情報セキュリティの脅威はすぐそこに

「Emotet」の猛威はどこまで広がるか

11月末にJPCERT/CCが「マルウエア Emotet の感染に関する注意喚起」を発表しました。

元々は2014年頃に初めて存在が確認されたマルウェアですが、特に今年の10月から11月頃にかけて国内での観測・感染例の報告が増えてきたため注意喚起がなされたという背景です。
弊社でもこのEmotetに感染したと思われるメールを受信しており、その文面を見ると「油断していると無意識に添付ファイルを開いてしまいそうになる」クオリティに仕上がっていることに驚きました。

続きを読む
特集

データは如何にして破棄されるべきか

今月も官公庁における文書管理の話題が世間を騒がせました。

一つは、総理大臣主催の桜を見る会を巡る一連の問題、特に招待者名簿の破棄やその復元を巡るいざこざ、もう一つは神奈川県庁に端を発したHDDの不正転売問題です。
どちらも情報セキュリティや文書管理の側面からも興味深い論点があるため、考えてみたいと思います。

続きを読む
特集

セキュリティ企業に対する「信頼」

今月、セキュリティ界隈を震撼させる事件が立て続けに明らかになりました。

ひとつはセコム社の警備員が合鍵を預けられていた顧客宅に侵入し高級腕時計など貴金属数点を盗んで逮捕されたという事件、もうひとつはトレンドマイクロ社の従業員が顧客サポートのデータベースを盗み出し第三者へ売却、この情報を利用したサポート電話詐欺が行われたという事件です。
統計上もセキュリティインシデントの少なくない原因として「内部犯罪・不正行為」が挙げられますが、この2つの事件はそれらと同列に語ることは簡単ではない事情を含みます。
セコム社もトレンドマイクロ社もセキュリティに関するソリューションを取り扱う企業で、かつトップシェアを持つ企業による内部犯行によって発生した事件である、というインパクトは計り知れないものがあります。

続きを読む
もっと身近にセキュリティ

個人情報保護委員会が仕事をしている

8月のリクルートキャリアに続いて、同じく8月にマイナンバー利用事務受託事業者に対する行政指導を、9月にはJapanTaxiに対して行政指導を、10月にはAmazonのログイン情報誤表示問題に対して注意喚起を行いました。

少なくとも個人情報保護委員会の報道発表一覧を見ると、リクナビ事件以降に行政指導などの件数が増えていますし、それ以外の情報開示や意見聴取も積極的に行っているように見受けられます。
設置から実質5年が経ちながら今までどんな活動をしてるのかがわかりにくかった反面、ここ数ヶ月の活動はまるで別の組織になったかのようです。
何故このタイミングなのかは少し謎ですが、少なくとも平成29年5月の改正個人情報保護法により各省が持っていた監督権限が個人情報保護委員会に一元化された影響があるのではないかとは感じられます。
つまりここ数ヶ月の一連の行政指導は、従来の枠組みであれば厚生労働省や総務省や国土交通省や経済産業省がそれぞれに行政指導や注意喚起を行っていたものが、個人情報保護法の範疇の問題であれば、個人情報保護委員会の権限で行政指導などを行えるようになった、ということのようです。

続きを読む
特集

Windows7のサポート終了まであと3ヶ月

Windows7のサポート期間が終了するまであと3ヶ月を切りました。

WindowsXPの時ほどの騒動が今後起こるのかどうかは何とも言えませんが、Microsoftも告知サイトを用意したり、hpのように買い替えを案内するメーカーもあるなど、それなりに対応や周知は進んでいるのではないかという印象です。
シェアの推移を見てみても、着々とWindows7が減りWindows10が増えている状況は見て取れますが、これが来年の1月までに無くなるかと言うとそうでもないと言わざるを得ないかもしれません。
同じ統計でWindowsXPのサポート終了直後のシェアを見ると25%前後あったことを考えると、今回のWindows7においてもそれぐらいの割合は残るのではないかという予感はします。

続きを読む
もっと身近にセキュリティ

トップはどこまで精通しているべきか

IT担当大臣に就任した竹本直一氏の公式サイトが、執筆時点でもアクセスすることができなくなっています。注目が集まってアクセスが集中した……、というわけではなくDNSの名前解決ができていないようです。
WHOIS情報を確認すると、ドメインステータスが「clientHold」となっており、何らかの手続き上の不備があり、ドメインが凍結されているという状況ではないかと思われます。
ドメイン管理ではやりがちですが、レジストラから来ている確認関連メールを見落としてる等のパターンだろうとは推察できますが、お粗末以外の何者でもありません。
さらには竹本氏の公式YouTubeで不適切な動画に「いいね!」をしていることも明らかになっており、システム運用どころか一般ユーザレベルの使いこなし方としてもどうなのかという声が上がっています。

続きを読む
特集

とはいえクラウド依存の流れは止まらない

8月23日金曜日の午後、Amazonが展開するクラウドサービス「AWS」の東京リージョンにおいて大規模な障害が発生しました。
詳しくは公式のアナウンス解説記事などを参照いただきたいと思います。
少なくとも観測されているだけで金融系からSNS系、各種のオンラインサービスやECサイト、様々な公式サイトやゲームなど、ほぼ同時間帯に障害のアナウンスがされており、これだけAWSが使われているのかとある種感慨のようなものすらあります。

続きを読む
特集

「NOTICE」から得られたもの

今年2月から総務省と情報通信研究機構(NICT)が実施していた「NOTICE」の結果が公表されました。

対象となったIPアドレスは約9,000万件、ID・パスワードの入力が可能だったのが最大で42,000件、さらにその内ログインできて注意喚起の対象になったのが147件というものでした。
さて、この数字は多いと見るべきか、少ないと見るべきかというところです。
最終的にログインできた数としては意外と少ないというのが率直な印象ではありますが、そもそも試行されたIDとパスワードが100通り程度だったとされているため、まあそんなものかというのもまた間違った印象ではないのかもしれません。併せてISPと連携してマルウェアに感染しているIoT機器の利用者に対する注意喚起も最大で155件行われているようですが、こちらもやはり意外と少ないという印象です。

続きを読む