2019/2/14に、トレンドマイクロから、Windowsでしか通常動作しない実行ファイル（.exe）をMac OS上で実行させる攻撃についての記事がありました。 blog.trendmicro.co.jp 様々なOSでも実行できるような環境としてJavaが有名ですが、通常はMac OS上 では実行…

2019/2/19に、キヤノンITソリューションズ株式会社のマルウェア情報局にて、情報セキュリティの資格に関する内容が取り上げられていました。 eset-info.canon-its.jp 国内で情報処理の資格と言えば、情報処理推進機構（通称: IPA）が実施している「情報処理…

フィッシング（Phishing）サイトは、IDやパスワード等を入力させて、入力させた情報を窃取しようとする悪質なサイトです。 Smishingとは、フィッシングサイトに誘導するリンク（URL）を記述したショートメッセージ（SMS）を送りつけて、被害者のIDやパスワー…

2019/2/18に、日本貿易振興機構（JETRO）のビジネス短信に掲載された記事についです。 www.jetro.go.jp この記事では、グローバルリスクの順位として、 1位 気候変動 2位 ISIS（イラクとシャームのイスラム国） 3位 サイバー攻撃 と、なっています。 中でも…

「第１回CISSPもくもく勉強会」のお知らせです。 CISSP（Certified Information Systems Security Professional）とは、アメリカの(ISC)²が認定を行なっている情報セキュリティ資格です。 ISO/IEC 17024の認証を受けていることから、情報セキュリティの専門…

2018/5/23に、Cisco Talosによって、「VPN Filter」と呼ばれるマルウェアについての記事が掲載されました。 少なくとも54カ国で50万台が感染しており、QNAP、Linksys、MiktoTik、NETGEAR及びTP-Linkの製品が対象となっているとのことです。 また、「VPN Filt…

Webブラウザで誰でもアクセスでき、デフォルトのIDとパスワードを入力することで、ログインして、設定変更できるとの記事がありました。 制御できてしまうのは、Resource Data Managementによって開発された温度制御システムで、Shodanで検索することで見つ…

昨日は重要インフラに関するサプライチェーンリスクについて書きました。 今日は、中小企業に視点を置いたサプライチェーンリスクについて書きたいと思います。 2019/2/16(土)のNHKニュースで、次のようなニュースがありました。 www3.nhk.or.jp これは、大…

2019/2/16（土）の日本経済新聞に、『重要インフラのサイバー攻撃 「機器調達リスク」初の明記』との見出しの記事がありました。 重要インフラは、14分野が指定されており、非常に多岐に亘っています。 １ 情報通信 ２ 金融 ３ 航空 ４ 空港 ５ 鉄道 ６ 電力…

インターネットを見るする際にみなさんが使われるソフトは何でしょうか？ インターネットを見るソフトをWebブラウザと言います。 マイクロソフトが提供しているWebブラウザである「Internet Explorer」を使用せず、「Edge」を使用するように呼びかけていると…

本日から税務署での確定申告がスタートしますね。 一部の場所では、出張のような形ですでに確定申告がスタートしています。 そんな中、Yahoo! JapanやBingで「確定申告」と検索すると、国税庁のサイトではないサイトが広告として表示されてしまうようです。 …

通称JC3（（Japan Cyber Control Center）日本サイバー犯罪対策センター）では、インターネットバンキングの不正送金等を行うマルウェア（コンピュータウイルス）に、パソコンが感染していないかチェックしてくれるサイトがあります。 www.jc3.or.jp チェッ…

警察庁では、毎年上半期と下半期に分けて、サイバー犯罪の情勢や統計を公開しています。 www.npa.go.jp サイバー犯罪は、大きく次の３種類に分けられています。 1. 不正アクセス 2. 不正指令電磁的記録（マルウェア、ウイルス） 3. ネットワーク利用犯罪 そ…

昨日（2019/2/14）の読売新聞の記事で、正規のWebサイトにアクセスしているにも関わらず、偽画面が表示されて、クレジットカード情報を入力すると、そのクレジットカード情報を窃取されてしまうという内容でした。 www.yomiuri.co.jp 割賦販売法というクレジ…

本ブログ（2019/1/13）の記事で、クラウドバイデフォルトについて記載しました。 tktksec.hatenablog.jp 一言で言うと、「政府の情報システムでは、サーバーとしてクラウドを一番目の候補として考えましょう」という話です。 詳細なドキュメントは、次のリン…

2018/6/11の窓の杜の記事で、Excelの個人情報保護に関する記事がありました。 この記事では、Excelファイルをネットにアップロードしたのはいいけれど、個人情報となる作成者の氏名がそのまま公開されてしまっていることがあります。 Excelの機能である「ド…

情報セキュリティを学ぶためのゲームがいくつかあります。 最近、愛知県警から「サイバーポリスゲーム」が公開されました。 「インターネット犯罪への対処方法を学ぶため、小学校５・６年生を対象としたゲーム形式の教材」とのことです。 見た目もこだわりな…

2019/2/7に共同通信社から、福岡県警のサーバーがランサムウェアに感染したと報道がありました。 this.kiji.is ランサムウェアに感染すると、感染したパソコンのファイルが暗号化され、暗号を解除したければ、仮想通貨で特定の仮想通貨口座に要求された金額…

IPA（情報処理推進機構）と言えば、情報処理技術者試験を実施していることで、 皆さんもご存知かもしれません。 IPAは、様々な事業をしており、以前紹介した10大脅威を発表したり、 J-CSIP（ジェイ・シップ）と呼ばれるサイバー情報を各業界と共有したり、 J…

今日もIoT機器関連のお話になります。 NICTによるNOTICE（National Operation Towords IoT Clean Environment）のWebサイト（ホームページ）が2019/2/1に公開されました。 NICTらしく、「NOTICE」と略した文字列がカッコイイですねw notice.go.jp NICTについ…

2019/2/6に、NICTから2018年のNICTERの観測レポートが公開されました。 www.nict.go.jp NICTについては、こちらの記事をご覧ください。 tktksec.hatenablog.jp NICTのサイバーセキュリティ研究室では、 NICTER（Network Incident analysis Center for Tactic…

2019/2/1の日本経済新聞の一面を飾った見出しは、 「IoT機器 防御を義務化」でした。 以下、日本経済新聞を引用しながら記載します。 IoTとは、Internet of Thingsの略で、モノのインターネットとも言われます。 具体的には、インターネットと繋がった様々家…

2019/2/2(土)に、第９回tktkセキュリティ勉強会を開催しました。 tktkセキュリティ勉強会は、大阪府高槻市で開催している勉強会で、 毎回５０〜６０人に参加いただいているセキュリティの勉強会です。 会場の様子 講師に、海外カンファレンスで多数講演され…

先日、このブログで紹介しました「宅ふぁいる便」に関しての続報です。 tktksec.hatenablog.jp 「宅ふぁいる便」サービスへの不正アクセス事案についてのQ&Aが公開されています。 インシデントが起きた際に、こういった対応は好感が持てます。 www.ogis-ri.c…

今日からサイバーセキュリティ月間です。 毎年２月１日から３月１８日（サイバー）まで、政府がサイバーセキュリティに関する普及啓発強化のため、サイバーセキュリティ月間としています。 これに伴い、サイバーセキュリティ関連イベントが全国各地でイベン…