2026.06.14(日)
- 注目検索ワード
頻繁にメディアで見かける「情報漏えい」という言葉が、英語と日本語ではニュアンスが異なっているという。日本語の「情報漏えい」にあたる言葉が、英語では 3 つあると語るのが、三井物産セキュアディレクション株式会社(MBSD)の伊藤 潤である。
ため息をついて横を見ると、掃除のおばちゃんが、大きな掃除機を引きずって歩いていた。おばちゃんの制服を見ると、サイエッグ社の子会社のビル管理会社の名前が書いてあった。オレはしょうこりもなく、今度はおばちゃんの尻に目を奪われた。
ライセンスを得ていないソフトウェアは、アップデートされず脆弱性が放置されるため、攻撃対象として悪用される。1 月に発表された BSA のスポンサードのもと実施された IDC 社の調査によれば、不正ソフト利用率とマルウェア遭遇率の間には正の相関があるという。
行けば何が得られるかって? DEFCONでもパーティが毎夜開催されているように、講演者や参加者同士の人脈作りや、まさに注目すべき攻撃や対策、各国のキーマンがどう考えているかを肌で直接知ることだよ。
これじゃオレが岸田をいじめているみたいじゃないか。困ったもんだ。オレは頭をかきながら、周囲を見回した。冷たい視線がオレと岸田に向けられていた。
![[編集長 パーティー放浪記] 2015年 BlackHat USA & DEFCON 23 ~ パーティ参加マニュアル 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/17929.jpg)
日本で企業のパーティーというと、コミュ力のなさからボッチを体感すること間違いなしの悪夢かもしれません。しかし、ここで開催されるパーティーの多くは違います。パーティーはただ待っているだけでは参加することはできません。主な参加の方法は次の通りです。
そうか、作れるのか、じゃあお前が犯人だ。そんなソフトを作れるヤツはオレの知る限りどこにもいない。もしもお前が作れるならお前が犯人だ。なんてことにはならない。こいつは単に知らないのだ。
90年代からセキュリティ分野の第一人者である高橋郁夫弁護士の人気講演である、Security Warsを聴いた方は多いでしょう。エピソード1は正義を志したはずのセキュリティ研究者が不正アクセスで逮捕されたある事件から始まります。
![[インタビュー] Web サービスの中心がブラウザからアプリに移行すれば API と ID 管理が重要性増す 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/17659.jpg)
「あなたはアンチウイルスベンダの日本法人で 20 年間の業務経験を持つと聞いています。外資のベンダが日本市場で成功するポイントは何だと考えていますか。」
しゃくだが、どうデータを盗んだのかわからなかった。だが、オレのカンはこの席のヤツが犯人だと言っている。物事は複雑なように見えても単純にできていることが多い。
拡散には、いくつかの段階がある。例えば、二〇一〇年十一月に漏洩した警視庁外事三課の機密ファイルは、次のような三段階を経て拡散したと言われている。
オレが説明すると、柳沢は絶句していた。そりゃそうだ。金科玉条の如く守ってきたルールは実はなんの役にも立たないってわかったんだからな。
柳沢が、いやな笑いを浮かべた。監視カメラで全部わかるわけないだろ。
![[DEF CON 23] 米で相次ぐサイバー攻撃、ソーシャルエンジニアリングはどう悪用されるのか~クリス・ハドナジー インタビュー 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/16829.jpg)
フィッシング攻撃は大幅な増加傾向にあり、規模の大きい攻撃では、「ビッシング」用のコールセンターを設立する例があります。フィッシングメールとビッシングを組み合わせる手法もあります。メールを送った直後に電話で連絡し、確認依頼をすると効果があるのです。
「それはそうですが…そんなことをする人間とは思えません」 柳沢は、言い終えるとくすりと笑った。意味もなく笑うってのは、いやなクセだ。なんでこんなへらへらしたヤツが、緊急対応してるんだ?
お前の推理なんかいらない、と言ってやりたかったが、大事なクライアント様だ。あまり邪険に扱うわけにもいかない。
ほとんどの会社は、サイバーセキュリティのトラブルを表沙汰にしない。公的認証や認可が取り消されるとか、上場準備に支障が出るとか、取引先の信用を失うとか、そういう理由でだ。
近い将来、サイバー軍需企業の手を借りなければならないイベントがある。五年後に控えているオリンピックである。過去の例を見るまでもなく、オリンピックを挟んでサイバー攻撃が激化することは明かだ。オリンピックは、サイバーテロの恰好の標的なのだ。
![[インタビュー]ソリトンシステムズ 荒木粧子氏に聞く、 「年金機構」以降のサイバー攻撃とマイナンバー対策(後編) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/16465.jpg)
2015年10月にマイナンバーの配布が開始され、2016年1月に本格運用が開始となるマイナンバー制度。マイナンバーを取得した企業や自治体の「安全管理措置」の考え方は、日本年金機構のインシデント以降、内部不正防止からサイバー攻撃対策へと劇的に変化している。
![[Black Hat USA 2015] NRIセキュア、ソリトンのEDR技術導入で米国の監視サービスを強化 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/16375.jpg)
NRIセキュアテクノロジーズ株式会社は、ラスベガスで開催されている 「Black Hat USA 2015」に出展し、SOCを含めたグローバルに展開しているセキュリティサービスを紹介している。
たまにいるんだよね。そういう粋がった野郎がさ。『攻殻機動隊』好きだろ。それとも『王様たちのヴァイキング』か?
