプロ以下4社の一部登録株主に同様の投資勧誘メールが届いていることを確認している。情報漏洩の可能性がある登録株主は、最大で述べ1万4333人。ただし、「株主ポイント倶楽部」や「株主倶楽部」と名前のつくサービスに任意で登録された株主に限るという。インベスター・ネットワークスによると、この5社のみがサービスを導入していたため、ほかに個人情報が漏えいした可能性のある企業はないとしている。なお、同社は「情報漏洩の可能性もあるが、現時点では断定に至っていない」としている。情報漏洩の可能性を考慮して、各社のサービスサイトはログイン不可などのサービス休止対応を図った。また、9日には警視庁に調査協力の相談と被害申告を提出したという。再発防止策は現在検討中で、「外部のセキュリティ専門家を招き、原因究明とセキュリティ強化を実施する」としている。
2015年04月09日凸版印刷は3月10日、京都大学大学院情報学研究科 新熊亮一准教授と共同で、電子チラシサービス「Shufoo!」のアクセスログ情報を解析することで、ユーザー個人に最適化した電子チラシ配信を実現する「次世代レコメンド配信サービス」の実証実験を2015年4月から実施すると発表した。今回は、配信手法開発の一環として、京都大学が開発したデータ活用による行動予測技術に着目し、膨大なアクセスログをさまざまな軸でスピーディーに解析することで、個々のユーザーとチラシの関係の定量化と、自動・多角的なレコメンド配信を実現したい考えだ。両者は今後、実証実験の結果を踏まえ、「Shufoo!」ユーザーのすべてを対象とした本格的なサービスとして2015年度中の提供開始を目指す。
2015年03月11日猫の保護と譲渡を目的とした保護猫カフェを運営する東京キャットガーディアンは、現在スタッフを募集している。勤務地は、豊島区の保護猫カフェである「大塚シェルター」、及び西国分寺にある保護猫カフェ「西国分寺シェルター」だ。○業務内容大塚シェルターでは、「飼育スタッフ」を募集している。業務は里親募集前の猫の飼育、清掃、医療補助、事務作業など。西国分寺シェルターで募集しているのは「常勤スタッフ」。猫の飼育・施設管理及び里親応募の対応などの業務に携わる。雇用保険や労災保険も用意する。詳細は公式HPにて確認を。○スタッフの一日東京キャットガーディアンは、スタッフの日常を公式サイトで公開している。○13:00~17:00……里親面談、譲渡業務など○17:00~21:00……夜のケア、事務作業などスタッフの一日の詳細は公式サイトにて閲覧できる。
2015年02月12日ベネッセホールディングスはこのほど、顧客情報の登録が不要となる新しい教育サービス「BenePa」の発表を行なった。○情報登録不要、学習教材の新しい形同発表会には、代表取締役会長兼社長の原田泳幸氏のほか、国内教育カンパニーマーケティング本部本部長の的場一成氏、国内教育カンパニー中高生教育サービス本部本部長の上田朗子氏が登壇した。「BenePa」は、「住所・氏名の登録が不要」という、従来の通信教育モデルを覆すもの。インターネットに接続されたWindows/Macのパソコンで使用できるオンライン学習プログラムで、専用の機材などは必要としない。価格も500円からとリーズナブルなプリペイド方式で、やりたいところだけ、ニガテなところだけなど、学習するコンテンツを自由に選んで購入できることがポイントだ。従来の継続型通信教育モデルであれば、学校の進行度にあわせて次々に教材が届くため、ニガテや理解不足のところがそのままになってしまうこともある。だが、「BenePa」であれば学年を遡って購入することもできるため、個人に合わせたペースで学習を進めることができる。ラインナップは幼児向けから高校3年生までの豊富な教材が揃っており、「小学4年生の計算」「中学1年生の英文法」など、必要な単元ごとに購入する。今後、ラインナップも順次追加されるという。原田氏は「BenePaは教育事業ビジネスモデルのパラダイムシフト。BenePaをきっかけにして、進研ゼミや塾などの利用につなげたい。顧客との接点を増やしていく」と、「BenePa」を足がかりにグループ内での相乗効果を狙っていく考えだ。○動画や音声でわかりやすく学習「BenePa」には、「進研ゼミ」や「こどもちゃれんじ」で研究されてきた教材設計に加え、デジタルならではの設計が施されている。まず、理解度の調査のための「診断問題」で、どこが理解できていないのかを確認する。それがオンライン上で誤答率調査の反映がなされ、その結果を受けて「授業」、「応用」とステップアップ。効果的に、理解不足だった部分を「わかった」と実感できるように作られている。また的場氏は、「プリペイドカードを使い終えたら終わり、という教材ではない。住所や氏名は不要だが、個別のIDで学習履歴は管理できるようになっている。どこまで学習できているか、次にどのような学習が必要かまで管理できる」と、学習履歴をIDごとに管理することで、理解度などの把握もできるようなっていると話した。また、発音や作図など回答を見ただけは理解しにくい問題には、音声や動画でフォローするなど、デジタル教材ならではの学習コンテンツが用意されている。上田氏は、「オンラインならではの音声や動画を積極的に取り入れてあり、ひとりでもきちんと考えられる、わかりやすい解説になっている。必要なところだけを学べることが特長」とこれまでのノウハウに加え、デジタルならではの強みを合わせたつくりになっているとアピールした。○体験イベントには長蛇の列この日、エリアベネッセ青山には「BenePa」をいち早く体験しようと集まった人々で長蛇の列ができた。特に、子どもは初めて触れる学習教材に興味津々で、親子で並んで動画の解説などを熱心に見入っていた。「BenePa」はローソンのプリペイドカード売り場・書籍売り場で2月17日より発売される。今後、ローソン以外のコンビニなどにも順次販路を拡大していく予定。家庭学習の新たな選択肢として、強い味方になってくれそうだ。
2015年02月10日朝型や夜型の人、ショートスリーパーやロングスリーパーの人など眠りには個人差があります。そのため、眠りについての悩みも千差万別なのです。今回は、眠りの個人差、そして自分の眠りの質の高め方を考えてみましょう。人によって必要な睡眠時間は違う人の体内時計(ボディクロック)は25時間だといわれていますが、実はそれは多くの人の平均値でしかありません。たとえば、ナポレオンは3時間しか眠らなかったという逸話がありますが、アインシュタインは10時間以上眠ったといわれています。人の睡眠は主に、(1)体質や遺伝からなるもの、(2)生活習慣や環境、(3)睡眠不足への耐性の3つの要因から決まるといわれています。睡眠は人それぞれ異なります。それを急に変化させようとすると不具合が生じてしまいます。まずは自分の睡眠の特徴を受け止めて、上手に生きていくことが大切でしょう。睡眠表で自分の眠りを把握する本当に自分に合った睡眠時間や方法を把握するには、睡眠表をつけてみることがおすすめです。睡眠表には、眠りについた時間と起床した時間、そして途中で起きた時間などを記載します。これにより自分が毎日どれくらい眠っているのか、何時に眠るとすんなり寝付けるのかなどを顧みることができます。さらに、日中ウトウトしてしまった時間があったことや昼寝をしたこと、運動やどんな食事を摂ったかも記入することで、日中の過ごし方と夜の睡眠の相関性を推し量ることもできるでしょう。睡眠はさまざまな要因がかかわるものなので、完全な相関を見ることは難しいかもしれませんが、傾向の把握には役立つはずです。自分に合った良質な眠りを得るための5つのポイント眠りは、時間だけでなく質も大切なポイントになります。睡眠の質を上げるには、下記のようなポイントをおさえると有効です。・食事は睡眠の2時間前には済ませておく・お酒を控える・パソコンやスマートフォンを深夜にはいじらない・心をOFFモードに切り替える時間を設ける・「眠らなきゃいけない」という焦りを捨てるいかがでしたか?自分に合った睡眠時間を探りながら、良質な睡眠をとることを意識すると、自然と日中も元気に溌剌と過ごすことができるでしょう。ぜひ、自分に合った睡眠を獲得してください。Photo by sarah-ji
2015年02月05日JALは1月21日、2014年9月に判明した顧客情報システムへの不正アクセスによる、JALマイレージバンク(JMB)会員情報の漏えいについての最終報告を発表した。社内調査の結果、漏えいした情報はJMB会員の4,131人であることが確定した。漏えいした情報は会員番号、入会年月日、氏名、生年月日、性別、自宅住所、電子メールアドレスなどで、クレジットカード番号とJMBパスワードの漏えいはなかったという。特典交換などのマイレージプログラムは通常通り利用できるようになっており、一時停止している「Amazonギフト券への特典交換サービス」はあらためて再開のめどが立ち次第、JALのホームページで告知する予定。外部セキュリティー専門会社と連携した調査により、会員情報を外部サーバーに送信した業務端末は3台に限定され、実際に送信された件数は4,131人の情報と確定した。なお、同件については、2014年10月31日に設置した社外の独立役員から構成される検証委員会による検証が行われ、社内調査の内容および今後の対応について了承されている。
2015年01月27日SBI証券はこのたび、同社の口座を保有する全国の顧客(個人投資家)に実施した「2015年の相場見通しに関するアンケート」の結果を発表した。それによると、個人投資家の投資意欲は旺盛で、94%が「2015年の投資額を増やしたいもしくは現状維持」と回答した。同調査は2014年12月15日~17日にインターネット上で行われ、同社の顧客(個人投資家)6,173人から有効回答を得た。今年一年間で投資元本は増えたかという質問に対して、65.2%の人が「増えた」と回答し、半数以上が投資により資産を増やしたという結果となった。また、2014年と比較して、2015年は投資する金額を増やしたいと思うかという質問に対して、「増やしたい」と回答したのは43.8%、「現状維持」と答えたのは50.3%となり、「増やしたい」「現状維持」を合わせると94.1%の人が2015年は投資額を今年と同等または同等以上にしたいと考えている人が多かった。また、年代別に見ると、「増やしたい」と回答する割合は20代が最も高く、年齢が若くなればなるほど投資意欲が高いことも分かった。2015年の日経平均最高値/最安値はどれくらいになると思うかという質問に対しての回答を平均すると、最高値の予想は2014年の最高値18,030.83円と比較して約1,900円高い19,928.40円と予想し、最安値予想に関しては2014年の最安値13,885.11円に対して15,432.64円と1,500円程高く予想しており、日経平均の更なる上昇に期待していることが見てとれる。その一方で、1年後の2015年12月末の終値予想は18,080.10円と、全体的には好調なマーケットではあるものの、最終的には2014年と同等の市場状況で落ち着くのではないかという個人投資家の予想が見て取れる。ドル円相場に関しても調査を行ったところ、「ドル円(レート)の高値(円安方向)/安値(円高方向)について教えてほしい」という問いに対しての回答を平均値化すると、最高値の予想は127.44円、最安値の予想に関しては110.20円となり、2015年のドル円相場に関しては、今年と大きく変わらないという予想をしている結果となった。
2015年01月07日カイロ活用法などを紹介エステー株式会社は、体の冷えを改善する温活情報を、オフィシャルサイト内の「くらしにプラス」で公開した。冷え症が現代人に増加している原因や冷え症の見分け方などイシハラクリニック副院長・医師の石原新菜さんにうかがった話がサイトで紹介されている。石原さんは「『体を温める』と子どもは病気にならない」(PHP研究所)などの著書を持っている。手軽に始められる使い捨てカイロ活用法や、ぽかぽか食生活について知ることができる。お腹を温め免疫力アップ多くの臓器や血液が集まっているお腹は、使い捨てカイロを使えば手軽に温められる。約45秒で血液が体を一周するので、お腹を温めれば全身ケアが効率よくできる。また、全体の7割を占めるリンパ球がある腸を温めれば、免疫力のアップも期待できる。重力に逆らい、心臓に血液を戻す「筋肉のポンプ」があるふくらはぎは、温めれば全身を効率よく温められる。冷えているとむくみや末端冷え症の原因になるという。カイロやレッグウォーマー、湯たんぽ、厚手ソックス、もこもこスリッパなどを使い温めたい足元。上手に温活すれば、むくみやコリ、冷え症などの悩みが改善につながるかもしれない。(画像はプレスリリースより)【参考】・「くらしにプラス」
2014年12月21日サイバー犯罪者はどのような手口で口座情報やクレジットカード情報を狙っていて、私たちは何に気をつけなければならないのだろうか。本稿では、シマンテックのノートンビジネスユニット プリンシパルプロダクトマネージャーであるJordan Blake氏が、個人を標的としたサイバー攻撃の動向とその対策について、シドニーでのメディアツアーで語った内容についてご紹介する。○日本は世界2位のトロイの木馬感染国、年末はランサムウェアに注意Blake氏が近年の動向としてまず挙げたのは口座やカードの情報を狙ったトロイの木馬が増えている点。正規の手続きの中に偽の記入フォーマットを紛れ込ませ、それに個人情報を打ち込ませるMan in the Browserと呼ばれる攻撃や、パスワードを入力する際にスクリーンを撮影することで仮想キーボードでの入力情報を盗み見るなど、攻撃方法の巧妙化・多様化が進んでいる。国別で見ると日本はアメリカに次いで2番目に感染数が多く、以下英国、ドイツ、カナダと続く(2013年Q1時点)。また、近年話題となっているランサムウェアについて同氏は「これまで偽アンチウイルスを好んでいたサイバー犯罪者がランサムウェアへと移行している」と分析。2013年は感染数500%増と急速に拡大しており、「年末に感染数が増加傾向にあるので、これから注意が必要となる」と語った。さらにBlake氏はグレイウェアについても言及。この攻撃はユーザーにインターネットからフリーソフトをダウンロードさせ、インストールする際に手順をわかりづらくして、有害なオプションプログラムをインストールさせるというもの。一度インストールしてしまうとアンインストールが非常に難しく、同氏は「アプリケーションは信用できるサイト以外からダウンロードしない方が良い」とコメントした。○自分の身を守るには注意を怠らないことが大切サイバー犯罪者の攻撃から個人が身を守るには、Eメールに貼られたURLや知らない添付ファイルに触れない、検索エンジンで上位に現れるサイトをむやみに信用しないなどを心がける必要がある。OSやアプリケーションのアップデートを怠らないことや、Mozilla Firefoxなど比較的標的となりにくいブラウザを使うことなども有効だという。Blake氏はさらに、パスワードの自動生成ツールや、包括的なセキュリティスイートの利用を薦めている。現在シマンテックは日本で個人向けに「ノートンセキュリティ」を展開している。同製品は細分化していた製品ポートフォリオを統合し、複数のパソコン、スマートフォン、タブレットをまとめて保護できるようにしたものだ。この製品、実は他国に先駆けて日本でテストを行い販売が開始された。Blake氏は「製品の種類が少なくなるので、売り上げに対して多少不安もあったが、予想以上の好評を得て驚いている」とコメント。今後他国へも展開していく予定だという。
2014年12月17日ヤフーは12月10日、「Yahoo!路線情報」で「フライト運航情報」の提供を開始した。国内主要空港発着便の欠航・遅延情報を確認できる。フライト運航情報では、「レスキューナウ」から提供される情報を元に、羽田空港と成田国際空港、中部国際空港、関西国際空港、伊丹空港の主要国内空港で発着する国際線・国内線について情報を掲載。なお、掲載される情報は60分以上の遅延や早発・早着が見込まれるか発生した場合、欠航が発生した場合に限る。また、伊丹空港については国内線のみの掲載となる。欠航・遅延が生じている場合には、トップページや運行情報ページに情報が表示され、[出発][到着]ボタンをクリックするとフライト運行情報を確認できる。今年の年末年始は12月29日を休みにした場合、12月27日から1月4日まで最大9連休となり、昨年に次いで長い連休が取りやすい日並びとなる。そのため、国内・海外あわせた総旅行人数は3045万人が見込まれるという(JTB調査)。これは、比較が可能な1996年以降で過去2番目の多さになる。
2014年12月11日湘南に保護猫カフェ「湘にゃ庵」がオープンした。○東日本大震災の保護猫がお出迎え保護猫カフェ「湘にゃ庵」で出迎えてくれる猫たちは、東日本大震災で飼い主とはぐれたり置き去りにされた「元飼い猫」や「地域猫」たち。店内には猫のケージや遊び道具があり、ドリンクはボトルで提供される。店内にいる猫のほとんどが里親募集中なので、猫たちとくつろぐだけでなく、運命の猫と出会えるかもしれない。里親を希望する場合は、トライアル期間を経て迎えることとなる。保護猫カフェ「湘にゃ庵」は、各線藤沢駅北口から徒歩1分。利用料金は30分ごとに500円。営業時間は11時~19時30分。火曜定休。その他詳細は、保護猫カフェ「湘にゃ庵」のホームページにて。
2014年11月25日グリーンハウスは、薄型テレビ用の液晶保護パネル「TVガード GH-TVGBシリーズ」を発売した。液晶を保護するだけでなく、ブルーライトを43%カットする機能を持つ。価格はオープン。GH-TVGBシリーズは、液晶テレビを傷や汚れから保護する光沢タイプの保護パネル。眼精疲労やドライアイを招くとされるブルーライトを43%カットする機能を持つ。パネルに備えられたベルトをテレビの背面で固定して設置する。またパネルとテレビとの設置面には、ポリウレタンゴムが装着されており、テレビに傷が付くのを防ぐ。32V、37V、40V、42V、47Vの5サイズがラインナップされている。主な仕様は以下のとおり。
2014年11月12日ASUS JAPANは11日、Chrome OSを搭載した「ASUS Chrome」シリーズを、12月上旬より個人に販売すると発表した。13.3型ノートPC「ASUS Chromebook C300MA」が5モデル、小型デスクトップPC「ASUS Chromebox」が1モデルのラインナップで、いずれも価格は現在のところ未定。ASUS Chromeシリーズは、Chrome OSを採用し、動作の軽さやセキュリティの高さをうたう製品シリーズ。法人・教育機関向けには2014年7月に提供を開始している。○ASUS Chromebook C300MA13.3型ノートPC「ASUS Chromebook C300MA」は、日本語キーボードを搭載した「C300MA-BLACK」(本体色:ブラック)、「C300MA-WHITE」(本体色:ホワイト)に加え、ASUSオンラインショップ限定モデルとして、英語キーボードを搭載した「C300MA-BLUE」(本体色:スカイブルー)、「C300MA-ORANGE」(本体色:バレンシアオレンジ)、「C300MA-YELLOW」(本体色:ハニーイエロー)の合計5モデルをそろえる。日本語キーボード搭載モデルは、メモリに4GB、ストレージに32GB eMMCを搭載するが、英語キーボード搭載モデルでは、メモリが2GB、ストレージが16GB eMMCとなる。このほかの仕様は共通で、CPUがIntel Celeron N2830(2.16GHz)、グラフィックスがIntel HD Graphics(CPU内蔵)、ディスプレイが13.3型HD(1,366×768ドット)非光沢液晶、OSがChrome OS。通信機能がIEEE802.11a/b/g/n/ac対応無線LAN、Bluetooth 4.0。主なインタフェースは、USB 3.0×1、USB 2.0×1、HDMI×1、SDメモリカードリーダ、オーディオポートなど。バッテリ駆動時間は約10時間。本体サイズはW329×D230×H20.3mm、重量が約1.4kg。○ASUS ChromeboxASUS Chromeboxは、W124×D124×H42mmの小型サイズのボックス型PC。机の上や液晶ディスプレイの下など、自由度の高い設置が可能なほか、VESA規格に対応し、ディスプレイの背面に取り付けることもできる。また、ワイヤレスの78キー日本語キーボードとマウスが付属する。主な仕様は、CPUがIntel Celeron 2955U(1.4GHz)、グラフィックスがIntel HD Graphics 4000(CPU内蔵)、メモリが4GB、ストレージが16GB SSD、OSがChrome OS。通信機能がギガビット対応有線LAN、IEEE802.11a/b/g/n対応無線LAN、Bluetooth 4.0。主なインタフェースは、USB 3.0×4、HDMI×1、DisplayPort×1、SDメモリカードリーダ、オーディオポートなど。本体サイズはW124×D124×H42mm、重量は約0.6kg。
2014年11月11日睡眠時間は人によって違います。短くて平気な人もいれば、しっかりととらないと1日過ごせない、という人もいるでしょう。睡眠時間の個人差はなぜ生まれるのでしょうか?今回は、睡眠時間の個人差についてご紹介します。睡眠時間は長い方?短い方?あなたは、睡眠時間は長い方ですか?短い方ですか?しっかり寝ないと1日もたないし、徹夜なんて無理という方もいれば、徹夜は日常茶飯事で睡眠時間をあまりとらないという方もいるでしょう。しかし、いくら睡眠時間が短くても大丈夫、徹夜は日課であると言ったって限界はあります。毎日徹夜をしてください、と言ってもそれは不可能です。短時間睡眠の人は、日中に寝てしまったり、どこかで睡眠をとっているのです。人間には人それぞれに適正睡眠時間があり、睡眠不足には限界があるのです。適正な睡眠時間とは?適正な睡眠時間は大きく3つの要因で決まると言われています。1つ目は、体質で決まっている必要な睡眠量です。生まれながらにしての体質で、これは、自分ではコントロールできない部分です。2つ目は生活習慣です。これは改善できるものですが、すぐに変えられるものでもなく、小さい頃からの習慣が元になって決まってくるものです。3つ目は、睡眠不足に耐える力だと言われています。これは、徹夜が強いられるような環境下にいないとなかなか鍛えられるものではありません。これに季節要素や年齢などが影響して、その人にとっての適正睡眠時間が決まると言われています。睡眠時間の限界は伸ばすべきなのか?学生時代などは、よく徹夜をしていたという方も多いのではないでしょうか。しかし、そういった過去の行いも影響して、今の適正睡眠時間があるのです。無理をして睡眠時間の限界を伸ばす必要は全くありません。近年、短時間睡眠のコツなどの書籍がベストセラーになっていますが、人によって適正睡眠時間があるのです。人によって、適正睡眠時間は4時間以下から10時間以上まであるのです。睡眠時間は活動時間に関わるものである。そこから考えると、食べる量やエネルギー消費などにも関わる問題になってきます。無理せず、自分にあった睡眠をとるように心がけましょう。Photo by Marcus
2014年11月03日JALは10月29日、9月24日に発表したJAL顧客情報システムへの不正アクセスによるマイレージサービス「JALマイレージバンク(JMB)」の個人情報漏えいに関して、漏えい情報の特定とともに現在の調査状況を発表した。○最大73万件に変更はなし顧客情報システムの反応が遅くなる事象が発生した2日間(9月19日,22日)について、さらに詳細な調査を実施したところ、悪意のあるプログラムにより顧客情報データが抜き取られて漏えいした可能性のある顧客情報の件数は、約19万人分という見込みから7万9,093人分であることが判明した。また、新たに4,131人分の漏えいの事実が初めて判明したため、合計で8万3,224人の個人情報が漏えいした可能性が高いという。該当する4,131人には個別にeメール、郵送およびJMB会員ログインページにて連絡を行っている。この8万3,224人分のうち、最大約2万1,000件と報告されていた悪意のある外部サーバに送信されたデータ件数は、今回新たに判明した4,131人を含めて9,745件(通信量から試算した、実際に外部に送信されたデータ件数)であることが判明した。また今回、外部サーバに対して何らかの送信が開始された7月30日から9月18日までの詳細な調査により、ウィルスプログラムの試験動作で139人分の顧客情報が漏えいしている可能性が初めて判明した。該当となる顧客には、個別にeメール、郵送およびJMB会員ログインページにて連絡を行っている。なお、悪意のある外部サーバに送信されたデータ件数は、通信量から試算すると最大73万件である状況に変更はなく、現在、情報の特定のため引き続き調査を実施している。○キャンペーン登録情報などの漏えいの可能性も漏えいの可能性が疑われるのは、JALマイレージバンク会員の会員番号、入会年月日、名前、生年月日、性別、自宅情報(郵便番号・住所・電話番号・FAX番号)、勤務先情報(会社名・郵便番号・住所・電話番号(内線)・所属部門名・役職)、電子メールアドレス(パソコン、携帯メール)。パスワードおよびクレジットカード番号の漏えいは確認されていない。加えて、今回新たに漏えいの可能性が判明した139人については、キャンペーン登録情報やFLYON資格情報などの情報についても漏えいの可能性があるという。また、「Amazonギフト券への特典交換サービス」については、9月24日に再開を予定していたが、セキュリティ上の対応を進める必要が生じたため、再度延期している。現在、同システムにアクセスできるパソコンに対しては、外部への接続を停止するなどの必要な対応に加え、緊急セキュリティ対策を実施している。また、今後新たに社内に検証委員会を設置し、社内調査の検証や当社のITシステム全般に関わる問題点の検証などを行うことで、セキュリティの一層の強化などを行い、再発防止に向けて全力で取り組んでいるという。なお、さらなる事態の詳細な解明については、現在も社外のセキュリティ専門会社の協力を得ながら、原因を含めて調査を継続するとともに、警察機関とも連携を取りながら進め、新たな事実が分かり次第、あらためて発表するという。
2014年11月02日ロジクールは28日、iPad Air 2専用となる二つ折り保護カバー&スタンド付きのBluetoothキーボード「ロジクール キーボード一体型保護ケース for iPad Air 2」(型番:iK1051)を発表した。ブラックとレッドの2色を用意。12月に発売し、価格はオープン、直販価格は11,000円(税別)。耐水ファブリック素材を採用し、iPad Air 2の前面と背面の両方を保護。iOSショートカットにも対応する。タイピングしやすいタイピングポジションと、ブラウジングがしやすいリーディングポジションでの設置が可能。充電式のバッテリを内蔵し、バッテリ駆動時間は約3カ月。本体サイズはW259.9×D17.1×H183.7mm、重量は430g。iPad Air 2でのみ使用可能。
2014年10月29日日立ソリューションズは10月22日、個人情報や業務情報などの重要な情報が内部からの不正漏えいを防ぐ「内部不正防止ソリューション」を発表した。同ソリューションは、内部不正の対策に必要となる「認証強化・ID管理」「監視・監査」「持ち出し制御」「データ統制」の4項目から、セキュリティ関連のソリューションをまとめたもの。まず企業にコンサルタントを派遣し、リスク分析、認証取得、運用監査などによってセキュリティ対策の不備を洗い出す。続いてセキュリティ対策の不備に合わせた的確な製品を販売する。内部調査では「現状分析サービス」により、コンサルタントが情報処理推進機構(IPA)が公開する「組織における内部不正防止ガイドライン」に基づいたヒアリングを実施する。セキュリティ対策製品は情報漏洩防止ソリューション「秘文」、ビジネスコンテンツ活用ソリューション「活文」、ビックデータ利活用基盤ソリューション「Splunk」などを用意する。参考価格は、現状分析サービスが250万~、活文NAVIstaff (100ユーザーライセンス)が301万9,240円。
2014年10月23日アルテックは10月23日、同社が販売するストラタシスの3Dプリンタ「Objet30pro」が、福井県鯖江市の部品メーカーである前澤金型と国立情報学研究所(NII)の合同研究「プライバシーバイザー」の開発において重要な役割を果たしたと発表した。「プライバシーバイザー」とは、ゴーグル型の眼鏡にLEDを取り付けて人の目には見えない光を顔に当てることで、SNSなどの顔認証検出機能を妨害するプライバシー保護眼鏡。今回の合同研究は、同技術を研究していたNIIの越前功 教授が、3Dプリンタを用いた眼鏡部品の試作研究を行っている前澤金型に共同研究を依頼したことにより実現した。「Objet30pro」は、Polyjet方式の3Dプリンタで、ハイエンドなラピッドプロトタイプ機に匹敵する精度と多様性、そして設置場所を選ばないという特徴をもつ。前澤金型では試作品づくりや加工シミュレーションなどに同機を導入しており、製作・加工期間の短縮だけでなく、若手エンジニアの技術教育などにも利用するなど、3Dプリンタを活用したものづくりを実践している。越前教授が検討しているフレーム形状は、市販品にはない特殊な形状をしているため、前澤金型がもつフレームの知見と、任意の形状を素早く製作できる3Dプリンタが試作品の性能評価に大いに役立ったという。また、「Objet 30pro」で試作したプロトタイプは従来より顔検出の妨害効果が高く、越前教授は「短期間にプライバシー保護眼鏡の基本構造設計が確立された」とコメントしている。なお、10月25日より鯖江市嚮陽会館にて開催される「さばえものづくり博覧会」の前澤金型ブースにて、同研究の成果発表や3Dプリンタによる実演加工が実施される予定。
2014年10月23日ソフトバンクテレコム、電算、テクマトリックスは10月22日、医療の効率化や個人の健康管理、災害時の緊急医療などを目的とした「地域健康・医療情報プラットフォームサービス(HeLIP:Healthcare Local Information Platform」)」の提供を開始すると発表した。HeLIPは、地域の医療機関、検査・検診センター、保険者、自治体などが所有する健康・医療に関するデータをクラウド上で安全に集積・管理するとともに、共通のインタフェースや認証基盤を通じて、各医療機関・施設で異なる医療情報システムの連携を実現する。システム構成は、SS-MIX2標準化ストレージに対応している電算の健康・医療情報プラットフォーム「HARMONYsuite」と、テクマトリックスの医療情報暗号化・分散保管システム「NOBORI」の画像保存技術を連携させ、ソフトバンクテレコムのクラウド基盤上で運営する形となる。SS-MIX2とは、厚生労働省および医療情報学会により定められている医療機関データの蓄積・管理の標準的な交換フォーマット。「認証基盤サブシステム」「ID管理」「SS-MIX2標準化ストレージ」「患者ビューア」という4つのサブシステムから構成される。 ヘルスケアPKI(HPKI:Health Public Key Infrastructure)による認証基盤を備えており、日本医師会医療認証基盤サービスと連携して、医師資格証(HPKIカード)による個人認証を行う。料金は、初期費用が250万円から、月額費用が20万円からとなる(いずれも税別)。
2014年10月23日今回は、家庭用のシュレッダーを取り上げたい。ご存じのようにシュレッダーは、もともとオフィスで使用される事務機器だったが、個人情報の保護が叫ばれる昨今、一般家庭でのニーズも高まってきている。本コラムでも取り上げたことがあるのだが、筆者は以前、家庭用のシュレッダーを購入したことがある。A4コピー用紙を5枚まで一度に細断できる製品だったのだが、調子に乗ってカードの明細書などを封筒ごとカットしていたところ、購入初日で壊れてしまった。その後はハンドシュレッダーを使用していたのだが、最近ふと面白そうなシュレッダーを見かけ、反射的に購入してしまった。それが、「Amazonベーディックシュレッダー8枚細断ストレートカット(B00H8KCMO2)」という製品だ。このB00H8KCMO2というシュレッダーは、筆者が今まで使用してきたシュレッダーに比べて、非常におおらかな製品だ。まず、下の写真のように、本体とダストボックスのサイズが微妙に異なっている。国内メーカーの製品では、こういったことはまずありえないだろうが、実用上、まったく何の問題もない。細断方法は、名前の通りストレートカットだ。これも写真で比較すると一目瞭然だ。左がハンドシュレッダーで細断したもので、右がB00H8KCMO2でA4の紙を細断したものだ。ハンドシュレッダーで細断したものは、原形が分からないほど細かくなっている。一方、B00H8KCMO2で細断したものは、カット幅が実測値で7mm程度。一部の文字が普通に読めるレベルだ。○おおらかだが、パワフルで少々音が大きいさて、筆者が以前壊してしまったたシュレッダーは、A4コピー用紙を5枚まで一度にカットできる製品だったが、このB00H8KCMO2は8枚までのカットが可能だ。カードやCD、DVDなどのカットにも対応している。細断のスピードも速く、A4のコピー用紙を1枚カットするのに、3秒程度しかかからない。とにかくパワフルだ。その反面、動作音は大きい。測定してみたところ、93dBという数値になった。これは、掃除機を越えるレベルだ。深夜に使用すると近所迷惑になりかねない。B00H8KCMO2の個人情報を保護する能力は決して高いとはいえない。個人情報の記された紙をくしゃくしゃに丸めて捨てるよりはマシというレベルだ。とはいえ、あくまで個人レベルで行う情報保護ならば、このくらいでも十分なのではないだろうか。動作音に関しても、周りの迷惑にならない時間に使えば問題ないだろう。ちなみに、価格も安い。筆者は3,980円で購入したのだが、10月10日時点では、3,380円にまで下がっている。
2014年10月11日大阪府大阪市・心斎橋に10月4日、猫の保護施設「ネコリパブリック大阪」がオープンする。○寄付に頼らない保護施設を目指す同施設は、寄付に頼らない「自走できる保護施設」を目指すオープンシェルター・保護猫カフェ。保護された猫たちの里親探しの場、TNR活動などの拠点や各種教育活動の拠点の場のほか、物販やペット用品販売、ネットショップ等を展開することで施設維持費を捻出する。2013年暮れ、飼い主の突然の逝去により行き場をなくした多数の猫を、大阪各地から個人ボランティア・団体が少しずつ救いだしていたが間に合わなかったという。その様子をインターネットで知ったアリス開運堂の河瀬麻花氏が、個人宅であった場所を「オープンシェルター」として再生するため内装工事を行い、今回のグランドオープンにこぎ着けたとのこと。同施設では、高齢者と猫、また都市部の人と猫の共生問題を広く認識してもらい、その問題点はしっかりと捉えつつ、楽しくておしゃれな猫との生活をめざし、グッズ販売や空間づくりの提案を行いながら動物愛護の啓蒙を行っていく。場所は大阪市中央区南船場3-7-17ミウラヤビル3F。営業時間は12時~21時。
2014年10月03日JALは9月24日、顧客情報管理システムにアクセスできる同社のパソコンの一部に悪意のあるプログラムが仕込まれていたことが判明した件で、JALマイレージバンクの顧客情報のアクセスが認められた2日間で約19万人分であると推定(9月29日現時点)。そのうちの最大約2万1,000件が、悪意のある外部サーバーに送信されていることが判明したという。○最大約2万1,000件が悪意のある外部サーバーに送信同社はJALマイレージバンクの顧客情報が最大で75万件流出した可能性があることを発表しているが、システムに動作が遅くなる現象が発生した2日間(9月19日、22日)について詳細な調査を実施したところ、漏えいした可能性の高い顧客情報の件数はこの約19万人分であると推定されている。そのうちの最大約2万1,000件が、悪意のある外部サーバーに送信されていることが判明したが、送信された情報の特定はまだできていない。個人情報の漏えいの可能性の高い約19万人に対しては、個別にメール、郵送およびJMB会員ログインページにて案内している。上記2日間以外での情報漏えいの可能性などについて、原因を含めてこれからも調査を継続しており、警察機関とも連携を取りながら進め、新たな事実が分かり次第、随時発表していく。現状、パスワードおよびクレジットカード番号の漏えいは確認されておらず、特典交換などのマイレージプログラムは通常どおり利用できる。ただし、「Amazonギフト券への特典交換サービス」については再開を延期している。漏えいの可能性があるのはJALマイレージバンク会員の顧客情報の一部で、現状、パスワードおよびクレジットカード番号の漏えいは確認されていない。具体的には、会員番号、入会年月日、氏名、誕生日、性別、ご自宅(郵便番号・住所・電話番号・FAX番号)、勤務先(会社名・郵便番号・住所・電話番号(内線)・所属部門名・役職)、電子メールアドレス(パソコン、携帯メール)の情報が漏えいした可能性があるという。また、当面の対応として、同システムにアクセスできる全てのパソコンに対し、外部への接続を停止するなどの必要な対策を実施。今後の調査結果をふまえ、再発防止に向けて全力で取り組んでいくという。今回のトラブルに対する問い合わせ窓口など、詳細はホームページを参照。
2014年09月30日シマンテックはこのほど、「Shellshock」と呼ばれる、Mac OS X、LinuxやUNIX系OSで使用されているシェル「Bash」の脆弱性が個人ユーザーに与える影響を同社のブログで公開した。この脆弱性を悪用されると、コンピュータを乗っ取られたり、ネットワークを通じて他のコンピュータにアクセスされたりするおそれがある。今回の脆弱性の影響を最も受けるのは、パッチが適用されていないWebサーバだが、AppleのOS Xを使用しているMac、LinuxやUNIXを搭載しているルータやインターネット接続機器も影響を受ける。なお、Windows PCは直接の影響は受けないが、Webサーバが感染した場合、危険にさらされる場合がある。同社は、この脆弱性に対する個人ユーザーの対策として、パッチを当てるなどして、すべてのソフトウェアを最新の状態にしておくべきとしている。その上で、すべての個人ユーザーに対し、以下の心構えを示している。個人情報を保存しているすべてのアカウントに注意を払う。異常な動きを確認したらそのアカウントは侵害されているおそれがある。電子メールやSNSのアカウント、金融口座のパスワードを変更する。特に重要な金融口座は2要素認証を用いる。自宅のルータやインターネット接続機器に最新の状態にする。修正プログラムのダウンロードは、信頼できるサイトからのみ行う。
2014年09月29日