日本のサイバーセキュリティ担当大臣はパソコンを打たない - ITmedia NEWSExpired:掲載期限切れです この記事は,AP通信 との契約の掲載期限を過ぎましたので本サーバから削除しました。 このページは20秒後にITmedia NEWS トップページに自動的に切り替わります。
ハッキングの手口を文系に理解できるよう野球に置き換えて説明してみる
こんにちは、ライターの中山と申します。突然ですが「ハッキング」って、IT系ニュースとかで耳にはするけど、具体的な手口や方法についてはよく分からなくないですか? 「なんとかインジェクション」とか「なんちゃらスクリプティング」とか「なになに攻撃」とか、英語でも日本語でも難しい言葉ばかり使われるし、文系人間には字面から中身が想像できない! 少なくとも、「DoS攻撃がドスドス攻撃することではない」のはなんとなく分かるのですが。 ということで、筆者の職場であるfreeeの同僚エンジニア2人に、ハッキングの手口を野球に置き換えて説明してもらうことにしました。 野球のふところの広さに賭けます そもそもハッキングとは ハッキングとはそもそもなんぞや……ですが、これは本来はコンピュータを使って悪さをする行為だけを指すわけではありません。もともとはコンピュータスキルに長けた人が行う高度なエンジニアリングのこと
日本企業をひそかに襲う「シャドーIT」の脅威
シャドーITというと和製英語かと思われるかもしないが、実はれっきとした英語(Shadow IT)である。また、個人所有デバイスを業務利用する「BYOD」(Bring Your Own Device)と混同されることもあるが、シャドーITは対象がデバイスに限らず、「会社で承認されていない」という点がBYODとは異なる。 個人が使い慣れたデバイス/サービスを企業でも取り入れようとする「コンシューマライゼーション」の流れや、ワークスタイルの多様化などを背景に、企業におけるシャドーITは年々広がっている。では、シャドーITは具体的にどのようなリスクをもたらし、企業はそれにどう対策すればいいのだろうか。 本連載では「総論」「事例」「対策」の流れで、日本企業に求められるシャドーITとの向き合い方を考えていきたい。今回はまず、シャドーITがもたらす3つの代表的な脅威を紹介しよう。 ケース1 会社に持ち込
「JALマイレージバンク」に不正ログイン、マイル盗む 数字のみパスワードの強化策は「検討していない」
日本航空(JAL)は2月3日、「JALマイレージバンク」のWebサイトに不正ログインがあり、一部ユーザーのマイレージが第三者によって引き落とされ、Amazonポイントに交換されていた可能性があると発表した。被害拡大を防ぐため、全ユーザー2700万人にパスワードの変更を呼びかけている(解説記事:JALマイレージバンクの不正ログイン、セキュリティと便利性のバランスが問題に?)。 1月31日~2月2日にかけ、計7人のユーザーから「自分のマイルが意図せず引き落とされている」という相談があり、調査したところ、不正ログインの可能性があることが発覚。2日午後4時以降、マイルをAmazonポイントに交換するサービスを停止した。 ログを調査したところ、不正ログインを受けた可能性があるユーザーは60人。申告のあった7人の被害額は合計数十万円程度という。不正ログインの経緯は分かっていないが、現在のところ、同社サ
Google、Android端末を探す「Android デバイス マネージャー」を公開
米Googleが8月4日(現地時間)に発表した、なくしたAndroid端末を探すためのツール「Android デバイス マネージャー(ADM)」が公開された。Android 2.2(コードネーム:Froyo)以降の端末で利用できる。 Googleアカウントにログインした状態でWebサイトにアクセスすると、まず端末の現在地データがGoogleに送信されることを承認するダイアログボックスが表示され、承認するとそのアカウントで登録しているAndroid端末がすべて表示される。 ADMでは、端末の着信音をリモートで鳴らしたり、ADMの地図上に端末の位置を表示したり、リモートで端末を出荷時設定にリセットできる。 端末の電源が入っていない場合と電源が入っていてもネットワークに接続していない場合はとこれらの操作はできないが、音声がオフになっていても着信音を鳴らすことはできる。着信音は最大音量で5分間鳴り
Twitterが「攻撃的な書き込みの禁止」をルールに追加 “通報ボタン”も導入へ
Twitterが8月3日、攻撃的な書き込みを禁止する項目を「Twitterルール」に追加したと発表しました。また攻撃的な書き込みをツイート画面から直接報告できる“通報ボタン”をWebサービスや公式アプリに設置します。 イギリスTwitter公式ブログの発表文 これはイギリス版Twitter公式ブログで発表されたもの。サービス改善に向けて利用者の声を1週間以上拾い続けた結果、ユーザーの責任感ある利用を促すには、「ルールを明確にする」「侮辱や悪口を報告するプロセスの簡潔化」の2点が必要だと判断したそうです。ちなみにこれまでは、ヘルプページからいくつかの手順を踏まなければ通報することはできませんでした。 “通報ボタン”は、モバイル版と公式iOSアプリの最新版にはすでに対応済みです。Web版と公式Androidアプリでは9月から使えるようになります。 関連キーワード Twitter | アプリケー
「警察・検察をはめてやりたかった」 なりすまし事件、“犯行声明”メールがTBSに届く
大阪・三重で逮捕された男性2人のPCから遠隔操作が可能な不正プログラムが見つかった事件で、TBSは10月15日、「私が真犯人です」と手口の詳細を記したメールが同局に送られてきたと報じた。 メールに書かれたこれまでの事件の犯行内容は警察が公表していない事件の詳細と一致しており、警視庁はメールの解析に乗り出したという。 TBSによると、犯行声明メールは大阪、三重の事件のほか、横浜市のWebサイトに犯行予告を書き込んだとして今年7月に大学生が逮捕された事件についても自分がやったとしているという。 メールには「警察・検察をはめてやりたかった、醜態をさらさせたかったという動機が100%です」「ある程度のタイミングで誰かにこの告白を送って、捕まった人たちを助けるつもり」と記されているという。 TBSによるとメールが届いたのは10日。信ぴょう性を取材・検討した結果犯人から送られた可能性があるとして15日
Anonymousの攻撃? 裁判所サイトが一時ダウン 霞ヶ浦河川事務所サイトには“犯行声明”
Anonymousが日本政府に“宣戦布告”した問題で、26日夜には裁判所サイトが一時ダウンし、国交省・霞ヶ浦河川事務所のサイトにはAnonymousによる“犯行声明”が掲載された。 ハッカー集団「Anonymous」が違法ダウンロードに刑事罰を科す改正著作権法に抗議して日本政府に“宣戦布告”した問題で、裁判所サイト(www.courts.go.jp)が6月26日夜、一時ダウンした。また国土交通省・霞ヶ浦河川事務所のサイト(www.kasumi.ktr.mlit.go.jp)にはAnonymousの主張による“犯行声明”が掲載されたが、現在はアクセスできない。また自民党サイト(www.jimin.jp)も一時アクセスしにくい状態になった。 裁判所サイトのダウンとAnonymousの関連は不明だが、“公式”Twitterアカウント「@op_japan」は裁判所サイトのダウンと同事務所サイトのク
サイバー攻撃源の“逆探知”、産学連携で実証実験に成功
NEC、奈良先端科学技術大学院大学、情報通信研究機構(NICT)などは11月26日、インターネット上で、IPアドレスを詐称したサイバー攻撃源を“逆探知”するトレースバック技術を開発し、実稼働中のネット上で有効性と実用性を実証したと発表した。 北海道から沖縄まで全国のISP 15社の協力を得て、発信源のIPアドレスを詐称したパケットで模擬サイバー攻撃を発生させ、逆探知に成功した。実ネット環境で、複数のISPにまたがるトレースバック実験は世界で初めてとしている。 追跡すべきパケットの情報を効率良く探し出す技術、パケットの痕跡をたどる際、攻撃に関わるパケット情報を匿名化して通信の秘匿性を確保する技術などを組み合わせた。セキュリティポリシーやプライバシーポリシーの異なる複数ISP間で協力する際の運用面や制度面での課題もクリアした。 NICTの委託研究事業で、パナソニック電工、クルウィット、日本デー
ウイルスがPCに児童ポルノをダウンロード、危うく有罪に
ウイルス感染でPCに児童ポルノ、危うく有罪に 米国の男性が児童ポルノをダウンロードしたとして起訴されたが、コンピュータウイルスの仕業と分かって無罪になった。男性の仕事用ノートPCがウイルスに感染し、ネットから大量の児童ポルノ画像をダウンロードしたことが原因。男性のマシンが大量の帯域を消費していることを不審に思った勤務先が調査を行い、児童ポルノを発見。男性は解雇され、児童ポルノ所持で起訴された。彼は妻とともに戦い抜き、身の潔白を証明したが、25万ドルの裁判費用を投じたり、嫌がらせを受けるなど打撃は大きかったという。 Man Gets Virus - Virus Gets Child Porn - Man Almost Gets Jail (The Next Web) Appleストアで働くのはハーバード大学に入るより難しい? Appleが11月14日にマンハッタンのアッパーウエストサイドに新
Winny利用の果て――家族崩壊した銀行マンの悲劇(ITmediaエンタープライズ) - Yahoo!ニュース
ファイル交換ソフトウェアに関連した情報漏えい事件が今なお多く、公私での使用を禁止している企業が少なくありません。それでも、やむを得ず使ってしまうことが、どのような悲劇をもたらすのでしょうか。銀行員のN氏(仮名)を襲った事例を紹介しましょう。 ●真面目さが過ぎる故に N氏は典型的な真面目人間で、出世も同期の中では比較的遅く、50代前半で銀行の副支店長という肩書きでした。要領が良いタイプとは言えないのですが、実直で銀行業務という仕事をこよなく愛していた人です。そんな彼の人生の軸が狂ったのはある年の年度末のことでした。 この年は業績の計算数字がなかなか合致せず、翌週月曜日には本部で支店の業績を報告し、改善策を提案しなければなりませんでした。何度も計算を繰り返すうちに帰宅時間が迫り、N氏は仕方なく、USBメモリにコピーを行う権限を持つ副支店長という立場を利用して、USBメモリに業務関連の資料
ユーザーの意識改革なしにWinnyからの情報漏えいはなくならない
ネットを通じた情報漏えいで、マスコミ報道されることが多いのがWinnyやShareなどファイル共有ソフトからのもの。なぜこうした情報流出は減らないのだろうか 第1回、第2回に引き続いて、インターネットを通じた情報流出について検証していく。今回は、意図せず情報漏れを起こしてしまう、Winny(ウィニー)などファイル共有ソフトからの情報漏えいについて、事例を交えながら検証していきたい。 なぜファイル共有ソフトからの漏えいがなくならないのか Winnyなどのファイル共有ソフトを通じて情報漏えいしてしまう――以前ほど報道されなくなったものの、その事例がなくなったわけではない。最近でも、明治安田生命の採用試験応募者約9000人分の個人情報が流出した事件や、2006度に神奈川県立高校などに在籍した生徒約2000人分の個人情報や授業料徴収システムの開発データが流出した事件など、たて続けに発覚している。
データは消えない――メモリカードやUSBメモリに潜む落とし穴(ITmediaエンタープライズ) - Yahoo!ニュース
今回のテーマは、メモリカードやUSBメモリに潜む落とし穴です。まず、メモリカードといえば多くの方になじみがあるのがデジタルカメラで撮影した画像の保存ではないでしょうか。実は、撮影した画像を消去すれば「データが完全に消える」と認識をしている方が少なくないようです。 わたしは、10年以上前に撮影した画面イメージをその場で見られるというカシオの「QV−10」を愛用していましたが、データの消去についての疑問から、セミナーなどで「画像を削除しても、データ本体は削除されないのでセキュリティ上危険ではないか」と警鐘を鳴らしてきました。 簡単にファイルの仕組みを紹介すると、ファイルはデータ本体とそのデータを索引するためのインデックス(ファイル名や日付情報、格納場所などの情報)の2種類の情報からなります。通常、「ファイルを削除する」という操作はそのインデックスの情報を削除することで、データ本体はそのまま
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Expired
Expired
Expired
Expired
Expired
Expired