今月はテックビューロが運営する「Zaif」が不正アクセスを受け、約67億円相当の仮想通貨が不正に出金された事件が大きく話題になりました。
大規模な仮想通貨の不正出金事件としては、今年1月のコインチェック事件以来となります。
災害に学ぶ「リスク管理」
今年は例年になく多くの災害に見舞われた夏として記憶されることは間違いないでしょう。
東日本大震災以降、国内では様々な防災対策が見直され、従来のような「防災」に加えて「減災」という考え方も広がりましたが、それでも想定外の被害や犠牲者が出てしまったシチュエーションもあります。
「防災」や「減災」とは結局のところ「予測しうる災害」に対して「どのような備え」ができるか・実現可能かを検討・実施するということに他なりません。
考え方としてセキュリティ対策に通じる部分もあり、この夏明らかになった被害から学ぶべきものも多いのではないかと思いますので、「リスク管理」とは何か考えてみたいと思います。
「サマータイム導入」という大事業の成否はどっちだ
東京オリンピック・パラリンピックの暑さ対策の一環として、大会組織委員会が政府にサマータイムの実施を提案したというニュースが報じられて以降、各所でその賛否を巡る議論が交わされています。
マスコミの世論調査などでは賛成の方が多いという集計もあるようですが、感覚的には反対意見の方が多いようにも感じられます。
特にIT業界からは、「対応範囲やコストが読めないし、そもそも実施が検討されている2019年の夏まで1年を切っているのに間に合うわけがない」が共通した見解ではないかと思います。
仮に実施することになって何事もなく通過する可能性もゼロではないかもしれませんが、その影にはIT業界を始めとする各種業界における生産性の全く無い努力の賜物という無情な現実しかありません。
それによって得られるメリットが、オリンピックのマラソンが人道的な時間に実施できるというだけということになると、涙なしには語れないでしょう。
怪しいメールを受信したことはありますか?
当社グループでは、社員教育の一貫として、また社員のセキュリティ意識調査の一環として、「怪しいメールが届いた際に、どの程度クリックされるか」を調査しながら、社員の意識向上(訓練)を図っています。
最近では、ニュースでも話題になりましたが、佐川急便を装いショートメッセージを送りつけて不正サイトへ誘導する攻撃で、電話番号と認証コードを詐取しようと試みるスミッシング(SMSフィッシング)攻撃が確認されています。
佐川急便株式会社のコーポレートサイト上でも注意喚起されています。
災害時における情報伝達とコミュニケーション手段
大阪北部地震や西日本豪雨で亡くなられた方にお悔やみ申し上げると共に、被災された方にお見舞い申し上げます。
今も昔も電気・ガス・水道・交通と並んで通信が重要なライフラインであることに変わりはありませんが、特に2011年の東日本大震災以降、「ライフラインとしてのIT」に対する注目は格段に重要度を増したと言えます。
もっと歴史をたどれば関東大震災の時でさえ、混乱やデマに乗じた事件が起きており、「災害時にいかに正しい情報を入手するか」が重要であることは変わっていません。
個人情報を売って稼げる時代の到来?
三菱UFJ信託銀行が個人情報データを預かり、民間企業に提供する「情報銀行」の業務に乗り出すと報じられて話題になりました。
従来からポイントカードや電子マネー事業者が行動・購買履歴を収集し、他社に提供している話はありますが、往々にしてユーザに対する同意の取得が不十分であったり、そもそもの情報管理のあり方が問われるなど賛否両論の議論を呼びますが、詳しく見ていくと似たような仕組みでありながら一線を画するサービスとして展開されるようです。
続きを読む
Coinhive事件はどこへ向かうか
今月、インターネットのセキュリティ関係者界隈はCoinhiveの話題で
もちきりだったと言ってもよいでしょう。
経緯などについてはニュースサイトにまとまっていますので、そちらを参照ください。
CoinhiveはWebサイトに設置するJavaScriptで、閲覧者がサイトにアクセスした際に実行され(JSなので当たり前ですが)、閲覧者のCPUリソースを使って仮想通貨のマイニングを行うというものです。
これを設置・利用しているサイトの管理者に対して、今年に入ってから家宅捜索が行われ、書類送検されたり逮捕される人が複数出ていることが話題になっています。
近年のフィッシング詐欺
今回はフィッシング詐欺についての記事です。
そもそもフィッシング詐欺とは、
送信者を詐称したメールから偽のホームページに接続させたりするなどの方法で、個人情報(主にクレジットカード情報、インターネットバンキングやECサイトのアカウント情報等)を盗み出す行為のことを言います。
インターネットバンキングでは事業者側の対策が進み、被害額が減少傾向にあるそうですが、その一方で、手口の巧妙化が進んでいます。
サイバー犯罪の目的
ワールドカップ2018ロシア大会が開催されました。
大会前の親善試合ではなかなか勝利できず、また大会直前で監督更迭などもあり、盛り上がりに欠ける印象でしたが、いざ始まってみると、日本が初戦を勝利し、大きな盛り上がりとなっています。
さて、国際的に注目度が高いイベントの裏側にはサイバー攻撃が付きもので、特にオリンピックでは毎回サイバー攻撃の被害が話題となります。
こういったイベントにおけるサイバー攻撃の目的の1つは、社会的・政治的な主義主張を行う「ハクティビスト」だと言われています。
「EU一般データ保護規則(GDPR)」入門編
2018年5月17日、トレンドマイクロ社は、「EU一般データ保護規則(GDPR)対応に関する実態調査」の結果を発表しました。それによると、GDPRの内容について「十分理解している」と回答した割合は全体の10.0%だったのに対して、「名前だけは知っている」または「知らない」と回答した割合は66.5%だったとのことで、認知や理解が十分に進んでいない実態が明らかになったとしています。
今回はそのGDPRに関して簡単にまとめたいと思います。
# 本記事投稿時点において、日本の個人情報保護委員会と欧州委員会が個人情報保護水準の「十分性認定」の承認を検討しており、承認後は運用が変わる可能性がありますのでご注意ください。