- 締切済み
年金機構の情報流出。セキュリテーは?
今回の流出は添付ファイルを開いたことが原因です。 そもそも、セキュリテー会社を介しているのに、すり抜けたウイルス。 いたちごっこは解りますが、そうすると今回はセキュリテー会社も、プロバイザーも判断できなかった最新のウイルスってことでしょうか? なら、莫大な費用をかけてセキュティー会社に委託するのは無意味ではないでしょうかね? 精通されている方のご意見をお聞きしたいです。
- kfjbgut
- お礼率49% (2520/5080)
- その他([技術者向] コンピューター)
- 回答数7
- ありがとう数0
- みんなの回答 (7)
- 専門家の回答
みんなの回答
- masatsan
- ベストアンサー率15% (179/1159)
- notnot
- ベストアンサー率47% (4851/10265)
>そうすると、やはり、プロバイザー、セキュリテー会社が防げなかったことに疑問です。 プロバイザーというのがインターネット接続プロバイダーのことだとすると、プロバイダーは無関係です。 電話を使った詐欺を防ぐ対策をNTTが打たないのと同じ。 セキュリテー会社というのが、セキュリティーコンサルタント会社のことだとすると、 そもそもコンサルタント会社を頼んでいたのかどうか、コンサルタント会社がきちんと対策を提案していたのかどうか、それを聞いた年金機構がその対策を実施することを依頼していたのかどうかあるいはコスト面などの理由で採用しなかったのかなど、そのあたりが不明では、何とも言いようがありません。 あるいは、セキュリテー会社というのが、アンチウイルスソフトの販売会社のことだとすると、先の回答に書いたように今回のは専用に作られたプログラムでしょうから汎用のアンチウイルスソフトで検出されなくても不思議ではありません。 インフルエンザワクチンを打っていれば絶対にインフルエンザにかからないだろうという思い込みと同じく、間違いです。これってわりと常識的なことですよね? それと同じように、アンチウイルスソフトは万能で無いというのは、一般消費者はともかく、それなりの規模の企業や公的機関等のセキュリティ担当者の間では常識だと思います。なので、二重三重四重の防護策をとります。 そういった意味では、 >なら、莫大な費用をかけてセキュティー会社に委託するのは無意味ではないでしょうかね? 年金機構の担当者が当事者意識無く、第三者に丸投げしていたのなら、その費用は無意味かも。
補足
1 ocnにはセキュリテーがありますよ 2 セキュリティーコンサルタント会社に丸投げしたらいいんです。プロなんだから。 当然最善の策を講じなけけばなりません。公的機関なんだから・・
- masatsan
- ベストアンサー率15% (179/1159)
どんな物であれ、使う人の問題が根本にあります。 ルールを守ったからとて(きっと今回はルールを守っていないんだろうけど) 新たな脅威には対応できない。 しかし既存の脅威に対してはそれなりの対処(セキュリティ会社)はできるでしょう。 だからそれなりの対処は必要です・ 100%防げるセキュリティソフトはありえません。 何か問題が起きるから対処するしか方法が無いのです。それは社会生活で経験されていますよね。 結論: セキュリティ会社に金を払わなかったらもっとひどいことになる
補足
それにしても2箇所のセキュリテイーをする抜けるというのは、不備としかいいようがないでしょ
- notnot
- ベストアンサー率47% (4851/10265)
最新型ウイルスと言うより、専用に開発されたプログラムでしょうね。 メール受信時には、汎用のウイルスでないとアンチウイルスソフトで検知できません。 報道では、悪意を持ったソフトという意味で、わかりやすくウイルスと言ってるんだと思います。 私の勤務先だと、実行ファイルを添付したメールは受信できません。 (送信者にその旨の通知メールが返るはず) そこまでの対策をしていなかったということでしょうが、セキュリティー会社が提案してなかったのか、提案したけど受け入れられなかったのかどちらでしょうね。あるいは、そもそもセキュリティーコンサルティングを専門会社に依頼しておらず独自にセキュリティーソフトを入れているだけの可能性もある。
補足
今回のウイルスは、入札者を募る公開されたアドレスから進入したようです。 そうすると、やはり、プロバイザー、セキュリテー会社が防げなかったことに疑問です。
- bardfish
- ベストアンサー率28% (5029/17765)
特定の相手のために作成されたウィルスならセキュリティ会社が知るチャンスは極端に少なくなります。 今回のケースはメールに添付されたファイルを迂闊に開いたことで感染、ですよね。 一般的に出まわるようなものじゃないのでセキュリティ会社では受信した人から提供してもらわないと解析できません。 ウィルススキャンソフトは解析の結果から検出用のパターンを構築して配信するのが一般的。 しかし、ホームページから感染するタイプや一般配布されているアプリケーションに紛れ込んでいるものなら検出できます。 だからセキュリティ会社への委託は無意味ではありません。 不十分なだけです。 特に今回のケースはオペレーションしている人間がマヌケだったために感染しただけ。 不審なメールの添付は開かないよう通達が出ていたのにそれを守らなかった、セキュリティ意識が皆無な人間が悪い。 セキュリティ対策がペンタゴンをはるかに凌ぐ高度なものを導入していたとしても、意識が全くない人がいたのでは効果は半減未満。 公共交通機関で安全なはずの電車でも人的要因で事故は起きていますよね。 安全対策のための機材の設置が遅れたりするのも結局は人間の判断ミスや優先順位付けのミスが原因なんですから。 それと同じです。
補足
今回のウイルスは、入札者を募る公開されたアドレスから進入したようです。 そうすると、やはり、プロバイザー、セキュリテー会社が防げなかったことに疑問です。
- nerimaok
- ベストアンサー率34% (1125/3220)
特定の相手を狙ったウイルスの場合、対策する側でも検体の入手が出来ませんから対応不可能です。 こういうのに備えて「振る舞い」を調べるとかいろんな手順が開発されてはいますが それはそれで誤検知が多く困りものです。 結果が0か100かという話では有りません。 90でもしないよりはマシです。
補足
今回のウイルスは、入札者を募る公開されたアドレスから進入したようです。 そうすると、やはり、プロバイザー、セキュリテー会社が防げなかったことに疑問です。
- mpascal
- ベストアンサー率21% (1136/5195)
最新のものでは無いようですよ。 ワイドショーでは、中央官庁でも注意喚起されていたそうです。 ただ、使用される頻度が少なく、ターゲットを絞った攻撃に使用されていると云ってました。3年間くらいかけて準備していたのではと。
補足
それならセキュリテイー会社の存在価値はないじゃないですか・・ セキュリテイー会社の恥となるでしょう。
関連するQ&A
- 年金機構の個人情報流出について
テレビではyahoo.co.jpのようなフリーのアドレスから来たメールの添付ファイルを開いた事からウィルス感染が起こったような感じを受けましたが、正直信じられません。 このウィルス感染を起こしたPCを使っていたのは正規職員でしょうか? それとも非正規職員でしょうか? テレビではIT担当部署の職員がPCに関して素人だったと言うような話もありましたが、今回の流出には具体的にどういう職員がどのように関わったのでしょうか?
- ベストアンサー
- ニュース・時事問題
- 年金機構のウィルス感染
今回のウィルス感染については、ウィルスバスター等のセキュリティソフトが導入されていても防げないものなのでしょうか? ウィルスソフトが導入されたいても 添付ファイルを開いたらウィルスに感染してしまうのでは防ぎようが無いと思うのですが 怪しいメールとか言われても、メール事態が巧妙で普通のサラリーマンは人手が少なくて、怪しいか否か判断している時間が無いかと思います。 そのためにウィルス対策ソフトを高いお金を出して導入しているのになぜ防げないのか疑問です。 もちろんウィルスは日々新しいものが出来ていることも理解しておりますが、添付ファイルがウィルスらしき活動を起こすであろうというくらいの判断はウィルス対策ソフトで判断出来ると思うのですが如何でしょう? 質問の主旨はパスワードの未設定等の管理体制がずさんであった等の問題では無く、添付ファイルに添付されたウィルスを検知出来ないウィルスソフトの性能に疑問を感じたためです。
- 締切済み
- ウィルス・マルウェア
- 個人情報流出
個人情報の企業からの、流出事件があいついでいてます。 そこで質問なのですが、そもそも顧客がその会社(A社とします。)のサービスに申し込むために、A社を信用してA社の申込書に名前・住所・電話番号などの個人情報を書くわけですが、その情報をA社と雇用契約を結んでいないA社の人間でない派遣社員が閲覧できる状態にしたり、A社が他社に業務委託して、自社の顧客情報をB社に流すことは問題ないのでしょうか?(例えばコールセンターをアウトソーシングしている場合など)
- ベストアンサー
- その他(社会問題・時事)
- この場合のセキュリティーソフトの是非について!
PCにウイルスが侵入する大方(高い確率)のプロセスは次と判断します。 (1)メールに添付されたファイルを開く。 (2)USBメモリ等の記録媒体から侵入。 (3)ホームページなんかに掲載されている動画ファイル等をクリックして侵入。 ここに プロバイザーOCNが搭載するメールセキュリティ(OCNから月額でレンタルするものではありません)----甲 個人が搭載するウイルスセキュリティ----乙 例えば、(1)だけの対策とした場合、甲だけでいいと思うのですが如何でしょうか? 念のためは考えないとしてです。 精通されている方のご意見をお聞きします。
- ベストアンサー
- ウィルス・マルウェア
- 渋谷でアダルト系のスカウトされ流出するか心配です
昨日渋谷でモデルのスカウトでどういうのかというと、イケメンCHATというサイトの特典である一定金額以上使われた方に夜のおかずの映像らしいです。 今回は、外部には一切出さず、会社用に次回どうかという判断基準にするためで少し下系までで股間は出さないと言われ了解をしました。 撮影に入り最終的にアダルトビデオを見ながら 男に咥えられ出してしまいました。 本当に出ないかと聞いても出ないし、わからないと言われました。 名前、職業、年齢は全て嘘です。 やはり、流出とかしますか 経験した方がいれば教えてもらいたいです。
- 締切済み
- その他(マネー)
- バイオインフォマティクスに詳しい方
今回、次世代シークエンサーを使ってRNAseqを行いました。(委託) そこで、委託会社のほうで解析をしていただき、exelファイルで発現量変化がわかるようになっています。 そこで、geneID(今回はマウスなのでNM_........のように)で表示されています。 このgeneIDをもとに遺伝子の名前を全てにつけたいのです。 例えば、NM_000001はAkt1みたいな感じにexelファイルにしたのです。 バイオインフォマティクスの知識がほとんどないので地道に一つずつやっていくぐらいしか方法が思い浮かびません。 どなたがバイオインフォマティクスに精通している方ご教授いただけないでしょうか?
- 締切済み
- 生物学
- 年金情報流出での疑問
こないだ、お役所からマイナンバー移行の説明みたいな通知がきました。個人事業なので目を通しましたが、ナンバーでその人の収入などの情報が丸裸になるのにこのザル管理では恐ろしくてたまりません。個人情報保護と間逆ですよね。 会社勤めの人はそんなに気にしないかもしれませんが、会社の給与で生活が厳しく、休日に日雇いバイトとかする人も多いと思います。マイナンバー導入で、その僅かな収入も丸裸で、源泉徴収しか経験の無い人がいきなり過少申告と指摘され追徴課税されてしまうのかと思いましたが、世間は平和で誰も騒ぎません。バイト禁止の会社で働いてる場合、最悪、税務署から納税額が過少です、と会社に通知が行くのでしょうか? 色んな疑問や不安はあるのですが、実際はこうだ、とかもっと不安要素がある、というご指摘頂ければ幸いです。貧乏人を更に締め上げようというシステムにしか思えません。
- 締切済み
- アルバイト・パートの税金
- 年金機構の情報漏れ、どうされましたか?
年金機構の個人情報漏れ、みなさんは心配になって電話で確認しましたか? 電話する人としない人の違いって何でしょう? 年金を受給している人の方が心配度は高いのでしょうか? まだ受け取ってない人も、将来のことが心配で電話してしまいますか? こんな時、電話かけるのは若い人より時間のある高齢者という感じがするのですが、どうなんでしょう? 実際、受け取ってる人ならなおさら詐欺事件なども心配になると思います。 みなさん、まわりの人など、電話した人いますか?
- ベストアンサー
- ニュース・時事問題
- ウィルスについて教えて下さい!!
初めまして。 初歩的な下らない質問ですが、宜しくお願い致します。 先程会社のPCで2chを見ていたのですが 2chの掲示板に添付されていたURLを思わず クリックしてしまいました。 クリックするとエロ画像が出てきてしまい大変驚いています。 ネットに関して本当に初心者な質問で申し訳ありませんが ウィルスに感染した恐れってどういう風に分かるのでしょうか? 会社のPCを利用してしまった為、すごく怖いです。 情報の流出とかありえるのでしょうか? 先程、Symantec Securityの無料ウィルススキャンを利用したのですが セキュリティスキャンに関しては問題ない様でしたがウイルススキャンに関しては 上手く作動しなかった(いつまでたっても検出中になっていた)ので断念しました。 本当に申し訳ないのですが、ウイスルに感染した場合の情報流出被害やどの様な画面になると感染してるetcご教示下さい。 宜しくお願いします。
- 締切済み
- ウィルス・マルウェア
補足
当たり前です。解っています。手術でもそうです。100%成功するとは限りません。 私の言っているのは2箇所のセキュリテイーをすり抜けたことを非難しているんです。 あなたの主張は、例えば100件のウイルスが攻撃をしかけ99件はすり抜けた。 1件はセキュテイーにかかった。それでも100%はないから仕方ない。っといっている主張です。 私の主張は、そんなバカなことは無い。99件は多すぎる。もっと、しっかりしろ! ということです。それも2箇所です・・ あなたのような言い方をすれば、全く反省することも無い、よって成長も無い。 こんな馬鹿な営業方針は非社会的です。