●先週金曜日にライターに届いたお知らせとは メールマガジン Scan と その公式ポータルサイトであるScanNetSecurity が、サイボウズ・メディアアンドテクノロジー株式会社からバリオセキュア・ネットワークス株式会社に売却され、中立な新会社「株式会社ネットセキュリティ総合研究所」を設立してメディア運営を継続していくという案内が、先週編集部から筆者のもとに届いた。 バリオセキュア・ネットワークス 子会社設立および事業譲受に関する基本合意書締結のお知らせ http://www.variosecure.net/ir/pdf/20090313_kihongoui_ns01.pd f バリオセキュア・ネットワークスは、いわゆるセキュリティ関連製品の開発、販売やホスティングサービスを行っている会社だそうである。黒字経営を続けてきており、大変立派である。 筆者は Sca
つい最近、筆者は不幸にしてインシデントの被害者&発見者になってしまった。自分のメールアドレスを含む大量のアドレスが、ネットに漏えいしていたのだ。漏えいしている企業に、通報しようかとも思ったが、あまりにも低レベルな問題なので「サイバーノーガード戦法」で逆切れされる危険性もありそうだった。こういう時に、いったいどういう行動をとるのが、安全、安心なのか、今回は「サイバーセキュリティ賢者の選択」を考えてみた。繰り返すが、このケースでは筆者は自分のアドレスが流出している被害者なのである。以下、空想の会話。 サイトの人「どうやって、インシデントを発見したんですか?」 筆者「自分のメールアドレスをgoogleで検索したら、ヒットしたんです」 サイトの人「そのような閲覧は、私どもでは想定していません。想定していないアクセス方法は、不正なアクセスと判断させていただきます」 筆者「ええっ、だっ
セキュリティコラムやヘタマンガを書いている PRISONER LANGLEY のブログ セキュリティコラムやヘタマンガを書いている PRISONER LANGLEY のブログです。コラムや日々雑感などを書いています。 このところ、立て続けに、ヤバイもの(個人情報漏えい、脆弱性)を発見してしまっている。 しかし、困ったことに、どこに通報すればよいのかわからない。 もちろん、その事件の発生もとの会社に連絡するという手もあるが、「サイバーノーガード戦法」をとられて、さらにこちらを悪者にしたてるというクロスカウンターを放ってくる危険性が高い。 見も知らない人間から「オタク、個人情報漏れてますよ」とかいわれたら、まず通報者が恐喝とかなんか、ヤバイこと考えているんじゃないかと疑うのは無理もないだろう。 となると、じゃあ、警察?、いや、それもこっちの素性を明かしたり、状況を詳しく説明したりと、ものすごく
本誌にコラムを執筆する Prisoner Langley 氏は、執筆時の調査取材の過程で、何件かの個人情報漏えいや脆弱性を発見しているという。編集部が確認したところ、3,000件を超えるメールアドレスの漏えいと、大手メールマガジン配信システムの脆弱性が確認されている。 氏によれば、詳細はまだ公開できないが、少なくとも10万件を超えるメールアドレス漏えいも把握しているとのことだ。このアドレス漏えいは、システム脆弱性に起因しているため、さらに詳細な個人情報漏えいに結びつく可能性があり大変憂慮しているという。 Langley 氏は、日本には通報者を確実に保護してくれる、適切な官公庁や業界団体がないため、どこにも連絡できずに困っており、自身のブログに、セキュリティ関連企業が同氏にかわって事故サイトに連絡してくれないかとつづっている。希望の企業は同氏のブログにコメント(非公開)すれば、同氏か
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
