「ウェブリブログ」は 2023年1月31日 をもちましてサービス提供を終了いたしました。 2004年3月のサービス開始より19年近くもの間、沢山の皆さまにご愛用いただきましたことを心よりお礼申し上げます。今後とも、BIGLOBEをご愛顧賜りますよう、よろしくお願い申し上げます。 ※引っ越し先ブログへのリダイレクトサービスは2024年1月31日で終了いたしました。 BIGLOBEのサービス一覧

Windows/Mac/Linux：Firefoxのエクステンション＆IEのアドオンである「LastPass」を使えば、全てのウェブパスワードを一括管理することが可能。 他のウェブベースのパスワード管理ソフトと同様に、一つのマスターパスワードを入力すれば、その他のパスワードを紐解いてくれるという仕組み。ログインした状態で訪問したウェブサイトのログイン名やパスワードが自動的に登録されるのです。しかもそれだけではなく、パソコンベースではなくネットベースでのパスワード管理が可能なので、他のパソコンを使用する際にも「LastPass」にログインしておくだけで、煩わしいパスワードチェースから身の安全を確保。職場でも家でも同じ環境が。Firefoxとはシームレスに作動し、期待通りの動きを見せてくれます。 初めて行くサイトでログイン名などを作成する場合、「LastPass」は解読が困難なパスワードを自動

「ああ。またプロの犯罪が――」 1月29日金曜日、帰宅して日本経済新聞の夕刊を眺めた時、こうつぶやきたくなった。 元勤務先のサーバーに不正アクセス 夕刊に載っていたのは、『昔の勤務先に不正接続容疑　警視庁、男を逮捕』という見出しの小さな記事である。読んでみると、警視庁ハイテク犯罪対策総合センターが不正アクセス禁止法違反や電子計算機損壊等業務妨害の疑いで39歳の会社員を逮捕した、とある。 容疑者は以前勤務していた企業のサーバー（コンピューター）に、自宅のパソコンから不正にアクセス（侵入）し、サーバーの中にあったファイル（データを入れておくところ）を2万件あまり勝手に削除し、古巣の業務を妨害したらしい。 日経ビジネスオンラインの読者の方々は、「ハイテク犯罪対策総合センター」という組織があること、そのセンターが「不正アクセス禁止法違反」や「電子計算機損壊等業務妨害」という、ものものしい名称で呼ば

数日前に、〇〇の資格が・・・と電話がありました。２－３分で終りますから。。。と倍以上の時間を一方的に話し始めました。資料を送るというので送ってもらうことにしました。 一応、どこでこの私の連絡先を知ったのか？と聞いたところ、「セミナー講師の・・・」と、もっともらしい答え。私の場合、顔も連絡先も全部丸出しなので、まぁいいかと。 以前に郵送物でしたが、海外の大学でMBAが取れる！ってのも来たことがあります。MBAの資料請求などしたことがあったので、「そんなリスト」に入っていたのでしょう。これは学位商法と呼ばれるらしく、いくらだったか忘れましたが、金さえ払えば修士号を与えるものです。 多摩大でMBAを取りましたが、修士論文を書くという普段したことがない作業は、相当きついものです。産みの苦しみとでも言うのでしょうか？　もちろん、その後に得たものは形だけの修士号ではなく、思考やものの見方、ネットワーク

Twitterに対するフィッシング攻撃は新しいものではない。ただ、攻撃者は自分たちのSEO攻撃を強化するため、ソーシャルネットワークの信用を利用しているのだ。 Twitter.comに対して行われている最近のフィッシング攻撃に関して、幾つか質問を受けた。 「This you??」あるいは「LOL is this you」というフレーズを含むつぶやきやダイレクトメッセージ（DM）が、犠牲者をTwitterログイン・フィッシング・ページへと導く。もし犠牲者がエサに食いつき、パスワードを入力すれば、Twitterの悪名高き「Fail Whale」が表示され、ユーザーは自分のアカウントに戻される。ユーザーたちは、自分たちのアカウント項目に障害が起きていると気づきさえしない可能性がある。 Twitterに対するフィッシング攻撃は新しいものではない。しかし、要点は何なのだろう？ 信用だ。 ソーシャルネ

情報処理推進機構セキュリティセンター（IPA/ISEC）は2010年2月16日、「Web Application Firewall」（WAF）の特徴や導入方法などを解説したWebサイト運営者向け参考資料「Web Application Firewall読本」を公開した。IPAのWebサイトからダウンロードできる。 WAFは、Webアプリケーションの脆弱性を悪用した攻撃などからWebアプリケーションを保護するソフトウェアまたはハードウェア。脆弱性修正のような実装面での根本的な対策ではないが、Webサイトの脆弱性修正作業が長期化する事例が増えていることから、攻撃の影響を低減する運用面での対策の一つとして注目されている。 「読本」では、KISA（韓国インターネット振興院）、OWASP（Open Web Application Security Project）、WASC（Web Applicat

IPA（独立行政法人情報処理推進機構、理事長：西垣 浩司）は、ウェブサイトの脆弱性の修正作業が長期化している事例が少なくないことから、ウェブサイト運営者がWeb Application Firewall（ウェブ・アプリケーション・ファイアウォール、WAF）を導入する際の参考となる解説資料「Web Application Firewall 読本」を2010年2月16日（火）からIPAのウェブサイトで公開しました。　URL： http://www.ipa.go.jp/security/vuln/waf.html Web Application Firewall（WAF）は、ウェブアプリケーション(*1)の脆弱性(*2)を悪用した攻撃などからウェブアプリケーションを保護するソフトウェア、またはハードウェアです。WAFは脆弱性を修正するといったウェブアプリケーションの実装面での根本的な対策ではなく

皆さん明けましておめでとうございます。川口です。2010年も引き続き「川口洋のセキュリティ・プライベート・アイズ」をよろしくお願いします。このコラムも20回を超え、初めてお会いした方が読んでくださっていたということも増えてきました。これからもJSOCという特別な場所から見える風景をお伝えしようと思っています。 前回のコラム「実はBlasterやNetsky並み？ 静かにはびこる“Gumblar”」で書いたGumblarの被害がいまも継続しています。特に年が明けてからは、大手サイトの改ざん事件が報道され、注目がさらに集まっているようです。JSOCのお客様でも感染被害やホームページ改ざん被害が継続しており、新年早々のんびりはできないようです。 今回のコラムはスタイルを変えて、私がGumblarについてよく質問されることについて答えるかたちで、Gumblarの現状を説明します。厳密には、このウイ

セキュリティシステムをマネジメントせよ：セキュリティ、そろそろ本音で語らないか（12）（1/3 ページ） 再度問います――ログ、なんのために取ってますか？ 最近、「統合ログ」という言葉があちらこちらで聞かれるようになりました。ログをキーワードとしたセミナーなども各地で開催されており、多くのユーザーが参加しているようです。 ログへの注目は、内部統制が浸透したことが大きく影響しています。粉飾のない決算書の作成のためには各種のログが必要という認識で、上場企業を中心に多くの企業でログが収集されるようになりました。ところが、「何のため」ということが抜け落ちたまま、「収集」だけが目的のログが集められるようになりました。 監査人や内部統制コンサルタントによっても、ログの必要性がことさらに強調されてきたようです。データベースやネットワーク機器、セキュリティ機器、PCの操作ログに至るまで、あらゆるログの収集

「ソフトウエア企業であるにも関わらず、トップに『ものづくり』のプロがいる。ウェイモには死角がない」――。米グーグルの親会社であるアルファベット傘下の自動運転開発ウェイモを訪れた日系…続き グーグル系のウェイモ、自動運転の配車サービス商用化 トヨタ、ＭａａＳ自ら手掛けず　体面捨てた逆転手 ［有料会員限定］

大掃除ですよね。会社の掃除はもう終わってしまった時期でした。もう少し早く書けば良かったと、ちょっと思っています。 でも、お家の大掃除に使えるセキュリティな方法をお送りします。捨てるもの（ゴミ）の処理です。 こ、こんなところに…あんなものや、こんなものが大掃除の時に出てきて、ビックリすることもあります（体験談） １．紙系 ペタペタするスタンプもあります。これや、ローラーなこんなのです。全部に押すのは大変でしょうが、こんなことが大切なのです。日頃からしておきたいものです。 しかし、量が多い場合は、ペタペタできません。手まで汚れてしまいます。ならば、手形のように手でペタペタした方が良いでしょう（笑） シュレッダーが使える場合でも、捨てるときに混ぜてください。ぬか漬けを混ぜるように。。。層に重なっているので、ゴミ漁りをする立場（趣味じゃありません（笑））で言えば、混ざってないほうが元に復元しやすい

実はBlasterやNetsky並み？静かにはびこる“Gumblar”：川口洋のセキュリティ・プライベート・アイズ（21） 皆さんこんにちは、川口です。新型インフルエンザのニュースに慣れてきた今日このごろですが、いかがお過ごしでしょうか。 インフルエンザにかからないのが一番ですが、それでも感染しまうのが人間の悲しいところ。最近では休校や感染者数のニュースもあまり聞かなくなりましたが、着実に感染は広がっているようです。幸いなことに、私はまだ感染していないと思ってはいます。怖いのは、感染したことに気付かずに生活していたり、高熱があったのに気付かずに生活していないかということです。いまのところ、まわりに感染者が出ていないので、対策の効果が出ていると思って生活をしています。 まん延するGumblar リアルなウイルスには悩まされていない代わりに、コンピュータウイルスには大変頭を悩まされています。私

Microsoftの勧告に従って特定のファイルやフォルダをスキャン対象から外せば、重大な結果をもたらすこともあり得るとTrend Microは警告する。 米Microsoftがコンピュータのパフォーマンスへの影響を理由に、特定のファイルとフォルダをウイルス対策ソフトのスキャン対象外とするよう勧告したことに対し、Trend Microが12月21日のブログで懸念を表明している。 Microsoftは技術文書で、特定のファイルとフォルダを指定してウイルス対策ソフトでスキャンしないように促した。これらファイルに感染の危険はなく、スキャンすればパフォーマンス上での深刻な影響が出る可能性があるとしている。 Trend Microにはこれについてユーザーから問い合わせがあり、調べた結果、確かにWindows Updateと一部のGroup Policy関連ファイルをスキャンの対象から外すのは、システム

12月10日にPC版がスタートしたサイバーエージェントのミニブログサービス「Amebaなう」で、あるURLをクリックすると、「こんにちは　こんにちは!!」というフレーズとクリックしたURL文字列が自動で投稿され、「はまちや2」さんのアカウントを自動でフォローしてしまうという現象が広がった。 URLをクリックしたユーザーが意図しない機能を実行させられるWebアプリの脆弱性の一種・クロスサイトリクエストフォージェリ（CSRF）を突いたもの。同社は10日夜、URLをクリックしないようユーザーに告知。誤ってクリックした場合は投稿を削除し、はまちや2さんのフォローを外すよう呼び掛けた。11日朝までに脆弱性も修正したという。 mixiでも2005年、あるURLをクリックすると「ぼくはまちちゃん！」という日記が勝手に投稿されるという、CSRFを利用したスパムが流通したことがあった。コミュニティーサイト構