結婚式の話題が出ました

ゴールドカードを私も持っています

ゴールドカードを私も持っていますが、ほとんど使用することはできません。私は、自分が使用しているカードを別のも持っていて、そのカードのみを使用しています。そのカードは、ポイントがかなり貯まるカード、ゴールドカードではないが、とても気に入っています。カードはたくさん持つ必要はないと思いますが、どんな場所でも使えるのがいいと思います。
カードローン会社を選ぶ時には金利が低いところを選択するのが一般的だそうです。各カードローン会社は借入金額に応じて金利が設定されています。金利は償還時に加えて支払わなければいけない金額なりますので、できるだけ金利が低い会社を選択することで、返済額の負担を軽減することができます。融資の際には返済も考えましょう。
EMCジャパン株式会社 RSA事業本部（RSAセキュリティ）は6月27日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.47」を発行した。本号では「ごいっしょにリモートアクセス情報もいかが？」〜カード情報とともにPCへの侵入権を販売する闇ショップ〜」および「ファーミング攻撃を企てる新種のトロイの木馬に要注意〜検知や除去の難しいルートキット型の亜種が登場〜」という2つの特集を掲載している。闇ショップでは、ボットと化した被害者のPCにRDP（Remote Desktop Protocol）を使ってリモートアクセスするための情報を販売するクレジットカード情報ショップを紹介している。新種のトロイの木馬では、限られたブラジルの銀行の顧客を狙った、より洗練されたローカル・ファーミング攻撃が行われていることを紹介している。

5月のフィッシング攻撃総数は23,097件と大幅に増加し、初の2万件台を記録した。攻撃手法の占める比率はおおむね変化がなく、Webサイトのハイジャックが82％を占めた。商用ホスティングサービス、無料ホスティングサービス、コンピュータのハイジャックは、それぞれ4月に比べて比率を下げている。フィッシング攻撃を受けたブランド数は25％も増加し、同じブランドに集中するというよりはさまざまなブランドに対して攻撃する傾向がわかる。一方で、5月に初めて攻撃を受けたブランドはわずか2件にとどまり、8件を記録した4月に比べても少なかった。5月に攻撃回数が5回以下だったブランド数は203件で、全体の54％を占めているが、これは46％が6回以上攻撃を受けていることになる。
（吉澤亨史）

【関連記事】
EMCジャパン株式会社　RSA事業本部
ボットネット「ngrBot」、Zeusソースコード漏えいの影響は--RSAレポート（RSAセキュリティ）
リスクを判定して認証要素を決定するアプライアンス型認証サーバを発売（EMCジャパン）
群馬銀行がフィッシング詐欺対策の強化策に「RSA FraudAction」を採用（RSAセキュリティ）
総合オンライン犯罪マルウェア「Blackshades」が主流に？--RSAレポート（RSAセキュリティ）


慶應義塾大学医学部・医学研究科は6月27日、同病院スポーツ医学総合センター（旧称 スポーツクリニック）において、患者の個人情報が記録されたUSBメモリが所在不明となっていることが判明したと発表した。これは6月17日16時30分頃、同センター外来においてUSBメモリ所定の場所に保管されていないことが判明したというもの。USBメモリは、関係者しか立ち入ることのできないエリアにある鍵のかかるキャビネットに保管されていた。

紛失したUSBメモリには、1991年9月から2011年4月までの間にスポーツ医学総合センターに受診した患者のデータ（氏名、患者ID、性別、生年月日、電話番号、スポーツ種目、傷病名、来院日の一部またはすべて）、24,459人分。同大学では関係者への事情聴取を行い、当該USBメモリの所在の確認を試みているが、現在のところ発見には至っていない。なお、USBメモリに記録されていた個人情報はデータベースソフトで管理されており、このソフトにはIDとパスワードによるセキュリティがかけられている。このため、万一第三者がこのUSBメモリを取得したとしても、所定のIDとパスワードがなければ内容を閲覧できないという。
（吉澤亨史）

【関連記事】
患者様の個人情報が記録された USB メモリの所在不明の件について
企業の4割がモバイルデバイスの盗難、紛失を経験、しかし1割は対策せず（マカフィー）
2,516名分の生命保険契約に関する顧客情報を記録したCD-ROMの紛失が判明（東京海上日動）
顧客情報を記録したノートPCを従業員が移動中に紛失（グルーポン）
2010年の情報漏えい総覧レポート発行（ネットセキュリティ総合研究所）


デジタルアーツ株式会社は6月27日、フィッシング対策協議会およびその運営事務局である一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）の2団体と連携し、正式にフィッシングサイトのURL情報の提供を受けることとなったと発表した。同社では、2005年8月に警視庁サイバー犯罪対策課（旧・警視庁ハイテク犯罪対策総合センター）と連携、また2006年6月には、開設されたインターネット・ホットラインセンターと連携し、フィッシングサイトを含む悪質・犯罪関連サイトの情報を同社が配信するURLデータベースに反映させてきた。フィッシングに特化した形での情報提供を受け、自社URLデータベースに反映するのは今回が初となる。

同社では、受け取ったURL情報をデータベースに反映することで「i-フィルター」「i-FILTER」「m-FILTER」といった同社のWeb・メールフィルタリング製品群に適用される。これにより同製品群のユーザは、新しいフィッシングサイトが発見されてから停止措置が講じられるまでの期間、フィッシングサイトに意図せずアクセスすることで被害に遭うリスクを軽減し、セキュリティ対策に貢献するとしている。
（吉澤亨史）

【関連記事】
デジタルアーツ、フィッシング対策協議会およびJPCERT/CCと連携、フィッシング対策を強化
家庭向けWebフィルタリングソフトの月額版サービスを開始（デジタルアーツ）
CTCSPのWebプロキシアプライアンス新製品に「D-SPA」の技術を提供（デジタルアーツ）
国産プロキシを搭載したプロキシアプライアンスの新製品を発売（デジタルアーツ）