2016.08.31(水)

「首輪には注意だにゃーの巻」(1月15日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

特集 コラム

みんな初めましてだにゃー。

Scan編集部を影で操っている名誉編集長のりくくんだよ(※自称です)。

いつもは編集部をうろうろして作業を後から見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

昨日まで3連休だったけど、みんなどんなふうに過ごしたのかにゃー。江ノ島行った人はいるのかにゃー。

●江ノ島の猫

遠隔操作ウイルス事件の犯人がmicroSDカードを首輪に取り付けていた「ゆたかくん」という江ノ島の猫が話題になっているみたい。防犯カメラにゆたかくんに遊んでもらってる人や写真を撮っているが何人か写ってるみたいだから、その中に真犯人がいるのかもしれないにゃー。

江ノ島にはゆたかくん以外にもぼくの仲間がたくさんいるので、猫好きは行ってみるといいと思うにゃー。今なら警察やマスコミの人もいるけどね。

●2012年十大ニュース

年末にJNSAからセキュリティ十大ニュースが発表されていたんだにゃー。

1位は「遠隔操作ウイルス誤認逮捕」だって。ウイルスに乗っ取られたのはちょっと自業自得かもしれないけど、悪いことやってないのに逮捕されるのは困るよね。檻の中に入れられるのは動物病院に連れて行かれるのを思い出すのでイヤだにゃー。江ノ島のゆたかくんも乱暴に首から首輪を引きはがされて、とんだとばっちりだったよにゃー。

2位は「スマートフォンに迫る脅威」だよ。編集部の奴らもスマホ使ってるけど、変なアプリインストールして乗っ取られてないか見張っとかなきゃいけないよにゃー。忙しくなりそうだにゃー。

http://scan.netsecurity.ne.jp/article/2011/12/28/28027.html

●InternetExplorerの脆弱性

Windowsで使われている、ちょっと古いバージョンのWebブラウザ、InternetExplorer6~8にPCを乗っ取られる脆弱性が見つかって、しかもすでに攻撃に利用されているということで大変になっているみたいだね。そして、1月のアップデートでも修正されないんだって。困ったにゃー。当初Fix ItとかEMETなんかを使うと、攻撃を回避できるという話だったけど、どうやらそれらを使ってもやられてしまうみたい。

なのでひとまずは、IEのバージョンを上げて、IE6~8は使わないようにするか、他のブラウザを使うようにした方がいいようだにゃー。だからといってSafariに乗り換えるのもダメみたいなんだにゃー。

http://scan.netsecurity.ne.jp/article/2013/01/09/30750.html

●暗号が危ない

PGP、TrueCryptで暗号化されたデータがツールを使ってクラックされるんだって。データを読むにはパスワードが必要になるのだけど、実はパスワードはコンピュータのメモリの中に読み込まれていて、そこにアクセスすることで抜き取られてしまうみたいなんだにゃー。

がんばって頭をひねって複雑なパスワードを設定してても、そんなの関係なく簡単にパスワードが盗まれてしまうみたいなので困ったもんだにゃー。

http://scan.netsecurity.ne.jp/article/2012/12/28/30722.html


先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。5歳。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を自任するかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)
《ScanNetSecurity》

編集部おすすめの記事

特集

特集 アクセスランキング

  1. KPMG のサイバーセキュリティ経営 (1) 経営者の 3 つの関心事とは

    KPMG のサイバーセキュリティ経営 (1) 経営者の 3 つの関心事とは

  2. 生体認証は危険!? 課題と危険が山積みで利用者にはデメリットだけ!?(1)

    生体認証は危険!? 課題と危険が山積みで利用者にはデメリットだけ!?(1)

  3. [数字でわかるサイバーセキュリティ] 約4割がセキュリティ被害、総務省「通信利用動向調査」

    [数字でわかるサイバーセキュリティ] 約4割がセキュリティ被害、総務省「通信利用動向調査」

  4. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  5. [セキュリティ ホットトピック] 話題の「ポケモンGO」、その面白さと危険度

  6. [インタビュー] 脆弱性を探す「バウンティハンター」を育てる、高度サイバーセキュリティ人材育成の一環 (MBSD)

  7. 顧客視点のサイバーセキュリティスタンダードを発信 ~ デロイト、インテリジェンスセンター(CIC)設立

  8. ソリトンシステムズのサイバーセキュリティ 第4回 「究極のサイバー攻撃対策はIT退化なのか?増え続ける 『何もしないことのリスク』 」

  9. [Security Days 2016 インタビュー] コンサルティングファームが提供するセキュリティの「全体最適」(KPMGコンサルティング)

  10. 【インタビュー】忘れられがちな内部対策、標的型サイバー攻撃対策

  11. piyolog Mk-II 第10回 「DoS攻撃対策、必要とする人本位で考えて欲しいコト」

  12. Scan BASIC MEMBERS 登録方法(お土産大放出キャンペーン実施中!)

  13. ISMS認証とは何か■第1回■

  14. シンクライアントを本当にわかっていますか 〜意外に知られていないシンクライアントの真価

  15. ここが変だよ日本のセキュリティ 第21回「セキュリティ人材は生き残ることができるか?」

  16. ソリトンシステムズのサイバーセキュリティ 第2回 「 『ランサムウェア』 が試金石? 今、企業の多層防御が試される」

  17. [インタビュー]キャリア15年目、新井悠が描くマルウェア研究者のキャリア(トレンドマイクロ)

  18. ドラマ「ブラッディ・マンデイ」ハッキングシーン製作秘話

  19. 仮想化によって拡大するセキュリティリスク、海外子会社で発生したVM削除事件

  20. なぜ中小企業における不正送金被害が続出しているのか 第5回「中小企業から見たUTMの利点」

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×