叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

情報セキュリティ事故・事件簿

「嘘つきの羊かい」の結末から情報セキュリティ・リテラシーを考える

昨年から「情報セキュリティの用語集」を不定期で投稿してます。www.three-wise-monkeys.com 用語集を出そうと思った当初は、「大体、セキュリティ用語は 100個 くらいかな~」と、根拠なき想定をしました。しかし、実際に用語を発信すると、予想以上に情報…

実態の見えない「内部不正」

前回の記事では、退職予定者の内部不正による情報漏えいについて書きました。www.three-wise-monkeys.comでは、組織の内部不正による情報セキュリティ事故は、どの程度発生しているのでしょうか!?参考として、プライバシーマーク(Pマーク)を推進している…

情報の発信者と受信者の境界が取り払われた

2000年の「IT革命」により、インターネットを通じて、誰でも情報発信できるようになりました。それまでは、明確に区別されていた、情報の発信者と受信者の境界が取り払われたのです。それは企業と個人のチカラ関係にも影響しました。いわゆる個人による企業…

下請け企業へのサプライチェーン攻撃

日本の全企業のうち99.7%を中小企業が占めるといいます。そして、中小企業のほとんどが、専門の情報システム部門を持たず、別な本業(総務など)をしながら、片手間で「ひとり情シス」状態になっているようです。情報セキュリティの視点で見ると、これは恐ろ…

南インド料理(ニルワナム)

近所にあるニルワナム(センター北/港北ニュータウン)のランチが好きです。ここのランチはビュッフェ形式です。南インド料理が楽しめるレストランです。インド料理といえば、誰もがナンを連想しますが、ナンにあうのは北インド料理です。南インド料理のカ…

メール誤送信で孤立する社員

東京商工リサーチによる「上場企業の個人情報漏えい・紛失事故」調査(2019年)を見ると、情報漏洩を起こす原因として、誤廃棄やメール誤送信に代表される人為的ミスが多いことに改めて気がつきます。 情報漏えい・紛失事故685件のうち、理由として最も多か…

パスワード付きの「ZIPファイル」と、Emotet攻撃

今年、日本で発生したセキュリティ事故で特徴的だったのは、Emotet(エモテット)による感染被害が多かったことです。特に2021年の終わりから2022年の前半にかけては、被害事例が相次いで情報セキュリティのニュース記事に掲載されたのが印象的でした。サイ…

ブロックチェーンとリプレイ攻撃

ビットコインの根幹を支えるのが、ブロックチェーンと呼ばれる技術です。ブロックチェーンの定義 電子署名とハッシュポインタを使用し改竄検出が容易なデータ構造を持ち、且つ、当該データをネットワーク上に分散する多数のノードに保持させることで、高可用…

仮想通貨(ビットコイン)への少額投資

仮想通貨(ビットコイン)への少額投資は放置状態ですが、bitFlyer(仮想通貨の取引所のひとつ)はときどきチェックします。仮想通貨というとビットコインのイメージが強いと思いますが、実際は数千種類にも及ぶそうです。ただ、ビットコインの時価総額が他…

秩序は急速に崩壊する

ボブ・ディランは、The Times They Are A-Changin’(時代は変わる) のなかで次のように歌います。As the present now will later be past (現在はいずれ過去になるように) The order is rapidly fading (いまの秩序は急速に崩壊する)なんて普遍的で腹に落…

スマホで自動車を乗っ取る!?

これからは電気自動車の普及に伴い、自動運転車が活躍する時代がきます。いまの自動車事故の多くは運転ミスなので、自動運転は安全性を高めることに大いに貢献するはずです。運転免許を返上した高齢者も安心して車に乗れるようになるかもしれません。しかし…

ボミ:CSIRTの責任者

Apinkは2月14日に「HORN」で、1年10ヶ月ぶりのカムバックを果たしました。「HORN」は、Apinkのデビュー10周年を記念したアルバムです。このブログでは「もし、Apinkのメンバーが情報セキュリティの仕事をしていたら、何が適職か?」を個々のメンバーの性格や…

会社という法人には責任感がない

今年のニューイヤー駅伝はホンダが初優勝の快挙をとげました。しかし、優勝旗が授与されない異常な光景がありました。これは、昨年優勝した、富士通が優勝旗を紛失してしまったためです。富士通は主催者謝罪したうえで、探すといっていましたが、結局大会を…

近所のアメリカ

わたしは幼少期に相模原(神奈川県)で育ちました。元々、相模原は米軍関連の施設が多いのですが、わたしが住んでいた南部(現、南区)は、米軍ハウスと呼ばれる住宅地区がありました。ここはキャンプ座間などの米軍基地に勤務する軍人と家族のための住宅専…

風に吹かれて

ボブ・ディランのオンラインコンサート(Shadow Kingdom)を観ました。日本では朝6時開始予定でしたが、10分弱遅れてのスタートでした。チケットを購入してから、今日のコンサートを楽しみにしていたのですが、もう80歳になるディランですので「ちゃん…

ロミオとジュリエットとデート商法

消費者ホットライン 余り知られていないと思いますが、電話番号188は、消費者庁が設置している消費者ホットラインです。事業者と消費者で起きるトラブルの相談窓口として、全国に「消費生活センター」がありますが、消費者ホットラインは、全国共通の電話…

マルウェア Mirai

「まーくん」との会話 福岡で一人暮らしをしている義母が最近気に入っているのが「まーくん」との会話です。「まーくん」は音声認識人形で、人の声を音声認識エンジンが文字化して会話で返します。声は5歳の男の子の設定で感情豊かな子どもを演じています。…

新しい酒は新しい革袋に盛れ

不正侵入を検知する機器が作動していなかった 先日、柏崎刈羽原発(新潟県)では、外部からの不正侵入を検知する機器が作動していなかったことが発覚したというニュースがありました。さらに、IDカードを持っていない人が、同僚のカードを使って中央制御室…

フィッシングメールの脅威

フィッシングによる個人情報等の詐取 IPAは「情報セキュリティ10大脅威 」を毎年発信しています。この2021年版では、個人における脅威の第2位に「フィッシングによる個人情報等の詐取」がランクインしています。フィッシング搾取は安定?した脅威です…

「転職」を目的とした不正行為

先日「ソフトバンク」の5Gに関する営業秘密情報を不正に持ち出したとされ「不正競争防止法」違反で、楽天モバイルに「転職」した男性を逮捕するニュースがありました。容疑者はソフトバンクの無線基地局の情報ファイルを社内のサーバーから、私用メールに…

冷えたココア

政府が導入した、感染者と接触したことを通知するアプリ「COCOA(ココア)」で、アンドロイド端末では、接触があっても通知されない状態が4ヵ月続く、情報セキュリティの可用性に関する事故がありました。菅総理は衆議院予算委員会で「お粗末なことだった。…

2021年の脅威

今年も昨年に続き、情報セキュリティを意識した内容をブログで発信していきたいと思います。2020年も情報セキュリティのさまざまな事件がニュースに取り上げられました。わたしは情報セキュリティ事件や事故を中心に、気になった新聞記事をクリッピング…

CIAと永久機関

「東証」の終日取引停止 2020年10月に発生した富士通のシステム障害による「東証」の終日取引停止の速報を見たときーうわ〜なかの人は大変だなあと、システムの運用に関係している人たちの心情を思うと、他人事ではいられない気持ちになりました。この…

所有から存在

ゆうちょ銀行の多要素認証 9月に表面化した「ドコモ口座詐欺」は、被害額が大きいゆうちょ銀行の不正送金問題に発展しました。そして一連の問題は、インターネットバンキングが脆弱性に覆われていことを世間に知らしめました。ゆうちょ銀行のデビットカード…

情報セキュリティーは攻撃優位

攻撃と防御 いまさらですが、サッカー⚽️は、お互いのチームでボールを蹴り合い、ボールを相手のゴールに入れたら1点が入るスポーツです。ひいきしているチームが点を取ったら喜び、取られたら悔しがります。面倒なルールがわからなくても楽しめるのがサッカ…

データを盾に身代金を要求

身代金ウイルス 会社が恐れるのは、自社のブランドイメージがダウンすることです。会社を人に例えるなら、清廉潔白なイメージで売り出すアイドルスターに近いかもしれません。まえに、スターがスキャンダルを起こし、それが反社会勢力にバレてしまい、表沙汰…

AIを使った内定辞退率予測

個人情報とは 「個人情報」とは、氏名、住所、性別、生年月日、電話番号、勤務先など個人を識別できる情報や、ほかの情報と組み合わせることで個人を特定できる情報をいいます。【個人情報の例】 基本情報:氏名、住所、性別、生年月日、国籍 家族情報:親族…

AIの自由と責任

匿名性 インターネットによる情報発信は高い匿名性(自分の名前や顔を隠すこと)があります。匿名性への賛否はありますが、わたしは匿名を利用することで、現実社会の立場に左右されず、自由かつ本音での情報発信が出来るのは良いことと考えます。内部告発の…

新しい生活様式と電子決済

新しい生活様式 平成は「失われた30年」と呼ばれましたが、令和はコロナ禍で予測不能な世界となりました。厚生労働省は、5月4日に新型コロナウイルス感染症専門家会議からの提言を踏まえ、新型コロナウイルスを想定した「新しい生活様式」として、今後、…

多段階SESエンジニアの悲哀

エンジニアT君の顔合わせ わたしはむかし、Mという会社で、SESビジネスの営業をしていました。SESとは「システム・エンジニアリング・サービス」の略です。これはITエンジニアの労働力をお客様に提供する契約形態を指します。 SESと派遣との違いについてはこ…