最近、メールの利用のセキュリティー取り締まりの勢いが強くてさ。 「身に覚えがない宛先のメールが届いたら、見ないで捨てるように!」 「リンクは押すなよ!」 「画像は表示させるなよ!」 だってさ。 中身を見ないで捨てろって、ほぼ無理ゲーじゃない?。…
仕事が落ち着いたので、最近はセキュリティーリスクを減らすことに力を注いでいる。特に問題が発生したということじゃなくて、世間のニュースを見ていると不安だからだ。いくつものニュースを見たけれど、一つたりとも起こっていいことはない。 セキュリティ…
パスキー、という言葉が日経新聞で取り上げられた。 www.nikkei.com ネットサービスのユーザー認証からパスワードを無くす動きが加速している。2022年9月以降、米アップルと米グーグルが、スマートフォンやパソコン向けの基本ソフト(OS)やウェブブラウザー…
これは生々しい。 www.city.amagasaki.hyogo.jp 尼崎市は、本日28日に同調査委員会から受けた答申の中で、本件事案における市民の皆様の個人情報の漏えいは確認されなかったとの報告を受けました。 詳しくは添付「調査報告書」をご覧ください。 業界関係者の…
某セキュリティー被害がWindows 7を狙ったものと聴いて、まあそりゃあ問題が起こるべくして起こったなと納得。 過去入れたシステムやパソコンはもちろん古くなるし古くなったら更新しなきゃいけないけど、ITに疎い人には理解不能だと思う。だって動いてるか…
経験あるんですよねぇ。商流がぐっちゃぐっちゃの仲良し現場。 www.yomiuri.co.jp ビプロジーはコロナ禍に伴う「臨時特別給付金」の業務を市から受託。個人情報を扱う業務であり、再委託する場合は市に許可を得る契約になっていたが、無断で2社に委託、うち…
きちんと考えてみたいUSBメモリー紛失の件。 xtech.nikkei.com BIPROGY(旧日本ユニシス)は2022年6月24日、兵庫県尼崎市の全市民情報が入ったUSBメモリーの紛失に関して、記者会見を開いた。平岡昭良社長はUSBメモリーの紛失を巡って「緩みというか、慣れに…
例のUSBメモリー紛失の件で社会はもやっているわけだが、実際に第三者に個人情報が全市民分渡ったとしたら、いったい何ができるのだろうか。個人情報がキーっ!、となる前に、あくまでもフィクションとして、手口を考えてみる。 これはサイバーセキュリティ…
業界も長いと、たまーに「史上最悪の脆弱性が見つかった」みたいなニュースに巻き込まれるわけ。まずネットメディアのニュースに出て、それを見た顧客が騒ぎ出すという流れなのが定番。ほっとくと「どうなってんだ」みたいになりかねないので、とりあえず目…
時代が時代なので不正アクセスが流行しており、IPAも注意喚起をしているが日々被害が増えている。企業も能天気ではないのでいろいろとセキュリティー対策をしているはずだが残念ながら被害は減らない。なぜなのか。 これは、セキュリティーの考え方が昔なが…
そりゃね、パスワードはみんな複数のサイトで使いまわししているから、電話、SMS、または最近流行のAuthenticatorアプリで、二段階認証したくなるのはわかるよ。 でも、ほとんど、「スマートフォン(あるいはその中のSIM)の所持」とひもづいているわけ。 ど…
過去、複数回後悔したので、書いておく。 セキュリティーが厳しいサイトで、電話番号とひもづけて認証するサイトが増えている。パスワードだけだとサイバー攻撃に対して脆弱なので、音声電話をかけたり、SMSでコードを送ったり、またはパスコードを発行する…
ここ数日、セキュリティーインシデントの事例が激しい。 自動車工場が稼働を止めてしまったり、クレジットカードの情報がダダ漏れになっていたりと、いろんなことが起きている。戦争と関係するかどうかに関わらず、いつも、何かにさらされている。 もはや、…
LINE Payの件、ご存知かとは思いますが、こんなことが起きています。 linecorp.com このたび、ソフトウェア開発のプラットフォームである「GitHub」上で、一部ユーザーのキャンペーン参加に関わる情報が閲覧できる状態になっていました。閲覧可能となってい…
サイバーセキュリティーについて思っていることを話しておきます。 運用管理者の責務の中でもっとも大事なのは把握です。会社にどんなネットワークが構築され、その中にどんなサーバーがあり、何を動かしているか。そしてユーザー管理、権限管理がどのように…
個人情報保護法が変わる これは重要なお話。 日本の個人情報に関する決まりは、「個人情報保護法」で制定されているのは誰しも承知している話だとは思いますが、施行内容が2022年4月(令和4年4月)から大幅に変わります。 具体的には二本柱です。 ①令和2年…
「村田製作所の情報を不正持ち出し」の件、初報だけ見た方は関連記事をもう少し読んで理解を深めた方が良いと思いましてまとめます。 www.jiji.com 村田製作所は5日、会計システム更新の委託先である日本IBMが再委託した中国企業で、個人情報など約7万…
Yahoo!ニュースのトップにゼロクリック攻撃の話が載ったので、そろそろいろんな情報システム担当が「君、ゼロクリック攻撃って知ってる?」と質問される頃じゃないでしょうか。知りません、とは言えませんよね。 「私のスマホ、大丈夫かな?」と言われ、「iP…
「紛失防止タグ」をVTuberへの差し入れに混入させ、居場所を突き止めるストーキングの可能性が払拭できないため、差し入れを停止すると言う話です。 nlab.itmedia.co.jp VTuber専門プロダクション「LiverCity」は6月10日、同日より所属ライバー(配信者)へ…
どんな会社にも、ファイルサーバーはありますよね。 そのデータが流出したら。 www.asahi.com 企業や組織の機密情報を盗み取り金銭を要求するサイバー犯罪グループが、ゲーム大手カプコン(大阪市)に攻撃を仕掛けて機密情報などを入手したとして、同社に取…
毎年話題になる「情報セキュリティ10大脅威 2020」ですが、いろいろ今年は状況が激変していてつい見忘れていました。 www.ipa.go.jp なかなか気づきのあるランキング変動です。 特にクラウドの利用が増大しているからこそのランクインと思われる項目が散見さ…
ドキュメントとは本来データであって、プログラムではありません。 紙の書類を手にしたら、急に動き出してナイフが出てきたら危ないですよね。 ドキュメントと、プログラムは本来は別モノとして厳格に管理するべきでした。 しかし、VBAというものをこの世に…
ハンコ利用が不経済・非効率の象徴みたいな話になっています。が、そもそも紙文書でのワークフロー自体が、一見ちゃんとしているけれども中身は嘘だらけ、のような日本にありがちな現象を助長しているように大昔から思っていました。 過去の職場で見た、実際…
ドコモ口座問題、大変なことになっていますね。 www.itmedia.co.jp NTTドコモが提供する電子決済サービス「ドコモ口座」を利用して、銀行から不正に現金を引き出す被害が相次いでいる。七十七銀行(宮城県仙台市)は9月7日、同行の顧客に被害があったとして…
ホンダにサイバー攻撃 ホンダの社内ネットワークがサイバー攻撃を受けた件、これ、もっと企業は危機感を持った方がいいと思いますので書きます。 www.bbc.com ホンダは9日、社内ネットワークがサイバー攻撃を受けたと発表した。世界各地の工場などが影響を受…
セキュリティー攻撃も新しい展開へ テレワークしている人のパソコンが今狙われています。 www.sankei.com 新型コロナウイルスの感染が拡大し、外出自粛が求められるなか、出社せず自宅などで仕事を進めるテレワークが広がっている。こうした動きに照準を合わ…
高負荷との戦い インフラエンジニアをやっているとどこかで遭遇する、高負荷との戦い。先日はシャープのECサイトが高負荷と戦っていると聞きました。 pc.watch.impress.co.jp シャープは、4月21日午前10時から開始した、自社生産の不織布マスク「MA-1050」の…
バージョン管理システムについておさらい Gitというのはバージョン管理システムで広く世の中に使われています。あのLinuxの大元を作ったLinusさんが2週間で作ったっていうのは有名な話です。 hyoshiok.hatenablog.com だいたい、バージョン管理システム自体…
完全性の話 セキュリティーの三原則と言えば、「機密性」「可用性」「完全性」なのですが、その中の完全性の話です。 完全性と言えば、「いつでも完全な形でシステムやデータを使えるか」という話なのですが、結局のところシステムというのはこれに尽きるん…
SSLサーバー証明書は2年物を買うべきではない 今日の今日、今の今知ったことですが、たくさんの人に知られるべきだと思ってまとめます。サーバー証明書を購入する時、たいてい「1年」「2年」が選べると思います。更新作業は面倒なので、2年を選びたくなる…
