ホーム
3フォロー
458フォロワー
行政指導受けたLINEヤフー 情報管理の甘さ、改善せず
産経ニュース
増田(ソウタ) 幸美日本プルーフポイント株式会社 チーフエバンジェリスト| 警察大学校講師
似たような事例で、アメリカではTikTokの件があります。アメリカではTiktokによる国民の個人情報や位置情報が中国に渡ることを懸念して、当時大統領だったトランプ氏が大統領令を発し、結果としてオラクルとウォールマートの子会社がTikTokの会社であるバイトダンスの米国事業を取得しました。現在ではこの会社がアメリカで配布されるTikTokアプリのソースコードをレビューし、データもアメリカ国内にとどめるようになっており、米国民が安心して使えるようになっています。 日本政府とは大きく異なる対応です。
100Picks
異例の「LINEヤフー行政指導」はPayPay経済圏への赤信号か。揺れるソフトバンク、問題視される韓国企業依存
Business Insider Japan
増田(ソウタ) 幸美日本プルーフポイント株式会社 チーフエバンジェリスト| 警察大学校講師
似たような事例で、アメリカではTikTokの件があります。アメリカではTiktokによる国民の個人情報や位置情報が中国に渡ることを懸念して、当時大統領だったトランプ氏が大統領令を発し、結果としてオラクルとウォールマートの子会社がTikTokの会社であるバイトダンスの米国事業を取得しました。現在ではこの会社がアメリカで配布されるTikTokアプリのソースコードをレビューし、データもアメリカ国内にとどめるようになっており、米国民が安心して使えるようになっています。 日本政府とは大きく異なる対応です。
94Picks
LINEヤフー、社長ら役員報酬を一部返上 情報漏えい問題で
Reuters
増田(ソウタ) 幸美日本プルーフポイント株式会社 チーフエバンジェリスト| 警察大学校講師
似たような事例で、アメリカではTikTokの件があります。Tiktokによる国民の個人情報や位置情報が中国に渡ることを懸念して、当時大統領だったトランプ氏が大統領令を発し、結果としてオラクルとウォールマートの子会社がTikTokの会社であるバイトダンスの米国事業を取得しました。現在ではこの会社がアメリカで配布されるTikTokアプリのソースコードをレビューし、データもアメリカ国内にとどめるようになっており、米国民が安心して使えるようになっています。
42Picks
LINE問題で株取得交渉 ソフトバンク、韓国ネイバーと
共同通信
増田(ソウタ) 幸美日本プルーフポイント株式会社 チーフエバンジェリスト| 警察大学校講師
アメリカではTiktokによる国民の個人情報や位置情報が中国に渡ることを懸念して、当時大統領だったトランプ氏が大統領令を発し、結果としてオラクルとウォールマートの子会社がTikTokの会社であるバイトダンスの米国事業を取得。現在ではこの会社がアメリカで配布されるTikTokアプリのソースコードをレビューし、データもアメリカ国内にとどめるようになっており、米国民が安心して使えるようになっています。 LINEはすでに国民的ツールであるとも言えますので、ソフトバンクが過半数の株式を取得することにより、データの所在やデータのアクセス範囲を日本に限定させることによって、日本国民が安心して使えるようになると理想的です。 --- ご指摘をいただきまして、「バイトダンスを買収」→「バイトダンスの米国事業を取得」に訂正させていただきます。
351Picks
楽天モバイル、“身に覚えのないeSIMの再発行”に注意を呼びかけ
ケータイ Watch
増田(ソウタ) 幸美日本プルーフポイント株式会社 チーフエバンジェリスト| 警察大学校講師
犯行グループの狙いは、携帯を乗っ取っている間にオンラインバンキングのログイン時に携帯にくる多要素認証を突破すること。 つまり、すでにオンラインバンクのIDやパスワード、個人情報などを窃取しています。そしてお金を持ってる標的となる人物を選別してから、SIMスワップを実行。 日頃からフィッシングメールやフィッシング詐欺サイトに情報を入力しないなど、地道にURLをよく確認するなどの対策も必要です。
34Picks
楽天モバイルのスマホが乗っ取られる事案 同社が回線停止や楽天ID/パスワード変更などを呼びかけ
ITmedia Mobile
増田(ソウタ) 幸美日本プルーフポイント株式会社 チーフエバンジェリスト| 警察大学校講師
犯行グループの狙いは、携帯を乗っ取っている間にオンラインバンキングのログイン時に携帯にくる多要素認証を突破すること。 つまり、すでにオンラインバンクのIDやパスワード、個人情報などを窃取しています。そしてお金を持ってる標的となる人物を選別してから、SIMスワップを実行。 日頃からフィッシングメールやフィッシング詐欺サイトに情報を入力しないなど、地道にURLをよく確認するなどの対策も必要です。
66Picks
“消えない広告” ×マークが押せません!?
NHKニュース
増田(ソウタ) 幸美日本プルーフポイント株式会社 チーフエバンジェリスト| 警察大学校講師
iPhoneをお使いで、ブラウザがSafariなら、設定でポップアップ広告を出せないようにできます。 ① iPhoneの「設定」を開く ②「Safari」を選択 ③ 「ポップアップブロック」をONにする(緑色になる) Safari以外のブラウザを使ってるとダメですが、広告がうざいサイト系を見る時にはSafariを使うっていうのもひとつの手です。
106Picks
厚労省、新型コロナ相談窓口のドメイン、FX勧誘サイトに転用されていた
ITmedia NEWS
増田(ソウタ) 幸美日本プルーフポイント株式会社 チーフエバンジェリスト| 警察大学校講師
ドメインはその組織そのものを表す大事なものですので、一時的なサービスのためにドメインを気軽に取得することを改めなければいけません。 廃止されたサービスのドメインを悪用した攻撃例は過去にも多数あります。最近ではマイクロソフトが使っていた古いドメインを攻撃者が取得することによって、DMARC認証を迂回する攻撃も発生しました。 またweb解析サービスのドメインが攻撃者に取得され、そのドメインから情報を読み込んでいたwebサイトに不正なコードが仕込まれたという事件も発生しています。
22Picks
Meta、「著名人なりすまし詐欺広告」で声明--根絶には「社会全体のアプローチが重要」
CNET Japan
増田(ソウタ) 幸美日本プルーフポイント株式会社 チーフエバンジェリスト| 警察大学校講師
実は今年、FBIが発表したインターネット犯罪レポートでも投資詐欺が一位です。 なかでも高齢者がひっかかるケースが目立っています。これは日本でも同じ。 投資を行うにあたっては、投資対象の価値やリスクをあらかじめ調査することが大切であることは言うまでもないことですが、このような詐欺が発生していることを知るだけでも、詐欺に気づきやすくなり、被害を減らすことができます。
382Picks
国内118宿泊施設に被害 「ブッキング」に不正アクセス
共同通信
増田(ソウタ) 幸美日本プルーフポイント株式会社 チーフエバンジェリスト| 警察大学校講師
この問題は、Booking.com側が個人情報を扱っているにも関わらず、管理者がログインする際に相応の多要素認証をかけていない問題と、ホテル側が顧客を装った攻撃者から送りつけられる添付ファイルを隔離されていない環境で開いているという2つの問題に起因しています。 小さな旅館などがメール受信環境を隔離された環境でおこなうことは、投資的に難しい場合もあり、現実的には、まずはBooking.com側で相応の対策がなされることが期待されます。
5Picks
交通網へのサイバー攻撃に対処、技術悪用防止 G7交通相 - 日本経済新聞
日本経済新聞
増田(ソウタ) 幸美日本プルーフポイント株式会社 チーフエバンジェリスト| 警察大学校講師
どちらかと言うと、自動車パーツの中に紛れ込む中国の部品パーツによるサプライチェーンリスクを気にしているようです。 以前もイギリスの公用車の中国製の部品からチップが見つかり、GPS情報が送信されていたと発表されています。
2Picks
iPhoneやApple Watchを襲う「MFA爆弾」相次ぐ パスワードリセット通知を大量送付、乗っ取りを狙う
ITmedia NEWS
増田(ソウタ) 幸美日本プルーフポイント株式会社 チーフエバンジェリスト| 警察大学校講師
この攻撃を防ぐためには、Appleアカウントに登録した電話番号を携帯電話以外のVOIP番号にするという方法がありますが、現実的ではありません。 現時点では仮想通貨ヘッジファンドのオーナーが狙われるなど、英語圏の限られた人だけが狙われているスーパー標的型攻撃ですので、私たち日本人にとってはAppleがバグを直すのを待つのが現実的でしょう。 ただし、MFA疲労攻撃とよばれる「アクセスを許可しますか?」と携帯の画面に多要素認証の通知アラートが表示されるタイプの攻撃は日本も攻撃されていますので、気軽に「はい」「許可」「承認」などを押さないように心がけ続けるのは大事です。
120Picks
サイバー戦争の限界に挑む、超破壊的ハッカー集団プレデトリー・スパロウの足跡
WIRED.jp
増田(ソウタ) 幸美日本プルーフポイント株式会社 チーフエバンジェリスト| 警察大学校講師
ガザ紛争の影響で、イスラエルからイランへの攻撃、イランからイスラエルの攻撃も激化しています。最近では、イランの攻撃グループTA450による、イスラエルのサイバーセキュリティ企業へのフィッシング攻撃も観測されており、まずは正規のアカウントを侵害し、そのアカウントを悪用して、結果的にターゲットのPCに対して遠隔からPCを操作するマルウェア(コンピュータ・ウイルス)を感染させることが目的としているようです。
20Picks
【全文公開】孫正義のスカウトメールに学ぶ「人を動かす伝え方」 - ビジネス教養としての孫正義
Diamond Online
増田(ソウタ) 幸美日本プルーフポイント株式会社 チーフエバンジェリスト| 警察大学校講師
ソフトバンクの本部長さんたちとお仕事をさせていただくと、他社とはずば抜けてスピード感が違います。孫さんの影響ですね。
359Picks
自民PTが「能動的サイバー防御」の提言原案 「常時有事」と指摘
毎日新聞
増田(ソウタ) 幸美日本プルーフポイント株式会社 チーフエバンジェリスト| 警察大学校講師
日本が世界の諸外国と比べてもっとも遅れているサイバー領域は、攻撃能力です。攻撃の仕方を知らないと防御ができないのは当たり前です。 そもそも、攻撃の発射元が分かるミサイル防衛と違って、サイバー攻撃は攻撃の発信元を突き止めることが難しいため、事前に相手国のサイバー活動に関して、サイバー諜報をおこなうことが非常に重要です。 早期に法整備か法解釈をおこない、実運用されることを切に祈ります。
8Picks
多くのベンダーの「メールフィルタリング」に設定ミス サイバー攻撃の原因にも 米研究者らが調査
ITmedia NEWS
増田(ソウタ) 幸美日本プルーフポイント株式会社 チーフエバンジェリスト| 警察大学校講師
この事象はMicrosoft側のインテグレーションの構成ミスで発生します。サードパーティのメールセキュリティとM365をつなぐ時に、マイクロソフト側の設定に抜け漏れがあると発生する問題です。 通常はMXレコードで設定してあるところに向けてメールは送信されますが、マイクロソフト側で直接Microsoft環境にメールを送れる設定にすることもできてしまいます。これが攻撃者に狙われています。 マイクロソフトのExchange Connectorの設定を見直し、想定していないIPアドレスからのメールを拒否するようにしてください。
25Picks
〈iPhoneでも、テスラのEVでも〉世界のハッキング大会で次々に発覚、プログラムの脆弱性を見つけられない日本は蚊帳の外
月刊誌「Wedge」のウェブ版
増田(ソウタ) 幸美日本プルーフポイント株式会社 チーフエバンジェリスト| 警察大学校講師
脆弱性は国家資源。これは中国にとっても米国にとっても、世界にとっても常識。 中国ではソフトウェアの脆弱性を見つけたら、そのベンダーに報告するのではなく、規制当局に報告しなければならないという法律があります。 かの有名な世界的な大混乱を引き起こしたLog4Jの脆弱性情報を見つけたアリクラウドのエンジニアは、当局に報告する前に、ソフトウェア提供元のApacheに報告したため、この法令に反しているとして中国政府から処分を受けました。 Apatchに情報が提供されていてもあれだけの大混乱を引き起こしたので、もしそのエンジニアがApatchに報告してくれなかったら、あらゆるところで政府主導によるサイバースパイ活動に使われたことでしょう。
56Picks
「親友にディープフェイクのポルノ画像を作られた」 英女性が真実を突き止めるまで
BBC NEWS JAPAN
増田(ソウタ) 幸美日本プルーフポイント株式会社 チーフエバンジェリスト| 警察大学校講師
国境を越えたインターネット犯罪に対する法規制の整備、実行力などがますます求められます。日本の警察にはこの分野でぜひ、頑張ってもらいたいです。
41Picks
NORMAL