ScanNetSecurity - サイバーセキュリティ賢者の選択−自分が被害者で発見者になってしまったら
つい最近、筆者は不幸にしてインシデントの被害者&発見者になってしまった。自分のメールアドレスを含む大量のアドレスが、ネットに漏えいしていたのだ。漏えいしている企業に、通報しようかとも思ったが、あまりにも低レベルな問題なので「サイバーノーガード戦法」で逆切れされる危険性もありそうだった。こういう時に、いったいどういう行動をとるのが、安全、安心なのか、今回は「サイバーセキュリティ賢者の選択」を考えてみた。繰り返すが、このケースでは筆者は自分のアドレスが流出している被害者なのである。以下、空想の会話。 サイトの人「どうやって、インシデントを発見したんですか?」 筆者「自分のメールアドレスをgoogleで検索したら、ヒットしたんです」 サイトの人「そのような閲覧は、私どもでは想定していません。想定していないアクセス方法は、不正なアクセスと判断させていただきます」 筆者「ええっ、だっ
セキュリティコラムばかり書いている PRISONER LANGLEY のブログ
セキュリティコラムやヘタマンガを書いている PRISONER LANGLEY のブログ セキュリティコラムやヘタマンガを書いている PRISONER LANGLEY のブログです。コラムや日々雑感などを書いています。 このところ、立て続けに、ヤバイもの(個人情報漏えい、脆弱性)を発見してしまっている。 しかし、困ったことに、どこに通報すればよいのかわからない。 もちろん、その事件の発生もとの会社に連絡するという手もあるが、「サイバーノーガード戦法」をとられて、さらにこちらを悪者にしたてるというクロスカウンターを放ってくる危険性が高い。 見も知らない人間から「オタク、個人情報漏れてますよ」とかいわれたら、まず通報者が恐喝とかなんか、ヤバイこと考えているんじゃないかと疑うのは無理もないだろう。 となると、じゃあ、警察?、いや、それもこっちの素性を明かしたり、状況を詳しく説明したりと、ものすごく
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
