SMSじゃだめなの？2要素認証は別の手段が推奨！SIMスワップの危険とは？

ネットバンキングやネットショッピングなどのウェブサービスは、私たちの生活に根付き欠かせないものとなりましたよね？しかし、「なりすまし」にあっては困るので、多くの場合、2要素認証が採用されています。 ようするに、パスワードに加えて別の手段で本人確認するわけです。いくつか種類がありますが、SMSで使い捨てコードが送られてくるタイプのものをよく見かけます。6ケタくらいのコードがスマホに届くやつです。便利ですね。これでパスワードに加えて、スマホも盗られない限り不正に認証突破されない

試しに攻撃してもらったら問題が洗い出せる？自治体に侵入テストが実施見込み

総務省は2025年度に自治体に疑似的なサイバー攻撃を仕掛けて侵入を試みるテストを実施するようです。いわゆる「ペネトレーションテスト」ですね。 これを行うことで自組織のセキュリティ上の弱いところが診断できるので、ちょっと刺激的な「健康診断」というところでしょうか？実際にネットワーク境界を突破されて、管理者権限も奪われたりしたら、関係者一同、ショックで対策が加速しそうです…。セキュリティ対策を加速するためのきっかけづくりになります。 にしても、ペネトレーションを行うだけの十分

中年の危機は存在しない？年を取った方が幸せになるという話

週末にはよく中学生の息子と散歩にいきます。写真は家から近い海辺で息子に撮ってもらったものです。 最近は自然を感じられるところで散歩するだけで幸せを感じます。刺激がもっと欲しかった若いころとは違った感覚です。 人間はどうやら年を重ねるといろいろと感じ方が変わるようです。60歳くらいになったときを想像して「こんな生き方をしよう」とよく考えるのですが、30歳の私と今の私が全然異なるように、60歳の私は、今の私と全然異なるのでしょうね。 50歳くらいで「中年の危機」なんてよくい

セキュリティ対策の成果を可視化しよう！正当なセキュリティ投資を引き出すために大事なこと

「情報セキュリティにそんなに投資しなくてもいいでしょ！？」 そんな感想をいだく方は多いのではないでしょうか？投資しても、システムの使い方がちょっと面倒になる一方で、別に売り上げが上がるわけでもない。「経済的損失リスクが、社会的評判リスクが」と言ってもいつ来るか分からないですし。分かりますよ～。 しかし、それでもセキュリティは重要です。どうにか伝えられないでしょうか？ 次の記事を読んで腹落ちしました。 記事ではこう指摘しています。「セキュリティとは、ちゃんとやっていて守れ

同じパスワードを使い回しても大丈夫？漏えいしたパスワードがどこかで使われる心配

パスワードって覚えるのって面倒くさいですよね？ウェブサービスに新規登録するとき「いつものアレ」を使いたくなります。分かります。面倒ですから。覚えられそうで、かつ、複雑なパスワードなんて思いつきません。 でも、残念なことに使い回しはダメなんです。「クレデンシャルスタッフィング」というサイバー攻撃があります。 知りえたクレデンシャル（認証に必要な情報。ユーザ名とパスワードなど）を他のサービスでもログインできないか試しまくる手法です。「え、それはマズイ！」と思った方もいるのでは

セキュリティの第一歩は「うがい手洗い」から！？：サイバー衛生

秋が近づき、そろそろ風邪が気になる季節ですね。日々うがい手洗いで予防すれば感染リスクは下がります。情報セキュリティと関係ない？いや、あるんですなこれが！ 情報セキュリティにも、IT資産（ハードウェアもソフトも）を日々きっちり把握して、その健康状態を維持しておこう！という考え方があります。これが「サイバー衛生（ハイジーン）」です。日々手を洗って風邪にかからないようにするのと似たようなものです。 まずはIT資産を棚卸し（一覧化）して、衛生状態、すなわち「アップデートされている

AIなら陰謀論を信じる人を説得できる！？興味深い研究結果

SNSなどで陰謀論が幅広く展開される昨今。陰謀論を信じる人は決して考えを改めないでしょうか？難しそうな気がしますよね？言っても無駄だよ、と。 ところが、記事によれば、陰謀論者に根拠を挙げて反論するAIと短時間対話してもらったら、確信度が平均21%減ったのだとか！そうか、話してもムダ…でない場合もあるんですね！話相手がAIだったからこそ効果があったのでしょうか？いすれにせよ興味深いです。 ただ、8割くらいは確信は残っているし、そもそも自分に反論してくるAIと自分から話をする

無料で学べる！中小企業のサイバーセキュリティ【東京都産業労働局のサイト】

中小企業の皆様にとってサイバーセキュリティ対策は後回しになりがちです。そうですよね、社内にノウハウはそんなにないし、投資効果が見えにくいものに予算を投じにくいものです。 でも、サイバーセキュリティ対策の重要性はきっと気づいていますよね？でも何から始めれば？悩ましいですね。 では、こちらはいかがでしょうか！？ 東京都産業労働局の「中小企業向けサイバーセキュリティ対策の極意」というサイトです！面白いキャラクタがたくさん登場して親しみが持てるだけでなく、おすすめしたいのはその

自社だけでなく「事業」全体を守る。サプライチェーンのリスク管理

一般に、大企業や親会社サイバーセキュリティ対策が充実しています。一方、サプライヤーや子会社は充実していないことが多いです。近年、そのサプライヤーや子会社がサイバー攻撃に見舞われることで事業自体が危機的な状態になることが懸念されています。 このようなことから、サプライチェーン全体を含めたリスクマネジメントが不可欠です。だからといって、NISCのサイトによれば、委託先に無理な対策を押し付けたり、子会社への直接的資金援助すると、法に抵触することもあるようです。 これらのリスク管

IT試験合格すれば警察官採用試験で加点される！？

昨今は、どの業界でも、どの組織でもIT人材は不足しています。自治体も例外ではありません。 IPAの公表によれば、京都府警察は、警察官の採用試験で、ITパスポートや情報処理技術者試験の合格者を加点対象にして、情報処理能力を有した人材の獲得に努めているそうです。 公務員試験で加点をはっきり打ち出すのは珍しいですね。それくらいIT人材が必要とされているのでしょう。 ITスキルを持っていると、これくらい優遇されるようになってくると、もっと多くの人がITスキルを磨くようになるので

「このサイト、危険かしら？」迷ったら評価を確認しよう！

インターネット上には便利なサイトや楽しいサイトがたくさんありますね。でも、このサイトなにか不審なところがあって、安全性が心配ということもありますよね？ でしたら、ウェブサイトの安全性を評価してくれるサービスが便利です！例えば、トレンドマイクロの「Webサイト安全評価サービス」。使い方は簡単。URLを入れて確認ボタンを押すだけ。 ここで「安全」と評価されたなら、とりあえずは問題ないと見なしてもよさそうです。フィッシングサイトを見抜く手段にも使えそうですね!

ランサムウェア対策を学べる動画を作成中です！そのうちUdemyでリリースしますが、丸１日作業して30分の尺しか作れませんでした💦。実は作成している私が一番学びになっています。今日も頑張るぞ～！