タグ 情報セキュリティ相談室
人気順 5 users 50 users 100 users 500 users 1000 users萩原栄幸の情報セキュリティ相談室:個人のマイナンバー対応とセキュリティの注意点 (1/2) - ITmedia エンタープライズ
2016年1月からマイナンバー制度の本格運用が始まる。法人での対応については多数紹介されているが、個人向けにはあまりない。今回はマイナンバー利用者の「個人」の視点から注意点を解説する。 簡易書留でマイナンバー通知が届いたら マイナンバー通知が届いた時の注意点は多数紹介されているが、ここでは筆者なりの視点で重要なポイントを挙げてみたい。 まず個人がマイナンバーと直接的に接点を持つのが、この通知書面が... 続きを読む
萩原栄幸の情報セキュリティ相談室:セキュリティ会社元社員の個人情報流出事件の疑問点 (1/2) - ITmedia エンタープライズ
F-Secureの元社員がネット上で多くの個人情報を流出させたと騒ぎになった。セキュリティの専門家としてこの出来事で疑問に感じた点を挙げてみたい。 にわかには信じられない事件が起きた。セキュリティ会社として世界的にも有名なF-Secureの元社員(事件後に退職)が、信条的に「気に食わない」人の意見に対し、これに「いいね」を投票した一般の人の個人情報を故意に流出させてしまったというものだ。 この事件... 続きを読む
萩原栄幸の情報セキュリティ相談室:マイナンバーが届いたら確認すること (1/3) - ITmedia エンタープライズ
10月5日からマイナンバーの通知がスタートし、間もなくお手元に届き始めるだろう。まず確認すべきチェックポイントを個人、企業それぞれの視点で紹介する。 10月5日から国内に住民票を持つ人へのマイナンバーの通知が始まった。そこで今回は通知を受け取った後、すぐに確認しておきたいポイントを取り上げたい。 通知が届いたら? 1.基本だが、必ずあて名を確認する。簡易書留で送られてくるが、配達するのは人間であり... 続きを読む
萩原栄幸の情報セキュリティ相談室:「秘密の質問」は欠陥品? 正しい使い方とは (1/2) - ITmedia エンタープライズ
Googleが「秘密の質問」には欠陥があると指摘したが、本当に脆弱な機能なのだろうか。考え方を変えれば、実はとっても便利な機能だ。その方法を解説する。 5月下旬、様々なニュースサイトでGoogleが発表した「秘密の質問」における調査結果が報じられた(原文リンク)。国内では直後に起きた日本年金機構の騒ぎで希薄になってしまった感じがするものの、重要なニュースだと思われる。今回はこれについて解説しよう。... 続きを読む
萩原栄幸の情報セキュリティ相談室:年金機構の情報漏えい、組織の問題点を探る (1/3) - ITmedia エンタープライズ
件名は、通達文書の題名にそっくりな「『厚生年金基金制度の見直しについて(試案)』に関する意見」というものと、それとは異なる別のメールの少なくとも2種類であったという。この通達文書メール型では本文中に外部リンクに接続する箇所があり、そこを職員がクリックしてしまった。 年金機構では「疑わしいメールを開くな」と全職員に通知していたが、その後も添付ファイルを開いて感染されてしまった事を認識している(東京本... 続きを読む
萩原栄幸の情報セキュリティ相談室:死後にPCやデータをどうすればいいか――IT終活のススメ (1/3) - ITmedia エンタープライズ
還暦が近いと出会いの数より別れの数が多くなる。今回は読者の皆さんもいずれ直面するであろう「死後」における自身のPCやデータなど扱いについて解説したい。 数年前に筆者の友人が亡くなった。とても優秀で地道にネットワーク系技術者として活動してきた人間だ。家族はお金の管理などを全て彼に委ねていたらしい。ほぼ急死だった。葬式後に奥さんから相談をいただいた。通帳や口座振替については奥さんも知っていたが、その他... 続きを読む
萩原栄幸の情報セキュリティ相談室:情報セキュリティを軽々しくネタにするマスコミにモノ申す (1/2) - ITmedia エンタープライズ
サイバー攻撃など情報セキュリティに関する出来事が社会で身近になり、様々なマスコミが取り上げるようになってきた。しかし、その取材姿勢や報道内容に関して非常に残念なケースに何度も直面している。この分野の専門家として一言申し上げたい。 自分のご都合を最優先? 8月14日に一部の新聞やネットで某テレビ局が動画投稿サイトを開設したが1日で閉鎖したというニュースがあった。そこには「投稿作品は自由に編集・改変し... 続きを読む
萩原栄幸の情報セキュリティ相談室:「Windows XPをまだ使う」 金融機関にみる残念な言い訳 (1/2) - ITmedia エンタープライズ
2014年4月でサポートが終了したWindows XPを使い続けることは、重大なセキュリティリスクを伴う。特にセキュリティ意識が高い(と思われがちな)金融機関では移行対応が進んでいるようにみられるが、その内情は恐るべき実態がある。 読者もご存じの通り、今年4月をもってMicrosoftによるWindows XPのサポートが終了した。筆者は金融機関向けのコンサルタントを主業務としているので、様々な金... 続きを読む
萩原栄幸の情報セキュリティ相談室:遠隔操作ウイルス事件で「誤認逮捕」が生じた背景を探る (1/2) - ITmedia エンタープライズ
PC遠隔操作ウイルス事件は結果的に被告が罪を認めたが、そこに至るまでは4人が「誤認逮捕」されるなど、警察側の課題も指摘されている。なぜこうした問題が起きるのかについて、筆者なりに述べてみたい。 2013年3月2日、経済産業省や総務省、情報セキュリティ政策会議などが後援となり、日本セキュリティ・マネジメント学会の公開討論会が開催された。演題はズバリ「遠隔操作ウイルスの誤認逮捕からみた今後の情報セキュ... 続きを読む
萩原栄幸の情報セキュリティ相談室:ウイルス対策ソフトは「どれも同じ?」「効果なし?」――その疑問に答えよう (1/3) - ITmedia エンタープライズ
萩原栄幸の情報セキュリティ相談室:ウイルス対策ソフトは「どれも同じ?」「効果なし?」――その疑問に答えよう (1/3) セキュリティソフト会社幹部の「ウイルス対策ソフトは死んだ」という発言が話題になった。ウイルス対策ソフトに対する疑問を持つユーザーが多いので、専門家の立場から見解を述べてみたい。 先日、米Symantec上級副社長のブライアン・ダイ氏の発言が大きな話題になった。筆者も企業のコンサル... 続きを読む
萩原栄幸の情報セキュリティ相談室:「大至急!」の相談で直面した情報セキュリティの“悲しき現実” (1/2) - ITmedia エンタープライズ
萩原栄幸の情報セキュリティ相談室:「大至急!」の相談で直面した情報セキュリティの“悲しき現実” (1/2) 情報セキュリティの重要性が社会で広く認識されるようになったが、それでも残念な現実は存在する。最近直面したある出来事から、「情報セキュリティの本質」について触れてみたい。 あまりに非常識な相談 実は今月上旬、ある農協から「至急、相談したい。明日にでも来てほしい」とメールで依頼があった。ほぼ同時... 続きを読む
萩原栄幸の情報セキュリティ相談室:Facebook利用のセキュリティ10カ条、再点検のススメ (1/2) - ITmedia エンタープライズ
萩原栄幸の情報セキュリティ相談室:Facebook利用のセキュリティ10カ条、再点検のススメ (1/2) 日常が変わることも多い年度の節目に、SNSへ投稿する機会は増えるだろう。今回はFacebookを例に、普段の利用シーンも含めてセキュリティの観点から気を付けるべき10カ条を取り上げてみたい。 卒業や進学、就職や異動など、年度の節目にこれまでの日常が変わる人は多いだろう。本人や周囲の人も含めてそ... 続きを読む
萩原栄幸の情報セキュリティ相談室:専門家も思わず開封してしまったなりすましメールや迷惑メール (1/3) - ITmedia エンタープライズ
多くの人にとって身近なメールは、サイバー攻撃で最も使われる“道具”の1つ。実際に届いた「なりすましメール」や「迷惑メール」を紹介しつつ、思わず筆者も開封してしまったケースも交えて解説したい。 さて、今年最初の記事は身近に感じられるところからお伝えすべきと考え、「メール」に焦点をあててみたい。 昨年、筆者あてに来たメールの数は、フィルタリングでスパムと判断されたメールを含めると約11万2000通あっ... 続きを読む
萩原栄幸の情報セキュリティ相談室:急成長ベンチャーの社長が犯したコンプライアンス違反 (1/2) - ITmedia エンタープライズ
設立5年のベンチャー企業に就職したばかりのシステム管理者がログの収集に挑んだところ、不可思議な点が次々に判明した。前任者がクビになる事態も発生したこのベンチャー企業で、いったい何が起きていたのだろうか。 今回は数年前に遭遇したある事件を取り上げたい。いわゆるITベンチャー企業の1つであるA社でシステム管理者を務めているB君が、「ちょっと相談に乗ってほしい」というきっかけであった。A社は設立後から破... 続きを読む
萩原栄幸の情報セキュリティ相談室:その「友達リクエスト」はホンモノ? 情報公開にしばられる使い方 (1/2) - ITmedia エンタープライズ
萩原栄幸の情報セキュリティ相談室:その「友達リクエスト」はホンモノ? 情報公開にしばられる使い方 (1/2) ソーシャルメディアで大きな問題になっている「なりすまし」は、少し見誤ると深刻な事態につながりかねない。知人だけでなく筆者も直面した事案からその対応について考えてみたい。 筆者のコンサルティング先の企業でコンプライアンス部長をしているA氏とは、よく打ち合せを行っている。そのA氏が数カ月前に、... 続きを読む
萩原栄幸の情報セキュリティ相談室:日本の金融機関はなぜ「常時SSL」を実装しないのか? (1/2) - ITmedia エンタープライズ
通信内容を盗聴されないための暗号化通信の導入が世界中の多くのWebサイトで進んでいる。だが、日本ではまだ少なく、金融機関でも対応が鈍い。その理由はなぜか。 本連載で以前にノマドワーカーに関する記事を掲載した。記事の最後に「HTTPS通信などについては、機会があれば筆者の意見を含めて解説したい」を記載したところ、「この続きを読みたい」というご依頼のメールを何通かいただいたので、今回はその件について触... 続きを読む
萩原栄幸の情報セキュリティ相談室:パスワードや暗証番号の作り方と未来予想図 (1/3) - ITmedia エンタープライズ
これまで3回にわたって「パスワードクライシス」と題し、現在のパスワードを取り巻く環境や管理方法について触れてきた。今回はその締め括りとして、前回にお伝えできなかったパスワードや暗証番号の決め方、そして、パスワードの未来像について述べてみたい。 パスワードや暗証番号を決め方 筆者は、以前にNHKの「達人に学ぶ人間力アップ」にてパスワードの作り方を解説したことがある。そこでも触れたが、まず暗証番号の作... 続きを読む
萩原栄幸の情報セキュリティ相談室:パスワードクライシス・前編 パスワードって何だ? (1/2) - ITmedia エンタープライズ
SNSやオンラインサービスで相次ぐ不正ログイン事件の背景に、パスワードの使い回しを指摘する声が少なくない。厳格なパスワード管理も声高に叫ばれるが、すでにパスワードは終えんを迎えている。その理由と今後を掘り下げてみたい。 情報処理推進機構(IPA)が、8月1日に多くのパスワードを安全に管理するための具体策として「全てのインターネットサービスで異なるパスワードを!」と呼び掛けた。IPAに出向している知... 続きを読む
萩原栄幸の情報セキュリティ相談室:ノートPC紛失事件、暗号化しなかった顧客情報へのアクセスを追う (1/2) - ITmedia エンタープライズ
萩原栄幸の情報セキュリティ相談室:ノートPC紛失事件、暗号化しなかった顧客情報へのアクセスを追う (1/2) 金融機関で顧客情報を保存したノートPCの紛失が発生した。無事、交番に届け出られたものの、紛失した本人は顧客情報に第三者がアクセスしたのか、とても気がかりだった……。 千葉県に本社を置く金融機関から、一風変わった相談が寄せられた。職員がうっかりノートPCを置き忘れ、あやうく情報漏えいになりか... 続きを読む
萩原栄幸の情報セキュリティ相談室:アダルトサイトのDMから分かった顧客情報の漏えい原因 - ITmedia エンタープライズ
「ヘンなアダルトサイトのDMが来る」とレンタルショップ会社にクレームが来た。顧客情報の漏えいが判明し、調査に乗り出してみると、意外な部分が原因だと分かった。それは……。 九州のX県にあるレンタルDVDショップ運営のA社は、Y市に大きな本社ビルを構えて営業していた。X県だけで20店舗以上あり、近隣の県を含めた九州全体を商圏として計35店舗を展開していた。インターネット上でも活発に営業し、現在ではその... 続きを読む
萩原栄幸の情報セキュリティ相談室:アダルトサイトのDMから分かった顧客情報の漏えい原因 (1/3) - ITmedia エンタープライズ
「ヘンなアダルトサイトのDMが来る」とレンタルショップ会社にクレームが来た。顧客情報の漏えいが判明し、調査に乗り出してみると、意外な部分が原因だと分かった。それは……。 九州のX県にあるレンタルDVDショップ運営のA社は、Y市に大きな本社ビルを構えて営業していた。X県だけで20店舗以上あり、近隣の県を含めた九州全体を商圏として計35店舗を展開していた。インターネット上でも活発に営業し、現在ではその... 続きを読む
萩原栄幸の情報セキュリティ相談室:内部統制の厳しい会社が情報漏えい 技術のプロで見つからない原因 (1/3) - ITmedia エンタープライズ
ある中堅商社で情報漏えいが起きた。セキュリティ技術のエキスパートが原因解明に挑んでみたものの、なぜか分からないという。実は意外なところに、その事実が隠れていた。 A社は東京・品川に本社を構える中堅商社だ。事業内容は大手ほど手広くないが、さまざまな業種・業態の仲介、輸出入代理、石油精製プラントにも関与している。最近では再生可能エネルギー分野にも進出して世界中へ売り込むと同時に、日本に無いユニークな製... 続きを読む
萩原栄幸の情報セキュリティ相談室:社長の使うOffice 2010が怪しい それって違法ですか? 合法ですか? (1/2) - ITmedia エンタープライズ
相談を寄せた企業は、四国にある中堅の製菓会社だった。相談内容は、経営者であるA社長個人に関するものである。「萩原さんは法人をターゲットにお仕事をされているので、A社長の個人的問題は対象外かもしれないが、会社に関わるかもしれない……」ということで、筆者に依頼してきたということだった。 これまでの案件とは異なり、今回はその企業とはあまり関係が無いので解説も最小限にとどめている。会社側の希望は、A社長(... 続きを読む
萩原栄幸の情報セキュリティ相談室:情報漏えいがありました 今後注意すべき点はどこですか? - ITmedia エンタープライズ
今回からはコンプライアンス、内部犯罪防止、サイバー攻撃などを含むネット犯罪、クラウド、ビッグデータ、スマホなど広義における「情報セキュリティ」について、企業や個人が遭遇するステージでの問題点と解決策を紹介していこう。 事例 私の会社では最近、情報漏えいがありました。会社の状況は次のようなものですが、一般的に今後注意すべきところはどこでしょうか? 会社名:A工業機器販売株式会社 実態は、プレス機器で... 続きを読む