吹田が大声を上げた。 「つじつまが合わない。犯人は、二回オレの口座から金を送金している。一回目の送金の時、ニセモノはトークンを持っていなかった。トークンなしでどうやって送金したんだ? それに送金を二回に分ける理由がない」
今回は実際に被害を受けているケースや、相談を受けているケースを業種ごとに4事例(建設・住宅業界、製造業界、医療業界、介護福祉業界)ご紹介します。業界別に内容を明記しております。
モリス氏自身を含めて、ロンドン大会を通じての気づきがあったそうだ。関連した日本(東京大会)へのアドバイスと合わせてコメントをまとめてみたい。
SPE Hackを誰が行ったのか、これは多くの人が興味を持つところです。発覚してすぐに北朝鮮の関与が疑われていましたが、その後米国政府もこれを認めたことから既に事実のように扱われています。
オレは、いささかあきれていた。そろいものそろってこんな簡単に騙されるとは驚きだ。確かに仕掛けはうまくできていたような気がするが、誰かひとりちょっと確認すればわかったことだ。
このような体制で、期間中に実際どのような攻撃を防いだのだろうか。モリス氏は公表可能な事例として開会式の事例を教えてくれた。
山内の剣幕に片山は不安そうな表情になった。社長の前で工藤や自分が一方的に罵られたら、社長にどんな目に遭わされるか考えただけでも恐ろしい。 「私を犯人に仕立て上げる自信があるなら、社長呼んでもいいんじゃない。私なら、しないけどね」 山内が皮肉混じりに言った。
準備期間は28か月にも及んだそうだ。逆にいえば、大会の2年以上前から、組織や体制づくりを行う必要があるということだ。システム環境を構築したり会場での演習やリハーサルなどは1年前には始められ、さまざまな作業が開会式まで続いた。
最近、以下のような相談を中小企業の経営者から受けることが増えました。「気づかないうちにウィルスメールをばら撒いてしまい、取引先から今度ウィルスメールを送ってきたら取引中止にするぞ!と言われています、どうすればいいですか?」という内容です。
大手ネット広告代理店サイバーフジシン社 情報システム部の片山は、思考実験を繰り返していた。何度かの思考実験の結果、もっとも妥当な推理は、社長室の外にいる誰かが山内のトークンを盗み見して、金を奪ったというものだ。
「ほんとか? もう一度やってみろ。どうせダメならロックされてもいいだろ」 工藤にうながされて、山内はしぶしぶID、パスワード、そしてワンタイムパスワードを入力した。エラーが出た。工藤は、じっとその作業を観察する。
セキュリティチームには、JPCERT/CC 、 ISOG-J 、日本 CSRIT 協議会などから8名の識者が集まり、セキュリティカテゴリ全体を俯瞰した議論が行われたため、分野重複の無い良いプログラムが立案できたという。
とりわけ問題になっているのが「法人被害が増加している」点です。2013年下半期(7月~12月)の法人被害額は、7,500万円。2014年上半期(1月~ 6月)の法人被害額は、5億7,200万円。わずか半年で7.6倍も被害額が拡大しているのです。
スノーデンはアメリカを愛し、愛国的であるからこそ、母国が行っている非民主的な監視行為やプライバシー侵害が許せなかったのである。これは、ウィキリークスにイラク戦争関連の情報を提供し逮捕された、ブラッドリー・マニング上等兵とも共通する。
「せっかく韓国に行くんですから、やっぱり『リアル DMZ』には行っておきましょう」 板門店訪問に先立つ7月上旬、ソウル出張の打ち合わせをしていたときに、編集人の上野が例によって、のんびりとした口調で筆者にこう言いました。
真田は、全く悪びれる様子を見せずに言った。この男は、ほんとに空気を読まない天才だと工藤は思った。
「セキュリティカンファレンスでは派手な研究発表が採択される傾向があると思っていて、メディア受けするというのは確かにカンファレンスとしては重要なのかもしれませんが、これは変えていく必要があると思っています。」
11月に入って、ブラウザでSSL証明書が付いたページ表示にワーニングが表示されて戸惑った人はいないだろうか。現在、SSL証明書の署名に使われている技術に脆弱性があるとして、グローバルで署名方式を新しいものに切り替えようとしている。
WatchGuardが新しいネットワークセキュリティアプライアンスを3機種発表した。
片山が言うと、工藤は懐から小型の双眼鏡を取り出し、のぞき込んだ。ややあって双眼鏡をはずすとにやりと笑った。無言で片山に手渡す。
そもそも全サーバのOSのバージョンや脆弱性の対応状況リストなんて、本来他社に教えられない機密性がきわめて高い情報だろう。鍵の壊れている窓の存在を教えるようなもので、攻撃に使われる可能性を考えたら、取引先であっても教える義務はない。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)