« 2006年6月 | トップページ | 2006年8月 »

2006年7月

2006年7月31日 (月)

「おサイフケータイが狙われるのは時間の問題」

携帯に限った事ではない問題だ。現実で起こることはネットでも起きること。あちら側だけの問題よりも、あちら側って所で逆なフィルターがかかるようだ・・・

「おサイフケータイが狙われるのは時間の問題」--米McAfee調査の日本語版を発表

1年前の記事だ。原文はこちら(マカフィー)ダウンロード出来るので是非読んで頂きたい。

とても解りやすく書いてある。

まだ1年前の予測は、1年後のいま現在大丈夫なようだ。

これは、いま現在の話で危険性は1年前よりも大きくなっていると考える。

おサイフケータイは、クレジット機能まで付くようになった。この記事が書かれた当時はプリペイド(事前支払い)の電子マネーだったが、現在は後払いのクレジットカードと同じものがおサイフケータイで使えるようになった。この春頃の話だ。

会員数は、20万人近くになるらしい。

このサイバー上の犯罪は、現実の世界でも起きている・・・

と言うよりも、現実世界で起きている事が、ネット上で再び起きているだけだ。

オレオレ詐欺なんかのネット版は、前回書いたようなものだ。

ここで注意したいことは、

ネット上で発生することは、決して難しい事ではない。

と言うことだ。

どうもネット上の犯罪とか、トラップがあると、難しいと考えるようだ。

だから、狙う側はココを狙って突いてくる。

くだらないスパムメールがたくさん来る。これだけで時間が無駄になるほどのコストがかかる。

スパムメールの内容など、

あり得ないことは、ネット上でも、現実世界でも変わらないって事!

おいしい話には、何かあるのだ。

タダより高いものはないのだ。

これは、ネット上だけの事ですか?

普通に考えれば、多少の被害からは回避出来るだろう。

しかし、回避もなにも周到に仕掛けられたトラップがある以上、すべてから守る事は難しいことだろう。

目利きだけは、常につけておきたいところだ。

| | コメント (0) | トラックバック (0)

2006年7月28日 (金)

ワンクリック詐欺サイト

アダルトではないワンクリック詐欺サイトITpro Watcherより

この手口は、アダルトサイト系の

いかにも・・・な手口とまったく同様だ

私もうっかり・・・クリックしてしまったことがある(笑)

まったく同じような感じだった。

もちろん、その後何も請求も来ていない。当たり前だが。

ようは、オレオレ詐欺同様の

・心理的に自分の個人情報を捕られたような気にさせること

・そこに至るプロセスで、すぐにでも表示出来る内容を微妙な間をおいて表示させること

・あまりにも恥ずかしい事なので、これも微妙な金額設定されていること(5万弱程度)

少額訴訟を起こすにも至らない程度の金額設定が微妙に上手い。

マーケティング的にもAIDMAを瞬間神業的にやっているようなものだ。

神業クリックとでも言うのだろうか?

ってよりも、単にクリックさせるための詐欺なだけ!

この手のサイトは、

どれだけ多くのカモが引っ掛かり、お金を払うか?だけ

ココから学べることは、クリックしたくなるように見せるワザ!だけだ。

これだけは参考になるかもしれない。

万一、クリックしてしまっても・・・おそらく問題ないだろう。

100歩譲ってこの詐欺が詐欺でなく真実であれば、

支払い側も微妙な金額であれば、回収側も微妙な金額って事だ。

たまーに、恐ろしく小さな文字でクリックすると課金されます!ってものもある。

いずれにしても、クリックする前には確認すること。これが自己責任だろう。

| | コメント (0) | トラックバック (0)

各府省庁のセキュリティ対策は始まったばかり?

各府省庁のセキュリティ対策は始まったばかり?スラッシュドットジャパンより

府省庁の情報セキュリティ対策状況に関する評価結果のPDFを参照頂きたい。

( ̄  ̄;) うーん

この国は大丈夫なのだろうか?

国家的な取り組みの勢いが、民間企業にも影響していると考えるのは私だけなのだろうか?

自分の出来る得意分野だけでも貢献していきたい。

| | コメント (0) | トラックバック (0)

2006年7月26日 (水)

個人情報保護法「対応済み」の企業は8割

個人情報保護法「対応済み」の企業は8割、でも「自信がある」は…ITmediaエンタープライズ

NRIセキュアテクノロジーズ(NRIセキュア)が国内企業約3000社を対象に行った調査によると、

「個人情報保護法」への対応状況を尋ねたところ、実に81%が「対応済み」

その対応に自信があるかどうかとなると話は別で、NRIセキュアによると、約4割の企業が個人情報保護法対応に「あまり自信がない」「まったく自信がない」と回答した。

「情報セキュリティインシデント対応体制の構築」や「従業員の情報セキュリティ教育・研修」「事業継続計画に沿った具体的な対策の実施」といった項目では、逆に半数以上が自信がないと回答している。

情報セキュリティ対策への投資全体について見ると、「ほぼ同額となる見通し」が36.5%、「小幅に増える見通し」は35.8%。2005年に18.4%あった「かなり増える」は11.8%に減少した。全体では減少傾向にある。

興味深いのは、「従業員の管理・監視や内部統制の強化」を74.4%が取り組むべき項目が上がっており、SOX法への関心が高くなっているようだ。

ここから見える事は、

対応したことと、実施したこと・・・

≠自信があるものではないことが数字から明らかになっている。

人的な問題は、人的に研修などを通じて実態を知っていかなければならない。

これは単に人的問題・ヒューマンエラー・ミスなど単純な問題であることが多いと考えるが、

何をもって単純な問題か?見極めは非常に難しいところだ。

内部の常識は、外部では非常識な事が多いのと同じで、内側からは見えないモノだ。

しかし発生している問題は、内側で起きていること。

常識≠内部でないことだけは、最低限知っておくべきことだ。

| | コメント (0) | トラックバック (0)

2006年7月19日 (水)

パソコン・ユーザーの65%はウイルス対策ソフトの更新を先送り

「パソコン・ユーザーの65%はウイルス対策ソフトの更新を先送り」,米調査ITpro Security より

米国の個人ユーザーの数字だ。

回答者の88%はパソコン上にウイルス対策ソフトウエアを導入していることが分かった。

しかし,そのうちの65%はアップデートを先送りしたことがあると回答。

また,42%は,ウイルス対策ソフトウエアを導入しているがマルウエアの影響を受けたことがあると答えている。

( ̄  ̄;) うーん

アップデートしなかった主な理由は,

1.「コンピュータで行っている作業の邪魔になり過ぎた」(38%)
2.「後回しにしても良いと思った」
(32%)
3.「時間がかかり過ぎると思った」
(27%)
4.「アップデートの方法が分からなかった」(14%)

どこの国でも大きく変わらないようだ。

日本よりは、多少の危機意識が高いと思っていたが・・・

これは成人ユーザーの例だが、ここで重要なことは、

個人ユーザー=個人とは限らない。
個人ユーザーでも、企業人で自宅で仕事している人も多いのだ

実際の漏洩事件でも答えは明らかなこと。

結局は発覚するのは漏れた後だから、勿論感染した後のこと。

ウィルス対策を導入していない・・・問題外の時代になった。
対策をしているのに更新しない・・・
やったつもりが一番危険!

対岸の火事は、相変わらず変わらないようだ。

| | コメント (0) | トラックバック (0)

2006年7月17日 (月)

フィッシングにVoIPを悪用・・・


インターネット電話(VoIP)を悪用した新手のデータ窃盗詐欺が登場している、とセキュリティ会社が注意を促した。


フィッシングにVoIPを悪用--セキュリティ企業、「ビッシング」を警戒
だんだんと巧みになっていく。昨今起きているのインターネットとパソコンを用いたモノが主流だ。

しかしインターネット電話だと、なんとなく普通っぽい感じがするのかもしれない。

オレオレ詐欺も準備周到に段取りを組んでおこなっているようだfが、心理的な部分をついているとこは変わらない。

このIP電話を使った方法は、自動音声でコールバックさせる所がミソかもしれない。

かかってきた電話そのまんまだと、なんだか(;¬_¬) あやしいかもしれない。

考えようによっては、時間をおくことによって冷静にさせる時間を与えてしまうようにも思える。

が、私はそうは思わない。

かけ直して、カード番号の準備をして、騙される側にスムースに行えるように用意させる点が嫌らしくも、凄いとこだ。

最近の犯罪は、

いかにもありそうなシチュエーションを作り出し、

心理的弱点を巧みについてくる。

対応策は、カード明細やカードに書かれた番号以外にかけない!

らしいが・・・

それをいかにも緊急っぽく、そんな余裕を与えない

ウィルスやスパイウェアの

あやしいファイルを開かないや、アドレスはクリックしない!

と同じだ。

しかし何度も書いてるが、あやしい判断がつかないから結果なっちゃっている

だけだ。

すべてを性悪説で考えるのは、個人的に好きでない。

しかし、性善説だけでないと言うことも知っておくべきだ。



  generated by feedpath

| | コメント (0) | トラックバック (0)

2006年7月14日 (金)

初歩的ミスが情報漏洩を引き起こす

初歩的ミスが情報漏洩を引き起こす――JIPDECが事故報告取りまとめ
原文はこちら(PDF)

「紛失・漏洩」が96%

    この数字は、限りなく100%に近い数字だ。

    また、初歩的な単純ミスが原因だ。

単純ミスでも、複雑ミスでも・・・紛失・漏洩には変わりない。

JIPDECの報告にはないが、昨年の事故を独自に調査したことがある。

そこから見えたモノは、

紛失・盗難の違いがイマイチ不明だったこと。

ようは、ひったくりとか、泥棒が入った・・・であれば盗難だろう。

紛失には、盗難も含まれていた。

単にカテゴリ分けの問題ではない。ドコで紛失したのか?なんで無くなったのか?わからない場合も多く含まれる。

何が言いたいかというと、簡単なミスで発生してるだけ!ってことだ。

紛失でも、無くした場合の事前対策や出来るだけ紛失する可能性を減らすことも可能だからだ。

盗難でも上記に同じ部分と、車上狙いなどは

荷物を一緒に持ち歩けば済むことだからだ。

段ボールごと無くなったケースもあるが、ほとんどはパソコン入りカバンの盗難などだからだ。

人的ミスの対策ポイントは、

    ・仕組みそのものから作り直す。

    ・相互牽制機能で、常に目を光らせる。

    ・抜き打ちチェックを行う。

人的対策は、人的なベタなことしかないのである。

聞きたくないほど、言い続けるしかない。

知らなければ、何も出来ない。知らないことが認知できたら、事が発生した後だからだ。

    人間は必ずミスをするものだから・・・

そのミスを未然にどれだけ防ぐことが出来るか?これだけで企業防衛の1つになる。

単純ミスは、単純な事で対策できるのだから・・・

| | コメント (0) | トラックバック (0)

2006年7月 7日 (金)

トップシークレット@電車の中

何度目の遭遇だろうか?耳がダンボになってる訳でもないのだが・・・

7月7日、七夕祭りだ。

それは夕方の電車の中だった。敢えて路線は書かないが横向き一列の座席だけではない、横向きと縦向きの座席の混ざった電車だった。

混んでた訳じゃないが、出口付近に私はいた。

その出口からすぐ座席があり、私には背中を向けている状態の2人だった。

資料は丸見えだし、話している内容も・・・

NDAを結んでいそうな内容の話。これは社内でミーティングするにも気を使うような内容だ。

客先の名前もバンバン出るし、資料に大きくロゴが入っている。

社内の調整までしていた。

居酒屋でも聞いたことがない程に、大暴露会場@電車内だった。

欠席裁判まで、社内&客先らしい個人名でしていた。

これ客先の人が聞いていたら、とんでもない事になる。訴訟沙汰になりそうなトップシークレットだろう。

何にも知らない私が偶然乗った電車で、10分くらいでココまでって凄いことだ。

私は10分で目的地に着いてしまったので、電車を降りた。

2人は、まだミーティング中だった。

いやぁ、参りました。

新聞紙上を賑わしている、情報漏洩問題だが・・・

なにも電車の中で重要なミーティングしなくても良いだろう!

機密情報から個人情報もプライバシーに関わりそうな事だった。

株価にも影響するような事は、密室でするものだと思うのは私だけだろうか?

私自身が困っちゃうほど、余程注意しようかと思ったが・・・

何かの形が出てきてからでは、漏洩になっちゃうのだ。

とても急いでいたのかもしれないが、TPOだけはきっちりしよう!としか言いようがない。

| | コメント (0) | トラックバック (0)

2006年7月 4日 (火)

6月のIPA報告

パスワード管理の甘さにつけ込む不正アクセスが増加~6月のIPA報告 が公表された。原文はIPAのページを参照

パスワード盗難が多かったようだ。

過去記事のパスワード関連は、

  1. 個人情報って?
    ジャパンネットバンクのように、ワンタイムパスワードを配布しているネットバンクもある。これは相当なコストがかかっているのだろう。しかし昨今のネットバンキング事件で...
  2. セキュリティかるた
    安易に漏洩する。す数字から文字も混ぜようパスワード4桁の数字しか使えないパスワードも現実にはあるが、文字が使えるモノにまで、数字しか使っていない。それも、生年月...
  3. インターネットの副作用
    日のワールドビジネスサテライトの特集だ。パスワードが、なかなか覚えられないって内容だった。確かに!その通りだ。IDとパスワードの両方を覚えなければならないからだ...
  4. あなたのパスワードは安全?
    「あなたのパスワードは安全?」,マイクロソフトがチェック・ツールを公開:ITproSecurityからマイクロソフト(MS)から強...
  5. デジタル版の振込詐欺
    質に取るスパイウェアの挙動は、ファイルにパスワード付きZIP圧縮し、人質となったファイルデータを引き替えに、300ドルを要求するもののようだった。ファイル=30...
  6. IPA:情報セキュリティに関する新たな脅威に対する意識調査の報告書
    分浸透しているようだ。が、問題は3つ1.パスワードの定期的な変更する人が低い。・・・パスワードの作り方法則を知れば、向上する。2.セキュリティ対策(ウィルスなど...
  7. サイドハッキング
    してくれるのは、とても嬉しいのだが・・・パスワードの入力時は、見るべきでない!これは、サイドハッキング・・・と言うより丸見えだ!例えば、混雑した電車の中で痴漢と...
  8. 12月はIDに気をつけて・・・
    いて、てっきりインターネット上のIDとかパスワードの話かと思ったが、違う。なにかわかりやすいもので引用出来ないかと、googleで検索をした。ID 盗難 のキー...
パスワードは、しっかりと作る以外に方法はない。

最近では、写真などグラフィカルに組合せでパスワードにするものがある。

名前の組合せ(名字と名前)が、ランダムに組み合わさり、パスワードにするものもある。

いずれも使い方次第では、強力なパスワードになる。

若干のポイントになるコツを、味の素的に振りかけるだけで、強度も倍増だ。

押し売り系のセキュリティソフトも頑張っているようだ。
  1. セキュリティソフトの押し売り注意!
    かけ:「 セキュリティ対策ソフトウェアの押し売りに注意!! 」―――  怪しげな警告を真に受けるな!!  ―――詳しい事は、IPAのページを参照頂きたい。実際..
ワンクリック系でも同じようにトリック&トラップで巧みに追い込んでいく。

この分野は逆の見方をすると、最新Web技術取り込み導入使い方うまい!

だから、引っかかりやすくなっちゃうのだ。

よく、アヤシイものはクリックしない!なんてあるが・・・

アヤシイものだとわかっていれば、クリックしないはずだ。
普通の人は(笑)

その区別がつかないから、やっちゃうのである。

一元管理的に、ユーザーは何も出来ないようにするしか方法はないだろう。

ペーパードライバー的な、初心者講習も増えているので活用をオススメしたい。

| | コメント (1) | トラックバック (0)

« 2006年6月 | トップページ | 2006年8月 »