情報セキュリティ対策

No229 みずほ銀行:初動のボタンの掛け違いは致命的

No229 みずほ銀行:初動のボタンの掛け違いは致命的

前々回からみずほ銀行の2月28日のトラブルについて、みずほ銀行 から提出された報告書にもとづいて、解説をしています。 今回もこのトラブルについての解説を続けます。 1. 2月28日に起きたこと(概要)2021年2月28日にみずほ銀行で以下のようなトラブルが発生しました。  ・みずほ銀行の中央システム(MINORIシステム)上のプログラムで   動作ミスが発生。  ・その余波で、MINORIシステムの動作に問題がおきる。  ・MINORIシステムは(自己保全のため)ATMか

スマホのカメラを使ったバレない証拠撮り/盗撮方法の手口と防犯対策法!
+5

スマホのカメラを使ったバレない証拠撮り/盗撮方法の手口と防犯対策法!

コロナ禍でセクハラやパワハラが起こる傾向になっています。そのようなときに有効なのがカメラを使って証拠を押さえることです。 とっさに小型カメラを持っていなくても、多くの人が持っているスマホを使うことで、初期投資もなく確実に証拠を押さえることが出来ます。この記事では、スマホを使って相手にばれないように証拠撮りをする方法を考えます。 今回はコロナで増えたかもしれない悪質なセクハラやパワハラの証拠撮りを目的とした際に、スマートフォンで撮影することを想定しています。セクハラやパワハ

スキ
4
有料
1,980
No226 事業者がパスワードを教えない本当の理由

No226 事業者がパスワードを教えない本当の理由

パスワードを忘れてしまうと面倒ですよね。筆者はもの覚えが悪く、 しょっ中パスワードを忘れ、その都度パスワードの再設定が必要に なります。 こんな時「今のパスワードを教えてくれりゃいいのに」と思うこと はないでしょうか? ですが、その要望に応えてくれる事業者はまずありません。 不正な問合わせを避けるためもあるのですが、パスワードを教える ことができない事情があるのです。 今回はパスワードを預かっているサービス事業者がどのように パスワードを守っているか、について解説をしま

スキ
2
今更のSNSを使う時の注意

今更のSNSを使う時の注意

【占い・診断はやめよう】 この時期は、在宅勤務も増えて、自宅で暇つぶしにFacebook等のSNSで、おすすめ、などに出てくる「占い」「なんとか診断」をする人が増えている。こういう「アプリ」は、個人情報を横取りするためにあるものがほとんどで、表向きは全くわからないようにできている。スパイのようなものだ。だから、「占い」「なんとか診断」などのアプリはしないように、と、この時期、あえてお願いする。 【個人情報の横取りはSNSでつながる友人・友人の友人にも及ぶ】 困るのは、Aさん

スキ
1
更衣室や風呂/脱衣所のカメラの設置場所や手口と盗撮被害を未然防止する防犯対策法

更衣室や風呂/脱衣所のカメラの設置場所や手口と盗撮被害を未然防止する防犯対策法

当サイトではセクハラやパワハラの対策として、小型カメラのカモフラージュ方法や隠しカメラの設置のコツなどを紹介しています。しかしながら、これらのカメラを悪用する人もいる様子です。

スキ
4
有料
1,980
第19話 PPAP代替案をゼロトラストFTAで考えてみた

第19話 PPAP代替案をゼロトラストFTAで考えてみた

本当に安全なファイル共有方式とは前回はPPAPについてゼロトラストFTAの観点から考察した。 結論は ・誤操作ミス対策としてはPPAPは導入した方がしないよりマシである。 ・ただし他のセキュリティ項目が同水準の安全率で対策されていること。 であった。 今回はその「他のセキュリティ項目が同水準の安全率が確保されているファイル共有システム」について考察を続ける。 ↑この図は大切な内容なので再度掲載します。 1,マルウェア感染対策 この対策は非常に難しい。なぜなら取引先や関

スキ
1
第18話 脱PPAPの前に知っておきたいこと

第18話 脱PPAPの前に知っておきたいこと

漠然とした風潮ではなく理論的に検証する今回と次回はPPAP問題について、ゼロトラストFTAの観点から考察する。 PPAPとは「Password付きZIPファイルと別メールでPasswordを送るというA暗号化のProtcol」のことである。 PPAPに対する最近の風潮は次のようなものであろう。 ・PPAPはそもそも時代遅れである。 ・政府のデジタル改革担当大臣も廃止を宣言した。 ・パスワード付きZIPファイルはセキュリティ的に意味がない。 実際PPAPは有効なのかあるいは

靴カメラのバレない隠し方の作り方・方法や手口と、未然に防ぐ防犯対策法4K

靴カメラのバレない隠し方の作り方・方法や手口と、未然に防ぐ防犯対策法4K

春になり暖かくなってくると、服装が薄着になっていきます。これに伴って、盗撮の検挙数、特にスカート内の盗撮の検挙数が増加するようです。検挙の大半はスマートフォンによる女性のスカート内の盗撮です。これはスマートフォンにはカメラが搭載されていて、そのスマートフォンを女性のスカートの中に差し入れているという行動が極めて怪しく目立つために、逮捕されているというのが現状かと思います。他にもペン型カメラをスカートに突っ込んでいるなども挙げられています。 さらに盗撮ハンターと呼ばれる、盗撮

スキ
4
有料
1,980
第12話 誤操作ミス漏洩の盲点

第12話 誤操作ミス漏洩の盲点

ここでは誤操作や操作ミスで発生する情報漏洩について解説する。 誤操作ミスによる情報漏洩はメール誤送信 企業のセキュリティインシデントの調査[*01]によると、人為ミスによる個人情報漏洩事故の発生率は19.7%であった。 別の調査であるが、個人情報漏洩のうちIT経由であるのは、メールによる誤送信(23.0%)である。[*02] これら二つのデータからから、IT関連での誤操作ミスによる情報漏洩発生率は4.6%と推定する。  メールの誤送信対策は、 ・送信一時保留(送信取り消し

第11話 内部不正漏洩の盲点

第11話 内部不正漏洩の盲点

ここでは内部不正による情報漏洩について述べる。 企業のセキュリティインシデントの調査[*01]によると、内部不正による個人情報漏洩事故の発生率は10.8%であった。 別の調査ではあるが、内部不正に使用された媒体の割合[*02]から、下記のように算出する。 ・USB媒体による情報盗取 5.7% ・インターネット経由による情報盗取 2.1% ・紙媒体による情報盗取 2.1% 効果的な対策は情報盗取の敷居を高くすること 意図的に情報盗取を行う内部不正犯行者は、いずれも「本来は