トップ > セキュリティ


これより新しい10エントリーへ 1  2  3  4  5  6  7  8  9  10  11


2016年2月 3日

外貨取引サービスからの顧客情報の漏洩

ヤフーのFX子会社から顧客情報18万件がネット上に 元従業員が持ち出し(ITmediaニュース)

専門外ですが、セキュリティについて世間話をされることがあります。わかる範囲であればお答えし、対応が必要であれば引き継いだりします。最近では、マイナンバーに伴い、適切なデータ管理についてのお話が上がったりしますね。

そういうことでしたら、実は対応はアナログであったりします。最後のセキュリティホールは、実は人間です。どんなに監視カメラを設置しても、ハードウェアで対策をしても、一番重要で一番難しいのが、データに関わっている人たちへの啓蒙、教育、お願い、指示であったりします。

対応を考えるときに性善説を前提にすることが多いです。また、率直に言えば、社員や従業員を疑うということはなかなかやりにくい。そこでも、人がネックになったりするものです。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:01 | コメント (0) | トラックバック

2015年12月17日

日本郵政のスタッフを装った危ないメール

この時期に気をつけなくてはならないニュースがありました。年賀状などで「日本郵政」という会社を意識してしまうシーズンに、危ないメールが出回っているようです。

日本郵政のスタッフを装ったメールに要注意、割と自然な日本語、外部リンクや添付ファイルなどの危険要素も (INTERNET Watch)

記事の見出しにだいたいのことが書かれていますね。割と自然な日本語ということで、文中の言葉に気をつけてチェックをする。知り合いでは無いところから送信されたメールの添付ファイルは、開かない。リンクもクリックをしないように気をつける。これらの対応が必要です。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:18 | コメント (0) | トラックバック

2015年11月24日

DellのPCのルート証明書について

DellのPCに不審なルート証明書、LenovoのSuperfishと同じ問題か(ITmediaニュース)

記事のタイトルにも書いてありますが、また不穏なニュースがありました。詳細は記事に任せるとしても、レノボもデルも企業などで採用されて大量に使われているパソコンメーカーですから、いろいろなことを考えざるを得ません。

こういったニュースはマスメディアにはなかなか取りあげられませんので、レノボの時も大きなニュースにはなっていませんでした。その後説明と誤解を招いたことの謝罪がありましたが、不信感がぬぐえるまでにはなっていません。記事で書かれている真相はともかく、一読した限りでは、今度はデルまでがというのが正直な感想です。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:27 | コメント (0) | トラックバック

2015年11月12日

サードパーティー製Instagramアプリでパスワード流出

パスワード盗難が発覚したサードパーティー製Instagramアプリ--アップルとグーグルが削除(CNET Japan)

ここのところ似たようなニュースがインターネットのニュースサイトで報じられています。今度はインスタグラムに関係したアプリについてでした。

あるサービスをより便利に使えるように、サービス運営会社では無いところがアプリを作って配布をしたりしています。Twitterなどは動画の生中継や見やすいタイムラインなど、多く作られていて、多く利用されていますね。そういったソフトのうち、インスタグラムというサービスについてのアプリで不正があったとのことです。

アップルもグーグルも既にそのアプリをストアから削除したとのこと。

ストアの運営先を信頼するものの、自己責任も伴う。アプリの利用も新たな段階に来ているのかもしれません。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:33 | コメント (0) | トラックバック

2015年11月10日

中国BaiduのSDKにバックドア機能

中国BaiduのSDK「Moplus」にバックドア機能、日本法人は「Simeji」には使用してないとアナウンス (INTERNET Watch)

記事を受けてインターネットではいろいろな話や意見が出ています。簡単に判断をすることは避けますが、おおむねそんなことだろうと思っていた、的な捉え方が多い気がします。

自分であれば特に中国にある会社や、会社の名前や人物が中国っぽい場合、その会社や人物が作っているアプリは納得のいくまで調べる。実験的に使っている端末以外であれば、本当に使うか必要なものかをインストールする前にじっくりと考える。そして時間をおくなどします。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:36 | コメント (0) | トラックバック

2015年10月26日

Windows VistaのAdobe ReaderやAcrobatに注意

「Adobe Reader X」「Acrobat X」来月でサポート終了、Windows Vistaで使える製品が消滅 (INTERNET Watch)

Windows XPのサポートが切れました。そして今度はVistaにその様な波が近づいています。まずはAdobe社製のソフトを使ってPDFが開けなくなるようです。

記事の最後にもありますが、他の会社が用意しているPDFを開くためのソフトが必要となります。セキュリティのための措置であり、ある程度パソコンを使ったら乗り換えが必要であることはわかります。一方でだんだんと外堀が埋められていくような気がします。Vistaを使い続ける時は、今以上にセキュリティに気をつける必要がありそうです。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:52 | コメント (0) | トラックバック

2015年9月24日

App Store大規模マルウェア感染への対策について

アップル、App Store大規模マルウェア感染で対策を実施へ--シラー氏が言明との報道(CNET Japan)

iPhoneやiPadのアプリをインストールしたところ、それらが不正に働くものが紛れ込んでいて、個人情報などが漏れるという事態が発生していました。既にそれらの不正アプリは削除されてるとのことです。

また、今後はこの様なことが無いように対策をするということも発表されています。私見ですが便利なアプリや評価が高いものであっても、作者の名前や会社のウェブサイトを確認することは必要です。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:09 | コメント (0) | トラックバック

2015年7月 1日

Apple Musicの自動更新をオフにする方法

Apple Music、3カ月後の自動更新をオフにするには? iTunes Matchとの関係は?(ITmediaニュース)

少し前から、インターネット経由で音楽を楽しむサービスがいろいろと紹介され、話題になっていました。先行している日本生まれのものもあります。そして、一番注目されていると感じる、アップルのサービスがいよいよ始まります。

一方で、アプリなどもそうなのですが、自動的に初期設定がされてしまうので、場合によっては望まないことが出てきたりします。プッシュ通知など、いままで無かったのに勝手にスマホからアラーム音がする、などです。

それくらいならばよいのですが、場合によってはスマホの中の情報にアクセスする権利を了解したり、料金が発生したりと言うこともあります。新しいサービスが始まる時には、注意が必要です。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:19 | コメント (0) | トラックバック

2015年6月16日

無線LANの乗っ取りについてIPAが注意

無線LAN乗っ取りに注意、家庭の機器をチェックして(ITmediaニュース)

インターネットの掲示板などでは、嘘か本当かいろいろな逸話が披露されている無線LANのただ乗りですが、セキュリティや犯罪に巻き込まれることもあり、IPAという団体が注意を呼びかけています。暗号はいくつか種類があるのですが、WPA2-PSK(AES)という形式が勧められています。

セキュリティを厳しくすると使うときにややこしい。かといってセキュリティを軽めにすると、安全性に問題がある。使いやすさと安全はトレードオフですが、リスクをきちんと知っておきたいものです。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:16 | コメント (0) | トラックバック

2015年3月13日

WordPressプラグインFancyBoxの更新が必要

「イスラム国」名乗るウェブ改ざん、WordPressプラグイン「FancyBox」の脆弱性を悪用している可能性 (INTERNET Watch)

セキュリティに関する話題がここのところ多かったのですが、1つの方向性が示されています。ワードプレスはいろいろなところで使われているCMSですから、チェックが必要です。

運用をする立場から言うと、他の多くの工業製品などと同じで、完璧なシステムというものはありません。現在わかっている脆弱性を埋めながら運用していくのですが、攻撃側はそこをついてきますから、いたちごっことなります。万が一の時は、いかにダメージを少なくするか、という考え方も必要です。

ウェブの世界は時に責任が切り分けられています。システムの脆弱性についてお話をしている時に、インターネットの回線に関する質問を受けることもありますが、説明に困るものです。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:41 | コメント (0) | トラックバック


これより新しい10エントリーへ 1  2  3  4  5  6  7  8  9  10  11