NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

不正アクセス

東京都教育委員会サイト改竄

こんばんは。今回は東京都教育委員会の教員採用案内サイトが改竄された事件を取り上げます。こちらはSecurity-NEXT.comの記事からです。 www.security-next.com 上記記事には詳細は書かれていませんが、御丁寧に独自ドメインを取得していたようです。普通に…

阪大で不正アクセスによる大規模個人情報漏洩発生

こんばんは。まだ本調子ではありませんので、今回もショートバージョンで臨みます。「精神面を回復させるネタ」に関しては、後日改めて書いてみます。少々お待ち下さい。 今回は大阪大学で不正アクセスがあり、大規模な個人情報漏洩が発生した模様です。こち…

名寄市立大学のWebサイトがまだ落ちたままのようです

こんばんは。昨日に引き続き、今日も名寄市立大学のWebサーバ等の話題を取り上げます。先程名寄市立大学のWebサイト http://www.nayoro.ac.jp/ にアクセスしてみましたが、応答がありませんでした。WebサーバとDNSサーバは同じIPアドレスでしたので、名寄市…

今度は名寄市立大学で不正アクセスが

こんばんは。昨日は富山市内の小中学校4校でのメールによるウイルス感染を取り上げましたが、今回は名寄市立大学での不正アクセスについてです。 名寄市立大学公式Twitterアカウントのツイートです。 学内メールについて外部からの不正アクセスに伴い、学内…

有名人はパスワード管理をシビアに行うべし

こんばんは。昨日・一昨日は防衛大学・防衛医大経由での陸上自衛隊ネットワークへの不正アクセスの試みという話題を取り上げました。(御覧いただいた皆様ありがとうございました。<(_ _)>) 今回は押切もえさんや渡辺美優紀さんのメールサーバなどに不正ア…

陸上自衛隊ネットワークへの不正侵入報道

こんばんは。昨日は陸上自衛隊ネットワークへの不正アクセスについての記事が新聞各社で取り上げられてました。 こちらは西日本新聞です。学術ネットワーク(SINETのことかと思われます)を経由して、防衛省関係の組織内ネットワークに接続し、陸上自衛隊のネ…

陸上自衛隊への不正アクセスネタを明日書く予定です。

こんばんは。今日は新聞各紙で陸上自衛隊ネットワーク内への不正アクセスについて取り上げられてましたね。各社の記事をじっくり読んでみてからにしようと思いますので、詳しいことは明日送りにさせていただきます。 それにしても面白いのは、各社「どこに侵…

佐賀県教育委員会のセキュリティ意識と当事者意識の欠落

こんばんは。久し振りに佐賀県教育情報システムに関する記事が出てました。佐賀新聞ですね。 www.saga-s.co.jp 責任の所在があいまいなままだというあたりも、県教委の当事者意識のなさでもあるなと思いました。利活用にのみ関心があって、肝心のセキュリテ…

佐賀県教育情報システムでの情報漏洩問題について(21)

こんばんば。今日は今年から始まった休日「山の日」でしたが、いかがお過ごしでしたでしょうか。久し振りに佐賀県教育委員会情報漏洩事件関係の動きがありましたので、ピックアップしました。 まずは佐賀新聞の記事です。 www.saga-s.co.jp 17歳少年を少年院…

「うちには盗まれて困るような情報はないから大丈夫」とおっしゃる方々

こんばんは。ここ数日はパスワード変更頻度やPOP3とIMAPの違いの理解のようなユーザサイドのお話が中心になっています。今回もこの流れで進めて行きます。(医療情報技師試験対策のブログについては明日以降に書いてみます) 様々な組織での情報漏洩事件が発…

パスワードの定期的変更よりも複雑なパスワード設定の方が重要なことをユーザにどう伝えるか(2)

こんばんは。徳丸先生にブックマーク&リツイートいただいたことでPVが一気に増えて驚いている不覚亭ヨウ素でございます。(徳丸先生ありがとうございました) 一昨日の京都銀行インターネットバンキングにおけるログインパスワード定期変更に関する話題の続…

パスワードの定期的変更よりも複雑なパスワード設定の方が重要なことをユーザにどう伝えるか?

こんばんは。京都銀行のインターネットバンキングにおけるログインパスワードの定期的変更に関するお知らせがいろいろと波紋を呼んでいますね。 www.kyotobank.co.jp 以前、パスワードの定期的変更がセキュリティ対策として是とされていましたが、パスワード…

佐賀県教育情報システムでの情報漏洩問題について(20)

こんばんは。最近は佐賀県教育委員会関連の新たな情報が出て来なくなっている印象があります。(私が探しきれていなかったらすみません。) 昨日のマイナビニュースに今回の情報漏洩問題を分析したソフォスのPR記事がありました。(@nojimage さんのツイート…

ラックが公開したセキュリティ調査報告書を読んでみる(1) 〜FTPサーバ不正ログイン〜

こんばんは。JTBの情報漏洩事件を受けて、自分なりにセキュリティ関係の情報を追ってみているのですが、今回ラックが2016年1〜3月のセキュリティインシデントに関するレポートと、2015年度のセキュリティインシデントに関する傾向に関して言及しています。こ…

JTB情報漏洩事件について考える

こんばんは。今日は舛添都知事辞任や、中国軍艦船進入等のニュースがありましたが、個人的にはJTBの情報漏洩事件が気になっています。記事はこちらです。標的型メールを受信して、気づかずに添付ファイルを開いてしまったそうです。それによりウイルス感染を…