自動運転やコネクテッドカーのニュースがメディアを賑わしている。便利な半面ハッキングや遠隔操作といった負の側面について触れている記事も少なくない。しかし、具体的な対策まで解説している記事は少ない。
三井物産セキュアディレクション株式会社( MBSD )は、同社が今年初めて開催した、専門学校生対象のセキュリティコンテスト「MBSD Cybersecurity Challenges」の最終審査会と入賞チームの表彰式を12月13日、都内で行った。
実際に見つかった脆弱性を見ていこう。一般的なモバイルアプリでも見かけるが、ユーザー情報をPOSTする画面がHTTP通信のままになっており、クリアテキストがそのままインターネットに流れてしまうアプリがあった。仕様なのかもしれないが個人情報が漏えいする可能性がある。
今年の5月、全国のコンビニATMから14億円以上の現金が引き出されるという事件が発生した。この事件では、大量の偽造クレジットカードが利用されたが、ATM詐欺、攻撃はこれだけではない。
10月に開催された「Sx4Japan 2016」は、主に重要インフラや制御システムセキュリティに関連したカンファレンスだ。講演者は、海外のICS専門家、インフラ事業者、エンジニアが多く、海外動向や最新の技術トレンドが聞ける数少ないイベントである。
2015年4月に警視庁らが発表した「ネットバンキングウイルス無力化作戦」は、2014年から急激に増えたインターネットバンキング詐欺(2015年の被害額は30億円とも言われている)の被害を抑えるための取り組みだ。
韓国は国レベルでのIT化が進んだ国としても有名だ。その半面、サイバー攻撃の被害も大きなものになりやすい。近年、同国で発生した金融機関でのサイバーインシデントの多くは、北朝鮮の関与が強く疑われているともいわれる。
日本学術振興会(JSPS)とインド社会科学振興機構(ICSSR)は11月30日、国際シンポジウム「ネットいじめの現状と対策~日印比較の視点から~」を東京学芸大学で開催する。参加希望者は直接来場する。通訳あり。
顔認証というと、どんなことをイメージするだろうか? 自分の顔を従来のキーや暗証番号の代わりに使って、入退室管理を行うといった使い方がもっともイメージしやすいが、昨今では、既存の監視カメラシステムと連携させて、特定の人物がカメラに映ると
「3日目のハッキングゲームのときには成長して、積極的に心を開いて取り組んでいました。いろいろなことを模索、探索することは非常に重要なことですので、そうしたポジティブな変化を目にできたことはうれしい驚きでした。」
トレンドマイクロは、同社が主催したセキュリティ技術の知識や実践力を競い合う競技大会「Trend Micro CTF 2016」の決勝戦の結果を発表した。
東京大学情報学環とDT-ARLCSは、サイバーセキュリティ人材育成プログラム「デロイトトーマツ x 東京大学 SiSOC サイバーセキュリティトレーニング」を9月17日から9月19日の3日間、東京八重洲のSiSOC-TOKYOのオフィスにおいて開催した。
11月29日から12月2日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2016 ~見抜く力を!~」が、浅草橋のヒューリックホール&カンファレンスで開催される。
トレンドマイクロは、「IoT時代のホームネットワークに潜む脅威解説セミナー」を開催した。
Internet Weekのプログラム委員会のなかで「セキュリティはSOCとか、CSIRTの話ばっかりじゃないよね」ということが話題になったんです。
松本 「正しい機器選定を行って事業目的を達するには、「導入機器の検証」はとても重要な要素です。機器でできることが複雑化している今だからこそ、真剣に取り組むべきテーマだと考えています。」
東京都消費生活総合センターは12月3日、悪質商法をテーマとした漫才・コントの公開収録「お笑いで悪いヤツらをぶっとばせ!」を開催する。若手芸人や学生芸人が出演し、司会のお笑いコンビ「TKO」によるミニライブなどもある。観覧は自由だが、座席エリアは事前申込制。
「NSAのメンバーで構成されているとも言われる組織から窃取した情報として公開したデータの中に、複数ベンダのファイアウォール製品の脆弱性の攻撃ツールなどが含まれていました。0 dayを悪用するツールも含まれていたことからユーザーに大きな影響が懸念されるものでした」
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)