人気ブログランキング |

タグ:サイバーテロ ( 4 ) タグの人気記事

標的型攻撃で各団体で被害が続出

日本年金機構にはじまり、東京商工会議所、石油連盟などで標的型メールによる情報流出が明らかになっている。
標的型メールの場合、自分のPCが対象になっていないであろうと考えている間にウィルスに感染してしまうのが特徴なので、知らぬ間にウィルス感染してしまい、大量の機密情報を盗み取られてしまった団体が今後でてくる(既に盗まれているかも?)可能性は大である。
日本版MOOCとして1年前から動きはじめているJMOOCの講座の中に「情報セキュリティ『超』入門」という講座が開講されている。この講座は情報セキュリティ大学院が専門的な情報セキュリティを学ぶ入門として、暗号技術、システムやネットワークから法­制度まで、情報セキュリティを幅広く見渡すことができる講座である。
たまたま私も復習の意味も兼ねて受講したのだが、この講座で言われていることを守っていれば標的型メールを守ることができたように思える。
d0183174_08243704.jpg
ウィルス感染する一番の要因は人間の脆弱性だと私は考える。現役時代は勤めていた会社の情報リテラシーが低かったので、IT部署から情報セキュリティのe-ラーニングが半年単位で受講させられたり、抜き打ちでにせ「標的型メール」が送られて社員一人ひとりの注意喚起をしていた。
情報セキュリティ対策は教育が一番重要だと思うし、その教育も繰り返し行うことが大切だと思う。セキュリティ技術も進歩していくし、攻撃も多彩をなってくるから反復の意味も兼ねての教育は欠かせないと考える。
標的型メール以外にも俗にいうサイバー攻撃の種類は多数ある。まずは個人が知らない人からのメールは絶対開封しないなどの対策をしておく必要があるが、企業・団体などはIT管理部署が率先してセキュリティ教育をしていく必要があると思う。
マイナンバー制が導入されるが、政府機関のセキュリティ対策は万全なのであろうか、ちょっと心配である。安倍首相の絶対安全という言葉はあてにならないし、根拠がないことは東京オリンピック招致活動で語った「福島原発の対応措置がすでに終わり安全である」という発言が嘘であったことからも信用できないからである。
参考URL → 標的型攻撃でパソコンがウイルス感染
参考URL → JMOOCとは・イラスト転載サイト
by motokunnk | 2015-06-12 08:26 | 最新技術 | Trackback | Comments(0)

IE不具合問題が波及している!

今週初めからニュースなどで報道されているインターネット閲覧ソフトで日本では半数以上が利用している、IE(インターネットエクスプローラ)に深刻な脆弱性が発見され、米国、欧州内ではその使用を停止するよう政府が発表している。
d0183174_8572272.jpg

日本政府もようやく重い腰をあげたようで、今朝の新聞トップで報道されている。マイクロソフトのサイトでは対策ページも用意され対策方法を述べているが、それで万全とはいえないようだ。
私のPCはトレンドマイクロのウィルスバスターだが、そのセキュリティニュースでもIEユーザー向けにこのような対策をしたほうがよいと言っている。
・Microsoft社によるセキュリティ更新プログラムの提供までInternet Explorerの利用を控え代替のブラウザを利用する
・不審なメールやWeb上の書き込みにあるURLに安易にアクセスしない
・不審なメールの添付ファイルを安易に開かない
・Windows XPの利用ユーザは、Windows7や8/8.1などサポート対象内のOSにアップグレードを行う
マイクロソフト社によれば、XPについても対策を施すというコメントをだしているので問題ないかもしれないが、ちょっと心配ではある。
ちなみに他のブラウザーをダウンロードするサイトまで紹介されていた。おまけにお気に入りなどのお引越し方法まである。私もIEユーザーだが、今週からは念のため「Google Chrome」を利用している。
参考URL → どんな危険性があるの?
参考URL → Google Chrome
参考URL → Chromeにお気に入りと他のデータをインポートする方法
by motokunnk | 2014-05-02 08:57 | 最新技術 | Trackback | Comments(0)

ビットコインが危うい状況?

昨日から今朝にかけてニュースでビットコインについての話題がトップで報じられている。ビットコインとは仮想通貨ということはおぼろげながら知っていたがどのような仕組みなのかは全く知らなかったのでこれを機会に調べてみることにした。
d0183174_8292558.jpg

ビットコインの仕組み
円やドルとも両替可能な電子マネー。マウント・ゴックスのような両替所がその両替手続きを担う。2009年から広がり現在のところ1244万BTC(ビットコイン)が発行されており、円換算では7250億円程度になるという。
銀行のように送金を仲介する組織がない。専用ソフトを使い、ネット上で直接、相手に送金する。そのため手数料が安い、送金手続きに時間がかからない、などの利点がある。
ネット上で送金が正しく行われたことを証明する仕組みが、ビットコインの最も重要なカギになる。不正送金を排除するために使われている技術が、電子のカギで暗号をかけたり外したりする「公開鍵暗号」と、無数のコンピューターがデータ処理を分担する「ピア・ツー・ピア(P2P」)のネットワークだそうだ。
ビットコインの送金データには、まず電子のカギによって「署名」が行われる。そして、その「署名」が正しいものかどうかを、P2Pのネットワークでつながった膨大な数のコンピューターが、やはり膨大な量の暗号処理を分担して行って、検証する。
この膨大な量の暗号処理が、ビットコインの安全性を担保している、と言われている。検証が終了すれば、ビットコインは支払い相手の手元に送金される。
ビットコインの問題点
ビットコインにはこの仕組みそのものに欠陥があった。「取引展性(Transaction Malleability)」と呼ばれる欠陥だ。膨大な暗号処理をするということはそれだけで時間がかかるわけでハッカーの攻撃対象になってしまうからだ。署名を偽造するチャンスがあるわけだ。

この欠陥を突かれて、ビットコインの不正送金データを大量に送信するサイバー攻撃(サービス停止[DoS]攻撃)を受け、どれが正しい送金データかわからなくなってしまったのが、今回のマウント・ゴックスのトラブルのようだ。
昨日からマウント・ゴックスという取引所が閉鎖されてしまったがいったいどれだけの口座が開設されてどれだけの被害がでたのかはマウント・ゴックスのみぞ知る状況だそうだ。
日本人でビットコインを利用している人は数少ないと言われているが、監督官庁がない仮想貨幣の場合、すべて自己責任で運営することが必須、損も大きいが設けも莫大という夢を追いかける人にとってはいい仕組みかもしれない。今後の展開に注目したい。うまい話はないものである!
参考URL → ビットコイン取引所のサイトがアクセス不能・写真転載サイト
参考URL → ビットコインの何が問題なのか・本文転載サイト
by motokunnk | 2014-02-27 08:31 | 最新技術 | Trackback | Comments(0)

1か月前におきたID流出事件とマイナンバー法

5月16日にYahooのIDおよびパスワードが流出したことが発表されて約1か月が経過した。Yahooのホームページではその対応についての説明がなされている。私もYahooのIDを利用しているが、無料IDなので特に被害はない。
YahooBB!など、一時Yahooと契約すると無料でインターネット接続ができるなどの話があったのでけっこうYahooユーザーも多いのではないかと思う。今日のZAKZAKではこんな記事がでていた。「【デジフジ知恵袋】ヤフー“ID・パスワード”が流出! どう対応すればいい?」見るとQ&A形式になっており、わかりやすい解説が掲載されている。
d0183174_1972442.jpg

実際、Yahooのホームページ左上部には、ご覧のチェックお願いが記載されており、簡単に自分のIDが対象かどうかがチェックできる。対象となった場合は、対応の仕方も書かれており親切なつくりとなっている(フローチャートで表示されている)。まあIDは変更できないが、パスワードは定期的に変更するのがネット社会では一般的である。私も最低半年に1回程度はパスワードを変更している。
一方で通称マイナンバー法案が先月末に可決され、言い方は悪いが国民総背番号制が実施されることになる。ロードマップなどが公開されており、世の中便利になることだけが誇張されて報道されているようだ。
ただ、セキュリティ対策は万全ではなさそうである。世で言うサイバー攻撃とは、陸・海・空という他に最近は宇宙とサイバーの2つを加えて五軍で国を守らねばいけないと言われている。最近の事例では中国からのサイバー攻撃で米国企業の極秘情報が盗まれたと言われている。マイナンバー制になれば、このサイバー攻撃に対してどのようなディフェンスを講じるかが政府に求められる。
ID流出事件を対岸の火事と考えるのではなく、もっと真剣にわが身に降りかかったらどうなるかを考えていかなければいけないと思う。
参考URL → ヤフー“ID・パスワード”が流出! どう対応すればいい?
参考URL → ID 2,200万件のユーザー名が流出した可能性、のツールで確認を
参考URL → 「マイナンバー法案」の概要 - 内閣官房
by motokunnk | 2013-06-06 19:08 | 最新技術 | Trackback | Comments(0)