東京eコンサルティング NEWS

サイバー攻撃「新たな戦争」

Mon, 02 Jan 2012 00:37:16 +0900

国家組織や関連企業のコンピューターやネットワークを狙ったサイバー攻撃は、いまや「犯罪」でなく、国の「安全保障」を脅かす“新たな脅威”となった。　だが、日本政府内では、国を守る自衛権に対するサイバー攻撃をどう位置づけ、関連法をどう運用するのかなど、法制対応を含む検討は遅れている。政府は今後、米国とも連携し、国内対策の整備を急ぐ。　国家の重要機関や施設の機能を破壊したり麻痺まひさせたりするサイバー攻撃は、国際的に「サイバーテロ」とも呼ばれ、新たな“戦争”の形態と位置づけられつつある。外務、防衛両省は２０１１年後半、日本でも自衛権を発動する「武力攻撃事態」と認定できるかどうか、法制面の検討にようやく着手した。　最大の課題は、自衛権の発動をめぐる憲法９条との論点整理だ。政府は現在、武力攻撃事態について、〈１〉着上陸侵攻〈２〉ゲリラ・特殊部隊による攻撃〈３〉弾道ミサイル攻撃〈４〉航空機による攻撃――の４類型を想定している。これにサイバー攻撃をどう加え、どの時点で認定するのか、新たな考え方をまとめなければならない。　現代戦争では、通常兵器による攻撃の前に、サイバー攻撃を仕掛けて軍事施設などの情報通信ネットワークを麻痺させることが効果的とされる。だが、通常兵器による攻撃ではないため、武力攻撃かどうかの認定は難しい。（2012年1月1日21時21分読売新聞） ************************************************************************ ITの賠償保険では、不正アクセスによる法律上の賠償責任は、特約で対象となる場合が多い。しかし賠償保険の基本約款では、戦争、テロ免責とうたっているので、サイバー攻撃による不正アクセスなのかサイバー攻撃でない不正アクセスなのか、この違いで保険金の支払いを受けられるかどうか決まってきてしまう。この違いの詳細な説明等を保険の契約者、ならびにIT保険の取り扱い代理店に対して明示してほしいと思う。

２０１２　謹んで初春のお慶びを申し上げます

Sun, 01 Jan 2012 23:16:31 +0900

お取引先様各位ご挨拶謹んで新年のお慶びを申し上げます旧年中は格別なご高配を賜り、まことに有難く厚く御礼申し上げます本年も、より一層のご支援を賜りますよう、従業員一同心よりお願い申し上げます敬具２０１２年１月１日東京eコンサルティング株式会社代表取締役　一色　昭彦〒100-6162 東京都千代田区永田町2-11-1　山王パークタワー電話　03-6205-3200（代表）ＦＡＸ　03-6205-3192

２０１１年度も大変お世話になり有難うございました

Sat, 31 Dec 2011 21:53:24 +0900

２０１１年は、大震災、豪雨など未曾有の惨事に見舞われましたが、私たち日本人のみならず、世界の人々、一人ひとりがお互いに支えあっていこうではないかという強い強い「絆」を感じた１年でもありました。私たちは、保険という商品と通じて、少しでも皆様のお役に立てるよう「お客様第一」の精神をより強くするよう一生懸命精進する所存でございます。今後ともご愛顧のほど何とぞよろしくお願い申し上げます。２０１１年１２月３１日　　東京eコンサルティング株式会社　代表取締役　一色　昭彦

弊社本社移転のご案内

Sun, 18 Sep 2011 22:48:32 +0900

いつもお世話になり誠に有難うございます。弊社は、11月1日にて本社を移転いたします。〒100-6162 東京都千代田区永田町2-11-1　山王パークタワー電話　03-6205-3200（代表）ＦＡＸ　03-6205-3192 今後ともご愛顧賜りますようお願い申し上げます。東京eコンサルティング株式会社代表取締役　　一色　昭彦

警察庁のＨＰ閲覧できず　サイバー攻撃か　３時間半大量アクセス

Mon, 11 Jul 2011 13:29:30 +0900

警察庁は１１日、１０日深夜から１１日未明にかけて、同庁と国家公安委員会のホームページ（ＨＰ）にアクセスが集中し、閲覧できなくなる障害が発生したことを明らかにした。同庁はサイバー攻撃を受けた可能性もあるとみて、アクセスの発信元などの調査を進めている。　同庁によると、ＨＰのサーバーに大量のアクセスがあったのは１０日午後１０時２５分～１１日午前１時４５分ごろまでの約３時間半。アクセス遮断などの措置を取った結果、復旧したという。　警察庁は７日、昨年の尖閣諸島沖の中国漁船の衝突事件後に受けたＨＰへのサイバー攻撃について、発信元の９割が中国だったことや、ＩＣＰＯ（国際刑事警察機構）を通じて中国公安部に捜査協力を要請したことを公表している。産経新聞　7月11日より ************************************************************************** 不正アクセスにより、閲覧できなくなったＥＣサイトの喪失利益をどうするのか？１００％の収益をネット上で挙げている企業は、大震災並みのの大きなリスクを負うことになります。保険でヘッジするのなら利益保険の加入が最適だと思います。各損害保険会社によって違ってきますが、保険金の支払いを２時間以上断続的に中断した場合に、保険金の支払いが可能になりますので、仮に今回のケースを例にとりますと、３時間半の中断であれば、２時間以上になり、喪失利益は中断が開始した時間まで遡って計算され支払いの対象となります。（フランチャイズ方式と呼んでおります）

「誤操作」「紛失」が原因の個人情報漏えいが増加――JNSAが報告

Fri, 01 Jul 2011 21:26:35 +0900

日本ネットワークセキュリティ協会（JNSA）は7月1日、個人情報の漏えいに関するインシデントの動向を取りまとめた最新版報告書「2010年情報セキュリティインシデントに関する調査報告書～個人情報漏えい編～」を公開した。　報告書は報道された個人情報漏えいのインシデントの情報を集計・分析したもので、今回で9回目の発行になる。　それによると、2010年は過去最高の1679件のインシデントが発生した。一方、漏えい人数は557万9316人と4年連続で減少。想定損害賠償総額は、前年より約2675億円少ない1215億7600万円だった。インシデント1件当たりの平均漏えい人数は3468人、同損害賠償額は7556万円だった。　また件数ベースでの漏えい原因は、前年と同様に「管理ミス」「誤操作」「紛失・置忘れ」の3種類が上位を占めた。割合は「管理ミス」が前年に比べて14.6ポイント減少したものの、「誤操作」では8.3ポイント、「紛失・置忘れ」では4.7ポイントそれぞれ増加した。　インシデント規模トップ10のうち5件はインターネット経由で漏えいしており、この5件で漏えい人数全体の約45％を占めた。漏えい規模が最も大きなインシデントは、不正アクセスが原因で発生した情報通信業での173万5841人だった。 7月1日（金） 16時57分-セキュリティ（ITmedia エンタープライズ）より

労災積極認定　厚労省、年内にも基準緩和

Sun, 26 Jun 2011 10:10:22 +0900

厚生労働省は２３日、セクシュアルハラスメント（セクハラ）による精神疾患を労災認定に結びつけやすくするよう、認定基準を見直す方針を決めた。同省は職場での「心理的負荷」について、セクハラに関してはストレス強度（１～３の３段階）を一律「２」（中程度）と評価しており、特別な事情がない限り労災と認めていない。このため年内にも基準を見直し、継続的な身体接触など悪質事例は最も強い「３」とするよう改める。同日、厚労省の有識者検討会が見直し案をまとめた。　精神疾患の労災認定は、仕事上のストレスの強さを評価したうえで個々の事情も勘案して判断している。ストレス強度は、退職を強要された（３）▽左遷された（２）▽経営に影響する重大ミスを犯した（３）－－など。「３」なら確実に労災認定されるわけではないが、「３」でないと認定されにくい。　現在、セクハラはひとくくりに「２」と評価されている。特別の事情があれば労働基準監督署の判断で「３」に修正できるが、判断基準は「セクハラの内容、程度」とあるだけで修正例は少ない。　このため有識者検討会は、強姦（ごうかん）や本人の意思を抑圧してのわいせつ行為▽胸など身体への接触が継続した▽接触は単発だが、会社に相談しても対応、改善されない▽言葉によるセクハラが人格を否定するような内容を含み、かつ継続した－－などの事例を挙げ、該当すれば「３」と判定すべきだとした。　厚労省によると、１０年度に各都道府県の労働局に寄せられた２万３０００件超の相談の過半数がセクハラに関するもので、１１年連続最多。一方、０９年度の労災申請のうちセクハラがあったとするものは１６件で、実際に労災認定されたのは４件。０５年度からの５年間でも、認定は２１件にとどまる。毎日新聞　2011年6月24日より抜粋しております ************************************************************************ 現在、労災の認定を前提による「使用者賠償責任保険」の導入が以前にもまして進んでいるようです。セクハラなどのハラスメントによる労災認定の基準の緩和等により、ますます労務リスクが高まり、弁護士や特定社労士などが過払利息に終息に伴い、それに代わる新しいマーケットに手ぐすねを引いて準備を進めているのが現況のようです。また、労災の認定の是非に関わらす対応できる「使用者賠償保険」の販売や「労働慣行の賠償保険」のシェアー争いが激化しそうな雲行きです。人材の流動化が比較的大きなＩＴ業界にとって、労務リスクの増大につながる認定の緩和は、さらなる人事労務制度のマネジメント強化が必要になりますので上記に指摘した新しい保険制度の導入は必須になると思います。

～精神障害などの労災請求件数が２年連続で過去最高～

Tue, 14 Jun 2011 22:03:03 +0900

厚生労働省は14日、仕事上のストレスでうつ病などの精神疾患を発症し、労災認定された人は2010年度は過去最多の308人になったと発表した。このうち自殺・自殺未遂が65人だった。労災を申請したのは前年度比45人増の1181人で、2年連続で最多だった。　精神疾患での労災認定は06～08年度に205～269人で、3年連続で過去最多となっていた。09年度は234人に減ったが、再び増加に転じた。　 ************************************************************************* 精神疾患による労務リスクが高まっている。就業規則の見直し等により対策が進んでいますが、このリスクに多くの弁護士がビジネスチャンスとして乗り出している事務所が増えているようです。企業側としては、就業規則の見直しとともに「労務リスクに対応する賠償保険の加入」も急増しているようだ。 http://www.mhlw.go.jp/stf/houdou/2r9852000001f1k7.html

「My Sony Club」でなりすまし不正利用が発生、「ソニーポイント」勝手に交換

Thu, 09 Jun 2011 21:28:15 +0900

ソニーマーケティング株式会社は9日、「My Sony Club」において他人のアカウントを利用したなりすましによる不正アクセスが発生し、「ソニーポイント」を勝手にクーポンに交換される被害があったことを公表した。不正利用されたアカウント（メールアドレス）は95件で、計27万8000ポイント（約28万円相当）が、お買い物クーポンに交換されたとみられている。　ソニーポイントは、ソニー製品を購入した際のユーザー登録や、ソニーストアなどでの買い物金額に応じて付与されるポイントプログラム。My Sony Clubの会員が利用できる。貯まったポイントは買い物で使えるほか、商品やクーポン、他社のポイントサービスとの交換が可能。　6月8日9時30分ごろ、自分のアカウントで身に覚えのないポイント交換が行われていたのに気付いたユーザーが同社コールセンターへ連絡。なりすましによる不正アクセスが発生していることが発覚し、同日11時までに、不正利用された可能性のあるメールアドレスのアクセスを遮断するとともに、該当する利用者に対してパスワードの変更を求めた。不正に交換されたクーポンについても利用停止処理をとったほか、同日22時以降、他のユーザーも含め、ソニーポイントからの交換サービスを停止している。　なお、なりすましによる不正アクセスは、6月8日0時ごろから始まっていたことが調査によりわかっている。　なりすましに使われたアカウント情報の流出元はわかっていないが、今のところ、ソニーマーケティングのシステムへの不正侵入などにより同社から流出した形跡は確認されていない。また、すでに同社が5月に告知していたように、個人情報の大規模流出が起きたPlayStation Networkとは異なるシステムだと説明。最近の一連のソニーグループ企業への攻撃との関連についても、現時点では不明だ。　ただし、複数のサービスで同じユーザー名とパスワードを登録していた場合、どこか1個所から流出したユーザー名とパスワードの組み合わせで別のサービスに不正にログインされてしまう恐れがある。他のソニーグループの企業あるいは他社サービスから流出したアカウント情報により、My Sony Clubへの不正アクセスが試行され、結果的にいくつかのアカウントでログインに成功されてしまった可能性も考えられる。　ソニーマーケティングでは、アクセス急増の監視や不正アクセス試行の予防・検知強化、個別の取り引きの監視体制の強化など、同社側での対応策をとっているが、利用者に対しても、パスワードの変更や、ユーザー名・パスワードの使い回しは危険だとして注意を呼びかけている。　なりすましによる不正アクセスはソネットエンタテインメント株式会社（So-net）でも5月中旬に発生しており、「ソネットポイント」の商品交換が不正に行われていたことがすでに公表されている。 INTERNET Watchより ********************************************************************** なりすましによる不正アクセスによるポイントの使用事故は、最近増えてきている。ポイントといっているが電子マネーであるので被害額がわかりやすく、賠償事案になりやすい。例えば、マーケティングリサーチの会社は、いろいろなリサーチのために活用できる多くの会員を抱えリサーチを手伝うごとに、謝礼としてポイントを付与している場合がある。このように、会員数が増えていけばいくだけリスクが増大してくというジレンマがある。保険でのリスクヘッジを早急に検討していくべきではないだろうか。不正アクセスによる経済的損害を補償するＩＴ賠償保険による企業防衛をすすめたい

インテリア会社で情報流出か、カード不正利用も

Sat, 28 May 2011 17:28:19 +0900

インテリアショップ経営会社「ミサワ」（東京都目黒区）が運営するサイト「ｕｎｉｃｏオンラインショップ」のサーバーに海外から不正アクセスがあり、最大で１万６７９８件の顧客情報が流出した可能性があることが２７日、分かった。　このうち７３１６件についてはクレジットカード情報が含まれ、一部については実際に不正利用されたという。　同社によると、流出の可能性があるのは、２００９年４月１５日～今年４月２０日に同サイトで買い物をしたりサンプル請求をしたりした利用者の氏名や住所、メールアドレスなど。１０年１月２９日～今年４月２０日にクレジットカードで決済した利用者については、カード番号や有効期限、セキュリティーコードなどが流出した恐れもあるという。（2011年5月27日14時53分読売新聞より抜粋しております） ****************************************************************** 最近、個人情報漏えいの事故の記事をよくみかけます。海外からの不正アクセスが原因とされてますが各保険会社より販売されております「個人情報漏えい保険」では、対応できますか？との質問をよく受けます。その場合は、サーバーがどこにあるのかが大切はポイントの一つとなりますので確認してください。サーバーが海外にある場合、保険の支払いがされない保険会社が多いですので海外にある場合の漏えい事故の対応の有無を保険会社へ再確認しておくべきでしょう。また、近年、クラウド化が進んでいますがやはりこの場合も、全世界でのサーバーにて情報を管理したり、システムを運営しているばあいが多いので保険会社への確認が必要でしょう。

いわゆるサイバー刑法に関するQ&A

Sat, 21 May 2011 13:26:53 +0900

法務省は、コンピューターウイルスの作成・提供行為を直接罪に問う「ウイルス作成罪」などを盛り込んだ、いわゆる「サイバー刑法」（情報処理の高度化等に対処するための刑法等の一部を改正する法律案）の法案に関するQ&Aを、同省のサイトで公開している。法案は4月1日に国会に提出されており、現在衆議院で審議中となっている。 ************************************************************************ いわゆるサイバー刑法に関するQ&A http://www.moj.go.jp/content/000073750.htm

So-net、不正アクセスによる「ソネットポイント」の不正利用が判明

Sat, 21 May 2011 13:17:17 +0900

ソネットエンタテインメント株式会社（So-net）は19日、第三者のなりすましによるID・パスワードを用いた不正なアクセス試行があり、So-net会員がサービスの利用料金に基づいて付与されている「ソネットポイント」の商品交換で不正利用があったことが判明したとして、事態を公表した。　So-netによると、5月16日から17日にかけて、特定IPアドレスから約1万回の不正アクセス試行があり、128件のIDがソネットポイントの不正な交換に使用されたという。不正な交換が行われたポイント数は10万5500ポイント（約10万円相当）。また、73件のIDがソネットポイントの不正な閲覧に使用され、90件のIDがウェブメールの不正な閲覧に使用された。　So-netでは、複数のユーザーからの問い合わせと内部で調査した結果により、18日午後5時に事態を把握。18日にソネットポイントの交換を停止し、19日には対象ユーザーに電話での連絡を行いパスワードの変更を要請。電話での連絡が取れないユーザーについては、So-netでパスワードの変更処理をするという。　現時点までの調査では、So-netからの情報漏えいの証拠は確認されておらず、So-netのユーザーIDとパスワードを用いて、会員の住所、氏名、生年月日、電話番号が第三者に見られた可能性を示す証跡は確認されていないとしている。　So-netでは、不正アクセス元IPアドレスからのアクセス遮断と、アクセス急増の監視強化を対策として実施。また、今回被害に遭ったユーザー以外にも、パスワードの変更方法について啓発や定期的なアナウンスを行うとともに、ID・パスワードを他サイトで使い回す危険性について注意喚起を行っていくとしている。 Impress Watch 5月20日より *********************************************************************** 不正アクセスによるポイントの不正使用が増えてきているようです。ポイント=お金でもあるわけですから、ポイントの流出やポイントの変換作業などリスクが顕在化し、賠償責任の問われやすくなっているのが現状です。不正アクセス等によるポイントの不正使用など、自社の管理責任などで法律上の賠償責任を問われた場合の、ＩＴ賠償保険の加入も検討してみてはいかがでしょうか？

（4/27）ソニーグループ日本を含む世界で最大７，７００万人の登録会員の個人情報が漏洩したおそれ

Sat, 30 Apr 2011 17:17:42 +0900

ソニー公表によると、、ソニーグループが運営する「プレイステーション・ネットワーク PSN(※1)」および「キュリオシティ(※2)」から、日本を含む世界で最大７，７００万人の登録会員の個人情報が漏洩したおそれがあるとのこと。会員はアメリカ中心のため、米ウォール・ストリート・ジャーナルで「史上最悪の情報流出のおそれ」と大きく報じられるなどしています。なお、アジアに９００万人いる会員の大半は日本人だそうです。 (※1) PSN ：「プレイステーション３」「プレイステーションポータブル」等向けにインターネット経由でゲームを配信するサービス、2006年開始 (※2) キュリオシティ：テレビなどに映画や音楽を配信するサービス、2010年欧米で配信開始、2011年1月にソニーのテレビ「ブラビア」向けに配信開始 ***************************************************************************** 国家公安委員会等調べ http://www.npsc.go.jp/hightech/H230303.pdf#search 不正アクセスによる情報の入手が、前年よりも８倍ほどになっているのが顕著な傾向となっているようです。

震災支援の募金先紹介です

Thu, 17 Mar 2011 13:47:16 +0900

東北地方太平洋沖地震

募金先ご紹介

東北地方太平洋沖地震で被災された多くの方を救うため、義援金受付先をご紹介しております。

＜フジネットワーク募金＞緊急募金東北地方太平洋沖地震被災地救援

募金先：日本赤十字社

募金方法：銀行振込

ニッポン放送

募金先：日本赤十字社

募金方法：現金書留

Yahoo!基金

募金先：Yahoo!基金

募金方法：Yahoo!ウォレット(クレジットカード)

このたびの地震により被害を受けられた皆様に心からお見舞い申し上げます。

Sat, 12 Mar 2011 21:43:29 +0900

地震保険についての注意事項です。ご参考までに記載しました１、地震保険は「実損払いではなくて定額払いです」 地震保険において保険金が支払われるのは、保険の目的（保険をつけた居住用建物または家財）全損、半損または一部損となったときです。風水災のように修理費をお支払いする保険とは異なります。２、一部損の定義建物の場合、主要構造部（「軸組」　「基礎」　「屋根」「外壁」の４つ）の破損が建物の時価の３％以上、家財の場合、家財の時価の１０％以上になったときのことを言います。（保険金額の３％あるいは１０％ではありません）３、具体例 ①時価　1000万円の建物（保険金額1000万円の場合）であれば、かねがね上記主要構造部に30万円以上の損害が発生していることが支払い対象の目安となります。 ②数枚のガラスの程度では、建物の主要構造部に影響がありませんので、支払い対象になりません。また「建物に破損がなく、ブロック塀のみの損害」では同じく建物の主要構造部に影響がありませんので支払い対象にはなりません。 ③家財については、１０％以上が損害を被ったことが支払いの対象となりますので、食器棚、ピアノ、テレビ、冷蔵庫などが転倒、落下した場合のようにある程度まとまった損害が発生しなければ支払いの対象にならないことが多いと思われます２、その他の保険企業分野の火災保険に拡張担保として地震危険担保特約が付帯されている場合があります。この場合は、先ほどの地震保険との支払い方法とは違いますので確認が必要になります。賠償保険は、地震による損害は免責になっています。自動車保険は、賠償（対人・対物）、自損、人身傷害、車両等　免責になります。傷害保険も、特約を付帯していなければ地震等による損害は免責になります。