各種ニュースからセキュリティ問題に詳しくなりましょう。
【2012.12.27 追記】
「Zeus」に類似したマルウェア「Citadel」、APT攻撃に有効な情報も収集(アンラボ) (ScanNetSecurity) - Yahoo!ニュース (2012.12.27)
Citadel は悪質なマルウェアで、金融情報を盗むものです。
フジテレビのサーバーに不正侵入 (時事通信) - Yahoo!ニュース (2012.12.27)
メールサーバーに侵入されたようです。
「トークナイゼーション」は暗号解読防止の切り札となるか セキュリティ・マネジメント トピックス Computerworld - エンタープライズITの総合ニュースサイト (2012.12.21)
トクナイゼーションとは、機密情報を別の文字列に変更して送受信するセキュリティ対策方法のようです。
健全サイトを「詐欺」、対策ソフトの誤検知多発 ニュース ネット&デジタル YOMIURI ONLINE(読売新聞)(2012.12.21)
確かに最近は、安全なソフトでも危険とみなされることが目につく様になりました。自動で検知している以上仕方ないと言っていますが、誤検知された場合には、すぐに解除できる仕組みが必要です。
ディスク内のファイルを消去する新種のマルウェア、イランで発見 (Impress Watch) - Yahoo!ニュース (2012.12.19)
このような単純なマルウェアが一番怖かったりします。
自動化、効率化進むサイバー金融詐欺、マカフィーが解説 (@IT) - Yahoo!ニュース (2012.12.18)
昔とは違い単なるウイルス程度のものではなく、非常に高度なセキュリティリスクが潜んでいることが分かります。
iOSでも過信は禁物、モバイルアプリを脅かす5つの脆弱性 - TechTargetジャパン スマートモバイル (2012.12.17)
アプリの作成者のセキュリティ意識が向上しなければ、いつまでたっても安全なアプリは出てきません。
Galaxy S IIIなどにデータ消去・機能停止・ユーザーのデータに容易にアクセスされるなどの重大な脆弱性が発覚(GIGAZINE) - IT - livedoor ニュース (2012.12.17)
Android 全般ではなく、特定のメーカーの端末の脆弱性というのは初めて聞きました。サムスンは比較的アップデートが速くて多いので、すぐに出てくるのではないでしょうか。
CIAのCTOが頭を抱える6つのIT課題 ユーザー動向 トピックス Computerworld - エンタープライズITの総合ニュースサイト (2012.12.14)
やはり厳密にいうと、無線は危険だということでしょうか。
日常に潜むインターネットのセキュリティリスクを写真で表現してみた(livedoor HOMME) - livedoor HOMME - livedoor ニュース (2012.12.14)
普段使っているものが安全という考え方をまずやめた方がいいですね。
【製品動向】DropboxやAmazon EC2を守る「クラウド向け暗号化製品」 - TechTargetジャパン 情報セキュリティ (2012.12.14)
クラウド上のデータは、他人に見られるという心配がどうしても残ります。その問題を解決すれば、クラウド活用も進むものと思われます。
OCN のフィッシングサイト出現、ID・パスワード入力しないよう注意 (Impress Watch) - Yahoo!ニュース (2012.12.14)
OCN のサイトにもフィッシングサイトが出現したようです。【重要】OCNを騙る不正なフィッシングサイトにご注意ください | OCN を参考にして、注意する必要があります。
Business Media 誠:伊吹太歩の世界の歩き方:サイバー戦争になれば確実に負ける日本 (1-5) (2012.12.13)
この記事を読んで、次のことを知りました。
- 米国は、戦場を陸・海・空・宇宙・サイバー空間を戦場として捉えている。
- イスラエルとパレスチナのイスラム過激派ハマス間でサイバー戦争があった。
- 一般的な Twitter、Facebook、Pinterest、Instagram が使われている。
- 日本では、内閣官房情報セキュリティセンター (NISC) が国のセキュリティ対策を行っている。
- 日本のサイバー戦争対策はほとんど行われていないらしい。
セキュリティ対策は時間も費用もかかるものです。しかし、やるべきことだと思います。
この記事の著者伊吹太歩さんの他の記事も非常に興味深いものがあります。
「伊吹太歩の世界の歩き方」最新記事一覧 - ITmedia Keywords
WindowsのパスワードはGPUを25個使えば約6分から6時間で突破が可能、毎秒3500億通りもの総当たりが可能な方法とは? - GIGAZINE (2012.12.11)
強力なパスワードを設定している場合でも短時間で解析が終了するようです。それでも複雑なパスワードで、8 文字以上で設定をしておきたいものです。
Android 4.2の不正アプリ検証サービス、マルウェア検出率は15%どまり (ITmedia エンタープライズ) - Yahoo!ニュース (2012.12.11)
まだ 4.2 は普及していませんので、普及期に入った段階で完成度が高くなっているといいですね。
セキュリティ研究者、マイクロソフトのERPシステムをハッキングするコンセプト実証コードを発表 セキュリティ・マネジメント トピックス Computerworld - エンタープライズITの総合ニュースサイト (2012.12.11)
意外なところに盲点がありますね。突破するには技術者と経理知識を持った人が必要です。
セキュリティ対策状況可視化ツールがビジネスを救う理由 - TechTargetジャパン 情報セキュリティ (2012.11.19)
一口にセキュリティといってもどの範囲までなのか。複雑になりました。