2004年3月に発覚したアッカの34万人の個人情報の漏洩ですが、私自身も見事に該当していました。
さて、公的な発表では漏洩したのは、氏名、電話番号、住所、メールアドレスだけだと言っておりますが、少々疑問に思います。顧客の個人情報は一元的に管理しているものと思っていたので、氏名が流失してユーザID、パスワード、クレジットカードナンバーが流失していないということが理解できません。
プロバイダにはすべての顧客情報があるけれど、アッカにはユーザID、パスワード、クレジットカードナンバーの情報はないと聞きました。これは信頼できることなのでしょうか?
ADSL接続の認証がどうやって行っているのかネットワークの仕組みには疎いのでよくわからないのですが、まずADSLモデムの電源を入れると、NTT局内に設置してあるアッカの装置(認証サーバ?)で認証を行うのではないでしょうか?そうだとしたら、「アッカにもユーザID、パスワードの情報が存在する」といえると思うのですが。
果たしてアッカのプレスリリースを鵜呑みにしていいものか、それほどナーバスになっているわけではないのですが、できればネットワークの簡単な説明も含めてご説明していただけたら幸いです。
よろしくお願いします。
アッカの情報漏えい(情報漏洩)
2012年01月24日 19時28分
アッカの情報漏えい
インターネットに繋いでなくても盗聴される情報漏えい
http://it.nikkei.co.jp/security/news/index.aspx? …
パソコンのディスプレイやケーブルなどから漏れている電磁波を、近距離(場合によっては数百メートル)からキャッチして、出力情報を再現することができる技術がテンペストと呼ばれるものだ。ディスプレイに重要文書やメールなどが表示されていると、それがそっくりそのまま盗み読まれてしまう危険性がある。
---------------------------------------------------------------------------------------------
http://www.security-joho.com/topics/2001/tenpesu …
約20メートル離れたパソコンのモニターにアンテナを向けると、手元のパソコンの画面に 文字や画像が浮かび上がる。白黒表示だが判読は十分に可能。 (都内のある技術系企業にて。)
100メートル以内ならば、パソコンの画面から漏れる電磁波を傍受できるという。 アンテナなどを含めた傍受システムはワンボックスカーに収まる程度の大きさ。 つまり、この装置を悪用をすれば、ビルの前に駐車した車からオフイス内のパソコンを 盗視することができる。
---------------------------------------------------------------------------------------------
このような技術で盗視だけでなく近距離(場合によっては数百メートル)からそっくりそのままパソコンを遠隔操作できますか?
また磁気照射によるHDDデータ消去サービスのようなもので近距離(場合によっては数百メートル)から破壊できる技術はありますか?
このような技術があるとソフトウェアでは情報漏れを防げないですがどの会社も対策してるようには見えませんが。見て見ぬ振りですか?面倒だから。対策方法も載ってますが電磁波漏れを防ぐ建築用素材でできた建物って一般人が買えるんですか?またなんでパソコンメーカーはこの問題(数百メートル盗視されること)について対策したパソコンを作ったり客に公開しないんですか?
自動車事故による個人情報流出
先日赤信号で停車中事故に遭いました。後ろからの追突で10:0で相手が悪いんですが、人身事故に変更したら、
相手から『弁護士を立てて徹底的に争う』のと
私が自動車関連の仕事をしているので仕事関連のコネや繋がりを踏まえた話し合いを加害者と私の上司も交え4人で話し合いをしたいと言ってきました。
事故時も警察署での事故報告の際も名札も名刺も一切出さず、一言も勤務先を言っていなかったのに、加害者に勤務先を知られ、脅迫に近いことをされました。
相手の保険会社の誰もが知ってる損害保険会社なのですぐに電話しましたが、金曜の夕方だったので対応もしてもらえず、土日も対応できないといわれました。
この場合、個人情報の流出を告発しA損保を訴えることはできるんでしょうか?
加害者に対してはどのような法的対応をすればいいでしょうか?
泣き寝入りなんて絶対したくありません!絶対にそれ相応の罰を科したいです。
皆さん知恵をかして下さい!お願いします。
感染や情報漏洩の可能性は?
同僚の東南アジア系外国人から、「日本の音楽を聴きたいのでMini SDカードにMP3で曲を入れて欲しい。」と言われ、カードとカードリーダーを渡され頼まれました。
まさかとは想うのですが、私のパソコンにウィルス感染の可能性やIPアドレスなどセキュリティ情報の漏洩は有り得ますか?
あちらでは、コンピューターが専門だった様ですが… 断れなかった(^^;
メール・及びメーリングリストによる情報漏えいについて
某メーリングリストを使っていた所、
非公開の設定にしてあったのに、情報が漏洩していることが判明しました。
元々、メーリングリストは簡単にクラッキングされると聞いていたので、
メーリングリストは賛成ではなかったので、「やっぱり・・」と思っています。
そこのメーリングリストのシステムから侵入されたのか、
メンバーのPCに入り込んで クラッキングされたのか、原因は分かっていません。
メーリングリスト管理人が調べた所、
管理人のPCからは、スパイウェアは発見されませんでした。
他のメンバーのPCも調べていただくようにお願いしました。
ウェブメールを使っている方のPCからはスパイウェアが13個も発見されましたが、
悪性のスパイウェアなのかどうかは、分かりませんよね。
ウェブメール以外でも100%安心ではないということは、よく聞きますし、
ネットワーク上で侵入しているのかもしれないかなとも思います。
ちなみに、管理人さんのメーラーはAL-Mail3です。
(バージョンは、敢えて書きません。)
メーリングリストを他のものにしたものの、
メールアドレスも変えないし、ベリサイン社の暗号化
プラス他の暗号化を検討していただくようにお願いしましたが、変わらないので
私は退会させていただきました。
ネットに繋いでいる限り、
情報漏えいを100%防ぐことなど出来ないのかなと
思っています。
私の所にも情報は入ってくるものの、
どこまでが本当なのか、正直分からなくなってきました。
そうかと思うと、平気で住所や写真などの情報を
能天気に送ってくる人もいるし、そういう相手にいちいち説明するのもなんだし・・・。
周りとのギャップを感じつつも、
メールの情報漏えいをどのように捕らえたらいいのか分からない日々です。
ネットでの情報漏えいは、メールに限ったことではないとも思うのですが。
スポンサードリンク
http://www.motex.co.jp/cat6/function/asset_license.html
会社にある全ての資産をCatで一元管理。台帳として一括出力できます。/プロセス管理/ライセンス/セキュリティ/アプリケーション管理/情報漏洩