情報セキュリティの脅威はすぐそこに

インターネット上の「犯罪」とは何かを巡って

Coinhive事件」でついに判決が出ました

横浜地裁は弁護側の主張を認め無罪とする判決を下しました。
その一方で今月初旬に掲示板に「不正なプログラム」を書き込んだとして13歳の女子中学生が補導されるという事件が起きています。
Coinhive事件については、本サイトでも以前にも取り上げましたし、事件のあらましについてはニュースサイトなどでも解説されていますので、そちらを参照いただければと思います。

続きを読む
情報セキュリティの脅威はすぐそこに

情報漏えい事件における「致命傷」

宅ふぁいる便」情報漏えい事件の発生・発覚から1ヶ月ほど経過しましたが、1月28日に発表された第3報以降の続報がなく、引き続きサービスも停止したままとなっており、その後の進捗がわからない状況が続いています。
IT系メディアなどでは散発的にコラムなどの形式で話題が続いていますが、一般のマスコミではそれほど目にすることがなくなりました。
世間のインパクトとしては、ちょうど1年前のコインチェック事件の方が「580億円相当の仮想通貨が流出」ということで衝撃的だったのかもしれませんが、今回の宅ふぁいる便事件はその規模という点ではセキュリティ関係者などから史上最悪規模との評価がされています。

続きを読む
情報セキュリティの脅威はすぐそこに

怪しいメールを受信したことはありますか?

当社グループでは、社員教育の一貫として、また社員のセキュリティ意識調査の一環として、「怪しいメールが届いた際に、どの程度クリックされるか」を調査しながら、社員の意識向上(訓練)を図っています。

最近では、ニュースでも話題になりましたが、佐川急便を装いショートメッセージを送りつけて不正サイトへ誘導する攻撃で、電話番号と認証コードを詐取しようと試みるスミッシング(SMSフィッシング)攻撃が確認されています。
佐川急便株式会社のコーポレートサイト上でも注意喚起されています。

続きを読む

情報セキュリティの脅威はすぐそこに

Twitterのパスワード、変えるべきですか?そのままでもいいですか?

Twitterが3.3億人の全ユーザに対してパスワード変更の検討を依頼するという、ドキッとするけど少し不思議なアナウンスがされました。
先月、パスワードを定期的に変更すべきではないという話題があったばかりですが、このアナウンスの詳細とその背景を見ると、ユーザ側にしてもシステム提供側にしても「パスワードはどのように管理されるべきか」が見えてくるので、少し掘り下げてみたいと思います。

続きを読む

情報セキュリティの脅威はすぐそこに

「パスワードを変更しない習慣」は根付くか?

従来のパスワードの考え方の1つに、「パスワードの定期変更」というものがありましたが、現在、この考え方が急激に変わりつつあります。
2018年3月に、総務省が運営している「国民のための情報セキュリティサイト」にて、定期的なパスワード変更を行うよりも、むしろパスワードが破られたり、流出したりといった問題が発生した際に対処を行うことのほうが重要という旨が記載が追加されました。

続きを読む

情報セキュリティの脅威はすぐそこに

いつまでもサポートが続くとは思ってはいけない

以前にも家庭用ルーターの脆弱性に関する話題を書きましたが、今月同じようでやや驚きを隠せない話題がありました。

ことの発端はコレガの「CG-WGR1200」という無線LANルーターの脆弱性が公表されたことです。
これに対してメーカーからはファームウェアのアップデート等ではなく、製品の利用停止が告知されるという事態になりました。
このようなサポート期限切れなどを理由とした利用停止の呼びかけというのはまれにありますが、今回は脆弱性の公表を機にサポート期限が短縮された疑いが出ており、一部で炎上する騒ぎになっています。

続きを読む

情報セキュリティの脅威はすぐそこに

オリンピックを支えたIT

平昌オリンピックが無事に閉会を迎えました。
3月にはまたパラリンピックも始まりますが、細かな醜聞もありはするものの、無事に終わったので一安心というところでしょうか。

あまり意識されないかもしれませんが、オリンピックにおけるIT活用はこの20年で飛躍的な進化を遂げています。もちろんインターネットの一般利用が飛躍的に進んだもこの20年なので、それに同調するように進化しているというのは言うまでもありません。
かつてはラジオやテレビの中継技術が回を追う毎に進化をして、1964年の東京大会で初のカラー中継などが大きなマイルストーンでした。
その前後の時期から競技結果のコンピュータ集計は行われていたようですが、転換点となったのは98年の長野大会と言われています。
この時期(正確には94年リレハンメル大会と96年アトランタ大会もですが)にはIBMがIOCのスポンサーになったこともあり、競技結果のリアルタイム集計がかつてない速度で行われるようになり、当時一般にも普及が始まっていたWebサイト上での速報表示なども行われるようになりました。

続きを読む

情報セキュリティの脅威はすぐそこに

個人情報を扱う人の矜持

「逗子ストーカー殺人事件」で加害者に対して被害者の住所等を漏えいしたとして、被害者遺族が逗子市を訴えていた裁判の判決が出ました。

遺族側の主張はほぼ認められ、市職員が夫本人かどうかの確認を怠った上、ストーカー被害に遭っていることから被害者の住所にかかっていた閲覧制限を見逃したことを認め、110万円の慰謝料支払いを命じるというものでした。
被害者遺族側の主張がほぼ認められたという点は評価されるべきですが、少なくともその当時において市職員の個人情報に対する意識がその程度だったのかというのが恐ろしくもあります。

続きを読む