もっと身近にセキュリティ

トップはどこまで精通しているべきか

IT担当大臣に就任した竹本直一氏の公式サイトが、執筆時点でもアクセスすることができなくなっています。注目が集まってアクセスが集中した……、というわけではなくDNSの名前解決ができていないようです。
WHOIS情報を確認すると、ドメインステータスが「clientHold」となっており、何らかの手続き上の不備があり、ドメインが凍結されているという状況ではないかと思われます。
ドメイン管理ではやりがちですが、レジストラから来ている確認関連メールを見落としてる等のパターンだろうとは推察できますが、お粗末以外の何者でもありません。
さらには竹本氏の公式YouTubeで不適切な動画に「いいね!」をしていることも明らかになっており、システム運用どころか一般ユーザレベルの使いこなし方としてもどうなのかという声が上がっています。

続きを読む
特集

とはいえクラウド依存の流れは止まらない

8月23日金曜日の午後、Amazonが展開するクラウドサービス「AWS」の東京リージョンにおいて大規模な障害が発生しました。
詳しくは公式のアナウンス解説記事などを参照いただきたいと思います。
少なくとも観測されているだけで金融系からSNS系、各種のオンラインサービスやECサイト、様々な公式サイトやゲームなど、ほぼ同時間帯に障害のアナウンスがされており、これだけAWSが使われているのかとある種感慨のようなものすらあります。

続きを読む
特集

「NOTICE」から得られたもの

今年2月から総務省と情報通信研究機構(NICT)が実施していた「NOTICE」の結果が公表されました。

対象となったIPアドレスは約9,000万件、ID・パスワードの入力が可能だったのが最大で42,000件、さらにその内ログインできて注意喚起の対象になったのが147件というものでした。
さて、この数字は多いと見るべきか、少ないと見るべきかというところです。
最終的にログインできた数としては意外と少ないというのが率直な印象ではありますが、そもそも試行されたIDとパスワードが100通り程度だったとされているため、まあそんなものかというのもまた間違った印象ではないのかもしれません。併せてISPと連携してマルウェアに感染しているIoT機器の利用者に対する注意喚起も最大で155件行われているようですが、こちらもやはり意外と少ないという印象です。

続きを読む
情報セキュリティの脅威はすぐそこに

カード情報の入力先、本物ですか?

最近に限った話ではありませんが、断続的にECサイト上からクレジットカード情報が流出したというニュースが話題になります。
直近では5月末に明らかになったヤマダ電機の通販サイトでのカード情報流出のニュースです。
最大で約37,000件の「カード番号・有効期限・セキュリティコード」が流出したと公表されており、件数もさることながらカード情報がフルセットで流出したということで大きな波紋を呼んでいます。




続きを読む

もっと身近にセキュリティ

「顔パス」ができる社会がやってきた

今まで「顔パス」ができるといえば、馴染みの飲食店などで「大将、いつもの」というオーダーが通るシチュエーションくらいしかないでしょうか。

NECが生体認証・映像分析事業を強化して、2021年度までにグローバルで1000億円の事業規模を目指すと発表しました。
特にNECの顔認証技術は技術的にも売上規模的にも世界トップクラスと言われており、自社の得意分野であり成長分野でもある事業をさらに伸ばしてくというのは当然といえば当然の経営判断かもしれません。


続きを読む

情報セキュリティの脅威はすぐそこに

リスト型攻撃、悪いのは誰か

ファーストリテイリング社は自社が運営するユニクロとジーユーのオンラインストアにおいて不正ログインが発生したと公表しました。

規模としては約46万件とされており、数字のインパクトとしてはかなり大きなものです。またカード番号やセキュリティコードなどは閲覧されていないものの、住所・氏名・電話番号・購入履歴などに加えて、登録してある体のサイズというややセンシティブな情報が閲覧された可能性があるということで内容面でのインパクトも大きいと言えます。


続きを読む

特集

オリンピックチケット狂騒曲

東京オリンピックのチケット抽選が始まり、開始初日にはアクセスが集中するなど一定の混乱はありましたが、その後は大きな問題もなく粛々と申し込みを受け付けているようです。

一部ではソースコードに韓国語やスペイン語のコメントが含まれていることから、発注ルートに疑問の声も上がっており、”一大国家プロジェクトなんだから国内で回すべきでは…”という意見も一方では正しく、IOCから国際入札を条件付けられている可能性なども無きにしもあらずなことから、目くじらを立てるのも野暮なのかもしれません。
それを言い出せば、そもそもアカマイをCDNとして実態はAWSのように見えることから、もはや100%純国産ということにこだわる必要すらないということなのでしょう。



続きを読む

特集

「新しい常識」を恐れずに立ち向かう

4月、新年度を迎え新たな生活が始まった人も多いことでしょう。

当社グループにも新卒が入社し、まずは研修を頑張っているという状況です。
当社に限らず今どきの企業であれば研修の一環としてセキュリティに関する教育が行われるわけですが、最新のトレンドに対するアップデートが必要であったり、新入社員側の平均的なITリテラシーのレベルが計り難かったり、はたまたジェネレーションギャップのようなものすら感じるなど難しい面があるという点は疑いようのない事実でしょう。

続きを読む