Category Archives: 情報漏えい調査

情報漏えい調査

情報流出 情報漏えい

Published by:

情報流出 情報漏えい

今では、パソコンなどでの情報漏えいが騒がれていますが、本当に怖い情報漏えいは、社員などの内部の人間が何らかの見返りの為に情報を外部にも出しことです。実際にベネッセの例もあるように情報を見返り目的で持ち出す場合は、情報の使い道があらかじめ決まっていることもあるのです。

当社で携わった案件では、ある企業の原価単価票をライバル企業に売り渡していた社員がいました。

情報管理は企業なら十分にしておく必要があります。
東京都は24日、職員用パソコン端末6台がウイルス感染し、うち3台が都の内規に反して個人情報を保存していたため、情報が外部に流出した可能性があると発表した。

悪用されたケースは確認されていないという。

発表によると、3台のうち1台は都立駒込病院の職員のパソコンで、患者の氏名や受診科名など延べ2万6799人分の個人情報が保存されていた。残る2台には、都立大塚病院で実習を受けた学生の氏名や学校名など延べ589人分、都下水道局の職員の住所など7人分などがそれぞれ保存されていた。

いずれも職員が特定のソフトを起動したパソコンで外部のホームページを閲覧した際に感染したとみられる。

都では今月21日にもパソコン9台が感染していたと発表し、うち4台には、都税の還付を受けた法人名や個人名など2709件分のデータなどが保存されていた。

情報漏えい調査

個人情報流出問題

Published by:

個人情報流出問題

危機管理の中でも細心の注意を払わなければならないのが、情報漏洩・顧客の個人情報の流出です。情報の流出は企業間でも、また顧客との間でも信頼関係をなくし、大きな損失となります。

企業内でもごく一部の者しか知らないはずのことが、全く関係のない人間が知っていたというようなことも大変恐ろしいいことです。一旦失った信用を取り戻すのは大変なことです
早稲田大は22日、事務用のパソコンが標的型メールによるサイバー攻撃で不正なプログラムに感染し、少なくとも約3300人分の個人情報が流出したと発表した。同大は約半年間感染に気付いておらず、別のパソコンにも被害が広がっていた。同大は「情報管理やセキュリティー対策を強化する」と謝罪した。
同大学によると、昨年12月、事務の職員1人が健康保険組合を装うメールを開き、所属部署のパソコンが不正プログラムに感染した。職員は感染に気付かず、被害は他の部署のパソコンにも拡大。卒業生を含む学生と職員の個人情報が入った事務用の管理サーバーのパスワードも盗まれていた。
今月5日に外部から情報流出を指摘されて発覚し、大学側は19日に外部との通信を遮断した。これまで3300人分の氏名やメールアドレスのデータの外部送信が確認されたが、不審な連絡などの被害情報はないという。
このほか同大は、幹部のスケジュール管理サイトが今月1日に攻撃を受け、14人分の携帯電話番号などが流出した恐れがあることも発表。担当者が対策ソフトの更新を怠っていたという。

 

個人情報を悪用

勤務するコンビニエンスストアで入手した個人情報を利用し、女子高校生を呼び出して性的暴行を加えたとして、警視庁捜査1課は22日、強姦(ごうかん)容疑で、大手コンビニ加盟店元オーナーの東京都新宿区山吹町、無職片山朝之容疑者(43)=恐喝未遂罪などで起訴=を再逮捕した。「強姦まではしていません」と容疑を否認しているという。

逮捕容疑は2011年5月1日、都内のコンビニで勤務上知った女子高生=当時(17)=の携帯電話番号に電話をかけ、「自分の先輩が襲おうとしている。助けるから1回会おう」などと偽って呼び出し、同日午後に新宿区内にある公園の公衆トイレに連れ込んで性的暴行を加えた疑い。

情報漏えい調査

カード情報が危ない

Published by:

カード情報が危ない

今日、私たちの国でも、日夜犯罪のニュースが後を絶ちません。いまやいつ自分の身にその犯罪が降りかかってくるかも分からないのが現在の状況ではないでしょうか?ですが実際は犯罪被害の救援には、犯罪被害者自らが立ち上がり戦わなくてはなりません。私たちは今日まで、さまざまな犯罪被害者からの相談を受け解決してきました。
今お悩みの方は一度私たちにご相談下さい。

詐欺被害、恐喝、脅迫、横領、背任,、美人局などあらゆる犯罪の対応が可能

誰のも知られることなく犯罪のトラブルを解決します。
犯罪トラブルとは、自分でも知らないうちに巻き込まれてしまうケースも少なからずございます。ひょっとしてこれ犯罪かもしれない?と少しでも疑問に思われるのであれば、一度ご相談下さい。その決断が早期解決へと繋がります。
必要であれば各種専門家をご紹介いたしますのでご安心ください。警察OBも在籍

 

スーパーのレジを標的ウイルス急増

スーパーのレジなどを標的としたコンピューターウイルスの感染報告が昨年、全世界で467件に上り、国内でも6件確認されたことが16日、分かった。サイバー攻撃とは無縁と思われがちなレジだが、在庫管理のため本社システムとインターネット接続されており、感染の恐れがあるという。購入者のクレジットカード情報を盗み出すのが狙いとみられ、実際に米国では「ブラックPOS」と呼ばれるウイルスによって顧客情報約1億1千万件が流出した。関係者は「企業側の対策が急務だ」としている。

情報セキュリティー会社「トレンドマイクロ」(東京)の調査で判明した。感染があったのは、POS(販売時点情報管理)システムのレジを狙うウイルス。POSレジは、消費者が購入する商品のバーコードを読み込み、販売情報などを蓄積。店舗のPOSレジと本社のホストコンピューターはネットで結ばれ、レジの情報をホストに送り、一元的な在庫管理や消費動向の分析に使われている。

レジとホストコンピューターは社内ネットワークのような結びつきのため、外部からの侵入は不可能だと思われがちだ。しかし、ホストコンピューターには一般の業務用パソコンなども接続。メールの閲覧やUSBメモリーの使用などでパソコンが感染し、ホストコンピューターを介してPOSレジにウイルスが侵入するという。

同社は、POSレジを狙うウイルスの出現を受け、同社のセキュリティーサービスを利用する企業などを調査。全世界でPOSレジやレジが接続するネットワーク上のパソコンなどの感染例が報告されたのは、一昨年では22件だったのが、昨年には21倍に相当する467件に上った。感染被害の中心は米国で、日本国内でも初めて6件の感染が確認された。

ウイルスの大半は、レジに通されたカード情報を外部サーバーに送信するタイプ。通常、カード情報はレジ内で暗号化されるが、暗号化される前の情報を抜き出す働きを持っていた。

米国ではPOSシステムの端末からの流出被害が相次ぎ、2013年12月には大手ディスカウントチェーン「ターゲット」の端末が「ブラックPOS」に感染し、クレジットカードの暗証番号を含む顧客情報約1億1千万件が外部に流出。昨年はデパートや飲食店、カジノ、駐車場の端末からも流出被害があった。

こうしたウイルスを6千ドル(約70万円)で販売し、有償サポートもうたう“闇サイト”も確認されているといい、トレンドマイクロの鰆目(さわらめ)順介・シニアスペシャリスト(31)は「レジには日々、多くのカード情報が入力される。ウイルス感染させれば効率的に大量の情報を入手でき、犯罪者にとって魅力的な攻撃対象になっている」と脅威を指摘している。

情報漏えい調査

顧客情報漏洩問題

Published by:

顧客情報漏洩問題

危機管理の中でも細心の注意を払わなければならないのが、情報漏洩・顧客の個人情報 の流出です。情報の流出は企業間でも、また顧客との間でも信頼関係をなくし、 大きな損失となります。 顧客情報漏洩問題に関して、刑事事件化するための焦点が、不正競争防止法が規定する「営業秘密」に該当するかどうかです。 営業秘密情報とはどのような情報を言うのか 営業秘密に該当するためには以下の3点の要素を持っていなければいけません。 秘密管理性 秘密な情報であるとわかるように管理されている必要があります。 電子データ アクセス制限されていたり、ログイン時のログ取得がされてるなど 文書… 金庫や鍵棚に入れられ、ファイリング管理されているなど 有用性 事業活動に有効である、営業活動に有効であることが明らかであると証明する必要があります。 非公知性 誰もが知っている情報ではないこと、その企業独自、またはその情報単体が公ではないことを証明する必要があります。 「企業の責任は以前よりも軽くなり、雇用者の責任感も以前より軽くなりました。」 これまでは明確な職務規定がなく、「責任」という倫理観で縛ってきた企業も多くあったでしょう。 ただし雇用の流動性が生まれ、待遇面で就職を考える人が増えた場合に、倫理観を縛るためには厳格な個人契約が必要になります。 これまでの企業体質は見直し、営業秘密を流出させた社員がどのような罰則を受けるかを明記した契約書をまき、契約上での責任を理解してもらう必要があります。

情報漏えい調査

サイバー攻撃と情報漏洩

Published by:

サイバー攻撃と情報漏洩

引先への、発注単価を盗聴やその他の情

 

報収集により、競合した場合にすべて仕事をとられたりしたケースがありました。このように盗聴は

 

情報収集の手段の一つとして考えてもいいのです。兵法として、相手の情報を入手すると戦略を

 

立てやすくなるのです。情報をより多く入手することは、相手より優位に立てるため、盗聴や盗撮には時として

 

過敏になる必要があるのです。また、人から人も気をつけなければなりません。信用していた部下や、同僚など

 

からも情報が漏れる…いえ、故意に自分の利益の為に漏らすこともあるのです。

 

サイバー攻撃による相次ぐデータ流出を受け、政府と企業との間でサイバー攻撃に関する情報共有を促す大統領令に署名した。米政府は軍や情報機関、捜査当局などが持つ情報を一元化する新組織を設立。民間企業とも情報共有することで攻撃に素早く対応できるようにする。米アップルやクレジットカード大手のビザなど金融・IT(情報技術)企業も協力を表明した。

オバマ氏は企業経営者らを招き米カリフォルニア州で同日開いた「サイバーセキュリティーと消費者保護サミット」で演説。北朝鮮の関与を断定したソニー米子会社へのサイバー攻撃を例に挙げて「米企業が狙われ、企業秘密や知的財産を盗まれている」と警鐘を鳴らした。

大統領令では米国家情報長官の下に「サイバー脅威情報統合センター」を新設。各機関が縦割りで集めていた情報を集約するほか、企業同士の情報交換も促す。オバマ氏は「政府だけでは対応できない」と企業に協力を要請した。

オバマ氏は中国やロシア、北朝鮮などのハッカーがサイバー攻撃に関与していると批判。シリアや過激派「イスラム国」に同調するハッカーも侵入や乗っ取りなどの攻撃を仕掛けており「国家安全保障への挑戦だ」と訴えた。

サミットにはアップルのティム・クック最高経営責任者(CEO)らも出席、政府とともに安全強化に取り組む方針を表明した。アップルはセキュリティーが高い自社の決済サービスを連邦政府のカードで使えるようにして、政府職員への攻撃を防ぐ。インテルはパスワードを使わず生体情報などを利用する認証技術を開発した。

サイバー攻撃による被害は拡大している。米医療保険大手アンセムは5日、契約者や社員らの個人情報が最大8千万件流出した恐れがあると発表。金融機関や小売業などでも数千万人規模の情報流出が相次ぎ、対策は急務だった。2016米会計年度(15年10月~16年9月)の予算教書では、サイバー攻撃対策の強化に140億ドル(約1兆7千億円)を計上した。

一方、13年に米中央情報局(CIA)の元職員が告発した米国家安全保障局(NSA)による個人情報収集活動の影響で、政府と距離を置くIT企業も多い。サイバー攻撃対策には民間の協力が不可欠なため、官民で共有する情報からは不要な個人情報を削除することを認めるなど、プライバシー保護も打ち出した。

情報漏えい調査

情報漏洩が増えている

Published by:

情報漏洩が増えている

企業情報は宝の山、情報が金を生む時代です
最近、情報漏洩や産業スパイのニュースを見る機会が増えたように思います。

LINEように個人が気をつけて対処すべきというだけの話ではありません。
様々な乗っ取り、迷惑行為、スパムにLINEが取る対応方針とは

LINE乗っ取り被害者はアカウント強制削除!?対策方法を確認

例えば、少し前にベネッセの情報漏洩がありました。

あの事件は国内最大級の情報漏洩だったため、とりわけ大きく報道されました。

確定した個人情報漏えい件数だけで約760万件です。

もちろんベネッセの事件、生命保険情報漏えい事件だけではなく、日本ではこれまでに個人情報漏洩や企業情報の流出、人材流出による産業スパイ事件などがあります。

近年、個人トラブルと同様に、企業間のトラブルも増加しております。法人は備えるべき法律を徹底的に網羅しなければトラブルに負けることが多いです。それにも関わらず、ほとんどの法人は備えるべき法的対策を打っていません。法律のトラブルにあって、一発で会社がつぶれてしまう可能性のあるトラブルに遭遇するのはもう珍しいことではありません。そんなトラブルを回避するために私たちがサポートいたします!

情報漏えい調査

個人情報の悪用個人情報漏洩調査 

Published by:

個人情報の悪用 個人情報漏洩調査

女児誘拐未遂
逮捕の巡査「巡回連絡カード」悪用か

 

勤務する交番の管轄エリアで小学4年の女児(10)を誘拐しようとしたとして、群馬県警は18日、県警渋川署地域課巡査、容疑者(24)を未成年者誘拐未遂容疑で逮捕した。容疑者は女児の自宅前に乗用車を止め、女児が帰ってきたところを、車から降り声をかけた。私服で、警察官であることは明かさず、女児や父親の名前を口にして父親の知り合いを装っていた。

 

容疑者が女児や父親の名前を事前に知っていたことについて、群馬県警は、職務上知り得た情報を利用した疑いがあるとしている。地域をパトロールする巡査は通常「巡回連絡カード」を使って個人情報を収集しているとみられ、今回もこれを悪用した可能性が考えられる。

巡回連絡カードは、警察庁が「住民の安全で平穏な生活の確保に役立てる」として地域警察官に住民の情報を収集させている制度。事件・事故が発生したり、迷子を保護したりした緊急時に家族への連絡に役立てると説明し、家族全員の氏名、生年月日、勤務先、学校名などの記入を求めている。

女児や両親と容疑者に元々面識はなく、女児と友達(7)は昨年12月、パトロール中の秋山容疑者を5、6回見かけたと話しているという。この時の容疑者の挙動について県警は「地域の見守り活動をしているような様子だった」と説明しているが、「かわいい女の子をつけ回していたのでは」と疑う声も住民の間から出ている。隣町の主婦(29)は「そもそも何のために書かされるカードなのかと思っていた。今回もし警察官に悪用されたなら、巡回連絡カード自体、廃止してもらいたい」と憤る。

渋川署によると、容疑者が勤務していた吉岡町交番は原則2人体制。監視・管理体制が弱く、個人情報を比較的容易に入手できた可能性もある。過去には長野県警や愛知県警で、交番の連絡票のコピーを悪用したり、駐在所の情報照会用端末を不正操作したりした手口もあった。