忍者ブログ

ド壺

脳内がNotes/Domino系からASP.NETに移行しつつあるIT系情報ブログなつもり。

   
カテゴリー「セキュリティ対策」の記事一覧

[PR]

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

やっぱり、結局、こーなった。

なくならない訳です」に続き、
IPA職員がファイル交換ソフト利用で、個人情報含む1万6000件を流出(by BPnet)
さてと、もぅこれ、情状の余地無しじゃない?

というか、なんで自宅にそんなデータがあるのさ???
P2Pソフトをインストして使おうとしたのも問題だが
自宅PCでそんなデータを何するんだ、いったい。

それも1万件以上のデータが流出ってことは
>「IPA直接所有する情報ではないのでコメントするのは適当ではない」
ってあるけど、IPAでの業務上の資料も含まれてるんじゃないのかい?
直接所有していない情報だから我関せずなのかね??
直接っていうのは実際何を指す言葉なのさ??

うちの会社なら、自宅のPCを会社で使っちゃダメだし、
自宅にデータを持って帰ることさえ禁止なんですけどね。
他の会社はどうなってるんだろうか?
IPA、このぐらい考えて規定化してなかったのだろうか?
P2Pソフトの禁止しか考えてなかったのだろうか?

それに加え、ウィルスソフトのパターン更新されてないって。。。。
2年前のウィルスに感染するなんてどれだけセキュリティ意識低いのさ。

今回の件で完全に、IPA、評価さげたな。。。

拍手[0回]

PR

なくならない訳です

新年早々、IPAの職員がやらかしてしまったようです。
「おそらくShare」 IPA職員が情報流出に使ったファイル交換ソフト(by CNET)

一般へ注意勧告しているIPAがこれでは
いつまでたっても情報流出なんか止まらないわけですよ。

まぁ、本人の情報だけ?らしいので
自業自得という気もしますが、
未だにP2Pソフトを使おうとするってのーが問題ですな。

そんなに美味しいの?P2Pって。
個人レベルのファイルのやりとりなら
P2Pなくてもできるんじゃないの?
それ以外のものに使用するつもりなの??
一応「お役人」な訳なのに著作権違反するつもりだったの?ww
まさかねぇ?www

これ、ちゃんとこの人の「その後」を追ってほしいですね。
ただの訓戒とかだったら、税金払ってるのバカバカしぃわ。

拍手[0回]

WEB上の危険を回避するために。

以前、自宅のPCがウィルスに感染して駆除できないーと
泣きついてきた課長さんがおりました。
ウィルスの種類を聞いたら、
よく、○○ル○なサイトにウヨってる木馬じゃないですか。。。
「どこ見にいってんのwww」と笑ってあげた記憶があります(マテ

が、この手のマルウェアの厄介なところは
ウィルス対策ソフトで駆除できない場合があることです。
相手がある程度PCの知識がある人なら、
「最悪、HDDフォーマットしてOS再インストしたほうがいいよ。」
って言って終わりなんですが
PCに使われてるぐらいの人だったりすると説明するほうが時間が掛かる。
というか説明しても相手の思考回路がロックします。(ぁ

このため、感染しないようにする方法が必要になるわけですが
100%感染しないようにする方法はありません!
各自の責任および注意が必要になります。
(危ないサイトはマルウェア感染だけとは限りません。
不正請求サイトもありますヨ。)

まず「危ないサイトは近づかない。」
これに尽きるわけですが、
危ないサイトって何なの?って言われると話は別。
すべての○ダ○○サイトが危ないわけではありませんし、
大手のサイトでも穴開けられてページの書き換えをされてしまえば
立派に危ないサイトになってしまいます。
ただまぁ、スパムメールのリンクや広告リンクなどの
誘導型サイト(個人の好みや金儲けなどの甘い罠)なんかは
危険性の確率が高くなります。

で、上に挙げたとおり、どこでも危険性があるなら、
慎重な人間ならどのサイトのページも見にいけなくなります。
ということで↓。
危ないサイトをユーザーの代わりに見てきてくれる「aguse Gateway」(by @IT)

見たいサイトを「aguse」でチェックして安全性を確認しましょう。
ただし、これでチェックしたとしても、
上に言ったとおり100%問題ないとは言い切れません。
が、ある程度の目安にはなるはずです。

「PCの知識がない。」は
現在のインターネットの状況からして言い訳になりません。
PC上にあるあなたの個人情報、データ等の財産は
あなた自身で守るしかありませんヨ。

拍手[0回]

ウィルスうようよ。

まー、中国に出張した人達の話。

2人で仲良く中国出張行って、日本に帰ってきました。
この2人が中国から持って返ってきたのは、
解析用データが入ったUSBメモリ。
この中にウィルスが、うじょうじょうじょじょっといやがりまして、
PCにつないだところで、ウィルス対策ソフトが検知。
当然、システム管理者である自分のところに
検知しましたメールが何度も来る来る来る来る。。。

「だぁぁぁぁ~~~どっから感染したんだよぉ~~」と思ったら
2人とも、口揃えて中国から持って返ってきたUSBメモリって
言うじゃありませんか。。。

しょうがないので、
「ネットワーク接続切ってもらった上でPC内検索してもらって
問題なければネットワークつないでいいよ。
ただし、USBのデータはもう使わんといてね。」っと、
対策を言い渡し、他の人にバラまかないように、
バラまいたときに可能性のあるリスクをウダウダ説明
(というか怖い顔して説教)して、とりあえず終了。

で、どうも他の人の話を聞くと、中国は会社イントラ内だろうが、
なーんもウィルス対策とかされてないPCを繋ぐと
それだけですぐに感染っというか、
PC起動できなくなるぐらいの状態になるらしいですよっ。
そんなんで、結局HDD初期化するはめになったことある人がいたらしいし。
確かにあの大国はここ最近ウィルス量多いって聞いてたけど
これほどとはねぇ。

みなさん、日本から中国にPCもってく場合には、
WindowsUpdateの更新と、ウィルス対策ソフトのパターン更新を忘れずに。
&そこで必要でないファイルは全部PCから削除することっ!
ただ、対策したって完全に防ぎ切れないのはもぅ仕様としか・゚・(ノД`)・゚・。

拍手[0回]

甘いセキュリティ認識

日本人はどーもボヤーっとしててセキュリティ認識が薄すぎる。

この前、自分が勤めてる会社の社員で
社外秘のデータが入ったモバイルPCを持ったまま飲み会に出席し、
ぐでんぐでん状態で家に帰り、次の日朝起きたら
PCがはいってた鞄ごとどっかに置いてきてしまったらしい。
こんな一例はバカと言うしか仕様がない。

日本人に多いが、自分は事故しないと思いこんでる人と一緒で
無くならない前提でモバイルPCを持出してること事態、
セキュリティ認識が甘すぎるのだ。
上の例のように自分が無くさなくても、
ひったくられたりしてPCが無くなったりするケースだって
おかしくないはずだ。

今は自分で自分の身を守る時代に突入してるはずなのに、
一番重量な〇秘情報を持っていて、
セキュリティに敏感にならなければならない管理職連中が
平和ボケしてて一番始末におえない。

海外出張の経験が多い人とセキュリティ関連の話をした時のことだが、
「(なにがあってもおかしくない)海外だからデータは全部、
社外から会社のファイルサーバに接続してるよ。
だって、海外(の電車)だと日本のように拾得物預かる所なんて
ないからねぇ。忘れたらすぐモノが無くなるよ~」
と言っていたのを思いだす。

一度、何故セキュリティが必要なのか
会社の教育受講で受身になるだけでなく、
各自が自分自身で考えてみる必要があるだろう。

拍手[0回]

カウンター

ブログ内検索

カレンダー

02 2017/03 04
S M T W T F S
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

プロフィール

HN:
nami
性別:
女性
自己紹介:
火星人+/ペガサス/ささ女
の完全変人タイプ。

仕事は1事業所のIT管理者。
ノーツDB開発を主に担当。
鯖管理とNetwork管理にも携わる。
ぶっちゃけIT便利屋。
基本は「広く浅く」。
口癖は「メンドクサ。。。」

ついったーやってます。
@namiphoをフォローしてネ


トラバについて
ここの記事のリンクがない記事については、トラバ許可はしませんのでご承知おきください。

最新コメント

No Title(返信済)
(04/25)
No Title(返信済)
(04/12)
No Title(返信済)
(03/01)
(10/07)
(09/29)

バーコード

アフェリエイト


デル株式会社
シマンテックダウンロードストア

お天気情報

アクセス解析

Copyright ©  -- ド壺 --  All Rights Reserved
Design by CriCri / Photo by Geralt / powered by NINJA TOOLS / 忍者ブログ / [PR]