ベネッセ事件容疑者はなぜスマホでデータを持ち出せたか、IT部門は設定の再点検を
ベネッセコーポレーションによる個人情報漏洩事件では、容疑者は大量のデータを貸与PCから私物のスマートフォンにコピーし、持ち出していたとされる。貸与PCはUSBメモリーへのデータ書き込みを禁止する設定だったとされるが、なぜ容疑者はスマートフォンにデータを書き込めたのか。 複数のセキュリティ技術者が「有力な可能性」として指摘するのが、USBマスストレージの使用は制限できていた一方、デジタルカメラや携帯音楽プレーヤ、スマートフォンに特有のファイル転送方式「MTP(Media Transfer Protocol)」の使用を制限できていなかった可能性である。 一般的なUSBメモリーは、Windowsのデバイスクラスでは「USBマスストレージ」として認識され、ドライブ名が割り当てられる。一方でスマートフォンでは、USBマスストレージのほか、ドライブ名が割り当てられないWPD(Windows Porta
本物のメールがサンプルに
今回も、攻撃メールに施されている“工夫”について解説しよう。攻撃メールを受信した従業員をだますには、実際にやり取りされている業務メールに見せかけることが手っ取り早い。そこで、攻撃者が考え出した方法が、実際のメールを盗んで参考にすることだ。警察庁は2011年10月、その具体的な手口を公表した(図1)。 攻撃者は、ある従業員のPCにウイルスを感染させておき、そのPCに送られてきたメールを盗む。メールの送信者をAさんとすると、そのメールを使って攻撃メールを作成し、Aさんをかたって標的とした企業の従業員に送信した。攻撃メールが送られたのは、Aさんが本物のメールを送ってから約11時間後だったという。 警察庁が公表したメールを見ると、文章の一部だけを流用したことが分かる(図2)。元のメールにはPDFファイルが添付されていたが、攻撃メールでは、PDFファイルタイプのウイルスが添付されている。
マツモトキヨシとふなっしーがコラボしたiPhoneアプリ
ドラッグストアチェーンのマツモトキヨシは、人気ゆるキャラ「ふなっしー」とコラボレーションしたiPhoneアプリ「ふなっしーAR(かざすとふなっしー)」を2014年3月5日に公開した。約1カ月間の限定公開で、App Storeから無料ダウンロードできる。 カメラを好みの対象物に向けてセットすると3Dエフェクトでふなっしーがマツモトキヨシ店舗から飛び跳ねて登場する「登場なっしー」、背景に合成されたふなっしーをピンチアウトで拡大縮小・向きなどを自由に調整できる「操作なっしー」など、4種類のARコンテンツを楽しめる。 いずれのコンテンツもユーザーの好みのタイミングで静止画を撮影でき、FacebookやTwitterなどに簡単に投稿できる。また、マツモトキヨシポイントカード会員向けには、店舗のロゴを撮影するとクーポンを入手できる(4月末まで使用可能)。 千葉県松戸市で創業したマツモトキヨシと、千葉県
「プライバシーフリーク」発言を検証する
「日本ではプライバシーフリークが台頭」「EU型の厳格規制(完敗への道)を志向」「ゆえにプライバシーフリークに対抗する動きが必要」――。こんな聞きなれない言葉で、ヤフー執行役員の別所直哉氏(写真)がビッグデータの利活用と利用者保護に関する説明会を開いたという報道が、2014年1月に一斉に伝えられた。 別所氏は、2013年7月のインタビュー連載「カウントダウン!個人情報保護法改正」に登場してもらった(関連記事)。個人情報保護法の改正を議論してきた内閣官房の「パーソナルデータに関する検討会」も毎回記事にしてきた。ところが、筆者には説明会の知らせは届いていなかった。 そのうち別所氏の「プライバシーフリーク」という言葉はツイッターなどで「炎上」。しかもインターネットで伝えられている内容は、検討会を取材してきた内容とはどうも違う。ならばと、2月に真意を聞きに取材をお願いした。 この法制度は、多くの人が
角川のWebサイト改ざん事件で明らかになった“ハッカーの狙いは日本人”
角川書店やアスキーメディアワークスなどのグループ企業を統括するKADOKAWAホールディングス(以下、KADOKAWA)のWebサイトが改ざんされた。改ざんは、Webサイトを閲覧した一般ユーザーを攻撃する狙いで、閲覧に使ったパソコン内のソフトウエアが古い場合、ハッカーが仕組んだ不正プログラムに攻撃され、オンラインバンキングのパスワードなどが盗み取られてしまう危険がある。 Webサイトが改ざんされていたのは、2014年1月7日の0時49分~1月8日の13時7分までの約1日半。この期間中に約1万のアクセスがあり、閲覧者がトロイの木馬に感染した可能性があるという。この事件ついて、KADOKAWA側が改ざんの事実を発表したのは、改ざんから9日以上が過ぎた1月16日の23時だった。なぜ発表が遅れたのだろうか。まずは、KADOKAWA広報へのインタビューを通して得た事実を基に、改ざんから発表までの時系
エネルギーセクターを狙ったサイバー攻撃
セキュリティ関連のブログのうち、押さえておきたい記事をピックアップする。今回はまず、米シマンテックが公開した、エネルギー業界を標的にしたサイバー攻撃に関する調査結果(PDF文書)の概要をまとめたブログ。これによると、エネルギーを供給する企業や産業に対する攻撃の試みは年々増加しているという。 2013年上半期に世界で行われたサイバー攻撃のうち、エネルギーセクターを標的にしたものは5番目に多い7.6%だった。米国土安全保障省は、エネルギー関連企業のシステム妨害を目的とした攻撃が急増しているとして2013年5月に警告を発している。シマンテックによれば、旧来のエネルギー供給会社は特に「Stuxnet」や「Shamoon」のようなマルウエアによって引き起こされる事態を懸念している。 またシマンテックは、エネルギーセクターを狙う攻撃者が、風力発電や太陽光発電といった新たな技術やガス田開発地図などの知的
XPの今後は、Windows 2000のその後を調べれば見えてくる
Windows XPは、企業で使われてきたWindows NT系列のOSと、コンシューマーが使ってきたWindows 9x系列のOSを一本化することを目指した。NT系はプラグ&プレイなどがサポートされていなかったし、9x系はカーネルに16ビット処理がたくさん残っていて不安定な部分も多かった。しょせんは厚化粧のMS-DOSだったといってもいい。 そこで、まず、2000年にWindows 2000がリリースされ、そのあとを追うように、2001年にコンシューマー向けのフレーバーが加えられたWindows XPがリリースされたのだ。企業ユーザーは、ご多分に漏れず、最初からXPに飛びつくことはなく、延々と2000を使い続けていたが、そのうちXPに新天地を求めることになる。まぎれもなく、XPは、98SEの後継であると同時に、2000の後継でもあったからだ。Windowsを使い続ける限り、選択肢はなかっ
BYODのセキュリティポリシーや規定、申請書サンプル---CSAJが無償公開
一般社団法人コンピュータソフトウェア協会(CSAJ)のセキュリティ(BYOD、私物デバイス活用)研究会は2013年7月10日、BYOD導入検討企業向け私有スマートデバイス取扱規程、申請書類サンプル、セキュリティポリシーを公開した。 CSAJセキュリティ(BYOD)研究会は、セキュリティ関連ソフトウエア企業のエンジニア、コンサルタント、自社でBYOD導入を目指しているIT関連企業の総務・人事担当者、社会保険労務士及び弁護士で構成され、半年間検討を行ってきたという。 規程などのサンプルは、クリエイティブ・コモンズ・ライセンスで配布されており、表示-継承を行うことにより、無償での商用利用も可能となっている。 公開した文書は以下の通り。 (1)私有スマートデバイス取扱規程サンプル (2)私有スマートデバイス利用許可申請書サンプル【新規】 (3)私有スマートデバイス利用許可申請書サンプル【機器追加】
Windows乗り換えの落とし穴
2001年に発売された米マイクロソフトの「Windows XP」は、10年以上もの間、企業向けパソコンの標準OSとして使われてきた。このXPに対する同社のサポートは、2014年4月8日(米国時間)に完全に終了する。XPを使い続けている企業はまだ相当数あるが、4月以降の継続利用は、セキュリティ上の重大な弱点を抱えこむなどの危険がある。 XPを使っている企業は、サポート終了まで9カ月を切った今、新しいWindowsへの乗り換えを準備しているはずだ。ただし、あせりは禁物である。新しいWindowsへの乗り換えには、大きな「落とし穴」が待ち受けているからだ(図1)。今回の特集では、多数の企業でWindows 7や同8への移行をサポートした経験から、XPから新しいWindowsに移行する際に陥りやすいトラブルや移行の注意点を紹介していく。
夏休みに見たいICT関連の映画DVD
今秋にアップルのスティーブ・ジョブズ氏を主人公にした映画が国内で公開されるなど、ICTをテーマにした作品が目につくようになった。公開中の宮崎駿監督のアニメ「風立ちぬ」は、ゼロ戦の設計者である堀越二郎氏を主人公に「ものづくり」の感動を伝えており、「理系心」をくすぐる内容だ。口コミで話題になったインド映画「きっと、うまくいく」は、歌あり踊りありのコメディでありながら、インドのICT企業に就職すべく日々悩んでいる大学生たちを描いていた。 最近の作品だけでなく、ICTの視点で探してみると、これまでも様々な映画の「ネタ」として取り上げられている。スマートフォンやインターネットをどうサスペンスに結び付けるかなど、SFとは異なるストーリーやアイデアに驚かされる。 そこで今回の夏休みスペシャルでは、ICTを題材にした映画のDVD(ブルーレイ・ディスクも含む)を紹介しよう。70年代や80年代の作品も取り上げ
第1回 標的になる車載ソフト
近年、自動車に様々なソフトウエアが導入されるなど、情報技術の活用が進んでいる。自動車1台に搭載する電子制御ユニット(ECU:Electronic Control Unit)の数が、100個以上にのぼる車両もある。ソースコードの行数は約1000万行と言われ、クルマは大規模なソフトウエアを実装するシステムになっている。 ソフトウエアの塊と言えるクルマに対して今、新しい脅威が見えている(図1)。2010年、米国の研究者らが自動車内外からの通信によって車載ソフトの脆弱性を攻撃し、車両の制御システムに影響を与えられることを明らかにした。リアルタイム性が重要である車載システムと情報システムの違いがあるとは言え、認証や通信の秘匿などの面で車載ソフトには情報セキュリティの面で脆弱な部分が存在することが分かった。 しかも今後、車載ソフトのシステムが攻撃される可能性は高まる。攻撃する経路が増えているからだ。車
「クラウド化の流れは近いうちに止まる」、ガートナーがITの近未来を予想
2013年4月25日、ガートナー ジャパン主催の「ITインフラストラクチャ&データセンターサミット2013」の基調講演に、ガートナー リサーチ バイスプレジデント 兼 ガートナー フェローのスティーブ・プレンティス氏が登壇。「今後5年間でITに影響を与える最重要トレンド」を解説し、ITの未来を予想した。 「2014年までに、SaaS運用管理ツールを使用する組織の30%がサービスレベルの低さを理由にオンプレミスに転換する」---。 プレンティス氏の予想では、これまで先進企業が積極的にけん引してきたクラウド化の流れが、近い将来に止まるという。重要なシステムは社内に置きなおすべきだと考える企業が増え、2014年までに、ITサービスベンダーのトップ100社中20%が市場から姿を消すと予測する。 「企業の90%はWindows 8の大規模展開を回避する」というのもプレンティス氏の予想だ。タブレット用
雇用者のパスワード開示強要行為を禁じる法案、カリフォルニア州下院を通過
企業の雇用者が従業員や求職者に対してSNSサイトのログイン情報の提供を強要する行為が問題となっている中、米カリフォルニア州議会下院は現地時間2012年5月10日、こうした行為を禁じる法案(AB 1844)を可決した。 米国では、従業員や就職希望者が雇用者から仕事と引き替えにSNSサイトなどのソーシャルメディアで使用しているパスワードを開示するよう要求されたとする報道が相次いでいる。こうした事態を受け米Facebookは3月に、「ユーザーのセキュリティとプライバシーを守るために、政治家に働きかけるか、あるいは妥当であれば法的措置を講じるなどの手段をとるつもりだ」との声明を発表していた(関連記事:Facebook、雇用者によるパスワード開示強要に法的措置を示唆)。 カリフォルニア州議員のNora Campos氏によると、AB 1844法案は賛成票73の全会一致で同州議会下院を通過した。今後同法
NTTコム、社員の私物携帯を活用、通信費1億円超削減へ
NTTコミュニケーションズはこのほど、社員が個人所有している携帯電話を業務に活用する制度を導入した。業務上の通話料金を会社が負担するもので、約3600台の携帯電話とスマートフォンを対象とする。会社貸与の携帯電話を大幅に削減でき、年間4億7000万円かかっていた費用を3億4000万円に削減できる見込み。 上長が認めた希望社員に適用する。2月から順次導入しており、5月末に移行を完了する予定。従来型携帯電話の利用者は同社の分計サービス「0035ビジネスモード」を使う。発信相手の電話番号に「0035+43」などを付加することで通話料を会社請求にできる。一方、スマートフォンの利用者は同社のIP電話サービス「050plus for Biz」を使う。050plusはスマートフォンから050番号で発着信できるアプリ。1番号当たり月525円の基本料かかるが、通話料をIP電話並みに抑えられる。 スマートフォン
日本IBM、突然の社長交代のワケ 米本社が見せた業績回復への本気度
「自立回復は待てない。エースを送り込み、本社主導で大胆に立て直す」―。歴代の日本IBM社長に比べ就任期間が短期かつ突然のトップ交代には、米IBMの決意が見える。日本IBMは2012年3月30日、米IBMのコーポレート・ストラテジー担当バイス・プレジデントのマーティン・イェッター氏が同年5月15日付で社長に就任すると発表した(写真)。 背景にあるのが、日本IBMの業績低迷。2010年12月期の売上高は約9378億円で、最盛期の6割程度まで縮んだ。橋本社長就任後は12四半期連続で売上高が一度もプラスに転じなかった。 国内のIT業界には「日本での売り上げ拡大はあきらめ、リストラで利益確保を目指す」と見る向きもあるが、日本IBM社内から「米本社は日本での成長をまだ目指す」との声が上がる。その根拠はイェッター氏が単なるコストカッターではなく、「コーポレート・ストラテジー担当」という本社中枢部門で全社
「暗号化した文書ファイルにウイルス」――新たな標的型攻撃
図1 暗号化された文書ファイルウイルスの例(トレンドマイクロの情報から引用)。別のメールで送られたパスワードを入力して復元すると、ウイルスに感染する恐れがある トレンドマイクロは2012年4月9日、新たな標的型攻撃を確認したとして注意を呼びかけた。ウイルスを仕込んだ文書ファイルを、暗号化してからメールに添付して送付する。復号するためのパスワードは別のメールで送る。ウイルス対策ソフトを回避することや、ユーザーを信用させることが目的。 標的型攻撃とは、特定の企業や組織のユーザーを狙った攻撃のこと。典型例の一つは、標的とした企業の社員に向けて、関係者や別の社員を装ってウイルスメールを送信すること。添付されるウイルスは、オフィスソフトなどの脆弱性を悪用する文書ファイルであることが多い。 今回確認されたウイルスも、Wordの文書ファイル(doc)。ただ、通常の標的型攻撃で使われる文書ファイルウイルス
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
それでもXPを使い続ける企業の事情
BYODのできる会社に就職したい
ヤマハがOffice 365を導入、31カ国の約1万2000人が利用
[落とし穴1]ネットワークがつながらない/遅い