ScanNetSecurity - 緊急寄稿 Scan またまた売却でふり返る歴史、3度目の正直? 仏の顔も3度まで?
●先週金曜日にライターに届いたお知らせとは メールマガジン Scan と その公式ポータルサイトであるScanNetSecurity が、サイボウズ・メディアアンドテクノロジー株式会社からバリオセキュア・ネットワークス株式会社に売却され、中立な新会社「株式会社ネットセキュリティ総合研究所」を設立してメディア運営を継続していくという案内が、先週編集部から筆者のもとに届いた。 バリオセキュア・ネットワークス 子会社設立および事業譲受に関する基本合意書締結のお知らせ http://www.variosecure.net/ir/pdf/20090313_kihongoui_ns01.pd f バリオセキュア・ネットワークスは、いわゆるセキュリティ関連製品の開発、販売やホスティングサービスを行っている会社だそうである。黒字経営を続けてきており、大変立派である。 筆者は Sca
ScanNetSecurity - Langley の日々これ口実コラム 経営者必見!サイバーノーガード戦法 2008 最終回「サイバーノーガードのWebサイト見分け方」
Langley の日々これ口実コラム 経営者必見!サイバーノーガード戦法 2008 最終回「サイバーノーガードのWebサイト見分け方」 サイバーノーガード戦法という言葉を筆者が使ってから、すでに4年の歳月が過ぎている。4年たってもいまだに通用するサイバーノーガード戦法についてのおさらいと今後の可能性を整理してみたいと思う。 ●サイバーノーガード戦法実施サイトを見つける方法 サイバーノーガード戦法をとられると、利用者はきわめて危険な立場に追いやられる。自分を守るためにも、サイバーノーガード戦法を採用しているサイトの利用は控えたいところである。問題はどうやってサイバーノーガード戦法採用サイトか、どうかを見分けるかである。 サイトのトップページに、「当サイトはサイバーノーガード戦法を採用しております」と書いておいてくれればわかりやすいが、だいたいの場合はそうじゃないので面倒である。
ScanNetSecurity - サイバーセキュリティ賢者の選択−自分が被害者で発見者になってしまったら
つい最近、筆者は不幸にしてインシデントの被害者&発見者になってしまった。自分のメールアドレスを含む大量のアドレスが、ネットに漏えいしていたのだ。漏えいしている企業に、通報しようかとも思ったが、あまりにも低レベルな問題なので「サイバーノーガード戦法」で逆切れされる危険性もありそうだった。こういう時に、いったいどういう行動をとるのが、安全、安心なのか、今回は「サイバーセキュリティ賢者の選択」を考えてみた。繰り返すが、このケースでは筆者は自分のアドレスが流出している被害者なのである。以下、空想の会話。 サイトの人「どうやって、インシデントを発見したんですか?」 筆者「自分のメールアドレスをgoogleで検索したら、ヒットしたんです」 サイトの人「そのような閲覧は、私どもでは想定していません。想定していないアクセス方法は、不正なアクセスと判断させていただきます」 筆者「ええっ、だっ
セキュリティコラムばかり書いている PRISONER LANGLEY のブログ
セキュリティコラムやヘタマンガを書いている PRISONER LANGLEY のブログ セキュリティコラムやヘタマンガを書いている PRISONER LANGLEY のブログです。コラムや日々雑感などを書いています。 先日、このブログとScanさんの記事で書いた情報漏えいの件ですが、善意の協力会社さんがあらわえました。無事に、そちらのお会社さん経由で、問題サイトおよびIPAへの連絡は完了しました。 みなさん、ありがとうございました。 問題のサイトは複数あるのですが、ひとつのサイトでは、とりあえず情報漏えい元のファイルを削除したようです。 発見した事件や脆弱性の通報先 誰か受け取って! 民間のセキュリティ研究者がセキュリティインシデント通報先を募集 IPAさんも今回は迅速に対応していただけたようで、善意の協力会社さんがIPAさんに連絡して、すぐに当該問題サイトに連絡をしていただけたようです。
セキュリティコラムばかり書いている PRISONER LANGLEY のブログ
セキュリティコラムやヘタマンガを書いている PRISONER LANGLEY のブログ セキュリティコラムやヘタマンガを書いている PRISONER LANGLEY のブログです。コラムや日々雑感などを書いています。 先日、個人情報漏えいと脆弱性情報について、誰か受け取って欲しいということを書いたところ、さまざまな方からコメントをいただきました。「私が受け取ります。まかせてください」という方には、個別に連絡させていただいております。 それとは別に「IPAに届け出するとよいです」「jpcert/ccに届け出るといいです」といったアドバイスを複数いただきました。アドバイスはありがたいのですが、IPAとjpcert/ccに届けを出さないというか、出せないので、ここでその事情を書いておきたいと思います。 ・この2つの組織は、不正アクセス禁止法に抵触する可能性を問題のサイトが指摘してきた場合、通報者
セキュリティコラムばかり書いている PRISONER LANGLEY のブログ
セキュリティコラムやヘタマンガを書いている PRISONER LANGLEY のブログ セキュリティコラムやヘタマンガを書いている PRISONER LANGLEY のブログです。コラムや日々雑感などを書いています。 このところ、立て続けに、ヤバイもの(個人情報漏えい、脆弱性)を発見してしまっている。 しかし、困ったことに、どこに通報すればよいのかわからない。 もちろん、その事件の発生もとの会社に連絡するという手もあるが、「サイバーノーガード戦法」をとられて、さらにこちらを悪者にしたてるというクロスカウンターを放ってくる危険性が高い。 見も知らない人間から「オタク、個人情報漏れてますよ」とかいわれたら、まず通報者が恐喝とかなんか、ヤバイこと考えているんじゃないかと疑うのは無理もないだろう。 となると、じゃあ、警察?、いや、それもこっちの素性を明かしたり、状況を詳しく説明したりと、ものすごく
ScanNetSecurity - 民間のセキュリティ研究者がセキュリティインシデント通報先を募集
本誌にコラムを執筆する Prisoner Langley 氏は、執筆時の調査取材の過程で、何件かの個人情報漏えいや脆弱性を発見しているという。編集部が確認したところ、3,000件を超えるメールアドレスの漏えいと、大手メールマガジン配信システムの脆弱性が確認されている。 氏によれば、詳細はまだ公開できないが、少なくとも10万件を超えるメールアドレス漏えいも把握しているとのことだ。このアドレス漏えいは、システム脆弱性に起因しているため、さらに詳細な個人情報漏えいに結びつく可能性があり大変憂慮しているという。 Langley 氏は、日本には通報者を確実に保護してくれる、適切な官公庁や業界団体がないため、どこにも連絡できずに困っており、自身のブログに、セキュリティ関連企業が同氏にかわって事故サイトに連絡してくれないかとつづっている。希望の企業は同氏のブログにコメント(非公開)すれば、同氏か
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
