セキュリティインシデントのタレコミ(相談)先(警察関係)

最近、とあるインシデント対応でJPCERT/CCのお世話になっているのだが、その絡みで全国47都道府県警にもサイバー犯罪相談窓口が存在し、しかもそれが一覧化されたページがあることを発見。 警察ってサイバー犯罪対策を強化しているイメージはあったが、 各都道府県警察で窓口が整備されて...

メール受信不可、ブログ閉鎖、いったい何が・・・

さあ今週も一週間頑張ろうと、元気に月曜を過ごしていたのだが、昼頃私用のメールをチェックしてみると今朝から1通も来ていない。 いくら何でも1通も来ていないことはないはずなのだが・・・・ 自分は最近Gsuiteに移行したばかりなので、メール転送を行っている。 転送元のメールをチェック...

セキュリティインシデントのタレコミ先(マスコミ)

昨年SKYSEAの脆弱性が結構話題になったが、どうもメーカーの対応があまり良くなかったらしく、マスコミに相談に行った企業が存在したらしい。 いくら自社の採用製品に問題があり、メーカーの対応がクソだからといって、マスコミに相談に行くというのはまったくもって前代未聞で、かなり新鮮だっ...

セキュリティの資格

先日、とあるセミナーでセキュリティ人材の話を聞いてきた。 セキュリティ人材の採用で、資格を持つ人材や経験のある人材を探すことは向こう10年くらい困難な状況が続くらしい。 そんなわけで、セキュリティ業務はアウトソースを考える必要があるというのがオチであったのだが、セキュリティ資格に...

セキュリティ白書2018で気になったトピックス:年金データ無断再委託)

IPAより『情報セキュリティ白書2018』がリリースされました。 2018年も半分が終わりましたが、コインチェックへの不正アクセスによる仮想通貨流出や年金関連で個人情報を勝手に中国の業者に委託していた事件など、今年もいろいろ起きています。 そういえば、国から預かった個人情報を勝手...

フィッシングサイトのタレコミ先(Google SafeBrowsing)

※ITリテラシー上級者向け スパムメール、ウイルスメール、フィッシングメールが来ても、基本的な対応は無視です。うっかり返信などすると、そのアドレスはリアルユーザーのものだと分かり、更なる被害拡大のリスクが出てきます。 もしあなたがフィッシングサイトを見つけたものの、黙っていられな...

インシデント発生時の概算被害額の算出方法

インシデントが発生した時の企業の損害額はいくらになるのでしょう? 2014年にベネッセがやらかした個人情報流出事件で一人500円の金券がお詫びとして送られたことから、個人情報が漏洩した時の一人当たりのお詫び額としては500円というのが一つの基準です。 しかし、実際に個人情報が流出...

oneworldのサイト閉鎖!?

マイルをためるのが趣味で、来年のゴールデンウィークはマイルを活用してヨーロッパビジネスクラスの旅を計画しています。専らJALでマイルをためていますが、繁忙期にJALのビジネスクラス特典航空券を確保するのは至難の業なので、JALが加盟するoneworld加盟航空会社を使った旅程を計...

セキュリティ対策の最適解

今日、とあるガートナーのレポートを目にする機会があったのだが、「セキュリティ対策をどこまでやるか」に対する面白いアプローチがあった。 そのアプローチとは、 1.セキュリティ対策ができていない「二流以下の企業」から、必要最低限の対策を検討する 2.セキュリティ対策ができている「一流...

[インシデント]株式会社ソニー・ミュージックマーケティング

■株式会社ソニー・ミュージックマーケティング [企業情報] 業種:情報・通信業(音楽ソフトの製造・販売・音楽配信) 資本金:4億8000万円 従業員数:150人 企業URL http://www.sme.co.jp/sme/corporate/smm.html 被害URL htt...

国立研究開発法人 産業技術総合研究所でのセキュリティインシデント~クラウドサービスで認証突破される~

■国立研究開発法人 産業技術総合研究所 [組織情報] 組織形態:国立研究開発法人(国立研究開発法人産業技術総合研究所法により「鉱工業の科学技術に関する研究及び開発等の業務を総合的に行うことにより、産業技術の向上及びその成果の普及を図り、もって経済及び産業の発展並びに鉱物資源及びエ...

セキュリティはPDCAよりOODA? いえ、OPDAです!!

PDCA(Plan Do Check Action)は非常に有名なメソッドですね。 PDCAは特に情報システムで構築して運用フェーズに入って改善して・・・みたいな感じで、もともとITインフラ運用が長かった自分もお気に入りのメソッドです。 なので、セキュリティもPDCAで強化できる...

いくらクラウドがセキュリティに強いからって、利用者側の管理が駄目なら情報漏洩します。

IPAから「 ウェブサイト開設等における運営形態の選定方法に関する手引き 」がリリースされています。 クラウド活用が順調に広まってきていますが、IaaS、PaaS、SaaS等いろいろな種類のクラウドサービスがあり、各サービスで提供者と利用者の役割分担や責任分界点が変わってきます。...

Windowsプロトコル「SMB」の脆弱性を悪用する攻撃

ESET社からマルウェアレポートが出たのだが、SMBの脆弱性を突いた攻撃が多発しているらしい。これ、 MS17-010 という2017年3月にリリースされたパッチを適用することで対策ができるのだが、攻撃検知数が増加するということは、いまだにパッチを当てていないPCが多数存在すると...

情報処理安全確保支援士について(その1)

情報処理安全確保支援士についてちょっと気になったのでメモ。 情報処理安全確保支援士ってサイバーセキュリティ分野初の士業ということだけれども、今回はこの「士業」という部分が気になったので書き連ねます。 Wikipedia 先生を参考に想像するに、 「士業」の言葉をたどっていくとサム...

[インシデント]株式会社葵

■株式会社葵 [企業情報] 業種:サービス業(インターネット学習塾の経営、中学生・高校生を対象とする進学塾の運営、eラーニングシステム・アプリの開発) 資本金:1億6900万円 従業員数:39人 企業URL http://corporate.aoi-zemi.com/ [インシデ...

[ニュース]ファーストサーバで長期障害

  概要は上記リンク参照。 この会社、2012年にもオペミスによる データ消失事件 起こしているんだよね。 今回の障害もメンテナンス開始のアナウンスは直前だったというし、メンテナンス終了は予定を大幅に超過しているというし、前回の事件に引き続き顧客軽視甚だしい感じ。というか、安かろ...

[インシデント]株式会社フレーバーライフ社

■株式会社フレーバーライフ社 [企業情報] 業種:卸売業・小売業 資本金:1,000万円 従業員数:28人 企業URL http://www.flavorlife.com/ [インシデント発生日] 2018年6月28日 [インシデント概要] 不正アクセスによる個人情報(氏名、性別...

ランサムウェア被害の韓国企業、身売りと引き換えにサービスを復旧(転載)~結局身代金を払っても完全復旧に至らず~

韓国のホスティングサービス企業のNAYANAが、ランサムウェア攻撃によってサービス停止に追い込まれている。同社は身売りによって資金を調達し、これを身代金として攻撃者へ支払い続けながら、復旧作業を進めている。 同社によると、被害は6月10日に発生した。153台のLinuxサーバがラ...

退職者(内部犯行)によるインシデント事例 / Fired techie created virtual chaos at pharma company(転載)~退職者のアカウント管理は重要~

 Fired techie created virtual chaos at pharma company ジョージア州スマーナのマクドナルド・レストランからログインして、米国の製薬会社の元従業員が、今年初めに同社のコンピュータ・インフラのほとんどを消去してしまった。 日本の製薬...