情報セキュリティ白書2006年版 54
ストーリー by yoosee
いろんな事がありました... 部門より
いろんな事がありました... 部門より
yuzutanaka曰く、"情報処理推進機構(IPA)セキュリティセンターから、「情報セキュリティ白書2006年版」が発行されています。2005年の10大脅威にはじまり、対策も紹介されていますのでご参考に。
また付録として「セキュリティベンチマーク」バージョン2も公開されています。
第1位 事件化するSQLインジェクション
第2位 Winnyを通じたウイルス感染による情報漏えいの多発
第3位 音楽CDに格納された「ルートキットに類似した機能」の事件化
第4位 悪質化するフィッシング詐欺
第5位 巧妙化するスパイウェア
第6位 流行が続くボット
第7位 ウェブサイトを狙うCSRFの流行
第8位 情報家電、携帯機器などの組込みソフトウェアにひそむ脆弱性
第9位 セキュリティ製品の持つ脆弱性
第10位 ゼロデイ攻撃
WinnyよりもSQLインジェクションが上位なのは2005年の事件としての順位だからでしょうか。いろいろと聞き覚えのある単語が並んでいますが、皆さんの記憶ではどれが一番の脅威?"
一番の脅威 (スコア:5, すばらしい洞察)
これらを理解できない○○○
#マスコミ、警察、法廷、政治、企業、俺、その他お好みの言葉を入れましょう
Re:一番の脅威 (スコア:5, すばらしい洞察)
#常に新たな脅威にさらされ続けると忘れちゃいそう
Re:一番の脅威 (スコア:4, すばらしい洞察)
Re:一番の脅威 (スコア:0)
自分が知らなかったのは、「CSRF [e-words.jp]」と「ゼロデイ攻撃 [e-words.jp]」ですね。
春に「テクニカルエンジニア・情報セキュリティ」受けるのに、だいじょうぶかよ……orz
これは、受験生は必読かな~。
#一番の脅威:やる気の出ない日常
CSRFの解説 (スコア:2, 参考になる)
Re:一番の脅威 (スコア:0)
>これらを理解できない○○○
と、他人をけなしているつもりだが、実は自分の足元が‥な人。
#ありがち(w
Re:一番の脅威 (スコア:0)
>マスコミ、警察、法廷、政治、企業、 俺、
なんだけどね
当然、この洞察も含めた上での「すば洞」ですよね orz
Re:一番の脅威 (スコア:0)
Re:一番の脅威 (スコア:0)
Re:一番の脅威 (スコア:0)
批判に終始する人も、チェッカーとしては働いていると言える。
必ずしも改善案を出さなきゃいかんわけじゃなし。
マズいのは「あいつまた文句垂れてるよ」で停止して、指摘点のチェックしない奴。
イソップ童話「羊飼いと狼」は、嘘つきな少年が悪い!ってな話に思われがちだが、
どうせ嘘だろって思い込みで狼を見逃した大人も間抜けという話なのだ。
Re:一番の脅威 (スコア:0)
Re:一番の脅威 (スコア:1, すばらしい洞察)
# 「見つからない = 無い」ではない
個人情報の値段 (スコア:5, すばらしい洞察)
Re:個人情報の値段 (スコア:0)
ほかの漏洩事故を起こした会社は軒並み「0円」です。
Re:個人情報の値段 (スコア:2, 参考になる)
・コスモ石油(コスモザカード会員)=ガソリン代500円分
・オリエンタルランド(東京ディズニー年間パスポート顧客)=500円相当の金券類
・ローソン(ローソンパス会員)=500円分の商品券
・DCカード=500円分の金券
・ファミリーマート(ファミマクラブ会員)=1,000円相当のクオカード
などなど。
…ん? 1,000円? ファミマSUGEEEEEEE!!!!!!!!!
立場によっては? (スコア:4, すばらしい洞察)
しろと無理難題や矛盾を投げてくる会社上層部や上司。
とか。;-p
とっくの昔にその手の仕事から離れてるのでID
最新の「セキュリティ」脅威 (スコア:4, おもしろおかしい)
おまいらなにがやりたいのかわからんっつーの。
Re:最新の「セキュリティ」脅威 (スコア:3, おもしろおかしい)
>おまいらなにがやりたいのかわからんっつーの。
慣れすぎて
これを「単なるスパムじゃん」
と流してしまっている俺の脳も
セキュリティ驚異です。
Re:たしかに単なるスパムですが (スコア:2, 興味深い)
# だから迷惑メールというよりソーシャルエンジニアリングの手口かと
Re:たしかに単なるスパムですが (スコア:0)
迷惑メール110番、セキュリティ110番の方が釣られそうです。
もうそろそろ(^_^;) (スコア:3, おもしろおかしい)
winnyがPCに入っていると、情報漏洩など危険です。
点検料は別途かかりますが、点検後に有料の安心シールを貼らせていただきます」
といって多額の点検料をとる、詐欺事件が出てきそう(^-^;;;;;
Re:もうそろそろ(^_^;) (スコア:3, すばらしい洞察)
起動していないかチェックするツールが無償配布されているので、
偽物のチェックツールがばら撒かれる可能性はあります。
「このツールでWinnyがPC上に無いかチェックします。
チェックした結果は管理者に報告されますので、Firewallで
警告が出た場合には許可を出してください。」
とかいって、トロイの木馬を渡されたら実行しちゃうだろうな。
キンタマに感染するような人だったら。
Re:もうそろそろ(^_^;) (スコア:1)
#逆の方角から来てたら詐欺。
----- 傷の治療は傷より痛い -----
家庭用ゲーム機は人類に対する脅威 (スコア:2, おもしろおかしい)
Re:家庭用ゲーム機は人類に対する脅威 (スコア:1, おもしろおかしい)
少なくとも、ニートに対する驚異?ではあるわな(笑)
あれだけ打ち込める(没頭できる)のに、しかも気楽で、安く手にはいって、ありとあらゆるジャンルがそろっているって、天国だなーと思う。なんか昔より求めものが少なくなったのは確か、ゲームがあればたいていの欲求は満たせる。俺も引き籠もって、ゲーム三昧(たまに欝になりながら)な人生を送りたいなーと。
ゲームがどうと言うより、それだけすばらしいものが、あれだけで手にはいってしまうってのは・・・禁断のおもちゃだなーと思う。万歳!
Re:家庭用ゲーム機は人類に対する脅威 (スコア:0)
俺 が や っ て い る の は P C ゲ ー ム だ!
#現役ニートなのでAC、しかも洋ゲーだから、国産家庭用ゲームが規制されても痛くもかゆくも無いぜ(涙
Re:家庭用ゲーム機は人類に対する脅威 (スコア:1, おもしろおかしい)
> 精神を破壊し人間性を奪い子供たちを盗人に変えてしまう家庭用ゲーム機の
> 製造販売を禁止すべきです。
「脳にパッチを当てる」「そんな脆弱性の有る脳は使用しない」などの他の対策方法との比較検討はされたのでしょうか?
PC用ゲームソフトは人類に対する脅威 (スコア:0)
コンピューターとネットワークの健全性を保つために、PC用ゲームの製造販売を禁止すべきです。
Re:PC用ゲームソフトは人類に対する脅威 (スコア:0)
皆の社会生活を守るために、電気のある生活から切り離し自然界に放つべきです。
Re:PC用ゲームソフトは人類に対する脅威 (スコア:1, おもしろおかしい)
Re:PC用ゲームソフトは人類に対する脅威 (スコア:1, おもしろおかしい)
リアル女に興味が無くなって、子供も作らなくなりそうだ
#そして…きもおたのいでんしはとうたされ、せかいにへいわがおとずれた
Re:PC用ゲームソフトは人類に対する脅威 (スコア:0)
Re:PC用ゲームソフトは人類に対する脅威 (スコア:0)
Re:家庭用ゲーム機は人類に対する脅威 (スコア:0)
抑制したいですね。
OKボタンを押す速さを競う条件反射ゲームとか、
○ボタンを連打しなければいけないシステムとか。
* なんと、たからばこはミミックだった!
カウンターでアタックして(はぁと (スコア:1)
でもそんなの無料で公開されちゃったら製品売ってる人が困るか。
屍体メモ [windy.cx]
一番脅威は・・・ (スコア:1, すばらしい洞察)
Re:一番脅威は・・・ (スコア:2, おもしろおかしい)
驚くべき事にシステム/ネットワーク専任の管理者を置いている組織の90%以上で、何らかのセキュリティリスクが確認されている。
一方で管理者不在の組織においてセキュリティリスクが確認された例はない。
我々は以上の客観的事実から、セキュリティにおいて問題の発生する原因は管理者であると結論付けた。
Re:一番脅威は・・・ (スコア:1)
あとはその管理者を信じ切っている上司も。
話はそれますが、rootのパスワードがrootだったり、何もなかったりしています。指摘すると、
「覚えるの面倒だし」
って言われたので本当に困ってます。
どっちが重大かっていえば (スコア:1, 興味深い)
前者が専ら人災であり、漏洩情報の影響はともかく
原則個人のクライアントPCが攻撃?されるのに対して
後者は専ら業務用システムのサーバーが攻撃されるんですから
そりゃシステム上の深刻度はあきらかに後者が上でしょ。
金庫から黙って借用した金を表歩いててひったくられるのと
金庫そのものを破られるのぐらい違うと思いますが。
単に身近な方が話題になっただけで本当の被害は
どっちが大きかったかはまた別でしょう。
Re:どっちが重大かっていえば (スコア:0)
> 金庫そのものを破られるのぐらい違うと思いますが。
お金と違って、個人情報の場合、その気になれば社内の全ての個人情報を持ち出すことも物理的に不可能ではないので、どちらが深刻と一概には言えないかと。
Re:どっちが重大かっていえば (スコア:2, すばらしい洞察)
ひったくられるようなところへ金庫の中身を持ち歩いてることなんだよね。
#その辺が周知されないことこそ最大の脅威か?
Re:どっちが重大かっていえば (スコア:0)
「あそこにひったくられたヤツがいるぞ!」
と声を大にするところとか。
逆じゃん?
Re:どっちが重大かっていえば (スコア:0)
〜金庫の中身を持ち歩"かせている"ことが脅威。
# 一歩回っ [srad.jp]て"周知"に戻って来そうではあるけど。
Re:どっちが重大かっていえば (スコア:0)
ひったくりは犯罪としてなりたちますが、
持ち歩きは犯罪とはなりえません。
「持ち歩くな」は犯罪からの防衛策であって、それを守らないのは
犯罪ではないです。
Re:どっちが重大かっていえば (スコア:0)
情報漏洩はひったくりではありませんし
Re:どっちが重大かっていえば (スコア:2, 興味深い)
可能性としては、どっちも同程度というのは同意ですが。
# 懺悔の気持ちはあるけれども、ここはACで
CSRFの流行 (スコア:1)
Re:CSRFの流行 (スコア:1)
まぐろたべたい
Re:CSRFの流行 (スコア:0)
ううむ (スコア:1)