日本年金機構の情報漏洩について：その２

6月3日の報道によると、今回の日本年金機構の情報漏洩には４通の不審メールが要因だとされている。

そして、機構は職員に対して、不審メールへの警戒を喚起したが、メールの件名を示さなかったことが被害につながった、と報じられていた。

なんとも、どこに責任の所在があるのか、まったく釈然としないコメントだ。
メールを警戒しなかった職員のせいにしたいのだろうか？


かつて、マーフィーもこう言っている：

Anything that can go wrong will go wrong.
Everything that can possibly go wrong will go wrong.

うまく行かなくなり得るものは何でも、うまく行かなくなる。
何事であれ失敗する可能性のあるものは、いずれ失敗する。



笑えない話になってきた。
人がいちいちメールをチェックするのか？ ただでさえワケの分からないコンピュータの、マルウェアにかかわることなど、普通、わからんですよ。

システム側はこうした事故を未然に防ぐために最善の防御策を講じる義務がある。

だから、とりあえず、動作のホワイトリストでフロントラインを防衛しなければ。

昔ながらのウイルススキャンは事件後の犯人捜査みたいなものであって、犯罪を未然に食い止めるリアルタイム性は無いのです。

賢い皆さんはどうかホワイトリストを入れてください。
ハミングヘッズ社から無償で提供されています。

http://www.shinobi-whitelist.com/index_j.html

- MK
日本年金機構の情報漏洩その１

日本年金機構の情報漏洩、DeP なら阻止できた

2015年6月1日に発生した日本年金機構における 125 万件超の情報漏えい事件...
まったく、お粗末な話だ...

私は今日、ハミングヘッズ社を訪れ、エンジニアに確認した。
「DeP が入っていれば（もちろん SeP ならなおのこと）、こんなことは起きないですよね？」

エンジニアは明確に答えてくれた。
「その通りです」


ニュースメディアにさまざまな記事が掲載されていた。

「新種のウイルスだったから...」

そんなことはすでに何年も前から、わかっていた話だ。
未知のウイルスに対してどう防御するのか、そこを徹底的に対策せずにきたツケが回ってきたのだ。そして被害を受けるのは我々国民だ...

こういう事件を、いつものように、エライ人が出てきて頭を下げて、それで終わり。
という、そんなことでよいものなのか？

今の情報社会では、セキュリティは最重要事項であり、ゆえに、さまざまな開発会社が存在し、智慧をしぼり、腱鞘炎になりながらも、対策に「命をかけて」いる。


ともあれ、

なぜ、いまだに「未知のウイルスだったから...」などという言い訳が通るのか？

あの Symantec の VIP が去年の５月に、従来の方法では 45% しか阻止できない、と公言しているのに。


なんとも、やるせない。


私はこのブログの中で以前にホワイトリスト型のことを記載したけれども、何度考えても、サイバー攻撃を食い止めるには、ホワイトリスト方式が最適なのは間違いない。

ただ、それを実現できる会社が少ないから、一般に浸透していないから、管理者層は採用する「智慧と勇気」がないのだ。


アメリカではすでに、そういうムードになってきている。
先日のサンフランシスコでの世界最大の IT セキュリティカンファレンス RSA 2015 でも旧来のセキュリティツールはまったく関心を集められず、ホワイトリスト型のブースに人だかりができていた。


ハミングヘッズ社は先日、DeP の無償版の配布を開始した。
タダなんだから、とりあえず、それを入れて、PC のフロントラインで防御しましょうよ。
ウイルスのスキャンはその後でマシンを使っていない時間帯にでも走らせておけばいい。


DeP が入っていれば、その未知のウイルスがファイルを開こうとしたタイミングで食い止めるし、開かずに送信しようとしてもやはり止められる。あの事件は止められたのだ...


日本も一日も早く「ホワイトリスト型セキュリティ」が当たり前になってほしいと、切に願うばかり。


これを読んでくださった方は、どうか、
http://www.shinobi-whitelist.com/index_j.html
から無償のホワイトリストをダウンロードしてインストールしてください。

- MK

6月3日の報道によると、日本年金機構の情報漏洩には４通の不審メールが要因だとされているが・・・
日本年金機構の情報漏洩について：その２

重たくなった Mac を驚異の速さへ！

Mac も Windows も、使っていると、だんだん遅くなってきますよね。これは、コンピュータのアーキテクチャがよほど大胆に刷新されないかぎり永遠につきまとう問題です。

新 MacBook チェック：ルックス＆サイズ編

新 MacBook がやってきた。
とりあえず、まずは、その外観とサイズ感をレポートします。

訃報がメールで送られてきた！どうする？

昨日より「訃報」のマルウェアが話題になっている。

報道によると、「DragonOK」と呼ばれる、中国の攻撃者とみられる集団が、今年の1月から3月の間に国内の企業や組織に向けて「訃報」に見せかけて、新種のマルウェア「FormerFirstRAT」を送り込む攻撃を行ったことが発表されたようだ。

プロを連れ出そう

TechTool Pro 8 が本日リリースされました。

今回のバージョンアップは、50以上のテスト項目追加に注目をしたいところなのですが、実はもう1つの機能追加である「 Protogo 」の統合についても注目をしていただきたいところです。

TechTool Pro 8 がやって来るヤァ!ヤァ!ヤァ!

Mac を使っているうちに「なんだか調子悪くなってきた」ということはありませんか？Windows に比べればトラブルは少ない Mac ですが、それでもコンピュータはトラブルとは無縁とはいきません。ハードディスクを突然認識しなくなったり、Macが起動しなくなるといったことを経験された方も多いことでしょう。もちろん、act2スタッフの Mac も「外出先で起動しなくなった」などといったトラブルに遭遇。その度に活躍してきたのがこの定番ユーテリティが TechTool Pro です。