不正アクセスされ偽のウェブサイトを開設される／横浜国立大(神奈川新聞)で知ったのでメモ。
    

        同大図書館・情報部によると、偽のウェブサイトは同大大学院工学研究院のメールサーバー兼ウェブサーバーの一つに開設されており、
海外のインターネット決済サービス会社のサイトを装っていた。
    
海外のインターネット決済サービスってどこだろ？
現在解析中とのことですが、JPドメイン Web改竄速報を見ても掲載されていないので、続報待ち。

つか、10月後半見てみると、大学関係の改竄多すぎ。

追記：〔112〕フィッシング対策で求められる国際間連携 | 日経 xTECH（クロステック）の記事になってた。
    

        万国共通のようだ。ブランドイメージ維持の観点からも，アクセス数やトラフィックの動向を定期的にチェックしておくことが求められる。 
    
コレも大事ですけど、まず、きちんとサーバの設定がされているかとか、外向けに出している場合は特に脆弱性方面の情報収集なども大事だと思います。

アンケート裏面に個人情報　再利用紙で漏えい：岐阜新聞では、
『外部に配る用紙には再利用紙を使わないが、担当職員はその場で回収するため再利用紙を使った』という意味不明な言い訳があるし、
生徒の個人情報を紛失：札幌テレビ放送局では、
『去年8月と10月に当時1年生と3年生の資料が、今年3月には入学試験で、中学校から提出された文書がなくなりました』と、
3度にもわたり『盗まれた可能性が高い』にもかかわらず、盗難届けを出してすら居なかったり、
市税未納者に関する書類がコインロッカーから盗難 - 横須賀市：Security NEXTでは、
『市税未納者の個人情報が記載された書類をコインロッカーの中』とかわけのわからないことをして紛失/盗難にあっている。

個人情報漏洩＝P2Pや不正アクセスによる流出だけではなく、基本的な部分で何かが不足しているような気がする。

教育だけではどうにもならないことなのかもしれないんだけど、しつこい位に念押しをすることが大事なんだろうな。
＃ もちろん、システム部分だとかそういうのはちゃんとがんばっておくという前提で。

・お客様情報を含んだ情報記憶媒体紛失の可能性についてのお知らせ：2007/10/26(pdf)
・「お客様情報を含んだ情報記憶媒体紛失の可能性について」に関するお知らせ（続報）：2007/10/29(pdf)
丸善のpdfに掲載されている経緯を見てみると、
10日に作業担当者が確認した際には存在した（？）本数から不足していることを23日にテープ交換時に気づいたということなので、
・本当に10日のときに受取で全数あったの？
・防犯ビデオ的にどうだったの？＜つかココで問題あったら問題な気がする

バックアップを行う際のテープ保管などは、私も別場所移送などを実際にやっていましたが、
一人で確認するのではなく、複数の目で確認することが大事なことだと思います。
今後の、NTT コミュニケーションズ方面の対応も気になります。