個人情報、迷惑メール、情報セキュリティなどのトピックを紹介します

カテゴリー別の記事 '情報セキュリティ関連'

子供がウェブサイトにアクセスするときには

Posted by: 日本コンプライアンス協会 , 2009年 01月 21日 水曜日

これまでも、子供のウェブサイト利用について、プライバシーの観点からTopicを紹介してきました。
それでは、子供をウェブの危険から守るうえで、有効な方法は何なのでしょうか。

1年以上前の記事になりますが、
CNET JAPAN「子どものオンラインセキュリティ–年齢別の対策のヒント」(2007/05/02)
で、具体的な方法がガイドラインとして紹介されています。

例えばプライバシーに関する方法だと、

7歳以下
子どもに個人情報の送信、ブログ、一般のサイトへの電子メール送信は、親の監督なしでは許さない。

8歳から10歳
子どもにオンライン上で何が共有していい情報で、何が誰とも共有してはならない情報かを理解させる。

10歳から12歳
子どもがIMや電子メールツールに設定する可能性のある「不在メッセージ」に注意する。このメッセージは、子どもがオフラインの場合にIMや電子メールでコンタクトを取ってきた人に対して自動的に送られるようにプログラムされている。不在メッセージに電話番号やメールアドレスが含まれていないことを確認すること。

16歳以上
子どもにオンラインで個人情報を共有することと知らない人にオフラインで会うことの危険について話す。

などです。

また、総務省や文科省を中心とした、「eネットキャラバン」では、
保護者及び教職員を主な対象に、講座形式でインターネットの安心・安全利用の啓発活動を行っています。
保護者等を通じて間接的に、子供の安全を守ることを意図しています。

以前に、当協会でウェブの安全な利用についてアンケートを実施した際に、
効果的な取り組みについて多数の意見を集めたのは、以下の2つでした。

  1. 自衛
  2. 法による規制強化

1.と2.は両輪として取り組むべき事項だと思いますが、
2.は、テクノロジーの進歩による新しいサービスに対応しきれない部分もありますし、
一般に社会的要請から法制化までに時間がかかります。

まずは、ユーザー自身が適切な知識を身につけて、自衛することが大切かと思います。

Posted in: 個人情報 / プライバシー, 情報セキュリティ関連

アングラ世界での情報売買

Posted by: 日本コンプライアンス協会 , 2008年 12月 19日 金曜日

情報の不正取得は何故に起こるのか。
それはつまり、お金になるからに他ならないからだと思います。

アンダーグラウンドな世界では、
不正取得した情報は常時売買されていると聞きます。
情報の値段はこれまでも、いくつかのセキュリティベンダなどにより調査されてきました。

Security NEXT (2008/12/19記事)

G DATA Softwareは、2008年におけるインターネット上の脅威について統括し、今後の予測などを発表した。2009年もウイルスが増加すると予測しており、個人情報の窃盗も増加。低価格化が進む不正取引は、ますます活発になるという。

(中略)

マルウェアなどを通じて入手した情報はブラックマーケットで流通しているが、低価格化がいっそう進んだ。同社によれば、銀行アクセスデータであれば日本円に換算して約800円弱から5万円前後。偽造防止コードに関する情報を含むクレジットカード情報も100件あたり約5000円から1万円程度だという。

さらに通常のクレジットカード情報であれば、1000件でわずか4万円から8万円弱、メールアドレスに至っては、1Mバイト数十円から提供されている。同社ではこうしたデータ窃盗は過熱し、今後も市場が成長していくと予測している。

■シマンテック社 News Release (2008/11/24 米国本社発表資料抄訳)

アンダーグラウンドエコノミーで最も広告の多い商品はクレジットカード情報で全体の 31%を占めています。クレジットカード番号の売値はカード 1 枚につき 0.1 ドルから 25 ドルまででしたが、シマンテックが観察した盗難クレジットカードの利用限度額は平均で 4,000 ドルを超えていました。シマンテックの計算では、本レポート期間中に宣伝された全クレジットカード情報の潜在的な価値は 53 億ドルに上ります。

(中略)

広告数の多い商品第 2 位は銀行口座で、全体の 20% でした。盗まれた銀行口座情報の売値は 10 ドルから 1,000 ドルでしたが、その平均残高は 4万ドル近い数字です。この平均残高と盗まれて売りに出ている銀行口座番号の平均価格から計算すると、本レポート期間中に宣伝された銀行口座の潜在的な価値は 17 億ドルになります。銀行口座情報の人気が高い理由はおそらく、大金を入手できる可能性と、換金までのスピードにあります。あるケースでは、銀行口座情報を使い、インターネット上の追跡不能な場所にキャッシュアウト ( 換金 ) されるまで 15 分かかりませんでした。

傾向として、1件当たりの情報価値は低下にある模様ですね。
供給過多が背景にがあるとも聞きますが…。

銀行口座情報からわずか15分以内に換金されてしまうのには驚きです。

Posted in: 情報セキュリティ関連

IPA 「漏れたら大変!個人情報」を公開

Posted by: 日本コンプライアンス協会 , 2008年 12月 17日 水曜日

情報処理推進機構(IPA)が、
「漏れたら大変!個人情報」 ~個人情報漏えいを防ぐために、チェックしましょう~
と題したウェブページを公開しました。

個人情報漏えいに関する注意喚起や啓発をテーマとしており、
読者の立場に応じて、以下の4つの切り口で注意すべきチェックポイントをまとめています。

  • 経営者
  • ユーザ
  • ECサイト運営者
  • システム管理者

流出事故が多いP2Pの使用やPhishingなどについても触れており、
初心者にも分かりやすいように、簡潔にまとめられていると思います。
関連リンク集も充実しており、必要な情報にもアクセスしやすいでしょう。

慌ただしい、年末だからこそ
もう一度身の回りのチェックをしてみてはいかがでしょう。

Posted in: 情報セキュリティ関連

Copyright © 2008, 日本コンプライアンス協会  All Rights Reserved
Powered by WordPress WP-Theme Design by eLynex Sponsored by Student Flats and Chef Jobs London

Encyclopedie & Debt consolidation & etymological dictionary