3月13日のニッポン消費者新聞に、英国のランサム被害事情が載っていました。 www.jc-press.com 2017年に行われた世界1176社を対象とした調査によると、身代金を支払わずにデータ復旧ができた企業は53.8％、支払わなかったがデータ損失となった企業が8％あっ…

3月16日のニコニコニュースに中国でのiCloudからの個人情報漏えいに関する記事が載っていました。 news.nicovideo.jp 先月28日、20代の男性が今回のデータ移管についてAppleへ電話で問い合わせたところ、スタッフの態度が悪かったことから口論に発展したとい…

産経ニュースの3月16日記事に、オレオレ詐欺で高校1年生が逮捕された事が載っていました。 www.sankei.com 逮捕容疑は、何者かと共謀し、金融庁職員を名乗って結城市の女性（７８）に「キャッシュカード情報が漏れている可能性がある」などと電話。１４日午…

日経新聞が3月8日にITコンサル元役員が競合先企業に営業情報を漏えいされた疑いで逮捕されたとの記事を掲載していました。 www.nikkei.com ■公式発表 本日の当社元社員に関する報道について (フューチャーアーキテクト社) 当社元従業員の逮捕について (ベイ…

熊本日日新聞3月20日記事に、熊本県の情報サイト「気になる！くまもと」の不正アクセス事件が載っていました。 this.kiji.is ■公式発表 熊本県メールマガジン「気になる！くまもと」のウェブサイトへの不正アクセスに関するご報告 / 熊本県 事件の状況 熊本…

産経デジタルの3月24日記事にイランからのサイバー攻撃でテヘランにあるMabna研究所に関連する9人のイラン人が起訴された件が載っていました。 www.iza.ne.jp 米国の大学144校が襲われたんだ・・・と記事を流し読みしていたのですが、320校の全世界の大学の…

DailyMailに英国の「National Lottery」が不正アクセス被害を受け、1050万人の登録プレイヤーに対してパスワード変更を促したとの3/16の記事がのっていました。 www.dailymail.co.uk National Lottery（国営宝くじ）はCamelot Groupによって運営されており、…

ITパスポート試験のサイトで２つの団体申込者が同時にCSVファイルリクエストをかけたところ、二つの団体の情報が合わさった情報がそれぞれのファイルに落ちるという、あまり最近では聞いた事がない個人情報漏えいの発表がIPAから3月13日にありました。 tech.…

Business Insiderの3月14日記事に顔認証グラス実証が報じられていました。中国ではハリウッド映画の世界がもうすぐ現実のものとなりそうです。 www.businessinsider.jp スマートグラスの活用という点では各国で考えられているものと思いますが、こうした国規…

カナダで医療用大麻の配送サービスを行っているJJ Medsが脅迫メールを受けたとの投稿がCanadianMOM!に掲載されていました。 投稿内容（＝脅迫内容＝下記参照）をざっくり書くと、こんな感じでしょうか。 JJMedsの保有するイメージファイルへのアクセス権を（…

Zdnetの3月2日記事に、米連邦政府の情報漏えいが増加傾向にあり、その理由が予算不足であるという気になる内容が出ていました。 japan.zdnet.com Thalesの調査データを見ると、所属機関の脆弱性はまだまだ残っており、今後も攻撃を受ける可能性が高いという…

いつも興味深い記事を掲載されている牧野さんの生体認証に関する（中国IT企業 百度の）記事が THE ZERO ONEにありました。 the01.jp 生体認証は突破できるという内容を、いくつかの事例を持って説明している良記事ですが、特に指紋認証に関して45元（約750円…

読売新聞の3月15日記事に産総研の不正アクセス事件についての続報がありました。 www.yomiuri.co.jp 産業技術総合研究所（産総研）が不正アクセスを受けた事件は2月13日に公式リリースが出されています。読売新聞の記事を受けて、改めて産総研のHPを確認して…

総務省の非常勤職員募集の内容が日給8000円の割りにアレでは無いかと、Twitter等々で話題になっていましたが、この件を調べてみました。 ■当該募集ページ ※3/10時点でリンクが無くなっていましたので、以下記事作成時の情報となります。 募集対象の条件の割…

A10ネットワークスが3月9日に「企業のサイバー攻撃被害の実態やセキュリティ意識に関する調査」結果を発表していました。 www.a10networks.co.jp 調査結果の要約部分をみただけでも、興味深い日本企業の実態がうかがい知れます。 要約 調査によると47%の企業…

赤字の続く都立病院の独立法人化議論の報道が出ていました。 s.mxtv.jp 都立病院は何かあった際、高度な治療が受けれる（はずの）地域の中核病院である事から、この赤字状況はとても気になります。しかしそれ以上にセキュリティの視点から、海外で事件が多発…

読んでいてせつなくなりました。新たなオレオレ詐欺の記事が読売新聞3月3日に載っていました。 独居の女性宅に息子を装う男から「母さん、きょう暇かな。一緒にご飯食べよう」と電話があった。昼頃に再度、「同僚が資金繰りに失敗した」と切羽詰まった声で金…

日経新聞の3月1日記事に、日本企業の重要文章が中国百度の文章共有サイトに漏えいしている事が報道されていました。 www.nikkei.com ＩＴ関連会社「クロスワープ」（東京）が調べたところ、2017年６月～18年２月だけで186社の文書掲載が確認された。いずれの…

日刊工業新聞の2月21日記事に、4月から損保ジャパン日本興和が医療機関向けにサイバー保険を発売する内容が掲載されていました。 www.nikkan.co.jp 損保ジャパン日本興亜は４月に医療機関向けサイバー保険を発売する。病院がサイバー攻撃を受けたことで発生…

Tripwireの3/5記事に米国のレストランチェーンApplebeeの店舗POSシステムがデータ侵害を受けてクレジットカード情報を流出したおそれがあると報じていました。 www.tripwire.com ■公式発表 Notice of Data Incident Applebeeレストランは、全米を中心に2,000…

Yahoo!Japanニュースに気になる記事が載っていました。 news.yahoo.co.jp インパクトある記事の標題ですが、弊社の営業？の発言と一瞬思ってしまいました。 日本企業や日本人の多くはいまだに安全と水はタダだと思っている節がある。あるセキュリティを専門…

2月28日にカスペルスキーが発表した「パートナーとの関係性とデジタルプライバシーに関するグローバル調査-1」において、世界ではパートナー（交際相手）の約半分がパスワードを共有するのに対して、日本では17％に留まる事が分かりました。 blog.kaspersky.…

ビジネスインサイダーの2月9日記事に、中国でスマートゴーグルを使った顔認証実証が始まっている事が取り上げられていました。 www.businessinsider.jp 中国の警官が、顔認証メガネの使用を開始した。 テストでは、100ミリ秒（0.1秒）で顔を認識。 すでに7人…

産経Westの2月21日記事に、ネットバンキングの不正ログイン事件が載っていました。 www.sankei.com 知人のネット口座から預金30万円を不正に送金した事件。そう書いてしまうと大した事件ではないかも知れません。事実産経の記事もそう大きなものではありませ…

ポルシェ ジャパンが2月26日に委託先が不正アクセスを受け、メール情報（及び年収等の個人情報）を漏えいした可能性があると発表しました ■公式発表 不正アクセスによるお客様情報の流出に関するお詫び インシデントタイムライン 日時 出来事 2018年1月23日…

東芝が自社グループのメールサーバに不正アクセスを受け、従業員のメールデータが不正に閲覧された可能性がある事を2月28日に発表しました。 tech.nikkeibp.co.jp ■公式発表 東芝：プレスリリース (2018-02-28)：当社グループのメールサーバへの不正アクセス…

今年も「情報セキュリティ事故対応アワード」が発表されました。今回で第三回目となりますが、セキュリティ事故の発生リスクが年々高まる中、被害を受けた企業の中で対応が良かった所が評価されるという画期的な表彰。改めて参考になる企業も多いのではない…

通勤途中にある車関係のお店。その駐車方法はなかなか凄いなと思います。物理セキュリティという考え方ではスタッフの方の駐車「技術」対策によって、盗難の「リスク」を軽減していると言えそうです。 車を盗もうとする側から見ると、高級車の運転席のドアを…

このBlog記事を書き始めて3ヶ月以上経ちますが、Blogの統計データを見ていると、セキュリティ＝企業という考え方が強いのか、閲覧頂いているアクセス件数は平日と週末では大きな差があります。 実際私も外出している事が多い土日には、あまりセキュリティ記…

ネットバンキングは便利ではありますが、自己責任の部分について理解が出来ない方は、従来通りの銀行店舗での利用を原則とした方が良いかも知れません。2月22日の産経ニュースに「ネットバンキングのパスワード端末搾取」の記事がありました。 www.sankei.co…