[セキュリティ]新手の攻撃が相次いだ1年、思わぬぜい弱性を悪用される怖さ
2013年は、悪意を持った犯罪者たちによる攻撃が多様化した1年だった。アクセスランキングには、従来にはなかった新手の攻撃によるニュースが並んでいた。 年間トップとなった記事は、韓国で発生した大規模サイバー攻撃にかかわる「韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因」だ。事件が起こった直後に、韓国の企業内に存在していた非正規Windowsサーバーが攻撃を受けたとの推測を提示したものだ。 企業内にあるパッチマネジメントサーバーを乗っ取ってしまえば、企業のファイアウオールの内側で、サーバーの配下にあるクライアントをすべて掌握できる。企業のファイアウオールの外側から個別にクライアントを攻撃をするよりも、合理的かつ効果的な攻撃といえる。こうした手法で、放送局や銀行など重要業務を担う企業をターゲットに、特定の日時に情報システムをダウンさせるといった攻撃を仕掛けられていた。
![[セキュリティ]新手の攻撃が相次いだ1年、思わぬぜい弱性を悪用される怖さ](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
AndroidはIMEインストール時に“警告”表示で注意喚起 Google日本語入力は「入力情報の送信はしていない」
バイドゥのAndroid用日本語入力ソフト(IME)「Shimeji」が入力内容を無断で外部に送信していたことが分かった。同社は「実装バグ」と説明するが、Twitterなどでは、文字入力を司るIMEに対しユーザーからの不安の声も上がっている。 Androidでは「Google日本語入力」などのIMEを端末にインストールする際、「アプリにパスワードやクレジットカードの収集を許可することになる」という警告文が表示される。Googleによると、これはIMEに対し注意を促すために搭載しているAndroid OSの機能だ。Google日本語入力を使って入力された文字などが外部に送信されることはないとしている。 AndroidにIMEをインストールしようとすると表示される警告文。これはATOKをインストールする際のものだが、ATOKは情報を収集していないことをアプリ内で明記している 「この入力方法を選
秘密分散技術(電子割符)を用いた市場先進事例の調査 ~技術標準化の為の事前市場調査~
情報ライブラリーでは、JIPDECが行った調査研究結果、統計結果、情報経済社会で多く使われる用語集のほか、JIPDEC設立当初からの報告書・資料を「JIPDECアーカイブス」として公開しています。
プライバシー・ バイ・デザイン
システム構築の設計段階からプライバシー保護に配慮し、利便性などを損なうことなく利用者の信頼を得ようという考え方。企業組織の在り方にも及ぶ広範囲な対応を求められる。 プライバシー・バイ・デザインとは、プライバシーを扱うあらゆる側面で、情報が適切に取り扱われる環境をあらかじめ作り込もうという概念です。カナダ・オンタリオ州でプライバシー情報を専門に扱う第三者機関である「情報・プライバシー・コミッショナー」のアン・カブキアン博士が2009年に著書にまとめ、2010年に国際会議で提案。日本の総務省が2012年8月に公表した提言「スマートフォン プライバシーイニシアティブ」にも盛り込まれました。 書籍『プライバシー・バイ・デザイン』(アン・カブキアン著、堀部政男/日本情報経済社会推進協会編、日経BP社)によると、この概念そのものは法制度ではなく、カナダ・オンタリオ州の情報・プライバシー・コミッショナー
個人情報、運用する時代へ 東大で「銀行」構想:朝日新聞デジタル
【神崎ちひろ】個人情報を勝手に取られ、使われているなんて気持ち悪い……。利用者にそう思われることは企業にとっても大きなリスクだ。個人の情報をきちんと管理し、不安をなくす一方で、ビジネスチャンスに結びつける計画が進んでいる。その名も「情報銀行」だ。 情報銀行コンソーシアム代表の柴崎亮介・東京大学教授(55)によると、構想の発端は、個人情報をめぐる利用者側の不安と企業側のリスクだ。購買履歴や移動履歴、年収といった個人情報の収集と分析は新たなサービス創出の可能性を秘める。だが、利用者に「だまされた」という感覚を持たれたら、企業にとって致命傷になりかねない。 例えば、今年7月、JR東日本がICカード「Suica(スイカ)」の乗降履歴などを市場調査用データとして販売した。名前と連絡先は除かれていたが、事前に説明がなかったため、利用者から苦情が相次ぐ事態となった。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
セキュリティ投資で米国に後れをとる日本、その差はどの程度?~MM総研調べ
【ベンダープレゼンテーション】NECのビッグデータ活用支援策 | IT Leaders