新倉茂彦 / ITmedia オルタナティブ・ブログの記事一覧

まず騙されないと思う「雑な詐欺メール」に爆笑した

一方的で雑な迷惑メール(案内)や、詐欺メールが結構来ますが、スパムフォルダーに入ってくるので、たまにチェックするだけです。で、ちょっと確認していたら、かなりお粗末な詐欺メールがあり読んでいて面白かったのでブログネタにしてみましたw件名:仕事のご健闘を祈り致します。私は某探偵社の調査員と申します。お客様に頼まれ、貴方のことが全面追跡調査を行います。仕事中で貴方が身分があるであることを見つけました。そ...

2019年08月08日 19:48

【70%】セキュリティリスクを意識しない無料Wi-Fi利用者

巷に溢れる「無料」って、どこまで何が?なんで?。。。タダはタダなんですが何か闇がありそう?と、色々なものが曲がっている私はそう思うのです。しかし、そのリスクを十分に理解した上で注意して使うならば、これ...

2019年08月03日 15:06

7payの不正利用で考える「不正」という言葉の違和感

ガラケー時代からEdyを使っていますが、やはり小銭がいらないのは便利です。非接触決済サービスのEdy、以前は使える端末が限られてましたが、今時ほとんどの端末で使えるはず。最近増えてきたモバイル系決済サ...

2019年07月04日 13:56

【33%】退職後も前職場の共有ファイルにアクセスできる、との調査結果を見て何が気になりますか?

って、気になるに決まっている。はず...と思うのですが、この脅威に対する認識と、人それぞれの感覚によって変わるのではないでしょうか?セキュリティな立場で言えば、もちろんマズイに決まっています。しかし、...

2019年06月28日 12:26

2018年の個人情報漏洩原因から感じる「脅威の方向」「漏洩数」と「漏洩当事者の身勝手な解釈」

連日のようにネット上から個人情報が漏れた・・・関連のニュースが増えています。昨年2018年の個人情報漏洩に関する調査資料が上がってきました。毎回直近の漏洩事件が反映されているので原因や漏洩数も変わって...

2019年06月14日 14:36

Googleの調査による「最強のセキュリティ対策」は超簡単なことだった

最強のセキュリティ対策なんて聞くと、興味はあっても、実際には「もの凄く難しく」て「面倒な手間が掛かりそう」で「実用出来るものでない」ようなものが溢れています。ほぼ手間と強度はトレードオフな関係なので、...

2019年06月11日 21:22

【簡易チェック付】この長期連休はパスワード管理も改めませんか?

マイクロソフトのもパスワードの定期変更不要というニュースを見ました。以前から気になっていたのですが、別にこれらの言っていることは「なにも間違ってない」のですが、都合良く部分的に摘まむ方々は、定期変更不...

2019年04月26日 22:11

【注意喚起】5年に一度の国勢調査(2020年)に便乗する巧みな手口は、既にはじまっている

改元ですね。昭和生まれなので2世代前になってしまいました。今年のゴールデンウィークは改元もあり10連休と長期になり、これはこれでセキュリティ上の注意点もあったりします。【再確認】今年2019年ゴールデ...

2019年04月17日 16:21

【再確認】今年2019年ゴールデンウィークのセキュリティ対策

年末年始、ゴールデンウィーク、お盆休みなど、毎年お決まりの長期休暇前には、必ずセキュリティ対策の確認が各所より出てきます。今回ちょっと違うのは改元に伴い、休みが長めになることです。でも、その対策内容に...

2019年04月09日 12:57

うちにはセキュリティが必要な情報なんかないよ!って本当ですか?

最近お目にかかっていなかったですが、それは偶然だったようです。3回も続けば何かあるのかも知れません。Wikipediaに”なぜ何もないのではなく、何かがあるのか”という哲学なことが書かれています。しか...

2019年04月06日 12:19

音声アシスタントは、人間が認識できない音も聞き取ることができるらしい

10代の若いころ、モスキート音なんて話すら聞いたことはなかったけど、きっと音だけは聞こえたのでしょう。今は比較確認のしようがないのでまったく解りませんw 人間には聞き取れない音を聞き取る音声アシ...

2019年02月26日 14:23

パスワード流出確認方法と改善策、そして今後の再発防止策など自身で出来る事のまとめ

最近パスワードネタばかりですみません。でも結構大事なことなのです。今回の7億3000万件、組合せだと11億6000万件の流出は史上最大らしいです。以前にももっと多いのがあったような気もしますが、記録を...

2019年01月23日 10:26

年末ネタ:写経のススメ

もう年末のお休みに入られた方が多いと思います。定期的にブログを書こう!と年初には思いつつ、年末になると…まぁ、出来なかった言い訳を考えるよりも、来年は頑張ろう!と「とりあえず前進の方向」には考えるよう...

2018年12月31日 12:40

Facebook情報漏洩で再度浮上したパスワード付きの脅迫メールの対処方法

Facebookの漏洩、3000万人?かなりの件数になるようですね。自身が漏洩に含まれていなければ「どこまでいっても他人事」ですが、本当に大丈夫なのでしょうか?2-3ヶ月前、とっても暑かったこの夏にニ...

2018年10月17日 10:17

大手企業16億件のメアドとパスのセット漏洩を防御視点で考えてみる

やはりセキュリティマネジメントはパスワードに終始するのでしょうか? と言っても、メアドとパスの組合せ(ちゃんと使えるという前提)で漏れてしまうと、たとえ20文字近い難解なパスでも関係なく文字データとし...

2018年09月07日 19:58

中国のホテルチェーン宿泊情報漏洩で考える数億人単位の最悪な組合せ

大手のホテルチェーンだから漏洩規模が大きいのでしょうね。詳細な漏洩情報が少ない中、いろいろなアプローチで様々な見方、捉え方があると思います。諸々な個人情報もそうですがコレ系の漏洩の場合、もっと最悪な組...

2018年08月31日 09:16

災害時用無料Wi-Fi「00000JAPAN」を悪用した攻撃の注意ポイント

災害など緊急事態において、火事場泥棒のような行為は許しがたいです。勝手に留守宅から掻っ払いをしたり、人の通信から盗み見したり…根源からどうにかしたいと思いますが、現実的にそれが難しいのです。ならば、そ...

2018年07月12日 09:22

パスワードの定期変更は危険!という話をそのまま鵜呑みしていいのか?

以前から言われていましたが、ちょっと違和感を感じています。どの部分をどのように捉えるか?というだけの話なのですが、ここ大切だと思っています。日本もようやく……「パスワードの定期変更は危険」を報じた日経...

2018年04月01日 12:23

【社会見学】せっかく詐欺サイトからメールが届いたので行ってみた

amazonとかで起きている大規模な詐欺事件が記憶に新しいですが、「似たような手口の古典的な詐欺メール」が届いたのでブログネタにもなるってことで行ってみました。 ①どこからメールアドレスが洩れているの...

2017年05月14日 16:09

ピースサインから指紋なら、日頃の行動からは全部丸見え?と思うこと

あけましておめでとうございます。本年もどうぞよろしくお願い申し上げます。 で、突然あれですが、今年はブログをしっかり書いていこう!と決めたのでしたw 「ピースサインは危険!!」 3メートル離れて撮影...

2017年01月10日 16:23

情報流出した”その時点”の情報と”その後に利用される”情報の責任範囲

最近も大型大量の情報流出がありましたね。これ何度も同じこと言ってきましたが、量の問題ではありません。1人の情報でもその人がイヤだと思う情報であれば「もう充分」なのです。量とか書くとじゃあ質か?みたいな...

2016年06月17日 17:54

営業秘密持ち出し漏洩事件の関心が高いのと実際の対策が乖離しすぎている現実

日本ペイントで起きた秘密情報漏洩事件、2つの雑誌から取材を受けました。似たような事件はそれなりにあると思うのですが、職業柄似たようなことが多くあるからなのか、感覚が麻痺しているのか・・・そんなに変わっ...

2016年03月04日 20:32

東芝半導体技術流出損害(1000億円規模)と被告の罰金(300万円)だと、企業側は何ができるのか?

昨年起きた東芝の半導体技術流出事件ですが、先日東芝フラッシュメモリ秘密漏えい事件、高裁も一審の実刑判決支持となったようです。 東芝のNAND型フラッシュメモリの技術に関する機密情...

2015年09月17日 19:40

ビッグブラザーのスケスケな思惑:マイナンバーの還付金って誰得なのか?

マイナンバーの導入関連等、一部では特需的な状態になっています。企業における対策等も確かに増えるのですが、情報セキュリティだけの観点から言えば、マイナンバーだけに注目するのは本末転倒です。この機会に情報...

2015年09月09日 13:12

標的型メール攻撃も恐いけど、もっと身近なとこの危険行為は大丈夫ですか?

漏洩事件が連日のように起きています。標的型メールなどを「ほぼ回避不可能」とか言い切った人もいましたが、本当にそうでしょうか? 今月に起きた事件や事故を見ても、水際で考えれば最終的には「人の行動」...

2015年06月23日 18:22

ここ最近の情報漏洩事件は異常事態なのか?・・・それぞれの立場と温度差

ITproの記事「相次ぐ団体・企業の情報漏洩は異常事態か」を見ながら、実際にどこまで「異常事態」が起こることを前提に考えているのだろうか?と思いました。  日本年金機構の年金情報...

2015年06月12日 12:19

年金情報漏洩で思う「学習できない」方々

年金情報が大量に漏れた事件で、様々な意見や苦情が上がっているようです。詐欺な方々は、既に連絡も始めているようです。真摯に情報セキュリティを考えていない方々が多いような気がしています。 ピンポイン...

2015年06月03日 20:18

情報セキュリティの考え方が「間違っている」ケース(その1)

新年あけましておめでとうございます。本年もどうぞよろしくお願い申し上げます。 ブログの更新が滞っておりました。。。 昨年も「情報セキュリティ事故」が多くありましたが、どうもちょっと違うなぁ...

2015年01月06日 17:42

ベネッセの思う「重要でない情報」を7つのケースで考える

連日のニュースでも大きく取り上げられ、政府まで巻き込む大きな問題になってきました。 漏洩経路等も解明されつつありますが、どうしても腑に落ちないところが、センシティブ情報(重要な情報)は含まれてい...

2014年07月14日 12:38

ベネッセの顧客情報漏洩に思う「大きな勘違い」

情報漏洩は、自分の情報を自身では管理出来ないために、預けている先の管理体制に委ねられます。色々な漏洩事件がある中、何をモノサシにして比較すればいいのでしょうか? わかりやすいのは、漏洩数になりま...

2014年07月10日 10:16

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。