大学職員.net -Blog/News-

札幌学院大学は、
非常勤教員が使用しているレンタルサーバー上の成績関連データ（49名分）が、外部者からアクセスされたとして、報告とお詫びをホームページ上に掲載しています。

なお、このレンタルサーバは、
教員が個人的に使用しているレンタルサーバーだったようです。

→続きを読む

北星学園大学は、
教員が使用しているレンタルサーバー上の成績関連データが、外部者からアクセスされたとして、報告とお詫びをホームページ上に掲載しています。

なお、このレンタルサーバは、
教員が個人的に使用している学外のレンタルサーバーだったようです。

（北星学園大学／2008.09.05）（一部抜粋）

【重要】個人情報の漏洩に関する報告とお詫び

２００８年８月１９日、個人情報漏洩の注意を喚起する通報メールが、本学の夏季一斉休暇中に届いていたことが分かりました。内容は、本学教員が個人的に使用している学外レンタルサーバー内のファイルに対して外部者からアクセスがあり、そこにあった担当科目のデータを参照できる状態であるというものでした。そのサーバーには、当該教員が担当する科目に関する個人情報の含まれたデータがあり、その一部が外部に漏洩した可能性があることが分かりました。

なお、当該データにつきましては既にそのサーバーからは削除しております。現時点では皆様の個人情報が悪用されたという被害報告は受けておりません。また、該当する学生の皆さんには、別途お知らせ致しました。

学生の皆さんをはじめ、関係の皆様に多大なご迷惑をおかけすることになり、誠に申し訳なく、お詫び申し上げます。今後はこのようなことが再び起きないように、充分関係部門とも連絡を取りあって、本学の情報管理を徹底していく所存です。また、事実確認などに時間を要し、ご報告とお詫びが大変遅くなってしまったことも併せて陳謝致します。

大阪商業大学は、
約1169人分の学生の氏名と学籍番号が２年４カ月にわたり、ネット上で閲覧可能になっていたようです。

（大阪商業大学／2008.08.07）（一部抜粋）

個人情報流出についてのお詫び

8月7日付の新聞報道にありました個人情報の流出事案につきまして、本学としては学生の利便性向上を目的とした取り組みでありましたが、単純な作業ミスから、このような事態を招いてしまいました。この件でご迷惑やご心配をおかけしている全ての皆様に、深くお詫びを申し上げます。今後は、情報の管理体制を見直し、再発防止に努めさせて頂きます。

（毎日ｊｐ／2008.08.07）

個人情報：ネットに漏えい　２年４カ月、データ削除し忘れ－－大商大　／大阪

北海道教育大学は、
同大学のウェブサーバが不正アクセスされ、フィッシングサイトが開設されていたということを公表しています。

（北海道教育大学／2008.05.01）（一部抜粋）

不正アクセスによる偽サイトの開設について

　平成２０年４月２７日（日）に本学札幌校内のウェブサーバに不正アクセスによる偽サイトが開設されていたことを確認しました。
　４月２６日（土）早朝,海外のインターネットによる決済サービス会社から本学に対して，本学のサーバに利用者の個人情報等を収集するための偽サイトが開設されているので，早急な閉鎖を要請する旨の電子メールが届きました。
　翌４月２７日朝，ネットワーク管理者がいわゆるフィッシングサイトであることを確認し，同サーバに対する学外からのウェブアクセスを遮断しました。偽サイトによる被害は不明です。
　本学では他のサーバについての再チェックを行うと共に，セキュリティ対策の徹底について検討しております。

アメリカのハーバード大学で、サーバーへの不正侵入によりおよそ1万件の情報が漏洩した疑いがあるようです。

漏洩した疑いのあるデータには、入学願書のデータが含まれており、
氏名、社会保障番号、生年月日、住所、メールアドレス、電話番号などが含まれていたようです。

（Harvard　University ／2008.03.12）（一部抜粋）

Harvard Graduate School of Arts and Sciences hacking incident

A Harvard Graduate School of Arts and Sciences (GSAS) Web server that contained summaries of GSAS applicant data for entry to the Fall 2007 academic year, summaries of GSAS housing applicant data for the 2007-08 and 2006-07 academic years, and administrator information was hacked by an outsider and compromised in a way that the data on the server could have been viewed or copied. The GSAS site was taken down from Feb. 17 until Feb. 21 in order to investigate the incident and to improve security.

The University’s initial examination did not reveal the full extent of the hack. As the investigation continued, it became apparent that some sensitive applicant data, including Social Security numbers, could potentially have been accessed. The University has informed the GSAS community, and has apologized for the error. At Harvard’s expense, identity theft recovery services are being made available to the people who might be potentially affected.

Guarding against hacking is a constant battle as hackers continue to challenge and occasionally breach security systems. Harvard has taken and will continue to take steps to protect its servers as well as possible.

“Protecting personal information is something Harvard takes seriously, and we are truly sorry for the inconvenience and concern this incident may cause,” said Margot N. Gill, administrative dean of the GSAS. “We are notifying and apologizing to the affected individuals and making identity theft recovery services available to them at our expense. Please be assured that we are taking steps to do what we can to prevent future incidents of this kind.”

The server contained summaries of data from approximately 10,000 applicants for admission and housing that were used by GSAS administrators during the admissions process and to match students with housing. There were approximately 6,600 summaries from admissions candidates from the United States consisting of each applicant’s name, Social Security number, date of birth, address, e-mail address, phone numbers, test scores, previous school attended, and school records. The remainder of the admissions data did not involve Social Security numbers. There were approximately 500 summaries of housing application data that included Harvard University ID numbers. A small number of housing application summaries (13) contained information about personal health issues such as food allergies.

Because the University could not rule out the possibility that all of the information on this server was copied and distributed more broadly, notifications are being sent to all persons who may have been affected by this incident. In situations where applicants’ Social Security numbers or Harvard University ID numbers may have been accessed, the notifications provide contact information for free use of the services provided by Kroll Inc. At Harvard’s expense, Kroll is helping potentially affected persons obtain copies of their credit reports, set up credit-monitoring services and fraud alerts, and take other steps to protect themselves.

→続きを読む

大阪電気通信大学の大学院生が、著作権法違反で逮捕されました。

アニメの画像入りのコンピュータウイルスを作成し、「Winny」で広めていたようです。
（なお、コンピュータウイルスの作成を直接処罰する法律は国内にないため著作権法違反での逮捕のようです。）

大学院生の逮捕をうけて、大阪電気通信大学は記者会見をひらいているようです。

（大阪電気通信大学／2008.01.24）（抜粋）

大学院生の逮捕について

本日1月24日、本学の大学院生が著作権法違反の容疑で逮捕されました。
特に、情報倫理教育を重視し実践していた本学としては、誠に残念でなりません。

容疑の詳細については、現時点で把握できておりませんが、早急に事実確認を行い、該当学生には適切な処分を行います。

学内から法令に触れる容疑者が出たことについて、世間の皆様をはじめ、関係各方面の方々、および在学生、保護者、卒業生の皆様に深くお詫び申し上げます。なお、今後とも情報倫理教育を強化していく所存です。

→続きを読む

アメリカのディアブロ・バレー・カレッジ（Diablo Valley College）では、
学内のコンピューターに不正にアクセスされ成績を改竄されていたようだ。
2000年頃から行われていたらしい。

成績を改竄することで、他大学への編入を有利にしていたようだ。

改竄していた学生は、600ドルで他の学生の成績改竄を請け負っていたようだ。

（CONTRA COSTA TIMES／2007.05.03）（一部抜粋）

Dozens implicated in DVC grade scandal

PLEASANT HILL -- Eighty-four Diablo Valley College students may have paid bribes of as much as $600 per grade during a period of three years to improve official transcripts.
Unusually widespread access to the college's grade systems enabled student workers to replace F's with A's, according to documents and e-mails obtained by the Times. More than 100 people across the three-campus Contra Costa Community College District were authorized to change DVC grades, documents show.

After a 15-month investigation, college police say they are close to turning over to Contra Costa County prosecutors evidence on hundreds of falsified grades. More than 400 grades were initially found to be suspicious.

College leaders say they think a core group of student employees concocted and ran the scam. Co-workers wondered how the students afforded trips to Las Vegas, a high-level administrator told the Times.

Following the scheme's discovery, administrators went out of their way to keep it quiet, even as they asked faculty members to check years of records for illicit grade changes....

→続きを読む

ミズーリ大学のデータベースが不正侵入されたようだ。

情報漏えいした恐れがあるものは、同大学の学生・教職員の氏名や社会保険番号など2万2396人分らしい。

（University of Missouri／2007.05.08）（一部抜粋）

University of Missouri Reports Computer Security Breach

The University of Missouri and law enforcement are investigating a recent attack on a database by an unknown computer hacker or hackers that allowed retrieval of names and Social Security numbers of 22,396 individuals associated with the University. Those affected were employees of any campus within the UM System during calendar year 2004 who were also current or former students at the Columbia campus.....

→続きを読む

カリフォルニア大学サンフランシスコ校（UCSF）のサーバが不正侵入されたようだ。

このサーバには在学生や教職員など約4万6000人分の個人情報（氏名、給与支払い口座番号、社会保障番号など）が含まれており、情報漏えいの可能性もあるという。

（カリフォルニア大学サンフランシスコ校／2007.04.04）（一部抜粋）

UCSF reports possible compromise in computer security

UCSF is notifying students, faculty, and staff that their personal information may have been accessed by an unauthorized party due to a possible compromise in security of a computer server. The server did not contain any patient names or patient information.

There is no evidence at this time that any specific information was accessed, according to Randy Lopez, co-chief information officer for the Office of Academic and Administration Information Systems.

As a precautionary measure, the University is contacting about 46,000 individuals to alert them to look for signs of identity theft and advise them of steps to protect personal information. The contact list is comprised of students, faculty, and staff associated with UCSF or UCSF Medical Center over the past two years. ...(以下略)...

→続きを読む

カリフォルニア大学ロサンゼルス校（UCLA）のデータベースが不正侵入されたようだ。

このデータベースには在学生や卒業生、教職員など80万人分の個人情報（氏名、住所、社会保障番号など）が含まれており、情報漏えいの可能性もあるという。

（カリフォルニア大学ロサンゼルス校／2006.12.12）（一部抜粋）

UCLA Warns of Unauthorized Access to Restricted Database

UCLA is alerting approximately 800,000 people that their names and certain personal information are contained in a restricted database that was illegally and fraudulently accessed by a sophisticated computer hacker.

This database contains certain personal information about UCLA's current and some former students, faculty and staff, some student applicants and some parents of students or applicants who applied for financial aid. Approximately 3,200 of those being notified are current or former staff and faculty of the University of California, Merced, and current or former employees of the University of California Office of the President, for which UCLA does administrative processing.

In a letter being sent to affected individuals, Acting Chancellor Norman Abrams said that personal information about at least some of the individuals was obtained by the hacker but that there is no evidence that any data has been misused. The database includes names, Social Security numbers, dates of birth, home addresses and contact information. It does not include driver's license numbers or credit card or banking information. ...(以下略)...

→続きを読む

さて、2007年もスタートいたしましたが、
早速「正月」に関連した（？）チェーンメールが続々と届いています。

私に届いたチェーンメールのなかから１通ご紹介しておきますと、
「○○さんから年賀状が届いております」といった件名で、
ネット上の年賀状サービスを装ったものでした。

ウイルスがついたものではなく、
“出会いサイトへの誘導”を目的とするものでした。

最近では年賀状の枚数も減り、メールやネットでのグリーティングメールサービスなどが広まってきているということもあり、こういったメールを気軽に開いてしまうことって多いのではないでしょうか。

みなさん、「怪しいな」と感じたメールには十分注意しましょう！

業務の関係上、
定期的にソフトウェアなどの脆弱性の情報などが掲載されたサイトをチェックしています。

そのサイトにWebの改ざん情報も掲載されているのですが、
結構、大学の名前があるんですよ。

多くは、大学の公式のホームページの公開しているサーバではなく、
学生や教員が独自に設置しているサーバのようです。

さて、現時点でそのサイトには、
國學院短期大学、近畿大学、三重大学、東京大学の文字を発見。
（私が見たときには、2006.11.28～12.12の間の情報が掲載されていました）

すでに復旧（該当ページの削除など）されているところもありましたが、
まだ改ざんされたページのままのところもありました。

→日本のWEB改竄状況

※改ざんされているページには、ウイルスなどが仕掛けられている可能性もありますので、
閲覧する場合にはご注意ください。

［関連サイト（当blog過去記事）］
・ホームページが改ざんされたら？！

日本F-Secure株式会社は、大学、短期大学向けのウィルス対策として「Ｆ－Ｓｅｃｕｒｅアンチウィルス　キャンパスパック」を発表しました。

（日本F-Secure株式会社／2006.07.14）（一部抜粋）

「F-Secureアンチウィルス キャンパスパック」を発表

日本エフ・セキュアは、大学、短期大学向けのウィルス対策として「F-Secureアンチウィルス キャンパスパック」を発表しました。キャンパスLANに接続するクライアントPC対策を重視し、サーバ対策、ゲートウェイ対策を含んだ低コストで確実なセキュリティパッケージです。

キャンパスパックでは、キャンパスLANに接続する可能性のある以下のクライアントPC、サーバについて、F-Secureアンチウィルスをインストールすることができます。

　　●大学の保有する（リースを含む）クライアントPC、サーバ、ゲートウェイ・サーバ
　　●教職員の保有するクライアントPC、サーバ
　　●学生の保有する（ただし在学期間中に限る）クライアントPC、サーバ

ライセンス価格は、教職員数＋学生数をユーザ数とした年間定額です。2種類のパッケージ設定があり、それぞれ以下が含まれています。

キャンパスパックA：　 クライアントPC、サーバのウィルス対策、ゲートウェイにおけるウィルス対策、スパム対策
キャンパスパックB：　 クライアントPC、サーバのウィルス対策

→続きを読む

アメリカのオハイオ大学で、サーバーへの不正侵入にておよそ20万件の情報が漏洩した疑いがあるようです。

オハイオ大学のサイトで事実経過などが公表されております。

（オハイオ大学／2006.05.14）（一部抜粋）

Secure Ohio University

In response to recent attacks against University computers and networks, OHIO has formed a Security Incident Response Team (SIRT) to take immediate and aggressive steps to inform members of the University community and to improve the security of data and IT resources on all Ohio University campuses....(以下省略)...

私は英語が苦手なので、翻訳のサイトを使ってざっと翻訳してみますと・・・

→続きを読む

文部科学省のホームページに、「学校等における個人情報の漏えい等を防止するための参考情報」が掲載されました。

（文部科学省）（一部抜粋）

情報の漏えい等の防止についての関連情報

ここでは、各学校等において、個人情報等の漏えい等を防止するために参考となる情報を提供します。適宜、教職員の研修等でご利用ください。

◆各種通知文書
・「学校における個人情報の持ち出し等による漏えい等の防止について」
・「個人情報の持出し等による漏えい等の防止について」

資料1　「個人情報の持出し等による漏えい等の防止対策（参考例）」
資料2　「Antinnyの脅威」
資料3　「昨今頻発しているWinny（ウィニー）利用による情報流出とは」
資料4　「あなたは大丈夫？（今すぐできるセルフチェック）」
資料5　「Winny及びAntinnyの検出・削除方法等」
資料6　「対策参考リンク集」
資料7　「情報管理体制チェックリストの参考例」

東北大学の学際科学国際高等研究センターのホームページが改竄されていたようです。
TOPPAGEのインフォメーション部分にお詫びの一文が掲載されていました。

（東北大学学際科学国際高等研究センター／2006.04.23）（一部抜粋）

東北大学学際科学国際高等研究センター

4月23日に当ホームページに不正アクセスがありました。
復旧作業の間、閲覧者の皆様には大変ご迷惑をおかけいたしましたことをお詫びいたします。
なお、現在は当ホームページは完全復旧しており、これまで通り閲覧いただけます。

そこでなんですが・・・、
Webの改竄が行なわれた場合には、ウイルスが仕込まれている可能性も否定できません。
ですので、改竄が行なわれていた場合のお詫び文には、
その可能性があるのか、ないのか、を明示する必要があると思います。

京都大学において、「全学共通教育教務情報システム（クラシス）」に学生がアクセスした際に自分ではないMyPageにアクセスできるという状態になり、一部のデータが改竄されたようだ。

（京都大学／2006.04.21）（一部抜粋）

全学共通教育教務情報システム（クラシス）からの学生個人情報の流出について

　 4月20日（木曜日）午後７時から4月21日（金曜日）午前9時30分にかけて，クラシスホーム画面の『「スペイン語 I」の受講者へ協力のお願い』を選択した際に，他の学生のMy Pageにアクセスしてしまうという不具合が生じた。今朝にはこの不具合は解消した。このシステム上の不具合により，88名の学生の個人情報（氏名・メールアドレス・電話番号・履修登録状況）が学内の学生657人に閲覧された可能性がある。また，88名のうちの37名の情報が改竄された。被害を被った学生 88名に対して，別紙１・別紙２を送付した。被害を受けていない学生に対しても別紙３のメールを送付する。

上記記述の「別紙１～３」は以下の通り

→続きを読む

徳島大学にあるWebサーバーにフィッシングサイトが仕掛けられていたようだ。

（INTERNET Watch／2006.04.13）（一部抜粋）

徳島大学のWebサーバーに攻撃、フィッシングサイトを設置される

　米国の決済サービス「PayPal」を装ったフィッシングサイトが、徳島大学内のWebサーバーに設置されていたことが判明したとして、フィッシング詐欺に関する注意喚起を行なう「フィッシング対策ワーキンググループ」が13日に発表した。

→続きを読む

高知工科大学において、同大学の学内専用ページが学外からもアクセス可能な状態であった。

アクセス可能であったと思われる期間は、
2006.04.10の12:40～22:10の約10時間らしい。

その間に950件のアクセスがあったようだ。

この学内専用ページには学生86名分の氏名と学籍番号および83名分の顔写真が掲載されていた。

（2006.04.16時点では、これに関するプレスリリースなどは同大学のサイトには掲載されていない。）

→続きを読む

ウイルスメールは日に日に巧妙になってきている。

そのなかでも、注目したいのが、大学生をねらったウイルスメール。

たとえば・・・
「大学の構内で犯罪が発生しました。監視カメラに犯人が映っていました。メールに画像を添付しますので、犯人に心当たりがあれば連絡してください」
という本文。

もちろん、添付されているファイルは、ウイルス。

この例については、日本ではない。
しかし、私の知らないところで、日本の大学生をねらったウイルスメールがでまわっているかもしれない・・・。

　昨年１２月に大学入試定時募集願書受付代行サイトに対してハッキング行為をしたものを書類送検し、
すでに大学に合格済みや入学済みの学生については、合格取り消しや除籍処分とするようだ。

どういうことかというと、
大学入試の願書受付代行サイトを利用して、受付を済ませた受験生らは、
自分達以降の受験生に同サイトを利用して願書受付させないように、
このサイトに対して、ハッキング行為（サイトのシステムを停止させるような行為）を行ったのである。

→続きを読む

最近の情報漏えいのニュースでは「Winny（ウイニー）」という言葉をよく耳にする。

たとえば、
→筑波大の学生のパソコンから患者データが流出
とか。

Winnyって何だ、って思う人もいると思うので、
ごくごく簡単に説明しておきましょう。

→続きを読む

2月3日以降、毎月3日に動き出すコンピュータウイルスがあります。
というか、流行ってます。

でも、今のところ英字の件名（タイトル）や本文なので、
比較的「あ、これやばいのでは」と気が付くかと思います。

国際的なメールのやり取りをされている方は要注意ですけど。

たとえば、こんな↓件名（タイトル）で送ってきます。
# *Hot Movie*
# A Great Video
# Fw:
# Fw: DSC-00465.jpg
# Fw: Funny :)
# Fw: Picturs
# Fw: Real show
# Fw: SeX.mpg
# Fw: Sexy
# Fwd: Crazy illegal Sex!
# Fwd: image.jpg
# Fwd: Photo
# give me a kiss
# Miss Lebanon 2006
# My photos
# Part 1 of 6 Video clipe
# Photos
# Re:
# School girl fantasies gone bad

→続きを読む

大学生協職員で全国一の有名人である東京農工大学の生協の白石さん・・・。

「生協の白石です」という件名でメールがきたら要注意！
そんな迷惑メールが広まっているようです。

大学職員でしたら、生協の職員さんとメールでやり取りすることもあるでしょうし、
あなたの大学の生協の職員さんで白石さんという方がいたら、間違えないように（汗）

（大学生協東京事業連合／2005.12.07）

「生協の白石さん」を語る特定電子メール（迷惑メール）について

　最近当会の会員生協で出版した「生協の白石さん」をかたる迷惑メールが不特定多数者に流布されています。
　この迷惑メールは当会および著者本人と一切関係がありません。受信された皆様はメールの削除をお願いします。
　なお当会が把握した迷惑メールは「特定電子メール送信の適正化等に関する法律」にもとづき、日本データ通信協会に迷惑メールとして報告いたします。

→続きを読む

師走ですねぇー。

12月といえば、クリスマス！
1月といえば、お正月！

楽しいことが満載の年末ですが、気をつけなければならないことも満載です（汗）

というのも、クリスマスカードや年賀状メールを装ったウイルスメールが多く出回るのもこの時期です。

「Merry Christmas！」とか「Happy New Year！」みたいなメールがきたら要注意です。
いやいや、タイトル（件名）だけで判断してはダメですよー。
最近では巧妙な手口をつかってきます、やつらは。

とりあえず、ウイルス対策ソフトを導入し、パターンファイル（いろいろな呼び方があります）を常に最新の状態にしておくことが最低限必要ですよ。

大学進学情報のサイトである「キャンパス・アサヒコム」のトップページに，ウイルスをダウンロードさせるようなコードが仕込まれたらしい。

10月17日～18日の17:30ごろまでに「キャンパス・アサヒコム」にアクセスした人は、ウイルスに感染している疑いがあるようです。

至急、ウイルスチェック！！

→続きを読む

世界をまたにかける（？）ような業務もしていませんし、
プライベートでも日本語圏以外の人との交流もない私は、
英文のメールをみたらスパムメールかウイルスメールと疑います。
みなさんはいかがですか？

さて、最近私のプライベートのアドレスに、"price.zip"とか"newprice.zip"などという添付ファイルつきのメールが頻繁に届き、インストールしているウイルスソフトが、見事に（笑）対処しています。

そんなわけで、そのウイルスを調べてみました。
結構流行しているようですので、みなさんもご注意を。

→続きを読む

　パソコンを利用していて怖いものといえば、「ウイルス」という人は多いと思います。ウイルスは、知らない間にメールを勝手に送っていたり、感染したパソコン内のデータを破壊したり、感染したパソコンを利用して他の人のパソコンを攻撃したりなど、悪さをするのです。

　ウイルスの感染経験のある人の話ですと、知人から「あなたのパソコンからおかしなメールが送られてきている」という連絡で感染に気がついたり、パソコンの動作がおかしくなって感染に気がついた、というのです。

　さてさて、ウイルスはたしかに怖いですが、最近では新たな脅威が登場してきているのです。

→続きを読む

アメリカの大学での情報漏えいが次々と発生（？）しています。

今回は南カリフォルニア大学。

情報の件数でいうと、２７万人。
さすがにアメリカはこういうことでも規模が大きいですね（汗）

でも、ちょっと気になったことがあります。
アメリカの大学での情報漏えい事件・事故は、「ハッカー」などによるシステムへの不正侵入によるものが多く、日本の大学ではCD-ROMの紛失など内部のミスなどによるものが多いということです。
こういうところにも、国の違いってでてくるものなのですね。

それともアメリカのほうがハッカー人口（？）が多いのでしょうかねぇー。

→続きを読む

"TERROR HITS LONDON"というメールに注意してください。

メールには、“London Terror Moovie.avi Checked By Norton Antivirus.exe”というロンドンで起きた同時多発爆破テロの動画のような添付ファイルがついています。が、この添付ファイルは、ウイルス（トロイの木馬型）です。

絶対にこの添付ファイルを開かないでください。

私の場合、普段から、日本語以外のメールのやり取りをしないので、
英語のメールを受信した時点で、「怪しい」と思います。みなさんもそうではないですか？
外国人の教員などとやり取りをされていれば、英語のメールがフツーに届いたりするんでしょうねぇー。（私は英語がまったくの苦手です）

Error: CRC not complete

こんなダイアログ（ウィンドウ）が表示されたら、要注意です！

とりあえず、知らない人から届いたメールや、
英字のメールが届いたら、気をつけて対処しましょう。
（普段から国際的なメールのやり取りをしている人は大変でしょうねぇー）

件名（題名）が以下のメールは注意してください。
・ Ihr Passwort
・ Mail-Fehler!
・ Ihre E-Mail wurde verweigert
・ Ich bin's, was zum lachen ;)
・ Glueckwunsch: Ihr WM Ticket
・ WM Ticket Verlosung
・ WM-Ticket-Auslosung
・ Re:Your Password
・ Re:Registration Confirmation
・ Re:Your email was blocked
・ Re:mailing error
・ Re: [スペース]

でも、Re: [スペース]はわかりにくいですね。
携帯電話でメールのやり取りをすると、いっつも「Ｒｅ：」です。

→続きを読む

静岡新聞で運営している「新卒のかんづめ」というサイトに、ウイルスが仕込まれていたようだ。

5/6から16までに「新卒のかんづめ」にアクセスした人は、ウイルスに感染しているかもしれませんよ！！！

ウイルスチェックをしてみてください。
ウイルス駆除ソフトなどをもっていない人は→ウィルスバスターオンラインスキャン

ウイルススキャンの案内や、駆除方法については、静岡新聞でも案内しているようです。

（静岡新聞）重要なおしらせ

→続きを読む

私情協のサイトを見ようと思ったところ、お知らせが掲載されておりました。
何者かに改ざんなど不正アクセスをされた模様・・・。

ウイルスバスターを使っている人は要注意です。
パターンファイル（ワクチンファイル）の不具合で、システムがダウンする可能性があるようです。

ＪＲや新聞社など様々な企業のＬＡＮにトラブル発生のようです！！

[関連サイト]
・今回の現象に関して（トレンドマイクロ）
・「ウイルスバスター」でＰＣ障害、原因はチェックミス（読売新聞）
・ＬＡＮトラブル原因はウイルスバスター（日刊スポーツ）
・大規模ＬＡＮ、ＰＣ障害 ウイルスバスターが原因（東京新聞）

→続きを読む

「サイバー攻撃だとしたら、なぜ熊本大が狙われたのか分からない」というコメントを熊本大はだしているようですが、「なぜ、熊本大か」・・・。

たぶん、犯人はどこの大学でもよかったんじゃないでしょうか？
いろいろ不正アクセスをしてみて、最初に不正アクセスできたのが熊本大だったんじゃないでしょうかねぇー。

もしかしたら、ウチの大学だったかもしれません・・・。

大学だと、公式なホームページのほかにも、研究室ごとにサーバーがあって、ホームページを公開していたりと、様々な危険分子があると思います。
今一度点検してみてはいかがでしょう？

→続きを読む

最近は、フィッシング詐欺といわれる手法による詐欺（被害）が増えてきている。

クレジットカード会社のホームページを装い、クレジットカードナンバーや暗証番号を入力させようとするもの。

たとえば、クレジット会社を装ったホームページの場合、
みためはまったく通常のクレジット会社のホームページそのもの。
普通の人が見ただけでは、偽者のホームページだと見破れない巧みなものもある。

しかも、最近では、ＷｉｎｄｏｗｓＵｐｄａｔｅの偽者サイトもあるという・・・。
ここでUpdateすると、ウイルスを仕込まれたりするようだ・・・。

怖い怖い。

コンビニで雑誌を立ち読みをするような感覚で、
気軽な気持ちでホームページを閲覧できなくなってきたようだ。

［関連サイト］
・フィッシング（e-Words）
・Windows Updateの偽サイト出現、フィッシングの可能性（日経コンピュータ）

情報システム部門の私としては、目が話せないニュースです。

セキュリティは情報システム部門だけの問題ではないことを、わかっていただきたい。
何気なく休み時間にみているホームページがきっかけで事務局のネットワーク全体がやられてしまうことだってあるかもしれません。

（internet.com）

ボストン大学の学内ネットワークに不正侵入事件

ボストン大学 は18日、学内業務用コンピュータの1台に不正侵入があったことを発見したため、そのコンピュータを直ちにオフラインにして外部からのアクセスを絶ち、セキュリティを確保したと発表した。

同大学の広報担当 Jack Dunn 氏によると、侵入を受けたコンピュータは、同窓生からの寄付集め用データベースに直結したものだったという。

Dunn 氏は次のように述べている。「幸いなことに、問題のコンピュータ上の情報へのアクセスは一切なかった。科学的捜査の結果、クラッカーはインターネット上の他のコンピュータを攻撃しようと、本校のシステムを踏み台に使おうと試みていたに過ぎないと判明した」

問題のコンピュータは、管理を業者に委託していたものだが、Dunn 氏は委託先名の公表を拒んだ。調査の結果、このマシンには最新のパッチが適用されていなかったことが分かったという。

同大学は、このマシンを直ちにオフラインにし、そこに保存していた社会保障番号データを削除した後、(委託先業者ではなく) 大学独自のファイヤーウォール内に移した。そして、Web サイトで同事件について公表するとともに、個人情報漏洩を心配する同窓生のために専用サイトおよび専用電話を開設している。

この事件をきっかけに、同大学は在校生および同窓生の識別方法について再検討を始めた。社会保障番号は個人識別にもっとも便利ではあるが、唯一の手段というわけでもない。別の方法で同窓生を把握している学校も多数ある。在校生の把握方法についても同様だ、と Dunn 氏はいう。

同氏は次のようにも述べている。「社会保障番号の利用を止めれば、今後も問題になる可能性は低くなる。現在検討しているのは、セキュリティ強化のために、学内のあらゆるデータベースから社会保障番号データを削除することだ」

Dunn 氏によると、同校では IT 担当部門が、社会保障番号を使わない個人識別方法、たとえば英数文字を組み合わせた ID の発行などを検討中だという。
（2005/03/22）

日本では個人情報保護法が４月から完全施行されます。
みなさんの大学でも様々な対応に迫られている最中かと思います。
個人情報保護法は、情報システム部門だけの問題ではないことを再度認識していただきたいっっ！！！

が、このようにハッカーによるハッキングは情報システム部門の対応になるんですよね。

(ITmedia)

米の大学で相次ぎ不正アクセス事件

　米ボストンカレッジで寄付金集めに使われていたコンピュータがハッキングされ、卒業生約12万人の個人情報流出の懸念が浮上した。
　大学でこのような事件が報告されたのは今週に入って2件目。3月14日にはシカゴにあるカリフォルニア州立大学が、住宅／フードサービスシステムに不正侵入されたことを明らかにした。同システムには、現在と過去および入学予定の学生
と教員約5万9000人の氏名や社会保障番号といった個人情報が含まれている。

パソコンやインターネットを利用する上で、忘れてはいけないのが様々な脅威。
きちんとした対策を行っていることが大切ですよ。

「スパイウェア＆情報漏えい対策セミナー」

主催：トレンドマイクロ株式会社
協賛：伊藤忠テクノサイエンス株式会社、株式会社大塚商会、
株式会社富士通ビジネスシステム、リコー販売株式会社(順不同)
対 象：企業の情報システム管理者
受講料：無　料

■東京会場：１日目■■■■■■■■■■■■■■■■■■■■■■■■■■■■
日時 ： 2005年3月10日(木)
13:00受付開始、13:30～16:35（予定）
会場 ： 六本木アカデミーヒルズ49　タワーホールB
定員 ： 100名

■東京会場：２日目■■■■■■■■■■■■■■■■■■■■■■■■■■■■
日時 ： 2005年3月11日(金)
13:00受付開始、13:30～16:35（予定）
会場 ： 財団法人 機械産業記念事業財団テピア　4Fテピアホール
定員 ： 140名

※お申込多数の場合は抽選

詳細・お申込は⇒こちら

メールにご注意を！！！
「W32.Erkez.B@mm」などというウイルスが広まっているようです。

件名（題名）のない場合もあるようです。
多くのウイルスが「Hi!」とか、英語の件名がついていたので、
「怪しいなぁー」と思えたのですが、
「（件名ナシ）」だと、「ん？メールひらいちゃおうかなぁー」って思います。

ご注意を。

ちなみに、「件名」があるものもありますので・・・。
詳しくは、ウイルス対策ソフトメーカーのサイトでご確認ください。

一部を紹介・・。
------------------------------
宛先: Claudia
件名: Importante!
添付ファイル: "link.informacion.phpV23.text.message.pif"
本文:
Informacion importante que debes conocer, -
------------------------------
とか・・・
------------------------------
宛先: Katya
件名: oKatya
添付ファイル: "view.link.index.image.phpV23.sexHdg21.pif"
------------------------------
とか
------------------------------
宛先: Eva
件名: E-Kort!
添付ファイル: "link.ekort.index.phpV7ab4.kort.pif"
本文: Mit hjerte banker for dig!
------------------------------

※ちなみにウイルスの名前は、ウイルス対策ソフトメーカーによって異なります。
ややこしいですね・・・。

→続きを読む

大学のホームページを見ようと思って、
下のような（画像）のが表示されたらどうしますか？

正確に「http://www.???.ac.jp/」にアクセスしているはずなのに・・・。
という学生の声、受験生の声、卒業生の声が聞こえてきますよ。

はずかしいですよね。実際に。改ざんされたら。
実際の大学の看板にペンキでいたずらをされているようなものです。

※実際に改ざんされたページのスクリーンショットです。

あたらしいウイルスのようです。
2005/1/25ごろから広まっているヤツです。

NECやSONYのサイトでも注意を促しています。

以下の件名や添付ファイルが付いていた場合には、注意してください。

件名・本文:

・Delivery service mail
・Delivery by mail
・Registration is accepted
・Is delivered mail
・You are made active
・Thanks for use of our software.
・Before use read the help

添付ファイル名: ＜以下のいずれか＞
・guupd02
・Jol03
・siupd02
・upd02
・viupd02
・wsd01
・zupd02

なお、添付ファイルは以下のいずれかの拡張子が付いています。
・COM
・CPL
・EXE
・SCR

→続きを読む