何をすればサイバーセキュリティリスクを把握したことになるのか
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 前回は、スレットインテリジェンスを収集・分析し蓄積する手法と、実際に当社で実施しているDNSシンクホールによる蓄積例を紹介した。第4回目となる今回は、そのスレットインテリジェンスを活用し効率的にリスクを最小化するために、自組織で検討すべきリスクの把握方法について解説する。 サイバー攻撃によるリスクの実例 標的型攻撃を受けた組織の例をもとにリスクを考えることにする。 ある組織ではユーザーからサービスに関するメールを受け取り、そのやり取りをしていく過程で担当者が添付ファイルをクリックするということがあった。不審なメールは開かないという文言はよく耳にするが、不特定多数からのメールを受け付けているサポートを担当するような窓口ではビジネス上、どう
妻に公開鍵暗号を教えてみた - 西尾泰和のはてなダイアリー
何気なく放送大学をつけていたら公開鍵暗号の話をしていた。 妻「この話、何度聞いてもわかんないのよね」 僕「え、どこがわからない?どこまではわかってる?」 妻「平文はわかるけど、鍵を共有するとか秘密にするとか、署名するとかがよくわからない」 僕「あー、鍵に例えているのが逆効果なのか」 「鍵」をNGワードに指定 僕「じゃあ『鍵』という言葉を使わずに説明してみよう。暗号って『平文を暗号文に変換する方法』で伝えたい文章を暗号文に変えて送り、受け取った人はそれに『暗号文を平文に戻す方法』を使って元の文章を得るわけだ。その目的は、途中の通信文が敵に取られたりしても通信の内容がバレないようにするため。」 妻「うん」 僕「昔の暗号化の方法は、片方の方法がわかるともう片方の方法も分かった。例えば『アルファベットを後ろに1個ずつずらすと平文に戻せます』って教えてもらったら、『なるほど、前に1個ずつずらせば暗号
インターネット10分講座:DNSキャッシュポイズニング - JPNIC
今回の10分講座は、最近になって新たな攻撃方法が発見され、対応の緊急性が高まったDNSキャッシュポイズニングについて解説します。 DNSの問い合わせの流れ まずはじめに、DNSではクライアントがどのようにドメイン名の情報を得るのか、その流れについて説明します(図1)。 エンドユーザーのPCなどのDNSを利用するクライアントから、問い合わせを行うネームサーバに対し、問い合わせを依頼します。 依頼を受けたネームサーバは、問い合わせ内容を元に、ルートサーバから委任をたどりながら順に問い合わせを行い、目的のドメイン名情報を持つ権威サーバから結果を取得します。 依頼を受けたネームサーバは、問い合わせの結果をクライアントへ返答します。 図1:DNS 問い合わせ DNSのキャッシュ 問い合わせを処理するネームサーバは、処理の途中で得たドメイン名の情報を一時的にローカルに保存することができます。この処理を
(緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について(2014年5月30日更新)
--------------------------------------------------------------------- ■(緊急)キャッシュポイズニング攻撃の危険性増加に伴う DNSサーバーの設定再確認について(2014年4月15日公開) ~問い合わせUDPポートのランダム化の速やかな確認・対応を強く推奨~ 株式会社日本レジストリサービス(JPRS) 初版作成 2014/04/15(Tue) 最終更新 2014/05/30(Fri) (対策に関するDNS運用者向け文書へのリンクを追加) --------------------------------------------------------------------- ▼最近の状況 最近、日本の大手ISPにおいてカミンスキー型攻撃手法によるものと考えら れるキャッシュDNSサーバーへのアクセスが増加している旨、JP
Apple ID の 2 ステップ確認 - Apple サポート (日本)
Apple ID の 2 ステップ確認 アカウントで 2 ファクタ認証を使えない場合、たとえば、デバイスで iOS 8 または OS X Yosemite 以前をお使いの場合などは、その代わりに、2 ステップ確認で Apple ID のセキュリティ対策をすることができます。 2 ステップ確認は 2 ファクタ認証と同じものですか? Apple ID の 2 ステップ確認とは? 仕組みは? セキュリティ質問は覚えておく必要があるのですか? どの SMS 対応電話番号を認証すればよいのですか? 「iPhone を探す」の通知機能を使って確認コードを受信するには? 2 ステップ確認を利用するにあたって覚えておくべきことは何かありますか? 復旧キーを保管する場所は? 復旧キーをなくしてしまった場合は? 2 ステップ確認のコードの入力に対応していないアプリでアカウントにサインインするには、どうすればよ
Apple IDの2段階認証をカンタン設定解説。今すぐやるべきです! - あなたのスイッチを押すブログ
Appleがようやく日本での二段階認証を開始しました。これによって、AppleIDがより強固なものになります。早速設定してしまいましょう。 「私には関係ないや」と思っているあなた。そんなことはありません。アカウントの盗難は交通事故みたいなもので、自分は絶対大丈夫なんて絶対にあり得ないんです。 特にAppleIDは無くなると致命的。クレジットカードの情報を始めとした個人情報はもちろん、iCloudを経由したデバイス同期などができなり、非常に不便を強いられます。 難しいことはありませんので、この記事を見ながら順を追って設定しましょう。 そもそも二段階認証って? 二段階認証の基本コンセプトは、「従来のID+パスワードという組み合わせに加えて、『認証コード』を追加で求めることにより、セキュリティを強化する」と言うものです。 そしてその方法は、「手元にある信頼できるデバイスを通じて、アカウントのログ
アカウント乗っ取りを防げ!Google2段階認証プロセスを設定する全手順
今朝、懐かしい方からメールがあって私はiPhoneをまじまじと見つめてしまいました。それはこのブログにも以前登場した「一流の研究者」の、私の師匠です。 しかしメールの内容はおかしなものでした。「いま海外にいるのだが、同行していた人が急病になってしまい、手術にお金が必要なので送ってくれないか」という内容で、つまりは詐欺メールです。 シグネチャまでも真似ていますが、誰かが師匠のメールアドレスを乗っ取ったのです。### 2段階認証を使おう 師は周囲にコンピュータのウィザードが大勢いますのできっと適切に対応がとられているものと思います。 しかし一度アカウントが乗っ取られると、住所録も含めて奪われてしまいますのでいつまでも自分の名前を騙って友人、親戚にこうした詐欺メールが送られるリスクが続きます。 私の周囲でも今年に入ってGmailが乗っ取られてこうした詐欺メールが飛んできたというケースが複数ありま
街角のQRコード上に別のコードを貼り付け他サイトへ飛ばす手法に注意喚起
駅の構内や商業施設に貼られているポスターには、公式サイトへの誘導のためにQRコードが用いられていることがありますが、このQRコードの上に悪意ある異なるQRコードを貼り付けてコードを読み取った人をフィッシングサイトへと誘導するという悪質な手法が広がっており、専門家が注意を喚起しています。 That square QR barcode on the poster? Check it's not a sticker • The Register http://www.theregister.co.uk/2012/12/10/qr_code_sticker_scam/ Malicious QR codes pop up on traffic-heavy locations http://www.net-security.org/secworld.php?id=14099 シマンテックのWarren
民間の個人情報売買解禁へ 政府、新事業創出を後押し - 日本経済新聞
政府が経済対策に盛り込む規制改革案が明らかになった。企業や病院などが持つ個人情報を匿名化したうえで他の企業に売買できる新ルールをつくり、新商品の開発や新規ビジネスの創出を後押しする。証券市場を活性化するため、企業が株式市場に上場する際に必要な情報開示の義務も緩和する。政府が30日に閣議決定する経済対策は、今年度予算の予備費を使った対策と、財政支出を伴わない対応策を組み合わせるのが特徴。約70項
高木浩光@自宅の日記 - spモードはなぜIPアドレスに頼らざるを得なかったか
■ spモードはなぜIPアドレスに頼らざるを得なかったか spモードの事故 NTT docomoのスマホ向け独自サービス「spモード」が、今月20日に大規模な事故を起こして、重大事態となっている。 スマホ向けネット接続が不具合 ドコモ 別人のアドレス表示, MSN産経ニュース, 2011年12月20日 ドコモのspモードで不具合、他人のメールアドレスが設定される恐れ, 日経IT Pro, 2011年12月21日 ドコモの「spモード」でトラブル、関連サービスが一時停止, ケータイ Watch, 2011年12月21日 ドコモ、spモード障害で「ネットワーク基盤高度化対策本部」設置, ケータイ Watch, 2011年12月26日 ドコモ 約1万9000人に影響, NHKニュース, 2011年12月27日 ドコモの“メアド置き換え”不具合、影響数や新事象が明らかに, ケータイ Watch,
あなたの位置情報は承諾なしにインターネット利用端末から690メートル以内の精度で特定できます | Token Spoken
先日、 ボストンにて行われたUsenix Symposium on Networked Systems Design and Implementationというイベントで、位置情報の特定手法に関した恐ろしい研究結果が発表されました。発表者は中国成都にある電子科学技術大学の科学者であるYong Wangさんと、アメリカイリノイ州にあるNorthwestern Universityの研究員達です。 日本でも某企業が提供するようなデータベース形式の位置特定サービスは別として、通常IPアドレスベースの特定法では位置情報の精度は35キロメートル内です。 しかし、なんとこの手法を用いると、あなたの位置情報が、あなたが使用している利用端末から690メートル以内の精度で特定できてしまうというのです。しかも、特別な装置や、GPS位置情報も一切必要なく、現在普通にインターネットを飛び交う公開情報だけから位置を
南アでWカップはできるのか? 現地リポートで見えたもの!! - 日経トレンディネット
6月28日、2週間にわたって南アフリカ共和国にあるヨハネスブルク、ルステンブルク、マンガウン/ブルームフォンテーン、ツワネ/プレトリアの4都市で行われた「FIFAコンフェデレーションズカップ2009」(以下、コンフェデ杯)。さまざまな波乱がありながら、ブラジルの連覇という形で幕を閉じた。 このコンフェデ杯は、欧州や南米、アジアなど、各大陸で行われた大会のチャンピオンを一堂に集めて開かれる国際大会であり、翌年に開催されるワールドカップ(以下、W杯)の予行演習という側面を併せ持つ。 ワールドカップのメーン会場となるヨハネスブルクのサッカーシティ。こちらはW杯に向けて全面改装中だが、やはり工期に遅れが出ている(画像クリックで拡大) 今回は日本代表が参加していないこともあり、日本での大会への注目度はいま一つだが、実はサッカー関係者(メディア、ファンを含む)にとっては非常に気になる大会となった。 そ
「新興国救済のための新融資制度」提案でヒットを飛ばした日本の財務省の真意 4/4|辻広雅文 プリズム+one|ダイヤモンド・オンライン
1981年ダイヤモンド社入社。週刊ダイヤモンド編集部に配属後、エレクトロニクス、流通などの業界を担当。91年副編集長となり金融分野を担当。01年から04年5月末まで編集長を務める。主な著書に「ドキュメント住専崩壊」(共著)ほか。 辻広雅文 プリズム+one 政治・経済だけではなく、社会問題にいたるまで、辻広雅文が独自の視点で鋭く斬る。旬のテーマを徹底解説、注目の連載です。 バックナンバー一覧 税には、2つの基本的な考え方がある。「応能税」と「応益税」である。「応能税」は、個人の負担能力に応じて課す租税で、累進課税である所得税が典型だ。国税の多くは「応能税」で、社会保障、防衛などの用途幅広い一般財源となる。一方、「応益税」は、さまざまな行政サービスの受益者が、その負担をする。受益と負担の関係が明確であり、地方税がこの考えに立つ。ゴミの回収費用は、住民が負担するのだ。 道路特定財源の一般財源化
豚インフルエンザ 押谷仁東北大教授「新型インフルエンザではウイルス性肺炎が死因となり、亡くなるのは子どもと20代〜50代の成人という若い世代で、基礎疾患がなくても少数が重症化。日本で死亡例が出るとしたらこれから1カ月後。その時重症者を管理するICUのベッドと人工呼吸器は確実に不足。ウイルス性肺炎でARDS(急性呼吸窮迫症候群)を起こすとほとんど救命できない」@5/20 緊急報告会講演より - 天漢日乗
豚インフルエンザ 押谷仁東北大教授「新型インフルエンザではウイルス性肺炎が死因となり、亡くなるのは子どもと20代〜50代の成人という若い世代で、基礎疾患がなくても少数が重症化。日本で死亡例が出るとしたらこれから1カ月後。その時重症者を管理するICUのベッドと人工呼吸器は確実に不足。ウイルス性肺炎でARDS(急性呼吸窮迫症候群)を起こすとほとんど救命できない」@5/20 緊急報告会講演より PCR検査に掛ける規準が曖昧なため、発生数が正確に把握できていない日本。今のところ軽症例だけで済んでおり、見かけ上の発生数は鈍化しているため、 新型インフルエンザは終息する という希望的観測が溢れている。 これは疫学的に正しいのか。過去のどのインフルエンザも、 中心となる爆発的流行期間は4週間 と言われている。日本国内での感染例が報告されてから、まだ4週間経っていない。 WHOのアドバイザーを務める押谷仁
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
マイナンバーはこうしてダダ漏れする! 個人情報の危機をリアルに描く話題の傑作小説とは - 夕刊アメーバニュース
CHIPSEC Support against Vault 7 disclosure scanning | McAfee Blog
Googleアカウントへ2段階認証の導入
Javaプログラミングによる安全性を検証する
AndroidとiOS、プライバシーを丸裸にするソフトが仕込まれていたことが発覚 提供元は「携帯事業者とメーカーの品質管理のため」と主張
IDEA * IDEA
