FC2ブログ

    NEMの流出原因が低レベルすぎて、、、

    前例なき?
    いや、セキュリティ関係で言えば古典的な手法だと思うが。
    Takedown、見たことない?
    あ、日本では「ザ・ハッカー」というタイトルだったけど。

    ザ・ハッカー [DVD]

    今では個人情報保護法などの関係で、社内の情報などを制限されることが
    多いと思うのだけど、、、、コインチェックの中では無かったのか?

    「周到に用意された」って記事では書いてあるけど、こんなのは当たり前。
    ソーシャルハッキングというのは、数週間、数ヶ月の準備期間を費やして行われるもの。
    だから、情報をいかに漏らさないかが重要だし、セキュリティレベルを向上させるためには
    社員・パート・アルバイトなどに対する教育が必須になるわけ。
    更には、アクセス権限などで取得できる情報を制限することも必要になる。

    まあ、こんな基本的なことができていなかったことがバレてしまったいま、
    和田前社長の言っていた「最高のセキュリティ」が仮想セキュリティだったことが
    バレてしまったわけで、、、

    セキュリティというのは、PCやネット回線周りだけやっておけばいい、って
    ものではないのだけどね。
    そんな基本的なことさえできていない会社だったんだ、とわかった今、
    コインチェックにお金を預けていなくてよかったと思ったわ。
    (でも、コインチェックのセキュリティ関係の話って、ゆるゆるだってことが
    どこかの掲示板で書かれていなかったっけ? うろ覚えだけどね)

    ということで、情報セキュリティに携わる人なら、過去の事例を学んだほうがいい。
    上に書いた「ザ・ハッカー」も勉強になるし、下村勉氏


    テイクダウン―若き天才日本人学者vs超大物ハッカー〈上〉

    テイクダウン―若き天才日本人学者vs超大物ハッカー〈下〉

    過去のセキュリティ案件の実例として読んでおくと、セキュリティ対策を立てる上でのヒントになるし、
    セキュリティを考える上で最大の脆弱性は「人」であると気付かされるから。

    う~ん、ザ・ハッカー、久々に見たくなったなぁ。
    HDDに残っていたかな?
    昔スカパーで放映されたのを録画していたんだけど、、、、
    無かったら、アマゾンで買うか(笑)

    参考:相手を信用させる前例なき手口 コインチェック攻撃で明らかに
    https://www3.nhk.or.jp/news/html/20180512/k10011436321000.html
    関連記事
    スポンサーサイト

    コメントの投稿

    非公開コメント

    名刺を作るなら
    ビスタプリント(Vistaprint)で印刷
    プロフィール

    滝川礼

    Author:滝川礼
    MacBook AirとiPhone,iPadを手に
    駆け回るエンジニア
    @SOHO(https://www.atsoho.com/)
    メールマガジンのライターをしています

    MCITP:
    ・Windows Server 2008
    ・SQL Server 2005

    ・情報セキュリティアドミニストレータ(2005)

    よく検索されている記事
    よく検索されているアイテム
    よく検索されるアイテムの価格をチェック!
    RSS
    カテゴリ

    検索フォーム
    リンク
    お問い合わせはこちらから
    よくいただくお問い合わせについては、ブログの記事をもってご回答とさせていただきます。ご了承願います。

    名前:
    メール:
    件名:
    本文:

    アクセスランキング
    リンクが自動増殖オートリンクの登録はこちら by オートリンクネット
    ページランク表示ツール
    [ジャンルランキング]
    未設定
    --位
    アクセスランキングを見る>>

    [サブジャンルランキング]
    未設定
    --位
    アクセスランキングを見る>>