新倉茂彦 / ITmedia オルタナティブ・ブログの記事一覧

【社会見学】せっかく詐欺サイトからメールが届いたので行ってみた

amazonとかで起きている大規模な詐欺事件が記憶に新しいですが、「似たような手口の古典的な詐欺メール」が届いたのでブログネタにもなるってことで行ってみました。 ①どこからメールアドレスが洩れているのか? 最近スマホ(キャリア)を変え、メアドも変わりました。以前からキャリアメールはあまり使用してなく、PCとのやり取りなど自分使い程度です。最近ではPCとのメモ関連もわざわざメールで共有する必要もなく...

2017年05月14日 16:09

ピースサインから指紋なら、日頃の行動からは全部丸見え?と思うこと

あけましておめでとうございます。本年もどうぞよろしくお願い申し上げます。 で、突然あれですが、今年はブログをしっかり書いていこう!と決めたのでしたw 「ピースサインは危険!!」 3メートル離れて撮影...

2017年01月10日 16:23

情報流出した”その時点”の情報と”その後に利用される”情報の責任範囲

最近も大型大量の情報流出がありましたね。これ何度も同じこと言ってきましたが、量の問題ではありません。1人の情報でもその人がイヤだと思う情報であれば「もう充分」なのです。量とか書くとじゃあ質か?みたいな...

2016年06月17日 17:54

営業秘密持ち出し漏洩事件の関心が高いのと実際の対策が乖離しすぎている現実

日本ペイントで起きた秘密情報漏洩事件、2つの雑誌から取材を受けました。似たような事件はそれなりにあると思うのですが、職業柄似たようなことが多くあるからなのか、感覚が麻痺しているのか・・・そんなに変わっ...

2016年03月04日 20:32

東芝半導体技術流出損害(1000億円規模)と被告の罰金(300万円)だと、企業側は何ができるのか?

昨年起きた東芝の半導体技術流出事件ですが、先日東芝フラッシュメモリ秘密漏えい事件、高裁も一審の実刑判決支持となったようです。 東芝のNAND型フラッシュメモリの技術に関する機密情...

2015年09月17日 19:40

ビッグブラザーのスケスケな思惑:マイナンバーの還付金って誰得なのか?

マイナンバーの導入関連等、一部では特需的な状態になっています。企業における対策等も確かに増えるのですが、情報セキュリティだけの観点から言えば、マイナンバーだけに注目するのは本末転倒です。この機会に情報...

2015年09月09日 13:12

標的型メール攻撃も恐いけど、もっと身近なとこの危険行為は大丈夫ですか?

漏洩事件が連日のように起きています。標的型メールなどを「ほぼ回避不可能」とか言い切った人もいましたが、本当にそうでしょうか? 今月に起きた事件や事故を見ても、水際で考えれば最終的には「人の行動」...

2015年06月23日 18:22

ここ最近の情報漏洩事件は異常事態なのか?・・・それぞれの立場と温度差

ITproの記事「相次ぐ団体・企業の情報漏洩は異常事態か」を見ながら、実際にどこまで「異常事態」が起こることを前提に考えているのだろうか?と思いました。  日本年金機構の年金情報...

2015年06月12日 12:19

年金情報漏洩で思う「学習できない」方々

年金情報が大量に漏れた事件で、様々な意見や苦情が上がっているようです。詐欺な方々は、既に連絡も始めているようです。真摯に情報セキュリティを考えていない方々が多いような気がしています。 ピンポイン...

2015年06月03日 20:18

情報セキュリティの考え方が「間違っている」ケース(その1)

新年あけましておめでとうございます。本年もどうぞよろしくお願い申し上げます。 ブログの更新が滞っておりました。。。 昨年も「情報セキュリティ事故」が多くありましたが、どうもちょっと違うなぁ...

2015年01月06日 17:42

ベネッセの思う「重要でない情報」を7つのケースで考える

連日のニュースでも大きく取り上げられ、政府まで巻き込む大きな問題になってきました。 漏洩経路等も解明されつつありますが、どうしても腑に落ちないところが、センシティブ情報(重要な情報)は含まれてい...

2014年07月14日 12:38

ベネッセの顧客情報漏洩に思う「大きな勘違い」

情報漏洩は、自分の情報を自身では管理出来ないために、預けている先の管理体制に委ねられます。色々な漏洩事件がある中、何をモノサシにして比較すればいいのでしょうか? わかりやすいのは、漏洩数になりま...

2014年07月10日 10:16

【必読】企業の情報セキュリティに直接関わってない方々へ

随分と昔ですが、ネットに書かれた誹謗中傷について話をしていたときのこと。 1.感情的に怒っている 確かに書かれた内容によっては、感情的になりたくなるのもわかります。しかし、解決するための問...

2014年05月26日 12:34

たった1人の情報漏洩事件で1000億円規模の打撃をどう考えますか?

先日、東芝の半導体技術流出がありました。しかし漏洩したのは1人でも、被害額は1000億円に上るようです。たった1人でも大きなダメージを与えました。漏洩以外で1000億円規模の横領とか背任等の不正は聞い...

2014年03月26日 20:06

OSは最新版を使うのに、使う人の意識は古いまま?(新年度に向けた情報セキュリティ教育)

XPのサポート終了に伴い、各社入れ替えや、そのまま使う等、様々な対応をした(している)と思います。XPも12年間近く頑張ってくれました。言うまでもありませんが、サポート終了は、今後OSの最新版を提供し...

2014年03月14日 19:14

ANAの不正アクセスで「もう一度考えたい」パスワードのはなし(その1)

先日のJALに続き、ANAも不正アクセスにより、勝手にマイレージの交換等が行われていたようです。貯めたマイルがなくなってしまうことも問題ですが、交換できる(ログインしている)状態では、 搭乗記録はもち...

2014年03月11日 19:55

2月の「情報セキュリティ月間」で考える「ある大企業の情報セキュリティ意識とタダ食い」について

2月は「情報セキュリティ月間」です。昨年のはこちら「毎年2月の「情報セキュリティ月間」:学科と実地の両輪が必要で続けることが最も大事」 情報セキュリティの対策を考えるには、例えばITセキュリティ...

2014年02月05日 12:43

いつになってもたいして変わらない「パスワード」の問題点

パスワードのワーストランキングが出ましたね。まぁ例年とたいして変わりません。ちょっと気になるのは、首位が「123456」になり、新たに6位に「123456789」と、変わったところくらいでしょうか(笑...

2014年01月23日 13:56

韓国の1億人カード情報漏洩で思う「二次的」な情報価値

韓国で人口の2倍にあたる「1億人超」のカード情報が漏洩したようです。 漏洩規模の「1億人超」も気になりますが・・・ 盗まれた情報には、名前や住所、電話番号、銀行口座番号、ク...

2014年01月22日 12:26

「誤」と「偽」で思う「誠実」ってなんだろう?と改めて考える

誤表示か、偽装か?なニュースが大きくなっていますが、ちょっと違和感を感じる事があります。最近よく思うのが「誠実」についてです。何かについて、誠実でないなぁ・・・と思うたびに、自分はどうなのだろうか?と...

2013年10月31日 10:10

セキュリティ意識を向上させる3つのポイント

情報セキュリティの話をする機会が多いの(当たり前w)ですが、どうもセキュリティ(抽象的な言い方)と言うと、ITセキュリティがメインディッシュのように思われているようです。情報セキュリティ(ちょっと限定...

2013年10月19日 13:11

10月は「情報セキュリティ国際キャンペーン」:この機会に見直す3カ条

今日から10月がはじまりました。以前、情報セキュリティキャンペーンには経済産業省の「セキュリーナちゃん」がいましたが、今回はNICS(内閣官房情報セキュリティセンター)主導でキャンペーンが行われます。...

2013年10月01日 20:41

Googleグループのダダ漏れで思う「鎖は一番弱い輪以上に強くなれない」

最近気をつけるようにしていることがあります。例えば、攻撃と防御のセキュリティ思考で考えた場合、防御側に「注意喚起」をすることで、その弱点を知り、改めることも出来ますが、この「注意喚起」が攻撃のネタとな...

2013年07月12日 14:53

急増している「国政調査をかたる不審電話」が最も危険な理由と対処方法

昨日の続き、みのもんたの朝ズバッ!「国政調査のかたり電話が急増」(7/10)に出ますの具体的回避法のまとめです。 報告されている件数では、全国で100件以上あるようです。報告されている件数とは、...

2013年07月10日 10:28

最も厄介な「悪意なき情報漏洩」でもインサイダー情報として刑事罰の対象になるかもしれない

情報セキュリティ対策の範囲は広いです。PCやネット、スマホ等の技術的な対策に注目されがちですが、最も弱い人的な対策も含めて考えなければなりません。メールや機密系書類が暗号化などで守られていても、暗号化...

2013年06月13日 12:14

ヤフーのパスワードと秘密の質問流出を機会に「改めて自分のパスを見直す方法」

利用者も多いYahoo! JAPANでの流出、洩れてしまったものの管理体制云々もありますが、とりあえず自分で出来ることだけは「しておくしかない」と思っています。ヤフー、パスワードと秘密の質問の情報、1...

2013年05月24日 16:51

国勢調査を語り個人情報を聞き出す詐欺の手口と回避方法

先日の「振り込め詐欺新名称」でもあったように、振り込め詐欺系の犯罪が多くなっています。ドラマやテレビ番組でも話題を多く見るようになったような気がしています。 不審電話:国勢調査か...

2013年05月20日 15:28

WindowsUpdate後の不具合(KB2823324)は、アンインストールも不安定だった

ここ数日、ノートPCの「やたらにうなる」現象が気になっていました。CPUの温度も常時90度近くだったので、そりゃ「うなる」ほどにファンが回るでしょう。 一番イヤなのが、特に何もしていないのに、C...

2013年04月15日 18:03

ここだけは知っておきたい「個人情報とプライバシー」の微妙な関係

ところで個人情報って何でしょうか? それってどこまでの範囲になるの?・・・と思ったことはありませんか?個人情報の定義ってものにも、明確なものはありません。が、個人情報保護法にいう定義によれば、この法律...

2012年10月26日 15:24

5点と4本の線で作る「Androidの指パスワード」強化法

指パスワード強いですねぇ。・・・と言っても、ZとかNとか、ジグザグ系は「よくありそう」なパターンです。4点以上を結ぶのとなると、何か考えちゃって「なかなか良いのが見つからない」感じがします。 ...

2012年03月22日 09:56

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。