NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

情報セキュリティ

【夏休み特別進行】スマホのVPNが使えないFreeWi-Fiが多くないだろうか?

こんばんは。【夏休み特別進行】ということで、少々小ネタっぽいものも交えてお送りします。現在、Symantecの「Norton Wi-Fi Privacy」をiPhone6とiPad mini 4とノートPCにインストールして使っているのですが、スマホ・タブレットでは意外と使えない場面が…

中国製Webカメラだけでなく気になるネタが…

こんばんは。中国製webカメラのセキュリティ面的問題について取り上げておられたブログが気になりました。黒林檎さんのブログ記事です。 r00tapple.hatenablog.com ファームウェアの脆弱性でアカウント資格情報ダダ漏れというのが怖いです。黒林檎さんもおっ…

パスワードは複雑さ<文字数の多さではないかというお話

こんばんは。今回は遅かったので、ショートバージョンになります。<(_ _)> パスワードに関するお話です。ウォールストリートジャーナルの記事からです。 jp.wsj.com パスワードというと、「大文字と小文字も入れて、数字と特殊記号も混ぜろ」という風に言わ…

mkpasswd(とpwgen)についてもう少し。

こんばんは。昨日はランダムなパスワードを生成するためのツールmkpasswd(とpwgen)について、概略について少し書いてみました。昨日はインターネット接続環境がスマホのみの方や、コマンドラインを使わない方向けにWebGUI上で使えるmkpasswdのURLについて取…

複雑なパスワードを作るためのmkpasswd(とpwgen)に関して少し。

こんばんは。今日は時間的余裕がなかったもので、ショートバージョンになるかと思います。<(_ _)> パスワード管理ネタの続きになります。辞書攻撃を防ぐために、既存の単語を使ったり、簡単に推測可能な文字列を設定しないというような内容を書きました。「…

JPCERTがパスワード使い回し撲滅キャンペーン

こんばんは。impressのページで「パスワードの使い回しを止めよう!というJPCERT のページがある」という記事を見つけたので読んでいました。記事はこちらです。 internet.watch.impress.co.jp 本家JPCERTのページはこちらです。 STOP!!パスワード使い回し!!…

スマホ内のデータが勝手に中国のサーバに送られていたという事実

こんばんは。今回はアメリカの携帯電話メーカーが販売している一部のスマホで、勝手に中国のサーバに送信されているという話題です。ITmediaからの記事です。 www.itmedia.co.jp 以前も似たような話があったような気がします。ファームウェアに送信する機能…

【マクドナルド】再度システム障害に陥った理由は…

こんばんは。マクドナルドシステム障害の記事がありましたので、今回取り上げたいと思います。ITproからです。 itpro.nikkeibp.co.jp 先月末にスマホ充電目的でコーヒーを飲みにマクドナルドに寄った際に、レジ前に「システム障害のためにdポイントと楽天ポ…

【情報処理安全確保支援士】オンライン講習修了しました

こんばんは。1ヶ月ほど前に情報処理安全確保支援士オンライン講習を申し込みました。修了期限が8月11日でしたので、これまでに終わらせないと講習料2万円を溝に捨てることになります。そして、集合講習のスケジュールにも影響を及ぼしてきます。 で、どうに…

Free Wi-Fiの是非を考える(2)

こんばんは。前回(Free Wi-Fiの是非を考える(1))の続きになります。「スマホやタブレットの月間通信可能容量を抑えたい」「プリペイドSIMが高いから買いたくない」などのユーザー側の意見もあるのでしょうけど、セキュリティ面の対応コストを考えると、3G/LT…

Free Wi-Fiの是非を考える(1)

こんばんは。今回はFree Wi-Fiについてです。SoftBankの孫社長が言及していました。同社株主総会での発言だそうです。 孫社長「訪日外国人向けの無料Wi-Fiはなくすべき」 - ITmedia Mobile 訪日外国人向けかどうかは置いといて、最近あちこちで見かけるFree …

【無線LAN】ホテル客室での事前共有鍵の上手な伝え方と(管理手法と)は?

こんばんは。先日、「ホテルの客室でWi-Fiパスワードに関する問い合わせを解消するためにはどうすればいいか?支配人になったつもりで考えてみて下さい」といったような内容のツイートがありました。この方が提示した「正解」は、「受話器にパスワードを書い…

東海道新幹線車内でmobilepoint1が使えなかった話

こんばんは。先日東京出張だったので、往復新幹線で移動しました。大阪-東京間だと飛行機よりも新幹線の方が本数も多くて融通が利きますから便利ですよね。 さて、これからが本題です。数年前から東海道新幹線車内で無線LAN接続サービスが提供されるように…

【医療情報ガイドライン】パスワード定期変更について特に言及されていませんでした

こんばんは。以前取り上げましたように、「医療情報システムの安全管理に関するガイドライン」の続きです。 厚労省が同ガイドラインについて大幅改正されたことについての説明と、6/1~6/3に福井で開催された医療情報学会についても言及されています。 以下…

SKYSEAクライアントビューでの情報漏洩・セキュリティ会社とSKYの言い分

こんばんは。NHKニュースでSKYSEAクライアントビューの脆弱性を突かれる形で情報漏洩が起きているという風に伝えられました。これについて、セキュリティ会社が厳しい見解を出しました。 メールや各種ファイルが漏洩しているとのことです。これに関して、SKY…

WannaCryについてもう少し追ってみた感想など・川崎市の事例

こんばんは。今日ももう少しWannaCryについて言及してみようかと思います。結構いろいろ考えさせられる問題ではあります。 まずは、こちらの記事です。日経ITproiからです。 itpro.nikkeibp.co.jp 昨日は大阪市が感染した(のではないかという疑い)とされる…

WannaCryについてもう少し追ってみた感想など

こんばんは。WannaCryが世間を騒がせてますねぇ。日立とか大阪市でも影響が出ているようですね。じわじわと被害が出ている印象があります。 他にもいろいろと被害が出ているようです。こちらは朝日新聞の記事です。 www.asahi.com 今回の事例で、SMBで使うポ…

RTX1210+SWX2200+FWX120+WLX202で無線LAN環境設定(3)

こんばんは。ゴールデンウィークも終わり、久しぶりに出勤するのがたいへん堪えました。(^^; まず朝早く起きるという点がつらかったですね。9日間(やや)乱れた生活をしてましたし。(^^; と、しばらく仕事から離れていると、仕事内容を思い出すのに時間を要…

【GW特別進行】Raspberry Pi 3でセキュリティ対策設定を行ってみる(1)

こんばんは。GW真っ只中ですが、合間を見て普段出来ないことをゴソゴソやってみたりしてみたりしています。 今回はRaspberry Pi関係です。Raspberry Piを使う場合は、あまりセキュリティについて意識することは少ないんじゃないでしょうか。とりあえずOSイン…

【GW特別進行】家電量販店で売ってる無線ルータでセキュリティ対策がどこまで出来るのか(2)

こんばんは。前回の続きになります。家庭用無線ルータでどこまでセキュリティ対策が可能なのかを調べてみました。さすがに全ての機種を調べるわけには行きませんので、大手どころの代表機種を取り上げてみます。 Buffaloの機種について調べてみました こちら…

【GW特別進行】家電量販店で売ってる無線ルータでセキュリティ対策がどこまで出来るのか(1)

こんばんは。GW真っ最中ですね。「GW谷間のうちに出来ること」をいろいろ済ませました。(全てではないですが) 別件の用事もありましたので、梅田のヨドバシカメラに寄ってきました。別件の用事とは、LANケーブルにつけるタグを探していました。それは無事…

鹿児島の私立高校で情報漏洩事件が発生していたようです

こんばんは。鹿児島情報高校での情報漏洩が発覚しました。ここ最近のニュースでは小学校・中学校・高校での情報漏洩事件というと、公立学校が多いという印象を受けていました。今回は私立高校です。読売新聞からの記事です。 www.yomiuri.co.jp 情報漏洩が起…

長崎県内の公立中学で他の生徒の成績を覗き見した事件が発覚

こんばんは。ここ最近教育機関でのITネタが続いてますねぇ。先週土曜日の長崎新聞の記事です。長崎県内のとある公立中学校で、一部の生徒が学習用PCから他の生徒の成績を無断閲覧(そもそも、許可を得て閲覧ということもあり得ませんが、それはそれとして。…

医療機器のIoT(IoMT)化に伴うセキュリティについて

こんばんは。今日は医療機器のIoT化に関するセキュリティについて書いてみます。zdnetからの記事です。 japan.zdnet.com こちらにはIoMTと書かれていますね。「IoMT」という表現は初めて聞きました。推測ですが、Internet of Medical Thingsの略なんでしょう…

IoT機器が踏み台にされまくっている様子

こんばんは。今日は踏み台にされたIoT機器が攻撃に利用されているネタです。このへんの話は以前からもありましたね。IoT機器のセキュリティ対策の甘さに付け込んで踏み台に利用する攻撃はありました。23/tcpが開いていることにより、不正アクセスされて攻撃…

チャイルドフィルターの疑問点(2)

こんばんは。今日も昨日の続きで、チャイルドフィルターについてもう少し書いて見ます。この件については、多くの方々が問題点について言及されていました。 スマホにインストールする構成ファイルが署名なしだわ、ダウンロードサイトもサイバーセキュリティ…

チャイルドフィルターの疑問点(1)

こんばんは。昨日の続きになりますが、VPN+コンテンツフィルターのお話になります。トレンドマイクロも暗号化していない無線LANの盗聴対策となるVPNサービスとコンテンツフィルターを組み合わせたアプリを販売しているということを書きました。 個人的にはV…

名寄市立大学のWebサイトがまだ落ちたままのようです

こんばんは。昨日に引き続き、今日も名寄市立大学のWebサーバ等の話題を取り上げます。先程名寄市立大学のWebサイト http://www.nayoro.ac.jp/ にアクセスしてみましたが、応答がありませんでした。WebサーバとDNSサーバは同じIPアドレスでしたので、名寄市…

小中高における情報セキュリティの不安点

こんばんは。今回は富山市内の小中学校でウイルス感染したPCが4台発見されたというニュースがありました。以下は北日本放送(KNB)のサイトです。 www.knb.ne.jp 「代表メールアドレス」の管理の拙さだけではないはず この記事で不明な点は「感染したPCは学校…

病棟にWi-Fi整備となると…(2)

こんばんは。昨日の続きを少し書いてみようかと思います。病院の場合、話がややこしいのは限られた周波数を電子カルテとインターネット接続という全く異なる2つの用途で使わないといけないという点です。診療という観点からは電子カルテへの無線接続を優先し…

病棟にWi-Fi整備となると…(1)

こんばんは。今日医療系ネットワークネタになります。昨日Twitterで「病棟へのWi-Fi導入が患者のQOL向上につながる」というツイートを見掛けました。入院時のインターネット接続環境がどうなっているかは重要なポイントになります。ベッドにPCを持ち込んでメ…

「サイバー犯罪捜査官を辞めた顛末など」を読みつつしみじみと(2)

こんばんは。今日は昨日の続きを書いてみようかと思います。こちらは昨日の記事です。 karasuma-kitaoji.hatenablog.com 労働者サイドとしては「入ってみないと分からない」という側面がありますよね。これはどうしようもありませんよね。 採用サイドとして…

日本ICT教育アワードで武雄市が会長賞だそうで(ry

こんばんは。今日はこの記事が気になりましたので、取り上げさせていただきました。佐賀新聞LIVEからです。 www.saga-s.co.jp ICTを利用した教育に関する自治体の取り組みに関するコンテストで、武雄市が会長賞を受賞したそうです。タブレットを活用した反転…

「野良Wi-Fiでもいいから使いたい!」という場合の対処法(VPN)の説明を思案中

こんばんは。まだインフルエンザが治りきってない(安静期間)状態です。熱は下がってはいるのですが、一般的に言われている「発症後5日間・解熱後2日間は安静に自宅療養期間」のど真ん中にいます。明日には療養期間から抜けることが出来そうです。 そのよう…

野良Wi-Fiの定義とは?

こんばんは。まだインフルエンザが治りきってません。安静状態ではあります。そんなこともあり、今日も短めのネタにします。 昨日の「世界一受けたい授業」の話に関連します。私自身は見てませんので、分かる範囲での話になります。<(_ _)> 公衆無線LANを使…

USB給電の罠(2)

こんばんは。昨日のUSB給電端子ネタが喰いつきがいいような印象を受けました。そこで、もうちょっとだけ書いてみおうかと思います。 Twitterにもこの画像をアップしましたが、フォロワーさんにIT系の方が多いこともあって、反応は概ね「抵抗あるな…」という…

USB給電端子の罠?

こんばんは。今回はちょっと毛色の変わったネタです。今日、大阪駅の構内橋上部分にある「DELI CAFE」のカウンター席にあったACコンセントとUSB給電端子です。 最近はカフェやマクドナルドなどでAC電源コンセントを備えた席が用意されているケースも増えてき…

文科省の機密文書誤送信対策が紙での連絡に…

こんばんは。文科省での人事案メール誤送信のニュースがありましたね。 記事はこちら。(神戸新聞の記事です) 神戸新聞NEXT|全国海外|社会|文科省、人事異動案メール誤送信 その対策が紙に切り替えるというアナログ先祖返りな対策が公表されました。orz …

佐賀県教育情報システムでの情報漏洩問題のその後の記事が出てました

こんばんは。25日に佐賀新聞に佐賀県教育情報システムのその後に関する記事が出ていました。有識者の指摘を受けてどのように対処したのかという点がほとんど報道されていないので気になっていました。 で、ようやく出てきましたね。佐賀県教育情報システムの…

IDとパスワードで守り切れると思い込んでる節があるのでは?

こんばんは。お約束通り日経NETWORK今月号の佐賀県教育委員会の不正アクセス事件についての記事を読んでみました。これは以前ITproに掲載された記事でもありますが、一昨日のドクターXの記事にも通じるものがありましたので、敢えてもう一度取り上げました。…

日経NETWORKに佐賀県教育委員会に関する記事が載ってましたね

こんばんは。今日梅田の紀伊国屋書店で日経NETWORKを購入してきました。既にITproの記事にも掲載されていましたが、佐賀県教育情報システム情報漏洩に関して載っていましたね。表紙の見出しに載っていただけでまだ読めていませんが、このあたりに関してもコ…

ドクターXに見るネットワークセキュリティの甘さ

こんばんは。昨日滋賀県内の病院(どこの病院かは記事からは分かりませんが)のWebサーバのroot権限を不正アクセスにより入手したという記事が載っていました。 逮捕された高校生たちは病院の電子カルテに不正アクセスして、患者の個人情報を入手しようとして…

有名人はパスワード管理をシビアに行うべし

こんばんは。昨日・一昨日は防衛大学・防衛医大経由での陸上自衛隊ネットワークへの不正アクセスの試みという話題を取り上げました。(御覧いただいた皆様ありがとうございました。<(_ _)>) 今回は押切もえさんや渡辺美優紀さんのメールサーバなどに不正ア…

防衛大・防衛医大が狙われたことがポイントなのかと

こんばんは。昨日は陸上自衛隊のクローズ系ネットワークへ侵入の試みが見られたという各社の記事を比較してみました。 このへんは各社記者の方々のITに関する知識とトレンドをどの程度掴んでいるのかというあたりが如実に出たような気がしてます。(^^;; なの…

陸上自衛隊ネットワークへの不正侵入報道

こんばんは。昨日は陸上自衛隊ネットワークへの不正アクセスについての記事が新聞各社で取り上げられてました。 こちらは西日本新聞です。学術ネットワーク(SINETのことかと思われます)を経由して、防衛省関係の組織内ネットワークに接続し、陸上自衛隊のネ…

陸上自衛隊への不正アクセスネタを明日書く予定です。

こんばんは。今日は新聞各紙で陸上自衛隊ネットワーク内への不正アクセスについて取り上げられてましたね。各社の記事をじっくり読んでみてからにしようと思いますので、詳しいことは明日送りにさせていただきます。 それにしても面白いのは、各社「どこに侵…

佐賀県教育委員会ネタが久々に…

こんばんは。今回は佐賀県教育委員会ネタです。例の教育情報システムのその後についての記事がありました。ITproなのですが、以下の記事です。 itpro.nikkeibp.co.jp 記事に目を通してみましたが、特に目新しい話が出てきたわけでもありません。ほぼ既報でし…

IoT(のセキュリティ対策)を一般ユーザにどのように説明するか考えてみる

こんばんは。先日IoTについて説明する機会がありました。「IoTを分かりやすく説明するにはどうしたらいいか?」ということについて書いてみることにします。 よく言われる「モノのインターネット」ですが、「様々な機器がインターネットにつながる」という説…

メール周りが少々騒がしいようで

こんばんは。今日はメール関係のお話を二題ほど。「添付写真について」というウイルスメールだそうです。写真が添付されていると、つい開けたくなってしまう心理を突いてきているんだろうなと思われます。 internet.watch.impress.co.jp 情報提供可能な仕組…

昨今IoTがいろいろ騒がれていますが…

こんばんは。最近IoTに関するセキュリティネタがいろいろと賑わせてますね。最近のネタですが、こちらはITproです。 itpro.nikkeibp.co.jp 「単にPCのセキュリティ対策さえしておけばいいや」という考え方では痛い目に遭いますよね。スマホですらきちんと対…