Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS

つぶやいてみた。

福岡で感じたキャッシュレス化の波

先日、所要で福岡に行っていた際に、地下鉄で気になるものを見かけました。 何故QRコードが床にちりばめられているのか・・・PayPayやLine Payの宣伝?とも思ったのですが、、、、知恵袋に回答が出ていました。 detail.chiebukuro.yahoo.co.jp JR筑肥線から…

車の上には荷物を置かないようにしよう・・・

何か・・・既視感がある記事でした。 www.nikkei.com 市によると、職員は14日昼、同市上六名1丁目で破裂した水道管の修復のため、近くの作業現場に図面データが入ったタブレットを持参。午後8時ごろ、付近に止めた公用車の屋根の上にタブレットを置いたが、…

電源コードまで・・・

米中の貿易戦争の影響でしょうか、電源コードまで疑っている企業の記事が出ていました。 www.cnbc.com 幹部らは日系人に、どの企業を特定せずに、一部のサイバースパイ活動とサイバーセキュリティリスクのために中国からの脱退を依頼したと述べた。レポート…

IoTセキュリティチェックシート

IoT機器のセキュリティは、2月下旬からNICTが擬似攻撃「NOTICE(National Operation Towards IoT Clean Environment)」を実施していますが、相当脆弱な機器が検知されるものと思います。そんな中、日本スマートフォンセキュリティ協会(JSSEC)がチェックシ…

PCI DSS v4は来年リリース予定

私の専門分野でもあるので少し書かせて下さい。PCI DSSv4はどうやら来年リリースの様です。 blog.pcisecuritystandards.org PCI DSS v4.0は、2020年末までにリリースされる予定はありません。リリースの具体的な時期は、開発期間中に寄せられたフィードバッ…

ハードディスクが盗聴ツールへ

将来の懸念で、SSDへの切替が早くすすむかも知れない、気になる記事が出ていました。 www.theregister.co.uk 耳があるのは壁だけではありません。それはまたハードドライブです。 米国のミシガン大学と中国の浙江大学のEggheadsは、悪意のあるファームウェア…

警察が草刈場になっていくのではないか?

警察のサイバー専門捜査員獲得についての記事が出ていました。 this.kiji.is 民間からの経験者採用でサイバー捜査員を募集する警察が多い中、埼玉県警はIT資格を持つ大卒、大卒見込みの採用枠「サイバー犯罪捜査Ⅰ類」を設けている。技術力と捜査力を兼ね備…

セレブゲート事件

2014年のセレブゲート事件に関する記事が出ていました。5件目の判決を受けたのは元高校教師です。 www.engadget.com 「celebgate」フォトリークが今では歳かもしれないが、それは、アカウントのハイジャックのための堅い罰をdolingから裁判所が停止されてい…

マリオットホテルの事件の4Qコストは31億円

昨年12月に5億件の個人情報のハッキング被害を受けたマリオットホテルチェーンの、4Qにおけるコストが28百万ドル(31億円)に達する事が報じられていました。 www.phocuswire.com Marriott Internationalは、昨年11月に明らかにしたデータ侵害により、2018…

イレギュラー処理はミスを誘発する

倉敷市の「まちづくりに関するアンケート調査」で委託業者がミスをして最大6950人の個人情報が漏洩したと発表しました。 www.security-next.com 同市によれば、まちづくりに関するアンケート調査業務を委託していたエイト日本技術開発において、アンケート票…

リラックスするならKFC音源

週末のテレビで取り上げられていたのが、KFC UKの映像。映画などで海の音が小豆であったりと、人間の耳は騙されやすい事はよく知られていますが、この音もなかなかでした。(※セキュリティとは一切関係のない記事です) news.livedoor.com ◆キタきつねの所感…

トランプ大統領は猪突猛進

メキシコとの国境だけでなく議会にも高い壁を作りつつあるトランプ大統領。今度は「6G」技術の迅速な展開を要求したようです。 arstechnica.com 米大統領ドナルド・トランプ氏は本日、無線通信事業者に5Gおよび「6G」ネットワークを「できるだけ早く」配備す…

誤検知がIT部門に与える影響

先日、とある企業のIT部門の方と雑談していた際に、アンチウィルスソフトの誤検知で大変な目にあったという話を聞きました。たまたまタイミングが悪かったのかも知れませんが、社員の方が検知(誤検知)したファイルを削除する指示に従ったまでは良かったの…

カリフォルニア州の新法案

この記事が少し気になりました。カリフォルニア州で新しい法案が審議中のようです。 www.engadget.com 新しい法案が法律になった場合、カリフォルニア州ではより包括的なデータ侵害の通知規則があるかもしれません。ゴールデンステートの司法長官、Xavier Be…

ほとんどの企業はサイバーセキュリティを欠いている。

「ほとんどの企業はサイバーセキュリティを欠いています」。何とも衝撃的なニュースタイトルはインドでの調査結果を受けてつけられた様です。 newstodaynet.com インドのほとんどの企業でのサイバーセキュリティ運用は不十分で、セキュリティのニーズを満た…

アクセス分析

年初以来、色々な記事を多くの方に取り上げて頂ける様になった気がします。とは言え、アクセス分析を見るとたまにびっくりする事があります。2/18はPayPayの記事、2/20は非保持の記事を書いているのですが、アクセス数が過去最高を更新してました。その最大…

大学が利用するクラウドサービスはパスワードだけでは守れない。

東京理科大学の個人情報漏えい事件が報じられていました。 www.security-next.com 公式発表 サイバー攻撃による個人情報等の流出について 東京理科大学において、フィッシングにより教員や学生が利用するクラウドサービスのアカウントが乗っ取られたことがわ…

ビルゲイツは凄かった。

SecurityNextの記事、ふと思い出したのが元マイクロソフトCEOのビルゲイツ氏でした。 www.security-next.com 大丸松坂屋百貨店は、大丸大阪心斎橋店の営業担当者が、顧客情報含む資料を車で移動する際に紛失したことを明らかにした。一部書類が見つかってい…

JALマイレージの不正交換

JAL会員サイトが、またパスワードの使いまわしの被害を受けたようです。 www.jiji.com ■公式発表 第三者の“なりすまし”による不正ログインを防ぐための大切なお知らせ 逮捕容疑は昨年8月17~18日、福生市の家電量販店などで、不正入手したPоntaポイ…

ファンサイトへの攻撃

流石の国民的グループという所でしょうか。嵐のコンサート予約に際する”攻撃”が問題となっていました。 news.yahoo.co.jp アイドルグループ「嵐」のファンクラブサイトで、「最近ログインしてないのに、ログインしようとしたら『3回ログインに失敗した』とい…

バレンタインデー・フライト

日本人のチョコレート消費量の1/4近くがバレンタインデーにあると言われていますが、その一端は、本命チョコ、義理チョコ、友チョコと・・・買わなければいけない風習を作り出したチョコレート業界の戦略だけでなく、サービス業にもあるのだと14日の飛行機(…

退職への備えが重要

データ復元サービスの法人問い合わせで多いのは「退職者PC調査」「データ復旧」「社内不正」なのだそう。消したデータを復元するニーズは非常に高いようです。 dime.jp 退職者のパソコン・スマートフォン調査では、デジタル機器に残された基本操作の履歴(ロ…

教育機関へのサイバー攻撃

米国での調査レポート記事が出ていました。Cybersecurity Resource Centerのレポートでは、去年は少なくても全米で122のセキュリティインシデントが学校で発生した様です。 k12cybersecure.com レポートの中に、インシデントの種類の表があったので引用して…

ホテルWifiの信頼性

出張でとある大都市の駅近くのホテルに泊まりました。チェックインして部屋でまず確認する事といえば、Wi-Fiの設定である事が多いのですが、こんな感じで部屋の中のパスワードを発見しました。(ここまでは普通) テレビを点けると、テレビ画面側にもWifiの…

くら寿司のコロコロ探知機

すき家だけでなく、くら寿司守口店のバイトが起こした不適切行為(テロ)も話題となりましたが、その対策がなかなかアレであると話題になっていました。 www.youtube.com ◆キタきつねの所感 今更ながら、一度SNS等で動画が拡散してしまうと、企業側が消そう…

新元号問題

新元号問題はカレンダー制作会社や様々なシステムの改修が必要なITベンダーだけでなく、色々な所で問題となっている様です。そんな中、とある由緒正しきところにお参りに行った際に見かけた看板。 ◆キタきつねの所感 来年の正月を表す表記・・・今の時点では…

効果検証はされているのですよ・・・ね?

今年もNISCのサイバーセキュリティ月間が始まりました(2月1日~3月18日)。毎年賛否両論が出ている気がしますが、今年は「約束のネバーランド」とのコラボなんだそうです。 ※月間・・・って1月越えていませんか? withnews.jp コンピューターウイルスなどの…

2020年に向けて攻撃は加速していく?

当然研究目的ではないだろうなと思うのが、ダークウェブでの情報購入です。 wedge.ismedia.jp 昨年2月、ダークウェブで日本人の電子メールアドレスとパスワードが売りに出された。データ量にして2・6ギガバイトというその「商品」は、2億アカウント分にもな…

ID証は見ただけでは分からなくなりつつある

在留カードの偽造拠点の摘発のニュースが少し前にありましたが、ID証偽造レベルはかなり危ない水準まで来ている様です。 www.asahi.com 在留カードは2012年、外国人登録証明書に代わって導入された。携帯電話を契約する際など、本人確認の身分証明書とし…

平文パスワード保管

平文パスワード保存は流行りなのでしょうか・・・。Security Nextの少し前の記事に波通の個人情報漏えいの記事がありました。 www.security-next.com ■公式発表 【重要】 個人情報漏えいに関するお詫びとご報告 サーファー向けに海の状況をリアルタイムで提…