2026.06.14(日)
- 注目検索ワード
大手ネット広告代理店サイバーフジシン社 情報システム部の片山は、思考実験を繰り返していた。何度かの思考実験の結果、もっとも妥当な推理は、社長室の外にいる誰かが山内のトークンを盗み見して、金を奪ったというものだ。
「ほんとか? もう一度やってみろ。どうせダメならロックされてもいいだろ」 工藤にうながされて、山内はしぶしぶID、パスワード、そしてワンタイムパスワードを入力した。エラーが出た。工藤は、じっとその作業を観察する。
![[レポート]Internet Week 2014、それぞれの立場や意見を持つ実務家が2014年のセキュリティをふりかえる 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/12707.jpg)
セキュリティチームには、JPCERT/CC 、 ISOG-J 、日本 CSRIT 協議会などから8名の識者が集まり、セキュリティカテゴリ全体を俯瞰した議論が行われたため、分野重複の無い良いプログラムが立案できたという。
とりわけ問題になっているのが「法人被害が増加している」点です。2013年下半期(7月~12月)の法人被害額は、7,500万円。2014年上半期(1月~ 6月)の法人被害額は、5億7,200万円。わずか半年で7.6倍も被害額が拡大しているのです。
スノーデンはアメリカを愛し、愛国的であるからこそ、母国が行っている非民主的な監視行為やプライバシー侵害が許せなかったのである。これは、ウィキリークスにイラク戦争関連の情報を提供し逮捕された、ブラッドリー・マニング上等兵とも共通する。
![[特別レポート] リアル DMZ 訪問記 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/12528.jpg)
「せっかく韓国に行くんですから、やっぱり『リアル DMZ』には行っておきましょう」 板門店訪問に先立つ7月上旬、ソウル出張の打ち合わせをしていたときに、編集人の上野が例によって、のんびりとした口調で筆者にこう言いました。
真田は、全く悪びれる様子を見せずに言った。この男は、ほんとに空気を読まない天才だと工藤は思った。
「セキュリティカンファレンスでは派手な研究発表が採択される傾向があると思っていて、メディア受けするというのは確かにカンファレンスとしては重要なのかもしれませんが、これは変えていく必要があると思っています。」
11月に入って、ブラウザでSSL証明書が付いたページ表示にワーニングが表示されて戸惑った人はいないだろうか。現在、SSL証明書の署名に使われている技術に脆弱性があるとして、グローバルで署名方式を新しいものに切り替えようとしている。
![[インタビュー]新型FireboxはVPNスループットで5.3Gbps WatchGuardはなぜ速いのか(ウォッチガード) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/12419.jpg)
WatchGuardが新しいネットワークセキュリティアプライアンスを3機種発表した。
片山が言うと、工藤は懐から小型の双眼鏡を取り出し、のぞき込んだ。ややあって双眼鏡をはずすとにやりと笑った。無言で片山に手渡す。
そもそも全サーバのOSのバージョンや脆弱性の対応状況リストなんて、本来他社に教えられない機密性がきわめて高い情報だろう。鍵の壊れている窓の存在を教えるようなもので、攻撃に使われる可能性を考えたら、取引先であっても教える義務はない。
「スマートメーターの実機のフラッシュメモリや PROM (Programmable ROM) からデータを抜いて解析し、機能を推定したという発表です。リバースエンジニアリングの詳しいやり方を説明したり、その実演もありました。」
![[インタビュー]キャリア15年目、新井悠が描くマルウェア研究者のキャリア(トレンドマイクロ) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/12105.jpg)
新井悠氏は、13年勤めた大企業・政府機関向けセキュリティソリューションやコンサルティングで定評のある有名企業から、昨年8月、トレンドマイクロに転職した。
開発や運用、社内のITの予算や企画をしている人たちには脅威の大きさや、どう会社に影響するか分からない。実際、筆者も、発生の度に、彼らや役員にわかる文章に翻訳する作業に追われている。そこで何でこんなことになっているか、整理してみたよ。
「それは……そうですが、そんなすぐにばれるようなことをするわけないでしょう」 「そうかもしれないが、ワンタイムパスワードのトークンは、世界中でただひとりあんたしか持っていない。他のヤツには、できない。そうだろ」
「情報は世界にたくさんあるのに、日本の人はそれを知らないし、情報を共有するコミュニティもなかったですからね。日本に、そんなコミュニティを作りたいと思って、ジェフ・モスに『DEF CON を日本に持っていきたい』という話をしたら、一度はダメと言われたんです。」
一方で今回の件は不明な点も存在しています。まず知りたいのは「影響を受けたサービスはどこなのか」という点です。また攻撃手法や書き換えが発生した原因が明らかになっていません。この攻撃の目的、攻撃元等、不明な点は他にもまだあります。
情報セキュリティ国際会議 Black Hat の唯一にして初のアジア人レビューボードメンバーとして論文審査を行う株式会社FFRI の鵜飼裕司氏に10月中旬にオランダで開催された Black Hat Europe 2014 の発表から見えるこれからのセキュリティ動向について聞いた。
ScanNetSecurityの編集会議は毎回、スイーツやカフェの名店で、アフタヌーンティーをたしなみながら行われており「Scan茶会」と呼ばれています。今回は ル サロン ジャック・ボリー で行いました。
「途中で遮断されると、3時間くらいはアクセスできません。Windowsのアップデートで強制的にリブートされた時、そうなりました」山内の言葉に、工藤は天井を仰いでため息をついた。
