IPAがランサムウェアの対策についてアナウンスを出しています。
感染が拡大中のランサムウェアの対策について
http://www.ipa.go.jp/security/ciadr/vul/20170628-ransomware.html
今回は、 OS (オペレーティングシステム)を読み込むための領域を破壊する「Petya(ペトヤ/ペチャ)」と呼ばれるマルウェアの亜種を中心に、その手法と対処方法を述べています。
この情報の掲載、最初は6月28日でした。
29日、つまり次の日、対処方法を追加しています。追加項目は
==================
4.定期的なバックアップをする
ランサムウェアに感染した場合に備え、重要なデータは定期的なバックアップを実施してください。バックアップデータを保存した機器はコンピュータやネットワークから切り離して保管してください。… 詳しく読む
情報セキュリティプレゼンター、まるおかディジタル株式会社佐藤英治です。
日本の中学生がランサムウェアを作成した容疑で逮捕されたというニュースが話題になりました。
例えばこのようなニュースです。
6月5日に、神奈川県警が、不正指令電磁的記録に関する罪で逮捕しています。この罪は刑法168条の2及び168条の3。
2017年の5月はランサムウェアWannaCryが猛威をふるったニュースが流れましたので、これだけ見ると、
中学生は5月のランサムウェアの流行に触発されて自分でも作ってみた
ように思えますが、違います。
この中学生が、自作のランサムウェア(本人がそう呼んでいます)をつくって配布したのは2017年1月です。… 詳しく読む
情報セキュリティプレゼンター、まるおかディジタル株式会社佐藤英治です。
トレンドマイクロ社が、「親子で学ぼう!夏休みセキュリティ教室2017」を開催します。料金は無料ですが、応募多数の場合には抽選になるそうです。
トレンドマイクロ社はこの企画を2004年から開催しているとのこと。
お子様が遭遇する可能性があるサイバー犯罪の手口を解説するという企画で、なかなか興味深いです。
で、対象は
小学4年生~6年生とその保護者
幅は狭めている感じ。
ということで、URLはこちら
親子で学ぼう!夏休みセキュリティ教室2017
http://www.trendmicro.co.jp/jp/seminars/articles/20170526013604.html… 詳しく読む
とあるお仕事の打ち合わせで、あるシステムの動作を見せていただいたのですが、
セキュリティ上クライアントに情報を持たせないようにシステムを設計した
というお話をお聞きしました。
この設計思想は正しいと感じました。
昔、キャッシュカードの磁気部分には暗証番号が含まれていましたが、それが読まれるようになって銀行口座から預金が盗まれるという被害が続発しました。
それを防ぐために、磁気カードから暗証番号情報を取り除くという対応をしたのですが、これはまさに、利用者環境側に情報を持たせない発送です。
防災SNSアドバイザー。情報処理安全確保支援士第5338号。ネットワークスペシャリスト。ITコーディネータ
保護者の方を対象とした情報セキュリティセミナーを開かせて頂く機会があるのですが、意外と保護者の方が意識していないのは、
フィルタリングサービスの提供は関係事業者の義務である
ということです。法律はこちら
青少年が安全に安心してインターネットを利用できる環境の整備等に関する法律
(平成二十年六月十八日法律第七十九号)
(携帯電話インターネット接続役務提供事業者の青少年有害情報フィルタリングサービスの提供義務)
第十七条 携帯電話インターネット接続役務提供事業者は、携帯電話インターネット接続役務を提供する契約の相手方又は携帯電話端末若しくはPHS端末の使用者が青少年である場合には、青少年有害情報フィルタリングサービスの利用を条件として、携帯電話インターネット接続役務を提供しなければならない。ただし、その青少年の保護者が、青少年有害情報フィルタリングサービスを利用しない旨の申出をした場合は、この限りでない。… 詳しく読む