すべてのコラム

2021年

7月

21日

ミラサポPlusから情報漏洩

中小企業の経営者や中小企業の経営者を支援するような仕事をしている人しか知らないと思いますが、ミラサポPlusというサイトがあります。これは経済産業省中小企業庁が運営するサイトで、中小企業を支援する目的で作られています。

続きを読む

2021年

7月

07日

Emotetが壊滅?

何度か取り上げてきたマルウェアのEmotetを使って金儲けをしていた犯人グループが壊滅したそうです。指令サーバも停止しました。

続きを読む

2021年

6月

02日

情報セキュリティ10大脅威 2021

今年も「情報セキュリティ10大脅威」が発表されました。

「情報セキュリティ10大脅威」とは、経済産業省の所管法人である独立行政法人 情報処理推進機構(以下IPAと略します)が毎年発表している資料で、情報セキュリティを脅かす脅威を順位付けして解説しています。これを読めば、その年に流行しそうなサイバー犯罪の手口を知ることができるという位置づけの資料です。

https://www.ipa.go.jp/security/vuln/10threats2021.html

続きを読む

2021年

4月

07日

NTTグループの大企業再編

NTTがNTTドコモを子会社化するということで大騒ぎになりましたが、それに比べるとNTTコミュニケーションズがNTTドコモの子会社になるというニュースはあまり話題になっていません。報道によると2021年夏頃にNTTコミュニケーションズとNTTコムウェアをNTTドコモの子会社にするそうです。

https://www.itmedia.co.jp/mobile/articles/2012/25/news141.html

続きを読む

2021年

3月

17日

パスワード付きZIP形式の添付ファイル

最近では“PPAP”と呼ぶらしいですが、これがマルウェアemotetの感染を広める一翼を担っているという話がありました。2020年後半のサイバー犯罪。

最近は、同様にパスワード付きZIP形式のファイルが添付されたメールで広がるIcedIDという名称のマルウェアが流行しつつあるそうです。

https://japan.zdnet.com/article/35162074/

続きを読む

2021年

3月

03日

福岡県での情報漏洩

前回の記事で横浜市や愛知県でのコロナウイルス感染に関する個人情報が漏洩した事件のことを書きましたが、福岡県でも似た事件が起きています。福岡県内の新型コロナウイルス感染症陽性者に関する情報(氏名、居住地、年齢、性別、症状、既往歴、入院医療機関など)9,683人分が漏洩しました。

続きを読む

2021年

2月

17日

役所の情報漏洩に関する賠償金額

2020年10月9日に横浜市から「新型コロナウイルス感染症の接触者状況調査に関する名簿の誤送信について」というタイトルの文書が発表されました。簡単に言うと施設Aの職員に施設B内での感染者の名簿を送ってしまったということのようです。

https://www.city.yokohama.lg.jp/city-info/koho-kocho/press/asahi/2020/gosoushin.files/0001_20201009.pdf

 

続きを読む

2021年

2月

03日

Zerologonとは

最近はランサムウェア感染や二要素認証をしてないから不正ログインが多発したとかいうセキュリティのニュースが多くてWindowsの脆弱性で大騒ぎすることが少なかったような気がするのですが、2020年9月にWindows Serverで大物脆弱性が発表されました。この脆弱性はZerologonと呼ばれています。

続きを読む

2021年

1月

20日

東証のシステムが丸一日停止した事件

2020年10月1日に株式売買システムarrowheadで障害が発生し、丸一日東京証券取引所での取引が停止したという事件がありました。2010年1月に新システムを稼働して以来、初めて丸一日取引が停止したというころで、大々的に取り上げられましたね。

続きを読む

2021年

1月

06日

2020年後半のサイバー犯罪

少し前に情報セキュリティマネジメント指導事業で関わったお客様企業から、最近社内PCがemotetに感染したという連絡がありました。本当に被害が多いですね。

emotetの概要はこちらの記事こちらの記事をご覧ください。

続きを読む

2020年

12月

16日

ネットワーク機器のシェア

毎年恒例のネットワーク機器利用実態調査の結果が日経NETWORKで発表されました。

今年は大きな変化がありました。とにかくCISCOが強い。これまでBuffaloが牙城としていた無線LANアクセスポイントの1位がCISCOになってしまいました。

続きを読む

2020年

11月

18日

テレワーク関連のセキュリティ事故

コロナ禍によって、強制的にテレワークをせざるを得なくなった企業にとって最大の心配事は情報セキュリティだと思います。

①ノートPCや紙の書類遺失・盗難による情報漏洩

②Wi-Fiの盗聴による情報漏洩

③マルウェア感染

④社内システムをインターネットに開放したことによる不正侵入

⑤パブリッククラウドからの情報漏洩

⑥SNSでの情報漏洩

などなど、心配は色々とあります。

続きを読む

2020年

11月

04日

中小企業の情報セキュリティマネジメント指導業務

経済産業省とIPAは、令和元年に続いて令和2年にも「中小企業の情報セキュリティマネジメント指導業務」を実施します。どのような制度化というと、セキュリティの専門家である情報処理安全確保支援士が企業を4回訪問し、セキュリティリスクの診断、情報セキュリティマネジメントに必要な基本方針・規程の策定支援などを行うことで企業の情報セキュリティ対策水準の向上を図るというものです。この4回の訪問についての企業の負担は0円です。

続きを読む

2020年

10月

21日

DNSサーバへのレコード変更

最近まで知らなかったのですが、Googleのビジネス向けサービスG Suiteのアカウントをとして自社の既存のドメインのメールアカウントを使いたい場合は、メールサーバをGmailのサーバに切り替える必要があります。

メールサーバを切り替えるということは、DNSサーバ上で独自ドメインのMXレコードにレコードを追加することになります。

続きを読む

2020年

10月

07日

emotetが身近に迫る?

過去に何度か取り上げたことがある、厄介なマルウェアemotetですが、最近立て続けに身近で感染したという話を聞きました。メールアカウントが攻撃者によって乗っ取られて、自分のメールアカウントから関係者に攻撃メールがばらまかれてしまったということです。仕事にも支障をきたすので非常につらいですね。

IPAも2020年9月2日に記事を配信しているように、最近感染が増加しているようです。

続きを読む

2020年

9月

16日

無料のRPA?SikuliXとは2

前回の続き

 

RPAを扱っているベンダのWebサイトを見ると、RPA導入に必要な費用を明確に記述していないことケースが多くみられます。意外と高くてびっくりさせてしまうからでしょうか。数限りなくあるRPAの中で、比較的メジャーなRPAのイニシャルコスト、ランニングコストを見てみます。意外と高いですよね?

続きを読む

2020年

9月

02日

NTT西日本で発生した大トラブルについて

以前、顧客企業の内線網をIP化した際に、VoIP装置の設定ミスが原因でA店舗にFAXを送信するとB店舗に届いてしまうという事件(試験の際に判明したから実害は出ていませんが)に遭遇したことがあります。

もし運用が始まってからFAXの誤送信が発生したら、たとえ同じ企業内であったとして大問題になっていたと思います。ましてや、関係ない外部のFAXに誤送信されたらとんでもない事件になってしまったことでしょう…

しかし、最近、NTT西日本の普通の電話回線でかけた番号と異なる相手に電話が架かったり、FAXが送信されてしまったりというとんでもない事件が発生してしまったたそうです。

続きを読む

2020年

8月

19日

雇用調整助成金オンライン受付システムの不具合について

コロナ対策で様々な中小企業支援政策が実施されていますが、中でも多くの企業で大きな恩恵を受けられそうなものに雇用調整助成金があります。大雑把に説明すると、休業中の従業員の給与を補償してくれるという制度ですが、この助成金の申請は特設サイトからオンラインで行うことができます。ただ、申請の内容が難解だとか正常に受付されたのかどうかわからないとか受付されてもいつ助成金が振り込まれるかわからないとか、事業者にとっては怖いところも多いようです。

続きを読む

2020年

8月

05日

楽天モバイルの騒動について

2020年4月8日に本格的にサービスを提供し始めた楽天モバイル、4月15日に実際に名古屋で使ってみたら通信速度早かったよ、という記事を書きましたが、その後、行政指導を受けるような失態を連発しています。

続きを読む

2020年

7月

15日

無料のRPA?SikuliXとは1

SikuliXというソフトウェアをご存じでしょうか。SikuliXとは、マウスやキーボードの動きをエミュレートできる(人間が操作しなくても勝手に決められた動作をさせられる)オープンソースのソフトウェアです。オープンソースのソフトウェアなので、無料でダウンロードして使うことができます。このソフトウェアは、上手く使えば現在流行のRPAを無料で構築することができます。

続きを読む

2020年

7月

01日

テレワークの実態調査

東京都では、ここのところ定期的に企業のテレワーク導入の実態調査を行っています。通勤ラッシュ解消だ、五輪時の交通手段確保だ、一極集中の解消だと色々と名目を付けてテレワークを導入させることを目指していますが、遅々として進んでいなかったのが実情です。2020年3月の調査でも、前年と比較して大して導入が進んでいませんでした。詳しくはこちら。

続きを読む

2020年

6月

17日

Zoomの偽アプリについて

情報漏洩だったりサーバが中国にあったり、ソフトウェアの脆弱性だったり、関係ない電子機器メーカーのズーム社の株がストップ高になったりといろいろと世間をにぎわせているビデオ会議システムZoomですが、IPAから別の観点の注意喚起がされました。

続きを読む

2020年

6月

03日

RFP作成のメリット

ご存じの通り、現代の企業経営は情報システムなしでは成り立たないといっても過言ではない状況です。しかし、導入したのはよいが、いざ運用を始めてみたら全く使えない情報システムだったという例は非常に多いのではないでしょうか。情報システムを経営に役立つものとするためには、上流工程のあり方が重要となります。そして、上流工程を質の高いものとするためには、適切なRFPを作成しなければなりません。

続きを読む

2020年

5月

20日

パケットキャプチャあれこれ

仕事当社ではネットワークシステムのトラブル対応というのを業務の一つに掲げています。

様々なアプローチでトラブルの解決を図るわけですが、その手法の一つにパケットキャプチャがあります。ネットワーク上を流れるパケットを取得して、どのような現象が発生しているのか分析する手法です。

パケットキャプチャで原因が判明するトラブルというのはだいたい3種類に分けられます。①回線の帯域が不足している。②アプリケーションのバグ。③ファイアウォールの設定ミス。細かいことをいうとこれらは、マクロ分析、ミクロ分析、流量分析という異なる分析手法で解明しますので、最初に発生状況からあたりを付けてから調査していくことになります。

続きを読む

2020年

5月

06日

IPAの新しい啓発動画

IPA(独立行政法人情報処理推進機構)は、情報セキュリティに関する啓発動画をいくつも公表していますが、2020年4月6日に「脆弱性発見・報告のみちしるべ ~発見者に知っておいて欲しいこと~」という新しい動画を公表しました。全部合わせても14分くらいの長さなのですが、昨今の長い時間の動画は見てもらえないというマーケティングノウハウを意識しているのか8つの短い動画に分割されています。

続きを読む

2020年

4月

15日

楽天モバイルの携帯電話サービス

送料無料の強要で世間を騒がせている楽天ですが、楽天モバイルが予定通り2020年4月8日に携帯電話サービスを本格開始しました。Rakuten UN-LIMITというプランに契約すると2,980円でデータ通信が使い放題です。

続きを読む

2020年

4月

01日

InternetExplorerに新たな脆弱性

私は普段はWindows10のPCを使っており、WebブラウザはChromeを利用しています。しかし、年に何回かはInternetExplorerを使用します。官公庁のシステムや金融機関のシステムがInternetExplorerにしか対応していないケースがあるからです。

確定申告で利用する国税庁のシステムe-TaxもInternetExplorerとEdgeしか対応しておらず、Edgeの方は拡張機能をダウンロード・インストールしなければいけないということでInternetExplorerを利用される方が多いことと思います。

InternetExplorerはInternetExplorerで、32bit版のみ対応という制約があって面倒なのですが。

続きを読む

2020年

3月

18日

新型コロナウイルスに便乗したウイルス

規模の大小はあるとしても、どなたのビジネスにも新型コロナウイルスの影響が出ていると思います。とにかく早く終息してくれるのを願うばかりです。そんな中、新型コロナウイルスに便乗して感染を広げようとしているウイルスがあります。それはEmotetと呼ばれるマルウェアです。

続きを読む

2020年

3月

04日

情報セキュリティ10大脅威 2020

2020年1月29日、「情報セキュリティ10大脅威2020」が発表されました。

「情報セキュリティ10大脅威」とは、経済産業省の所管法人である独立行政法人 情報処理推進機構(以下IPAと略します)が毎年発表している資料で、情報セキュリティを脅かす脅威を順位付けして解説しています。

これを読めば、その年に流行しそうなサイバー犯罪の手口を知ることができるという位置づけの資料です。

続きを読む

2020年

2月

19日

ハードディスクを目の前で壊してくれるサービス

ブロードリンク事件をご存じでしょうか。

一般紙も含めて大騒ぎしていたのでご記憶の方も多いと思います。神奈川県庁の廃棄するサーバのハードディスクを物理破壊する業務を請け負ったブロードリンク社の元従業員が、そのハードディスクを横領してネットオークションで転売したという事件です。

データは消去してあったものの、復元されてしまい、行政のデータが大量流出したとして騒がれました。(なお、転売された18個のハードディスクドライブは神奈川県が全て回収しています。)

続きを読む

2020年

2月

05日

6Gに向けた動き

日本では5Gも本格的な運用が始まっていない状況ですが、すでに6Gの策定に向けた動きが始まっています。NTTドコモは、2019年5月には6Gに向けた革新的な符号化方式を発表し、2020年1月には技術コンセプトをホワイトペーパーとして公開しています。

続きを読む

2020年

1月

15日

Emotetが大流行?

2019年11月27日にJPCERTが、続いて2019年12月11日にIPAがそれぞれEmotetの感染に関する注意喚起を発表しました。

https://www.jpcert.or.jp/at/2019/at190044.html

https://www.ipa.go.jp/security/announce/20191202.html

続きを読む

2020年

1月

02日

「FOMA」と「iモード」のサービス終了日

各社3Gの携帯電話サービスは終了すると発表していましたが、具体的な日付が発表していなかったDocomoが「FOMA」のサービス終了日を正式に発表しました。

続きを読む

2019年

12月

18日

国際ワン切り?が流行中

かなり前にIP-PBXをハッキングされて、知らないうちに海外へ電話をかけさせられて、高額な電話料金を請求されるという犯罪が発生しているということを書きましたが(IP電話の不正利用が怖い)、最近はもっと原始的な方法に戻って海外に電話をかけさせる犯罪が多発しているようです。

続きを読む

2019年

12月

04日

ナレッジマネジメントとは

ナレッジとは知識のことですが、ナレッジマネジメントという言い方をした場合には企業にとって有益な知識及び事例やノウハウなどの付加価値の高い情報のことを指します。個人が有している付加価値の情報を組織としても活用して経営に役立てようというのがナレッジマネジメントです。

続きを読む

2019年

11月

20日

Windows7の有償サポート延長の方針変更

周知のとおりマイクロソフトはWindows7のサポートを2020年1月14日に打ち切ることになっています。そうはいっても業務に支障が出てしまうこともあるでしょうから無償のサポートを打ち切った後も有償で2023年まではサポートを継続するのでそれまでには買い替えてね、というサービスも提供しているのですが、これまでの発表ではボリュームライセンスを結んでいる企業(=そこそこ大きい企業)のWindows7ProfessionalとEnterpriseのみが対象とされていました。

続きを読む

2019年

11月

06日

ウィルスバスターコーポレートエディションで発見された脆弱性

最近クライアントの企業がどのような情報セキュリティ対策を行っているかヒアリングする機会が多いのですが、多くの企業でトレンドマイクロ社のウィルスバスターコーポレートエディションを使用されている企業が多いことを実感しています。(日本ではトレンドマイクロ社がウィルス対策ソフトのシェア一位なので、当たり前といえば当たり前なのですが…)

 

そのウィルスバスターコーポレートエディションで2019年に入ってから2つほど脆弱性が発見されました。

続きを読む

2019年

10月

16日

リスト型攻撃とその対策とは?

2019年8月23日三井住友カード株式会社は自社の会員向けのスマートフォンサービス「三井住友カードVpassアプリ」に不正ログインがあったことを発表しました。

不正ログインされた可能性のあるID数は16,756 件、不正ログインした犯人に見られた可能性のある情報は、「お客さまの氏名、カード名称、カードご利用金額、ご利用明細、ご利用可能額、ポイント残高等」とのことで、カード番号はマスキングされているので見られていないようです。

https://www.smbc-card.com/company/news/news0001468.pdf

続きを読む

2019年

10月

02日

意思決定を助ける情報ネットワーク

近年では、情報ネットワークは業務の効率化ツールという役割のみならず、経営陣が意思決定を行う際にも必要不可欠な存在となっています。別の言い方をすれば、経営環境の変化が激しい時代となったため、情報ネットワークがなければ経営の意思決定を行うことができなくなっているということです。

続きを読む

2019年

9月

18日

中古ドメインのオークション

以前も少し記事にしましたが(リンク)、インターネットのドメインというものは、過去に誰かが使っていて、現在は誰も使っていないものは再利用されることがあります。

続きを読む

2019年

9月

04日

情報セキュリティマネジメント指導事業について

経済産業省の企業の情報セキュリティに関する新しい事業が始まりました。

 

「情報セキュリティマネジメント指導事業」と呼ばれる事業で、募集に応じて中小企業に対して情報セキュリティの専門家が4回派遣されてきます。(情報セキュリティの専門家とは情報処理安全確保支援士のことをさしています。)

専門家は、中小企業の現場に応じたリスクの洗い出しからマネジメントに必要なセキュリティ基本方針の策定等を支援します。実施期間は2019年9月~12月です。全国400社で対象が対象となり、参加費は無料です。

(募集は2019年11月8日に終了しました。)

 

公式サイトでは以下のような効果があるとされています。

・自社が抱える情報セキュリティのリスクを特定することができ、対策を講じるべき重点領域がわかります。

・専門家による現場指導により、社内の情報セキュリティへの意識や対策水準が向上します。

・大切な情報を守る管理体制を構築することで、取引先や顧客などからの信頼獲得に役立ちます。

・既存顧客のみならず、新たな取引先や顧客とのビジネスチャンスの獲得に貢献します。

興味のある方は下記URLを確認ください。

https://www.ipa.go.jp/security/keihatsu/sme/management.html

https://www.ipa.go.jp/files/000076895.pdf

 

コラム一覧へ

 

2019年

7月

17日

大手小売業のECサイトにおける情報セキュリティ事故

日本の小売業の企業の売上高ランキングをご覧になったことがありますか?

 

イオンとセブン&アイ・ホールディングスの2強が圧倒的に強いのですが、ユニクロを展開するファーストリテイリングと家電販売店大手のヤマダ電機が3位、4位あたりに入ってきます。

アパレルと家電という単一分野の販売店を展開している企業が、デパートやショッピングセンター、コンビニを展開している企業を上回る売上を上げているのは素晴らしいことです。

 

偶然ですが、この2企業がインターネット販売関係でトラブルを起こしました。

続きを読む

2019年

7月

03日

ドメイン名の不適切利用について

インターネットのドメインには様々な種類があります。インターネットが日本で広まり始めたころには企業は.comや.co.jpというドメインを使っているのが普通でしたが、現在は、.nagoyaとか.aichiなど地域名がついたドメインなど数限りなく種類が増えました。

基本的には、だれがどのようなドメインを取得するのも自由です。ただ、ac.jpというのは学校法人などのしっかりした教育機関しか取得できず、go.jpは政府機関や独立行政法人など公的な機関しか取得できないと覚えていました。

続きを読む

2019年

6月

19日

改元にともなうシステムトラブル

情報システムの動作には日付が関係する場合が多くあります。簡単な例でいえば、書類の発行日の日付が自動的に印刷されるような動作です。2019年5月1日に平成から改元されることはかなり前から発表されていました。しかし、どんな元号になるのか発表されるのは改元の一か月前の4月1日ということで、システム会社はかなり短い期間での対応を余儀なくされることになり、大きなトラブルが発生するのではないかという予想もされていました。

続きを読む

2019年

6月

05日

ガラケーがなくなる?

2018年の後半に、ドコモとauから、3Gのサービスを停止する時期の発表がありました。

ドコモの3G(FOMA)は2020年半ばにサービス終了とのことです。

auの3G(CDMA 1X WIM)は2022年3月末にサービス終了です。

ソフトバンクは今のところまだ3G終了の時期を発表したという話は聞きませんが、発表は一番遅いのに最初にサービス終了・・・という可能性もあります。

続きを読む

2019年

5月

15日

PMBOKとは

”プロジェクト”と言う単語は日常でも良く使われますが、どういった意味でしょうか。辞書風に言えば、「目的達成のため、期間を決めて構築される組織やその業務のこと。」という感じですかね。日々技術が進化していく現代社会において、”仕事”というのは、ほとんど全て期限のあるプロジェクト型になっています。

続きを読む

2019年

4月

03日

NICTとNOTICEの話題

2019年の初めごろ、様々なメディアで「国の不正アクセスだ、これは憲法違反だ」という記事が掲載されていたのを見聞きされた方も多いと思います。総務省とNICT(情報通信研究機構)が開始したNOTICEというプロジェクトの内容が、不正アクセス防止法違反だ、あるいは憲法で保障された通信の秘密を侵害している、という意見です。

続きを読む

2019年

3月

20日

宅ファイル便での情報漏洩について

2019年3月11日現在、宅ファイル便がサービスを停止しています。宅ふぁいる便とは、メールに添付して送ることができない大きなサイズのファイルを特定の相手に届けることができるサービスで、無料のプランでも300MBまで送ることができます。インターネット上のサーバに一時的にファイルを保管でき、その保管先とパスワードを相手に教えることで、相手がファイルをダウンロードすることができるという仕組みです。

 

2020年3月29日追記

2020年1月14日、「宅ふぁいる便」が2020年3月31日をもってサービス終了となることが発表されました。

https://www.filesend.to/

続きを読む

2019年

3月

06日

PayPayのクレジットカード不正利用はどんな出来事だったのか

2018年後半はPayPayの100億円還元キャンペーンを筆頭に、様々なキャッシュレス決済サービスがシェア獲得のためのキャンペーンを行い、積極的に利用した方はずいぶんと恩恵を受けたようです。

 

PayPayは、PayPayに加盟しているお店の支払いを、現金を使わずに行うことができるスマートフォンのアプリです。プリペイドカードのように先にお金を入金しておいて、その範囲内で支払いをおこなうこともできますし、クレジットカードを登録しておいて、そこから支払われるようにすることもできます。

 

続きを読む

2019年

2月

20日

ソフトバンク大規模通信障害の原因

2018年12月6日の午後、一部の地域でソフトバンクの携帯電話がほとんど使えないという障害が発生しました。午後1時30分くらいから4時間以上も障害が継続するというあまり例のない状況でした。ほとんどの人が最初は自分の携帯電話が故障したと思ったのではないでしょうか。

続きを読む

2019年

2月

06日

Google+のサービス停止について

以前から2019年8月にサービスが終了することが決まっていたGoogle+ですが、2018年12月になって、サービス終了時期が2019年4月に前倒しされることが発表されました。

続きを読む

2019年

1月

16日

コネクテッド・インダストリーズ税制について

コネクテッド・インダストリーズ税制という名称を聞いたことはありますか?

経済産業省により平成30年6月に創設された税制措置で、製造業者がデータ連携・利活用によって生産性を向上させるためのソフトウェアやハードウェアの導入を支援するための制度です。

 

2020年3月29日追記

コネクテッド・インダストリーズ税制による特別償却又は税額控除制度は、令和2年3月31日をもって廃止されることになりました。ただし、令和2年3月31日までに認定を受けた法人等が、認定革新的データ産業活用計画に係る革新的情報産業活用設備について令和3年3月31日までに取得・供用した場合には、従前どおり税制の適用ができる経過措置が講じられるとのことです

https://www.meti.go.jp/policy/it_policy/data-katsuyo/iot-zeisei/iot-zeisei.html

 

続きを読む

2018年

12月

19日

ランサムウェアGandCrabについて

2018年10月23日、奈良県になる宇陀市立病院の電子カルテシステムのサーバとクライアントの一部がランサムウェアGandCrabに感染したことが発表されました。

GandCrabは、感染したコンピュータのストレージ上のファイルを勝手に暗号し、復号するためには身代金を支払いなさいという脅迫を行うタイプのランサムウェアです。身代金は数万円から数十万円相当の仮想通貨を要求されます。

続きを読む

2018年

12月

05日

官庁のWebサイトをSSL化する計画

少し前の話題ですが、2018年4月4日政府のサイバーセキュリティ戦略本部は、中央省庁などの情報セキュリティ対策を規定する「統一基準」の見直し案が提示しました。

発表された資料によると見直し案の骨子は4つ。「1. 将来像を見据えたサイバーセキュリティ対策の体系の進化」「2. 政府機関などのサービスの利用者の側に立った対策」「3. 政府機関などの自律的な能力向上への誘導」「4. 多様な業務形態への対応」です。

 

続きを読む

2018年

11月

21日

Windows10のOctober 2018 Updateについて

2018年10月2日から開始されたWindows10のアップデートで大きな騒ぎが起こりました。一定の条件が揃っている場合に、ドキュメントフォルダに保存してあるファイルが消去されてしまうというとんでもないバグがあったようです。

続きを読む

2018年

11月

07日

東京証券取引所のシステム障害

2018年10月9日に東京証券取引所の株式売買システムでトラブルが発生し、一部の証券会社が株の売買を実行できない状態となりました。このトラブルによって、証券会社は、自社の顧客が本来得るはずだった利益を自腹で支払わなければならないなど、かなりの損害を被ったようです。

続きを読む

2018年

10月

17日

2018年度情報セキュリティ白書について

情報セキュリティ白書とは、IPA(独立行政法人情報処理推進機構)が毎年発行している情報セキュリティに関する幅広いジャンルを解説している資料です。この情報セキュリティ白書が2018年から大きく変わりました。

続きを読む

2018年

10月

03日

エネルギーハーベスティングとは?

エネルギーハーベスティングという言葉を聞いたことはありますか?

エネルギーハーベスティングとは、身の回りにあるわずかな太陽光や振動、熱エネルギーを採取して、電力を得る技術を意味します。

 

続きを読む

2018年

9月

25日

Windows Serve 2008のサポートについて

Windows Server 2008 / R2が2020 年 1 月 14 日に、SQL Server 2008 / R2が2019 年 7 月 9 日にそれぞれサポート終了となることがマイクロソフトから発表されています。

続きを読む

2018年

9月

05日

WPA3の動向について

無線LANの機器の認証機関であるWi-Fi Allianceが、新しいセキュリティ規格「Wi-Fi CERTIFIED WPA3」を発表しました。

WPA3は、現在、Wi-Fiの機器で一般的に使われいるWPA2の後継規格です。2017年にWPA2に脆弱性が発見されたため、さらに強固な暗号化を実現する新機能を備えた規格として開発されました。

続きを読む

2018年

8月

16日

偽セキュリティ警告に注意

2018年7月18日IPA(独立行政法人情報処理推進機構)は、偽のセキュリティ警告によって有償の「ソフトウェア購入」や「サポート契約」をさせられてしまうという被害が発生していると発表しました。

続きを読む

2018年

8月

01日

昔の情報ネットワーク?

今回は雑談を。(いつも雑談ですといえば雑談ですが。)現代では、情報ネットワークを構成するのにはコンピュータを利用することが前提となっています。なぜならば、情報を伝達することにおいては、コンピュータを使う方法が他の方法よりも様々な面で圧倒的に優れているからです。それは、伝達の速さ、情報量、正確さ、コストなどの面においてです。

続きを読む

2018年

7月

18日

利用の終わったドメインを再利用するなりすまし

官庁が一時的に使用していたドメイン名を使用終了後に取得し、政府関係のWebサイトのようなふりをしている“なりすまし”が話題となっています。

具体的には観光庁が2013年に地域振興プロジェクト「タビカレ(日本タビカレッジ)プロジェクト」で利用したドメインである“tabicollege.jp”が、観光庁(ひいては国土交通省)とはまったく関係ない第三者によって使用されています。

続きを読む

2018年

7月

04日

シャープが東芝のPC事業を買収

経営立て直し中の東芝は、子会社である東芝クライアントソリューションの株式の80.1%をシャープに売却しました。これによってdynabookブランドの使用権や製造会社、販売会社の所有権がシャープに移りました。シャープはご存じの通り台湾の鴻海精密工業の傘下になっているので、dynabookが台湾のブランドになったということになります。

続きを読む

2018年

6月

20日

CSVファイルを使った攻撃?

Excelで使われるxlsやxlsxファイルにウィルスが潜んでいるの可能性があるので、メールで送られてきても絶対開いてはいけない、ということは常識になっていると思いますが、CSVファイルだとなんとなく安全な気がしませんか?

続きを読む

2018年

6月

06日

大手Webサービスからの情報漏洩

2018年4月、5月に立て続けに大手企業のWebサービスから情報が漏洩しました。

4月に発表されたのがプレミアム・アウトレットの会員サービスである“ショッパークラブ”のIDとして使われるメールアドレスとログインパスワードです。24万件の情報が漏洩しました。パスワードが平文で抜かれていることを考えるとデータベースから単純に盗まれたわけではないようです。

続きを読む

2018年

5月

16日

固定電話網(PSTN)のIP化スケジュール

NTTがPSTN(固定電話網)をIP網に切り替えるスケジュールを発表しました。2024年1月に開始して2025年1月に完了するそうです。

続きを読む

2018年

5月

06日

ネットワーク機器が安くなる?

ルータでは日本でダントツのシェアを誇るヤマハ社が企業向けスイッチを2018年3月に販売しました。

L2スイッチとL3スイッチの両方を出すのですが、L3スイッチで一番安価なSWX3100-10Gは8ポートとポート数は少ないものの、価格は74,800円と同社のルータであるRTX-1210より安価に設定されています。

続きを読む

2018年

4月

18日

Windows10のセキュリティ機能について

Microsoftは、2017年10月17日のアップデートでWindows10のセキュリティを強化して、Windows10 Defender Exploit Guardの提供を始めました。これは、もともとWindows10に標準で装備されていたWindows Defenderの機能に加えて、以前は別のソフトウェアとして提供していたEMETの機能を統合したものです。

続きを読む

2018年

4月

04日

情報処理推進機構IPAが個人情報漏洩

2018年3月13日、情報処理推進機構IPAが自らのWebサイトから個人情報の漏洩があったことを発表しました。

漏えいした量はたいしたことがないし見てしまった相手も分かっているので実被害はあまりないのですが、普段から情報セキュリティの啓蒙活動を行っているIPAがやらかしたというのでインパクトがありましたね。

続きを読む

2018年

3月

28日

カラーミーショップで大量の情報漏洩

コインチェックの騒ぎで埋もれてしまった感もありますが、2018年1月に大きな情報漏洩がありました。

続きを読む

2018年

3月

07日

LTE-Mのサービス提供開始

2017年11月16日、KDDIからLTE-Mの通信サービスを2018年1月から開始することが発表されました。

LTE-Mは、LTEの通信網を使いつつ、通信速度を低く抑えることで低料金を実現するIoT向けの通信サービスです。

続きを読む

2018年

2月

22日

フレッツADSLの提供終了

2017年11月30日、NTT東日本とNTT西日本が、フレッツADSLについて発表を行いました。フレッツ光を提供しているエリア内でフレッツADSLを停止するそうです。フレッツ光があるんだからフレッツ光へとっとと移行してくれということです。

続きを読む

2018年

1月

17日

WPA2で発見された脆弱性について

無線LANのセキュリティを保つためのWPA2という規格があります。現在のところもっとも安全な無線LANのセキュリティ規格だとされており、WEPやWPAといった古い規格を使っている場合は速やかにWPA2に乗り換えるように強く推奨されています。

続きを読む

2017年

12月

22日

SONYのLPWA

SONYから新しいLPWAの無線システムが発表されました。LPWAとは何かをおさらいしておくと、低電力で遠くまで電波の届く無線ネットワークのことです。これからますます盛んになるであろうIoTの導入においては、例えば山中や農場など電気を供給するのが難しく、Wi-Fiの電波を届かせるのも難しい場所にセンサを設置することがあります。

続きを読む

2017年

12月

06日

サイドチャネル攻撃とは

IoTの普及とともに注目を浴びつつあるセキュリティ用語にサイドチャネル攻撃というものがあります。秘密情報を解読するための攻撃手法の1つです。

サイドチャネルとは、正当な経路ではない経路のことです。

続きを読む

2017年

11月

15日

クラウドコンピューティングの定義

日常的によく使われるものの、はっきりした定義が良く分からないIT用語の代表格であるクラウド。どうやらネットワークを経由してデータを蓄積したり、サービスの提供を受けたり、アプリケーションを実行しりすることを指すというのは何となく分かるのですが、サーバやネットワークを仮想化して集約することが条件と考える人もいたりして良く分かりません。(前にも同じようなことを書いてますね。クラウドとは?

続きを読む

2017年

11月

01日

Apache Struts2またクリティカルな脆弱性

2017年4月と6月に脆弱性によって大きな被害を出したApache Strusts2ですが、2017年9月にまた、”Critical”に分類される脆弱性が発見されたと発表されました。CVE番号はCVE-2017-9805です。(過去の情報はこちら。Apache Struts2の脆弱性Apache Struts2の脆弱性の続報

続きを読む

2017年

10月

04日

ISOって何?

皆さんの職場ではいずれかのISOを取得されていますか?色々な種類がありますよね。ISO 9001やISO 14001が多いですかね。認証されるのも維持するのも結構面倒ですよね。
ISOってそもそもなんなんでしょうか。

続きを読む

2017年

9月

20日

生産管理システムとは

生産管理システムとは、製造業の経営に必要な業務システムを包括した情報システムのことです。具体的には、引合管理、見積、在庫管理、製造、販売などの製造業務の遂行に必要な情報システムがほとんど全て含まれていることが多いようです。この生産管理システムと会計システムの機能も併せ持つとERPと呼ばれます。パッケージソフトはもちろん、現在ではかなりの数のクラウドサービスが提供されています。

続きを読む

2017年

9月

06日

ランサムウェアLeakerLockerとは

平成29年7月、また新しいランサムウェアが報告されました。これまで猛威を振るってきたWannaCryとはかなり挙動が異なるランサムウェアです。

続きを読む

2017年

8月

17日

WannaCryの亜種による被害

最近、ちょくちょくシステムが止まっている印象のあるマクドナルドの電子マネー決済ですが、6月16日に発生したトラブルはかなり長期間に渡って影響が出ました。5日間くらいは電子マネーが使えない店舗があったようです。

続きを読む

2017年

7月

26日

Apache Struts2の脆弱性の続報

世間ではあまり取り上げられていないような気がしますが、前回取り上げた(前回分はこちら)Apache Struts2の脆弱性について、平成29年6月6日に、国土交通省も大きな被害を受けたことを発表しました。

続きを読む

2017年

7月

05日

Apache Struts2の脆弱性

2016年に2つに分かれていた国内トップレベルのリーグを一つにまとめて開幕したバスケットのプロリーグ、Bリーグの初年度(2016-2017シーズン)は、栃木ブレックスが優勝して幕を閉じました。チャンピオンシップは地上波でも中継されましたし、全体として思ったより盛り上がったという印象です。

続きを読む

2017年

6月

21日

WordPressの脆弱性をついたWebサイト改ざん事件から分かること

今ではブログの作成のみならず、Webサイト全体を簡単に作ることができるCMSとして普及しているWordPress。

オープンソースなので費用はかからない上に、プラグインも充実しているという利点もあり、世界中で使いまくられています。

続きを読む

2017年

6月

09日

ランサムウェアWannaCry

たびたび取り上げているランサムウェアですが、2017年5月12日にWannaCryという種類が世界中で猛威を振るって話題となりました。

 

感染するとPC内のファイルを勝手に暗号化して身代金を要求するタイプのランサムウェアで、暗号化する対象はOffice文書や動画など160種類以上、身代金は300ドルから始まって、三日を超えると600ドルを要求します。

続きを読む

2017年

5月

17日

「プライバシーが保護されない」Webサイトが増えた?

Web閲覧に使われる通信プロトコルはHTTPですが、最近では通常の企業のWebサイトでもHTTPSの使用が推奨されています。

 

実際、HTTPSを使用するWebサイトが多くなっているのですが、2017年になってから、閲覧しようとするとブラウザに「プライバシーが保護されないサイトです」という旨のメッセージが表示されてしまい閲覧ができなくなったサイトがあります。

続きを読む

2017年

5月

03日

ネットワーク機器のファームウェアについて

多くの企業のネットワークで使用されていると思われるYAMAHA製のルータRTX-1210の一部ロットの製品に不具合があることが発表されました。様々なパターンの不具合があるようですが、一番深刻なファームウェアを更新すると起動しなくなるという症状です。そうなったら、ルータをYAMAHAへ送り返して修理してもらうしかないようなので、予備機が用意してないところでは大変な影響が出てしまいますね。

続きを読む

2017年

4月

19日

個人情報保護法の改正について

事の重大さの割にはあまり世間で話題になっていないような気がしますが、2016年12月に個人情報保護法が改正されることが決定しました。2017年5月30日に施行されます。

 

続きを読む

2017年

4月

05日

情報処理安全確保支援士制度が開始されました

平成29年4月1日、情報処理安全確保支援士の第一回登録者が発表されました。4月1日に全員に登録証が届くように手配されていたようですね。

 

登録者は、全国で4172人、中部・東海地域は358人です。関東が2928人で全体の70%以上を占めていますね。

続きを読む

2017年

3月

15日

経営戦略と情報戦略の関係

情報戦略とは、事業者の情報化(IT化)の方針や情報化の計画のことです。

情報化は経営戦略の実現のために行うものなので、当然情報戦略は経営戦略と整合性が取れていなければなりません。

続きを読む

2017年

3月

01日

IoTのマルウェア対策

IoTでは、PCなどのいわゆるコンピュータというもの以外のモノが多くネットワークにつながります。センサーとか工作機械とか電化製品などですね。これらは、ネットワークにつながっている割にはPCのようにマルウェア(ウィルスなどの悪意のあるソフトウェア)対策がされていることが少ないのですが、単純な動きをする分、攻撃する意味があまりなかったので、マルウェアによる攻撃はあまり表だって発生していませんでした。(IoTに接続された機器のセキュリティ全般に関してはこちらも参照してください。IoT機器のセキュリティ対策について

続きを読む

2017年

1月

18日

OSコマンドインジェクションとは?

今回も前回に引き続きセキュリティ用語です。

 

2016年4月21日に日本テレビのWebサイトが攻撃され、個人情報43万件が流出した可能性があることを発表しました。「OSコマンドインジェクション」によって不正な命令を実行されたとのことです。

続きを読む

2017年

1月

04日

DoS攻撃とは?

今回はセキュリティ用語の基礎知識です。

 

DoS攻撃とは、ターゲットとするシステムやサーバのサービス提供を妨害するために行われるネットワークを介した攻撃のことです。基本的には、サーバやネットワーク機器に非常に大きな負荷を与える処理をさせることで、サービスを停止させることを目指します。唐突ですが、代表的なDoS攻撃を紹介します。

続きを読む

2016年

12月

21日

プロトコルとは?

インターネットなどのネットワークが動作する仕組みを説明するときに、プロトコルという言葉を頻繁に使います。このコラムの中でも何気なく何度も使っています。

 

まずは、このプロトコルという単語の意味を理解しておかないと、ネットワークや情報セキュリティに関して色々と理解が進まないと思います。このコラムの中でもたまに使っているので、前にも似た内容のことを書いたことがありますが、もう一度プロトコルという単語の意味について書いておきます。

続きを読む

2016年

12月

07日

情報処理安全確保支援士の資格の維持費用

2017年度から始まる新しい資格「情報処理安全確保支援士」(通称:登録情報セキュリティスペシャリスト)の登録者の資格維持に必要な講習について、管轄するIPA(情報処理推進機構)から発表がありました。

続きを読む

2016年

11月

16日

IPにはなぜ2バージョンあるのか?

インターネットというネットワークは、TCP/IPというプロトコル群によって成り立っています。(プロトコルについてはこちらを参照。プロトコルとは?

 

その根幹をなしているのはIPというプロトコルです。インターネットに接続されている機器というのはIPアドレスという電話番号のような固有のIDを持っているので世界中の機器と通信ができます。(IPアドレスについてはこちらを参照。IPアドレスとは?

続きを読む

2016年

10月

21日

ATMの手のひら認証

銀行や信用金庫のATMに手のひら認証(静脈認証と呼ぶ場合も)システムがついているのが当たり前になってきました。バイオメトリックス認証の一番普及している形ではないでしょうか。

続きを読む

2016年

10月

06日

NTTのISDN終了時の補完策について

2016年年9月12日、NTT東日本とNTT西日本は連名で「INSネット ディジタル通信モードの提供終了に伴う当面の対応策(補完策)「メタルIP電話上のデータ通信」に係る検証環境の提供について」という長いタイトルの文書を発表しました。

続きを読む

2016年

9月

21日

IT農業

M2M、IoT、ビッグデータ活用などの話で代表的な活用例として扱われることがある農業のIT化。その中でも先進的な事例として取り上げられることが多いのはカルビーのじゃがいも調達に関してです。

続きを読む