もっと身近にセキュリティ

災害時における情報伝達とコミュニケーション手段

大阪北部地震や西日本豪雨で亡くなられた方にお悔やみ申し上げると共に、被災された方にお見舞い申し上げます。

今も昔も電気・ガス・水道・交通と並んで通信が重要なライフラインであることに変わりはありませんが、特に2011年の東日本大震災以降、「ライフラインとしてのIT」に対する注目は格段に重要度を増したと言えます。
もっと歴史をたどれば関東大震災の時でさえ、混乱やデマに乗じた事件が起きており、「災害時にいかに正しい情報を入手するか」が重要であることは変わっていません。

続きを読む

特集

個人情報を売って稼げる時代の到来?

三菱UFJ信託銀行が個人情報データを預かり、民間企業に提供する「情報銀行」の業務に乗り出すと報じられて話題になりました。

従来からポイントカードや電子マネー事業者が行動・購買履歴を収集し、他社に提供している話はありますが、往々にしてユーザに対する同意の取得が不十分であったり、そもそもの情報管理のあり方が問われるなど賛否両論の議論を呼びますが、詳しく見ていくと似たような仕組みでありながら一線を画するサービスとして展開されるようです。

続きを読む

もっと身近にセキュリティ

Coinhive事件はどこへ向かうか

今月、インターネットのセキュリティ関係者界隈はCoinhiveの話題でもちきりだったと言ってもよいでしょう。
経緯などについてはニュースサイトにまとまっていますので、そちらを参照ください。

CoinhiveはWebサイトに設置するJavaScriptで、閲覧者がサイトにアクセスした際に実行され(JSなので当たり前ですが)、閲覧者のCPUリソースを使って仮想通貨のマイニングを行うというものです。
これを設置・利用しているサイトの管理者に対して、今年に入ってから家宅捜索が行われ、書類送検されたり逮捕される人が複数出ていることが話題になっています。

続きを読む

特集

近年のフィッシング詐欺

今回はフィッシング詐欺についての記事です。

そもそもフィッシング詐欺とは、
送信者を詐称したメールから偽のホームページに接続させたりするなどの方法で、個人情報(主にクレジットカード情報、インターネットバンキングやECサイトのアカウント情報等)を盗み出す行為のことを言います。

インターネットバンキングでは事業者側の対策が進み、被害額が減少傾向にあるそうですが、その一方で、手口の巧妙化が進んでいます。

続きを読む

もっと身近にセキュリティ

サイバー犯罪の目的

ワールドカップ2018ロシア大会が開催されました。

大会前の親善試合ではなかなか勝利できず、また大会直前で監督更迭などもあり、盛り上がりに欠ける印象でしたが、いざ始まってみると、日本が初戦を勝利し、大きな盛り上がりとなっています。

さて、国際的に注目度が高いイベントの裏側にはサイバー攻撃が付きもので、特にオリンピックでは毎回サイバー攻撃の被害が話題となります。
こういったイベントにおけるサイバー攻撃の目的の1つは、社会的・政治的な主義主張を行う「ハクティビスト」だと言われています。

続きを読む

特集

「EU一般データ保護規則(GDPR)」入門編

2018年5月17日、トレンドマイクロ社は、「EU一般データ保護規則(GDPR)対応に関する実態調査」の結果を発表しました。それによると、GDPRの内容について「十分理解している」と回答した割合は全体の10.0%だったのに対して、「名前だけは知っている」または「知らない」と回答した割合は66.5%だったとのことで、認知や理解が十分に進んでいない実態が明らかになったとしています。

今回はそのGDPRに関して簡単にまとめたいと思います。

# 本記事投稿時点において、日本の個人情報保護委員会と欧州委員会が個人情報保護水準の「十分性認定」の承認を検討しており、承認後は運用が変わる可能性がありますのでご注意ください。

続きを読む

もっと身近にセキュリティ

よく聞くセキュリティ対策の重要性

2015年5月に日本年金機構がサイバー攻撃を受け、約125万件の年金情報が流出しました。事件の捜査が続けられてきましたが、2018年5月に不正指令電磁的記録供用容疑の公訴時効(3年)が成立し、犯人を特定できないまま捜査終結となりました。
(時事通信社:https://www.jiji.com/jc/article?k=2018052100102&g=soc

この事件は、日本年金機構の職員に対し、マルウェアを添付したメールを送り付け、マルウェアに感染したPCを踏み台にして情報を盗み出す、いわゆる「標的型攻撃」と呼ばれる攻撃手法が取られました。
本事件をきっかけに「標的型攻撃」が大きな注目を集めることとなり、情報処理推進機構(IPA)が毎年発表する情報セキュリティ10大脅威においても、2016年の発表以降3年連続で「標的型攻撃」が1位という結果となっています。

(IPA情報セキュリティ10大脅威:https://www.ipa.go.jp/security/vuln/10threats2018.html

続きを読む

情報セキュリティの脅威はすぐそこに

Twitterのパスワード、変えるべきですか?そのままでもいいですか?

Twitterが3.3億人の全ユーザに対してパスワード変更の検討を依頼するという、ドキッとするけど少し不思議なアナウンスがされました。
先月、パスワードを定期的に変更すべきではないという話題があったばかりですが、このアナウンスの詳細とその背景を見ると、ユーザ側にしてもシステム提供側にしても「パスワードはどのように管理されるべきか」が見えてくるので、少し掘り下げてみたいと思います。

続きを読む

情報セキュリティの脅威はすぐそこに

「パスワードを変更しない習慣」は根付くか?

従来のパスワードの考え方の1つに、「パスワードの定期変更」というものがありましたが、現在、この考え方が急激に変わりつつあります。
2018年3月に、総務省が運営している「国民のための情報セキュリティサイト」にて、定期的なパスワード変更を行うよりも、むしろパスワードが破られたり、流出したりといった問題が発生した際に対処を行うことのほうが重要という旨が記載が追加されました。

続きを読む

もっと身近にセキュリティ

海賊版サイトブロッキングに正義はあるか

海賊版サイトについて、日本政府がインターネットサービスプロバイダ(ISP)に対してブロッキングの要請を検討していると伝えられて以降、各所で様々な議論を呼んでいましたが、4月23日にまずNTTグループが対応を表明してさらなる議論(というか炎上)が続いています。

もろちん海賊版サイトへの対策が重要であるというところに議論の余地はありませんが、今回はほぼ政府からのトップダウンで民間の通信事業者に検閲とも言える対策を要請するという手法に対して批判が集まっています。

続きを読む