| ==PR------------------------------------------------------------------------ 【驚 嘆】 ワンクリックでどこまでできる? バックアップも! 専任のシステム担当者がいる訳ではない。本来の業務をこなしながら数人でシス テム管理をしている。本業に負担かけることなくグループウエア管理したい・・ サイボウズ Office 6 新バージョンの凄さとは> http://cybozu.co.jp/rah/ --------------------------------------------------------------------------== ==PR------------------------------------------------------------------------ ◆◆◆ 転職支援のアイアムが贈る ITエンジニアキャリアアップ特集 ◆◆◆ ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ I am ┃ IT/通信/インターネット業界を支えるサーバエンジニア特集 .┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ → http://www.i-am.jp/topics/cr/srveng.html?ad=atmarkit0331 --------------------------------------------------------------------------== ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ ■ ┏━┳━┳━┓ ■ ■ ┃@┃I┃T┃[@IT通信 No.197] 2005/03/31 ■ ■ ┗━┻━┻━┛ ■ ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ ■ C o n t e n t s ━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■ ■ ■今週のテーマ 多様化するフィッシング詐欺 ■イベントカレンダー 2005年3月31日〜2005年4月6日 ■今週のキーワード(from @IT用語事典) CSR(corporate social responsibility) ■[コラム]@ITの真実 これが、統合・新オフィスだ! ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ オフィスの引っ越しを終えたばかりのアイティメディアです。まだ全体的にざわざわ しています。今週のコラムはそんな社内の模様をお伝えしています。 ■今週のテーマ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■ ■ 多様化するフィッシング詐欺 ●いまさらフィッシング詐欺にだまされないために 基礎解説:フィッシング詐欺 フィッシング詐欺ではさまざまなテクニックが使われている。それらのテクニックを まとめてみた。 ・スパム 営利目的のスパムメールと詐欺目的のフィッシングメールではメールの内容は異なる が、さまざまな方法で収集したメールアドレス宛に無差別にメールを大量配信すると いう点では同じだ。スパマー(スパム送信者)のメールアドレス収集や無差別大量配 信といったテクニックはそのままフィッシングにも利用される。 ・スプーフィング(なりすまし) 偽メールや偽サイトであることをごまかすためにスプーフィングのテクニックが使わ れる。一般の人が本物か偽物かを識別するために確認するWebブラウザのアドレスバ ーやステータスバー、メールの差出人欄などがスプーフィングの対象である。アドレ スバーやステータスバーの詐称にはセキュリティホールやJavaScriptが悪用される。 ・ソーシャルエンジニアリング ここでのソーシャルエンジニアリングとは、人の心理を突き、うっかり個人情報を漏 らしてしまうように仕向けるテクニックをいう。メールのタイトルや本文に工夫を凝 らし偽サイトへ誘導する。例えば、パスワードの期限切れやセキュリティ向上のため にユーザー情報の再入力を求めるといった具合だ。そして訪問した偽サイトは本物そ っくりに作られていて、さらに偽物であることを気付かせないために、ユーザー情報 を入力させた後でメンテナンス中などのエラーメッセージを表示する。 ・マリシャスコード(悪意のあるコード) ウイルス、ワーム、トロイの木馬を利用し、コンピュータを乗っ取る。遠隔操作でき るようになったコンピュータは、偽メールの配信やフィッシングサイトを構築するた めに使われる。最近では、Botネットを悪用するケースが増えてきている。 ・セキュリティホール 前述のアドレスバーやステータスバーの詐称はセキュリティホールを悪用して行われ る。Webブラウザのセキュリティホールだけでなく、本物のサイトのWeb アプリケー ションのセキュリティホール(クロスサイトスクリプティングなど)が悪用されるケ ースもある。 ・ハッキング 偽メールや偽サイトのためにコンピュータを乗っ取る。犯行を隠すために踏み台とし て利用する……(2004/12/25) ▼続きは「本文」へ http://www.atmarkit.co.jp/misc/ct.php?id=ws533001 さらに「フィッシング詐欺」関連記事は…… ●フィッシング詐欺対策として企業が負うべき責任 Security&Trust トレンド解説(3) フィッシング詐欺対策をエンドユーザーだけ に任せておいていいのか。大手消費者金融が電子署名を導入した意図とは (2004/12/28) http://www.atmarkit.co.jp/misc/ct.php?id=ws533002 ●どうなる? 2005年のウイルス・スパム・フィッシング ウイルス対策最前線 2004年のウイルス被害は急増した。また、ウイルス以外の問題 も発生している。年初企画として2005年の展望を対策ベンダに聞く(2005/1/15) http://www.atmarkit.co.jp/misc/ct.php?id=ws533003 ●Linuxがフィッシングの踏み台に狙われている JPCERT コーディネーションセンター(JPCERT/CC)は2月21日、セキュリティ対策が 十分にされていないサーバが侵入され、フィッシング詐欺の踏み台サーバとして悪用 されているとの報告を多数受けていると発表した……(2005/2/22) http://www.atmarkit.co.jp/misc/ct.php?id=ws533004 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ ■イベントカレンダー━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■ ■ 2005年3月31日〜2005年4月6日 4月1日から個人情報保護法が完全施行されますが。今回の注目イベントは、企業の一 般社員向け研修として開催される「個人情報保護 社員教育セミナー」です。 3月31日:春休み教職員向けセキュリティ啓発セミナー(東京都) ────────────────────────────────────── 4月 1日:レガシーマイグレーション基幹システム帳票運用セミナー(東京都) ────────────────────────────────────── 4日:個人情報保護 社員教育セミナー(大阪府) ────────────────────────────────────── 5日:ネットワークセキュリティ製品紹介セミナー(東京都) ────────────────────────────────────── 6日:Webからの本格帳票出力セミナー(東京都) ▼詳しくは「イベントカレンダー」へ http://www.atmarkit.co.jp/news/eventcalendar/eventcalendar.php#this ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ ==@ITチャンネル PR--------------------------------------------------------- ╋━━━━━◆「転職ノウハウ」と「フリーエンジニア」◆━━━━━╋ ┃ エンジニアの転職や派遣をサポートする記事や情報を集めました。 ┃ ╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋ 転職ノウハウ → http://www.atmarkit.co.jp/misc/ct.php?id=ch482302 フリーエンジニア → http://www.atmarkit.co.jp/misc/ct.php?id=ch482303 --------------------------------------------------------------------------== ■今週のキーワード(from @IT用語事典) ━━━━━━━━━━━━━━━━━━ ■ ■ CSR(corporate social responsibility) 企業の社会的責任 企業は社会的存在として、最低限の法令遵守や利益貢献といった責任を果たすだけで はなく、市民や地域、社会の顕在的・潜在的な要請に応え、より高次の社会貢献や配 慮、情報公開や対話を自主的に行うべきであるという考え。 先進国では社会が豊かになるに従い、経済的成長以外のさまざまな価値観が育まれ、 企業評価の指標として、法律や制度で決められた範囲を超えて“よりよい行動”をす ることを望ましいとする傾向が生まれている。そこで企業がこうした社会的要請に応 えることは、社会的行動の不足や欠落が招くリスクを回避するとともに、社会的評価 や信頼性の向上を通じて経済的価値を高めることができると認識されるようになって きている…… ▼続きは「@IT情報マネジメント用語事典」へ http://www.atmarkit.co.jp/aig/04biz/csr.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ ■[コラム]@ITの真実━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■ ■ これが、統合・新オフィスだ! 先週末から今週頭にかけ、オフィスの引っ越しがあった。このコラムが皆さんのお手 元に届く31日は、新オフィスの4日目だ。 新生アイティメディア株式会社は、法的には3月1日にスタートしていたが、これまで 2つのオフィスに分かれていた。この移転で物理的にも統合され、内部で働く社員と しては、“いっしょになった感”を実際に感じられるようになった。 旧アットマーク・アイティのメンバーにとってははす向かいのビルに移動しただけな ので周囲の環境は変わらないが、距離はともあれ、移動+統合だったので、総務やシ ステム関係者は大変だったと思う。 私自身、新オフィス設計や引っ越しのプロジェクトにかかわっていないので、このオ フィスのことを、まだよく知らない。これを機会にちょっと見ていこう。 フロアはすっかり広くなった(いま、社長の席まで「遠いぞ」といいながら歩いてき た人あり)。しかも現状、“間違って”低いパーティションが入っているので、席に 座っていても端から端までよく見渡せる。なんか、落ち着かない。 会議室/ミーティングコーナーは、「子」「寅」「辰」などと命名されている。でも 12個所あるわけではない。「辰に集合」といわれて「え、たつ? タツ? 立つ?」と 慌てる社員多数。 リフレッシュスペースと名付けられたコーナーもいくつかある。それぞれ「あさり」 「しじみ」「はまぐり」と名付けられているが、これら命名則の由来は不明だ。 そのリフレッシュスペースの一角にマッサージチェアが置いてある。なかなか心地よ いらしいが、昼間っから座るのはちょっと恥ずかしい。 と、そんな感じだ(う〜ん、何も伝わっていないかもしれない……)。 個人的には旧オフィスが入っていたビルにあったスタバから遠くなったのが、さみし い。といっても先月救急車で運ばれてからコーヒーは控えている※ので、実質的には 何も変わっていないのだが。まだ気持ちが切り替わっていないようだ。 明日から4月、気分を一新していきましょうか。 ※突然の腹痛で担ぎ込まれた。後日の検査で腸炎と診断されたが、コーヒーとの因果 関係を特に指摘されたわけではない。気分でやめているだけである (編集 第2局:鈴木崇) ▼このコラムについてのご意見・ご感想は「@IT会議室」へ http://ap.atmarkit.co.jp/bbs/core/club_cafe ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ (@IT通信/編集担当:富嶋典子) ==「@ITメールマガジン」について-------------------------------------------- @ITでは、複数のメールマガジンを発行しています。すべて無料です。ご希望のメー ルマガジンをお選びください。 ▼メールマガジンについて http://www.atmarkit.co.jp/club/mail_news.html ▼メールマガジン選択変更・確認・停止、配信先メールアドレスの変更は@ITクラブ のメンバープロファイルページ「メルマガ設定」で行ってください。 http://www.atmarkit.co.jp/servlets/mem_optin 本メールに記載された内容の著作権は、記事執筆者およびアイティメディア株式会社 が有します。本メールの配布・転載等は自由に行っていただいてかまいませんが、そ の際に内容の改編等の行為は禁止します。本メールに記載された内容で不明点・疑問 点がありましたら、下記のメールアドレスまでご連絡ください。 info@atmarkit.co.jp (記事やこのメールの内容について) membership@atmarkit.co.jp (メール配信やメンバー登録について) ad@ml.itmedia.co.jp (広告について) 発行:アイティメディア株式会社 ---------------------------------------------------------------------------- Copyright(C) 2005 アイティメディア株式会社 --------------------------------------------------------------------------== |