札幌市内で情報システム関連の企画提案・開発・構築・運用および顧問業務を行っております
代表のブログ

情報システム関連

WordPressを使ったサイトの改竄が相次いでいます

昨晩(2017年2月4日)からWordPressを使ったサイトの改竄が相次いでいます。弊社では以前掲載した「改竄されたサイトの一部所有者様にはご連絡を差し上げています」の基準に従って、発見次第随時連絡をしておりますが追い …

Quick Homepage Makerには二つの脆弱性があります

2016年12月21日よりQuick Homepage Maker(以下QHM)を使って作成されたウェブサイトが相次いで改竄される事件が発生しました。弊社ではQHMを入手できない状況の中、様々な推定をしてきましたが、この …

ISMSもプライバシーマークも意味が無い個人情報漏洩事件

2016年11月10日、弊社代表宛にカゴヤ・ジャパン株式会社から個人情報漏洩事件が発生し、代表の個人情報が漏洩したと連絡がありました。ちなみに、カゴヤ・ジャパン株式会社はISMS取得済・プライバシーマーク取得済の企業です …

情報システム担当者(社内SE)が居ないことのリスク

弊社が考えるに、本来であれば社員数50人に1人は専任の情報システム担当者を置いて欲しいところでありますが、どうしても間接部門はコストと捉えられがちなので情報システム担当者不在の企業様も多いようです。しかしながら、情報シス …

携帯を紛失した場合の対応を誤ると個人情報漏洩になる

先日、こんなニュースを目にしました。 取引先の電話番号200件が登録された携帯電話を紛失 – 札幌の医療法人 https://t.co/uP7iFrTy5G – https://t.co/6xQ5 …

札幌あいの里温泉なごみのサイトにアクセスした時の危険性

先の記事で「札幌あいの里温泉なごみ」のサイトには条件によって他のサイトへリダイレクトするJavaScriptが仕込まれていることが判りました。弊社にて複数回線を使って確認した結果、以下の2つのケースがあることを確認しまし …

札幌あいの里温泉なごみのサイトに埋め込まれたJavaScriptを解析してみた

先日、こちらのブログで報告した「札幌あいの里温泉なごみ」のサイト改竄の件ですが、連絡はしたものの一向に修正される様子はありません。現在も危険な状態にありますのでアクセスしないようにしてください。 さて、「札幌あいの里温泉 …

パスワードをブラウザに記憶させるのは悪なのか?

たまたま見つけたのですが、「まだブラウザにパスワードを保存してるの?オートコンプリート機能の落とし穴」という記事について考察してみます。この記事は、今年の6月に書かれたものですね。ちなみに、私が企業の情報システム担当だっ …

札幌あいの里温泉なごみのサイトが改竄されている

たまたま、本日アクセスして気が付いたのですが、「札幌あいの里温泉なごみ」のサイトが改竄されていることが判りました。改竄され始めたのがいつからかは不明ですが、投稿日付を信用するならば2016年3月30日から改竄され続けてい …

情報システム担当者(社内SE)の役割

検索エンジンで「社内SE」と入力すると「使えない」がサジェストされるくらい、情報システム担当者(社内SE)は使い物にならないと思っている経営者は少なくないみたいです。でも、その原因の一端は経営者や人事にあることを忘れては …

« 1 2 3 13 »
PAGETOP
Powered by WordPress & BizVektor Theme by Vektor,Inc. technology.