2019/2/1の日本経済新聞の一面を飾った見出しは、 「IoT機器 防御を義務化」でした。 以下、日本経済新聞を引用しながら記載します。 IoTとは、Internet of Thingsの略で、モノのインターネットとも言われます。 具体的には、インターネットと繋がった様々家…
2019/2/2(土)に、第9回tktkセキュリティ勉強会を開催しました。 tktkセキュリティ勉強会は、大阪府高槻市で開催している勉強会で、 毎回50〜60人に参加いただいているセキュリティの勉強会です。 会場の様子 講師に、海外カンファレンスで多数講演され…
先日、このブログで紹介しました「宅ふぁいる便」に関しての続報です。 tktksec.hatenablog.jp 「宅ふぁいる便」サービスへの不正アクセス事案についてのQ&Aが公開されています。 インシデントが起きた際に、こういった対応は好感が持てます。 www.ogis-ri.c…
今日からサイバーセキュリティ月間です。 毎年2月1日から3月18日(サイバー)まで、政府がサイバーセキュリティに関する普及啓発強化のため、サイバーセキュリティ月間としています。 これに伴い、サイバーセキュリティ関連イベントが全国各地でイベン…
昨日(2019/01/30)に、IPA(情報処理推進機構)より、「情報セキュリティ10大脅威 2019」が公開されました。 近年は、個人と組織によってランク付けが変わっており、今年も個人と組織に分けてランク付けしています。 注目すべきは、新しい脅威として、 個人…
オージス総研が運営している「宅ふぁいる便」サービスに不正アクセスがあり、約480万件の情報が漏洩したとプレスリリースがありました。 現在、第3報まで出されており、かなりの情報が窃取されているようです。 勘違いしてはいけないのは、情報が窃取された…
2019/1/15の記事で触れたNICTのナショナルサイバートレーニングセンターについて紹介したいと思います。 tktksec.hatenablog.jp ナショナルサイバートレーニングセンターは、平成29年(2017年)4月1日に設置された、まだ日が浅い組織です。 ナショナルサ…
NISC(内閣サイバーセキュリティセンター)から、「インターネット安全・安心ガイドブックVer.4.00」が昨日(2019/1/18)公開されました。 ガイドブックは、文字数が多く、ページ数は165ページとボリューム感があります。 ビギナー向けに絵を導入しています…
Microsoft OSであるWindows 7 と Word 2010やExcel 2010等が使えるOffice 2010のサポート終了が迫っています。 Windows 7のアップデートサポート期限は、2020年1月14日ですので、東京オリンピック前に期限が切れてしいます。 また、Office 2010に関し…
2019/1/15の東亜日報(韓国のメディア)にて、韓国の防衛事業庁のPCが30台ハッキングされ、その内のPC10台から情報が窃取されたとの報道がありました。 東亜日報に記載の内容を時系列にまとめると、次のとおりです。 ①2018/10/4 最初のハッキングが発生 ②201…
「サイバー・ミッション」という映画が1月25日にロードショーの予定だそうです。 ジャニーズの山下智久さんも出演している映画で、上映される映画館は少なめですが、ハッカー映画として観てみたいですね。 「サイバー・ミッション」のWebサイトの「COMMEN…
昨日(2019/1/14)の記事で、NICTに触れました。 tktksec.hatenablog.jp あらためてNICTについて、紹介したいと思います。 NICT(National Institule of Information and Communications Technology)とは、「国立開発研究法人 情報通信研究機構」が正式名称…
2019/1/12に、テレ朝newsで、「ロシア外務省「日本国内からサイバー攻撃受けた」」という見出しのニュースが流れました。 タイトルからは、日本からのみの攻撃のように受け取れますが、動画や記事を見るとそうではないようです。 ロシア国内も含め、14ヵ国か…
昨日の記事で、JNSA(日本セキュリティ監査協会)の「2019年 情報セキュリティ十大トレンド」について記載しました。 この中の10位である「クラウドバイデフォルトの情報セキュリティ体系化」は、今年のポイントになると思っています。 クラウドバイデフォル…
JNSA(日本セキュリティ監査協会)から、「2019年 情報セキュリティ十大トレンド」が2019/1/9に公開されました。 情報セキュリティ監査を行う人たちによる今年のトレンドをまとめたものです。 10のトレンドの中で、興味を持ったのは、5位の「働き方改革の推…
OSやミドルウェアでは、様々な脆弱性が発見され、攻撃されています。 脆弱性が多いソフトは、攻撃されやすいのでしょうか。 攻撃されやすい理由としては、そもそもシェアが大きいことから狙われ、 脆弱性が多く発見されている側面があります。 ポイントは、…
ハッカー (hacker) は、サイバー犯罪を行う人、というイメージのある人が多いのではないでしょうか。 元々、ハッカーという言葉は、 悪いことをする人ではなく、 一般の人よりもコンピュータ等に詳しい人、 探究心を持って取り組む人、 という方が合っている…
今年3月22日に、大分の別府において、九州サイバーセキュリティシンポジウムが開催されるようです。 セキュリティシンポジウムと言えば、3大シンポジウムとして、白浜、越後湯沢、道後があり、いずれも温泉地です。別府も温泉地ですね。 参加募集は、これか…
昨年(2018年)末に、日本はIWC(国際捕鯨委員会)から脱退を発表しました。 これにより場所は限られますが、商業捕鯨が再開できる見通しとのことです。 そして、今月5日に、太地町において調査捕鯨のための研究施設の設置について、日本鯨類研究所から発表…
今、多くの車は、スマートキーと呼ばれる鍵を挿さずに、リモコンでドアを開けたり、エンジンをかけることができます。 そのスマートキーの電波を傍受して、増幅して、車に伝えることで、車のドアを解錠したりするとのこと。 車のセキュリティというと、Black…
読売新聞(2019/1/5)の記事で、ホテルのマリオットにおいて、パスポート番号が流出したとのことです。 短い記事ではありますが、いくつかポイントがあります。 1 暗号化されているパスポート番号と暗号化されていないパスポート番号 推測ではありますが、…
中古のスマホの「修理技術の水準を客観的に評価」するために資格制度を導入するとの読売新聞の記事がありました。 個人的には、中古スマホについては個人情報が満載なこともあり、個人的にはセキュリティが気になるところです。 そのままスマホを見れば、様…
産経新聞の記事で、次のような記事が掲載されていました。 www.sankei.com 今話題となっている自衛権の発動により、サイバーでの反撃が可能かどうかが注目されています。 サイバーでの反撃となると日米共同で対処することとなり、日米共同で対処を行う日米安…
全国紙(読売、朝日、毎日、日経、産経)の全紙をチェックしていたことがあり、その中でも読売と日経は、個人的に情報セキュリティ(サイバー)関係の記事が掲載されることが多い気がしています。 今年の元旦も読売新聞では、セキュリティ関係の記事が掲載さ…
情報セキュリティの勉強をするには、勉強会に行くのがオススメです。 ただ、初めてだと、参加するのに不安が多いと思います。 IDで登録ができてしまうため、アヤシイと思われる方も多いのではないでしょうか。 誰がやってるのだろうか、とか。。。 個人的に…
年末年始の注意喚起が、ほぼ国の機関である IPA(情報処理推進機構)とJPCERT/CCから出されています。 IPAの注意喚起の ”長期休暇における情報セキュリティ対策" では、 組織のシステム管理者向け 組織の利用者向け 家庭の利用者向け の3種類が記載されてお…
2019年(平成31年)の元旦に、ブログを始めようと思います。 気の向くままに続けていけたらと思っています。 本年は、どうぞよろしくお願い申し上げます。
