たった10aで大雪警報wwwとは?関東南部中心
— NHK生活・防災 (@nhk_seikatsu) January 6, 2022
雪強まり今夜遅くにかけ積雪増
路面凍結など警戒
☑東京23区と千葉県の全域に大雪警報が発表されたのは4年ぶり。
☑茨城県では3年ぶり。
6日夜遅くにかけて積雪が増える見込み。
東京23区では10センチの積雪となるおそれ。https://t.co/23qwezHNml
雪が降っている間より、むしろ危険なのは気温が下がった翌朝。
こちらもご参考に…関東の皆様にお願いです。路面凍結にマジで気をつけてください。今朝は広く氷点下で雪が残っており、アイスバーンなど路面の凍結している所もあります。夏タイヤでの車の運転は極めて危険です。歩行時の転倒にも要注意です。無理せずテレワークに切り替えるなどして、安全にお過ごしください。 pic.twitter.com/qvFQkcVNAH
— 荒木健太郎 (@arakencloud) January 6, 2022
それはさておき、こっちの方にも気をつけないと…関東では大雪となっていますが、「転ばないコツ」など札幌のウインターライフ推進協議会のホームページが大変参考になります。
— 北海道防災情報 (@hokkaido_bosai2) January 6, 2022
関東の皆さん、道民の皆さん、冬道にはお気をつけください。#雪 #路面凍結 #歩き方
ウインターライフ推進協議会HPhttps://t.co/eTse6jjEvn pic.twitter.com/hKcLbD1p3e
📖すぐそこにあるサイバーセキュリティーの罠/勝村 幸博
本書は、日経BPのオンラインメディアである日経クロステックで、最新のサイバー攻撃の手口と対策を解説するコラム「勝村幸博の『今日も誰かが狙われる』」がベースになっているので、そちらのサイトを見れば、本書を読まずともほぼ内容そのものは把握できるいいのかもしらんけど…
と身も蓋もないことを言ってみるテスト(^_^;)
もっとも、ネット記事は公開された直後の検索性はよくても、長期的に見ると公開終了になる可能性も高いですし…
ーーーーーーーーーーーーーーーーーーーーーーーーーー
📖勝村幸博/すぐそこにあるサイバーセキュリティーの罠(日経BP)
【内容紹介】(「BOOK」データベースより)
パスワードを盗まずにアカウントを乗っ取り。新型コロナに便乗した攻撃の猛威。テレワークのVPNに潜む致命的な脆弱性。ビジネスメール詐欺は巧妙すぎて防げない。慣れた人ほど騙されるSMSの偽通知。ビデオ会議の映像でキーボード入力が分かる。これ全部実話です。あなたも必ずだまされます。
【目次】
はじめに
第1章 誰もが狙われる
第2章 コロナ禍の罠
第3章 テレワークの罠
第4章 ランサムウエアの罠
第5章 メールにもスマホにもメッセージにもパソコンにも罠
第6章 パスワードの罠
第7章 あなたの心に潜む罠
第8章 未来のAIの罠
第9章 あなたを狙う悪い奴ら
おわりに
【著者情報】(「BOOK」データベースより)
勝村幸博(カツムラ・ユキヒロ)
日経NETWORK編集長。1997年日経BP入社。主にセキュリティーやインターネット技術に関する記事を執筆。ITpro(現日経クロステック)、日経パソコン、日経コンピュータなどを経て、日経NETWORK編集長。情報セキュリティアドミニストレータ、情報処理安全確保支援士、博士(工学)(本データはこの書籍が刊行された当時に掲載されていたものです)
【2021年4月発行/2021.8.13読了】
ーーーーーーーーーーーーーーーーーーーー
【備忘録】
はじめに
・サイバー攻撃対策として最も需要なのは「どういう手口が出回っているのかを知る」こと
第1章 誰もが狙われる
・あなたのアカウントは本当に大丈夫?流出データ78億件から探してみよう
ちなみに、自分のを調べてみた結果、パスワード漏洩、なりすまし等の事件が起きるたびに不安になります。
— 上尾佳子@デジタルマーケの知恵袋 (@dm_chiebukuro) May 13, 2021
自分の個人情報は漏洩していないだろうか?
こんな時に知っておうと便利なサイト「Have I Been Pwned?(HIBP)」
自分のメアドを入力すると、情報漏洩されているかどうかを即座に教えてくれます。https://t.co/hOdMikI9Ob
>携帯番号→Good news − no pwnage found!
>メールアドレス1→Oh no − pwned!
Pwned in 4 data breaches and found no pastes (subscribe to search sensitive breaches)
>メールアドレス2→Oh no − pwned!
Pwned in 2 data breaches and found no pastes (subscribe to search sensitive breaches)
>一方、パスワードの方は、昔よく使ってたのは
Oh no − pwned!
This password has been seen 11 times before
This password has previously appeared in a data breach and should never be used. If you've ever used it anywhere before, change it!
>もっとも、そっちの方は別ルートで漏洩していたのは把握していたので、今は別のものに変えてはいますが、今のところいずれも「Good news − no pwnage found!」
>とは言っても、そこに入力したことで漏れたかもしらんけど
>って疑うとキリがないけど、本書によればそこまで慎重に考えて、入力を躊躇するのは正しい判断の模様
・よく分からないメッセージが表示されたらとにかく「キャンセル」「パスワードを盗まずにアカウントを乗っ取る」とか「恐ろしすぎる手口」とかで不安を煽ってるけど、蓋を開けてみたらただのOAuthでなんだかなぁ...(てかそもそもOAuth認証をフィッシングって言って良いのか..?)https://t.co/2Ps6k9kEnd
— yuta (@yuta0801_) February 13, 2020
第2章 コロナ禍の罠
・新型コロナ便乗の詐欺や攻撃が猛威、ウイルス入りの「感染マップ」も登場
・新型コロナで急増必至の「ビジネスメール詐欺」、事例調査で分かった驚きの共犯者
・攻撃者に道徳心なんてない
第3章 テレワークの罠
・パッチを当てても駄目、テレワークのVPNに潜む致命的な脆弱性の恐怖
・ネットワークを分離しても、ユーザーが関わっている以上、つながってしまう可能性がある
第4章 ランサムウエアの罠
・身代金払えない被害者続出、それでも荒稼ぎするランサムウエア攻撃の卑劣さ
動画:ランサムウェア捜査の優先度を「テロと同等」に引き上げ、米司法省 pic.twitter.com/43N3ypkhx8
— ロイター (@ReutersJapan) June 4, 2021
第5章 メールにもスマホにもメッセージにもパソコンにも罠
・クラウドメールは北朝鮮のサイバー攻撃並みに危険?米機関が注意喚起
・「あなたは訴えられています」、法律事務所や裁判所を名乗る詐欺が猛威
・「ボーナス欲しければクリック」、炎上招く標的型メール訓練は本当に役立つのか
・これはだまされる!受信して分かった「不在通知SMS」の巧妙さ
・慣れた人ほど詐欺メッセージにだまされる、SMSの恐ろしい仕様に気をつけろ
・IEにパッチ未公開の危険な脆弱性が見つかった、でも騒がれない「悲しい理由」
脅威の「SMSフィッシング」が筆者直撃、短縮URLやダイナミックDNSの工夫に驚く | 日経クロステック(xTECH) https://t.co/SAAJS8Y9sv
— ほりた@ 情報セキュリティ責任者💻 (@Horita_JAIC) June 2, 2021
第6章 パスワードの罠
【やはり】「日本人のパスワードランキング2020」公開、1位は「123456」https://t.co/fFvZZj2tqt
— ライブドアニュース (@livedoornews) August 10, 2021
2020年に発生した232の情報漏えい事件を分析し、使用されたパスワードのランキング。なお、人名で絞ると赤ちゃんの名前としても人気な「sakura」が1位だったという。 pic.twitter.com/JgXl4FMqXf
【無意味な「パスワード付き添付ファイル」受信をfreeeが廃止できた理由】
— ダイヤモンド・オンライン (@dol_editors) December 9, 2020
クラウド会計ソフトを提供するfreeeも12月1日からパスワード付きファイルのメール受信を原則廃止しました。無意味と分かっていてもやめられない企業が多い中、いかにして廃止した… https://t.co/wKjC8h3hgO
パスワード付きファイルをメールに添付して送ることを指すビジネスワード「PPAP」。まだ使っているとしたらヤバいかも?
— 東洋経済オンライン (@Toyokeizai) May 22, 2021
なぜでしょうか?動画にまとめました。
ぜひご覧ください。https://t.co/0eaB1G1r2Z pic.twitter.com/UomEwGUl4w
忘れてしまったパスワード、この方法でもしかしたら思い出せるかも https://t.co/Nz7yhEkjnU pic.twitter.com/VQaL0sr6Su
— ぱんだ🐼おおまちさとし (@omachisatoshi) November 12, 2019
第7章 あなたの心に潜む罠
人は「アダルト」にだまされる、米FBIも認めた凶悪ウイルスの怖さ
— 一般社団法人セキュリティ対策推進協議会 (@spread_jp) May 7, 2019
- tech.nikkeibphttps://t.co/nlFn7nAXsN https://t.co/JeIKIqaPKP
直接関係のない話だけど、こういう記事を見るたびに、日本社会を動かしている長老達の存在がIEの脆弱性問題とダブる。日本は「IE社会」なんじゃないかと。何だかんだ残り続けるとか言われているところなんか特に。Flashの様に積極的に取り除いていかないとセキュリティを高めていけない。 https://t.co/BBAfQXFaDD
— いんでぃあん (@indian0207) August 8, 2021
ネットで不倫相手を探すあなた そんな人を攻撃者は狙っている #セクストーション #サイバー犯罪 #マルウエア #ITセキュリティ #ITシステム https://t.co/khlgVwcLdM
— 日経クロステック IT (@nikkeibpITpro) August 4, 2020
10年前から変わらぬ出会い系詐欺の手口、「3億円あげる」にだまされる訳とは https://t.co/8kX0uXKfCk
— くのいち (Kunoichi)℗ (@kuno_ichi) August 17, 2020
#security
第8章 未来のAIの罠
こえええ>遠隔外科手術用ロボットに感染、手術の挙動を学習、手術の最も重要な局面でエラーを注入し誤動作させる
— トリコロールな猫/セキュリティ (@secutricolor) March 19, 2020
[手術の邪魔をして失敗に追い込む、「悪魔的」AIウイルスの所業]https://t.co/N2Du95E9WE#セキュリティマネジメントカンファレンス2020冬
#集団ストーカー #テクノロジー犯罪
— Targeted Individuals in JAPAN (@TI_in_JAPAN) June 16, 2020
Lamphone
遠く離れた位置から電球の振動を測定、部屋内の会話や音を盗聴するシステム
新たな盗聴の手段として「電球の振動」から音声を復元する技術が報告される - GIGAZINEhttps://t.co/0xBNv2iqJf
ホントにこんなに推測できるのならすごいな。現実に使われる手段にはならなさそうだが
— ʇouɟoɯopɓuıʞ (@kingdomofnot) February 9, 2021
スマホのタップ音から暗証番号を盗み出す、恐るべき盗聴手法の精度はいかに https://t.co/lY2LI7KUCg
第9章 あなたを狙う悪い奴ら
世界最大のダークウェブ闇市場を摘発・閉鎖、ドイツ
— AFPBB News (@afpbbcom) January 13, 2021
https://t.co/y7MT48EDfe
「作業は簡単。全くもって挑戦的ではなかった」と燃え尽き症候群に。一握りの突出した人間を除けば、サイバー犯罪のエコシステムを回す歯車に。サイバー犯罪者の実態を考えます。https://t.co/FCUk0Xjqxl
— 日本経済新聞 電子版(日経電子版) (@nikkei) July 16, 2020
おわりに
・「セキュリティに興味のない人にどのようにリーチするか」は筆者にとっての永遠の課題
・サイバー攻撃やネット詐欺がこの世からなくなることは絶対にないが、個々のユーザーが正しい知識で武装すれば、被害は最小限に抑えられる
【参考書評等】
・Amazon書評
・読書メーター