セキュリティNEWS一覧

日本をはじめ世界で起こった情報セキュリティ事件事故、ウイルスやマルウェア、ランサムウェア対策、フィッシング詐欺やビジネスメール詐欺の動向など、大事な情報を守り、被害者にならない為に知っておくべき情報セキュリティ対策のトレンドなどをお伝えするコーナーです。

またしても個人情報入りUSBメモリー紛失事故が発生

不便になろうと作業効率が低下しようと業務PCのUSBポートはデータの読み書きが出来ないように物的な対策を行うべきです。そうしないと、個人情報入りのUSBメモリー紛失事故は絶対に防ぐ事が出来ません。職員や社員が頻繁にUSBメモリーにデータを読み書きすることは本来あるはずもなく、あるなら業務フローが異常なだけで、いずれにしてもUSBポートを今すぐ使えなくしてUSBメモリー紛失事故を防止してから考えれば良いのです。

コインチェック事故はセキュリティ対策後進国の象徴

仮想通貨NEMの流出事故で金融庁はコインチェックが非常識なことをしていたとして業務改善命令を出しまし、立ち入り検査も行いましたが、その金融庁も状況が把握出来ずに仮想通貨取引業者を野放しに放置したことも、事故の一因であると私は考えています。第二のコインチェックを出さないためには政府主導の徹底した情報セキュリティ対策が必要です。

ビットコイン仮想通貨を守るコールドウォレット

コールドウォレット(コールドストレージ)といわれる管理方法は、仮想通貨取引所にビットコインやイーサリアム等の仮想通貨を預けず、インターネットに接続していない環境で自分で仮想通貨の秘密鍵を守る方法です。コールドウォレットの中でも使いやすいLedger NanoSなどのUSBトークンタイプや、もっとも安全とされるペーパーウェレットのメリットやデメリットをご紹介します。

仮想通貨流出のコインチェックから学ぶ情報漏洩対策

今回のコインチェックによる仮想通貨NEMの流出の原因は、仮想通貨の保管データをインターネットから接続出来る環境に置いていたという単純なことです。26万人分、5億2300万単位の仮想通貨が、インターネットに接続され悪意ある第三者からいつでもアクセスできる経路上に保管されていたという、信じられないお粗末な管理方法が原因で、580億円分もの仮想通貨NEMが流出したのです。

Bluetooth接続と2.4GHzワイヤレス接続の脆弱性について

イヤホンやヘッドホン、スピーカー、キーボードやマウスなど様々な機器がスマホやPCとワイヤレスで接続できるようになりました。主なワイヤレス接続方法であるBluetooth接続と2.4Gワイヤレス接続ではどのような違いがあり、それぞれにどのような脆弱性が存在するのかを解説していきます。

米国で1億4300万人の個人情報が流出した事件に学ぶこと

個人情報を収集し管理するWebサイトの運営者は、今回のEquifaxの事故を教訓に、今一度Webサイトのセキュリティ対策を見直して、本当に自社は考えうる対策を全て講じているのか、それでも起こりえる不正アクセスをすぐに覚知する体勢と仕組みが整っているのかを確認しておきましょう。