2018/07/19 新倉茂彦 情報セキュリティブログ iPhoneで「わいせつ画像」を押しつけ送信して逮捕(真逆からの能動アプローチ iPhoneを使っている方ならご存じの普通に便利な機能「AirDrop」ですが、わいせつ画像を一方的に押しつけ送信して逮捕者が出たようです。私もiPhone使ってますが、電車の中でよく他人のAirDropを拾います。基本 […]
2018/07/16 新倉茂彦 情報セキュリティブログ 具体的な脅威をイメージできる重要性(HP社のセキュリティ動画 セキュリティを動画で伝えたり、表現するものなど…いろいろ見てきました。こういうブログなんかの文字で書いたり、研修セミナーなどでスライド使って話しても、動画の表現力にはかないません。音、映像、シナリオ…全部が整ってなのでし […]
2018/07/11 新倉茂彦 情報セキュリティブログ 災害時用無料Wi-Fi「00000JAPAN」を悪用した攻撃の注意ポイント 災害など緊急事態において、火事場泥棒のような行為は許しがたいです。勝手に留守宅から掻っ払いをしたり、人の通信から盗み見したり…根源からどうにかしたいと思いますが、現実的にそれが難しいのです。 ならば、そんなことが出来ちゃ […]
2018/07/09 新倉茂彦 情報セキュリティブログ セキュリティ担当者にかかるプレッシャーから見える環境劣化(経営層の問題 日々いろいろなセキュリティ担当の方々にお会いしますが、皆さん業務に追われ大変で、そして苦労されてます。セキュリティを身体で例えると頭の先から足の指までな全領域に対して、問題のないように進めているのにその評価はほぼなく(出 […]
2018/07/05 新倉茂彦 情報セキュリティブログ 外部企業に読まれているらしいGmailの事例で考えてみる捉え方の違い 先日みたニュースです。どうもタイトルだけ見ると「かなりヤバイ」感じですが、よく読めばそんなに問題ないことです。含みを持たせた注意喚起か、単なる煽りか。掴みはOKな感じとでも言えばいいのでしょうか? Gmailアプリの開 […]
2018/07/04 新倉茂彦 情報セキュリティブログ 紛らわしいドメイン+スマホだと獲物は捕らえやすいらしい(犯罪トレンド 最近スマホの文字が見えにくくなってきました。メガネもサポートレンズっていう遠近入門のようなものを使っていますが、そんなに酷使してないのに疲れやすくなってきました。そう、見えにくいのですw スマートフォンの普及により、紛ら […]
2018/07/02 新倉茂彦 情報セキュリティブログ EU一般データ保護規則(GDPR)施行から1ヶ月で気になった2件の漏洩 EU一般データ保護規則(GDPR:General Data Protection Regulation)が2018年5月25日から施行されました。関連する組織においては、ここ数年対応に追われていたと思います。本来は施行前 […]
2018/06/29 新倉茂彦 情報セキュリティブログ Win10の音声アシストに「Heyコルタナ」と言うだけで個人情報が盗まれるって ここ数年?(数十年?)の天気はどうなっちゃったのでしょうか? 今日は(2018/06/29)まだ6月ですが、関東地方梅雨明けのようです。これセキュリティ的に言うと…って言いようがありません(爆)、単純に暑いだけ! 誰しも […]
2018/06/27 新倉茂彦 情報セキュリティブログ パスワードの重要性を知っているならば、恥ずかしいことになる前にすべきこと パスワードのネタを多く書いていますが、よく聞かれる事があります。これ本当に重要なんですか?とか、セキュリティってパスワードだけなんですか?と。。。これ直接聞かれるからまだ答えようがありますし、簡単に重要性を説明すればほぼ […]
2018/06/22 新倉茂彦 情報セキュリティブログ テスラ元従業員の情報漏洩事件で考る、たった1人の大きな脅威がヤバすぎる件 テスラの元従業員が昇進を拒否されたことを発端に、いろいろ漏らしちゃったようです。この怨念パワーを別な方向へ向けて欲しかったと思いますが、結果でいうと”とんでもない事態になっている”はず。。。です。 テスラ、機密漏えいなど […]
