※内緒です！

ここだけの話ですが、当選しちゃいました。（笑）



実は応募してないんですけどね。

送信者：info@qsv07.com <info@qsv07.com> 日　 時：2005年5月20日 16:44 件 　名：※内緒です！

貴方は当グループ(女性運営)の特別男性会員と選ばれたことのお知らせです。 　　　　　　　　　 ※認証コード　<3305> このメールを開封して２４時間以内に会員登録(無料)を済ませれば、なんと？ 　　　　　　　　　…【10分】で待ち合わせ… 　　　　　　　　　　↓　↓　↓　↓　↓ http://www.jumpb2.net/?10min 　▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼ 　　面倒な手順、不要な機能は全て廃止。登録から出会いまで【10分】あれ 　ば充分です！！当サイト自慢な地域別の★近所ナビ★で市町村単位まで検 　索できます。貴方にも必ずお相手が出来る事を私がお約束できます。（雑 　誌等にも取り上げられ利用者も急増中　UP） http://www.jumpb2.net/?10min 　▲▽▲▽▲▽▲▽▲▽▲▽▲▽▲▽▲▽▲▽▲▽▲▽▲▽▲▽▲▽▲▽▲ ※内緒です。 無料の【認証コード】 完全無料で登録、更にご近所の直連絡方法最大１０名分ゲットできる【認証 コード】は<3305>番です。登録の際にニックネームに明記して頂くと上記権利 が発生します。 ＜注意＞ 当サイトの人数限定企画なので、自分の認証コードを他人に漏れないよう御注意下さい。

う、嬉しくないっ。(￣ー￣)ｏ゛プルプル
当選するはずないやんけ。もろ、スパムメール。
なので、声を大にして言わせてもらおう。

私の性別は・・・女。




冗談はこれくらいにして・・・
検索すると同じ認証番号の人がヒット。自分の認証コードは他人の認証コード。。。
なので漏れないようにとかいう問題でもないので爆笑させていただいた。

ちなみに、TB返していただけると嬉しいな、と思いつつ、詳しい方＆面白いコメントのサイトにTBしてみた。こっちは反応があるといいな！！
驚いたことにlivedoorのブログはコメントも何もなく、迷惑メールを貼り付けているだけのところが多かった。どんな人が書いているのだろう・・興味を持ってTBしてみた。



久々に、禁断の繋がりTBをしてしまった（苦笑）

脆弱性はほぼすべてのサイトに存在？！

Webアプリの脆弱性はほぼすべてのWebサイトに存在、ラックがレポート公開
ラックのセキュリティ研究所は、Webアプリケーションの脆弱性の現状についてまとめた「ホームページからの情報漏洩に対する脅威の現状」と題するレポートを公開した。
株式会社ラックの原文：「ホームページからの情報漏洩に対する脅威の現状」PDF版：2,374KB　ZIP圧縮版：570KB

これを見る限り、なんか、ネットが怖くなるのですが・・・って感じで。（汗）
同日である24日に、

「ホームページ情報漏えい診断サービス」新メニュー緊急リリースについて」（PDF）

↑も出していて、セキュリティ専門スタッフによる診断サービスを、より安価な価格帯で提供開始されたそうです。ちなみにお値段は・・・ホームページ安全点検パック（新メニュー）：３９万円：１日とか、ホームページ情報漏えい診断スピードパック（新メニュー）：７８万円：３日間とか・・・これが高いか安いかは企業の考え方次第。（笑）
個人のHPでは必要ないわな。



びみょーに「これだけ危ないからうちのサービス使ってね。」っていう宣伝にちょっとだけ見えるのは私だけ？（爆）

Medium Risk Threat

今、現在は海外の話なのですが・・・

IMlogic Threat Center - Threat Detail・Medium Risk Threat PHISH.Yahoo.STAR.
↑ここを見る限り、

名前: PHISH.Yahoo.STAR
日付: 5/24/2005（ 2005年5月24日）
タイプ: Phishing Threat （フィッシングの脅威）
プロトコル: Yahoo Messenger （Yahooメッセンジャー ）
危険度:Medium Risk Threat （危険度中）

怖いことにこのウイルスに感染しているPCを使ってる友達登録の友達から送られるんだそうで、不正サイトのhttp://yahoopremium.bravehost.com/STAR_GAMESというURLに誘導されて脆弱性からフィッシングされるらしい。
英語が読めないので詳しくわかんないですけどね・・・

基本的には、対応しているプロトコルが異なると通信することができない。ってことで、この場合はYahoo!メッセンジャーになっているけど、日本語版と英語版は違うはずなので・・・日本のYahooしか使ってない人は今のところ大丈夫なような？
プロトコルっていうのは、日常生活に例えるるなら、英語しか話せない人と日本語しか話せない人と会話できず、意思の疎通ができないようなものなんだそう。つまり、日本語しかわからない人が英語ではなすセールスマンのマルチ商法に引っかからないようなもの・・・かな？


今後、日本語版のが出てくる可能性、0じゃないのが怖いです。

HDDの中身、そのままで死ねますか？

あーんなファイル、こーんなファイル・・・
あなたは、見せたくない、誰にも内緒のファイルありませんか？（笑）

チャットなどで、数回「PCをそのままにして死ねるか？」「HDDを他人に見られても平気か？」という話題になったことがあった。その時にHDDの中身が残ったままで、死ねると答えられた人は少なかった。結構、皆さん、PCの中に色んな秘密をお持ちなようで・・・w
今回そこに目をつけた攻撃が海外であったようです。

HDD上のファイルを人質に“身代金”要求する新手の攻撃
ユーザーのPC内のファイルを開けなくしておき、解決したければ送金しろとメッセージを残す、IEの脆弱性を悪用しした新手の攻撃が発見された。

ファイルが人（物？）質に遭った場合、身代金が払います？

身代金という言い方も変だと思うけど・・ほかの言い方が思い浮かばないです（苦笑）
この場合、人でもないから誘拐じゃないし、壊されてはないから器物損壊じゃないし・・・脅迫になるのかしら？



ちなみに、Microsoftは既に対処済みの脆弱性らしいので「アップデートしましょう♪もしくはIEの使用をやめましょう♪」で対処できる様子。

個人情報流出多発？

このブログの「NTTデータ、社員の個人情報紛失。」でもちょっと触れましたが、個人情報に対する認識ってどうなってるんでしょうか？


☆沖縄電力株式会社　：　お客さまの個人情報が記載された調査シートの紛失について(PDF) 　
平成17年5月23日、当社が法令に基づきお客さま設備の調査・点検業務を委託している(財)沖縄電気保安協会の職員が、お客さまの個人情報が記載された「一般電気工作物定期調査シート」を紛失するという事象が発生いたしました。

☆ソフトバンクBB [ 業務委託先元登録エージェントによる弊社顧客情報の業務外利用について ]
Yahoo! BBの出張設置サポート「はじめてYahoo! BB」。Yahoo!を名乗るので安心そうに思える、が、それは結構、間違いかも。誰でもサポート業務ができちゃったりする。採用基準が意外に甘いという話だった。
今回、やっちゃいけない顧客情報の業務外利用をやっちゃったのは、業務委託先（スリープロ株式会社）の元スタッフ。この元スタッフがBBの顧客情報を 個人事業として行っているパソコン教室のダイレクトメールの郵送に利用したらしい。元スタッフが派遣されて、知りえた顧客情報のみ。
私の場合、どんな人が来るかわからなかったからBBの接続・設置は自分でやった、ちなみに設置はものすごく簡単だったりする（笑）

☆患者の個人情報流用＝愛知がんセンター元副院長－診療所開設の案内状送る
こっちも似たような流用。がんセンターの人が自分の退職後に開く診療所の案内状（ダイレクトメール）を患者に送っちゃったというもの。
まぁ、医者としての知識があっても一般的な常識がなくては偉くもなんともないという例ですね。（苦笑）

☆アビバののトップページに↓のようなお詫び文が。

十数件の方について個人情報が不正使用された事実が判明しております。漏洩が発覚した時点から、該当の可能性のあるお客様に事実をご連絡し深くお詫び申し上げるとともに不正使用防止の対策をご相談させていただいております。
うーん。不正利用に実害がなければセーフですけどね（汗）
パソコンの専門学校（？）でも認識が甘い先生や職員がいると流出するということでしょうか？（苦笑）
クリックされたら大きい画像で確認できます。

☆北陸銀行はなんだか数件の書類の送付ミス（郵送とかファックス）をやちゃったらしい。
お客さまの情報の流出について（PDFファイル）
今般、当行におきまして、お客さまの情報が記載された書類が外部に流出する事態が発生いたしました。事態の経緯と再発防止策をご報告申し上げるとともに、深くお詫び申し上げます。
などと書かれていた・・
AdobeReaderを使うのでちょっとリンク先は重たいかもです（汗）

☆NTTDoCoMo九州でも・・・紛失があったようです。
契約申込書等の紛失について
一定期間経過後に廃棄処分しているところですが、この度、取扱店から送付された契約申込書等を紛失していることが判明いたしました。
などとかかれていました。リンク先に詳しく、書いてあります。

気になったのでここ1月間のをさくっと調べてみました。私が調べたので、もれもあるかと思いますが・・・もちろん、価格.comとか、新卒のかんづめなど前に書いているので省いたのですが・・・それでもびっくりするくらいの数でした（汗）

株式会社日産サティオ高知 ： パソコン盗難に起因する個人情報流出事件に関するお詫びと、再発防止策のご報告 (PDF)
中国電力株式会社 ： 個人情報を含んだ書類の送付先誤りについて
株式会社日本航空 ： 国際線集札航空券の紛失に伴う個人情報漏洩のおそれについて
ボーダフォン株式会社 ： お客さま情報流出のお詫びとお知らせ （お客さま情報の流出について )
株式会社東京放送(TBS) ： お知らせ : お客様情報の誤表示について
株式会社山陰合同銀行 ： お取引先情報の外部流出に関するお詫びとご説明
株式会社常陽銀行 ： フロッピーディスクの誤郵送について
株式会社ケイ・オプティコム ： 個人情報を含んだハードディスクの紛失について
株式会社広島銀行 ： お客さま情報が記載された書類の誤交付発生について
株式会社エヌ・ティ・ティ・ドコモ東北 ： お詫びとお知らせ
東京電力株式会社群馬支店 ： 盗難による個人情報の紛失について
国立大学法人秋田大学 ： 個人情報を含むパソコンの盗難について
京都大学 ： お知らせ-一般向け掲示板　盗難等被害防止について
千葉県水道局 ： お客様の個人情報が記載された書類の紛失について
日本郵政公社東京支社 ： 自動引落しを行うためのデータが記録されたフロッピーディスクの盗難について
株式会社大東銀行 ： お客さま情報の紛失についてのお詫び
社会福祉法人横浜市福祉サービス協会 ： 個人情報書類の盗難について
株式会社光通信 ： 一部の報道（企業リストの流出）について、お客様、取引先様各位へ (PDF)
静岡ガス株式会社 ： お客さま情報が記載された伝票の紛失について
株式会社北國銀行 ： お客様の個人情報等が記載された書類の誤送付について



個人情報に対する法律ができても現場では、あまり意識されてない様子。（汗）

5月26日分追記＞＞
みずほ信託銀行株式会社：お客さま情報の紛失について（PDF）

5月27日分追記＞＞
株式会社りそな銀行 ：お客様情報が記載された書類の紛失について（PDF)
日本生命保険相互会社：お客様情報が記録されたパソコンの紛失について

5月30日分追記＞＞
三光純薬株式会社　：　個人情報を含むパソコンの盗難について

5月31日分追記＞＞
株式会社百十四銀行 ： お客さま情報が記載された書類の誤交付の発生について

株式会社ヤナセ ： お客様情報の盗難事故について

5月31日までにします・・きりがないので(苦笑)