映画館をご利用される方であれば、KINEZOを使われた方も多いのではないでしょうか。 正直言って、次のブログを読んでかなり衝撃を受けました。 aikawame.hateblo.jp 受付の係員が、利用者のパスワードを見れること自体が問題です。 ソーシャルハックとかフィ…

昨年好評だったアルティメットサイバーセキュリティクイズを今年も開催する予定です。 アルティメットサイバーセキュリティクイズ2019のWebサイトです。 最新情報はこちらから。 www.seckansai.com セキュリティ業界では、CTF（Capture The Flag）やHardenin…

2019/02/27の記事で、情報処理安全確保支援士について記載しました。 tktksec.hatenablog.jp 今回は、違った切り口で見ていきたいと思います。 こちらのIPAのPDFでは、2018/10/01現在の都道府県別の登録者数が記載されています。 https://www.ipa.go.jp/file…

昨日（2019/03/25）、経済産業省と独立行政法人 情報処理推進機構（通称：IPA）から、「サイバーセキュリティ経営ガイドライン Ver 2.0 実践のためのプラクティス集」が公開されました。 プラクティス集のダウンロードは、こちらから。 ダウンロードには、ア…

兵庫県警による13歳女子中学生の補導等について（その４）の続きです。 tktksec.hatenablog.jp こちらの記事では、書類送検された男性が兵庫県警との尋問のやりとりが記載されています。あくまで書類送検された男性側の主張です。 nlab.itmedia.co.jp 別の観…

日本ネットワークセキュリティ協会（JNSA）から、セキュリティ人材育成の参考資料として、公開されています。 その最新版の2019年版が公開されました。 www.jnsa.org NIST SP800-181(NICE Cybersecurity Workforce Framework)として標準化されたことに伴い、…

NIST（National Institute of Standards and Technology）とは、アメリカの国立標準技術研究所のことです。 その中でも、NISTのCSD（Computer Security Division）と呼ばれる部門が発行しているドキュメントには、情報セキュリティの内容も含まれており、中…

2019/03/14のITmediaの記事で、医療データに関する情報が掲載されました。 www.itmedia.co.jp ・医療データは、クレジットカードより最大20倍で高値で売れる ・プライバシーとセキュリティは異なる ・医療機器がネットワークにつながっていることで、遠隔で…

2019/03/20の日本経済新聞に、「日本版NEC」についての記事が掲載されました。 記事の全文は有料記事です。 r.nikkei.com 有料記事ですので、概要だけ紹介させていただきます。 NECとは、日本電気株式会社のことではなく、アメリカ合衆国国家経済会議（NEC: …

すでにシリーズ化してきていますが、その４になります。 兵庫県警による13歳女子中学生等の補導について - セキュリティの解説書 兵庫県警による13歳女子中学生等の補導について（その２：セキュリティ業界の反応） - セキュリティの解説書 兵庫県警による13…

このブログですでに取り上げている兵庫県警による無限ループに関する補導・書類送検についてです。 以前の記事は、次の２つです。 tktksec.hatenablog.jp tktksec.hatenablog.jp 経済産業省が所管している国立研究開発法人 産業技術総合研究所（略称：産総研…

「宅ふぁいる便」サービスへの不正アクセス事案について、お伝えしてきたところです。 tktksec.hatenablog.jp tktksec.hatenablog.jp オージス総研から、2019/01/29以来、１ヶ月以上ぶりに2019/03/14に「お詫びとご報告」という形でプレスリリースされました…

先日（2019/03/04）取り上げた記事では、13歳の女子中学生等が兵庫県警により、補導・書類送検された内容について、セキュリティ業界では様々な反響があります。 tktksec.hatenablog.jp まず一つは、今回の補導や書類送検を受けて、何がサイバー犯罪としての…

警察庁から「平成30年におけるサイバー空間をめぐる脅威の情勢等について」という資料が2019/03/07に公開されました。 資料はこちらです。 https://www.npa.go.jp/publications/statistics/cybersecurity/data/H30_cyber_jousei.pdf この資料によると、 １ …

2019/03/07の共同通信の記事についてです。 埼玉県警のサイバー捜査員の募集に関する記事となっています。 記事はこちらです。 this.kiji.is 「IT企業では埋もれるかもしれないが、うちに入れば間違いなく輝きますよ」って、どういう意味でしょうか。 IT企業…

パスワードについては、日々様々な議論がなされているところです。 中でもパスワードの定期変更の話やパスワードの複雑さについて議論されることもあります。 次の2019/03/05のGigazineの記事では、台湾では注音輸入法と呼ばれる方法によって入力しているそ…

2019/03/12のキヤノンITソリューションズ株式会社のマルウェア情報局の記事で、「シャドーIT」について取り上げられていました。 この記事では、わかりやすくシャドーITとは何か、シャドーITのリスクについて説明されています。 eset-info.canon-its.jp シャ…

2019/03/04の記事についてです。 www3.nhk.or.jp あるURLにアクセスすると、何度も特定の画面が表示されるという、いたずらのようなプログラムになってたようです。 ネット上では、この補導についてかなり話題となっています。 次の記事では、平野弁護士や神…

一昨日（３月７日）から昨日（３月８日）にかけて、愛媛大学で「サイバーセキュリティシンポジウム道後 2019」が開催されました。 日テレNEWS24の記事はこちら。 www.news24.jp １日目の内容は、昨日（2019/03/08）の記事をご覧ください。 tktksec.hatenablo…

昨日（３月７日）から本日（３月８日）にかけて、愛媛大学で「サイバーセキュリティシンポジウム道後 2019」が開催されています。 メイン会場、サテライト会場があり、他にも香川大学や徳島大学等の８会場へ映像配信を行なっているイベントになっています。 …

今年、大阪では、G２０大阪サミット、ラグビーワールドカップが花園であり、連続して大規模イベントが開催されます。 そこで、大阪での大規模イベントと鉄道や道路の整備状況について調査してみました。 ２０１９年 G２０大阪サミット（６月２８日・２９日）…

今日は、PayPayで話題になった「３Dセキュア」についてです。 PayPayのアプリでは、当初クレジットカードのセキュリティコードの入力が無制限にできたことから、不正に他人のクレジットカード情報が使われたことが発端でした。 現在のPayPayは、入力回数に制…

2019/2/20に、パナソニックから、ビル管理システムのためのAIを活用したセキュリティ技術についてプレスリリースが出されました。 パナソニックのプレスリリースはこちら。 news.panasonic.com ANN NEWSの動画はこちらから。こちらの方が雰囲気が伝わります…

少し前ですが、2018/6/24のNHKのニュースでQRコードの脆弱性について報道されました。 NHKニュースのリンク先がなくなっていたため、リンク先は「Yahoo! Japanニュース」です。 news.yahoo.co.jp 最近、PayPayが100億円キャンペーンをやっているため、スマホ…