気になったニュース 2021/01/24 -03/06




こんにちは。

そろそろ確定申告をしようと思っているはなくとです。今年は初めてe-taxで使ってみようと思います。

今回も気になったIT/サイバーセキュリティ関係のニュースと所感を書いていきます。

リンク先は全て外部サイトです。

日経225企業の75%がドメインなりすまし未対策、ProofPoint 調査

企業だけでなく、省庁も同様とのこと。何か事件が起これば横並びで対策するのだと思います。予算、人員が限られている中では現在の優先順位に従うしかないのでしょう。

楽天カードかたる詐欺メールに注意 偽のログイン画面に誘導しクレカ情報を窃取

はなくとにもよく詐欺メールが来るのですが、最近の詐欺メールは文章がかなり精巧になっており、本物かと見間違いそうです。ただ、文章は正しくても単語の中など、おかしな場所に「.」がつけられており、少し不自然なところは残っていました(例 みか.ん)。
実家の親は佐川からの詐欺メールを見て、書いてあった番号に電話してしまったらしく、もはや他人事ではなくなってきました。

IT Career Roadmap, Security

はなくとがFacebookで入っているセキュリティ関連のグループに投稿された資格の種類をまとめたものです。キャリアの整理にはいいのかも。

「過去10年で最も深刻なサイバー攻撃」の原因となったSolarWindsのサーバーが「solarwinds123」というパスワードだった件をCEOが「インターンの間違い」と説明

釈明だと思うのですが、これに尽きる。

1:企業がインターンにパスワードの変更を許可するシステム
2:パスワードの変更といったプラットフォームに影響を与えることをインターンが行っているかチェックしていないこと
3:パスワードの変更が2017年にあってから、そのほかの場所にパスワード漏れが発生いなかったか、修正が行われる2019年まで3年も未調査だった点

情報セキュリティ10大脅威 2021

3位は現在の世相を反映していると思います。

1位 ランサムウェア
2位 標的型攻撃
3位 テレワーク等のニューノーマルな働き方を狙った攻撃

NTTコム・サイバー攻撃事件の深層、多要素認証を無効化されていた

一部しか見れていないのですが、「撤去予定のサーバにEDRが入っておらず検知が遅れた」というのはすごく分かります。少しでも費用を安くしようと工夫した結果だと思うのですがそれが裏目に出てしまったとなると、企業によっては「費用よりセキュリティ」を優先しないといけないのかもしれません。

接触アプリ不具合「発注者の能力低い」 平井デジタル相

これも一部しかみれていないのですが、「発注者の能力が低いことが一番大きな問題だ」。これはつらい。事実なのかもしれませんが、「あなたは大丈夫?」というのが率直な感想です。閣僚に先端技術(彼らにとってはITすら先端技術)の専門家などおらぬ、と思っているのですが違うのでしょうか。こういう発言ができるのは、専門家だけだと思っていました。

COCOA不具合の原因は「APIの使い方を誤った」 平井デジタル相、改善を約束 開発の下請け構造改善も

もう一件。
「国でシステムを導入する難しさを感じた」
→システムって国でもいくつも導入してると思ったのですが違うのでしょうか。縦割りだから「難しさ」を他の省庁と共有できていないということでしょうか。

「人任せにしちゃダメな分野だとつくづく感じた」
→当たり前。が、当たり前ではなかった。。

Webカメラ等のIoT機器への攻撃が1位に、NICTER観測レポート2020を公開

毎年恒例

クラウド会計のfreee、顧客情報2800件漏洩の恐れ

去年の確定申告にfreeeを使ったはなくとは夜も眠れません。連絡こないから漏れてないのかな。ていうか、確定申告終わった後、退会したような気もする。
確定申告の時期にこの記事が出るのはfreeeにとっては痛手ですね。

ラズパイに一部のファンからブーイング。オープンソースらしくない挙動に不信感

私のような素人は不信感、というほどの感想はありませんが、信念を持つ人には受け入れられないようです。

「いらすとや」10年目 毎日更新、忙しすぎて終了へ 「心配かけると悪い」と事前に報告

本ブログでもお世話になっている「いらすとや」様、毎日更新していたとは。。
ゆっくりお休みください。

おしまい

error: Content is protected !!