情報セキュリティの脅威はすぐそこに

「正義」のためのハッキング

AppleとFBIとの戦いの波紋が広がっています。

事の発端は昨年12月にカリフォルニア州サンバーナーディーノで発生した銃乱射事件。14人が殺害され、駆けつけた警官隊によって犯人の2人が射殺されました。さらに犯人のSNSへの書き込みからISILとの関連を示唆するものが見つかり、「テロとの戦い」の様相をしてきます。

続きを読む

情報セキュリティの脅威はすぐそこに

推測できてしまうパスワード

アイドルの女性や職場の同僚の女性などのIDとパスワードを使ってインターネットの個人ページなどを不正に閲覧していた不正アクセス禁止法違反の疑いで岐阜県の職員の男が逮捕されるというニュースがありました。

この手のニュースがあるとどこかからパスワードなどが流出したのかと思いがちですが、報道を見るとある種の「被害者側の落ち度」が気になります。アイドルの女性のIDやパスワードは、ブログなどで公表している誕生日や名前などを組み合わせたもので、警察は、容疑者がこうした情報をもとに推測してパスワードなどを解明し、不正にアクセスしたとみているとのことです。

続きを読む

情報セキュリティの脅威はすぐそこに

身代金を要求するウィルス

12月に入って通称「vvvウィルス」と呼ばれるランサムウェアが一部で話題になりました。あまり聞き慣れない言葉ですがマルウェアの一種で、感染したコンピュータの動作を制限したりファイルを利用不能にした上で、「元に戻して欲しければ身代金を払え」と要求するメッセージを出すタイプのものがランサムウェアと呼ばれています。

今回話題になったvvvウィルス、もしくはTeslaCryptと呼ばれているランサムウェアの感染経路は特定されておらず、メールに添付されたファイルや改ざんされたサイト、海外のアダルトサイトのFLASH広告、オンラインゲームなどが感染源だと噂されています。

続きを読む

情報セキュリティの脅威はすぐそこに

本当に対岸の火事ではない

自社宛のサイバー攻撃がどの程度どんなものが来ているのか、意外と想像しづらいかと思います。そこで今回は当社で検出した実例を紹介します。

最も直接的に攻撃にさらされているのはデータセンタに設置されているサービス提供用のサーバやコーポレートサイトを提供しているサーバです。

続きを読む

情報セキュリティの脅威はすぐそこに

海の向こうで戦争が始まる?

先日開催された米中首脳会談で両首脳は「サイバー攻撃を両政府が容認しないこと」で合意したと報じられています。その一方で、この前後にも両国間でのサイバー攻撃の応酬が続いていたとも報じられています。「サイバー軍」が陸・海・空に次ぐ「第4の軍隊」と言われるようになって久しいですが、インターネットが普及した現代においては最も民間への影響が身近な分野かもしれません。

続きを読む

情報セキュリティの脅威はすぐそこに

個人情報流出事故から学ぶ教訓

ここ数ヶ月、ある出合い系サイトからの個人情報流出が話題になっています。日本人180万人分を含む3700万人以上の個人情報やカード番号、暗号化されたパスワードが流出したという事件です。

さて、この事件、発生から2ヶ月ほど経過しますが少し興味深い展開になっています。

まずこの流出した情報がすべてインターネット上に公開されたということ。さらにパスワードは暗号化された状態であったものの、そのアルゴリズムが解析されてしまい既にパスワードクラック(他⼈人のパスワードを不正に暴くこと)がかなり進んでいるという点です。

続きを読む

情報セキュリティの脅威はすぐそこに

SNSを騙った手口のメールにご注意を!

先日当社で興味深いサンプルが発見されたので紹介します。

そのメールは「Googleのサービスを使って友達からリクエストが送られてきた」という体裁のメールです。メールの本文には承諾を促す文言とリンクがあり、リンクをクリックすると悪意あるWebアプリがGoogle APIと連携されるというものです。

続きを読む

情報セキュリティの脅威はすぐそこに

怪しいメールを見分けよう

毎度、標的型攻撃の訓練を不定期に実施しております。繰り返すたびにおそらく慣れてきているのか、クリック率は低下傾向にありますが、相変わらずクリックいただく人はそれなりにいらっしゃいます。とはいえ業務上の必要な連絡もメールで来ることが多いため、怪しいメールとそうではない本物のメールを見分けるテクニックを身につけたいところです。
メールヘッダの中には本物かどうかのヒントが隠されています。

続きを読む

情報セキュリティの脅威はすぐそこに

⽇本年⾦機構の情報漏えい事件に寄せて

日本年金機構の話題が世間を騒がせています。「漏らすなよ、けしからん」という国民の声はごもっとも ですが、ITや情報セキュリティに携わる身としては明日は我が身です。明らかになっている情報は少ないですが、今回の事件から気をつけたいことを整理しましょう。

続きを読む

情報セキュリティの脅威はすぐそこに

セキュリティに弱い相手=攻撃者にとって「金のなる木」

サイバー攻撃に関する話題がニュースなどで取り上げられることもそう珍しくありません。
話題になるのは得てして大企業や国家機関などですが、当社にとっても必ずしも対岸の火事とは言えません。「当社がサイバー攻撃を受ける可能性があるのか?」と問われれば、「確かに大企業や国家機関に比べれば可能性は低いかもしれないが、ないとも言い切れない。」というのが真実です。

続きを読む