カテゴリー別アーカイブ: セキュリティ

ニップン(製粉大手東証一部上場)のデータ暗号化攻撃、バックアップが使用不可

7月7日にサイバー攻撃を受け、ニップンは8月16日にその詳細についてプレスリリースした。

ニップン2021年8月16日システム障害発生のお知らせ続報(PDF)

ニュースとしては、ITMediaで情報が掲載されている

日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」

サイバー攻撃により、財務・販売管理データを保管しているファイルサーバなどのデータが暗号化されたとのこと。

BCPは策定しており、オンラインバックアップも実施していたが、そのバックアップも同時に被害にあっていたとのこと。

この障害により、8月5日に発表予定の2021年4~6月決算を約3か月延期するとのことだ。… 詳しく読む

「私はロボットではありません」は最早セキュリティ対策をしては不適切

組織の従業者・学校の生徒児童・地域の方々に、情報セキュリティ及び防災への啓発活動をするセキュリティ解説者、佐藤英治です。

今回は「私はロボットではありません」はもやはセキュリティ対策としては不適切、ということを書こうと思います。

私はロボットではありません

「私はロボットではありません」とは

CAPTCHAと呼ばれますが、これは、

Completely Automated Public Turing test to tell Computers and Humans Apart

つまり、

コンピュータと人間の区別のための完全に自動化された公開チューリングテスト

です。

CAPTCHAにはいろいろなものがあり、

  • ゆがんだ文字を識別させ入力させる
詳しく読む

「あなたはロボットではありません」が人の虚をつくセキュリティホールになりうる

組織や地域の方々に、セキュリティ啓発活動を行う「情報セキュリティ解説者」佐藤英治です。

この投稿時は開発作業がメインでなかなかブログ投稿をする気にならなかったのですが、久しぶりに投稿。

で、タイトル通りのお話

あなたはロボットではありません

これ、割と見かけるユーザがロボットかどうかを識別するために何かの操作をさせるときに出てくるメッセージです。

このメッセージが出たら、「あ、このチェックを押すのだな」と特に抵抗なく押してしまう方もいらっしゃると思います。

ちょっと待った。

その操作、なんで必要?

これ、慣れてしまっていて何の抵抗もなくやってしまう人もいますが、

  • 「ロボットではない」チェックボタンを押して次に来る画面、関係ないサイトではありませんか
詳しく読む

あわら市中央公民館様SNS運用及び活用セミナー(2021.02.08~09)

2021年2月8日と9日にかけて、あわら市中央公民館様でSNS運用及び活用セミナーをさせていただきました。Zoomでのリモートでも参加可能のセミナーでした。

情報セキュリティ及び企業BCP研修講師の佐藤英治です。

あわら市中央公民館でのSNS運用及び活用講座

今回は2つの講座を担当させていただきました。

  • 【管理者向け】SNSを安全に運用するためのセミナー
  • 【一般向け】SNSを安全に運用するためのセミナー

管理者向けのセミナーでは、「組織の管理者」向けの内容ということで

  • 管理者の暴走に備える
  • 管理者の死去にどう対応するか
  • 成りすましを防ぐにはどうすればよいか

というテーマでお話させていただきました。

一般向けのセミナーでは、利用者の方が安全にSNSを利用するという観点で… 詳しく読む

【意図的誤入力認証】リバースブルートフォース攻撃を防ぐ認証方式

セキュリティ解説者、佐藤英治です。

久し振りにSlide Shareに投稿してみました。

いかにしてリバースブルートフォース攻撃を検知し、その脅威を軽減するか。

たたき台レベルですが、最近はたたき台レベルであっても発信していこうと考えを改めました。

この認証方式を

「意図的誤入力認識」

と名付けてみました。

基本的な考え方は

  • 正しいパスワードが誤った方法で入力されたら、それは悪意のある攻撃である
  • 人間の負荷は出来るだけ少ないほうが良い
  • 隠すのではなく「ノイズを増やす」

また、この方式はリバースブルートフォース攻撃だけでなく

  • キーボードの汚れからのパスワード推測
  • キーロガー
  • クリップボードからの情報搾取

にも強いと現時点では考えています。… 詳しく読む