もっと身近にセキュリティ

Zero-Trustな小学生

▼声かけ事案発生
先日、日曜日に買い物に出かけて住宅街を歩いていたところ、私が小学生ぐらいの子どもから「こんにちは」と声をかけられる事案が発生しました。それに応えて「こんにちは」と返したわけですが、私は「子どものリスク対策が進んできたな」と感じていました。子どもたちは、親や教師から、知らない人を見たら声をかけるように教えられているのでしょう。「不審者」は声をかけられることで「見られている」という意識を持ち、犯罪行為を起こしづらくなるというわけですね。

続きを読む

もっと身近にセキュリティ

漏洩事故から7年経った通販サイトの現状

2015年9月に、音響機器の販売で有名な株式会社サウンドハウスが自社の通販サイトにおけるクレジットカード決済の再開を宣言していました。
http://www.soundhouse.co.jp/news/detail?NewsNo=7564

このリリースの中では触れられていませんが、サウンドハウス社は、2008年に大規模なクレジットカード情報の漏洩事故を起こしました。サーバーが外部からクラッキング(攻撃)され、最大97,500名分のクレジットカード番号を含む個⼈人情報が流出するという大きな被害が発生し、セキュリティ関連のニュースとして注目を集めました。

続きを読む

情報セキュリティの脅威はすぐそこに

海の向こうで戦争が始まる?

先日開催された米中首脳会談で両首脳は「サイバー攻撃を両政府が容認しないこと」で合意したと報じられています。その一方で、この前後にも両国間でのサイバー攻撃の応酬が続いていたとも報じられています。「サイバー軍」が陸・海・空に次ぐ「第4の軍隊」と言われるようになって久しいですが、インターネットが普及した現代においては最も民間への影響が身近な分野かもしれません。

続きを読む

もっと身近にセキュリティ

インターネット国勢調査で個人情報漏洩!?

▼封のされていない封筒がポスティングされていた・・・

平成27年は国勢調査が実施されます。基本的に5年に1回実施されており、第1回の国勢調査は1920年(大正9年)に実施されたそうです。今年で20回目になります。

今回の調査の大きな特徴は、初めてインターネットによる回答が可能になっている点です。すでに各世帯にインターネット回答用のIDと初期パスワードの配布が始まっていますが、このインターネット回答に関して一部不安の声が上がっています。

続きを読む

情報セキュリティの脅威はすぐそこに

個人情報流出事故から学ぶ教訓

ここ数ヶ月、ある出合い系サイトからの個人情報流出が話題になっています。日本人180万人分を含む3700万人以上の個人情報やカード番号、暗号化されたパスワードが流出したという事件です。

さて、この事件、発生から2ヶ月ほど経過しますが少し興味深い展開になっています。

まずこの流出した情報がすべてインターネット上に公開されたということ。さらにパスワードは暗号化された状態であったものの、そのアルゴリズムが解析されてしまい既にパスワードクラック(他⼈人のパスワードを不正に暴くこと)がかなり進んでいるという点です。

続きを読む

情報セキュリティの脅威はすぐそこに

SNSを騙った手口のメールにご注意を!

先日当社で興味深いサンプルが発見されたので紹介します。

そのメールは「Googleのサービスを使って友達からリクエストが送られてきた」という体裁のメールです。メールの本文には承諾を促す文言とリンクがあり、リンクをクリックすると悪意あるWebアプリがGoogle APIと連携されるというものです。

続きを読む

もっと身近にセキュリティ

脆弱性を持て余した神々のAdobe

脆弱性。1日に何回その文字を目にすることでしょう。
ところでこんなニュースが舞い込んできました。

  • Amazon、Flash広告掲載拒否へ 9月1日から (ITmedia)
    http://www.itmedia.co.jp/news/articles/1508/21/news055.html)これまでAdobe Flash Playerは脆弱性が指摘され、アップデートし、すぐにまた新たな脆弱性が指摘され、というサイクルを頻繁に繰り返しています。Adobe社はそれだけ熱心にセキュリティの改善に取り組んでいると言えるかもしれませんが、2015年7月には複数のゼロデイ脆弱性が指摘され、攻撃ツールが出回るなど、危険な印象を抱く人は多いでしょう。
  • Adobe Flash Playerに相次ぎゼロデイ脆弱性発覚(@IT)
    http://www.atmarkit.co.jp/ait/articles/1507/13/news142.html)ゼロデイ脆弱性の発覚を受け、情報処理推進機構(IPA)は、パッチが公開されるまでの間、Flash Playerのアンインストールや無効化をするよう注意を呼びかけていました。(ちなみに筆者はアップデートの手間がかかるため、パッチリリースに関わらず、常にFlashを無効化しています。)

続きを読む

もっと身近にセキュリティ

「熊寄せ」の鈴

熊除けの鈴というものがあります。山道を歩く時などに体や荷物につけて音を鳴らすことで、人間がいることを熊に知らせて熊が近づかないようにする道具ですね。ところがこの鈴、一度人間の味を覚えた熊にとっては、おいしいエサの場所を教えてくれる、熊にとって都合の良いものになってしまう場合があるそうです。恐ろしいですね。

「熊除け」のはずが「熊寄せ」になる。有効な対策だと思っていたことが逆にマイナスの効果を生むことがあるということです。

続きを読む

情報セキュリティの脅威はすぐそこに

怪しいメールを見分けよう

毎度、標的型攻撃の訓練を不定期に実施しております。繰り返すたびにおそらく慣れてきているのか、クリック率は低下傾向にありますが、相変わらずクリックいただく人はそれなりにいらっしゃいます。とはいえ業務上の必要な連絡もメールで来ることが多いため、怪しいメールとそうではない本物のメールを見分けるテクニックを身につけたいところです。
メールヘッダの中には本物かどうかのヒントが隠されています。

続きを読む

もっと身近にセキュリティ

1つのステップを省略するだけで想定される被害

「セキュリティ」と言うと、なんだが難しい、よく分からないといったイメージを持たれている方がいるかと思います。確かに難しい単語で説明されることもありますが、皆さんの生活の中で「セキュリティ」に接する身近な場面を想像してみましょう。それはWebサービスの「会員登録」ではないでしょうか。

続きを読む