自分が脅しや脅迫にあっていることを知らせるために、届いた脅迫やスパムメールを公開したい、というシチュエーションが起きるかもしれません。あまり想像したくないですが。
その際、メールを公開する行為が違法なこととして送信者から弱みとしてつつかれる可能性はないか、という話です。
ここで注意は「先方都合で一方的に送られてきたメール」です。お互いが何らかの契約の元で送受信しあっているメールは、その契約で公開が禁止されているのであれば、その契約が不当でない限り、公開すると契約違反になります。契約の不当性はその内容によるので、ここで一般論で論じることはできません。ということで、「一方的に送られてきたメール」に限ります。… 詳しく読む
セキュリティ関連のブログを読んでいて、興味深かったのが、カスペルスキー公式ブログのこの記事
密かにインストールされるマイニング用ソフトウェア
https://blog.kaspersky.co.jp/hidden-miners-botnet-threat/17846/
これは面白い記事。ここで紹介されているソフトウェアは、いわゆるマルウェアと動きが違います。
いわゆるマルウェアは、そのデバイスもしくはネット上のデバイスに対して悪さをするアプリ。
それと比べると、暗号通貨のマイニングを勝手に行うアプリは、目立った悪さをしません。とは言っても、電気代は使いますが。
暗号通貨のマイニング、説明するのは難しい(私も完全に理解しきれているわけではない)のですが、幾つかのビットコイン説明サイトに乗っている説明を自分なりにまとめると、… 詳しく読む
私の業務は「情報セキュリティ研修」です。基本的に研修内容に私の独自の考えを入れることはできるだけ避けています。私がお教えすることは、だれでも知っている常識でない限り、必ず出典があります。
が、このブログでは、私独自の考えを書いてもいいかなと思っています。独自解釈をブラッシュアップするためには、発表していく必要があると思いますので。多少整合性が取れていなくても、発表していきます。
タグには「独自解釈」を入れておきますし、今後の記事では「これは独自解釈である」とことわりを入れるようにします。
さて、ここからは私の独自解釈です。
世の中の人を単純に二分すると、「善意の人」「悪意のある人」に分けて考えることができます。もちろん、この二分はあまりにも単純すぎますが、今回は説明のモデルを作ることが目的なので、単純に二項対立で考えます。… 詳しく読む
私の研修やセミナーに出られた方にとっては耳にタコかもしれませんが、セキュリティで一番重要な対策を一つだけに絞れと言われたら、
おかしいと思ったら責任者に迅速に報告する
です。あまりにも陳腐な対策に思われるかも知れませんが、これなしにはセキュリティ対策は進められません。
セキュリティ専門家でない方は、考えるよりも、報告する方がいいのです。
防災SNSアドバイザー。情報処理安全確保支援士第5338号。ネットワークスペシャリスト。ITコーディネータ
東北大学大学情報科学研究科第2期生。1994年からインターネットに携わる。システムベンダーの総務社内SEとして、社内システムの構築運用やBCP策定、従業員教育に関与。2015年情報セキュリティ専門法人「まるおかディジタル株式会社」を福井県坂井市丸岡町に設立し現在に至る。研修では基本的に防災のお話以外では着物でお話させていただいております。
このblogを書いた時点(9月18日)で、私は東京にいます。
本当は昨日のうちに帰る予定だったのですが、台風18号が北陸を直撃する、ということだったので、帰るのを中止しました。来るときに想定はしていたので、一日遅れても大丈夫なようにスケジュール組んでいます。
無理はよくないのはセキュリティも同じ。やむを得ずということはもちろんありますが、避けることができる災害との遭遇を出来るだけ避けたいものです。
防災SNSアドバイザー。情報処理安全確保支援士第5338号。ネットワークスペシャリスト。ITコーディネータ
東北大学大学情報科学研究科第2期生。1994年からインターネットに携わる。システムベンダーの総務社内SEとして、社内システムの構築運用やBCP策定、従業員教育に関与。2015年情報セキュリティ専門法人「まるおかディジタル株式会社」を福井県坂井市丸岡町に設立し現在に至る。研修では基本的に防災のお話以外では着物でお話させていただいております。