ホーム
3フォロー
458フォロワー
行政指導受けたLINEヤフー 情報管理の甘さ、改善せず
異例の「LINEヤフー行政指導」はPayPay経済圏への赤信号か。揺れるソフトバンク、問題視される韓国企業依存
LINE問題で株取得交渉 ソフトバンク、韓国ネイバーと
増田(ソウタ) 幸美日本プルーフポイント株式会社 チーフエバンジェリスト| 警察大学校講師
アメリカではTiktokによる国民の個人情報や位置情報が中国に渡ることを懸念して、当時大統領だったトランプ氏が大統領令を発し、結果としてオラクルとウォールマートの子会社がTikTokの会社であるバイトダンスの米国事業を取得。現在ではこの会社がアメリカで配布されるTikTokアプリのソースコードをレビューし、データもアメリカ国内にとどめるようになっており、米国民が安心して使えるようになっています。
LINEはすでに国民的ツールであるとも言えますので、ソフトバンクが過半数の株式を取得することにより、データの所在やデータのアクセス範囲を日本に限定させることによって、日本国民が安心して使えるようになると理想的です。
---
ご指摘をいただきまして、「バイトダンスを買収」→「バイトダンスの米国事業を取得」に訂正させていただきます。
iPhoneやApple Watchを襲う「MFA爆弾」相次ぐ パスワードリセット通知を大量送付、乗っ取りを狙う
増田(ソウタ) 幸美日本プルーフポイント株式会社 チーフエバンジェリスト| 警察大学校講師
この攻撃を防ぐためには、Appleアカウントに登録した電話番号を携帯電話以外のVOIP番号にするという方法がありますが、現実的ではありません。
現時点では仮想通貨ヘッジファンドのオーナーが狙われるなど、英語圏の限られた人だけが狙われているスーパー標的型攻撃ですので、私たち日本人にとってはAppleがバグを直すのを待つのが現実的でしょう。
ただし、MFA疲労攻撃とよばれる「アクセスを許可しますか?」と携帯の画面に多要素認証の通知アラートが表示されるタイプの攻撃は日本も攻撃されていますので、気軽に「はい」「許可」「承認」などを押さないように心がけ続けるのは大事です。
多くのベンダーの「メールフィルタリング」に設定ミス サイバー攻撃の原因にも 米研究者らが調査
増田(ソウタ) 幸美日本プルーフポイント株式会社 チーフエバンジェリスト| 警察大学校講師
この事象はMicrosoft側のインテグレーションの構成ミスで発生します。サードパーティのメールセキュリティとM365をつなぐ時に、マイクロソフト側の設定に抜け漏れがあると発生する問題です。
通常はMXレコードで設定してあるところに向けてメールは送信されますが、マイクロソフト側で直接Microsoft環境にメールを送れる設定にすることもできてしまいます。これが攻撃者に狙われています。
マイクロソフトのExchange Connectorの設定を見直し、想定していないIPアドレスからのメールを拒否するようにしてください。
〈iPhoneでも、テスラのEVでも〉世界のハッキング大会で次々に発覚、プログラムの脆弱性を見つけられない日本は蚊帳の外
増田(ソウタ) 幸美日本プルーフポイント株式会社 チーフエバンジェリスト| 警察大学校講師
脆弱性は国家資源。これは中国にとっても米国にとっても、世界にとっても常識。
中国ではソフトウェアの脆弱性を見つけたら、そのベンダーに報告するのではなく、規制当局に報告しなければならないという法律があります。
かの有名な世界的な大混乱を引き起こしたLog4Jの脆弱性情報を見つけたアリクラウドのエンジニアは、当局に報告する前に、ソフトウェア提供元のApacheに報告したため、この法令に反しているとして中国政府から処分を受けました。
Apatchに情報が提供されていてもあれだけの大混乱を引き起こしたので、もしそのエンジニアがApatchに報告してくれなかったら、あらゆるところで政府主導によるサイバースパイ活動に使われたことでしょう。
NORMAL
投稿したコメント