「情報セキュリティ人材が足りない」は本当か
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「情報セキュリティの技術者が足りない」という話をニュースでよく耳にします。国内では、例えばサイバーセキュリティ基本法に絡んだ話や、さまざまな情報セキュリティ事件や事故などの際、はたまた2020年に開催される予定の東京五輪に関連した話といった具合です。 そして「情報セキュリティの技術者を志す若者が少ない」といった話も、同じくこの業界界隈にいると今に始まったことではないのですが、昨今の話題の1つとなっています。それに関連して、昔に比べると学生や若い技術者、また女性の技術者向けのセキュリティイベントやコンテストなどが数多く開催されるようになったり、例えば「攻殻機動隊」とのコラボレーションのようなメディアミックスが実現したりするなど、状況を打開
追記(19日)東洋経済オンラインの的外れ記事 / 高木浩光@自宅の日記 - 治外法権のeLTAX、マルウェア幇助を繰り返す無能業者は責任追及されて廃業に追い込まれよ
■ 治外法権のeLTAX、マルウェア幇助を繰り返す無能業者は責任追及されて廃業に追い込まれよ ここ数年、不正送金の被害がインターネットバンキングの法人口座で急増しているという*1。その原因は今更言うまでもなく、Java実行環境(JRE)やAdobe製品の古いバージョンの脆弱性を突いてくるマルウェアである。しかしそれにしても、法人口座を扱うパソコンがなぜ、Java実行環境やAdobe製品をインストールしているのだろうか。インストールしなければ被害も起きないのに……。 その謎を解く鍵が、eLTAX(地方税ポータルシステム)にあるようだ。eLTAXでは、インターネットバンキングの口座を用いた納税ができることから、インターネットバンキング用のパソコンでeLTAXの利用環境も整えるということが普通になっていると思われる。そのeLTAXが、昨日までは、Java実行環境のインストールを強要していた。eL
「123456」会社のPCで安易な「パスワード」使用、どんな法的リスクがある? - 弁護士ドットコムニュース
パスワード管理サービスを提供する「SplashData」は1月、ネット上で使われている「最悪なパスワード」のランキング(25位まで)を発表した。トップ5は、(1)123456(2)password(3)12345678(4)qwerty(5)12345。 「SplashData」は、こうしたパスワードについて、「ハッカーによって容易に推測することができる」とセキュリティの面から警鐘を鳴らしている。 もし、会社のパソコンや仕事上で使用するクラウドサービスなどで、従業員がこうしたパスワードを設定していて、情報が漏洩してしまった場合、どのような責任を負うのだろうか。石井邦尚弁護士に聞いた。 ●カギは指示の「強さ」と「明確さ」 「不適切なパスワードを設定していたり、不適切な管理でパスワードを漏えいしたりして、会社に損害が発生した場合、(1)それを理由とする『懲戒処分』(実際に損害が発生していなくて
2016-03-15
やってもうたw 2016年3月21日追記:記述が足りないなぁというところもあった&Redditで「釣りか?」と書かれてしまってたのもあり、少しautorun.exe関連の追加情報(3/18)とかなぜVirusTotalでの日付が古いのか(あたりを中心に補足してます。 機械式4桁番号を設定してデータを守るLockyメモリというUSBメモリを買ってみた。まぁ、なんかおもしろそうだったしw。 まぁ、ネタとして買ってみたわけだけど、まさかそれ以上のネタ拾っちゃうとは… あくまでリンク先は「Lockyメモリ関連で最近見た記事」であり、それ以上でもそれ以下でもなかったり。 なんとなく嫌な予感がしたので、Ubuntuマシンで開いてみた。 新品のはずなんだけど、autorun.infと意味ありげなRecyclerフォルダがいますよ… autorun.infの中を見てみたところ。 えーと、なんかRecycl
VirusTotalへアップロードされる機微情報
標的型攻撃等に対する警戒心の高まりから、以前にも増して、VirusTotalを活用される企業が多くなっているかと思います。疑わしいファイルを無料で分析できるため、気軽に使える反面、機微な情報を含むファイルをアップロードしてしまった場合、他の組織に入手されてしまうリスクがあります。いったんVirusTotalにアップロードしてしまったファイルは、それがマルウェアか否かに関係なく、VirusTotal Intelligence(有償サービス)の契約ユーザが自由に入手できることを意味します。 アンチウイルスベンダーをはじめ、多くのセキュリティベンダーは、VirusTotal Intelligenceを契約し、VirusTotalにアップロードされるマルウェア検体を分析することで、脅威の動向を把握しようと努めています。弊社も、特に日本からアップロードされるマルウェア検体を入手することで、脅威の動向
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
