読者です 読者をやめる 読者になる 読者になる

NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

名寄市立大学のWebサイトがまだ落ちたままのようです

こんばんは。昨日に引き続き、今日も名寄市立大学のWebサーバ等の話題を取り上げます。先程名寄市立大学のWebサイト http://www.nayoro.ac.jp/ にアクセスしてみましたが、応答がありませんでした。WebサーバとDNSサーバは同じIPアドレスでしたので、名寄市…

小中高における情報セキュリティの不安点

こんばんは。今回は富山市内の小中学校でウイルス感染したPCが4台発見されたというニュースがありました。以下は北日本放送(KNB)のサイトです。 www.knb.ne.jp 「代表メールアドレス」の管理の拙さだけではないはず この記事で不明な点は「感染したPCは学校…

電子カルテネットワークの高速化

こんばんは。今日は電子カルテネットワークの高速化に関する話題を取り上げてみたいと思います。記事はYahoo!ニュース(毎日新聞)からです。 headlines.yahoo.co.jp この記事によると、群馬大医学部附属病院とNEC子会社とのコラボで実現したもののようです…

IDとパスワードで守り切れると思い込んでる節があるのでは?

こんばんは。お約束通り日経NETWORK今月号の佐賀県教育委員会の不正アクセス事件についての記事を読んでみました。これは以前ITproに掲載された記事でもありますが、一昨日のドクターXの記事にも通じるものがありましたので、敢えてもう一度取り上げました。…

防衛大・防衛医大が狙われたことがポイントなのかと

こんばんは。昨日は陸上自衛隊のクローズ系ネットワークへ侵入の試みが見られたという各社の記事を比較してみました。 このへんは各社記者の方々のITに関する知識とトレンドをどの程度掴んでいるのかというあたりが如実に出たような気がしてます。(^^;; なの…

陸上自衛隊への不正アクセスネタを明日書く予定です。

こんばんは。今日は新聞各紙で陸上自衛隊ネットワーク内への不正アクセスについて取り上げられてましたね。各社の記事をじっくり読んでみてからにしようと思いますので、詳しいことは明日送りにさせていただきます。 それにしても面白いのは、各社「どこに侵…

医療情報技師が狙う基本情報技術者試験対策「サブネットマスク」

こんばんは。先日の医療情報技師検定試験合格発表を受けて、「参考になった」というありがたい意見を頂戴しました。微力ながらもお役に立てて嬉しい限りです。 次の目標として基本情報技術者試験を受験される方もおられるかと思います。そのような方々に向け…

後ほどゴルスタについて書いてみます

こんばんは。今日はしばらく外に出ていましたので、23時59分までに記事を書き上げられそうにありませんので、24時以降に記事をアップします。<(_ _)> 昨日の「テザリングさせてほしい」ということの問題点については、週末文章を練ってみて改めて続きをアッ…

医療情報技師検定試験直前対策・〜分からないときの消去法(3) 略語を押さえる〜(情報処理分野)

こんばんは。お盆真っ只中で、既に帰省ラッシュが始まっているようですね。高速道路の渋滞状況もそうですし、新幹線や特急も乗車率が100%を超える列車も多いのではないかと思います。 世間もお盆モードですから、あまり動きもありません。次の日曜日に迫った…

POP3とIMAPの違いをユーザにどうしたら理解してもらえるか

こんばんは。2回ほど「パスワードの定期変更よりも複雑なパスワードを作ることの重要性をどう伝えて行くか」といった内容の記事を書きました。本来ならもう少し掘り下げて行きたいところですし、ユーザ側だけでなく、管理者サイドも中には定期変更原理主義者…

ISDN終了カウントダウン

こんばんは。今日は昨日の続きで、ISDN終了カウントダウンに関して書くことにします。昨日日経NETWORKを買ってきたのですが、今朝気づくとITproにも同様の記事が掲載されていました。ITproの記事がこちらです。 itpro.nikkeibp.co.jp こちらは日経NETWORKの…

日経NETWORKにISDNネタが

こんばんは。今日は梅田の紀伊国屋書店で日経NETWORK8月号を買ってきました。 いつもならまとまって数冊並んでいるのですが、今日は隅っこに2冊ほどしか置いてませんでした。(^^;; 特集1の記事が「ISDN終了カウントダウン」という記事なので、たいへん気にな…

公衆無線LANの危険性が意外と認知されてない?

こんばんは。佐賀県教育委員会の教育情報システムSEI-Netでの情報漏洩に関して、無線LANが不正アクセスのルートの1つだったということがありました。 たまたま先日、ワールドビジネスサテライトで公衆無線LANの危険性とスマホ利用者の意識について取り上げて…

「ケーブルがないから見た目がスッキリする」程度の理由で無線LANを導入しているんじゃないだろうか?

こんばんは。佐賀県教育委員会の件に関しては、無線LAN利用についての問題点を指摘する記事が複数出てきました。不正アクセスが起きるまでについての記述まででした。まだその後のフェーズに関する情報が出てきていません。問題が発覚してから2週間経過して…

小規模自治体で現状どこまでセキュリティ対策が出来ているのだろうか?

こんばんは。佐賀県教育委員会が導入した教育情報システム「SEI-Net」に関する続報がないのがたいへん気になります。「さらなる情報漏洩はありませんでした」で幕引きしたいんじゃないかと邪推したくなるほどの情報公開の遅さ。抽象論に終始して、「何がどう…

福井技術者の集いに行ってきました(2)+諸々

こんばんは。支持政党なしの佐野代表のコメントをYahoo!ニュースで読んで、「同一IPアドレスから2回以上投票出来ないようにする」というコメントに「マジボケちゃうよね!?」とディスプレイに向かってツッコミを入れそうになりました。(^^;; 家庭内LANでのNAP…

静岡市役所でも標的型メールの被害に

こんばんは。JTB情報漏洩の続報に関して気になるのですが、今回は静岡市役所で起きた標的型メールについて少し触れてみようかと思います。静岡市役所のサイトによると、一昨日18時頃に静岡県警から不審な通信があったとの連絡があり、インターネットとの接続…

「10分でAWS上にブログ用サーバ」を立てる前に

こんばんは。いや〜、「10分でAWS上にブログ用サーバを立てる」のブログ用主さんのことが気になっていて、その後何かこの件に関して記事を書かれているかなと気になっていたのですが、特に続編はないようですね。(^^;; 昔と違って、インフラ化してしまってい…

ラックが公開したセキュリティ調査報告書を読んでみる(2) 〜標的型攻撃について〜

こんばんは。「10分でAWS」に関しては、少し様子を見て何か新たなネタが出てきた時点で再度考察してみる予定です。 今回はラックのセキュリティインシデントレポートに戻ります。全てに関して言及するのはたいへんですので、標的型攻撃に関する項目に関して…

「10分でAWS上にブログ用サーバ」のデジャブ感

こんばんは。ラックの情報セキュリティインシデントレポートの続きについて書こうかと思いましたが、タイトルの内容について気になったので、予定を変更してこちらの方について書いてみることにします。Twitter上では既に多くの方々が様々な視点からコメント…

ラックが公開したセキュリティ調査報告書を読んでみる(1) 〜FTPサーバ不正ログイン〜

こんばんは。JTBの情報漏洩事件を受けて、自分なりにセキュリティ関係の情報を追ってみているのですが、今回ラックが2016年1〜3月のセキュリティインシデントに関するレポートと、2015年度のセキュリティインシデントに関する傾向に関して言及しています。こ…

【JTB】送信元が中国でプラグXだそうで

こんばんは。JTB情報漏洩事件の詳細を追いかけているのですが、今朝の日経朝刊を見ていると、今回の事件で使われたウイルスが「プラグXだ」という記事がありました。「過去の事例でプラグXを使った発信者が中国にいる」とのことらしいです。こいつがPCやサー…

【JTB】詳報を基にNW構成の問題点を考える

こんばんは。昨日のJTB子会社情報漏洩事件の詳報がITproに記事が上がっていました。この記事を基にセキュリティ上及びNW構成の問題点を検討して行きたいと思います。 まず、3月15日に標的型メールが届いたことに端を発します。メールを受信したPCがマルウェ…

ファイアウォール万能論はいかがなものかと

こんばんは。ここ最近、福井県池田町議会事務局長情報漏洩事件や、ICT48やらかし事件やら、何かと騒がしいIT系界隈ですね。6/10の日本経済新聞webサイトに「サイバー防御、一括で総務省が『ネットの関所』」という記事が載っていました。この記事ではどうや…

新gTLD「.sex」ドメインがもたらす功罪

こんばんは。昨日新しいgTLDが出来るというニュースをINTERNET Watchで見かけました。詳細はこちらのサイトを御参照下さい。 「うーん、どうなんだろう?この対応」と、少々考え込んでしまいました。.sexや.adultドメインにアダルトサイトが固まってくれると…

LGWANと電子カルテの共通点と相違点(2)<LGWANの詳細>

こんばんは。料理をしていると結構時間が経ってしまうもので、気がつくとこんな時間になってしまいました。(^^;; LGWANについては、昨日参考資料として読み込んだ @ITのページの知識しかないもので、詳細な情報を書き込めていませんでした。昨日の記事公開後…

LGWANと電子カルテの共通点と相違点(1)

こんばんは。福井県池田町のことが気になってしまってまして、これに関連したネタを書いてみようかと思いました。たまたま@IT内サイトの記事で、自治体情報システム強靭性向上モデルに関して取り上げられていました。 ここで気になったのが、インターネット…

福井県池田町議会事務局長アダルトサイト閲覧後PC乗っ取り事件

こんばんは。今日のTwitterのTL上にタイトル通りの事件に関するツイートが複数流れてきました。今回の事件の概要は以下のURLを御参照下さい。 【参考URL】 http://www.chunichi.co.jp/s/article/2016060490221806.html いろいろと派手にやってくれました。職…

自治体のNW構成が気になったニュース

こんばんは。昨日気になったニュースがありました。愛知県田原市の業務用PCがウイルス感染したというニュースです。詳しくは以下のURLを参照して下さい。 【参考URL】 http://www.nhk.or.jp/tokai-news/20160602/5815651.html NHKによると、ネットワークを遮…

日経NETWORK6月号を買って来た

こんばんは。今日はAWSサミットが東京であったようで、TwitterのTLを追ってみました。さすがに医療系に関する話題は見当たらないようでした。(まぁ、いろいろとハードルはありますしね。(^^;;) 昨日のネタに絡めて何か書けないかなと考えてみたのですが、さ…

医療セキュリティハッキングコンテスト2016神戸の記事から考えたこと

こんばんは。昨日一昨日あたりで日経デジタルヘルスさんや、SECURITY-NEXTさん等が同イベントに関する記事を取り上げておられました。はてなブログでもたけまるさんが参加された様子を書いておられました。他に取り上げているサイトがないか調べてみましたが…

SPFの普及度合いってどんなもんだろうか?

こんばんは。今朝の日経1面にリニア大阪延伸前倒しの記事が掲載されていました。最速2037年大阪開業だとか。大阪まで延伸された際、近鉄名阪特急はどうなるんだろうか?と余計な心配をしてしまいました。 さて、本日のネタですが、http://www.nhk.or.jp/shut…

医療機関における情報セキュリティ意識(2)

こんばんは。昨日の続きで「医療機関における情報セキュリティ意識」について書いてみたいと思います。昨日は「外部との接点を持たない閉じたNWだから安全」という発想で思考停止していることが拙いのでは?ということを書きました。閉じているとデータを取…

医療機関における情報セキュリティ意識(1)

こんばんは。今回の記事でめでたく100本目になります。三日坊主になるかと思っていましたが、どうにかこうにか100本記事を書き続けることが出来ました。お読みいただいた皆様ありがとうございます。そして、今後とも宜しくお願いいたします。m(_ _)m 今回の…

SPFと転送の相性の悪さをどうにか取り繕う(2)

こんばんは。明日からGW突入ですよね〜。と書くと、人によってはGWがゴールデンウィークの略ではないと解釈する方々も少なくないようで、ゲートウェイやグループウェアだと解釈するというツイートをいただきました。m(_ _)m それはともかく、世間では10連休…