セキュリティのアンケートや調査結果が多数,,, こんなに読めない (;´ρ`) ｸﾞｯﾀﾘ

こんなんで大丈夫か？ 6省庁のセキュリティ「D」判定 Σ(ﾟдﾟlll)ｶﾞｰﾝ

政府の「情報セキュリティ政策会議」で25日、各府省庁が保有する端末およびWebサーバーのセキュリティ対策についての検査結果が公表された。端末のセキュリティ対策については、6つの省庁でセキュリティ対策が著しく遅れている「D」判定とされるなど、全体的に対策の遅れが目立つ結果となった。
>> 【PDF】第7回情報セキュリティ政策会議の開催について

なぜ日本政府のITはこうも脆弱なんだろうか？やっぱり公務員ってアホばかりなのか？ (-∀ー#)

サイバー犯罪・テロに備える演習の基礎 / SAFETY JAPAN (日経BP)

PC への落雷対策、「検討したことがある」のは16％ (Japan.internet.com)

インターネットコムと goo リサーチが行った調査によると、落雷対策を「検討したことがある」人は16.88％（183人）にとどまることがわかった。2005年7月の前回調査から約3ポイント減少している。

事業継続の英国規格化が与える影響は【BCPコラム】 (IT-PLUS)

精神疾患患者情報すら Winny 漏洩,,, 医療機関は対策が遅れすぎ（ﾟ∀℃(　｀Д´)ﾏﾁﾞﾃﾞｽｶ!?

精神疾患患者の情報1500人分流出・富山県高岡市 (IT-PLUS)

市によると、ファイル交換ソフト「ウィニー」を介したとみられる。経緯について、市は「富山市の民間業者に情報処理を委託しており、そこから流出した可能性が高い」としている。情報は、各保健所を通じ、センターで集約。市はセンターから月1、2回程度、フロッピーディスクで更新された情報を受け取り、民間情報処理業者に委託していた。

100歩譲って、骨折とかならわからんでもないが、精神疾患であることって絶対知られたくないよね。こんな重要なプライバシーが侵されるとは,,,Winnyってほんとすごいなぁ。 ((((；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

医者のアドレス8万件を盗んだ男，有罪なら最大で禁固55年に罰金275万ドル (ITpro)

英Sophosは現地時間7月25日，米国において医師のメール・アドレス8万件を盗み，自分のWebサイトで販売していた男が告発されたことを明らかにした。有罪が確定すれば，最大で禁固55年および罰金275万ドルが科せられる可能性があるという。
>> Man faces 55 years in jail after charge of stealing 80,000 email addresses

今まで重要度を「一般 < インフラ < 金融 < 軍事」と順位付けてたんだけど、医療って忘れてたなぁ。ぼくてきには最悪、お金取られても命取られなきゃいいってことで「一般 < インフラ < 金融 < 医療 < 軍事」かなぁ。 φ(｀д´)ｶｷｶｷ

1日の感染数にリミッターを付け、検体入手困難にするスパイウェア Σ(・ε・；)

「最近のスパイウエアは“数量限定”，サンプルを入手されにくくする」，WebrootのCEO (ITpro)

Reberyを配布していたWebサイトは，WMF（Windowsメタファイル）のセキュリティ・ホールを悪用した。WMFのセキュリティ・ホールとは，2005年12月末に見つかったWindowsのセキュリティ・ホール。セキュリティ・ホールが存在するWindowsマシンでは，細工が施された悪質サイトにアクセスするだけでスパイウエアなどに感染する恐れがある。また，感染させるReberyの数を1日あたり5000個に限定していた。Reberyの存在が広く知られないようにするためだという。「Reberyに感染したパソコンが増えれば，セキュリティ・ベンダーは検体を入手しやすくなり，対策ソフトで対応される可能性が高まる。また，Reberyの感染数が増えれば，Reberyが送信するトラフィック量も増えて異常を検知されやすくなる。これらを防ぐために，感染させるパソコンの台数を制限していた」（Moll氏）。その結果，ベンダーの対応は遅れ，Reberyは126カ国に感染を広げたという。

メールを送信するコンピュータの96.7％、スパマーがコントロール (CNET Japan)

電子メールの評判に関するデータを集める企業Return Pathによると、メール送信に使われるPCのうち「インターネットにおける善良な市民」と言えるのは1％以下だという。米国時間7月25日の発表によると、同社はメール送信に使われる2000万のIPアドレスに関するデータを集計したという。

画像で見るワンクリック詐欺サイトのよくある手口 (impress)

2005年後半頃からは、システムスキャン風のアニメーションGIFを表示する詐欺サイトが登場してきたという。これは、詐欺サイト上のコンテンツをクリックすると、ユーザーのPC内をスキャンしているように見せかけるものだ。

このサイトのキャプチャー画像にある「レジストリーチ」ってなんだ？「レジストリサーチ」？「レジストリー値」？詐欺グループもバグを出すのかなｗ何分くらいでスキャンが終わることになってんのかな？ ( 　ﾟ,_ゝﾟ)ｺﾝﾅﾉﾆﾀﾞﾏｻﾚﾈｰﾖ

ファイル交換ソフト使用禁止企業7割 / スパイウェア被害経験企業4割 Σヽ(ﾟДﾟ; )ﾉ

モバイル PC でファイル交換ソフトを禁止する企業は 7割～ NRI セキュア調査 (impress)

業務用モバイルPCの利用制限については、72.6％と7割を超える企業がインターネットカフェなど公共の場所における使用を禁止したほか、51.4％と半数以上が社外からの基幹業務システムへの接続を禁止した。そのほか、「インターネットへの接続全般」「社外からのメールの送受信」「個人情報や機密情報の保存」「自宅に持ち帰っての使用」などの行為は、2～3割程度の社員だけに許可する企業の割合が多かった。
>> NRIセキュア、「企業における情報セキュリティ実態調査2006」を公表

お、自宅でのサービス残業減りそう？会社での残業が増えるだけかな？ (´Α｀)ｳｾﾞｰﾖ

国内企業の4割近くがスパイウェア被害～ウェブルート調査 (impress)

調査によれば、2006年1月から6月までにスパイウェアの被害を受けた企業は38.8％で、4割近くに上った。2006年4月に米Webrootで実施した同様の調査では、約5割（2006年1月～4月の被害）という結果が出ていた。スパイウェアによる被害の内容としては、「ITスタッフの仕事量増加」（20％）が最も多い。以下、「PCのパフォーマンス低下」「生産性の低下」「オンライントランザクションの低下」などが10％台で続く。