パスワードについては、日々様々な議論がなされているところです。 中でもパスワードの定期変更の話やパスワードの複雑さについて議論されることもあります。 次の2019/03/05のGigazineの記事では、台湾では注音輸入法と呼ばれる方法によって入力しているそ…

2019/03/12のキヤノンITソリューションズ株式会社のマルウェア情報局の記事で、「シャドーIT」について取り上げられていました。 この記事では、わかりやすくシャドーITとは何か、シャドーITのリスクについて説明されています。 eset-info.canon-its.jp シャ…

2019/03/04の記事についてです。 www3.nhk.or.jp あるURLにアクセスすると、何度も特定の画面が表示されるという、いたずらのようなプログラムになってたようです。 ネット上では、この補導についてかなり話題となっています。 次の記事では、平野弁護士や神…

一昨日（３月７日）から昨日（３月８日）にかけて、愛媛大学で「サイバーセキュリティシンポジウム道後 2019」が開催されました。 日テレNEWS24の記事はこちら。 www.news24.jp １日目の内容は、昨日（2019/03/08）の記事をご覧ください。 tktksec.hatenablo…

昨日（３月７日）から本日（３月８日）にかけて、愛媛大学で「サイバーセキュリティシンポジウム道後 2019」が開催されています。 メイン会場、サテライト会場があり、他にも香川大学や徳島大学等の８会場へ映像配信を行なっているイベントになっています。 …

今年、大阪では、G２０大阪サミット、ラグビーワールドカップが花園であり、連続して大規模イベントが開催されます。 そこで、大阪での大規模イベントと鉄道や道路の整備状況について調査してみました。 ２０１９年 G２０大阪サミット（６月２８日・２９日）…

今日は、PayPayで話題になった「３Dセキュア」についてです。 PayPayのアプリでは、当初クレジットカードのセキュリティコードの入力が無制限にできたことから、不正に他人のクレジットカード情報が使われたことが発端でした。 現在のPayPayは、入力回数に制…

2019/2/20に、パナソニックから、ビル管理システムのためのAIを活用したセキュリティ技術についてプレスリリースが出されました。 パナソニックのプレスリリースはこちら。 news.panasonic.com ANN NEWSの動画はこちらから。こちらの方が雰囲気が伝わります…

少し前ですが、2018/6/24のNHKのニュースでQRコードの脆弱性について報道されました。 NHKニュースのリンク先がなくなっていたため、リンク先は「Yahoo! Japanニュース」です。 news.yahoo.co.jp 最近、PayPayが100億円キャンペーンをやっているため、スマホ…

2019/2/14に、トレンドマイクロから、Windowsでしか通常動作しない実行ファイル（.exe）をMac OS上で実行させる攻撃についての記事がありました。 blog.trendmicro.co.jp 様々なOSでも実行できるような環境としてJavaが有名ですが、通常はMac OS上 では実行…

2019/2/19に、キヤノンITソリューションズ株式会社のマルウェア情報局にて、情報セキュリティの資格に関する内容が取り上げられていました。 eset-info.canon-its.jp 国内で情報処理の資格と言えば、情報処理推進機構（通称: IPA）が実施している「情報処理…

フィッシング（Phishing）サイトは、IDやパスワード等を入力させて、入力させた情報を窃取しようとする悪質なサイトです。 Smishingとは、フィッシングサイトに誘導するリンク（URL）を記述したショートメッセージ（SMS）を送りつけて、被害者のIDやパスワー…

2019/2/18に、日本貿易振興機構（JETRO）のビジネス短信に掲載された記事についです。 www.jetro.go.jp この記事では、グローバルリスクの順位として、 1位 気候変動 2位 ISIS（イラクとシャームのイスラム国） 3位 サイバー攻撃 と、なっています。 中でも…

「第１回CISSPもくもく勉強会」のお知らせです。 CISSP（Certified Information Systems Security Professional）とは、アメリカの(ISC)²が認定を行なっている情報セキュリティ資格です。 ISO/IEC 17024の認証を受けていることから、情報セキュリティの専門…

2018/5/23に、Cisco Talosによって、「VPN Filter」と呼ばれるマルウェアについての記事が掲載されました。 少なくとも54カ国で50万台が感染しており、QNAP、Linksys、MiktoTik、NETGEAR及びTP-Linkの製品が対象となっているとのことです。 また、「VPN Filt…

Webブラウザで誰でもアクセスでき、デフォルトのIDとパスワードを入力することで、ログインして、設定変更できるとの記事がありました。 制御できてしまうのは、Resource Data Managementによって開発された温度制御システムで、Shodanで検索することで見つ…

昨日は重要インフラに関するサプライチェーンリスクについて書きました。 今日は、中小企業に視点を置いたサプライチェーンリスクについて書きたいと思います。 2019/2/16(土)のNHKニュースで、次のようなニュースがありました。 www3.nhk.or.jp これは、大…

2019/2/16（土）の日本経済新聞に、『重要インフラのサイバー攻撃 「機器調達リスク」初の明記』との見出しの記事がありました。 重要インフラは、14分野が指定されており、非常に多岐に亘っています。 １ 情報通信 ２ 金融 ３ 航空 ４ 空港 ５ 鉄道 ６ 電力…

インターネットを見るする際にみなさんが使われるソフトは何でしょうか？ インターネットを見るソフトをWebブラウザと言います。 マイクロソフトが提供しているWebブラウザである「Internet Explorer」を使用せず、「Edge」を使用するように呼びかけていると…

本日から税務署での確定申告がスタートしますね。 一部の場所では、出張のような形ですでに確定申告がスタートしています。 そんな中、Yahoo! JapanやBingで「確定申告」と検索すると、国税庁のサイトではないサイトが広告として表示されてしまうようです。 …

通称JC3（（Japan Cyber Control Center）日本サイバー犯罪対策センター）では、インターネットバンキングの不正送金等を行うマルウェア（コンピュータウイルス）に、パソコンが感染していないかチェックしてくれるサイトがあります。 www.jc3.or.jp チェッ…

警察庁では、毎年上半期と下半期に分けて、サイバー犯罪の情勢や統計を公開しています。 www.npa.go.jp サイバー犯罪は、大きく次の３種類に分けられています。 1. 不正アクセス 2. 不正指令電磁的記録（マルウェア、ウイルス） 3. ネットワーク利用犯罪 そ…

昨日（2019/2/14）の読売新聞の記事で、正規のWebサイトにアクセスしているにも関わらず、偽画面が表示されて、クレジットカード情報を入力すると、そのクレジットカード情報を窃取されてしまうという内容でした。 www.yomiuri.co.jp 割賦販売法というクレジ…

本ブログ（2019/1/13）の記事で、クラウドバイデフォルトについて記載しました。 tktksec.hatenablog.jp 一言で言うと、「政府の情報システムでは、サーバーとしてクラウドを一番目の候補として考えましょう」という話です。 詳細なドキュメントは、次のリン…

2018/6/11の窓の杜の記事で、Excelの個人情報保護に関する記事がありました。 この記事では、Excelファイルをネットにアップロードしたのはいいけれど、個人情報となる作成者の氏名がそのまま公開されてしまっていることがあります。 Excelの機能である「ド…

情報セキュリティを学ぶためのゲームがいくつかあります。 最近、愛知県警から「サイバーポリスゲーム」が公開されました。 「インターネット犯罪への対処方法を学ぶため、小学校５・６年生を対象としたゲーム形式の教材」とのことです。 見た目もこだわりな…

2019/2/7に共同通信社から、福岡県警のサーバーがランサムウェアに感染したと報道がありました。 this.kiji.is ランサムウェアに感染すると、感染したパソコンのファイルが暗号化され、暗号を解除したければ、仮想通貨で特定の仮想通貨口座に要求された金額…

IPA（情報処理推進機構）と言えば、情報処理技術者試験を実施していることで、 皆さんもご存知かもしれません。 IPAは、様々な事業をしており、以前紹介した10大脅威を発表したり、 J-CSIP（ジェイ・シップ）と呼ばれるサイバー情報を各業界と共有したり、 J…

今日もIoT機器関連のお話になります。 NICTによるNOTICE（National Operation Towords IoT Clean Environment）のWebサイト（ホームページ）が2019/2/1に公開されました。 NICTらしく、「NOTICE」と略した文字列がカッコイイですねw notice.go.jp NICTについ…

2019/2/6に、NICTから2018年のNICTERの観測レポートが公開されました。 www.nict.go.jp NICTについては、こちらの記事をご覧ください。 tktksec.hatenablog.jp NICTのサイバーセキュリティ研究室では、 NICTER（Network Incident analysis Center for Tactic…