セキュリティの解説書

情報セキュリティに関する内容を掲載しています

「サイバー犯罪に巻き込まれないために」

Voicyで澤円さんが配信されている「澤円の深夜の福音ラジオ」の第378回「サイバー犯罪に巻き込まれないために。」に話されていた内容について記載させていただきたいと思います。

 

サイバー犯罪に巻き込まれないために、初心者の方への話がありましたので、まとめさせていただきました。

 

サイバー犯罪

・悪意のある犯罪者にとっては、インターネットに繋がっているところは攻撃対象である。

・攻撃は自動化されている。

脆弱性(弱い)な機器が狙われる

 

対策

① OS(Windows, Mac, Android, iOS等)をアップデートしよう

②多要素認証をしよう

 

シンプルでわかりやすいお話ですし、GW 期間中に実践していただけたらと思います。

 

 

サイバー保険

2019/03/18に、一般社団法人 日本損害保険協会からサイバー保険に関するアンケート結果が公開されました。

 

日本損害保険協会では、サイバー保険とは、「サイバー事故により企業に生じた第三者に対する損害賠償責任のほか、事故時に必要となる費用や自社の喪失利益を包括的に補償する保険」と記載れています。

 

さて、CISSPホルダー(グローバルなセキュリティ専門家)的には、次のような流れでリスクと向き合っていきます。

 

どんなリスクがあって、どれだけ「リスクを受容」できるか。

リスク受容できないのであれば、「リスクを低減」する。

発生頻度は低いが、発生するとダメージの大きいものは「リスクを移転」する。

さらに、それでもリスクが大きい場合は、「リスクを回避」する。

 

サイバー保険は、いわゆる「リスク移転」になります。

 

このサイバー保険の

 認知度は、企業全体で7.7%、

 加入状況は、企業全体で12%

とのことでした。

 

ただ、アンケートに回答している企業は、セキュリティや保険に関して関心を持っている企業が回答している可能性もあるため、実際には認知度も加入状況も低いのではないかと推測しています。

 

必要に応じてサイバー保険への加入も必要かもしれませんね。

 

サイバー保険に関するアンケート結果は、こちら。

www.sonpo.or.jp

 


SecHack365の募集

昨日(2019/04/23)の記事では、セキュリティ・キャンプの応募についてお伝えしましたが、今日は、SecHack365についてです。

 

SecHack365は、NICTが主催している1年間かけたプログラムとなっており、25歳以下の方が参加できます。

 

プログラムとしては、セキュリティに関するソフトウェア開発や研究を行うそうで、50万円まで補助されます。

 

sechack365.nict.go.jp

 

こちらも是非応募してみてはいかがでしょうか。

セキュリティ・キャンプ 全国大会 2019の募集

セキュリティ・キャンプは毎年IPA独立行政法人 情報処理推進機構)が主催しており、22歳以下の方であれば、セキュリティに関して泊まりがけで無料で学べる合宿のようなイベントです。

 

2004年から開催されており、歴史のあるイベントです。

 

内容は、セキュリティ業界でも著名な方々から講義を受けることができる貴重な機会です。

 

23歳以上の方が受講するためには、会員企業になれば受講できると聞いたことがあります。

 

 

詳細はこちら。 

www.ipa.go.jp

 

募集は、5/27(月)16:00までです。

 

是非応募してはいかがでしょうか。

トヨタ東京地区販売店における顧客情報流出の可能性について

2019/03/29に、トヨタ東京販売ホールディングス株式会社傘下の5社及び関連会社3社の顧客情報が流出したとプレスリリースがありました。

 

最大310万件、社外に流出した可能性があるとのこと。

 

クレジットカードに関する情報は流出していないとのことですが、他にどんな情報が流出したのかは記載されていません。

 

こういった「流出」したときに気になるのは、オージス総研の時と同様で、攻撃者によって攻撃を受けて、情報を「窃取」されたわけです。

 

トヨタ東京販売ホールディングス株式会社は、あくまで「被害者」です。

 

もちろん顧客としては、なぜ顧客情報が窃取されたのか、トヨタ東京販売ホールディングス株式会社が既知の脆弱性に対応していか等は気になるところだと思います。

 

今後、トヨタ東京販売ホールディングス株式会社がどういう対応をして、どういう報告を出していくのか動向を見守りたいですね。

 

問い合わせ先や対応時間はこちら。

global.toyota

GWにおける注意喚起

今年の天皇陛下の退位と即位に伴い、GWは10連休の方もいらっしゃるようですね。

 

日本では、毎年正月とGWは大型連休、最近はシルバーウィークもあります。

 

そういった大型連休中に公開された脆弱性等を突いた攻撃がなされる場合があります。

 

IPA情報処理推進機構)から、少し早いですが、GWに関して注意喚起されています。

 

IPAのGWの注意喚起はこちら。

www.ipa.go.jp

 

内容は、読んでいただけたらわかりますが、

当たり前のことを当たり前にしよう、です。

 

組織のシステム管理者、組織の利用者、家庭の利用者向けの3パターンあります。

 

皆さんにあったところを読んでいただけたらと思います。

SECCON CTF

日本最大規模のセキュリティのコンテストであるSECCONが今年も開催されます。

 

CTF(Capture The Flag)は、セキュリティの問題解いて得点を重ねていくコンテストです。

 

内容は、バイナリ、ネットワーク、PWN(脆弱性を突くもの)、プログラミング、フォレンジックス等と幅広く、チームでも1人でも参加できます。

 

私はSECCONの問題作成に携わっていることもあり、是非参加していただき、楽しんでいただけたらと思います。

 

 

SECCON Beginners CTF:2019/05/25(土)〜05/26(日)

こちらは、誰でも参加できるCTF初心者向けです。

 

SECCON2019(オンライン予選):2019/10/19(土)〜10/20(日)

こちらも誰でも参加できますが、レベルは高いです。

 

スケジュールの詳細はこちら。

2018.seccon.jp