2026.06.14(日)
- 注目検索ワード
「社員の定年後のことまで面倒見切れるほど豊かな時代じゃないことはわかってる。ただ、こういう犯罪はまた起こるし、それが自然だってことは覚えておいた方がいい」
![[セキュリティホットトピック] Microsoft Office「数式エディタ」に危険な脆弱性、最新版Officeにも影響 画像](/base/images/noimage.png)
マイクロソフトの統合アプリケーション「Microsoft Office」に、新たな脆弱性「CVE-2017-11882」が存在することが、11月15日に公表されました。これを受け、独立行政法人情報処理推進機構(IPA)も注意を呼びかけています。
だが、動機がわからなかった。それだけが問題だった。社長と会ってそれがわかった。あんたはずっと以前から社長の隠し口座の金を狙っていたが、チャンスがなかった。ないなら無理矢理作ろうってことで今回の事件を思いついた。
航空業界、防衛業界、製造業界から情報を盗み出すことを狙ったマルウェア「FormBook」が、電子メールにより大量に出回っていることが判明しました。米セキュリティ企業のFire Eyeが、10月5日に公式ブログにて公表しました。
「なにを言ってるんです? サムズブロスの社員が周りにいて、監視カメラにも映ってたはずじゃないですか」
オイラは批判だけするつもりはないよ。組織のために、ダメンズ達がいても監査が組織のために結果を出せるようにしないといけない。
一般財団法人日本サイバー犯罪対策センターでは、こうしたマルウェアについて、情報を集約して公開しており、代表的なマルウェアとして「DreamBot」「KRBANKER」「Gozi」「URLZone」「Rovnix」といったマルウェアの名前があがっています。
日本政府は来年2018年度の予算編成を進めています。これについて、内閣サイバーセキュリティセンター(NISC)は9月20日、政府のサイバーセキュリティに関する予算(2018年度予算概算要求)を取りまとめたPDFファイルを公開しました。
問題は解けないように見えるが、オレはなんとなく足りないピースが見えてきていた。それがはっきりすれば犯人を特定できる。
奈良県警は9月、フリーマーケットアプリ「メルカリ」に、コンピュータウイルスを出品していたとして、中学2年生(13歳)を児童相談所に通告しました。この中学生から情報を購入していた14~19歳の少年4人も、あわせて書類送検されています。
表紙と目次だけ見て答えた社長に、オレは、犯行可能人物のページを見るように促した。
「うーん、ざっくばらんで話のわかる人ですけど、慎重っていうか変なところにケチっていうか、よくわからないけど、いい人です」
「私もそう思います。差し出がましいことを申し上げるようで恐縮ですが、吉沢は容疑者からはずしてよいのではないでしょうか?」
会計監査だ、内部統制だ、ISMS取得だ、内部監査だと、まぁ上場企業は一年中、監査の対応で改善する暇もない。
資料に書いていないことはまだありそうだ。オレは自分で情報を集めることにした。
売上のごまかしは長期間にわたっているようだから、隠した売上は億を超えるだろう。それがどこにあるのかは気になる。
セキュリティベンダやSIerで働く技術者が、グローバル・プロフェッショナル・ファームで活躍するための条件を考える。
オレと目を合わせず、落ち着きなく周囲を見回し、貧乏揺すりを始める。絵に描いたような不審者って感じだ。
犯罪が組織化したということは、組織間の連絡や他組織との情報交換が盛んに行われるようになったということだ。言うまでもなく、そのコミュニケーションの中心となっているのはインターネットである。ではどこでそのようなコミュニケーションが図られているのか。
第三者を巻き込んで実行するには、百万円は安すぎる。百万円を手に入れるなら顧客データを盗んで売るなり、もっと手っ取り早い方法もありそうだ。
![[対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/23163.jpg)
企業のリスクマネジメントの専門家である ACEコンサルティング株式会社 白井 邦芳 氏と、SCSK株式会社の西廣 恭太 氏の二人は、この被害を、企業を取り巻くリスクとその対策が迎えている大きな転換点と捉えている。
