決まり文句のように繰り返される「サイバー攻撃の脅威が高まっている」というフレーズ。しかし、日本企業のほとんどは、自らを取り巻く現実の脅威が見えていないし、理解もしていない。したがって、対策もできない。その結果、脅威はさらに高まっている。この“負のスパイラル”を断ち切るにはどうすればよいのか。日本企業が置かれた厳しい現状と対策へのヒントを探る。 日本企業が陥っている「負のスパイラル」と米中の覇権争い サイバー攻撃は複雑化・高度化し、日々、脅威の度合いは上昇している。多くの日本企業は、その脅威を薄々感じながらも、本当の現実は直視できていない。サイバーリーズン・ジャパンの増田 幸美氏は、こうした日本企業が陥っている状況を「負のスパイラル」と呼ぶ。 攻撃が高度化し、見えない攻撃が増加すると、攻撃が理解できない。理解できなければ対策は打てず、セキュリティの人員も投資も増えない。サイバーの対処能力は一
決済サービス「PayPay」が、クレジットカードに身に覚えのない請求があった場合の注意喚起を行っています。 PayPayの利用について、クレジットカード会社から身に覚えのない利用を尋ねられたり、数十万円単位の「不審な利用」があったとの連絡を受けたとの報告がSNS等で上がっていることに関連し、PayPayの運営会社は次のことを確認するよう呼び掛けています。 PayPayによる注意喚起(PayPay公式サイトより) 100億円キャンペーンは終了したものの、登録で500円プレゼントを実施中のPayPay(PayPayアプリ画面より) PayPayアプリに登録している場合は、PayPayアプリ上での「レシート」を確認してみましょう。アプリ左上のメニューアイコンをタップし、画面上部中央に表示される「レシート」をタップすることで、各取引の決済番号などの詳細が確認可能です。 またPayPayを利用したこ
政府のサイバーセキュリティー戦略本部の担当大臣である桜田義孝五輪相(68)は14日、衆議院内閣委員会で、これまでパソコンを自分で使用したことがない事実を明かした。桜田氏は今国会で審議予定のサイバーセキュリティー基本法改正案の担当閣僚。野党からは再度、大臣としての資質を問う声が噴出した。 不安定な答弁が指摘されている桜田五輪相はこの日も、気になる答弁を連発した。立憲民主党会派の今井雅人議員からサイバーセキュリティー関連の質疑で「ご自身でパソコンは使うか」と聞かれ、「25歳の時から独立し、そういうことは常に従業員、秘書に指示をしてやっているので、自分でパソコンを打つということはない」と言い切った。 今井氏は「サイバーとはネット空間のこと。パソコンをいじったことがない方が、サイバー空間のセキュリティー対策をするなんて信じられない」とあきれた。桜田氏は「国の総力を挙げて総合的にやること。落ち度がな
常時SSL化は2010年代に入って必要性が認識され始めた。サーバーを直接攻撃せず、通信途中に第三者が割り込んで通信内容を変更する「中間者攻撃」が発達したからだ。 公衆無線LANの普及が中間者攻撃の危険性をさらに高め、サイト内容の書き換え、利用者が送る情報の改ざんやなりすまし、閲覧履歴の盗み見などの被害に遭いやすくなった。マルウエア(悪意のあるソフトウエア)が仕込まれたWebサイトに誘導されるリスクも潜む。 常時SSL化に対応したサイトはわずか2割 日経コンピュータと日本経済新聞が2017年9月下旬から10月下旬まで調べたところ、中央省庁37機関のうち常時SSL化を終えているのは内閣官房や国家公安委員会、国税庁など9機関。残る28機関は問い合わせや電子申請の画面など対応は一部にとどまる。独立行政法人など政府系106機関のうちでも常時SSL化が完了しているのは2割強だった。 中央省庁で常時SS
Mozillaの開発者だったロバート・オカラハン氏がブログで、「ウィルス対策ソフトはひどい。Microsoft純正のもの以外はインストールするべきではない」と述べています。どうやら、ウイルス対策ソフトはブラウザ開発者にとって大きな障害になっているようです。 Eyes Above The Waves: Disable Your Antivirus Software (Except Microsoft's) http://robert.ocallahan.org/2017/01/disable-your-antivirus-software-except.html オカラハン氏は、多くのウイルス対策ソフトについて「ウイルス対策ソフトでセキュリティが向上するという証拠はほとんどない」とブログで明言しています。GoogleのProject Zeroがウイルス対策ソフト・ノートンに25個のバグがある
--------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-2776) - フルリゾルバー(キャッシュDNSサーバー)/権威DNSサーバーの双方が対象、 バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2016/09/28(Wed) 最終更新 2016/10/03(Mon) (PoCが公開され、危険性が高まっている旨を追加) --------------------------------------------------------------------- ▼概要 BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービ ス不能(DoS)攻撃が可能となる脆弱性
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く