叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

ソーシャルエンジニアリング

頭が真っ白になる恐怖

ChatGPTによる「フィッシング詐欺に遭遇した人」をテーマとした物語 数年前、私はフィッシング詐欺の被害者になりました。それは私の人生において一番後悔している奇妙なの一つです。ある日、私は普段通りにメールをチェックしていました。 そこで私が利用し…

セキュリティエンジニア ジェイクが提案する「多要素認証」の導入と従業員の対応

ChatGPTによる「多要素認証」をテーマとした物語 ジェイクは大手ソフトウェア企業のセキュリティエンジニアで、彼の仕事は会社のデータを守ることでした。 最近、サイバー攻撃が増加しており、ジェイクは新しいセキュリティプロトコルを導入することを提案し…

普段着のボタンをとめる三ケ日

明日から仕事です。今年の正月は大きな地震や航空機の衝突事故などがあり、テレビ番組は、正月らしいのどかさとは、かけ離れた内容でした。特に正月気分を満喫することもなく、明日から仕事始めということになりそうです。普段着の ボタンをとめる 三ケ日(…

テキストマイニングで、2023年のブログをふりかえりました

2023年もあっという間に終わります。1年は早いと毎年、思うのですが、その早さは歳を重ねる毎に加速しているような気がします。今年1年、わたしが投稿したブログを「ユーザーローカル テキストマイニング(https://textmining.userlocal.jp/)」というツー…

新宿で映画「人生は、美しい」を観て、「絶望スパゲティ」を食べる

シネマート新宿で「人生は、美しい」を鑑賞しました。 あらすじ 典型的な亭主関白の夫・ジンボン(リュ・スンリョン)と、思春期真っただ中の生意気盛りな息子と娘。そんな家族に時にうんざりしながらも、健気に尽くしてきた平凡な専業主婦のセヨン(ヨム・…

通過点となる500回目の投稿

わたしは 2020年11月 に100回目の記事を書いたとき「このブログでは自分が関心のある『情報セキュリティ』を主題にしながらも、それとは関係ないテーマを組み合わせて書きたいと思った。」と書きました。www.three-wise-monkeys.comあれから3年 たちました。…

野球とソーシャルエンジニアリングの類似

昨日は神宮球場でヤクルト・広島戦を観戦しました。雨が心配でしたが、思ったほどは大降りにならず、楽しくみれました。いい試合でしたが、結果は負け・・・。今年の観戦は2回目ですが、2連敗・・・。いま、絶好調の坂倉と田中を先発で出さないのは、個人…

ショルダーハック:気になる情報セキュリティ用語

ショルダーハックは、パソコンを操作する人の背後や隣で、パスワードなどの秘密情報を入力する様子を盗み見ることで、不正に情報を得ることです。ソーシャルエンジニアリングと呼ばれる、コンピュータの技術的な隙ではなく、人間の隙を突いて情報を不正に入…

スキャベンジング:気になる情報セキュリティ用語

スキャベンジングはゴミあさりのことです。重要な紙媒体がゴミとして捨てられるのは脅威です。情報セキュリティでは、廃棄した紙やハードディスクなどから、企業の機密情報や個人情報を盗み出すことをスキャベンジングといいます。紙媒体はシュレッダーで廃…

プライバシーマークの取得と維持

わたしが以前に勤めていた会社はプライバシーマークを取得していました。プライバシーマークは、JISQ15001(個人情報保護マネジメントシステム ― 要求事項)という、事業者が取り扱う個人情報を適切に管理するための標準である、日本規格協会の原案によって…

あなたの背後に気をつけて

前回のブログは、情報セキュリティ対策にかけるコストがとりわけ中小企業にとっての経営課題になっていることを書きました。そのうえで、SaaS型のサービスを利用すれば、セキュリティ対策の多くの部分をクラウド事業者で実施することになるので、クラウドサ…

認証と監視のプライバシーの侵害

前回の記事では韓国ドラマによく出てくる「監視カメラ:CCTV(closed-circuit television)」の設置について取り上げました。 CCTVは街中の犯罪を抑止するために活用されますが、企業の情報セキュリティ対策としても有効なツールです。特にデータセンターの…

S/MIMEと覗き見

どの会社でも電子メールの利用はあたりまえです。電子メールは何も対策をしないと、ネット上で盗聴されるのが心配です。盗聴でメールの内容を把握した攻撃者が、なりすましを行って相手にメールを送ることも心配です。そこで、メールの通信を暗号化をすれば…

スカベンジャー

カラスと人間の関係 子どもの頃「ショッパー」という折り込み紙に掲載されていた「カラスvsアスター」という4コマ漫画を読むのが、ひそかな楽しみでした。これは、カラスとアスターという子どもが、仲良く喧嘩する漫画で、トム&ジェリーのような感じです。…

覗き見防止フィルター

コワーキングスペースはフリーアドレス形式で利用するのが一般的です。会員制ですが、多数の見知らぬ人が同じ空間を利用するため、当然ながら会社のオフィスよりもセキュリティ上の不安があります。ただ、コワーキングスペースはIT系のビジネスマンの利用…

映画「卒業」とマルウェア

今週のお題「〇〇からの卒業」「いままで見た映画でいちばん好きな映画なんですか?」と、聞かれたら、わたしは迷わず「卒業」と答えます。 この映画をはじめて観たのは、映画館ではありません。高校の視聴覚室です。高校1年生の9月、英語の授業の一環とし…

牛に引かれて善光寺まいり

「牛に引かれて善光寺まいり」誰もが一度は耳にしたことはある言葉だと思います。ただ、誰もがこの言葉の意味を知っているわけではありません。この動画では「牛に引かれて善光寺まいり」の民話を分かりやすく紹介しています。 youtu.be 民話が転用され、こ…

確信のソーシャルエンジニアリング

AFは何か 太平洋戦争で日米の形勢が逆転したミッドウェー海戦。暗号の解読に当たったのは日本での赴任経験を持つレイトン少佐です。日本海軍の通信を傍受している際、しきりに現れるAFが何を示すのかが、最大の謎であったのですが、それがミッドウェーをさす…

迫るマイノリティ・リポートの世界

マルウエアの種類 セキュリティ対策にて「マルウエアの検知」は重要です。その為、既知のマルウエアはもちろんのこと、未知のマルウエアを予測する技術が研究されています。マルウエアとは不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや…

壁に耳あり障子に目あり

パスの回数 はじめに有名な心理学の実験動画を紹介します。この動画では白いシャツを着た人と黒いシャツを着た人が出てきます。そして、答えて欲しいのはーー白いシャツを来た人が何回パスをするでしょうか?ということです。こちらが動画です。youtu.beその…

AI美空ひばりとディープフェイク

AI美空ひばり 2019年の紅白歌合戦で「AI美空ひばり」が登場して話題になりました。「本当にすごい」「感動した」という肯定的な意見もあれば「冒とく」「所詮モノマネ」のような否定的な意見もありました。わたしは美空ひばりさん世代でなく、ファンには…