ニューヨークでITにお困りの際は、ぜひ美頼ITソリューションズにお問い合わせください。

7月
27
2009
2

アリコ大規模情報流出、クレジットカード不正使用被害

ここまで堂々と不正使用された例は、あまり聞いたことがありません。

クレジットカード不正利用2200件、流出情報件数13万件か!?

ニュースソースはこちら

生命保険大手のアリコジャパンの契約者情報が不正利用されていて、いまだに情報流出経路が不明なようです。いまのところ、クレジットカード決済システムのテスト用に準備したデータが流出している可能性が高いそうですが、完全に外部と遮断したテスト環境におかれたデータが、なぜ流出したのか?

また人為的流出か。

と思いますよね。悪意を持った従業員や派遣社員などだったのか?内部の人たちを疑いたくはないですが、どう考えても、そのへんのコソ泥が盗めるものじゃないですから・・・。

今回の問題は、このデータに普段アクセスできる従業員が約40名もいた、ということでしょうか。架空のデータではなく、実際に使えるクレジットカードデータに、40名もの従業員がアクセスできる状態だったというのは、少し多いような気がしますね。

皆さんの会社は、Need to Know(必要な情報にだけアクセスできるようにセキュリティを掛けている)してますか?

この記事よかった!の時、2つ投票押してください→人気ブログランキングへ
Written by hitomi in: 未分類 |
7月
23
2009
2

アメリカでワンギリ!?携帯への違法テレマーケティングと詐欺!

日本でも一時期すごく問題になったいわゆる「ワン切り詐欺」、アメリカにもあります。典型的な例は、携帯に電話してきて1コールくらいですぐ切断し、「誰?」と思ってこっちから掛けると意味不明な音声が流れ、あとから「情報を聞いたんだから情報提供料金払え」と電話会社経由で請求が来るという詐欺ですね。

万一ワン切り詐欺っぽい電話や、変な電話を受けたら、すぐ確認しましょう!

Who Calls Me!? 変な電話の主を探そう!

Who Calls Me!? 変な電話の主を探そう!

Who Calls Me?では、怪しい電話番号とその情報がたくさん登録されています。同じような被害にあった人たちが、どんどん登録していっているわけです。電話番号を入れて、Get Detailsすれば、その番号に関する情報が出てきます。

ちなみに、FCC(Federal Communications Commition)は、

携帯電話に対するテレマーケティングは違法

とはっきり言ってます(元ネタ)ので、電話をかけてきた時点で違法なんですけどね。なので、携帯電話にテレマーケティング(飛び込みセールスの電話)がかかってきた時点で、その業者は絶対信用できない業者なわけです。あ、もちろん知り合いなどの紹介の場合はこれに該当しない場合もあります。

この記事よかった!の時、2つ投票押してください→人気ブログランキングへ
7月
21
2009
2

FireFox, Chrome, 緊急の修正パッチなど。NY ITメールマガジン 第7号発行。

こんにちは!
美頼ITソリューションズの藤崎です。

NYは、やっと夏らしく暑くなってきましたね。6月は全然暑くならなくて、今年は
海に行けないかと心配しましたが、これなら大丈夫なようです。
しかし、真夏の地下鉄だけはいまだに慣れません。外も暑いのに、さらに地下は
電車や事務所のクーラー室外機が向けられ、サウナですよね。
そんな中、きっちりスーツ上下でうろうろするなんて・・・はい、私もそのひとり
です。

============================================
=== ニューヨーク IT メールマガジン 第7号 ===
============================================
●セキュリティ情報
【緊急】Windowsゼロデイ攻撃、やっとアップデート提供、すぐに適用を。
【緊急】FireFoxゼロデイ攻撃、48時間でアップデート提供!すぐに適用を。
【緊急】Google Chrome、深刻度「高」、アップデート提供!すぐに適用を。
【重要】Office 2000 サポート終了、今後はセキュリティリスクが増大。
【重要】Webウイルス「一度改ざんされると何度も」在米エチオピア大使館も。
【重要】「ワンクリック不正請求」いまだ猛威!十分ご注意を。

●「JaNet連続就職セミナー」に行こう!

●あとがき
============================================

============================================
●セキュリティ情報
============================================

【緊急】Windowsゼロデイ攻撃、やっとアップデート提供、すぐに適用を。
============================================

第6号でも通知しましたQuickTimeビデオに関するWindowsゼロデイ攻撃、
1ヶ月以上かかってやっと対策アップデートが出ました。(KB971633)

Microsoft Windows XP, 2000 SP4, Server 2003

ニュース
http://itpro.nikkeibp.co.jp/article/NEWS/20090716/333934/

—————————————————————–
ゼロデイ攻撃とは?
Windowsなどのソフトウェアにあるセキュリティ上の不具合(脆弱性)を、
メーカーよりも先に悪意のあるプログラマが発見して利用し、ウイルス配布等
マルウェア攻撃を実施すること。
メーカーの対策やセキュリティソフトの対応は攻撃の後になるため、
その間ユーザーはセキュリティの脅威にさらされ続けることになる。
—————————————————————–

症状:
・コンピュータを完全にのっとられる。
・ユーザーはのっとりに気づかない可能性が高い。
・コンピュータ上の情報が漏えいする可能性が高い。
・社内のコンピュータ全てが危険にさらされる。

回避方法:
・Windows Updateする。

適用の確認方法:
Windows Updateすれば自動的に適用されますが、念のため以下を参考にして、
KB971633が適用されているかどうか確認してください。
http://support.microsoft.com/kb/899790/JA/

【緊急】FireFoxゼロデイ攻撃、48時間でアップデート提供!すぐに適用を。
【緊急】Google Chrome、深刻度「高」、アップデート提供!すぐに適用を。
============================================

FireFoxとGoogle Chromeに、深刻な脆弱性(ぜいじゃくせい)が発見されました。

FireFoxはゼロデイ攻撃を受けましたが、48時間以内にアップデートを公開
しました。(3.0の場合は該当しません)
FireFox 3.5.1で問題は修正されています。

Google Chromeは、ゼロデイ攻撃を受けたという情報はありません。
Chrome 2.0.172.37で問題は修正されています。

●バージョン確認方法
FireFox: ヘルプ→Mozilla FireFoxについて
Chrome:  レンチマークのボタン→Google Chromeについて

【バージョン管理などでお困りの場合は、ぜひ美頼ITソリューションズまで】

【重要】Office 2000 サポート終了、今後はセキュリティリスクが増大。
============================================

すべてのMicrosoft製品、および、ほとんどの市場のソフトウエアにはサポート
期限があります。

マイクロソフトは7月14日、Microsoft Office 2000のサポートを終了しました。
これにより、Office Updateなどで提供されていた修正パッチは今後リリース
されなくなります。

ウイルス対策ソフトで防ぎきれない問題が発生する可能性があるので、
まだOffice 2000をお使いの方は、早急に最新版Officeの導入をご検討ください。

【最新Office導入における互換性などのご相談は、美頼ITソリューションズまで】

【重要】Webウイルス「一度改ざんされると何度も」在米エチオピア大使館も。
============================================

以前、Webサイトに感染するウイルスがあると紹介しましたが、いまだ猛威を
ふるっています。

Websense社(米、セキュリティ企業)によると、エチオピア大使館のサイトが
続けざまに攻撃され、直しても直してもウイルスを埋め込まれるという状況に
陥ったそうです。

Websenseによる詳説(ブログ)
http://securitylabs.websense.com/content/Blogs/3425.aspx

感染していても、サイトを閲覧しているだけでは感染していることに気づかない
場合もあります。そして知らず知らずのうちに閲覧者のパソコンがウイルスに
感染してしまいます。

貴社のサイトも、すぐに確認を!!

【Webの感染状況確認のご相談は、美頼ITソリューションズまで】

【重要】「ワンクリック不正請求」いまだ猛威!十分ご注意を。
============================================

IPA(独立行政法人情報処理推進機構)のISEC(セキュリティセンター)は
7月3日、2009年6月はワンクリック不正請求に関する相談件数が過去最悪に
なったと発表しました。

ニュース
http://japan.cnet.com/news/sec/story/0,2000056024,20396109,00.htm

別名ワンクリック詐欺とも呼ばれますが、不正請求に対しては支払う
義務も、連絡する義務もありません。
しかし、アダルトサイトなどを閲覧した弱みにつけこまれて支払ってしまったり
連絡してしまうケースが多いようです。ワンクリック詐欺かな?と思ったら
まず警察に連絡しましょう。

============================================
●「JaNet連続就職セミナー」に行こう!
============================================

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 第1回 JaNet連続就職セミナー 7月28日
「アメリカで就職、転職を考えている方への重要基礎講座」

講師:ブレマー美菜子氏(Bremar associates, Inc)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

日時:7月28日(火)午後7時~8時半
場所:Midtown, NY (詳しい場所は参加者のみにお知らせします)
参加費:JaNet会員 $10、非会員 $15
参加人数:15名限定(先着順で締め切り)
主催:JaNet
協賛:Bremar associates, Inc.
KDDI America, Inc.

申し込み締め切り:前日7月27日(月)
※お申し込み時は、必ず連絡先を明記してください。会場をお伝えします。

お申し込み、お問い合わせ:info@janet-ny.org(担当:菊池、黒須)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
本セミナー概要:
就職・転職を控える日系人を対象に、アメリカでの就職・転職に必要な情報を
提供する連続就職セミナー

第1回目の今回は、「アメリカで就職、転職を考えている方への重要基 礎講座」
と題して、ブレマー美菜子氏がセミナーを行います。

不況時の厳しい状況であっても、現状を正しく理解し、知識を増やすこ
とで、就職の為のよりよい戦略が立てられます。そこで就職に関しての
必要な知識とテクニックを紹介します。

コンテンツ概要:
アメリカ企業、日系企業の日本人雇用状況
どのような職種に需要があるか
アメリカで仕事をする為に必要な条件、又有利な条件

会場は、Midtown, NYで、参加者15名限定で行います。
詳しい場所は参加者のみにお知らせします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
講師: ブレマー美菜子氏
Bremar Associates, Inc. 社長
Executive search 及び、人材の派遣と紹介。日本語、英語バイリンガ
ルエイジェンシーとして20年以上の経験を持つ。”企業は人な
り”をモットーに、1992年に創立したBremar
Associates社は業界最古参の人材派遣会社で、クライアントには
FORTUNE 500にランキングされている企業を持っている。

1993年にコロンビア大学にて、”Welcome back
JETAA”というプログラムの中で、日本の公立中等、高等学校にて英語の
指導にあたった米国人に対し、いかに米国で就職活動を成功させるかを
講演。また1999年には、NY州立大学(CUNY)バルーク
カレッジの日本倶楽部にて、米国における就職活動について講演する。
その後2001年に”米国人材ビジネス視察旅行団”の参加
企業に対し、日米の雇用に関する違いと人材マーケットについて
NYグランドハイアットホテルにて講演の経験を持つ。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

============================================
●あとがき
============================================
最後まで読んでいただきましてありがとうございます。

今回は内容盛りだくさんでしたね。前回の定期発行から1ヶ月経過して
いることも原因かもしれませんが、なぜかセキュリティ問題が多い1ヶ月でした。

ところで、先日弊社2周年記念 謝恩パーティをささやかに開催いたしました。
ご参加のみなさんにマイクを持ってしゃべっていただいたのですが、みなさん
「不況どこ吹く風!がんがんいくぞ!」と元気いっぱいでした。
NYの日本人は、元気にがんばりますよ!

次回は2週間後に発行の予定です。(また遅れたらごめんなさい)

============================================
★★★ ITコンサル・サポートが必要ですか? ★★★
============================================
美頼ITソリューションズでは、スモールビジネスや中小企業にミートする、
リーズナブルなコンサル・サポートプランをご用意しています。
お気軽にお問い合わせください。
http://mirai-it.com まで。
============================================

————————————–
※メルマガ購読新規登録は以下で承っています。
http://mirai-it.com/mm.html

この記事よかった!の時、2つ投票押してください→人気ブログランキングへ

Powered by WordPress | Theme: Aeros 2.0 by TheBuckmaker.com