もっと身近にセキュリティ

漏洩事故から7年経った通販サイトの現状

2015年9月に、音響機器の販売で有名な株式会社サウンドハウスが自社の通販サイトにおけるクレジットカード決済の再開を宣言していました。
http://www.soundhouse.co.jp/news/detail?NewsNo=7564

このリリースの中では触れられていませんが、サウンドハウス社は、2008年に大規模なクレジットカード情報の漏洩事故を起こしました。サーバーが外部からクラッキング(攻撃)され、最大97,500名分のクレジットカード番号を含む個⼈人情報が流出するという大きな被害が発生し、セキュリティ関連のニュースとして注目を集めました。

続きを読む

もっと身近にセキュリティ

インターネット国勢調査で個人情報漏洩!?

▼封のされていない封筒がポスティングされていた・・・

平成27年は国勢調査が実施されます。基本的に5年に1回実施されており、第1回の国勢調査は1920年(大正9年)に実施されたそうです。今年で20回目になります。

今回の調査の大きな特徴は、初めてインターネットによる回答が可能になっている点です。すでに各世帯にインターネット回答用のIDと初期パスワードの配布が始まっていますが、このインターネット回答に関して一部不安の声が上がっています。

続きを読む

もっと身近にセキュリティ

脆弱性を持て余した神々のAdobe

脆弱性。1日に何回その文字を目にすることでしょう。
ところでこんなニュースが舞い込んできました。

  • Amazon、Flash広告掲載拒否へ 9月1日から (ITmedia)
    http://www.itmedia.co.jp/news/articles/1508/21/news055.html)これまでAdobe Flash Playerは脆弱性が指摘され、アップデートし、すぐにまた新たな脆弱性が指摘され、というサイクルを頻繁に繰り返しています。Adobe社はそれだけ熱心にセキュリティの改善に取り組んでいると言えるかもしれませんが、2015年7月には複数のゼロデイ脆弱性が指摘され、攻撃ツールが出回るなど、危険な印象を抱く人は多いでしょう。
  • Adobe Flash Playerに相次ぎゼロデイ脆弱性発覚(@IT)
    http://www.atmarkit.co.jp/ait/articles/1507/13/news142.html)ゼロデイ脆弱性の発覚を受け、情報処理推進機構(IPA)は、パッチが公開されるまでの間、Flash Playerのアンインストールや無効化をするよう注意を呼びかけていました。(ちなみに筆者はアップデートの手間がかかるため、パッチリリースに関わらず、常にFlashを無効化しています。)

続きを読む

もっと身近にセキュリティ

「熊寄せ」の鈴

熊除けの鈴というものがあります。山道を歩く時などに体や荷物につけて音を鳴らすことで、人間がいることを熊に知らせて熊が近づかないようにする道具ですね。ところがこの鈴、一度人間の味を覚えた熊にとっては、おいしいエサの場所を教えてくれる、熊にとって都合の良いものになってしまう場合があるそうです。恐ろしいですね。

「熊除け」のはずが「熊寄せ」になる。有効な対策だと思っていたことが逆にマイナスの効果を生むことがあるということです。

続きを読む

もっと身近にセキュリティ

1つのステップを省略するだけで想定される被害

「セキュリティ」と言うと、なんだが難しい、よく分からないといったイメージを持たれている方がいるかと思います。確かに難しい単語で説明されることもありますが、皆さんの生活の中で「セキュリティ」に接する身近な場面を想像してみましょう。それはWebサービスの「会員登録」ではないでしょうか。

続きを読む

もっと身近にセキュリティ

スパイラル、してますか?

「セキュリティ」と言うと、ITのセキュリティをイメージする方が多いようです。特に近年、ITセキュリティの重要性が高まっていますが、セキュリティの中には、ITセキュリティの他に、人的セキュリティ、物理的セキュリティ等が含まれています。そして、ITセキュリティの中にもネットワーク、サーバ、アプリケーション、端末の対策等、様々な領域があります。あるいはスパイ映画やSFの世界をイメージするでしょうか。とにかく専門的で難しそうな印象が強いかもしれません。

続きを読む

もっと身近にセキュリティ

パスワード ‒ もっと強くキミを守りたい ‒

皆さんの生活の中でパスワードを求められるのは社内システムだけではありません。Facebook、LINEなどのソーシャルメディア、インターネットバンキングなどの各種Webサービスを活用することが今や日常になっており、本人の認証のためにID・パスワードが使用されています。

近年、不正ログインや不正送金などの被害がでており、「情報セキュリティ10大脅威2015」(https://www.ipa.go.jp/security/vuln/10threats2015.html)においても「インターネットバンキングやクレジットカード情報の不正利用」が1位、「ウェブサービスへの不正ログイン」が4位にランクインしています。

続きを読む