カテゴリー別アーカイブ: セキュリティ

【勉強会】セキュリティ実践体験(ふくいDXオープンラボ 2021.11.13)

2021年11月13日、福井DXオープンラボで「【勉強会】セキュリティ実践体験」で講師を務めさせていただきました。

情報セキュリティ及び企業BCP研修講師の佐藤英治です。

DXラボふくい勉強会

今回は、組織的で倒立の取れたセキュリティ運用について学ぼうということで、座学にとどまらない実践型の勉強会にしました。前半は私の説明、後半はケーススタディロールプレイングです。

前半部分は座学が中心ですが、今回はセキュリティについてある程度分かっている方がメインということで、初級とは異なる突っ込んだ内容をお話したり、実際のだましのテクニックをお見せしたりいたしました。アイキャッチに映っているブルースクリーンのパソコンは、利用者をだますテクニックを実際にお見せしたものです。(本当に騙しに使われると困るので、若干マイルドなものにしています)… 詳しく読む

ニップン(製粉大手東証一部上場)のデータ暗号化攻撃、バックアップが使用不可

7月7日にサイバー攻撃を受け、ニップンは8月16日にその詳細についてプレスリリースした。

ニップン2021年8月16日システム障害発生のお知らせ続報(PDF)

ニュースとしては、ITMediaで情報が掲載されている

日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」

サイバー攻撃により、財務・販売管理データを保管しているファイルサーバなどのデータが暗号化されたとのこと。

BCPは策定しており、オンラインバックアップも実施していたが、そのバックアップも同時に被害にあっていたとのこと。

この障害により、8月5日に発表予定の2021年4~6月決算を約3か月延期するとのことだ。… 詳しく読む

「私はロボットではありません」は最早セキュリティ対策をしては不適切

組織の従業者・学校の生徒児童・地域の方々に、情報セキュリティ及び防災への啓発活動をするセキュリティ解説者、佐藤英治です。

今回は「私はロボットではありません」はもやはセキュリティ対策としては不適切、ということを書こうと思います。

私はロボットではありません

「私はロボットではありません」とは

CAPTCHAと呼ばれますが、これは、

Completely Automated Public Turing test to tell Computers and Humans Apart

つまり、

コンピュータと人間の区別のための完全に自動化された公開チューリングテスト

です。

CAPTCHAにはいろいろなものがあり、

  • ゆがんだ文字を識別させ入力させる
詳しく読む

「あなたはロボットではありません」が人の虚をつくセキュリティホールになりうる

組織や地域の方々に、セキュリティ啓発活動を行う「情報セキュリティ解説者」佐藤英治です。

この投稿時は開発作業がメインでなかなかブログ投稿をする気にならなかったのですが、久しぶりに投稿。

で、タイトル通りのお話

あなたはロボットではありません

これ、割と見かけるユーザがロボットかどうかを識別するために何かの操作をさせるときに出てくるメッセージです。

このメッセージが出たら、「あ、このチェックを押すのだな」と特に抵抗なく押してしまう方もいらっしゃると思います。

ちょっと待った。

その操作、なんで必要?

これ、慣れてしまっていて何の抵抗もなくやってしまう人もいますが、

  • 「ロボットではない」チェックボタンを押して次に来る画面、関係ないサイトではありませんか
詳しく読む

あわら市中央公民館様SNS運用及び活用セミナー(2021.02.08~09)

2021年2月8日と9日にかけて、あわら市中央公民館様でSNS運用及び活用セミナーをさせていただきました。Zoomでのリモートでも参加可能のセミナーでした。

情報セキュリティ及び企業BCP研修講師の佐藤英治です。

あわら市中央公民館でのSNS運用及び活用講座

今回は2つの講座を担当させていただきました。

  • 【管理者向け】SNSを安全に運用するためのセミナー
  • 【一般向け】SNSを安全に運用するためのセミナー

管理者向けのセミナーでは、「組織の管理者」向けの内容ということで

  • 管理者の暴走に備える
  • 管理者の死去にどう対応するか
  • 成りすましを防ぐにはどうすればよいか

というテーマでお話させていただきました。

一般向けのセミナーでは、利用者の方が安全にSNSを利用するという観点で… 詳しく読む