【ニュース】2025年1月5日週の振り返り

2025年1月5日週のニュースを振り返っていきます。
1月7日には昭和天皇祭が執り行われております。
https://www.kunaicho.go.jp/about/gokomu/kyuchu/saishi/saishi01.html


1月7日:『やせ薬』が人間を“欲望”から解放する!?食欲を抑えるだけじゃない!依存も抑えるが良い習慣も…?|奥山真司の地政学「アメリカ通信」
https://www.youtube.com/watch?v=YcrrHpWqjLE

糖尿病の薬であるオゼンピックのお話。食欲を抑える効果があることから、糖尿病に限らず痩せ薬としても使われているとのこと。本来であれば生活習慣を見直したり良い習慣付けをすることで改善を目指すべきところ、薬に頼って安易な解決を図ろうとするのはどうなのか。薬で人間の欲望まで変えているのはサイボーグであると言及されていますね。

こういうのが当たり前になってくると、攻殻機動隊のような電脳化に抵抗を感じない人も出てくるんだろうか。


1月7日:台湾で通信用海底ケーブル損傷 中国人7人乗る貨物船関与か、いかり引きずりジグザグ航行
https://www.sankei.com/article/20250107-7VJW6BHAFBFFNFOJDUPRYKD6W4/


1月8日:中国系ハッカー集団を注意喚起 研究機関など200件超攻撃―警察庁
https://www.jiji.com/jc/article?k=2025010800690&g=soc

2019年以降の話なので最近の話だけではありませんが、中国政府が関与した疑いのあるサイバー攻撃を警察庁とNISCから注意喚起を出していただいております。

警察庁:https://www.npa.go.jp/bureau/cyber/koho/caution/caution20250108.html
NISC:https://www.nisc.go.jp/pdf/news/press/20250108_MirrorFace.pdf

手口としてはよくあるメール起因や脆弱性起因のものになりますので、日頃から覚えのないメールには疑ってかかる習慣付けをすることや、機器のアップデートをこまめに実施することを引き続き実施していきましょう。


1月8日:日米、各シンクタンクは2025年の世界をどう見ている?|奥山真司の地政学「アメリカ通信」
https://www.youtube.com/watch?v=9urPeZwKofY

ユーラシア・グループ:https://www.eurasiagroup.net/siteFiles/Media/files/TopRisks2025JPN(1).pdf
PwC:https://www.pwc.com/jp/ja/knowledge/thoughtleadership/2023/assets/pdf/geopolitical-risk2025.pdf
PHP研究所:https://thinktank.php.co.jp/policy/8645/


1月8日:地球の裏側からWi-Fiで社内ネットワークに侵入、世界初「最近接攻撃」の脅威
https://xtech.nikkei.com/atcl/nxt/column/18/00676/122400185/

ターゲットが組織Aだったとして、そこから物理的に近くにある組織Bを足がかりに攻撃を行う手口。
組織BのVPN認証が単要素認証(IDとパスワードだけの認証)など弱い場合、パスワードを突き止めてしまえば組織Bには地球の裏側からでも侵入できる。侵入した後、組織Bの中で横展開し、組織AのWiFiアクセスポイントに繋げる端末を探す。組織AのWiFiアクセスポイントがSSIDとパスワードだけの認証なのであれば、いずれパスワードを特定できるだろう。

攻撃を成功させたのは、ロシア支援のサイバー攻撃グループとのことですが、目的を達成するまでかなり苦労しているようですね。皆さんの組織でも、攻撃者さんに苦労してもらうためにWiFiのセキュリティ対策を見直していただければと思います。


1月9日:LLMの脆弱性を無料で診断できるツールGarakが登場 多岐にわたる機能を提供
https://www.itmedia.co.jp/enterprise/articles/2501/09/news065.html

ローカル環境に生成AIを構築した際には試してみたいな。


1月10日:AIが真っ先に駆逐するのは翻訳よりもプログラミング、それでも職業としては残る
https://xtech.nikkei.com/atcl/nxt/column/18/00682/010700174/

開発に携わってきた立場としては隔世の感を禁じえませんが、かく言う私も最近はChatGPTにPythonのプログラムを書いてもらう機会が増えています。世の中からデスマーチがなくなるのなら、それもまた良し。

DXによって既存の情シスがそっぽ向かれて、各事業部が勝手にクラウド契約して新しいシステムを利用し始めたように、AIを活用して事業部内でシステムを作ってしまう日もそう遠くないように思えます。我々エンジニアは間違っても、そういうシステムよりダメなものは作れないわけで(作っていたらお先真っ暗)、今後身につけるべきスキルはよく考えておかないといけませんね。


1月10日:尖閣領土編入から130年 石垣市、13、14日に記念行事
https://yaeyama-nippo.co.jp/archives/24669


1/11-1/12 国境付近の天気
https://ldlus.org/weather_daily.php

Facebooktwitterredditpinterest

【ニュース】2024年12月29日週の振り返り

2024年12月29日週のニュースを振り返っていきます。
12月31日には節折と大祓、1月1日の元日には四方拝と歳旦祭、1月3日には元始祭、1月4日には奏事始が執り行われております。
https://www.kunaicho.go.jp/about/gokomu/kyuchu/saishi/saishi01.html

2024年は選挙イヤーと言われて激動の1年が予想されていましたが、海外情勢については思っていたより悪くないところに落ち着いたのかなという印象。一方、国内情勢は…。2025年は良い年にしていきたいですね。


1月3日:お正月期間どのように過ごしたらよいか?どうして「あけましておめでとう」なの?
https://www.youtube.com/watch?v=c5lPD1saHes

なんておめでたいんだ! 何がって? いやいやおめでたいんですよ!!


1月4日:尖閣沖の中国海警船、令和6年は過去最多の年間355日確認 データで見る活動の実態
https://www.sankei.com/article/20250104-3A3R46TIN5CM5OL5H3JGIF7E6I/

公表しちゃって大丈夫なのかと心配になるところもありますが、大事な情報です。しっかり活用していきましょう。


1/4-1/5 国境付近の天気
https://ldlus.org/weather_daily.php

Facebooktwitterredditpinterest

【ニュース】2024年12月22日週の振り返り

2024年12月22日週のニュースを振り返っていきます。
12月25日には大正天皇例祭が執り行われております。
https://www.kunaicho.go.jp/about/gokomu/kyuchu/saishi/saishi01.html


12月24日:北方四島交流「元島民の思い受け止め、毅然とした交渉を」 北海道の鈴木直道知事に聞く
https://www.sankei.com/article/20241224-FSEVQBQUBNP3DALCQZ373UKX7E/


12月25日:JNSA 2024セキュリティ十大ニュース
https://www.jnsa.org/active/news10/index.html

クラウドストライクの障害が1位なのか。クラウドストライクが凋落するという話もあるけど、そんなに気軽にEDRを切り替えられる現場ってそんなにあるのかな…?
KADOKAWAグループへのサイバー攻撃は3位。一般の方々にもサイバーセキュリティを意識いただく大きなきっかけになったと思います。個人的にはしばらくニコニコ動画を見れなくて寂しい思いをしました。復活できて良かったです。


12月25日:トランプ政権は『アジア・ファースト』確定か!?対中強硬のエルブジッジ・コルビーが国防次官に内定!|奥山真司の地政学「アメリカ通信」
https://www.youtube.com/watch?v=XpoXwILjIK0



12月25日:<独自>沖縄・波照間島沖の日本EEZ内に中国語ブイ 台湾有事視野の軍事目的か
https://www.sankei.com/article/20241225-AM4CYBQB75PKRELCM6SQZNNACQ/

サラミスライス…。


12/28-12/29 国境付近の天気
https://ldlus.org/weather_daily.php

Facebooktwitterredditpinterest

【ニュース】2024年12月15日週の振り返り

2024年12月15日週のニュースを振り返っていきます。


12月17日:2024年度 年末年始における情報セキュリティに関する注意喚起
https://www.ipa.go.jp/security/anshin/heads-up/alert20241217.html

いつものやつです。お酒が入ることも多かったり、帰省したりして気の緩み易い時期。詐欺師はそういうところを虎視眈々と狙っていたりしますので、サイバーに限らずお気をつけいただければと思います。


12月17日:韓国、定例の竹島防衛訓練 非公開で実施、8月と同規模、上陸作戦は行わず
https://www.sankei.com/article/20241217-CJ4ZTXFZMFKWBKSV7EZNSXCKWM/

日本外務省のアジア大洋州局長から在日韓国大使館の次席公使への遺憾砲。これってどのぐらいの重要度?とChatGPT相談役に聞いてみると、中程度だそうです。「いつものやつだから、まあ、こんぐらいでいいか。」ってこと?


12月18日:北方領土海域の漁業交渉見送りへ 3年連続、露再開交渉に応じず 地元水産業への影響長期化
https://www.sankei.com/article/20241218-FHIGQYG7UBPLTEM5RG655STSKI/

ウクライナとロシアの戦争は決して遠くの話ではない。思いっきり日本の産業にも影響が出続けていることを忘れてはなりません。


12月21日:無人島だった竹島に家ネズミが大繁殖、韓国占拠のツケ重く 美しい自然取り戻せ
https://www.sankei.com/article/20241221-SJUWHBRV2FP3LMY3ZEQFQZOUSU/

領土だと言うなら、ちゃんと管理してくれ…。


12/21-12/22 国境付近の天気
https://ldlus.org/weather_daily.php

Facebooktwitterredditpinterest

【ニュース】2024年12月8日週の振り返り

2024年12月8日週のニュースを振り返っていきます。


12月8日:話題の書『「”右翼”雑誌」の舞台裏』の舞台裏!花田編集長の言い分、著者梶原麻衣子さんの言い分|奥山真司の地政学「アメリカ通信」
https://www.youtube.com/watch?v=jTsOeuO7LCc


花田さん時代のWiLLをよく知らないので興味あります!


12月10日:日本の学生生活に憧れる外国人の夢を叶える『君ノ高校』|奥山真司の地政学「アメリカ通信」
https://www.youtube.com/watch?v=gucKtfgnxz4

こういうのいいですね。日本に興味持ってくださっている外国の方にオススメできるコンテンツです。


12月14日:【総理に提言】闇バイト問題について緊急提言を提出しました
https://www.youtube.com/watch?v=32JVNmp5408

サイバーセキュリティに関わる犯罪対策への取り組み、いつもありがとうございます。


12/14-12/15 国境付近の天気
https://ldlus.org/weather_daily.php

Facebooktwitterredditpinterest

【ニュース】2024年12月1日週の振り返り

2024年12月1日週のニュースを振り返っていきます。


12月1日:東シナ海情勢にそっくり 幕末「ロシア軍対馬占領事件」は英国軍艦の協力で解決 井上和彦
https://www.sankei.com/article/20241201-YFBZ2CCAKREUJEVW5GZ35FRPQQ/?outputType=theme_weekly-fuji


12月3日:2024年に登場した最も悪質なランサムウェアとは? オープンテキスト調査
https://www.itmedia.co.jp/enterprise/articles/2412/03/news064.html

1. LockBit、2. Akira、3. RansomHub、4. Dark Angels、5. Redline、6. Play Ransomware


12月4日:破損ファイルを悪用した“ゼロデイ”フィッシング攻撃に要注意 検知回避狙いか
https://www.itmedia.co.jp/enterprise/articles/2412/04/news070.html

Microsoft Wordの回復機能:https://learn.microsoft.com/ja-jp/office/troubleshoot/word/damaged-documents-in-word
WinRARの回復機能:https://sakue.com/archives/2149

アナリストであれば「ホントにマルウェアなのかな~??」とサンドボックス上で上記の情報を参考に修復しつつ、調査するとよさそうですね。
一般の方の場合は、送付されてきたファイルが破損していた場合は基本的に修復せずに廃棄してください。問題ないと言える送付元だったとして、送付元の側でファイルを差し替えてもらうよう依頼した方が良いと思います。たとえ顧客だろうが、そもそも壊れたもの送ってくるなって話ですし…。


12月6日:楽天、24年12月末の株主優待を「楽天モバイル」回線の音声+データ(月30GB)に
https://japan.cnet.com/article/35227029/

前回分の株主優待で1年間無料回線を利用させていただいていますが、法人で利用するときに使うRakuten Link Officeアプリで提供されています。
動画を視聴しながら地下鉄に乗っていると、地下にいるときは時々通信が途切れるけど、地上に出てからは問題なく視聴できてますね。


12月6日:セキュリティキャリアをSOCから始めるべき“素朴な”理由
https://www.itmedia.co.jp/enterprise/articles/2412/06/news098.html

私もブルーチーム勢の一人としてキャリアを積んできましたが、SOCもそのキャリアの一部に入っています。実際SOCには若い人でも入りやすいですし、SOCで経験を積むことで他のITセキュリティ業務への足がかりになると思います。24/365の現場だとキツイところはありますが、1年以上頑張れば次の扉が開く可能性はそれなりにあると思います。


12月6日:グーグル、15日先までの天気を高精度で予測する新AI「GenCast」
https://japan.cnet.com/article/35227001/

GenCast:https://deepmind.google/discover/blog/gencast-predicts-weather-and-the-risks-of-extreme-conditions-with-sota-accuracy

こちらの記事の末尾にも記載している「国境付近の天気」ですが、情報源はOpen-Meteoを利用しております。予報が当たっているのかは正直良く分からないのですが、より精度が高いのであればGenCastへの換装も視野に入れていきたいですね。


12月6日:「Android」の自動字幕、「周りの音」「ため息」なども表現可能に
https://japan.cnet.com/article/35226983/

Android’s Expressive Captions uses AI to bring emotion to captions:https://blog.google/products/android/google-android-expressive-captions

今のところ米国でのみ提供予定。


12月6日:Microsoft「Windows 11最小システム要件は譲れない」と明言、TPM 2.0は必須のまま
https://news.mynavi.jp/techplus/article/20241206-3078257/

Windows11 22H2の中古PCを安く購入していたのですが、先日サポート終了と出て「??」と思っていました。どうも24H2にアップデートするためにはスペックが足らないらしく、22H2のサポート終了は2024年10月8日ということで、まさかのWindows10より先にサポート終了を迎えるWindows11が登場する事態に…!! マジか…Microsoft。

セキュリティを重要視する姿勢は評価したいものの、あまりやりすぎるとサポート終了したまま使い続ける輩が大量発生するだけなので本末転倒にならないか心配。

どうしても使う必要のあるWindowsアプリがないのであれば、無償で使えるChromeOSへの換装もご検討くださいね。Webブラウザさえ使えれば良いのであればオススメです。
まあ、Ubuntu等のLinuxでも良いんですけど。Chrome使いたければChromeOS、Firefox好きならUbuntuって発想もアリなのかな。


12月7日:売り飛ばされた北朝鮮の兵士たち。今も残る奴隷文化の犠牲者|奥山真司の地政学「アメリカ通信」
https://www.youtube.com/watch?v=XsDLGnQC0wI


実は現代こそが最も奴隷が多く、しかも安く取引されているという。


12/7-12/8 国境付近の天気
https://ldlus.org/weather_daily.php

Facebooktwitterredditpinterest

【ITニュース】2024年1月11日の気になる話題

本日は、セキュリティ担当から経営層への訴求の仕方、メタバースの通信制高校について話を取り上げます。

metaverse
「Metaverse」の呪文によりLeonardo.aiで生成した画像。これはメタバース…なのか?

①中小情シスに捧ぐ「セキュリティに理解がない上層部」説得のいろは 予算獲得の勘所【ITmedia News】
https://www.itmedia.co.jp/news/articles/2311/14/news058.html

おじさんから一言:分かってる、それは分かってるんだ。それを具体化して進めていくのが大変なんだよ。


②アバターでメタバースから通学できる通信制高等学校–ホームルームもVR空間内で【CNET Japan】
https://japan.cnet.com/article/35213709/

おじさんから一言:ここまで来たか…。こういうメタバースはどんどん発達してほしいですね。

Facebooktwitterredditpinterest

【ITニュース】2024年1月9日の気になる話題

本日は、悪性URLの変装方法、震災に乗じた詐欺への注意喚起、かわいい拡張機能についての話を取り上げます。

scam
「Scam」の呪文によりLeonardo.aiで生成した画像。爆弾っぽいところは悪くない。

①サイバー犯罪者はどのようにURLを偽装するか【kaspersky daily】
https://blog.kaspersky.co.jp/malicious-redirect-methods/35498/

おじさんから一言:GoogleのAMPやBaiduについてはオープンリダイレクトの脆弱性と呼ばれることもありますが、大手サイトでこういうのを野放しにしているのは、いただけないですね。


②震災に便乗して、義援金の募集等を名目に金銭を要求する詐欺等への注意喚起【警察庁】
https://twitter.com/NPA_KOHO/status/1743195994802831412

おじさんから一言:皆様の想いを踏みにじられるようなことがないよう、募金は信頼できるところにお預けするようにしてください。


③ウェブブラウザーで操作するたびにネコがマウスポインターに飛びかかってくるChrome拡張機能が爆誕【INTERNET Watch】
https://internet.watch.impress.co.jp/docs/yajiuma/1559095.html

おじさんから一言:これってなんか意味あるの?→かわいいだろ?

Facebooktwitterredditpinterest

【ITニュース】2023年12月27日の気になる話題

本日は、JNSAのセキュリティ十大ニュース、パスワードレスの策定を進めているFIDOのセミナー、OTへのランサムウェア攻撃について話を取り上げます。

factory security
「Factory security」の呪文によりLeonardo.aiで生成した画像。渋いおっちゃん出てきてお気に入り。

①JNSA 2023セキュリティ十大ニュース【JNSA】
https://www.jnsa.org/active/news10/index.html

おじさんから一言:今年も色々ありましたね。セキュリティ事故については他人事とせず、学べるところは取り入れながら自分事として活かしていきましょう。


②第10回 FIDO東京セミナー ~ 2023年12月8日開催
https://www.youtube.com/playlist?list=PLQ1G6xGwz48yYqIjhX29CXF0-wYOQ0Gfv

おじさんから一言:2023年は「パスキー」というキーワードでパスワードレスが広まった1年だったと思います。日々のニュースを見ていると、パスキーって言葉を使っているけど、それ本来のパスキーの意味と違くない…?という記事を度々目にするぐらいには誤用を含め使われる言葉になったのではないでしょうか。パスワードを使わなくなる日が来るまで、あと何年かかるかな。


③ランサムウェア攻撃はOT環境へと拡大 クラロティが2023年の脅威状況を調査【ITmediaエンタープライズ】
https://www.itmedia.co.jp/enterprise/articles/2312/26/news056.html

おじさんから一言:工場のシステムへのサイバー攻撃が増えているようですね。防御側はまだ十分な対策を取れていないところが多い中、今後の注力分野になっていきそうです。

Facebooktwitterredditpinterest

【ITニュース】2023年12月21日の気になる話題

本日は、IPAさんのサポート詐欺対策特集、年末年始の注意喚起、現代デザインの江戸時代の地図について話を取り上げます。

New year japanese
「New year japanese」の呪文によりLeonardo.aiで生成した画像。誤った認識の日本のイメージみたいになってる…。

①偽セキュリティ警告(サポート詐欺)対策特集ページ【IPA】
https://www.ipa.go.jp/security/anshin/measures/fakealert.html

おじさんから一言:サポート詐欺の体験サイトまでご用意いただいています。とても出来が良いのでぜひ一度お試しください。


②2023年度 年末年始における情報セキュリティに関する注意喚起【IPA】
https://www.ipa.go.jp/security/anshin/heads-up/alert20231221.html

おじさんから一言:いつものやつです。


③地図や路線図でいろいろデザインするのって面白い! 現代の地図デザインで江戸時代の日本を表した「れきちず」が話題【INTERNET Watch】
https://internet.watch.impress.co.jp/docs/column/chizu2/1555973.html

おじさんから一言:こういうの見ていると時間が溶けるのよね。色々発見があって楽しい♪

Facebooktwitterredditpinterest

【ITニュース】2023年12月14日の気になる話題

本日は、ちゃんと迷惑メール対策をしないと受信拒否するGoogle、AIを使った情報工作についての話を取り上げます。

cyber duck
「Cyber duck」の呪文によりLeonardo.aiで生成した画像。逆向きキーボードタイピングとは、此奴やるな!

①「Gmail」にメールを送れなくなる恐れ、グーグルによる迷惑メール対策強化の衝撃【日経XTECH】
https://xtech.nikkei.com/atcl/nxt/column/18/00989/120500134/

おじさんから一言:DMARC導入待ったなし!


②中国、AIで日米分断工作!日本で拡散される中国発の偽情報「スパモフラージュ」|竹田恒泰チャンネル2
https://youtu.be/DR8aN4S43cM?si=nsTAYHgaxGtLRcch

おじさんから一言:情報は信頼できるサイトから集めるようにしましょう。…というと、お宅のサイトはどうなんだい?って言われそうだけどw。ウチではニュースソースとして信頼できるところを選んでるつもりですし、明記するよう心がけておりますので、そちらも踏まえつつご覧くださいませ。

Facebooktwitterredditpinterest

【ITニュース】2023年12月7日の気になる話題

本日は、ブラウザの拡張機能を介したパスワード漏洩や台湾の地政学についての話を取り上げます。

fake email
「Fake email」の呪文によりLeonardo.aiで生成した画像。メール感はないもののログイン画面っぽくなったので採用。

①ChromeやEdgeでパスワードがダダ漏れ? 対策はあるか【ITmediaエンタープライズ】
https://www.itmedia.co.jp/enterprise/articles/2312/04/news049.html

おじさんから一言:ブラウザの拡張機能で変なやつをインストールした場合の話が多いので、ユーザが普通に使っている分には影響なさそうですが、サーバ運営側としては対策しておいた方が良いですね。


②【峯村健司】習近平のブレーンが暴露!2024年「台湾統一」の極秘シナリオ【デイリーWiLL】
https://youtu.be/tE23nzQFkaM?si=QOGSYSHMgbJBTrB1

おじさんから一言:峯村さん、やっぱすごいな😮 勉強させていただきます。

[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

中国「軍事強国」への夢 (文春新書) [ 劉 明福 ]
価格:1,210円(税込、送料無料) (2024/1/15時点)


Facebooktwitterredditpinterest

【ITニュース】2023年11月29日の気になる話題

本日は、SMSの詐欺メッセージの見分け方、役に立つIT資格、LINEの個人情報流出についての話を取り上げます。

fishing
「Fishing」の呪文によりLeonardo.aiで生成した画像。

①怪しいSMSが届いたら「発信者番号」をチェック、“スミッシング詐欺”特有の見極めポイントを徹底解説【INTERNET Watch】
https://internet.watch.impress.co.jp/docs/column/smishing/1545156.html

おじさんから一言:「0005」から始まる送信元番号であれば信用して良いそうです。SMSが届いたらチェックしてみてください。


②最も役立つIT資格は応用情報技術者、「ITパスポートくらいは取得すべき」【日経XTECH】
https://xtech.nikkei.com/atcl/nxt/column/18/02661/112100003/

おじさんから一言:納得。SEであれば応用情報は欲しいですね。そこからようやく自分の専門性をどっちにするか、上位の資格を目指していくことになるわけですから、そこには何とか辿り着いてもらわないと。


③【ありえない!】LINEヤフー「個人情報流出」に厳罰を求める【デイリーWiLL】
https://youtu.be/HcmVVGY8S4g?si=aYEyPL51OJvL3t16

おじさんから一言:私も三木谷さんに期待です。楽天Linkはすでにあるわけだから、機能拡張すればLINEに代わるものをスッと作れたりしないのかな? 中小企業だとエアレの二の舞いになってもしょうがないですし、ここは大企業に頑張ってほしいところ。

Facebooktwitterredditpinterest

【ITニュース】2023年11月28日の気になる話題

本日は、さくらインターネットの政府クラウド参入、ドメインの終活、日本のIT業界の闇について話を取り上げます。

「Domain」の呪文によりLeonardo.aiで生成した画像。どうしてこうなったのかは分からないが、強そうw

①政府クラウド、さくらインターネットが参入 初の国産【日本経済新聞】
https://www.nikkei.com/article/DGXZQOUA281290Y3A121C2000000/

おじさんから一言:おぉ! さすがさくらさんですね。応援してます!


②ドメインの放棄 企業はどのようにドメインを捨てるべきか?【SEO 辻正浩のブログ】
https://webweb.hatenablog.com/blog/seo/expired-domain

おじさんから一言:うちではldlus.orgのドメインだけ取っていますが、最後まで面倒見たいのはやまやまなものの、ペットに寿命があるのに対して、ドメインの寿命ってなんだっけ…?? KIHAハッキング研究所の寿命とイコールなのかな。研究所が閉鎖された後は誰が面倒見てくれるんだろう…。


③技術者の仕事は「運用より開発が重要」だ、そんな当たり前が通らない日本のITの闇【日経XTECH】
https://xtech.nikkei.com/atcl/nxt/column/18/00148/112200310/

おじさんから一言:運用は年々予算を削られていく一方で、どこかでリプレースが必要になって開発案件でドーンと予算が出るイメージ。運用より開発が重要なのは間違いない。ただ、誰も使いたがらないような残念なシステムを作ることは決して良いことではないし、それに比べれば多くの人に使われているシステムを長い間運用することは尊いとは思う。日本にそんな優秀なシステムがあるのであればの話だけど。

Facebooktwitterredditpinterest

【ITニュース】2023年11月27日 番外編 LINE特集

みんな大好きLINEが、性懲りもなくまたやらかしています。再発防止を徹底できない企業のサービスを使い続けても良いことにはなりません。この機会に正規の国産サービスを育てることを真剣に考えるべきだと思います。

「Spy」の呪文によりLeonardo.aiで生成した画像。

①LINEヤフー、情報流出の詳細公表 個人情報など44万件流出か クレカ情報は含まれず【産経新聞】
https://www.sankei.com/article/20231127-IVQVDGLNTVPAZK4VQXRT2XBT7M/

②LINEヤフー、個人情報流出発表 ネイバー経由で44万件か【日本経済新聞】
https://www.nikkei.com/article/DGXZQOUC270BU0X21C23A1000000/

③不正アクセスによる、情報漏えいに関するお知らせとお詫び【LINEヤフー】
https://ly.swcms.net/ja/ir/news/auto_20231127594672/main/0/link/Notice%20and%20apology%20regarding%20information%20leakage%20due%20to%20unauthorized%20access_JP.pdf

④LINEのデータ移転に関するご説明【LINE】
https://linecorp.com/ja/data_transfer/


①と②で概要を捉えて、③で詳細をご確認いただければと思います。

③の報告書を拝見しておりますと、LINEってだいたい日本でしか使われてないのかと思っておりましたが、被害状況からすると台湾やタイでも使われてるんですね。台湾のみなさんもLINEは考えた方が良いかも知れませんよ? 韓国経由で中国に情報が筒抜けになっているとしたら色々危ないかも…。

④では、2021年に画像や動画のデータを保持するサーバが日本になく、韓国にあることが発覚したことを受けて、日本国内への移転の進捗状況が示されています。ご覧いただければお分かりになりますが、まだ終わっていません。執行猶予中に事件を起こしたようなもので、情状酌量の余地はないのではないでしょうか。


月刊WiLL 2024年新春2月号では、髙橋洋一さんと平井宏治さんの対談の中(129~131ページ)でLINEの危険性について取り上げていただいております。また、併せて純国産のメッセージアプリをデジタル庁で作るべきであると提言されていらっしゃいます。こちらもぜひご一読いただき理解を深めていただければ幸いです。


Facebooktwitterredditpinterest

【ITニュース】2023年11月27日の気になる話題

本日は、東京大学の量子コンピュータ、オープンソースのサンドボックス、最近のAI事情についての話を取り上げます。

cyber cat
「Cyber cat」の呪文によりLeonardo.aiで生成した画像。

①東京大学、IBM製の最新量子コンピューターを稼働【日本経済新聞】
https://www.nikkei.com/article/DGXZQOUC275M70X21C23A1000000/

おじさんから一言:現状で127量子ビット。まだ不安定なところもあり、そのへんのパスワードが全部解読されてしまうような日が来るまでにはまだ時間があると思いますが、パスキーを始めとした脱パスワードも進めつつ、量子コンピュータも発達させつつと、技術革新を見守っていきたいですね。


②オープンソースの自動マルウェア解析システム「CAPEv2」のご紹介【NECセキュリティブログ】
https://jpn.nec.com/cybersecurity/blog/231124/index.html

おじさんから一言:なかなか良さそうなので試しているのですが、VirtManagerにWindows10をインストールするところで毎回ブルスクになってしまい、おしい感じです。あとちょっとなんだけどな…。 当研究所でもノートPCにUbuntu22.04をOSインストールして、その上にCAPEv2を構築できました。検体をアップロードすると自動で解析してくれるタイプなので、ANY.RUNのように自分で触りながら挙動を確認できるものではありません。例えば、検体をVirusTotalにアップロードしてしまうと無料アカウントでは外部公開されてしまうので利用するのを躊躇うような場合、こういったツールを構築できていると情報漏洩の心配なく調査できるかと思います。


③OpenAIのお家騒動で浮き彫りに、気になる「AI過激派」の台頭と対立【日経XTECH】
https://xtech.nikkei.com/atcl/nxt/column/18/00692/112200120/

おじさんから一言:その勢力次第ではターミネーターの世界にもなるし、ドラえもんのような世界にもなるし、ということですかね。ドラえもんの方が良いなぁ。

Facebooktwitterredditpinterest

【ITニュース】2023年11月16日の気になる話題

本日は、Googleフォームを悪用した詐欺、大流行するマルウェアの発生周期、Microsoftの生成AIの名称変更についての話を取り上げます。

data analytics
「Data analytics」の呪文によりLeonardo.aiで生成した画像。

①Google フォームのクイズ機能を悪用した詐欺が急増中 その巧妙な手法とは?【ITmediaエンタープライズ】
https://www.itmedia.co.jp/enterprise/articles/2311/16/news055.html

おじさんから一言:正規サービスを悪用した手口の一つですね。本物かどうかを見分けるのは難しいですが、まずはこういう手口があることを知っていただければと思います。


②“大流行するマルウェアには発生周期がある”は、トンデモ仮説かそれとも予言か?【ITmediaエンタープライズ】
https://www.itmedia.co.jp/enterprise/articles/2311/17/news027.html

おじさんから一言:うーん、どうかなぁ…。言ったもん勝ちな気がするよ。


③マイクロソフト、「Bingチャット」を「Copilot」にリブランド【CNET Japan】
https://japan.cnet.com/article/35211575/

おじさんから一言:名前が変わったようなので覚えておきましょう。

Facebooktwitterredditpinterest

【ITニュース】2023年11月15日の気になる話題

本日は、ロマンス詐欺、セキュリティに特化したMicrosoftの生成AIサービス、Excel標準のデータ分析機能の話を取り上げます。

data analytics
「Data analytics」の呪文によりLeonardo.aiで生成した画像。

①「だまされてもいい…」出会いはSNS 拡大するロマンス詐欺の被害者心理【産経新聞】
https://www.sankei.com/article/20231115-OVCXG2G33RIMLDQIE52STE7FXA/

おじさんから一言:引っかかってしまうと根が深いロマンス詐欺。人情に付け込む手口では周囲の人の手助けが重要になってくると思います。万が一近くに引っかかっている人がいたら、なんとか救いの手を差し伸べてあげてください。


②Microsoft、Security Copilotの成果を報告 基本タスクに掛かる時間を大幅削減【ITmediaエンタープライズ】
https://www.itmedia.co.jp/enterprise/articles/2311/13/news029.html

おじさんから一言:CopilotはMicrosoftの汎用AIの名称ですが、Security CopilotというとSOCで使うようなセキュリティサービスと連携したAIだそうです。Microsoftのサービスを多用されている会社さんであれば導入を検討してみては?


③365のExcelに用意された「データ分析」機能、専門知識がなくてもグラフを自動作成【日経XTECH】
https://xtech.nikkei.com/atcl/nxt/column/18/01787/110600112/

おじさんから一言:いつの間にこんな便利機能が…?!

Facebooktwitterredditpinterest

宮嶋茂樹作品展 「東京都硫黄島・北海道国後島」に行ってきました!

先日11/3にお邪魔してきました。モノクロでも写真📷は情報量多い!
購入させていただいた図録をめくりながら振り返っていますが、何と申して良いやら、なかなか言葉にするのに時間がかかっております。

宮嶋茂樹作品展 「東京都硫黄島・北海道国後島」
https://www.jcii-cameramuseum.jp/photosalon/2023/09/11/34018/
 開催期間:2023年10月31日(火)〜2023年11月26日(日) 10:00~17:00
      ※休館日:毎週月曜日(祝・祭日の場合は開館)
 開催場所:JCIIフォトサロン(東京都千代田区一番町25番地 JCIIビル 1F)
 入館料 :無料


【硫黄島】
前半は島の地形や日本軍の残した足跡、当時駐留していた自衛隊の方々の様子。
先日も硫黄島の側で噴火が起きて島ができたというニュースが流れていましたが、硫黄島自体も信じられない速度で島が隆起しているのだとか。まだまだ多くの遺骨が残されていると言われる壕も地形の変化が激しく、自衛隊の方でも壕に進んで入ろうとする人は少ないというお話や、80年前に沈んだ船が隆起の結果水面に姿を表している様子は、この島の特徴をよく表しているなと思いました。
個人的には山口一等海佐が家庭菜園のサツマイモを抱えている写真が好きでした。宮嶋さんの説明文の書き出しも、掴みはOKでクスッと笑ってしまいました☺ 撮影の翌年に鬼籍に入られたとのことで、ご冥福をお祈り致します。

後半は日米合同慰霊祭の様子。
写真を見ているだけでは「そういうものなのかー」と流してしまいそうになりますが、宮嶋さんの説明文を読んでいると、だんだん米国側の振る舞いに憤り☹を感じ始めます。
栗林忠道中将夫人とアメリカ側主賓であるアメリカ大使を収めた一枚には色々と考えさせられました。宮嶋さんはこちらの写真を思い起こしたとのこと。なるほど…、たしかに。


【国後島】
10~15年前の写真とはいえ、いつの時代だよ⁉と突っ込みたくなるような風景。
日本人が住んで生活していれば、もっと道路は整備され、沈没した船がそのまま放置されることもないのではないかと思いますが、不法占拠した結果がこれかい…と暗澹たる気持ちになりました。
一方で、この地域に対するロシア中央の政治家や官僚の関心は低く、モスクワからの援助も滞りがちで地元の人達は不満を抱えており、その穴埋めに日本政府からの援助を当てにしている印象とのこと。なんでやねん☹という思いを持ちつつも、それって脆弱性なんじゃない?とも気付かされ。
アメを与えて島民を日本の熱狂的なファンに仕立て上げて足場を固め、北方領土の交渉材料にするのは必要なことなのかも知れない。こういうところは大陸のやり口を学んで籠絡していきたいところです。
近布内海岸にリゾートホテルが立ち並ぶ日を夢見て、我々としてもできることをやっていきたいですね。何ができるのかは、これから研究していかないとですが…。

【まとめ】
先日デイリーWiLLのニコニコ生放送に宮嶋さんが出演された際に今回の作品展を知り、お伺いするに至りました。カメラマンの方の作品展は初めてだったのですが、こういう世界もあるのかと大変勉強になりました。また機会があれば、別の作品展にも行ってみたいと思います。
今回の作品展はまだあと2週間開催されておりますので、みなさまも是非お越しいただければと存じます。


遠方にお住まいの方には、以下サイトで図録の通信販売もされているようですので購入ご検討いただければと思います。
https://www.jcii-cameramuseum.jp/item/2023/10/31/34146/

↓宮嶋さんのサイトはこちら↓
不肖、宮嶋 宮嶋茂樹 儂・サイト
https://fushou-miyajima.com/

Facebooktwitterredditpinterest

A document in which a great figure from the past stated his policies regarding education

「A document in which a great figure from the past stated his policies regarding education」の呪文によりLeonardo.aiで生成した画像。

Dear fellow citizens, ever since our nation was founded, our ancestors have held up the great ideal of valuing morality. It is thanks to our country’s excellent national character that we have been able to achieve beautiful results to this day through the united efforts of all our people for the sake of our nation and family. I believe that this is also the basis of education.

Dear citizens, please express your gratitude to your parents who gave birth to you and raised you. If you have siblings, encourage each other and say, “Let’s do our best together.” Couples who have been brought together by fate should always cooperate with each other, saying, “Let’s help each other.” With friends you interact with at school, etc., learn to trust each other and say, “We understand each other.” Also, if you say or do something wrong, immediately reflect on yourself by saying, “I’m sorry, I’ll think about it,” and try again humbly. We can’t do anything on our own, so let’s always be considerate and expand our circle of benevolence by saying, “I’ll be kind to everyone.” Everyone studies and trains in order to improve their abilities and character, so let’s refine our knowledge and virtues with the enthusiasm of “studying willingly and making efforts.” Furthermore, once you have developed your own abilities, find a job where you can make use of them, and work for the public = for the world and for people, with the feeling of “I’m happy to help.” Please respect the constitution and laws necessary to maintain order in the country, vow to keep your promises, and follow the rules. If we are faced with an emergency situation that threatens the peace of our nation and the safety of our people, we must resolve to “must courageously do our best” in our respective positions and do our best to protect our beloved homeland and fellow citizens.
The things I just described are essential to know as a good citizen of our country, and if you strive to put them into practice, you will also be inheriting the unique virtues of our country that your ancestors have preserved and handed down since ancient times.

The path that such people should follow is the same as the lessons that our ancestors of the imperial family have preserved and handed down. These “things that are good” for both the imperial family and the people are our country’s tradition, so let’s keep it in mind and always cherish it. This traditional human path is nothing but a universal truth that has not changed since ancient times and is fully applicable even overseas.
Therefore, together with the people of Japan, in order to cherish these teachings and maintain high moral standards throughout my life, I would like to express my gratitude to you by saying, “First, I will try it myself.” I would like to try to put it into practice and set an example.

Facebooktwitterredditpinterest

【ITニュース】2023年11月9日の気になる話題

本日は、セキュリティ部隊とIT部隊の分断、Windows11 ペイントアプリの新機能、京都大学のプログラミング教育の話を取り上げます。

Transform
「Transform」の呪文によりLeonardo.aiで生成した画像。

①サイバーセキュリティ/ITチームの分断にどう対処するか–テナブル調査【ZDNET】
https://japan.zdnet.com/article/35211291/

おじさんから一言:ダウンタイムを意識するのはCIAのA(可用性)でありセキュリティ要件の1つ。歩み寄れるはずなんですけどね…。もう少しタテ割りでなく対応できれば良いのですが。


②Windows 11がAIで進化、標準アプリで背景の自動認識・ぼかし・切り抜きが可能に【日経XTECH】
https://xtech.nikkei.com/atcl/nxt/column/18/02620/110700009/

おじさんから一言:標準機能が拡充されると余計なアプリをインストールしなくて済むのでありがたいですね。


③「京大生でもx=x+1が分からない」、喜多教授が明かすPython教育の実態【日経XTECH】
https://xtech.nikkei.com/atcl/nxt/column/18/02629/110200002/

おじさんから一言:京大生でなくともPythonの教科書をダウンロードできるようですので、Pythonの勉強をしようと思っている方はこちらも試してみては?

教科書はこれかな?
Kyoto University Research Information Repository > 685 国際高等教育院 > 教材 > プログラミング演習 Python 2023
https://repository.kulib.kyoto-u.ac.jp/dspace/handle/2433/285599

Facebooktwitterredditpinterest

【ITニュース】2023年10月24日の気になる話題

本日は、Google Chromeの新しいセキュリティ機能、CISAがTwitterに投稿できなくなった話、楽天モバイルがプラチナバンドを獲得した話を取り上げます。


①「Chrome」、IPアドレス秘匿化機能のテストを開始【CNET Japan】
https://japan.cnet.com/article/35210620/

おじさんから一言:Torほどではないが、誰が接続してきているのか分かりにくくするということですね。ログ分析にも影響が出てきそうなので、仕様がどこに落ち着くのかは注視しておきたいところです。


②CISA がソーシャルメディアとの連携を裁判所から禁じられる【ScanNetSecurity】
https://scan.netsecurity.ne.jp/article/2023/10/24/50138.html

おじさんから一言:脆弱性情報の収集ではお世話になっているCISA。CISAからTwitterやFacebookに投稿しちゃダメよってことなのか。本家サイトを見に行っている場合は影響ないでしょうが、Twitterの投稿をトリガーに対応していた人は業務フロー見直さないとですね。…といってもまだ現時点ではTwitterの投稿は続いているみたい。


③楽天モバイルが700MHz帯のプラチナバンド獲得、24年中にもサービス提供へ【日経XTECH】
https://xtech.nikkei.com/atcl/nxt/news/18/16153/

おじさんから一言:三木谷社長の言葉通り進んでいますね。楽天モバイルは完全仮想化クラウドネイティブモバイルネットワークとのことで、ハードウェアの入れ替えなしにソフトウェアを切り替えられるようです。1年程度でソフトウェアを用意してサービスリリースを目指しているということなのだと思いますが、サービスとしても技術面でも興味深い楽天モバイルの取り組みには今後も期待しています。

Facebooktwitterredditpinterest

【ITニュース】2023年10月15日の気になる話題

本日は、ダークウェブ取引の現状やサイバー保険の話を取り上げます。


認証情報がダークWebで爆売れ “ドーナツ1ダース分”払えばクラウドに侵入可能【ITmediaエンタープライズ】
https://www.itmedia.co.jp/enterprise/articles/2310/15/news010.html

おじさんから一言:流出したクラウドサービスのログイン情報が大安売り! みなさんは買っちゃダメですよ? Microsoft Outlookクラウドが最も狙われているということですので、お使いの方は何か不審な点を感じたら放置せず、パスワードを変更したり、覚えのない転送設定がされていないか確認したり、必要なアクションを起こすようにしてください。


ダークWebで売買される不正プログラム 3分の1はMicrosoft製品に関連【ITmediaエンタープライズ】
https://www.itmedia.co.jp/enterprise/articles/2310/15/news009.html

おじさんから一言:Microsoft、Adobe、Fortinet、Oracle、Veeam、VMwareの製品の脆弱性を悪用する不正プログラムが取引されているとのこと。特にIPAで定期的に注意喚起が出されるMicrosoft、Adobe、Oracle製品の利用者は多いですが、それゆえ攻撃者にとってオイシイターゲットでもあります。アップデートを放置せず、すぐにアップデートできなかったとしても、少なくともいつまでにはアップデートすると計画を立てる習慣付けをお願いします。


③第2回サイバー保険は、企業をどの程度守ってくれるのか?【ZDNET】
https://japan.zdnet.com/article/35209436/

おじさんから一言:サイバー保険は有事の際に財政面では助けになるかもしれませんが、サイバー攻撃の本質的な対策にはなりません。できるところからコツコツと、サイバーセキュリティ対策を進めていくしかないですね。

Facebooktwitterredditpinterest

【ITニュース】2023年10月12日の気になる話題

本日は、顔認証についての抵抗感やサポート詐欺の手口、Googleのセキュリティプログラムに関する話を取り上げます。


①顔認証「抵抗ない」半数越える【ScanNetSecurity】
https://scan.netsecurity.ne.jp/article/2023/10/03/50020.html

おじさんから一言:これを多いと見るか、少ないと見るかですね。今後はパスワードレス認証にも関わってくることを考えると、もう少し増えてもらわないと組織で導入するには厳しいかも知れません。

一方で、安易に抵抗感がなくなるのも考えものです。本人が所持しているデバイスからのみ顔認証や指紋認証などの生体認証を許可するようにするなど、なるべくリスクを最小化することが大事です。もし、何でもかんでも生体認証でOKとしていたら、知らぬ間に怪しげなところへ生体認証情報が流出して悪用される可能性も出てくるでしょう。抵抗感も適度に維持しつつ、利便性の向上を図っていきたいですね。


②広告からサポート詐欺サイトが表示、その手口を分析【Digital Arts】
https://www.daj.jp/security_reports/34/

おじさんから一言:サポート詐欺についての概要や対処方法はIPAさんの安心相談窓口だよりの記事が詳しいですが、Digital Artsさんの記事では仕組み寄りの話をご紹介いただいていて大変興味深かったです。

サポート詐欺の手口ではWindowsのセキュリティ検知になりすましたものが大半を占めますので、Macをお使いの方に表示しても刺さらないですよね。そのあたりを考慮して、Windowsユーザの場合にしか詐欺の画面を表示しないようにして無駄玉を撃たないようにしている様子が見えてきたりと、攻撃者のみなさんも最適化を進めているようです。


③グーグル、即戦力人材育成に向けて日本語のセキュリティプログラムを提供【ITmediaエンタープライズ】
https://www.itmedia.co.jp/enterprise/articles/2310/12/news054.html

おじさんから一言:Google先生、ステキ!✨✨✨ 日本リスキリングコンソーシアムに新規で登録した先着2万人は無料で受講できるとのことですので、皆様も是非ご登録を検討いただければと思います。

Facebooktwitterredditpinterest

mixiはじめました

最近SNS界隈がカオスなので、国産SNSにも居場所を確保しておこうかと今さらながらmixiにアカウント作成しました。以下のコミュニティはログインしなくても覗けるようですので、ぜひ冷やかしに来ていただければ幸いです。

KIHAハッキング研究所のコミュニティ
https://mixi.jp/view_community.pl?id=6380220

今のところ、浦渡さんと岩田の2人で運営しています。更新頻度はあまり高くないですが、ユルい雰囲気でやっていければなと考えています。

トピックではITニュースを取り上げていますが、こちらのブログで取り上げているものの中から一般向けのニュースを選んで投稿しています。ブログでは専門的な内容が多いと思いますので、専門家以外でもとっつきやすいニュースを選別して話題に上げていけると差別化できるかなと考えている次第です。まずはご紹介まで。

Facebooktwitterredditpinterest

【ITニュース】2023年10月2日の気になる話題

本日は、決済アプリで返金すると言いつつ送金させようとする新手の詐欺や、電話番号でメッセージをやり取りできるSMS、デジタル庁に関する話を取り上げます。


①ショッピングの代金、「○○ペイで返金します」という新手の詐欺に、国民生活センターが注意喚起【INTERNET Watch】https://internet.watch.impress.co.jp/docs/news/1535546.html

おじさんから一言:返金すると言うから手続きを進めていたら、気付いたらこちらが支払っていた!?というのは既出の手口だと思いますが、決済アプリを使っての手法は新しいということですかね。処理に失敗したからと繰り返し決済を促すところはサポート詐欺の手口でも見覚えがあります。どうぞご注意ください。


「SMSは40年前の時代遅れの技術」 Googleがセキュリティを問題視【ITmediaエンタープライズ】
https://www.itmedia.co.jp/enterprise/articles/2310/02/news039.html

おじさんから一言:RCSを実装しているアプリってあるのかな?と調べてみると、実はすでに使ってますね。+メッセージやRakuten Linkでメッセージを送っていれば、それはSMSではなくRCSらしい…。知らずに使っていたよ。端末標準のメッセージアプリよりも、こういったアプリを使った方が良い理由はコストだけではなかったようです。

RCSとは?SMSとの違いや利用できる国内のサービスも解説【Accrete】
https://www.accrete-inc.com/column/20220527.html


③デジタル庁の失策に「全社一丸」の欠如、ダメな会社のDXプロジェクトと酷似する【日経XTech】
https://xtech.nikkei.com/atcl/nxt/column/18/01111/092800046/?n_cid=nbpnxt_twbn

おじさんから一言:あれぇ、おかしいな…。デジタル庁がDXの立場の組織だと思ってたけど、情シス側だったかぁ😩
国民のリテラシーについても言及いただいていますが、これも重要なことだと思います。デジタル庁だけに責任をなすりつけて終わりにするのではなく、ひとりひとりが何か改善できることはないかと問題意識を持っていかないと、日本のITはいつになっても残念なままです。皆様におかれましては、一緒になって社会基盤を作っていくのだという気概を持って、日常風景にリンクさせる思考を養っていただけますと幸いです。…抽象的で何をすれば良いのか分からない?

職場が風通しの良い雰囲気になるよう日頃からコミュニケーション不足にならないようにすること。日々の業務で改善できる所があれば積極的に改善提案をすること。提案された側は無下にせず、気軽に試してみるよう促すこと。自分さえ良ければいいという思考を捨て、全体としてどういう在り方が望ましいのか考える習慣をつけること。目先のことに目を奪われて戦術的な対応をするのではなく、長い目で見て良い方向になるように戦略的な視野を持って対応をすること。

これらはITに限った話ではないはずです。どんな仕事でも言えることだと思います。実現できれば、巡り巡って様々なことが良い方向に運んでいくはず。身近なところから、できるところから、一つずつやってみてください。

Facebooktwitterredditpinterest

【ITニュース】2023年9月27日の気になる話題

本日は、パスワードレス認証のパスキーやCiscoのSplunk買収に関する話を取り上げます。


①1Passwordがパスキー対応 ChromeなどのWebブラウザとiOSで提供【ITmediaエンタープライズ】
https://www.itmedia.co.jp/enterprise/articles/2309/24/news019.html

おじさんから一言:パスワードレス認証について昨年末頃にFIDO2の話題が盛り上がっていましたが、最近は「パスキー」と呼ぶのが一般的なのかな? いずれにせよパスワードを使わず、別の方法で認証する仕組みになります。未来が来てる感じしますね!

最近もパスワードの使い回しをしている人が尋常じゃないほどいる!という記事も出ていましたが、パスワードで認証するのがもう限界なのは間違いないので早く普及してほしいです。


②CiscoによるSplunk買収、背景にあるもの【@IT】
https://atmarkit.itmedia.co.jp/ait/articles/2309/27/news095.html

おじさんから一言:Ciscoには生成AIを扱っているイメージがないので、この機会に大量データの知見のあるSplunkを抱えて勝負に出ようということなのかな? 後発組として果たして食い込めるのや否や。

Splunkは当研究所でも使っているので、便利になる分には大歓迎です! 間違っても無料枠なしにするとかは止めてね?

Facebooktwitterredditpinterest

【ITニュース】2023年9月20日の気になる話題

本日は、研究段階のパスワードクラック手法や詐欺メールで悪用されたドメインに関する話を取り上げます。


①スマホからWi-Fiで送信されたパスワードを盗聴、暗号解読不要の恐るべき手法【日経XTECH】
https://xtech.nikkei.com/atcl/nxt/column/18/00676/091500149/

おじさんから一言:キー配置が明確な数字の入力であればかなりの精度で盗聴できるということのようですが、日本語のフリック入力だったり隣接キーとの距離が近いQWERTY配列でも行けるのかは気になるところですね。さすがに数字のみのパスワードを使っている人なんていないとは思いますが、英大文字・小文字・数字・記号を混在させ、桁数を増やすことはこの手法の対策としても有効そうですね。また、パスワードマネージャーを使っていれば、そもそもパスワードを手入力しないので対策になると思います。


②2023年上半期フィッシングサイト ドメイン集計【Digital Arts】
https://www.daj.jp/security_reports/33/

おじさんから一言:昨年よく見たicuドメインは、たしかに最近見なくなりましたね。値上がりしたのかな? それとも管理が厳しくなった? com, top, co, shopあたりは引き続き悪用されているようなので気をつけましょう。cn(Chinaの国ドメイン) や ru(Russiaの国ドメイン) は基本的にダウトでよろしいかと。独自ドメイントップ20はよく悪用されてしまう正規サービスということだと思いますが、安易に通信ブロックすると利便性を損なう可能性がありますので、組織内で意識合わせしてからブロックした方が良いと思います。

Facebooktwitterredditpinterest

工場のセキュリティ(OTとかICS)に関する最近の話題

ちょうど4年前ぐらいに米国ではOTセキュリティに火が付き始めていましたが、日本でもそろそろ盛り上がり始めているようです。最近の記事をまとめてみました。


①標準から学ぶICSセキュリティ【JPCERT/CC】
https://www.jpcert.or.jp/ics/information07.html

②スマート工場化でのシステムセキュリティ対策事例 調査報告書【IPA】
https://www.ipa.go.jp/security/controlsystem/securityreport-smartfactory-2023.html

③産業用制御システムの脆弱性の傾向分析、「ICS CVE Research Report」から見る2023年上半期の特徴【Internet Watch】
https://internet.watch.impress.co.jp/docs/column/security/1528348.html

④OTセキュリティリスク可視化サービス OsecT、リニューアルしました【NTTコミュニケーションズ 開発者ブログ】
https://engineers.ntt.com/entry/2023/08/31/100633


【関連用語】

  • OT:Operational Technology(社会インフラのハードウェアを制御・運用する技術)
  • ICS:Industrial Control System(産業用制御システム)
Facebooktwitterredditpinterest

【ITニュース】2023年9月4日の気になる話題

本日は、パスワードの使い回しの実態やガバメントクラウドの選考基準緩和、乗っ取られた正規サイトに関する話を取り上げます。


①パスワードの利用実態調査2023、8割以上が使い回し【マイナビTECH+】
https://news.mynavi.jp/techplus/article/20230901-2762626/

おじさんから一言:6種類以上を良しとしても、5種類以下のパスワードの使い回しが7割以上ですか…。 せめてどこのサイトでどのパスワードを使っているかは管理しておいてくださいね。事故の際にリカバリできるよう。


②デジタル庁がガバメントクラウドの選考基準を一部緩和へ、国産ベンダー参入に光明【日経XTECH】
https://xtech.nikkei.com/atcl/nxt/news/18/15854/

おじさんから一言:安全保障上、正しい方向であろうと思います。国産ベンダーには「なんちゃってクラウド」から脱却して頑張ってほしいところですが、どこが一番可能性高いんでしょうね?? 以下のあたりが候補になりそうだけど、果たして食い込めるのや否や。

昨年6月の記事でも大事なことを伝えられていますね。
「今さら国産クラウドの育成」、自民党と経産省は何を考えているのか【日経XTECH】
https://xtech.nikkei.com/atcl/nxt/column/18/00166/053000103/


③ハッキングされたWebサイトを見破る方法【kasperskyブログ】
https://blog.kaspersky.co.jp/how-to-spot-phishing-on-a-hacked-wordpress-website/34535/

おじさんから一言:最近の詐欺メールに登場するURLは、あからさまに悪性と判断がつかないようなものも増えてきています。こちらの記事のように正規サイトが乗っ取られて悪用されているケースも多々ありますのでご注意ください。

Facebooktwitterredditpinterest