辻 伸弘

iOSのロック画面回避はお家芸のごとくちょくちょくでてきますね。

「ほかに標的型攻撃で気になっているのは、ルーターなどのIoT機器を標的にしたものです。たとえば、VPNを構築するためのルーターが狙われ、機器を踏み台に組織内ネットワークに容易に侵入を許してしまうというケースが見られます。」 とありますが、そんな標的型の事例は身近なところ（国内事例）では知らないですね。Miraiのようなどこにでも来るような攻撃なら我が家の監視でもいやというほどひっかかりますが。

件数から考えると昨年の14億、今年の2億のリークデータのことを指しているように思います。もし、そうであればそのデータは外部のサービスに登録したものが漏洩しているものであり、名指しされている各社から直接流出したものとは考えにくいものです。 記事ではそのリークデータについてどういう毛色のデータかといったことに言及されていないため、取り方によっては名指しされた各社から流出したと読んでしまう人も多そうな気がします。 そういった意味では文末の「2011年の情報流出事件の反省から、ソニーはセキュリティー対策を経営の最優先課題に掲げてきた - 略 - にもかかわらずなぜ、1万7000件を超える情報流出が新たに発覚したのか。」の部分は事の本質からズレているように感じます。 指摘の仕方として、そういった外部サービスに登録してしまうことそのものがセキュリティ意識の欠如であるという指摘も可能かもしれません。 しかし、製品サポートやセミナーの申し込み、情報収集などのために所属組織のメールアドレスを登録しアカウントを作成することはごく自然なことであると思います。2013年にはAdobeから1.5億件の顧客情報が漏洩したというような事例もあります。 この件で言及すべきポイントは外部のサービスで利用しているID、パスワードを組織のリソースにアクセスするためのもの。例えばVPNやクラウドサービスなどと同一のものを使用していないか。しているのであれば即時変更。可能であれば多要素認証の導入。といったものがその１つになるかと思います。

今年もイルカ漁解禁（9/1から）ですね。こちらが アノニマスのオペレーション OpKillingBay などにどう影響するかといったところですね。

情報処理安全確保支援士（登録セキスペ）もそうですが、コミュニティ型というか会費を取っていうものが増えてきているのでしょうか。セキュリティ出会い系？こんなことしなくてもオープンに情報を公開、交換できるようなのが健全じゃないかなぁと個人的には思いますよ。

過去に日本国内でも攻撃メールの訓練でちょっとした騒ぎがありましたね。偽のログイン画面（フィッシング）を公開しての訓練は日本国内だと不正アクセス禁止法に触れてしまうかもですね。

「*口座情報、クレジットカード情報についてはマスキングをしており、流出した可能性はありません。」 というのは、そもそも流出してないということなのか、マスキングした情報は口座情報、クレジットカード情報とは言わないという意味なのか。こうした顧客を可能な限り安心させるべき文書でどちらとも取れそうな表現は避けるべきです。

リスト型攻撃によるiPhone Xの不正購入を受けて注意喚起をしているわけですがこちらの二段階認証ってSMSを利用したセキュリティコードの送信のみなんですよね。できれば他の選択肢も欲しいですね。

Androidのセキュリティ値浅くとして「提供元不明アプリのインストールを許可しない」としておくことをいの一番に挙げないことは不都合なことを隠していると思われても仕方がないと思います。 設定次第で保たれるセキュリティについて言及せず製品に繋がるトークのみをすることは不誠実。

ばらまかれている”.iqy”拡張子のウイルスへの対策もそうですが".vbs"にしても、".hta"にしても業務上必要ないと判断できるのであればアンチウイルスソフトで検知することを考える前に関連付けをメモ帳に変えてしまえばいいんじゃないですかね。 そうすればコマンドなりなんなりは実行されないわけですから。組織内にADがあればグループポリシーでさくっとできちゃうんですよね。 セキュリティベンダーはあまりこういう対策を積極的に伝えないという印象がありますね。

こういうアプリって組織内で重宝され続けたりする割にはアップデートは疎かだったりするんですよね。 セキュリティ考えるときはまず守るべきポイントがどれだけあるのかといった把握がはじめの一歩ですよね。便利の数だけリスクもあると。

攻殻機動隊は個人的にめちゃくちゃ好きです。 ただ、多くの人に使ってもらいたい。参加して欲しいというのならこういうインターフェイスはやめたほうがいいんじゃないかなって思うんですよね。自ら利用者を絞る行為になるんじゃないかと思うわけです。