警視庁 – 業務改善コンサルティング情報ブログ https://www.trilogyforce.com/blog 業務改善で収益改善! Mon, 17 Jun 2024 01:21:12 +0900 ja hourly 1 https://wordpress.org/?v=6.9.1 日経新聞に見る情報管理の甘さ https://www.trilogyforce.com/blog/sweetness-of-information-management-seen-in-the-nikkei-newspaper/ https://www.trilogyforce.com/blog/sweetness-of-information-management-seen-in-the-nikkei-newspaper/#respond Thu, 05 Jul 2018 10:18:19 +0900 https://www.trilogyforce.com/blog/?p=6231 日経新聞(日本経済新聞社)から全社員約3000人分の賃金データなどが外部に漏えいした問題で、同社は元社員を不正競争防止法違反容疑で警視庁に刑事告訴しました。

情報漏えい

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、冒頭に書きました問題、元社員は懲戒解雇になったようですが、それ以前の問題があるような気がしませんか?

日経新聞における情報管理の甘さ

この報道を見ている限りでは、元社員は他の社員の業務用パソコンを分解し、ハードディスクを抜き取った上、営業秘密に相当する全社員約3000人分の賃金などのデータを私物のパソコンに転送したとされています。

また、この賃金などのデータは月刊紙を発行する団体に郵送されたとのこと。

ここで問題なのは、何故それほど簡単にデータを取得できるような保管方法を取っていたのかです。

日本経済新聞社と言えば、日本において知らない人はいないくらいの知名度の高い大企業で、間違っても中小・零細企業ではありません。

また、IT系の情報を掲載している媒体も出しており、セキュリティ問題に関しても把握はしていたはずです。

常識的に考えれば、これほどの大企業が一社員のパソコンのハードディスクに賃金などのデータを保管するでしょうか?

クラウドを採用していなかったのであれば、厳重にセキュリティのかかったサーバルーム内のサーバにデータを保管し、ハードウェアにもロックをかけ、データそのものも簡単にはデータ取得できない仕組みになっていなければいけません。

正直、零細企業や小規模事業者のレベルに思えます。

情報を外部漏えいさせた元社員は当然悪いですが、会社としても情報管理に非常に甘さがあり、起こるべくして起きた事件と言えるのではないでしょうか。

この他にも、日経電子版の読者約34万人の氏名、年齢、メールアドレスなどの個人情報、日経ヴェリタスの読者情報約3万6000人分などのデータが持ち出されたことも社内調査で判明したようです。

事業者の皆さん、情報セキュリティ対策は外部からのサイバー攻撃だけではありません。

内部の人的な要因による問題も発生しますので、その部分も含めた対策が必要です。

]]> https://www.trilogyforce.com/blog/sweetness-of-information-management-seen-in-the-nikkei-newspaper/feed/ 0 楽天カード騙るウイルスメール https://www.trilogyforce.com/blog/rakuten-card-deceive-virus-mail/ https://www.trilogyforce.com/blog/rakuten-card-deceive-virus-mail/#respond Fri, 15 Dec 2017 12:07:06 +0900 https://www.trilogyforce.com/blog/?p=5276 少し前から『楽天カード』を騙るスパムメールは出回っていましたが、1週間ほど前から、より巧妙に偽装されたウイルスメールが拡散されています。

ウイルスメール

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

以前から結構拡散されていた『楽天カード』を騙るスパムメールですが、ここ最近はより偽装が巧妙になってきました。

今日はそれに関してお伝えします。

楽天カードを騙るHTML形式のウイルスメール

以前拡散されていたものはテキスト形式のシンプルなものでしたが、ここ最近はHTML形式になり、かなり本物に類似した見た目になっています。

また、送信元のメールアドレスも、本来の楽天カードの正規ドメインである『mail.rakuten-card.co.jp』に偽装されているため、表面上は見分けがつきにくいものにもなっています。

この件に関して警視庁サイバー犯罪対策課は、以下のように注意喚起をしています。

ウイルスをダウンロードさせるメールが拡散中。件名は『カード利用のお知らせ』。実在の会社を装っていますが、本文中のリンクをクリックしてダウンロードされるファイルはウイルスです。ご注意ください。

― 警視庁サイバーセキュリティ対策本部 (@MPD_cybersec) 2017年12月14日

メールの件名は『カード利用のお知らせ』や、『【重要】カスタマーセンターからのご案内【楽天カード株式会社】』などとなっており、本文中に記載のリンクをクリックするとウイルスをダウンロードする仕組みとなっています。

いつもの通り、身に覚えのない内容のメールに記載のリンクはクリックせず、不明な添付ファイルも開かないよう、ご注意ください。

]]> https://www.trilogyforce.com/blog/rakuten-card-deceive-virus-mail/feed/ 0 Appleをかたる偽の誘導メール https://www.trilogyforce.com/blog/fake-inducement-mail-hitting-apple/ https://www.trilogyforce.com/blog/fake-inducement-mail-hitting-apple/#respond Thu, 12 Oct 2017 10:44:13 +0900 https://www.trilogyforce.com/blog/?p=5028 ここ最近、Apple(アップル)をかたり、偽のサイトに誘導するフィッシングメールが多く出回っています。

誘導されてしまった

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

またしてもApple(アップル)をかたるフィッシングメールが拡散していますので、今日はそれをご紹介します。

Appleをかたるフィッシングメール

まず、実際に送られてくるものはこのような内容です。

件名:あなたのApple IDのセキュリティ質問を再設定してください。

本文:安全のため、このApple IDはすでにロックされました。

あなたのApple IDはwindows PCのiCloudにログインしたりダウンロードしたりする操作があったとAppleゲームのセキュリティチームは発見しました。

日付と時間:2017/10/10

iCloudバージョン:6.2.2.35

IP:***.***.***.***(岐阜)

あなたのアカウントの安全性を守るために、セキュリティ質問を再設定して頂くことが必要です。再設定された後、たとえあなたのApple IDとパスワード及び元のセキュリティ情報を知っているとしても、それを使用することができません。

この問題を解決するにはこちら

IPの部分を***.***.***.***にしているのは、記載のIPアドレスを調べると、問題ないと思われる大手企業グループ系が所持しているIPアドレスでしたので、あえて記載していません。

また、最後の『こちら』の部分が偽のサイトへ誘導するためのリンクが貼られています(リンク先からさらにリダイレクトしている感じ)。

このメールの誘導先に行ってしまった場合、Apple IDなどのアカウント情報や個人情報が詐取される可能性があり、警視庁サイバー犯罪対策課も注意を促しています。

間違ってもリンクをクリックして誘導先に行かないよう、くれぐれもご注意ください。

]]> https://www.trilogyforce.com/blog/fake-inducement-mail-hitting-apple/feed/ 0