叡智の三猿

~森羅万象を情報セキュリティで捉える~

サイバー攻撃

心の余裕が質の高い仕事を生む

前回のブログでは、会社が社員にKPIに象徴される数値目標を定めて、馬車馬のように働かされる羽目になるのは「嫌だ!」と書きました。 www.three-wise-monkeys.com 今回は、情報漏洩の観点にたって、馬車馬として働く社員のリスクを考えたいと思います。 違…

DNSキャッシュポイズニング攻撃とは

パソコンの利用者がよく使うWebサイトにアクセスしているとします。しかし、無意識のうちに偽のWebサイトに誘導されるかもしれません。その脅威がDNSキャッシュポイズニング攻撃です。DNSはドメイン名(本サイトであれば、three-wise-monkeys.comです)をIP…

「応答せよ1997」と「トロイの木馬」

応答せよ1997 韓国ドラマの「応答せよ」シリーズは過ぎ去った時代を音楽と共に振り返る演出がされています。韓国に住んだことのないわたしもどこか懐かしさを覚えます。「応答せよ」シリーズは、作られた順に「応答せよ1997」「応答せよ1994」「応答せよ…

糸電話と拡声器

有線と無線のセキュリティ パソコンの無線接続での利用が日常になったのは、それほど昔のことではありません。いまや会社内のどこにいても電磁波を送受信できますし、電源カフェも本当に増えました。通信速度も以前に比べると、格段に向上しました。オンライ…

在庫計画の科学と魔術

最近は政治家や評論家や経営者が、口をそろえて「安全安心(若しくは、安心安全)」という言葉を使う気がします。でも、安全と安心って、何が違うのか?分るような分からないような印象はありませんか?そもそも、安全と安心はセットでつなげて発信する言葉…

うっせぇわ

脳裏に焼き付く「うっせぇわ」 Adoさんが歌う「うっせぇわ」という曲が流行りました。一度、聞くと妙に脳裏に焼き付く、不思議な曲です。在宅ワークしながら「うっせーうっせー」と、ひとりつぶやくこともあり、ふとそれに気がついて「あれ!?ちょっと、自…

風に吹かれて

ボブ・ディランのオンラインコンサート(Shadow Kingdom)を観ました。日本では朝6時開始予定でしたが、10分弱遅れてのスタートでした。チケットを購入してから、今日のコンサートを楽しみにしていたのですが、もう80歳になるディランですので「ちゃん…

魚釣りとフィッシング詐欺

増加しているフィッシング詐欺 フィッシングに関する情報収集・提供、注意喚起等の活動を中心とした対策の促進を行っている「フィッシング対策協議会 」のホームページを見ると、フィッシングの被害は月を追うごとに増えていることが分ります。報告の内訳と…

電磁パルス

2017年頃から、北朝鮮による「電磁パルス(EMP)攻撃」の脅威がたびたびメディアで指摘されています。 www.sankei.com この攻撃は高層の大気圏(高度30Km以上)で核兵器を爆発させると、ガンマ線が大気と衝突することで、EMP(電磁波)が発生し、これが…

マルウェア Mirai

「まーくん」との会話 福岡で一人暮らしをしている義母が最近気に入っているのが「まーくん」との会話です。「まーくん」は音声認識人形で、人の声を音声認識エンジンが文字化して会話で返します。声は5歳の男の子の設定で感情豊かな子どもを演じています。…

映画「卒業」とマルウェア

今週のお題「〇〇からの卒業」「いままで見た映画でいちばん好きな映画なんですか?」と、聞かれたら、わたしは迷わず「卒業」と答えます。 この映画をはじめて観たのは、映画館ではありません。高校の視聴覚室です。高校1年生の9月、英語の授業の一環とし…

「ユー・ガット・メール」の「ぴー、ぴゅるるる」

電子メールの転送は、むかしもいまも、日常的にビジネスマンは使っています。カスタマーサポートの仕事をしている担当者であれば、毎日、いろいろな消費者から、商品やサービスに関する問い合わせのメールに対応します。消費者のなかには、やっかいなクレー…

牛に引かれて善光寺まいり

「牛に引かれて善光寺まいり」誰もが一度は耳にしたことはある言葉だと思います。ただ、誰もがこの言葉の意味を知っているわけではありません。この動画では「牛に引かれて善光寺まいり」の民話を分かりやすく紹介しています。 youtu.be 民話が転用され、こ…

2021年の脅威

今年も昨年に続き、情報セキュリティを意識した内容をブログで発信していきたいと思います。2020年も情報セキュリティのさまざまな事件がニュースに取り上げられました。わたしは情報セキュリティ事件や事故を中心に、気になった新聞記事をクリッピング…

もう昔には戻れない!?

ウィズコロナからアフターコロナ クリスマス、東京都での新型コロナウイルスの感染者が新たに884人報告されたと発表されました。前日の888人に次ぎ、過去2番目という多さです。最近はウィズ(with)コロナという言葉をあまり聞かなくなったように思え…

いきなり!テレワーク

テレワークの強制化 総務省は2020年の東京オリンピック開催に先駆けて、2017年からテレワークの普及を推進していました。開会式が予定される7月24日を「テレワーク・デイ」と位置付け、国民に対してテレワークの啓蒙活動をしていました。「大会期…

Zoom!Zoom!Zoom!

Zoom:テレワーク時代の象徴 日経トレンディが選んだ「2020年ヒット商品ランキング ベスト30」が、12月号に掲載されました。今年ほどヒット商品の予測が当たらぬ年は無かったと思います。本来であれば東京オリンピックが開催され、それを見越した商…

シンプルライフ

ブランド・ロイヤリティ はじめ、コロナの影響でレナウンの経営破綻のニュースを見たとき、消費者として気になったのはーもう、シンプルライフの服は着れなくなってしまうのか?? ということでした。かって地元の百貨店に行くと、必ず「シンプルライフ」の…

CISOのメンタルと責任

サッカーにあまり詳しくないわたしでも、ワールドカップを見ると、感動と興奮に包まれます。そして、サッカーの試合を見ると、いつも頭の片隅でゴールキーパーを気にしているように感じます。敵か味方がシュートを放つタイミングでしか、画面に映らないゴー…

情報セキュリティーは攻撃優位

攻撃と防御 いまさらですが、サッカー⚽️は、お互いのチームでボールを蹴り合い、ボールを相手のゴールに入れたら1点が入るスポーツです。ひいきしているチームが点を取ったら喜び、取られたら悔しがります。面倒なルールがわからなくても楽しめるのがサッカ…

GIGAスクール構想の不安

令和の二宮金次郎 昭和40年代、小学生のわたしは相模原市・南部(通称オダサガ)に住んでいました。当時、このエリアは大規模な団地の建設、宅地開発により急激な人口増加が起きてました。わたしの通っていた小学校の校舎は全ての児童を収めることが出来ま…

データを盾に身代金を要求

身代金ウイルス 会社が恐れるのは、自社のブランドイメージがダウンすることです。会社を人に例えるなら、清廉潔白なイメージで売り出すアイドルスターに近いかもしれません。まえに、スターがスキャンダルを起こし、それが反社会勢力にバレてしまい、表沙汰…

セキュリティの表札

対策が難しい「サプライチェーン攻撃」 情報セキュリティの脅威である「サプライチェーン攻撃」とは、攻撃対象とする会社の子会社や、関係会社等のグループ会社。サプライチェーンを構成する取引先のなかで、脆弱性のある会社を狙って攻撃対象とする会社の機…

サプライチェーンコントロールの強みと脅威

SPAとは ユニクロに代表されるアパレル業界からはじまったSPA(製造小売業)は、いまや業界の垣根を超えています(家具のニトリ、メガネのJINS 等)。レッドオーシャンで戦う小売業において「勝ち組」になるためのビジネスモデルといわれます。SPAとは小売業…

PGP or S/MIME vs PPAP

PPAPの評判 仕事で添付ファイルのメールを送るとき、次の作業をしていませんか? 添付するファイルをパスワード付きzipファイルにする。 普通のメール文にパスワードzipを付けて送信する。その際「パスワードは別メールで送ります」と添える。 パスワードの…

芭蕉と曾良のハッシュ関数

芭蕉と曾良 江戸時代、諸国を巡りつつ俳句を詠んでいた松尾芭蕉が現代にタイムスリップしたら、自らの句を電子メールで弟子たちに披露したことでしょう。特に一番弟子とされ「奥の細道」にも同行した河合曾良にはたくさんのメールをしていたと思います。芭蕉…

迫るマイノリティ・リポートの世界

マルウエアの種類 セキュリティ対策にて「マルウエアの検知」は重要です。その為、既知のマルウエアはもちろんのこと、未知のマルウエアを予測する技術が研究されています。マルウエアとは不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや…

壁に耳あり障子に目あり

パスの回数 はじめに有名な心理学の実験動画を紹介します。この動画では白いシャツを着た人と黒いシャツを着た人が出てきます。そして、答えて欲しいのはーー白いシャツを来た人が何回パスをするでしょうか?ということです。こちらが動画です。youtu.beその…

AI美空ひばりとディープフェイク

AI美空ひばり 2019年の紅白歌合戦で「AI美空ひばり」が登場して話題になりました。「本当にすごい」「感動した」という肯定的な意見もあれば「冒とく」「所詮モノマネ」のような否定的な意見もありました。わたしは美空ひばりさん世代でなく、ファンには…

トロイア伝説とアリエスの乙女たち

マルウエアの種類 ウイルス、ワーム、トロイの木馬はたびたび同じ意味で使用されますが、異なる意味を持つ用語です。これらを総称してマルウエアと呼びます。「セキュリティ技術の教科書 第2版 (教科書シリーズ)(長嶋仁著・アイテック)」ではその特徴を次…