継続は力なり。ありがとうございます。
日本年金機構の個人情報漏えい事件、ニュースで大々的にやっているのを聞いて思うのですが、(ここのセキュリティシステムがユルユルなのはひとまず置いといて)
セキュリティ対策って、いくら専門のハードウエアやソフトウエアを導入しても結局は人間の不注意によって簡単に破られてしまうのです。これを専門用語で「ソーシャルエンジニアリング」と言うのだそうです。人間心理の隙を突いて攻撃を仕掛けてくるわけです。オレオレ詐欺なんかもソーシャルエンジニアリングの1つの例だそうです。
今回の騒ぎの発端もウイルスが添付されていたメールの表題が、まことにもって不信感を持たれない表現だったわけで、いつも来ているメールの差出人だったりいつも来ているメールの表題だったりしたら、やっぱり開けてしまうのです。(もちろん、いつもメールを見ているような通常業務のパソコンと、重要な個人情報を格納している機器が同じLAN上にあるなんて仕組み自体がおかしいのですが・・・)
人間失敗は必ずあるので、今回はその後の対処が問題な気がします。人はみな失敗がばれるのが怖いので公表するのが遅れ、もっと事態を悪化させてしまうのではないでしょうか。だいたい本件が発覚した時点で、マルウエアに感染しているパソコンが1台だけなんてわけないでしょうに、そのパソコンだけLANケーブルを抜いて業務を続けてたらしい。すごいことです。一旦内部に入られて活動を開始されたら、他にどんなバックドアを仕掛けられているかわからないじゃあないですか。本来ならただちに全システムを止め、ログを追いながら1つ1つしらみつぶしに調査してゆくしかなかったのだと思います。
今日も一日ありがとう
アローブックぱそこん教室 (2015年6月 6日)
カテゴリ:
2020年4月
検索
カテゴリ
このブログ記事について
月別 アーカイブ
- 2020年4月 (3)
- 2020年3月 (31)
- 2020年2月 (29)
- 2020年1月 (31)
- 2019年12月 (31)
- 2019年11月 (30)
- 2019年10月 (31)
- 2019年9月 (30)
- 2019年8月 (31)
- 2019年7月 (31)
- 2019年6月 (30)
- 2019年5月 (31)
- 2019年4月 (30)
- 2019年3月 (31)
- 2019年2月 (28)
- 2019年1月 (31)
- 2018年12月 (31)
- 2018年11月 (30)
- 2018年10月 (31)
- 2018年9月 (30)
- 2018年8月 (31)
- 2018年7月 (31)
- 2018年6月 (30)
- 2018年5月 (31)
- 2018年4月 (30)
- 2018年3月 (31)
- 2018年2月 (20)
- 2018年1月 (31)
- 2017年12月 (31)
- 2017年11月 (30)
- 2017年10月 (31)
- 2017年9月 (30)
- 2017年8月 (31)
- 2017年7月 (31)
- 2017年6月 (30)
- 2017年5月 (31)
- 2017年4月 (30)
- 2017年3月 (31)
- 2017年2月 (28)
- 2017年1月 (31)
- 2016年12月 (31)
- 2016年11月 (30)
- 2016年10月 (31)
- 2016年9月 (30)
- 2016年8月 (31)
- 2016年7月 (31)
- 2016年6月 (30)
- 2016年5月 (31)
- 2016年4月 (30)
- 2016年3月 (31)
- 2016年2月 (29)
- 2016年1月 (31)
- 2015年12月 (31)
- 2015年11月 (30)
- 2015年10月 (31)
- 2015年9月 (30)
- 2015年8月 (31)
- 2015年7月 (31)
- 2015年6月 (30)
- 2015年5月 (31)
- 2015年4月 (31)
- 2015年3月 (31)
- 2015年2月 (28)
- 2015年1月 (30)
- 2014年12月 (31)
- 2014年11月 (30)
- 2014年10月 (32)
- 2014年9月 (30)
- 2014年8月 (31)
- 2014年7月 (31)
- 2014年6月 (30)
- 2014年5月 (31)
- 2014年4月 (30)
- 2014年3月 (31)
- 2014年2月 (27)
- 2014年1月 (32)
- 2013年12月 (31)
- 2013年11月 (30)
- 2013年10月 (31)
- 2013年9月 (30)
- 2013年8月 (31)
- 2013年7月 (31)
- 2013年6月 (30)
- 2013年5月 (31)
- 2013年4月 (27)
- 2013年3月 (30)
- 2013年2月 (26)
- 2013年1月 (31)
- 2012年12月 (30)
- 2012年11月 (28)
- 2012年10月 (31)
- 2012年9月 (29)
- 2012年8月 (28)
- 2012年7月 (28)
- 2012年6月 (27)
- 2012年5月 (31)
- 2012年4月 (29)
- 2012年3月 (29)
- 2012年2月 (25)
- 2012年1月 (30)
- 2011年12月 (29)
- 2011年11月 (29)
- 2011年10月 (30)
- 2011年9月 (28)
- 2011年8月 (32)
- 2011年7月 (31)
- 2011年6月 (30)
- 2011年5月 (27)
- 2011年4月 (30)
- 2011年3月 (31)
- 2011年2月 (28)
- 2011年1月 (31)
- 2010年12月 (31)
- 2010年11月 (30)
- 2010年10月 (31)
- 2010年9月 (30)
- 2010年8月 (31)
- 2010年7月 (31)
- 2010年6月 (30)
- 2010年5月 (31)
- 2010年4月 (28)
- 2010年3月 (29)
- 2010年2月 (25)
- 2010年1月 (31)
- 2009年12月 (31)
- 2009年11月 (29)
- 2009年10月 (30)
- 2009年9月 (30)
- 2009年8月 (31)
- 2009年7月 (31)
- 2009年6月 (30)
- 2009年5月 (30)
- 2009年4月 (30)
- 2009年3月 (30)
- 2009年2月 (27)
- 2009年1月 (31)
- 2008年12月 (31)
- 2008年11月 (30)
- 2008年10月 (31)
- 2008年9月 (30)
- 2008年8月 (31)
- 2008年7月 (31)
- 2008年6月 (30)
- 2008年5月 (31)
- 2008年4月 (30)
- 2008年3月 (31)
- 2008年2月 (29)
- 2008年1月 (31)
- 2007年12月 (31)
- 2007年11月 (30)
- 2007年10月 (31)
- 2007年9月 (30)
- 2007年8月 (31)
- 2007年7月 (31)
- 2007年6月 (25)
- 2007年5月 (29)
- 2007年4月 (30)
- 2007年3月 (31)
- 2007年2月 (28)
- 2007年1月 (31)
- 2006年12月 (31)
- 2006年11月 (30)
- 2006年10月 (31)
- 2006年9月 (30)
- 2006年8月 (31)
- 2006年7月 (31)
- 2006年6月 (30)
- 2006年5月 (31)
- 2006年4月 (30)
- 2006年3月 (31)
- 2006年2月 (29)
- 2006年1月 (30)
- 2005年12月 (31)
- 2005年11月 (30)
- 2005年10月 (31)
- 2005年9月 (30)
- 2005年8月 (31)
- 2005年7月 (31)
- 2005年6月 (29)
- 2005年5月 (31)
- 2005年4月 (30)
- 2005年3月 (30)
- 2005年2月 (28)
- 2005年1月 (31)
- 2004年12月 (31)
- 2004年11月 (30)
- 2004年10月 (31)
- 2004年9月 (30)
- 2004年8月 (30)
- 2004年7月 (31)
- 2004年6月 (30)
- 2004年5月 (31)
- 2004年4月 (30)
- 2004年3月 (29)