CSIRT 日本年金機構でおきた標的型攻撃の「検証報告書」はセキュリティ対策を理解する上でよいお手本だと思います。この報告書では情報セキュリティの人的対策と技術的対策の根本的な原因として次のように述べています。 緊急事態に迅速に対応すべきCSIRTが…

マルウエアの種類 ウイルス、ワーム、トロイの木馬はたびたび同じ意味で使用されますが、異なる意味を持つ用語です。これらを総称してマルウエアと呼びます。「セキュリティ技術の教科書 第2版 (教科書シリーズ)（長嶋仁著・アイテック）」ではその特徴を次…

Emdivi（エンディビ） ２０１５年５月９日、日本年金機構は自身の管理する機器が新種のマルウエアに感染されていたことを把握しました。そして１２日、そのマルウエアは「トロイの木馬」型であることを確認しました。このマルウエアは「Emdivi（エンディビ）…

「日本年金機構」からの個人情報流出 「標的型メール攻撃」が広く知られるようになったのは、２０１５年に「日本年金機構」が引き起こした１２５万件の個人情報流出事件だと思います。 r.nikkei.com 「特殊法人」という公的な組織から、基礎年金番号、氏名、…

攻撃するサイバーストーカー あいみょん のインディーズ時代の人気曲で、２０１５年のデビューシングルである「貴方解剖純愛歌 〜死ね〜」は、リリース当時、猟奇的な歌詞が話題になりました。 あなたの両腕を切り落として 私の腰に巻き付ければ あなたはも…