添付ファイルの暗号化はもはや必要ない 脱PPAPの真実と代替案
PPAPはセキュリティ対策としての効果が薄いばかりか、生産性の低下を引き起こすと指摘されている。約9割のメール通信サービスが対応している機能を使えば、PPAPの矛盾を解消し、安全かつ楽に添付ファイルを送信できるという。 脱PPAP論の上原 哲太郎教授と問題解決の方向性を議論 セキュリティ効果が薄く業務効率を下げるといわれる「PPAP」(暗号化ZIP添付メール)だが、「周りが続けているからやめられない」という本音も漏れ聞こえる──メール誤送信防止サービスを提供するクオリティアは2022年8月、脱PPAP論で知られる立命館大学教授の上原 哲太郎氏を招いてオンラインセミナー「上原哲太郎氏×老舗メールセキュリティベンダーのガチンコ対談 ~『脱PPAP』対策:コスト・慣習の壁を打ち破る現実的な進め方~」を開催した。PPAPの弊害とともに、メールサーバの多くが対応する機能を生かした脱PPAPアプローチ
「日本人は心配しなくていい」親ロシア派ハッカー攻撃停止 資金難で
9月上旬に日本にサイバー攻撃を仕掛けた親ロシア派ハッカー集団「キルネット」が資金難により、攻撃活動を事実上停止していることが30日、キルネットへの取材で分かった。広報担当者は「新たなスポンサーが見つからない限り攻撃できない。日本人はもう心配しなくてもいい」と明かした。 キルネットは9月上旬、大量のデータを送り付けてシステム障害を起こすDDoS(ディードス)攻撃を実行。デジタル庁や総務省などの省庁のサイトや、東京メトロやミクシィなどの企業サイトを一時的に閲覧できなくした。 キルネットはこれまで「ロシア政府との関係はなく、活動資金はすべて募金で賄っている」と説明していたが、9月下旬に入り、ロシア国内にある複数の金融機関の口座が凍結されたという。キルネットの創設者は27日、匿名性の高い通信アプリ「テレグラム」に「予算もサーバーもなく、活動を継続できない」と投稿した。
【セキュリティ ニュース】ファイルサーバがランサム被害、情報流出の可能性 - みんな電力(1ページ目 / 全1ページ):Security NEXT
電力サービス「みんな電力」などを提供するUPDATER(旧みんな電力)は、ファイルサーバがランサムウェアに感染し、顧客や取引先など関係者の個人情報が流出した可能性があることを明らかにした。 同社によれば、9月18日深夜にファイルサーバがランサムウェアに感染したことを同社従業員が確認。サーバを停止し、ネットワークを遮断して、外部協力のもと原因や被害状況などを調査したところ、外部に情報が流出した可能性があることがわかった。 流出の可能性があるのは、個人や法人の顧客、電力需給管理業務など同社受託事業の顧客、発電事業者および取引先における氏名、社名、住所、電話番号、メールアドレス、契約内容、金融機関の口座情報。 さらに株主の氏名や住所、電話番号のほか、退職者を含む従業員情報なども被害に遭った可能性がある。 顧客向けに提供している「みんな電力マイページ」に関しては、被害が確認されたファイルサーバと異
Cloudflare、CAPTCHAに代わる認証「Turnstile」発表 「ゆがんだ文字で人類が浪費している時間を節約」
CDNプロバイダーの米Cloudflareは9月29日、CAPTCHAに代わる新たな認証API「Turnstile」を発表した。人間が操作していることを示すシグナルを確認・認証する手法で、ユーザーからは見えず、特別な操作も不要。約1秒で認証完了できるとしている。 同社は「ゆがんだ文字や画像の組み合わせを解く認証テストに人類が毎日浪費している500年分の時間を節約する」と述べている Turnstileの認証テストはその時々で入れ替わり、難易度も細かく調整できるという。人間らしくない行動をする訪問者には、より難しい認証テストを課すことも可能。認証精度はCAPTCHAと同程度を実現したとしている。 macOS/iOS最新版を利用しているユーザーのプライベートアクセストークンを認識し、デバイス認証もできる。その際、ユーザーのデバイスデータが収集・操作・保存されることはないという。 CAPTCHAは
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
