こんにちは。
最近、土日はどこかにでかけてしまいブログの更新ができていないはなくとです。
今回も気になったIT/サイバーセキュリティ関係のニュースと所感を書いていきます。
リンク先は全て外部サイトです。
三菱電機へのサイバー攻撃にみる、正確な報道の困難さ
どんなも報道でもそうですが、大前提として発表する側が正確に事態を把握していること、報道する側にそれを正確に理解できる知識が求められることが難しいのかなと思います。
さらに敏感な問題なので、どこまで発表していいのか線引きも必要です。
ややこしや~、ややこしや。
もう少し詳しく知りたいかたはこちらをどうぞ。piyologさんの記事です。見事にまとめられています。
ログ消去もされていた三菱電機の不正アクセスについてまとめてみた
先ほどとりあげた三菱電機を攻撃したハッカー集団の名前が記載されています。それぞれ得意分野がある、というところに組織的な匂いがします。
2020年に大ブレークするITインフラ技術は「あれ」だ、識者5人が大胆予想
良く分からなかったのが、3位に「サイバーセキュリティ」が選ばれたとのくだり。「サイバーセキュリティ」とはITインフラ技術のことだったのか。知らなかった(棒)。
有料会員ではなく、全文読めないので勘違いしているのかもしれませんがとりあえず棒立てときますね。
クルマのサイバーセキュリティー対策、開発段階から取り組むべし
いわゆる「セキュリティ・バイ・デザイン」のことですが、別に情報システムでもIoTデバイスでも何にでも応用できる考え方なので「べし」と言われてもそうですねって感じ。
先週も取り上げたCES2020ですが、一発目の「最悪」にブホッってなった。是非これだけでも皆様に見て欲しいw
その他にもなかなか面白い発表があったようです。日本でもやらないかな。。
Oracle Cloudのセキュリティは第二世代へ OCIのCISO エラン・フェイゲンバウム氏
Oracle Cloudの存在を知りませんでした。反省。でも彼らの強みってどこにあるんだろうか。
IPA、ドイツ政府作成の「産業用制御システム(ICS)のセキュリティ -10大脅威と対策 2019-」の翻訳版を公開
情報システムの10大脅威は良く知られていると思いますが、その産業用制御システム版が公開されたとのこと。情報システム版を見慣れた方であれば、ぱっと見で違いが分かるのではないでしょうか。「3位 ヒューマンエラーと妨害行為」は新鮮でした。
やっぱり不要だった? Androidの「アプリを更新」通知が廃止へ
はなくとはこの通知が来るたびに必死でワイプしていました。やっと解放されるのか。。
「リスト型攻撃」 新たなプログラム判明 効率的に不正接続か
ID/PWを共通で使うのはやめた方がよいのは分かっている。でも覚えられないんだもん(おじさんの記憶力)。
ランサムウェアの開発者が「身代金を支払わなかった企業のデータを公開するブログ」を作成すると脅迫
すでにこんなのやってるんだと思ってました。意外と優しかったんですね。
大変申し訳ないのですが、著者の吉政様のことをずっと「サーチマン佐藤」さんだと思っていました。エンジニアライフというWebサイトを閲覧してたときに混同してしまったようです。ただそれだけ。
おしまい