自社のDB破壊しCEOに身代金要求、freeeが本当にやったクラウド障害訓練の舞台裏 「従業員はトラウマに」
自社のクラウド環境に侵入され、データベースから経営に欠かせないデータを持ち出される。バックアップも消され、データを取り戻したければ、身代金を支払うよう要求される──企業にとって絶対に直面したくない事態の一つだ。しかしこのシチュエーションをあえて再現し、訓練という形で自社のCEOに身代金まで要求した企業がある。クラウド会計サービスを提供するfreeeだ。 freeeは2021年10月、標的型攻撃とランサムウェアを組み合わせたシナリオを基に全社的な訓練を実施。AWS上のDBからデータを盗み出し、バックアップを消した上で、自社のCEOに社内SNSを通して身代金を要求したという。訓練を主導したのは、製品やサービスのセキュリティ向上を目指す社内組織「PSIRT」だ。 訓練を実施した背景には、情報システム部などのIT部門だけでなく、経営層まで巻き込みたい考えがあったという。同社のPSIRTが取り組んだ
新生活を始める若者向けに防犯の話をしよう→賃貸管理二十年近くの不動産屋さんの注意喚起ツイート
キリン@瓶ビール 断酒アカウント @kintai2103 暇に飽かせてじゃないけど、色々思い出したので、新生活を始める若者向けに防犯のお話をしよう。もしも誰かの目に留まり一件でも犯罪被害者が減れば。 新生活、一人暮らしを始める若者、賃貸管理二十年近いおっちゃんの余計なお世話を聞いてくれ。大切なお約束だ。 まず、鍵は必ず施錠しろ。 2022-02-26 15:03:09 キリン@瓶ビール 断酒アカウント @kintai2103 オートロック(AL)の有無に関係無く。AL付だからと玄関扉の鍵を掛けていない部屋は結構多く、簡単に入られるぞ。 典型的な手口やけどAL一緒に入ってくる奴も用心やで。 扉と鍵の形状によっては廊下歩いてるだけで無施錠の部屋は分かる。 で、鍵を開けて入室するときは一旦周りを見る癖を。 2022-02-26 15:05:31 キリン@瓶ビール 断酒アカウント @kint
「電車が止まって家に帰れない、どうすればいい?」小学生たちが話し合った内容が興味深い
maro(元:ズル賢い母ちゃん) @mama_work_hard 本日 娘は別校での受講(志望校別特訓)の日だった。 その帰り、電車が停まっていたらしく…… 塾友たちと「この状況をどう乗り切るか」という話し合いが繰り広げられたそうだ。 その話の内容が興味深くて、一部始終を聞かせて貰った。 結果を先に話してしまえば、 その中の一人が母親に連絡をして、 2021-10-10 20:50:09 maro(元:ズル賢い母ちゃん) @mama_work_hard その母親が車(ワンボックス)で迎えに来て、子供たちを順番に家まで送ってくれたので、我が子も無事に帰って来られた。 (あとでお礼の手紙と菓子折りを渡そう!) その連絡に関しても、キッズケータイは未登録の電話番号に発信するには暗証番号を入力しなくてはならず、その暗証番号を保護者は子供に 2021-10-10 20:50:10 maro(元:ズル
ひとり暮らしの危険
あーる。 @R__mini 【ひとり暮らしの皆様へ】 お風呂場とトイレの換気扇開けてカメラないか確認してください。 引っ越してきた時からある三口コンセントとかは早急に捨ててください。 それ盗聴器の可能性高いです。 戸締まり完璧を心がけ家にいる時はチェーンもかけときましょう #拡散希望 pic.twitter.com/aYz9apPEyW 2017-04-05 23:29:26
PCデポのWi-Fiキー秘匿、「初心者シャブ漬け商法」「PCサポートの標準化が必要」
Hiromitsu Takagi @HiromitsuTakagi サーポートビジネスの必要性はわかるが、PCデポ商法は「初心者シャブ漬け商法」と評さざるを得ない。 PCの使い方は確かに知らなくていい難しい部分もあるが、利用者の自由に関わる部分は説明・教育が欠かせない。そこをあえて秘匿するのは卑劣だ。twitter.com/john_do2016/st… 2016-09-10 22:17:00 Hiromitsu Takagi @HiromitsuTakagi 先月にPCデポの件が話題に出てきてすぐ思ったのは、3年前のこの件。その後、携帯電話事業者に?の?指導があったのか改善されたが、PCデポではそんなことはお構いなしになっているだろうと。 takagi-hiromitsu.jp/diary/20130620… 携帯電話販売店が本人同意を亡きものにする 2016-09-10 22:30:2
「社員証付けたままランチ」は危ない
複合機にセキュリティ対策が施されておらず、情報がダダ漏れの状態になっている大学などが多数あることを、朝日新聞が一面で報じました。こうした問題は、組織的な対策の狭間の、個人に管理を委ねられた所で見つかる場合が多く、最近の情報漏えい事件のきっかけを象徴するものに思えます。 情報漏えいはよくニュースで報じられることもあり、私自身、とりわけネットにおける危機管理対策をしたいという相談を受ける機会が多いのですが、それぞれの課題を調べる中で、「リスクの高い組織」は社員に「よく似た言動」があると感じるようになりました。 そこで今回は、注意したい社員の振る舞いについて、いつものように動画を交えながら、紹介したいと思います。 ネット動画はアイデアの宝庫、それでは2016年もいってみましょう。 首から社員証を下げたままランチする組織は危うい 早速ですが、まず組織の情報漏えいリスクについて、最初の見通しを立てる
任意のTwitterアカウントの登録メールアドレス(伏せ字含)を表示させる攻撃が急増中(対策設定有り)
現在、突然「Twitterログインリンク」というメールが届くケースが急増しています。この原因について調査したところ、何者かがTwitterアカウントへログインを試み、とあるTwitterの機能を悪用して、登録メールアドレスの情報を取得している可能性が高いと考えられることがわかりました。この手法を使用して収集したメールアドレスリストに対し、今後集中的にTwitterアカウントの乗っ取りを目的としたフィッシングメールが送信される可能性などが考えられます。この件について仕組みを紹介するので、注意し、必要であれば対策を行ってください。 目次 1. 届くメール2. メールが届く原因2.1. ログインに失敗する2.2. 1クリックログイン用のリンクを送信する2.3. メールアドレスの一部を取得3. そもそも@以降がバレるとやばい人も!4. 注意したい悪用のシナリオ4.1. メールアドレスの一部を取得4
個人情報が軽い業界? - はてな匿名ダイアリー
昨日世話になってる女史への誕生日プレゼントを買うべく、同じくその女史に世話になってる友人と男2人で色々回ってたんだけど、愛用してるコスメブランドのものがいいんじゃないかということになって、そのブランドが入っているデパートに行ったんですね。 で、うだつの上がらない野郎二人が完全にアウェイな高級デパートに鎮座するきらびやかな化粧品フロアに足を踏み入れると、館内放送がこうなじってくるのです。 「へーい、ここは快適な生活シーンを創造するプロフェショナァルが集い、最先端のオシャレを求めるセレブ達へ提案する高級デパート。 おいそこ!そこの風俗崩れみたいなWエンジンのチャンカワイじゃない方と首を一刀両断しやすそうな一茂、お前らだよお前ら! キミ達は田舎の養鶏場の横で売ってる鶏糞をそのまま塗りたくってパックしてた方お似合いさ。あ、発酵タイプの方が効果倍増だからね?」 そんな懐かしのおしゃれ大戦的なネタはと
7割近くでサーバー更新間に合わない見込み NHKニュース
企業や自治体などで広く使われているサーバーの基本ソフト、「ウィンドウズサーバー2003」のサポートがことし7月に打ち切られます。 しかし、全国の都道府県庁の7割近くで更新が間に合わない見込みであることが分かり、専門家は、サイバー攻撃の被害を防ぐため早急な対策を呼びかけています。 今から12年前の平成15年に発売された「ウィンドウズサーバー2003」は、企業や自治体などで業務用のソフトを動かしたり、文書の保存を行ったりする「サーバー」と呼ばれるコンピューターで広く使われてきました。 この基本ソフトについて、メーカーのマイクロソフトは、日本時間のことし7月15日でサポートを打ち切ることを決めていて、総務省は先月、全国の自治体に注意を呼びかけていました。 ところが、NHKが全国のすべての都道府県庁を取材したところ、全体の7割近い32の都道府県で更新が間に合わず、使い続ける見込みであることが分かり
パスワードを平文で送ってくるっぽいサイトまとめ
パスワードを平文で送ってくるっぽいサイトまとめ パスワードを平文で送ってくるっぽいサイトをまとめています。サイトと関連ツイートを参照できます。
警察からの問い合わせ電話にこたえるにあたって - davsの日記
警察からの照会電話がたびたびかかってくる職場で働いていたことがある。 警察からの照会だからこたえることが許される、あるいはこたえなければならない照会が多かったのだが、必ず守らなければならないルールがあった。 それは、その電話ではこたえず、一旦、電話を切ることだった。その後、ネットなりで警察本部や警察署の代表番号を調べて、回答の電話をかけるのだ。それはもちろん、警察をかたる電話を警戒してのことだが、この警察からの問い合わせへの回答ルールには続きがあった。 問い合わせ電話の担当を把握していても、その人物を電話口に呼び出さず、「こういう照会があったのですが、担当者を失念しました。問い合わせされたのはどなたですか」というのだ。これは、照会者が真正な警察官であっても、公務でない照会をしていることを恐れるためだ。乱暴な要約をすれば、悪徳警官でないかを心配しているということだ。前段の警察の代表番号にかけ
自宅の鍵を定期的に取り替える佐藤君(仮名)の話
パスワードの定期的変更について元々違和感を持っています。今まで、理詰めでその違和感を解明しようとしてきましたが、それでも私の頭のなかのもやもやをうまく説明できたわけではありません。そこで、パスワードの定期的変更を「自宅の鍵を定期的に変更する比喩」を用いて、そのもやもやを説明したと思います。比喩によって精密な議論ができるとは思っておりませんので、あくまでも主観的な「もやもや」を説明する方便として読んでいただければ幸いです。ここに登場する佐藤は架空の人物です。 徳丸: 佐藤君は自宅の鍵を定期的に取り替えていると聞いたんだけど、本当? 佐藤: 本当ですよ。毎年に替えています。毎年年末に鍵を取り替えて、安心な気持ちで新年を迎えるんです。徳丸さんは替えてないんですか? 徳丸: 替えないよ。鍵を落としたりしたらまた別だけど、そういうのでもなければ替えないよね。佐藤君はなぜ毎年替えるの? 佐藤: だって
妻に公開鍵暗号を教えてみた - 西尾泰和のはてなダイアリー
何気なく放送大学をつけていたら公開鍵暗号の話をしていた。 妻「この話、何度聞いてもわかんないのよね」 僕「え、どこがわからない?どこまではわかってる?」 妻「平文はわかるけど、鍵を共有するとか秘密にするとか、署名するとかがよくわからない」 僕「あー、鍵に例えているのが逆効果なのか」 「鍵」をNGワードに指定 僕「じゃあ『鍵』という言葉を使わずに説明してみよう。暗号って『平文を暗号文に変換する方法』で伝えたい文章を暗号文に変えて送り、受け取った人はそれに『暗号文を平文に戻す方法』を使って元の文章を得るわけだ。その目的は、途中の通信文が敵に取られたりしても通信の内容がバレないようにするため。」 妻「うん」 僕「昔の暗号化の方法は、片方の方法がわかるともう片方の方法も分かった。例えば『アルファベットを後ろに1個ずつずらすと平文に戻せます』って教えてもらったら、『なるほど、前に1個ずつずらせば暗号
経営しているラーメン店に空き巣に入られた結果思ったことと防犯対策 | なまら春友流
保険大事。 金目の物は置いて帰ったらダメ。 狙われたら避けられません。 金目のモノなんて置いてないアピール大事。 でも狙ってる人から完全に防ぐ手立てはありませんね。 ↑ 外に引っ掛けておいたキーケースが切られてたから完全に狙ってきてる。 狙われたらたぶん防ぐのは無理。 絶対隙間をぬって入ってくると思うから。 とどのつまり思うのは、空き巣犯がリスク冒してうちに入って来ても「なんにもないよ」ってことのアピールが大事。 券売機破壊 具体例は券売機は何も入ってないことをアピールするために券売機自体の鍵を締めないでおく。 たぶん宝箱に見えるんだろうね、券売機って。 ってかありえないけどね、券売機に売上金残して帰るとか、アホか。 ↑ 冒頭の写真とこちらが破壊された後の券売機。 天地逆になってた。 で何箇所もバールでこじ開けて中が破壊されてた。 硬貨をいくらか入れていたけどそれは盗られてた。 パソコンや
突然現れるパソコンの警告表示をすぐにクリックしないこと!−その表示は、有料ソフトウエアの広告かもしれません−(発表情報)_国民生活センター
現在の位置:トップページ > 注目情報 > 発表情報 > 突然現れるパソコンの警告表示をすぐにクリックしないこと!−その表示は、有料ソフトウエアの広告かもしれません− *詳細な内容につきましては、本ページの最後にある「報告書本文[PDF形式]」をご覧ください。 パソコンを操作中に使用中のパソコンの危険などを知らせる警告表示が現れて不安になり、セキュリティーソフトやパソコンの性能を改善するソフトなどをインターネット経由でダウンロードしてしまったが、解約したいという相談が増加している(図1)。 パソコンに突然表示される警告表示等は、本当にそのパソコンの状況を知らせるものとは限らず、消費者を不安にさせてソフトの購入手続きに誘導する広告の可能性もある。 国民生活センターでは、これまでに同様のトラブルも含めて注意喚起をしてきたが、相談件数が増加傾向にある。このため、安易にソフトをダウンロードしないよ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
JAL公式サイトの2段階認証がZAL : 市況かぶ全力2階建
深刻な脆弱性が見つかったInternet Explorer(IE6~11)を巡り全国各地の社内がコントでカオス : 市況かぶ全力2階建
OpenSSLの件がやばすぎてどう対応すればいいのかイマイチよく分かりません(山本一郎) - 個人 - Yahoo!ニュース
長文日記