BLOG

April 2, 2019

相次ぐ情報漏洩。

最近、漏洩したと思われる772904991件のメールアドレスと21222975件のパスワードがインターネット上で公開されました。さらに、ハッキングされたデータベースをつなぎ合わせ、22億件ものユーザー名とパスワードが、ファイル共有サイトで無料配布もされていた。

インターネットは公道、PCは家。泥棒は玄関や窓から侵入してくる。

ネットとPCの境界にあるルーターは壁みたいもので、ここに郵便受け(メール用)、窓(ブラウザ用)などの外部との出入口(ポート)がある。

鍵をピッキングしたり、針金を差し込んでクレセント錠を回したり...

February 7, 2019

総務省が「NOTICE(IoT機器調査と注意喚起)」を今月20日から始めると発表。

企業や家庭の機器に不正アクセスが可能か調査、問題があれば所有者に注意喚起する。

東京2020に向けたサイバー攻撃への対応強化。

調査はNICT(情報通信研究機構)が実施し、対象はネットに接続された国内の機器約2億個のIPアドレス。初期設定や過去のサイバー攻撃で使用された約100種類のパスワードが試される。

また、新たに販売されるIoT機器の安全性を強化する省令改正も行われ、来年4月から不特定多数からのアクセス遮断、IDやパスワードの初期設定変更を促す機能を義...

January 4, 2019

(総務省「国民のための情報セキュリティサイト」より)

「企業や組織にとって、情報セキュリティ対策は、いまや重要な経営課題のひとつです。情報セキュリティ対策には、組織全体の基本方針の策定や、適切な投資が必要であり、組織幹部の意志決定が欠かせません。組織幹部には、自分たちの組織にはどのような情報資産があり、どのようなリスクがあるかを把握した上で、自ら率先して情報セキュリティ対策の指揮を執ることが求められます」

ICT(情報・通信技術)は今や社会インフラ、そこで扱われる情報を資産として、ついに今年(2019年3月)情報銀行が誕生します。

通貨は...

December 1, 2018

国内大手ITベンダーのマルウェアに関するレポート。

「今年(2018年)の上期は検出数としては減っている。他ベンダーでも、攻撃数自身も減っているという話も出ている。それで検出自体も減ってきている・・・」

大丈夫か?

このレポートは既存技術(パターンファイル)を使ったアンチウィルスソフトによる検出について述べており、検出できないもの(ゼロデイ:新種のマルウェア)が全体のどれだけ(マイクロソフトによると99%)を占めていることに理解は無いのか。

今年新たに、CPUの脆弱性「Spectre」と「Meltdown」が報告(富士通のレポート)され、当...

November 1, 2018

「仁」でググってみれば、人気のテレビドラマがヒット。原作は漫画。身近なことながら小難しい医療の話を、漫画で分かりやすくしたことでヒットしたのでしょうか。似たようなところで「もしも高校野球の・・・」で知る経営。

日々高度化する医療。2001年に開設された兵庫県播磨町の「兵庫県立粒子線医療センター」は、イオンビーム(陽子線と炭素イオン線)によるガン治療を行う先端医療機関。ピンポイントでガン細胞を破壊することができ、肝臓・肺・頭頸部・前立腺などのガン治療に高い効果を発揮。治療費も自己負担300万円と高価なものでしたが、今では生命保険(高...

October 1, 2018

一般に「セキュリティ」と云えば、思い浮かべるのは防犯。家の出入口に施錠してあっても、ピッキングで侵入してくる輩がいるため、ピッキングできない鍵や幾つもの鍵、感知器や監視カメラ付けたり、カードマン配置したり。

「情報セキュリティ」も同じことで、家がパソコン、外の道路がインターネット、玄関はネットにつながってる部分で、この扉を「ファイアーウォール」と呼ぶ。会社のLANにつながったパソコン群は集合住宅みたいなことで、パソコンそれぞれに扉があり、LANの出入口にも扉(より高度な UTM など)を設置する。

家の玄関(リアルな玄関)で泥棒がゴソゴ...

September 3, 2018

インターネットの利用に際して、適切な情報セキュリティ対策をとらなかった場合、ウイルス感染や、情報漏洩(ろうえい)などの被害に遭う可能性があり、自分が被害を被るだけではなく、他人に迷惑をかける危険性もあります。公共空間であるインターネットを利用する以上は、個人であっても一定の責任が伴います。情報セキュリティ対策を取ることは、必須の約束事であるといえるでしょう。(総務省「国民のための情報セキュリティサイト」より)

2017530日より「改正個人情報保護法」(20159月成立)が施行されました。大々的に広報されたマイナンバー法と違い、...

September 2, 2018

次の公開動画(Youtube)をご覧ください。前半部分が実際行われているハッキングの様子。

  「標的型攻撃防御デモ」(FFRI社提供)

    https://www.youtube.com/watch?v=2ZNk6Z-qDDQ

偽装メールの添付ファイルをうっかり開いたとしても、見た目は何も変な動作はありませんから、「はて?」とそのまま。ファイルを開いた瞬間ハッキング(乗っ取り)が完了し、ハッキングしてしまえば、遠隔操作し、データファイルを抜き取り、社内LAN上の他のPCにも侵入。これらハッキングされたPCからウィルスを拡散、なりすま...

Please reload

Featured Posts

I'm busy working on my blog posts. Watch this space!

Please reload

Recent Posts

February 6, 2019

January 6, 2019

January 5, 2019

January 4, 2019

Please reload

Search By Tags
Please reload

Follow Us
  • Facebook Classic

© 2012 by Kansai Con. Proudly created with QUEST Corp.