NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

トップ > 情報セキュリティ

情報セキュリティ

「10分でAWS上にブログ用サーバ」を立てる前に

情報セキュリティ ITリテラシー クラウド ネットワーク

こんばんは。いや〜、「10分でAWS上にブログ用サーバを立てる」のブログ用主さんのことが気になっていて、その後何かこの件に関して記事を書かれているかなと気になっていたのですが、特に続編はないようですね。(^^;; 昔と違って、インフラ化してしまってい…

ラックが公開したセキュリティ調査報告書を読んでみる(2) 〜標的型攻撃について〜

情報セキュリティ 標的型メール ネットワーク

こんばんは。「10分でAWS」に関しては、少し様子を見て何か新たなネタが出てきた時点で再度考察してみる予定です。 今回はラックのセキュリティインシデントレポートに戻ります。全てに関して言及するのはたいへんですので、標的型攻撃に関する項目に関して…

「10分でAWS上にブログ用サーバ」のデジャブ感

情報セキュリティ クラウド ネットワーク

こんばんは。ラックの情報セキュリティインシデントレポートの続きについて書こうかと思いましたが、タイトルの内容について気になったので、予定を変更してこちらの方について書いてみることにします。Twitter上では既に多くの方々が様々な視点からコメント…

ラックが公開したセキュリティ調査報告書を読んでみる(1) 〜FTPサーバ不正ログイン〜

情報セキュリティ 不正アクセス ネットワーク

こんばんは。JTBの情報漏洩事件を受けて、自分なりにセキュリティ関係の情報を追ってみているのですが、今回ラックが2016年1〜3月のセキュリティインシデントに関するレポートと、2015年度のセキュリティインシデントに関する傾向に関して言及しています。こ…

【JTB】送信元が中国でプラグXだそうで

情報セキュリティ ネットワーク ウイルス ITリテラシー

こんばんは。JTB情報漏洩事件の詳細を追いかけているのですが、今朝の日経朝刊を見ていると、今回の事件で使われたウイルスが「プラグXだ」という記事がありました。「過去の事例でプラグXを使った発信者が中国にいる」とのことらしいです。こいつがPCやサー…

【JTB】詳報を基にNW構成の問題点を考える

ネットワーク 情報セキュリティ DNS

こんばんは。昨日のJTB子会社情報漏洩事件の詳報がITproに記事が上がっていました。この記事を基にセキュリティ上及びNW構成の問題点を検討して行きたいと思います。 まず、3月15日に標的型メールが届いたことに端を発します。メールを受信したPCがマルウェ…

JTB情報漏洩事件について考える

情報セキュリティ 標的型メール 不正アクセス ITリテラシー

こんばんは。今日は舛添都知事辞任や、中国軍艦船進入等のニュースがありましたが、個人的にはJTBの情報漏洩事件が気になっています。記事はこちらです。標的型メールを受信して、気づかずに添付ファイルを開いてしまったそうです。それによりウイルス感染を…

ファイアウォール万能論はいかがなものかと

情報セキュリティ ネットワーク ITリテラシー

こんばんは。ここ最近、福井県池田町議会事務局長情報漏洩事件や、ICT48やらかし事件やら、何かと騒がしいIT系界隈ですね。6/10の日本経済新聞webサイトに「サイバー防御、一括で総務省が『ネットの関所』」という記事が載っていました。この記事ではどうや…

セキュリティ対策の困難さは中小企業も小規模自治体も一緒なのでは?

中小企業 地方自治体 情報セキュリティ

こんばんは。Interopの様子がたいへん気になるのですが、大阪在住だと物理的にも経済的にも時間的にもそう簡単に足を運べないのがつらいですよね。(^^;; さて、今日のネタは福井県池田町の話を少し引きずる形になりますが、中小企業のセキュリティ対策がなか…

【福井県池田町】さすがにプロを雇わないと拙いのでは?

地方自治体 情報セキュリティ 雇用 ITリテラシー

こんばんは。昨日のお話の続きになりますが、福井県今立郡池田町についてWikipediaで調べてみました。人口2604人とあります。人口分布は60歳以上が多くなっています。そして、特別豪雪地帯の指定を受けているそうです。町内に鉄道路線はなく、バスが唯一の公…

福井県池田町議会事務局長アダルトサイト閲覧後PC乗っ取り事件

地方自治体 情報セキュリティ ネットワーク ITリテラシー

こんばんは。今日のTwitterのTL上にタイトル通りの事件に関するツイートが複数流れてきました。今回の事件の概要は以下のURLを御参照下さい。 【参考URL】 http://www.chunichi.co.jp/s/article/2016060490221806.html いろいろと派手にやってくれました。職…

自治体のNW構成が気になったニュース

ネットワーク 地方自治体 情報セキュリティ LGWAN

こんばんは。昨日気になったニュースがありました。愛知県田原市の業務用PCがウイルス感染したというニュースです。詳しくは以下のURLを参照して下さい。 【参考URL】 http://www.nhk.or.jp/tokai-news/20160602/5815651.html NHKによると、ネットワークを遮…

医療セキュリティハッキングコンテスト2016神戸の記事から考えたこと

ネットワーク 医療情報関係 情報セキュリティ

こんばんは。昨日一昨日あたりで日経デジタルヘルスさんや、SECURITY-NEXTさん等が同イベントに関する記事を取り上げておられました。はてなブログでもたけまるさんが参加された様子を書いておられました。他に取り上げているサイトがないか調べてみましたが…

アイドルと情報セキュリティの密接な関係(2)

ITリテラシー 情報セキュリティ SNS

こんばんは。昨日は書いている途中で力尽きてしまったものですから、続きをお送りいたします。今回のネタを書いているところで、NMB48の山本彩さんのTwitterパスワードがリセットされたという記事がデイリースポーツに掲載されていたようです。この場合は実…

アイドルと情報セキュリティの密接な関係(1)

ITリテラシー 情報セキュリティ SNS

こんばんは。一昨日のアイドル刺傷事件を知って背筋が寒くなりました。冨田真由さんが快方に向かうことを信じております。 一連の報道を追っていると、「会いに行けるアイドル」という存在とSNSの関係が悪い意味での化学反応を起こしてしまったのではないか…

医療機関における情報セキュリティ意識(3)

医療情報関係 情報処理技術者試験 情報セキュリティ

こんばんは。昨日は情報セキュリティマネジメント試験及び基本情報技術者試験合格発表祭りというイレギュラーな事情がありましたので、中小企業診断士関係や医療機関の情報セキュリティ関連の続編がそのままになっていました。m(_ _)m 今回は医療機関におけ…

医療機関における情報セキュリティ意識(2)

ネットワーク 医療情報関係 情報セキュリティ ISDN ウイルス

こんばんは。昨日の続きで「医療機関における情報セキュリティ意識」について書いてみたいと思います。昨日は「外部との接点を持たない閉じたNWだから安全」という発想で思考停止していることが拙いのでは?ということを書きました。閉じているとデータを取…

医療機関における情報セキュリティ意識(1)

ネットワーク 医療情報関係 情報セキュリティ ウイルス

こんばんは。今回の記事でめでたく100本目になります。三日坊主になるかと思っていましたが、どうにかこうにか100本記事を書き続けることが出来ました。お読みいただいた皆様ありがとうございます。そして、今後とも宜しくお願いいたします。m(_ _)m 今回の…

GW特別進行(2)「飲食店に無防備なWi-Fi」

公衆無線LAN 無線LAN 情報セキュリティ ITリテラシー

こんばんは。今日は和歌山まで行ってきました。帰りはサザンプレミアムに乗れたので、スマホの充電が出来て助かってます。(^^;; それはさておき、最近気になる街中に氾濫する無防備なWi-Fiのことがたいへん気になっています。最近、海外からの旅行客向けにど…

SPFと転送の相性の悪さをどうにか取り繕う(2)

DNS 情報セキュリティ ネットワーク ドメイン

こんばんは。明日からGW突入ですよね〜。と書くと、人によってはGWがゴールデンウィークの略ではないと解釈する方々も少なくないようで、ゲートウェイやグループウェアだと解釈するというツイートをいただきました。m(_ _)m それはともかく、世間では10連休…