「サイバー犯罪に巻き込まれないために」
Voicyで澤円さんが配信されている「澤円の深夜の福音ラジオ」の第378回「サイバー犯罪に巻き込まれないために。」に話されていた内容について記載させていただきたいと思います。
サイバー犯罪に巻き込まれないために、初心者の方への話がありましたので、まとめさせていただきました。
サイバー犯罪
・悪意のある犯罪者にとっては、インターネットに繋がっているところは攻撃対象である。
・攻撃は自動化されている。
・脆弱性(弱い)な機器が狙われる
対策
① OS(Windows, Mac, Android, iOS等)をアップデートしよう
②多要素認証をしよう
シンプルでわかりやすいお話ですし、GW 期間中に実践していただけたらと思います。
サイバー保険
2019/03/18に、一般社団法人 日本損害保険協会からサイバー保険に関するアンケート結果が公開されました。
日本損害保険協会では、サイバー保険とは、「サイバー事故により企業に生じた第三者に対する損害賠償責任のほか、事故時に必要となる費用や自社の喪失利益を包括的に補償する保険」と記載れています。
さて、CISSPホルダー(グローバルなセキュリティ専門家)的には、次のような流れでリスクと向き合っていきます。
どんなリスクがあって、どれだけ「リスクを受容」できるか。
リスク受容できないのであれば、「リスクを低減」する。
発生頻度は低いが、発生するとダメージの大きいものは「リスクを移転」する。
さらに、それでもリスクが大きい場合は、「リスクを回避」する。
サイバー保険は、いわゆる「リスク移転」になります。
このサイバー保険の
認知度は、企業全体で7.7%、
加入状況は、企業全体で12%
とのことでした。
ただ、アンケートに回答している企業は、セキュリティや保険に関して関心を持っている企業が回答している可能性もあるため、実際には認知度も加入状況も低いのではないかと推測しています。
必要に応じてサイバー保険への加入も必要かもしれませんね。
サイバー保険に関するアンケート結果は、こちら。
SecHack365の募集
昨日(2019/04/23)の記事では、セキュリティ・キャンプの応募についてお伝えしましたが、今日は、SecHack365についてです。
SecHack365は、NICTが主催している1年間かけたプログラムとなっており、25歳以下の方が参加できます。
プログラムとしては、セキュリティに関するソフトウェア開発や研究を行うそうで、50万円まで補助されます。
こちらも是非応募してみてはいかがでしょうか。
セキュリティ・キャンプ 全国大会 2019の募集
トヨタ東京地区販売店における顧客情報流出の可能性について
2019/03/29に、トヨタ東京販売ホールディングス株式会社傘下の5社及び関連会社3社の顧客情報が流出したとプレスリリースがありました。
最大310万件、社外に流出した可能性があるとのこと。
クレジットカードに関する情報は流出していないとのことですが、他にどんな情報が流出したのかは記載されていません。
こういった「流出」したときに気になるのは、オージス総研の時と同様で、攻撃者によって攻撃を受けて、情報を「窃取」されたわけです。
トヨタ東京販売ホールディングス株式会社は、あくまで「被害者」です。
もちろん顧客としては、なぜ顧客情報が窃取されたのか、トヨタ東京販売ホールディングス株式会社が既知の脆弱性に対応していか等は気になるところだと思います。
今後、トヨタ東京販売ホールディングス株式会社がどういう対応をして、どういう報告を出していくのか動向を見守りたいですね。
問い合わせ先や対応時間はこちら。
SECCON CTF
日本最大規模のセキュリティのコンテストであるSECCONが今年も開催されます。
CTF(Capture The Flag)は、セキュリティの問題解いて得点を重ねていくコンテストです。
内容は、バイナリ、ネットワーク、PWN(脆弱性を突くもの)、プログラミング、フォレンジックス等と幅広く、チームでも1人でも参加できます。
私はSECCONの問題作成に携わっていることもあり、是非参加していただき、楽しんでいただけたらと思います。
SECCON Beginners CTF:2019/05/25(土)〜05/26(日)
こちらは、誰でも参加できるCTF初心者向けです。
SECCON2019(オンライン予選):2019/10/19(土)〜10/20(日)
こちらも誰でも参加できますが、レベルは高いです。
スケジュールの詳細はこちら。