悪いIPを晒上げるサイト「AbuseIPDB」

東京オリンピック・パラリンピック開催まで1年を切りました。 世界的なイベントがあると世界中から日本に観光客が押し寄せますが、サイバー攻撃も一緒に押し寄せてきます。 特にオリンピックではDDoS攻撃が想定され、オリンピックの回を重ねるごとに攻撃も激しさを増してきます。 ...

米国電力業界のセキュリティ基準

先日、IPAより、米国の電力業界で活用されている、セキュリティマネジメント成熟度の評価モデル「ES-C2M2」の解説書およびチェックシートが 公開 された。 米国の電力業界はコンプライアンスとセキュリティガイドラインの2層で成り立っているようである 【コンプライアン...

18億円投じたのに、誰にも利用されず廃止になったセキュリティ対策

ITシステムを作るときに一番苦労するのは利便性とセキュリティのバランスです。 利便性を追求し過ぎ(=セキュリティを無視)して失敗した事例が 7pay 。 で、その逆の事例が今日のネタである、 政府共通プラットフォームのセキュアゾーン 。 日本年金機構の不正アクセ...

パスワードを使い回ししないメリット

JPCERTコーディネーションセンター(JPCERT/CC)が、ウェブサービスで使用するパスワードを使い回すことの危険性を啓発するキャンペーン「 STOP! パスワード使い回し! キャンペーン 2019 」やっています。 単一のIDとパスワードの組み合わせを複数のサイト...

ロボットホテルの末路

ロボットが接客するホテルチェーン「変なホテル」を運営するH.I.S.ホテルホールディングス(HD)は10月17日、「変なホテル舞浜 東京ベイ」(千葉県浦安市)の全100室に設置していた卵型コミュニケーションロボット「Tapia」に脆弱(ぜいじゃく)性が見つかったと 発表 し...

コインチェックの貸仮想通貨サービス

アセットアロケーションの一環で少しだけ仮想通貨を保有しています。(保有比率は諸説あるけど、個人的には現在コモディティと同じ扱いで全体の10%未満にしている) 僕の仮想通貨との出会いのきっかけは、実は、アセットアロケーションの師匠でもある内藤忍さんだったりする。 201...

COMODO社の情報流出事故

米国に COMODO という会社がある。 TLSサーバー証明書を発行する認証局事業などを手掛けるセキュリティー企業です。 「コドモ」でも「ドコモ」でもなく、「コモド」です。 このセキュリティー企業が運営するフォーラム(掲示板サイト)が不正アクセスを受け、ユーザーの...

「パープルリス」と「炭鉱のカナリア」

セキュリティのお勉強で久しぶりに英語の雑誌と格闘した。 よく動物を使った格言のようなものがあります。 ちなみに先週知ったのは、 「炭鉱のカナリア」 これは、何らかの危険が迫っていることを知らせてくれる前兆をいいます。 石炭エネルギーが主力だった時代、多く...