タグ

ブックマーク / digitalforensic.jp (2)

  • 第595号コラム:「私たちはなぜパスワード付きzipファイルをメール添付するのか」

    第595号コラム:上原 哲太郎 副会長(立命館大学 情報理工学部 教授) 題:「私たちはなぜパスワード付きzipファイルをメール添付するのか」 皆さんの組織でも、重要な情報を含むファイルをメールで外部に送付する際に、その漏洩防止等のため、何らかのルールを設けておられるところが多いのではないかと思います。その中で非常によく見かける方式に、このようなものがあります。 ①添付するファイルをあるパスワードを使って暗号化zipファイルにする。 ②そのファイルをメール添付して送信する。 ③続いてそのパスワードをメール送信する。 私が見聞きする限り、多くの日企業や組織がこのようなファイル送信法をセキュリティ強化策と信じて」内規で義務づけたり、自動化システムを導入したりしています。しかしこの種のメール、少し考えるだけでセキュリティの観点からは効果がないことは明らかです。同一経路でファイルとパスワードを送

    第595号コラム:「私たちはなぜパスワード付きzipファイルをメール添付するのか」
  • 第520号コラム:「日本をターゲットにしたダークウェブの近状」 | デジタル・フォレンジック研究会

    第520号コラム:松 隆 理事(株式会社ディー・エヌ・エー システム部 セキュリティ部) 題:「日をターゲットにしたダークウェブの近状」 日のダークウェブが活気づいている。 もう少し正確に表現すると、日の社会や経済をターゲットにしたダークウェブのコミュニティやビジネスが盛り上がっている。違法薬物の売人の宣伝や雑談ばかりだったコミュニティでは、犯罪の共犯者募集などいわゆる闇の求人的な投稿が目につきはじめている。また、銀行や暗号通貨取引所の口座開設における人確認プロセスを無効化するための情報や、警察のガサ入れ体験者による想定問答集など、様々な情報がコミュニティ内で共有されている。 これまでも同じような情報は流通していたという意見はあるだろう。確かに以前からグレーな情報自体は流通していたが、特筆すべきなのは、コミュニティでやり取りされている情報が、従来のような海外でのノウハウの受け売

    第520号コラム:「日本をターゲットにしたダークウェブの近状」 | デジタル・フォレンジック研究会
    DustOfHuman
    DustOfHuman 2018/07/04
    「ビジネス」
  • 1