サイバー犯罪者は、ユーザに回答するサポート要員を実際に配置していました。どこまで回答してくれるかを確認するために、トレンドマイクロは、『業務に使用するPCが「JIGSAW」に感染した、ニューヨーク在住の会社員』を装いました。以下に示す会話は、左側が弊社、右がサイバー犯罪者です。以下は、実際の会話で編集していません。 How can I help you （ご用件はなんでしょうか） can you really decrypt my files? （本当に私のファイルを復号できるんですか？） yes its automatic on payment is received all you have to do is click that you made payment and the system will verify instantly （はい、できます 復号は支払いの後自動で行われま

ある目的に特化した「端末」に、より汎用的な OSプラットフォームが搭載されることで私達の生活を便利にする機能が実現されてきました。最大の成功例は携帯電話は iPhone OS（現iOS）や Android OS を搭載した携帯電話、つまり「スマートフォン」でしょう。このような「スマート化」の流れは様々な家電製品に及び始めています。しかし、便利な機能を実現する OS のプラットフォームが不正プログラムに感染してしまうと、利用者に大きな不便をもたらすことになってしまいます。その具体的な例として、トレンドマイクロは、Android版端末ロック型ランサムウェア「FLocker（エフロッカー）」がスマートテレビをロックした事例を確認しました。 2015年5月に「FLocker」（「Frantic Locker」の略称。「ANDROIDOS_FLOCKER.A」として検出）と名付けられたランサムウェア

スマートフォンの充電が今にも切れそう。そんなとき、公共のUSB充電ポートはありがたい存在です。でも、何も考えずに繋いでしまうと、思わぬ危険を呼び込むことになるかもしれません。 今まさに大事な電話またはメールを待っている。なのに、スマートフォンの電池が切れかけていて、しかも充電器が手元にない。誰でもそんな経験があると思います。 そんなとき、とにかく手近なUSBポートを探し回るものです。ごく自然な行動ですが、それは安全なことなのでしょうか。いいえ。実のところ、危険が潜んでいます。USB経由でデータを盗んだり、スマートフォンをマルウェアに感染させたり、ときには使いものにならなくすることも可能なのです。 雷に打たれて まず、電源はスマートフォンにとって、必ずしも良いものとは限りません。大切なスマートフォンをアフターマーケットの充電器（または非正規品）に接続したら問題が発生した、という苦情はネット上

This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.

経済産業省は6月10日、国内IT人材の最新動向と将来推計に関する調査結果を発表した。IT人材は現時点で17万人超が不足しており、今後人口減少に伴い深刻化すると予測。各国と比較して管理職クラスの割合や理系出身者が少ない傾向があり、年収も500万円前後に集中していることが分かった。 経済産業省によると、IT人材（IT企業と、ユーザー企業の情報システム部門に所属する人材の合計）は現在91.9万人なのに対し、17.1万人が不足していると推計。人口減少に伴い、退職者が就職者を上回ることで19年から先は減少に転じる一方、IT需要の拡大が見込まれるため、人材ギャップは悪化。IT市場が高率で成長した場合、30年にはIT人材数が85.7万人なのに対し、不足数は78.9万人に上ると予測している。 市場拡大が見込まれるセキュリティ分野の人材は現時点で28.1万人、人工知能などの先端分野は9.7万人と推計。セキュ

米CERT/CCによると、Office 2010～2013のインタフェースでは、マクロを有効にすればどうなるかをユーザーが理解しないまま、有効にしてしまう公算が大きくなった。 Microsoft Wordのマクロ経由で感染するマルウェアが復活しているとして、米セキュリティ機関のCERT/CCが6月8日のブログで企業などに対策を促した。マクロが悪用される責任の一端はMicrosoft Officeのユーザーインタフェースにもあると指摘している。 マクロ経由で感染するウイルス「Melissa」が猛威を振るったのは1999年。しかしその後、マクロウイルスは影を潜めていた。これが再浮上した一因としてCERT/CCの研究者は、マクロに対するOfficeの警告表示の変化を挙げる。 Officeでマクロを実行するためには、まず複数の手順を経てマクロを有効にする必要がある。Office 97ではマクロの危

サイバー攻撃や内部不正などの調査ではログが手掛かりになるため、ログ管理製品の導入が注目を集める。製品形態ごとの実装パターンや価格などをIPAが取りまとめた。 情報処理推進機構（IPA）は6月9日、「企業における情報システムのログ管理に関する実態調査」の報告書を公開した。サイバー攻撃や内部不正などの重大インシデントの調査ではログが手掛かりなることから、ログ管理製品の適用や価格などの実態を調べている。 調査ではベンダーやサービス事業者20社とユーザー企業11社、有識者3人にインタビューを行い、ログの利用目的に応じた製品の適用の可否や、ログの活用ステージごとに必要となる製品の構成と導入価格といった実態を明らかにした。 例えば、標的型攻撃を原因とする情報漏えいでインターネットと社内システム間の不審な通信を検知しようとする場合、報告書で分類した4種類のログ管理製品全てを適用できるという。一方、リアル

（ＣＮＮ） シンガポール政府は来年５月までに、各省庁にある約１０万台のコンピューターのインターネットへの接続を遮断、公務員の勤務中のネットアクセスを不可能にする。地元紙ストレーツ・タイムズが９日までに伝えた。 情報通信開発庁（ＩＤＡ）は声明で「シンガポール政府は、政府のネットワークのセキュリティー向上のために定期的にＩＴ施策を見直している」と述べ、セキュリティー向上を目的に導入される新政策について説明する文書を全省庁に配布したことを明らかにした。 「すでに一部の公務員のワークステーションについてはインターネット接続からの切り離しを開始している。１年かけて残りの公務員についても同様の措置を取る」と声明は述べている。 ストレーツ・タイムズによれば、個人所有の機器を使った職場からのネットアクセスは今後も可能だという。 サイバーセキュリティーの専門家であるネットワーク・ボックスのマイケル・ゲーズリ

新しい世代がデータプライバシーを切り拓く（1）なぜプライバシーの議論は分かりにくいのか テーマ14：プライバシーとパーソナルデータのこれから 2016.06.07 Updated by 特集：プライバシーとパーソナルデータ編集部 on June 7, 2016, 07:00 am JST 個人情報保護法改正に関する取り組みによって、パーソナルデータやプライバシーへの関心は従来以上に高まった。一方で、高度な検討の結果として、法解釈をさらに複雑化しつつある。改正法の精神や具体的な定義は、いまだ十分に理解されているとは言えず、また理解のための整備もまだ途上にある。こうしたギャップを、現場の第一線で活躍する若手エキスパートは、どう受け止めているのか。新しいテクノロジーを踏まえた「次の改正」も視野に入れつつ、現状と将来について議論いただいた。 「若い世代」が見当たらない？ ──今回で14回目となる本

かつてインターネット最大のSNSとして人気を集めていたMySpaceは、3億6000万件ものアカウント情報が流出してダークウェブで販売されるというトラブルに巻き込まれていることが報じられていますが、そのはるか以前の2005年には当時わずか19歳のハッカーがしかけたワームによってサイト全体がダウンさせられたことがありました。ガジェットやサイエンス系の話題を扱うメディア「Motherboard」が行ったインタビューにはそのハッカー本人が登場し、当時の様子を語っています。 Greatest Moments in Hacking History: Samy Kamkar Takes Down Myspace - YouTube 通称「Samy」と呼ばれるワームを作成したのは、セキュリティ専門家・ハッカーのSamy Kamkar氏。 2005年当時、MySpaceはインターネット最大のSNSとして、

2015年に総務省の「自治体情報セキュリティ対策検討チーム」が公開した報告資料をベースに、市区町村のセキュリティ対策について考えます。 連載目次 「自治体情報システム強靭性向上モデル」とは？ 2016年1月から、マイナンバーの運用が開始されました。総務省は、マイナンバー情報を取り扱う自治体の情報セキュリティを強化するため、2015年7月に「自治体情報セキュリティ対策検討チーム」を設置し、2015年11月には「新たな自治体情報セキュリティ対策の抜本的強化に向けて」という報告を行っています。 本連載ではこの報告を基に、自治体、特に市区町村で行うべき情報セキュリティ対策（自治体情報システム強靭性向上モデル）を紹介します。報告自体は自治体向けのものですが、民間企業においても十分適用できる内容になっています。個人情報を守るために、自治体や民間企業が行うべきセキュリティ対策は何なのか、詳しく見ていきま

NTT西日本 ビジネス営業本部 クラウドソリューション部 セキュリティサービスグループ／富居 姿寿子、大森 章充＝NTT NTTセキュアプラットフォーム研究所 NTT-CERT 広く使われているソフトウエアの脆弱性を突く攻撃が相次いでいる。ニュースなどによれば、細工が施されたWebサイトにアクセスするだけで、パソコンの情報が盗まれるという。脆弱性を悪用するのは簡単なのだろうか。 実験では、2015年7月に見つかったFlash Playerの脆弱性を突いた（図10-1）。この脆弱性を悪用した攻撃が実際に出回ったため、当時は大きな話題となった。IPAやJPCERTコーディネーションセンターといったセキュリティ組織は注意喚起を発表。開発元のアドビシステムズも、すぐに修正版を提供した。今回の実験では、その脆弱性が存在する古いバージョンのFlash Player 18.0.0.194を使った。パソコ

地雷を踏み抜き、失敗から学べ！ 運用力を磨く「情報危機管理コンテスト」：セキュリティ・アディッショナルタイム（8）（1/3 ページ） 「サイバー犯罪に関する白浜シンポジウム」の会場で同時開催される「情報危機管理コンテスト」は、技術力だけでなく、コミュニケーション能力やマネジメント能力も含んだ総合的な運用力を問うユニークな腕試しの場だ。昨年に続き、その模様をお届けする。 セキュリティは何のために取り組むものだろう？ 問題を調査し、脆弱性を理解し、対策を考えるのが楽しいからだろうか。一人のセキュリティエンジニアとしては十分な理由だが、大半の企業や組織にとってはそうではない。おそらく「安定し、信頼できるサービスを提供するため」が大きなモチベーションになっているだろう。 安定したサービスを支えるのは、セキュリティも含めた「運用」の力だ。これは座学で身に付くものではなく、一朝一夕で磨けるというもので

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ITのトレンドはいくつもあるが、この1年で日本の企業や組織に対するサイバー攻撃が増えているというトレンドは誰もが直視しなければならない現実だ。例えば昨年、日本の金融機関をまっすぐに狙った「Shifu」が登場した。日本での1侵入あたりのコストは680万ドル、解決には平均して1カ月半を要するという調査結果もある。 サイバー犯罪事情に明るいIBM SecurityのエグゼクティブセキュリティアドバイザーのLimor Kessem氏は、「これまで日本を守ってくれていた言語の壁はなくなり、もはや欧米と同じように狙われるようになった」と警告する。 4月中旬、日本の金融業界向けのセキュリティセミナーで来日したKessem氏と、日本アイ・ビー・エムのセ

@no_______nononoが発表したスライドの修正版。 時間内に言えなかったことや口頭で説明したところを追加。Read less

あるイベントの講演で、日本の消費者のプライバシーとセキュリティ感覚に関する興味深い調査結果があり、出典元の“EMC Privacy Index 2014”を見てみました。 “EMC Privacy Index”は、世界15の国と地域、1万5000人の消費者を対象に、オンラインプライバシーに対する消費者の意識と動向を調査したものです。 さまざまな調査項目（質問項目）があるのですが、日本人の意識に焦点を当ててピックアップしてみると、その極端さが浮き彫りとなりました。 “自分のプライバシー”は誰が守るのか？ 日本人は調査対象の15カ国中、最もプライバシーに関して保守的であり、情報漏えいを恐れ、また政府の対応を最も不満足に思っているのです。しかしながら、個人個人のプライバシー対策に関しては、15カ国中最も対策を行っていないという調査結果となっています。 「プライバシーを一番気にしているが、プライバ