2016.07.26(火)

「首輪には注意だにゃーの巻」(1月15日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

特集 コラム

みんな初めましてだにゃー。

Scan編集部を影で操っている名誉編集長のりくくんだよ(※自称です)。

いつもは編集部をうろうろして作業を後から見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

昨日まで3連休だったけど、みんなどんなふうに過ごしたのかにゃー。江ノ島行った人はいるのかにゃー。

●江ノ島の猫

遠隔操作ウイルス事件の犯人がmicroSDカードを首輪に取り付けていた「ゆたかくん」という江ノ島の猫が話題になっているみたい。防犯カメラにゆたかくんに遊んでもらってる人や写真を撮っているが何人か写ってるみたいだから、その中に真犯人がいるのかもしれないにゃー。

江ノ島にはゆたかくん以外にもぼくの仲間がたくさんいるので、猫好きは行ってみるといいと思うにゃー。今なら警察やマスコミの人もいるけどね。

●2012年十大ニュース

年末にJNSAからセキュリティ十大ニュースが発表されていたんだにゃー。

1位は「遠隔操作ウイルス誤認逮捕」だって。ウイルスに乗っ取られたのはちょっと自業自得かもしれないけど、悪いことやってないのに逮捕されるのは困るよね。檻の中に入れられるのは動物病院に連れて行かれるのを思い出すのでイヤだにゃー。江ノ島のゆたかくんも乱暴に首から首輪を引きはがされて、とんだとばっちりだったよにゃー。

2位は「スマートフォンに迫る脅威」だよ。編集部の奴らもスマホ使ってるけど、変なアプリインストールして乗っ取られてないか見張っとかなきゃいけないよにゃー。忙しくなりそうだにゃー。

http://scan.netsecurity.ne.jp/article/2011/12/28/28027.html

●InternetExplorerの脆弱性

Windowsで使われている、ちょっと古いバージョンのWebブラウザ、InternetExplorer6~8にPCを乗っ取られる脆弱性が見つかって、しかもすでに攻撃に利用されているということで大変になっているみたいだね。そして、1月のアップデートでも修正されないんだって。困ったにゃー。当初Fix ItとかEMETなんかを使うと、攻撃を回避できるという話だったけど、どうやらそれらを使ってもやられてしまうみたい。

なのでひとまずは、IEのバージョンを上げて、IE6~8は使わないようにするか、他のブラウザを使うようにした方がいいようだにゃー。だからといってSafariに乗り換えるのもダメみたいなんだにゃー。

http://scan.netsecurity.ne.jp/article/2013/01/09/30750.html

●暗号が危ない

PGP、TrueCryptで暗号化されたデータがツールを使ってクラックされるんだって。データを読むにはパスワードが必要になるのだけど、実はパスワードはコンピュータのメモリの中に読み込まれていて、そこにアクセスすることで抜き取られてしまうみたいなんだにゃー。

がんばって頭をひねって複雑なパスワードを設定してても、そんなの関係なく簡単にパスワードが盗まれてしまうみたいなので困ったもんだにゃー。

http://scan.netsecurity.ne.jp/article/2012/12/28/30722.html


先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。5歳。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を自任するかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)
《ScanNetSecurity》

編集部おすすめの記事

特集

特集 アクセスランキング

  1. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  2. piyolog Mk-II 第10回 「DoS攻撃対策、必要とする人本位で考えて欲しいコト」

    piyolog Mk-II 第10回 「DoS攻撃対策、必要とする人本位で考えて欲しいコト」

  3. 主要Sandbox製品使用実感 第2回「FireEye、Palo Alto」

    主要Sandbox製品使用実感 第2回「FireEye、Palo Alto」

  4. 生体認証は危険!? 課題と危険が山積みで利用者にはデメリットだけ!?(1)

  5. [インタビュー]ソリトンシステムズ 荒木粧子氏に聞く、 「年金機構」以降のサイバー攻撃とマイナンバー対策(後編)

  6. シンクライアントを本当にわかっていますか 〜意外に知られていないシンクライアントの真価

  7. 主要Sandbox製品使用実感 第1回「製品分類と検証方法」

  8. 【インタビュー】忘れられがちな内部対策、標的型サイバー攻撃対策

  9. ソリトンシステムズのサイバーセキュリティ 第6回 「理解されないデジタル・フォレンジック(後編) - 攻撃者優位を打破 できるか?」

  10. 顧客視点のサイバーセキュリティスタンダードを発信 ~ デロイト、インテリジェンスセンター(CIC)設立

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×