日付 |
タイトル・内容 |
10日 |
|
|
|
【状況】
文部科学省で今月初旬、人事課内でやり取りする複数の幹部職員の異動案などが、同省内の全職員に一斉メールで誤送信されていた。
誤送信されたのは、大臣官房/初等中等教育局/高等教育局/文化庁などの幹部人事の異動情報で「厳秘」の印も明記されていた。
【原因】
今年新しいメールシステムに切り替わり、人事課職員が送信手続きを誤ったのが原因
【対応】
異動案などの重要情報は人事課内でのやり取りであっても、メールで送受信すべきではない。
人事課は「異動情報の取り扱いを含め再発防止の徹底を図る。 |
|
|
|
|
|
10日 |
|
|
|
【状況】
ウェブサーバへの不正アクセスで、会員向けサービス「ネルケハ」に登録されている会員情報(会員の氏名や住所、電話番号、メールアドレスなど)が流出した。
クレジットカード情報は保有しておらず流出はない。
【対応】
サーバを停止し、原因や被害状況について調査。
停止しているウェブサイトやオンラインショップの再開時期は、現在未定。 |
|
|
|
|
|
09日 |
|
|
|
【状況】
スマートフォンなどの個人認証で利用が広がる指紋がネット上で狙われ、投稿された手の画像から指紋の模様を読み取り、個人情報として悪用がされるリスクが顕在化し対策が必要となった。
【背景】
指紋認証は人によって模様が違うことを利用した個人認証システム。IDやパスワードを使用せず、指一本で本人と確認できる利点があり、スマホやパソコン、マンションのドアロック解除、金融サービスなどに利用が拡大している。
しかしネット上に大量の画像が投稿されるようになったことのリスクとして第三者に指紋のデータを読み取られ、プライバシーの侵害や金銭的な被害を受ける恐れがある。
【対応】
国立情報学研究所は指紋の“盗撮”を防ぐ新技術を開発し、犯罪防止に向け2年後の実用化を目指す。開発したのは、白い酸化チタンで特殊な模様を描いた透明フィルム。指先に貼るか塗って使用し、指紋の一部を隠すだけでなく、自分とは違う別の指紋の特徴を作り出す効果がある。 |
|
産経新聞 |
|
|
|
06日 |
|
|
|
ShoreTel社が提供するiOS向けアプリ「ShoreTel Mobility Client」にSSLサーバ証明書の検証不備の脆弱性が存在
「ShoreTel Mobility Client version 9.1.2.101 およびそれ以前」には、SSLサーバ証明書を適切に検証しない脆弱性(CVE-2016-6562)が存在する。この脆弱性が悪用されると、中間者攻撃(man-in-the-middle attack)によりサーバにログインする際の認証情報など、機微な情報を取得される可能性がある。
なお、現時点で対策方法は公開されていない。 |
|
IPA・JPCERT/CC |
|
|
|
06日 |
|
|
|
自分がいる場所が津波や洪水、土砂に襲われる危険性を確認できるスマホアプリ
「ハザードチェッカー」は、住所や目印になる建物名を入力すると、南海トラフ巨大地震の想定津波高や、大雨による洪水の想定浸水深さ、近くの避難所やリアルタイムの気象情報を知ることができる。
「今ここ危険?」のボタンを押しても、GPS(全地球測位システム)による位置情報と災害関係の情報が示される。
開発者は兵庫県職員で国土地理院の2016年度「防災アプリ大賞」を受賞。 |
|
朝日新聞 |
|
|
|