FC2ブログ

やってみればいいじゃん!!

まだ迷ってる? やってみればいいじゃん、どうせ1度の人生なら




やってみればいいじゃん!!>> セキュリティ >> NEMの流出原因が低レベルすぎて、、、
2018-05-15

NEMの流出原因が低レベルすぎて、、、

前例なき?
いや、セキュリティ関係で言えば古典的な手法だと思うが。
Takedown、見たことない?
あ、日本では「ザ・ハッカー」というタイトルだったけど。

ザ・ハッカー [DVD]

今では個人情報保護法などの関係で、社内の情報などを制限されることが
多いと思うのだけど、、、、コインチェックの中では無かったのか?

「周到に用意された」って記事では書いてあるけど、こんなのは当たり前。
ソーシャルハッキングというのは、数週間、数ヶ月の準備期間を費やして行われるもの。
だから、情報をいかに漏らさないかが重要だし、セキュリティレベルを向上させるためには
社員・パート・アルバイトなどに対する教育が必須になるわけ。
更には、アクセス権限などで取得できる情報を制限することも必要になる。

まあ、こんな基本的なことができていなかったことがバレてしまったいま、
和田前社長の言っていた「最高のセキュリティ」が仮想セキュリティだったことが
バレてしまったわけで、、、

セキュリティというのは、PCやネット回線周りだけやっておけばいい、って
ものではないのだけどね。
そんな基本的なことさえできていない会社だったんだ、とわかった今、
コインチェックにお金を預けていなくてよかったと思ったわ。
(でも、コインチェックのセキュリティ関係の話って、ゆるゆるだってことが
どこかの掲示板で書かれていなかったっけ? うろ覚えだけどね)

ということで、情報セキュリティに携わる人なら、過去の事例を学んだほうがいい。
上に書いた「ザ・ハッカー」も勉強になるし、下村勉氏


テイクダウン―若き天才日本人学者vs超大物ハッカー〈上〉

テイクダウン―若き天才日本人学者vs超大物ハッカー〈下〉

過去のセキュリティ案件の実例として読んでおくと、セキュリティ対策を立てる上でのヒントになるし、
セキュリティを考える上で最大の脆弱性は「人」であると気付かされるから。

う~ん、ザ・ハッカー、久々に見たくなったなぁ。
HDDに残っていたかな?
昔スカパーで放映されたのを録画していたんだけど、、、、
無かったら、アマゾンで買うか(笑)

参考:相手を信用させる前例なき手口 コインチェック攻撃で明らかに
https://www3.nhk.or.jp/news/html/20180512/k10011436321000.html
関連記事
スポンサーサイト
trackback


この記事にトラックバックする(FC2ブログユーザー)

コメントの投稿
Secre

名刺を作るなら
ビスタプリント(Vistaprint)で印刷
プロフィール

滝川礼

Author:滝川礼
MacBook AirとiPhone,iPadを手に
駆け回るエンジニア
@SOHO(http://www.atsoho.com/)
メールマガジンのライターをしています

MCITP:
・Windows Server 2008
・SQL Server 2005

・情報セキュリティアドミニストレータ(2005)

よく検索されている記事
●●って、いくら?
よく検索されるアイテムの価格をチェック!
■ Windows Server ユーザーCAL(2012) MLP 5ライセンス ■
1ユーザー¥7,000-前後 Amazonで買うと、、、

Microsoft Windows Server User CAL 2012 MLP|5ライセンス

Amazonで最新価格をチェック!

■ Windows Server デバイスCAL(2012) MLP 5ライセンス ■
1デバイス¥6,000- 前後 Amazonで買うと、、、

Microsoft Windows Server Device CAL 2012 MLP|5ライセンス

Amazonで最新価格をチェック!

RSS
カテゴリ
検索フォーム
最新記事
リンク
お問い合わせはこちらから
よくいただくお問い合わせについては、ブログの記事をもってご回答とさせていただきます。ご了承願います。

名前:
メール:
件名:
本文:

アクセスランキング
リンクが自動増殖オートリンクの登録はこちら by オートリンクネット
ページランク表示ツール
[ジャンルランキング]
未設定
--位
アクセスランキングを見る>>

[サブジャンルランキング]
未設定
--位
アクセスランキングを見る>>
RSSリンクの表示