叡智の三猿

~情報セキュリティで森羅万象を捉える~

情報セキュリティ事故・事件簿

新しい酒は新しい革袋に盛れ

不正侵入を検知する機器が作動していなかった 先日、柏崎刈羽原発(新潟県)では、外部からの不正侵入を検知する機器が作動していなかったことが発覚したというニュースがありました。さらに、IDカードを持っていない人が、同僚のカードを使って中央制御室…

フィッシングメールの脅威

フィッシングによる個人情報等の詐取 IPAは「情報セキュリティ10大脅威 」を毎年発信しています。この2021年版では、個人における脅威の第2位に「フィッシングによる個人情報等の詐取」がランクインしています。フィッシング搾取は安定?した脅威です…

「転職」を目的とした不正行為

先日「ソフトバンク」の5Gに関する営業秘密情報を不正に持ち出したとされ「不正競争防止法」違反で、楽天モバイルに「転職」した男性を逮捕するニュースがありました。容疑者はソフトバンクの無線基地局の情報ファイルを社内のサーバーから、私用メールに…

冷えたココア

政府が導入した、感染者と接触したことを通知するアプリ「COCOA(ココア)」で、アンドロイド端末では、接触があっても通知されない状態が4ヵ月続く、情報セキュリティの可用性に関する事故がありました。菅総理は衆議院予算委員会で「お粗末なことだった。…

2021年の脅威

今年も昨年に続き、情報セキュリティを意識した内容をブログで発信していきたいと思います。2020年も情報セキュリティのさまざまな事件がニュースに取り上げられました。わたしは情報セキュリティ事件や事故を中心に、気になった新聞記事をクリッピング…

CIAと永久機関

「東証」の終日取引停止 2020年10月に発生した富士通のシステム障害による「東証」の終日取引停止の速報を見たときーうわ〜なかの人は大変だなあと、システムの運用に関係している人たちの心情を思うと、他人事ではいられない気持ちになりました。この…

所有から存在

ゆうちょ銀行の多要素認証 9月に表面化した「ドコモ口座詐欺」は、被害額が大きいゆうちょ銀行の不正送金問題に発展しました。そして一連の問題は、インターネットバンキングが脆弱性に覆われていことを世間に知らしめました。ゆうちょ銀行のデビットカード…

情報セキュリティーは攻撃優位

攻撃と防御 いまさらですが、サッカー⚽️は、お互いのチームでボールを蹴り合い、ボールを相手のゴールに入れたら1点が入るスポーツです。ひいきしているチームが点を取ったら喜び、取られたら悔しがります。面倒なルールがわからなくても楽しめるのがサッカ…

データを盾に身代金を要求

身代金ウイルス 会社が恐れるのは、自社のブランドイメージがダウンすることです。会社を人に例えるなら、清廉潔白なイメージで売り出すアイドルスターに近いかもしれません。まえに、スターがスキャンダルを起こし、それが反社会勢力にバレてしまい、表沙汰…

AIを使った内定辞退率予測

個人情報とは 「個人情報」とは、氏名、住所、性別、生年月日、電話番号、勤務先など個人を識別できる情報や、ほかの情報と組み合わせることで個人を特定できる情報をいいます。【個人情報の例】 基本情報:氏名、住所、性別、生年月日、国籍 家族情報:親族…

AIの自由と責任

匿名性 インターネットによる情報発信は高い匿名性(自分の名前や顔を隠すこと)があります。匿名性への賛否はありますが、わたしは匿名を利用することで、現実社会の立場に左右されず、自由かつ本音での情報発信が出来るのは良いことと考えます。内部告発の…

新しい生活様式と電子決済

新しい生活様式 平成は「失われた30年」と呼ばれましたが、令和はコロナ禍で予測不能な世界となりました。厚生労働省は、5月4日に新型コロナウイルス感染症専門家会議からの提言を踏まえ、新型コロナウイルスを想定した「新しい生活様式」として、今後、…

多段階SESエンジニアの悲哀

エンジニアT君の顔合わせ わたしはむかし、Mという会社で、SESビジネスの営業をしていました。SESとは「システム・エンジニアリング・サービス」の略です。これはITエンジニアの労働力をお客様に提供する契約形態を指します。 SESと派遣との違いについてはこ…

神奈川県HDD転売・情報流出問題を振り返る

わたし達の個人情報は予期せぬことで流出します。その事例として2019年末に起きた「神奈川県ハードディスク転売・情報流出事件」は衝撃でした。神奈川県ハードディスク転売・情報流出事件神奈川県からハードディスクを回収したのは、ブロードリンクとい…

事件は現場で起きている

CSIRT 日本年金機構でおきた標的型攻撃の「検証報告書」はセキュリティ対策を理解する上でよいお手本だと思います。この報告書では情報セキュリティの人的対策と技術的対策の根本的な原因として次のように述べています。 緊急事態に迅速に対応すべきCSIRTが…

拡張子はしっかり確認しよう

Emdivi(エンディビ) 2015年5月9日、日本年金機構は自身の管理する機器が新種のマルウエアに感染されていたことを把握しました。そして12日、そのマルウエアは「トロイの木馬」型であることを確認しました。このマルウエアは「Emdivi(エンディビ)…

日本年金機構とサイバーセキュリティ基本法

「日本年金機構」からの個人情報流出 「標的型メール攻撃」が広く知られるようになったのは、2015年に「日本年金機構」が引き起こした125万件の個人情報流出事件だと思います。 r.nikkei.com 「特殊法人」という公的な組織から、基礎年金番号、氏名、…