「常確認のお願い‏‎」
という、なんともお粗末な件名で送られてくるニセメール。

その内容を見ても、お粗末過ぎて

「本当に引っかかる人なんているの？」

と思うのですが、、、

念のため注意喚起です。

————————————————————————–
いつもお世話になっております。

お客様のアカウントは何らかの取引に利用されている恐れがありますので、お手数ですが、システムにログインして、異常がないかご確認いただきますようお願いします。 :

http://secure.square-enix.com/account/app/svc/Login.htm?
株式会社スクウェア·エニックス
2014年6月10日
————————————————————————–

まあ、大手企業がこんなお粗末な内容でメールを送ってくるはずがありません。

それにおかしいのは

「お客様のアカウントは何らかの取引に利用されている恐れがあり」ながら、
アカウントの運用を停止せずに客に確認させている点。

そんな対応、ありえね～～～～～～～

内容自体がお粗末で、中学生でもこんなレベルの内容を書かないよな、という程。

きっと、この文章を書いた本人は、そのことにも気づいていないのでしょう。

動画サービス「niconico」で発生していた不正ログイン問題について、
株式会社ドワンゴ・株式会社ニワンゴが詳細を発表しました。

5月27日から6月4日までの間に21万9926件の不正ログインがあり、
「ニコニコポイント」の不正使用も確認されました。

不正ログインされたアカウントでは、ユーザーが登録した生年月日、性別、居住地域、
メールアドレスなどが第三者に閲覧されたとみられています。
また、登録メールアドレスやパスワードが変更されたり、なりすましコメントが投稿された可能性も。

今回の不正ログインでは、他サイトで流出したID・パスワードを使った不正ログインが行なわれた模様。
パスワードの使い回しによって、不正ログインに成功しているようなので、
改めて同一パスワードを使用しないよう、対策をしておく必要があります。

2014年5月23日付で、サイボウズ株式会社から
「個人情報を含むノートパソコンの紛失に関するお詫びとご報告」
というリリースが出ていました。

http://group.cybozu.jp/news/14052301.html

気になるのは、
「この点、１） パスワード入力をせずにログインできる状態であったこと、につきましては、
弊社では、通常スリープからの復旧時にパスワードを求めるというOS設定にて
セ キュリティ対策を実施しておりました。しかし、セキュリティ対策のため導入されている、
パソコンに保存されているデータの暗号化ソフトウェアの不具合によ り、
当該OS設定が書き換えられ、無効化されてしまうことが確認されました。」
の部分。

「データの暗号化ソフトウェアの不具合」があったのが事実だとしても、

「当該OS設定」の「書き換え」を行ない「無効化」したのは誰なんでしょう？

パソコンを拾った人？
サイボウズ社の社員？

もし、「パソコンを拾った人」が書き換えたというのであれば、
「パソコンを拾った人」がノートパソコンを起動した時にはスリープからの復旧時のパスワードは有効だった、という話。

ログインパスワードをいろいろ試し、ログインに成功して、OS設定を書き換え、電車の中にパソコンを戻すというのは
考えにくいですね。
ということは、OS設定を無効にしていたのは社員ではないのか、という推測が出てくるわけです。
※あくまでも、推測です

もし、社員がOS設定を変えてノートパソコンを持ちだしていたとすれば、
そちらのほうが問題ではないでしょうか。
OSの設定書き換えを出来てしまったことは事実かもしれませんが、
だからといってOS設定を書き換えてスリープ復旧時にパスワードを無効にしていたことの言い訳にはならないはずです。

他社の事例を参考に、自社でもルールに則った運用がされているのか、
確認してみたほうがいいでしょう。＞セキュリティ担当者