「情報漏えいやサイバー攻撃はバレなきゃ平気」という企業が増えるとどうなるか?
「情報漏えいやサイバー攻撃はバレなきゃ平気」という企業が増えるとどうなるか?:萩原栄幸の情報セキュリティ相談室(1/2 ページ) 米国防総省の関係者いわく 氏名や時期は明かせないが、今年にある関係から来日された米国防総省の元関係者とお会いすることができた。その際、その方が私見して述べたのだが、何と日本の政府や企業の情報漏えいにおける損失額は、公表されて数字以外に少なくとも1000億円以上にもなるだろうということであった。換算方法やその根拠については聞けなかったが、「とても控えめにみての数字だ」と話していた。 これまで本連載でも触れてきたように、組織の内部犯罪の一部は、その事案が表面化しなかったり、同僚が被疑者でも周辺はほとんどその事案を知らないこと、刑事事件とすることに大きな葛藤を経験する経営者が多かったりすることなどがある。そのため、事案が世間に知られることは少なかった。この「公開される
Android向け人気アプリの多くで情報流出の恐れ、SSLの不適切な実装問題を研究者が指摘
Google Playからダウンロードした人気無料アプリ1万3500本のうち、8%に当たる1074本に、中間者攻撃に対して潜在的に脆弱なSSL/TLSコードが含まれていることが分かった。 米Googleの公式アプリ販売サービス「Google Play」で配布されている無害なAndroidアプリの多くに、SSL/TLSの不適切な実装に起因する潜在的なセキュリティ問題があることが分かったとして、ドイツの研究チームが論文を公開した。この問題を悪用した中間者攻撃により、個人情報などが流出する恐れもあるとしている。 論文を公開したのはドイツのライプニッツ大学とマールブルク大学の研究チーム。Google Playから人気無料アプリ1万3500本をダウンロードして、SSL/TLSプロトコルの利用状況を分析した。 特に、SSLの不適切な実装に起因する中間者攻撃の脆弱性を検出するツール「MalloDroid
スマートフォンでキーボード入力の内容を傍受――米研究チームが実証
スマートフォンの加速度計を使って、デスクトップPCのキーボードに入力された内容を傍受することができてしまうという。 米ジョージア工科大学の研究チームが、スマートフォンの加速度計を使ってデスクトップPCのキーボードに入力された内容を傍受することに成功したとして、論文を発表した。セキュリティ企業のSophosが10月20日のブログで伝えた。 それによると、研究チームは加速度計が搭載されたスマートフォンをキーボードの近くに置き、専用のソフトウェアを使ってキーボードの振動を解析することにより、入力内容を傍受した。その結果、最高80%の精度で入力された文章を解読できたという。 研究者は「iPhone 3GSを使った実験では内容の判読が難しかったが、iPhone 4ではジャイロスコープが加わって加速度計のノイズが解消され、精度が向上した。この攻撃は、過去2年以内に製造されたスマートフォンの大半で仕掛け
ITmedia News:Web2.0時代の“脆弱性”――mixiチェーン日記はなぜ広まったか (1/2)
「mixi日記を介してウイルスが広まっている」――日本最大手のソーシャルネットワーキングサービス(SNS)「mixi」上で、こんな内容の日記が、6月19日夜から21日ごろにかけてチェーンメールのように広がった。不審な点の多い日記だったが、多くのユーザーが信じ込んで自分の日記にコピーしたり、メッセージで知り合いのユーザー(マイミク)に知らせるなどして急速に広まった。 21日午前10時過ぎに、運営元のミクシィが「ウイルスによる影響などは一切ない」と告知文を出すまで、少なくとも数千のユーザーが日記を信じ、マイミクに伝えようと自分の日記にコピー。ピーク時で1分間に4~5件の日記が更新されていた(関連記事参照)。 チェーン日記が広まった背景には、友人の日記に対する素朴な信頼感や、「情報を広げて問題を食い止めねば」という善意などがあったようだ。広めてしまったユーザーには、「チェーンメールは転送してはい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
