【特報】下着販売ピーチ・ジョンで情報漏えい、他人の注文履歴が表示 − @IT

個人情報

黒猫さんのところから。

表示されていたのは氏名や住所、商品番号、クレジットカード番号などで個人情報が漏えいした可能性がある。同社によると情報漏えいの可能性があるのは最大645人。


閲覧可能になっていた注文履歴に含まれるのは氏名、郵便番号、住所、電話番号、携帯電話番号、PCのメールアドレス、携帯電話のメールアドレス、購入商品番号、注文履歴、セキュリティアンサーの質問と、クレジットカード会社名、カード番号の下4ケタ、カードの有効期限。カード番号については、645人のうち最大70件は下4ケタだけでなく、カード番号すべてが表示されていた可能性があるという。

ひでぇ。
最近は、PJでお買い物をしていなかったし、クレジットカードで購入したことは無いので無関係といえば無関係なんですけど...PJってサイズが大きくても可愛いものとか売っていたり、ちょっとショップじゃ買いにくいようなものとかまで通販で気軽に買えたりするので、利用していた女の子多いんじゃないかなぁ。カード番号だけじゃなく、注文履歴が(涙 って場合も多いと思うので(カード番号はリアルにいやだけど)、そういった女の子の気持ちも汲んでフォローを行ってほしいなと思います。

米Microsoftのスパイウェア対策ソフト、Symantec AntiVirusを誤検知?(Internet Watch)

Microsoft virus 不具合

Windows AntiSpywareの定義ファイル「5805」と「5807」で、Symantec AntiVirusがパスワードを盗むスパイウェア「PWS.Bancos.A」であると検出される場合があるという

ぁらら。
Symantecが導入された環境が手元に無いので、テストできないです。

ITSS活用セミナーのご案内:SIS

セミナ

自社の社長にITSSとは何ぞやと言うことを説明したときに見つけたので貼り。経営者向けですが、経営者がITSSに何を望みどのような展開をしていこうとするのか?を把握するためには技術者レベルでも聞きに言ったほうがいいかもしれません。

*1:なお、募集定員に達した場合は、日程より早く申込みを終了する場合あり

サーバルームの健康診断(ITディフェンス診断):NTTファシリティーズ

Security 
情報セキュリティマネージメントの中で、地震等の災害によるリスクは後回しにされやすい項目かもしれません。
この診断では、空調、電源、雷害、耐震の4つに分類し各25点満点でレーダーチャートを作成してくれます。
また、チェック項目によって、不足している対策を書き出してくれるので、凡その目安になりそうです。

Office に長いフォルダ名を持っているドキュメントは開けられません。

Microsoft KB 
ネットワークドライブ上のファイルサーバに保管されたファイルを開いたりするときに、稀にユーザさんから聞かれる*1のでmemo。
回避策は、ファイルのパスが256文字未満になればよいので、
・フォルダ名を考え直す
・保存場所をもう少し上の階層にあげてやる
・ファイル名を短くする
で対応可能です。

*1:\\ファイルサーバ名\部署名\課名\ユーザ名\ドキュメント一覧\Excel文書\●●社向け2006年度\上期予算\経理データ\ほげほがの条件による作成の参考資料20060213.doc とかだとダメダメ(涙