フィッシングを容易にするGoogle Public Service Search
Googleの“新しい”サービスにユーザー名とパスワードを入力するときは用心した方がよさそうだ。開発者Eric Farraroが、GoogleのPublic Search Serviceに潜在的な欠陥 があることを明らかにした。悪意のある(または、いたずら好きな)人物が偽のGoogleログインページを仕込んでGoogleの本当のサービスのユーザー名とパスワードを収集することができるという。
情報漏洩
HPの“情報漏洩問題”で浮き彫りになった米国企業の「取締役会」の変化
最近、米国ヒューレット・パッカード(HP)の一部の取締役が機密情報を漏らしたと見られる問題が明らかになるなど、取締役会内部において反目が生じていることが話題を呼んでいる。そんななか、経営の専門家らは、ここ数年の企業環境の変化を背景に、取締役会では意見対立が起きやすくなっていると指摘している。
プロトン、情報漏えい対策ソフトにWinny検索機能付きUSBメモリをバンドル
プロトン(二瓶孝二社長)は、情報漏えい対策ソフト「DeviceLock V5.7」とイーディーコントライブ(小椋量友紀社長)が販売するWinny検索機能付きUSBメモリ「Safety Disclosure Container FW」をセットにした「DeviceLock Winny対策パック」を9月1日に発売する。
NEC、Winny対策などセキュリティを強化したアプライアンスサーバー3機種
NEC(矢野薫社長)は、インターネット構築用アプライアンスサーバー「Express5800/インターネットアプライアンスInterSec」の新製品3モデルを8月24日に発売した。
キーボードに機器を仕掛けるタイプの新たな情報窃盗が登場か
「JitterBug」と呼ばれる小型のデバイスを利用した機密情報の窃盗が、今後増える可能性があると、米国ペンシルバニア大学の大学院研究生らが警告を発している。
データベース情報を狙うSQLインジェクション攻撃が急増─有力MSSPが警告
マネージド・セキュリティ・サービス・プロバイダー(MSSP)の米国セキュアワークスは7月19日、データベースからの個人情報や金融情報の盗み出しや改竄を狙った攻撃が、記録的な数に上っていると警告を発している。
東京エレクトロン、データベースへの不正アクセスを防止するアプライアンス
東京エレクトロン(佐藤潔社長)は、米インパーバ社(シュロモ・クレイマー社長兼CEO)と代理店契約を結び、同社のデータセキュリティ製品「SecureSphere」の国内販売を開始した。
P2Pネットワークへの“うっかり流出”が個人情報窃盗の標的に──セキュリティ専門家が警告
P2Pファイル共有サービスの利用者は、思いもよらない情報まで共有してしまっている可能性があるため注意が必要だ──。6月22日にカリフォルニア州パルアルトで開催されたSDForum主催のセミナーで、ホワイトハウスのサイバーセキュリティ・アドバイザーを務めたこともあるセキュリティ専門家が上のように警告した。
日立情報、WinnyやShareに対応した情報漏えい対策ソリューション
日立情報システムズ(堀越彌社長)は、「Winny(ウィニー)」や「Share
(シェア)」などのファイル交換ソフトによる情報漏えい対策ソリューション
の販売を開始した。
従業員の退職処理に対するIT部門の関与
会社を去る従業員の退職処理というのは、時として厄介なものであるが、IT部門からの力添えが必要不可欠だ。退職処理にIT部門が関与する必要があるのは、会社のネットワークや内部データに退職者がアクセスできるままになっていると、セキュリティ上の脅威になるからだ。
