NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

2016-06-01から1ヶ月間の記事一覧

佐賀県教育情報システムでの情報漏洩問題について(4)

こんばんは。今日も佐賀県教育情報システム「SEI-Net」に関する記事等を追ってみました。それにしても酷いですねぇ。まだまだいろいろと出てくるというのがなんとも…。orz 今日の佐賀新聞LIVEの記事で「県教委、昨年6月に不正アクセス把握も通報せず」という…

佐賀県教育情報システムでの情報漏洩問題について(3)

こんばんは。昨日一昨日と佐賀県教育情報システム委員会が導入した教育情報システム「SEI-Net」で起きた情報漏洩事件について書きましたが、情報を追っていると出るわ出るわ、あまりにも酷い状況が。ここまで酷いとは思ってもみませんでした。記事を追いなが…

佐賀県教育情報システムでの情報漏洩問題について(2)

こんばんは。表題の件について、新聞・テレビ各社が報道してますね。自分なりに情報を追ってみて気づいたことを書いてみようかと思います。 「PCの情報を偽装して、学校近くまで行って無線LANに接続し不正アクセスした。」とありましたが、学校の外まで電波…

佐賀県教育情報システムでの情報漏洩問題について

こんばんは。今日は新聞各紙のweb上でこの話題が取り上げられています。以前、B-CASカードを使わずに有料放送を受信していたとされる17歳の少年が逮捕されました。今回の一件で再逮捕されたとの報道がありました。 佐賀県内の小中高校等が利用する教育情報シ…

コミュニティFMなど放送波が補助手段になり得るだろうか

こんばんは。今日はあべのハルカス近鉄本店で開催中の沖縄物産展に行ってきました。マンゴーかき氷と海ぶどうまぐろ丼と石垣島地ビールをいただいてきました。(でも、沖縄そばは食べず。(^_^;)) 帰宅後ネタを考えていたのですが、昨日の続きとして「どうす…

補助手段は用意しておかないと(^^;;

こんばんは。JTB以降も標的型メールによるサイバー攻撃を受けたというニュースを複数見かけます。「攻撃を受けた事実を素早く公表した方がいい」という風に意識が変わってきているのだろうというのを感じます。群馬県庁や山口大学や栃木県小山市でも標的型メ…

愛知県内市立中学での情報漏洩事件のその後

こんばんは。以前愛知県内の(どこかは明かされてませんが)市立中学校での情報漏洩事件のその後について発表があったと朝日新聞デジタルで報じられていました。 記事によると、2年生男子がパスワード入手後、当該サーバにアクセスして情報を入手し、インター…

静岡市役所でも標的型メールの被害に

こんばんは。JTB情報漏洩の続報に関して気になるのですが、今回は静岡市役所で起きた標的型メールについて少し触れてみようかと思います。静岡市役所のサイトによると、一昨日18時頃に静岡県警から不審な通信があったとの連絡があり、インターネットとの接続…

「10分でAWS上にブログ用サーバ」を立てる前に

こんばんは。いや〜、「10分でAWS上にブログ用サーバを立てる」のブログ用主さんのことが気になっていて、その後何かこの件に関して記事を書かれているかなと気になっていたのですが、特に続編はないようですね。(^^;; 昔と違って、インフラ化してしまってい…

ラックが公開したセキュリティ調査報告書を読んでみる(2) 〜標的型攻撃について〜

こんばんは。「10分でAWS」に関しては、少し様子を見て何か新たなネタが出てきた時点で再度考察してみる予定です。 今回はラックのセキュリティインシデントレポートに戻ります。全てに関して言及するのはたいへんですので、標的型攻撃に関する項目に関して…

「10分でAWS上にブログ用サーバ」のデジャブ感

こんばんは。ラックの情報セキュリティインシデントレポートの続きについて書こうかと思いましたが、タイトルの内容について気になったので、予定を変更してこちらの方について書いてみることにします。Twitter上では既に多くの方々が様々な視点からコメント…

ラックが公開したセキュリティ調査報告書を読んでみる(1) 〜FTPサーバ不正ログイン〜

こんばんは。JTBの情報漏洩事件を受けて、自分なりにセキュリティ関係の情報を追ってみているのですが、今回ラックが2016年1〜3月のセキュリティインシデントに関するレポートと、2015年度のセキュリティインシデントに関する傾向に関して言及しています。こ…

応用情報・高度試験の合格発表が昨日ありましたね

こんばんは。昨日正午に情報処理技術者試験の応用情報・高度試験合格発表がありました。今回私自身は初物である情報セキュリティマネジメント試験に飛びついたものですから、当然今回の合格発表には無関係でした。(^^;; でも、やはり気になるところはありま…

【JTB】送信元が中国でプラグXだそうで

こんばんは。JTB情報漏洩事件の詳細を追いかけているのですが、今朝の日経朝刊を見ていると、今回の事件で使われたウイルスが「プラグXだ」という記事がありました。「過去の事例でプラグXを使った発信者が中国にいる」とのことらしいです。こいつがPCやサー…

【JTB】詳報を基にNW構成の問題点を考える

こんばんは。昨日のJTB子会社情報漏洩事件の詳報がITproに記事が上がっていました。この記事を基にセキュリティ上及びNW構成の問題点を検討して行きたいと思います。 まず、3月15日に標的型メールが届いたことに端を発します。メールを受信したPCがマルウェ…

JTB情報漏洩事件について考える

こんばんは。今日は舛添都知事辞任や、中国軍艦船進入等のニュースがありましたが、個人的にはJTBの情報漏洩事件が気になっています。記事はこちらです。標的型メールを受信して、気づかずに添付ファイルを開いてしまったそうです。それによりウイルス感染を…

OPEN IPv6 DDNS for フレッツ光ネクストが気になってはいるのだが…

こんばんは。JTBでの延べ793万人分の情報漏洩に関するニュースの続報が気になっていますが、まだ詳しいことは出てきていないようですよね。(私が確認出来てないだけなのか?) 「外部からの不正アクセス」と記事内にはありますが、何が原因だったのかが気にな…

ファイアウォール万能論はいかがなものかと

こんばんは。ここ最近、福井県池田町議会事務局長情報漏洩事件や、ICT48やらかし事件やら、何かと騒がしいIT系界隈ですね。6/10の日本経済新聞webサイトに「サイバー防御、一括で総務省が『ネットの関所』」という記事が載っていました。この記事ではどうや…

ICT48プロジェクトの前にすべきことがあるのでは?

こんばんは。昨日はIT無関係のネタで失礼しました。今日は阪神百貨店梅田本店の「四国味めぐり」に行ってきました。この手の物産展って人出が多いですよね。 さて、今日の本題は一昨日あたりからネット上を騒がせている「ICT48女子プロジェクト」についてで…

沖縄物産展に行ってきました

こんばんは。今日は夕方から梅田阪急で開催中の沖縄物産展に行ってきました。主目的は沖縄そばのイートインでした。で、以下の画像が沖縄そばなんですが、ラフテーならよくあります。が、海ぶどうともずく入りの沖縄そばは初めてでした。 しかも、それだけで…

新gTLD「.sex」ドメインがもたらす功罪

こんばんは。昨日新しいgTLDが出来るというニュースをINTERNET Watchで見かけました。詳細はこちらのサイトを御参照下さい。 「うーん、どうなんだろう?この対応」と、少々考え込んでしまいました。.sexや.adultドメインにアダルトサイトが固まってくれると…

セキュリティ対策の困難さは中小企業も小規模自治体も一緒なのでは?

こんばんは。Interopの様子がたいへん気になるのですが、大阪在住だと物理的にも経済的にも時間的にもそう簡単に足を運べないのがつらいですよね。(^^;; さて、今日のネタは福井県池田町の話を少し引きずる形になりますが、中小企業のセキュリティ対策がなか…

LGWANと電子カルテの共通点と相違点(2)<LGWANの詳細>

こんばんは。料理をしていると結構時間が経ってしまうもので、気がつくとこんな時間になってしまいました。(^^;; LGWANについては、昨日参考資料として読み込んだ @ITのページの知識しかないもので、詳細な情報を書き込めていませんでした。昨日の記事公開後…

LGWANと電子カルテの共通点と相違点(1)

こんばんは。福井県池田町のことが気になってしまってまして、これに関連したネタを書いてみようかと思いました。たまたま@IT内サイトの記事で、自治体情報システム強靭性向上モデルに関して取り上げられていました。 ここで気になったのが、インターネット…

【福井県池田町】さすがにプロを雇わないと拙いのでは?

こんばんは。昨日のお話の続きになりますが、福井県今立郡池田町についてWikipediaで調べてみました。人口2604人とあります。人口分布は60歳以上が多くなっています。そして、特別豪雪地帯の指定を受けているそうです。町内に鉄道路線はなく、バスが唯一の公…

福井県池田町議会事務局長アダルトサイト閲覧後PC乗っ取り事件

こんばんは。今日のTwitterのTL上にタイトル通りの事件に関するツイートが複数流れてきました。今回の事件の概要は以下のURLを御参照下さい。 【参考URL】 http://www.chunichi.co.jp/s/article/2016060490221806.html いろいろと派手にやってくれました。職…

フレッツ光から変更勧誘の電話

こんばんは。あまり天気が良くないこともあって、ずっと原稿&企画書書きに明け暮れてました。(^^;; (明日以降も続きますがw) 本日のネタなんですが、こうして原稿&企画書を書いてる最中に我が家の電話が鳴りました。「○○という会社ですが、フレッツ光と…

自治体のNW構成が気になったニュース

こんばんは。昨日気になったニュースがありました。愛知県田原市の業務用PCがウイルス感染したというニュースです。詳しくは以下のURLを参照して下さい。 【参考URL】 http://www.nhk.or.jp/tokai-news/20160602/5815651.html NHKによると、ネットワークを遮…

日経NETWORK6月号を買って来た

こんばんは。今日はAWSサミットが東京であったようで、TwitterのTLを追ってみました。さすがに医療系に関する話題は見当たらないようでした。(まぁ、いろいろとハードルはありますしね。(^^;;) 昨日のネタに絡めて何か書けないかなと考えてみたのですが、さ…

医療セキュリティハッキングコンテスト2016神戸の記事から考えたこと

こんばんは。昨日一昨日あたりで日経デジタルヘルスさんや、SECURITY-NEXTさん等が同イベントに関する記事を取り上げておられました。はてなブログでもたけまるさんが参加された様子を書いておられました。他に取り上げているサイトがないか調べてみましたが…