特定の企業や組織を狙った「標的型攻撃」が後を絶たない。攻撃者は、標的とした企業・組織の従業員に対して、ウイルス（マルウエア）を添付したメールを送信。従業員がウイルスを実行すると、PCがウイルスに感染し、攻撃者に乗っ取られてしまう（図1）。そして、攻撃者はウイルスを使って社内ネットワークを調査し、機密情報を見つけて盗み出す。 つまり、攻撃者の狙いは企業や組織の機密情報だが、最初の“踏み台”にされるのは従業員のPCだ。攻撃者の手口は巧妙化の一途をたどっている。ただ、その手口の多くはほとんど知られていない。そこで本特集は、過去の事例や専門家への取材で判明した、脅威の手口の数々を紹介しよう。 「仕事用アドレス」は簡単に推測できる 標的型攻撃では、主にメールが使われる。従業員に送ったウイルス添付メールが攻撃の端緒となる。メールの宛先アドレスは、企業が従業員ごとに割り当てた、企業ドメインのメールアドレ

不正なアプリケーションによりスマートフォンから抜き取られたデータは、どこに行きどのように使われるのでしょうか？ ネットエージェントは、アプリがどのような情報をスマートフォンから収集するかを検索できるサイト「secroid」を立ち上げました（図1）。Androidアプリをユーザーが安心してインストールできるように、公式のGoogle Playでは表示されていないアプリの潜在リスクを分かりやすく表示することで、ユーザーの判断する助けになる情報を提供します。 Androidのユーザーは必ずといっていいほど、Googleにアカウントを持っています。まずGoogle Playでアプリを検索して、インストールする場合にアカウントを使います。Gmailを使っていたり、Googleで検索をしたり、電話帳をGoogleに預けたりするときにもアカウント情報を使います。 これ以外にも、Google Mapにより

今回も、筆者がインタビューで得た事例を記載する。前回は「普通の」大学生の話だったが、今回はネット上で特殊な体験をしてしまった中高生のいくつかの事件を紹介する。 ほとんどの中高生たちはスマートフォンを「賢く」使っている。しかし、その一方で、スマートフォンを入り口にして、今回紹介するような事件も発生している。この社会に身を置く大人として、これらの事実から目を逸らしてはいけない。筆者自身、十分な対応ができているとは思っていないが、自戒を込めた問題提起と受け止めていただきたい。 まずは、筆者が見聞きした中で最も「悲痛な」事例を二つ紹介する。事実に基づいているが、プライバシー保護のため、情報の一部改変や複数事例の合一をしていることをお許しいただきたい。 事例1：「ワンクリック詐欺」の脅しに反応した中学生 学校ではまじめで通っていたA男（中2男子）が、インターネットでアダルト動画を見ようとした。年齢認

少し前にメーラー（メールのクライアントソフト）の設定をする機会があった。設定で従来と大きく変えたのはメールの受信に利用するプロトコル。それまではメールの受信にPOP（Post Office Protocol）を使っていたのだが、IMAP（Internet Message Access Protocol）に切り替えた。 POPとIMAPの一番の違いは、「メールをどこで管理するか」にある。POPはメールをクライアント側で管理し、IMAPはサーバー側で管理する。POPは基本的に全メールをクライアント側にダウンロードするので、ほかの端末では同じメールを見られなくなる。IMAPはメールをサーバー側に置いておくので、どの端末からでも同じようにメールを見ることができる。 IMAPの存在は前から知ってはいたが、特に必要性を感じなかったので使っていなかった。おそらく周囲にも使っている人はそんなにいなかったの

経営者にとって、情報システムは頭痛の種になりがちだ。業務に必須だが投資に見合った効果が出るとは限らない。ほかの設備投資に比べて専門的で難解でもある。 野村総合研究所で約20年間勤務した後に、人材派遣大手スタッフサービスのCIO（最高情報責任者）を務め急成長を支えた著者が、ベンダーとユーザー両方の視点から、“システム屋”の思考回路と、上手な付き合い方を説く。 前回（第27回）で登場したインド人の“システム屋”経営者の言葉をもう1つ紹介したいと思います。彼から「日本企業向けの仕事はもうやりたくない」と言われたことがあります。英語力の問題ではなく、日本人はそもそもシステム開発に向いていないというのが彼の主張です。 これを聞いた私は、その場では苦笑するほかありませんでしたが、日本人の“システム屋”として悔しいという感情が残りました。しかし今ようやく、この意見には反論が可能だという思いに至りました。