情報セキュリティの脅威はすぐそこに

推測できてしまうパスワード

アイドルの女性や職場の同僚の女性などのIDとパスワードを使ってインターネットの個人ページなどを不正に閲覧していた不正アクセス禁止法違反の疑いで岐阜県の職員の男が逮捕されるというニュースがありました。

この手のニュースがあるとどこかからパスワードなどが流出したのかと思いがちですが、報道を見るとある種の「被害者側の落ち度」が気になります。アイドルの女性のIDやパスワードは、ブログなどで公表している誕生日や名前などを組み合わせたもので、警察は、容疑者がこうした情報をもとに推測してパスワードなどを解明し、不正にアクセスしたとみているとのことです。

続きを読む

特集

マイナンバー対応システム・サービスに何を期待しますか?

▼マイナンバー情報漏洩の不安
企業でマイナンバーの取扱いが本格化する時期に入ってきました。
そんな中、株式会社MM総研が1月21日にマイナンバー制度対応のシステムやサービスについて企業が何を求めているか調査した結果を公表しました。

マイナンバー制度対応システム・サービスの導入実態調査
http://www.m2ri.jp/newsreleases/main.php?id=010120160121500

続きを読む

もっと身近にセキュリティ

そのうち私はパスワードを覚えるのをやめた

▼パスワードの定期的変更の是非
パスワードって結局どうやって管理するのがベストなのでしょうか。古くて新しい問題であり、造詣が深い人は何万文字使っても足りないくらい、奥深い話題です。

よく議論のネタになるのが「パスワードの定期的変更」です。パスワードを定期的に変更することが善いことであるかのような言説が広まっています。しかしながら、イギリスの CESG(Communications-Electronics Security Group)という組織が公開したパスワードガイダンスには、パスワードの変更に関する指針として、次のようなことが書かれています。

続きを読む

もっと身近にセキュリティ

「マネジメントシステム」を解きほぐす

▼Pマークを取得しているから安心?
お客様に自社のセキュリティを訴える際、「Pマーク持ってます」「ISO取っています」と言うのは簡単です。では、Pマーク(JAPiCOマーク)やISOを持っていることがどうしてすごいのでしょうか。はたしてお客様にアピールできることなのでしょうか。自分の会社が情報セキュリティ・個人情報保護に関して具体的にどのような活動をしているか説明できますか?
最初に、Pマークの認証機関であるJIPDECの説明を確認してみましょう。

続きを読む

情報セキュリティの脅威はすぐそこに

身代金を要求するウィルス

12月に入って通称「vvvウィルス」と呼ばれるランサムウェアが一部で話題になりました。あまり聞き慣れない言葉ですがマルウェアの一種で、感染したコンピュータの動作を制限したりファイルを利用不能にした上で、「元に戻して欲しければ身代金を払え」と要求するメッセージを出すタイプのものがランサムウェアと呼ばれています。

今回話題になったvvvウィルス、もしくはTeslaCryptと呼ばれているランサムウェアの感染経路は特定されておらず、メールに添付されたファイルや改ざんされたサイト、海外のアダルトサイトのFLASH広告、オンラインゲームなどが感染源だと噂されています。

続きを読む

情報セキュリティの脅威はすぐそこに

本当に対岸の火事ではない

自社宛のサイバー攻撃がどの程度どんなものが来ているのか、意外と想像しづらいかと思います。そこで今回は当社で検出した実例を紹介します。

最も直接的に攻撃にさらされているのはデータセンタに設置されているサービス提供用のサーバやコーポレートサイトを提供しているサーバです。

続きを読む

もっと身近にセキュリティ

Zero-Trustな小学生

▼声かけ事案発生
先日、日曜日に買い物に出かけて住宅街を歩いていたところ、私が小学生ぐらいの子どもから「こんにちは」と声をかけられる事案が発生しました。それに応えて「こんにちは」と返したわけですが、私は「子どものリスク対策が進んできたな」と感じていました。子どもたちは、親や教師から、知らない人を見たら声をかけるように教えられているのでしょう。「不審者」は声をかけられることで「見られている」という意識を持ち、犯罪行為を起こしづらくなるというわけですね。

続きを読む

もっと身近にセキュリティ

漏洩事故から7年経った通販サイトの現状

2015年9月に、音響機器の販売で有名な株式会社サウンドハウスが自社の通販サイトにおけるクレジットカード決済の再開を宣言していました。
http://www.soundhouse.co.jp/news/detail?NewsNo=7564

このリリースの中では触れられていませんが、サウンドハウス社は、2008年に大規模なクレジットカード情報の漏洩事故を起こしました。サーバーが外部からクラッキング(攻撃)され、最大97,500名分のクレジットカード番号を含む個⼈人情報が流出するという大きな被害が発生し、セキュリティ関連のニュースとして注目を集めました。

続きを読む

情報セキュリティの脅威はすぐそこに

海の向こうで戦争が始まる?

先日開催された米中首脳会談で両首脳は「サイバー攻撃を両政府が容認しないこと」で合意したと報じられています。その一方で、この前後にも両国間でのサイバー攻撃の応酬が続いていたとも報じられています。「サイバー軍」が陸・海・空に次ぐ「第4の軍隊」と言われるようになって久しいですが、インターネットが普及した現代においては最も民間への影響が身近な分野かもしれません。

続きを読む

もっと身近にセキュリティ

インターネット国勢調査で個人情報漏洩!?

▼封のされていない封筒がポスティングされていた・・・

平成27年は国勢調査が実施されます。基本的に5年に1回実施されており、第1回の国勢調査は1920年(大正9年)に実施されたそうです。今年で20回目になります。

今回の調査の大きな特徴は、初めてインターネットによる回答が可能になっている点です。すでに各世帯にインターネット回答用のIDと初期パスワードの配布が始まっていますが、このインターネット回答に関して一部不安の声が上がっています。

続きを読む