半径300メートルのIT

「セキュリティは経営課題」という認識は経営層の間で少しずつ広まりつつありますが、投資家はこれに対してどのように考えているのでしょうか。PwC Japanグループが公開した興味深い調査結果を紹介します。

遠隔から電話などで被害者をだましてマルウェアのインストールなどに誘導する“サポート詐欺”が頻発しています。GoogleやMetaのような広告プラットフォーマーが対処に乗り出さない以上、自分たちで身を守るしかありませんが、さてどうすればいいでしょうか。

非対面で本人であることを証明するために「eKYC」をはじめとした新たな技術が登場する中、攻撃者もこれを攻略するためにあらゆる手をこまねいています。今回は「当人認証」の現在地と筆者が予測する将来を紹介します。

悪意のあるSMS経由で認証情報の窃取を狙う「スミッシング」が流行中です。一歩間違えば自らが“加害者”にもなりかねないこの攻撃。“加害者”にならないための究極の対策を紹介します。

もうすぐ新卒入社の時期です。最近の学生は下手をすればわれわれよりもITの知識が豊富かもしれませんが、セキュリティについてはそうとも言い切れません。そこで今回は動画も含めた新入社員にお薦めのセキュリティコンテンツを紹介します。

サイバー攻撃が盛んな今、「重要データのバックアップを取得しなければ」と思う方もいることでしょう。しかしただこれを取得していれば十分かと言われるとそうではありません。今回は筆者の失敗談から、理想のバックアップ環境を考えます。

NCSCが公開したブログが非常に示唆に富んでいます。ネットワーク製品を痛烈に批判するその内容と、われわれが目指すべきセキュリティの形、そのためにベンダーに要求すべきことを解説します。

IPAから「情報セキュリティ10大脅威 2024」に関連した解説資料が公開されました。セキュリティ担当者必須の書とはいえ、「業務が忙しくてまだ読めていない」という方もいるかもしれません。そこで今回は筆者の“推しポイント”を紹介します。

ランサムウェアグループの中でも最大勢力とされる「LockBit」がEuropolらを中心としたチームの手によってテイクダウンされました。今回はこの作戦で日本が果たした役割を紹介します。

高校生の授業科目である「情報II」で学ぶ内容が非常に本格的だと話題になっています。大学時代に「情報」を学んでいた筆者が早速読んでみたところ、確かに“全くあなどれない”内容でした。

最近、企業組織が運営する「X」をはじめとしたSNSアカウントの乗っ取り被害をよく聞きます。なぜこれを防げないのでしょうか。そこには運用面での“欠陥”が存在するようです。

セキュリティ人材の不足が世の中で叫ばれていますが、人材不足を嘆く前に自社が従業員の才能を伸ばせる環境かどうかを再考してみるといいかもしれません。

IPAは「情報セキュリティ10大脅威 2024」の概要を公開しました。毎年恒例のこの脅威リストですが、今回は見逃せない大きな変化と小さな変化がありました。これにはどのような意図があるのか。筆者が考察します。

クラウドサービスの急な仕様変更などへの対応は、利用する上で避けられないものですが、「電子メール」にもついにこの波がやってきました。送信者側として取るべき対策は何でしょうか。

米国証券取引委員会のXアカウントが乗っ取り被害に遭いました。こうしたアカウント窃取はXだけでなく全てのサービスで起こり得るでしょう。これを防ぐために私たちができることを考えます。

新年第1回目の本コラムでは、セキュリティベンダー各社が公開している2024年のサイバーセキュリティ脅威予測の中でも筆者が興味深いと感じたものをピックアップして紹介します。

最近非常に手口が巧妙化している“サポート詐欺”。これを疑似体験できるWebサイトをIPAが公開しました。その手口を知ることでこうしたフィッシングに冷静に対処していきましょう。

フィッシングが激化する昨今、「Gmail」などのメールサービスにおいて電子メール送信者の要件が変更になります。これを踏まえてサービス事業者はどのような対策を講じればいいのでしょうか。

端末のデータ保護を担う暗号化技術として筆者が最近注目しているのが「E2EE」（End to End Encryption）です。意外に普及していないこの技術のメリットや、LINEやiCloudでこれを設定する方法を紹介します。

最近はITに詳しくない人でも「ランサムウェア」という言葉を聞く機会は少なくないでしょう。ここまでサイバー攻撃が身近になった今、従来の侵入を防ぐセキュリティ対策だけでは不十分だと筆者は言います。

2023年ももうすぐ終わりが近づいてきました。年末には大掃除をするのが定番ですが、これを機にPCの中身もあらためて整理してみましょう。

いなげややオートバックスセブンの2次元バーコード読み取りで発生した事件には、実は根深い問題が隠れていると筆者は考えます。企業はこれにどう対処すればいいのでしょうか。

個人を狙うランサムウェア攻撃は一時期と比べて減少し、攻撃の主軸はフィッシングへとシフトしています。高度化する詐欺に私たちはどう対抗すればいいのでしょうか。

今やスマホは生活必需品です。これを拾うまたは落とした場合にはどうするのが正解なのでしょうか。筆者の身近で起こったスマホ紛失の経験からノウハウをお伝えします。

会社の「顔」ともいえる「ドメイン」ですが、「重要な情報であり奪われてはならない資産」という認識を持っていない方もいます。これを盗まれるとどうなってしまうのでしょうか。

警察庁が最近公開したレポートである言葉がちょっとした話題になりました。それは「ノーウェアランサム」。一体どういった攻撃手法なのでしょうか。

脆弱性管理は単純なようで非常に難しい課題です。これを手助けする指標としては皆さんもご存じのCVSSがありますが、この指標だけを頼りにするのはおすすめしません。

このコラムでは「導入するだけで全ての脅威を防ぐ完璧なソリューションは存在しない」ということを繰り返しお伝えしています。しかしフィッシングや詐欺となると、どうしても“銀の弾丸”を求める人が出てきてしまうようです。

中国が支援する脅威グループBlackTechについて、日米政府機関が合同で注意喚起を発表しました。なかなか大事のように思えますが、企業または個人にはどのような影響があるのでしょうか。

このコラムではパスワードの使い回しはNGだと口が酸っぱくなるまで言っています。では、ちょっと変更すれば問題ないのかというと、そうでもないようで……一体どうすればいいのでしょうか。

サイバー攻撃の中でもフィッシングは古典的ゆえに根絶が難しいものの一つです。この対策を従業員任せにするのではなく仕組みで守るためにはどうすればいいのでしょうか。

サイバー攻撃は日々高度化、複雑化しており、想像もつかないような手口で私たちをだまそうとしてきます。今回はJPCERT/CCが注意喚起している奇妙な攻撃について紹介します。

新型iPhoneをはじめスマートフォンの新製品が発表される時期が間もなく訪れます。今回は筆者が、スマートフォンに必須だと思う機能を紹介します。買い替えを検討している方は参考にしてください。

政策研究大学院大学（GRIPS）が不正アクセス被害に関する調査報告書を公開しました。侵害の経緯から原因、対策までを生々しくかつ非常に詳細にまとめています。セキュリティ担当者“必読の書”のポイントをまとめました。

pictBLandのパスワード漏えいインシデントが話題です。本件はログイン時のパスワードの保管方法について問題視されていますが、筆者としては別のポイントに注目したいと思います。

動画配信サービスでしばしば問題に挙がる「アカウント共有問題」。今まで黙認されてきたこの行為ですが今後はNetflixやDisney+なども対策に本腰を入れるようです。セキュリティの観点からこの問題を考えてみます。

今や多くのセキュリティソリューションが世の中に出回っていますが、有料でも入れるべきだと筆者が主張するのが「パスワード管理ソフトウェア」です。これを使うことでどのような世界が開けるのでしょうか。

IPAは2023年の「情報セキュリティ白書」を公開しました。PDF版は無償でダウンロードできます。本コラムではセキュリティに関わる方必見の見どころを紹介します。

ランサムウェア被害の報告書にはしばしば、「再発防止策として従業員のリテラシーを向上を図る」などと書かれますが、筆者はこれに違和感を覚えます。一体なぜでしょうか。

今回のコラムでは、個人のセキュリティ対策で役立つ買い物を3つピックアップしたいと思います。ぜひ次のプライムデーで購入を検討してみてはいかがでしょうか。

ランサムウェア対策の重要性が叫ばれる今こそ、"机上の空論"にならないセキュリティ対策が必要です。そして今すぐできる対策として筆者はバックアップを推奨しています。しかしただ「取るだけ」では意味がありません。

現役の凄腕セキュリティリサーチャーであるWithSecureのミッコ・ヒッポネン氏が初の邦訳著書の出版を記念して来日しました。40年間インターネットの最前線で活動してきた同氏は本書で何を語ったのでしょうか。

毎日のようにランサムウェアなどによる不正アクセス被害のニュースが聞こえてくる昨今、もはや「被害に遭う」前提で企業は対策を進める必要があります。この際にまずやるべきことが「アカウント管理」です。

多くの国内企業が企業規模に問わずランサムウェア被害に遭っています。もはや「ウチには重要な情報はない」だとか「ランサムウェア対策は何からすれば……」などとは言っていられない状況です。すぐさま対策に移るための秘策を紹介しましょう。

先日、料理研究家のリュウジ氏がWordPressの改ざんを受けた件について報告していました。筆者としては同氏の気持ちは分かるものの、どうもWordPressに関する誤解が広がっているようにも感じます。

セキュリティは大変奥深いもので、登山に例えると頂上付近には濃霧や雲が立ちはだかり、どこまで山が続くのか分からないという印象を与えます。ただしそんな領域にも第一歩を踏み出すためのドキュメントが用意されているのです。

パスワードの使い回しはユーザーにとってはもちろん、サービス運営側にとってもリスクです。ではサービス運営側はこれに向けてどのような対策を講じればいいのでしょうか。その鍵はパスワード使い回しを前提としたサービス設計にあります。

このコラムでも以前紹介していたサイバー攻撃手法“SIMスワップ”が日本で初めて摘発されました。これから本格化する可能性があるこの犯罪を改めて学び直しつつ、有効な防御策を考えていきましょう。

セキュリティ対策では“普段できていると思っていること”を見直すのも非常に重要です。今回は筆者が実践した“保険”と“バックアップ”対策を紹介します。

サイバー攻撃が高度化し、パスワードを使ったセキュリティ対策が万全とは呼ばれなくなった今、新たな手段として注目されているのが「パスキー」です。これによってどのようなメリットが得られるのでしょうか。Googleのパスキーを試してみました。

ランサムウェア対策は決して簡単ではありません。「どうするべきか」と悩む企業のヒントになるかもしれない本が登場しました。

AIの進化でさまざまな業務を効率的に行えるようになってきていますが、同じ変化はサイバー攻撃者にも起きています。これまでと同じ感覚ではあなたが被害に遭うかもしれません。

アプリケーションやOSの脆弱性に「どこまで対応すればよいのだろうか」と悩む担当者は多いでしょう。今回はセキュリティパッチの提供タイミングからヒントを見つける方法を考えます。

家にあるルーターが犯罪に使用されるケースが出ています。自分のルーターが悪用される前にできることをやっておきましょう。

警視庁が家庭用ルーターの不正利用に関する注意喚起を公開しました。ルーターの設定不備を狙ったサイバー攻撃が発生している今、対策を講じることは非常に大事ですが、“言うは易く行うは難し”かもしれません。

DXの一環で自社のECサイト構築を考えている企業もいることでしょう。ただし、その際にセキュリティをおろそかにすると、クレジットカードなどの顧客情報が漏えいして恐ろしい事態に発展することも。そんな悲劇を回避するにはどうすればいいのでしょうか。

複数のセキュリティベンダーがマルウェアEmotetの活動再開を報じています。今回も新たな攻撃手法を駆使しているらしく十分な警戒が必要ですが、対策を講じる前にあらためてチェックしておくべき項目を紹介しましょう。

IPAによる2023年版「情報セキュリティ10大脅威」の解説書が公開されました。10大脅威はランキングを知るだけで満足してしまいがちですが、本当に大切なのはこの後。解説書に書かれた対策を実践することなのです。

最近、CISOやCSIRT担当者、現場のセキュリティ担当者のための資料やドキュメントが充実してきたように感じます。今回はその中でも「セキュリティ対応組織の教科書」について紹介しましょう。手探りでセキュリティを進めている担当者は必見です。

Twitterは二要素認証の仕様を変更し、SMSを利用した二要素認証を有料ユーザーの「Twitter Blue」だけが利用可能にする旨をアナウンスしました。この変更の「アリ」な部分と「ナシ」な部分を考えてみましょう。

ランサムウェア被害が拡大する今、大企業だけでなく中小企業にとってセキュリティ対策を講じることは急務となっています。しかし、なかなか対策が進まない背景には何があるのでしょうか。

2023年版の「情報セキュリティ10大脅威」が公開されました。個人部門、組織部門ともに大きな変化はないように思えますが、筆者はここから“悪い兆候”を読み取りました。

自社のセキュリティ戦略をどう進めるべきかに悩むCISOや経営者の強い味方となる書籍が発売されました。その名も「CISOのための情報セキュリティ戦略――危機から逆算して攻略せよ」です。本書の“何がすごいのか”を紹介していきましょう。

埼玉県の病院で、業務中に音声を生配信してしまった情報漏えいインシデントが発生しました。“うっかりミス”を防ぐために私たちにできることは何でしょうか。対策のヒントをお伝えします。

新たな年が始まり、セキュリティ企業各社が2023年のセキュリティ予測を発表しています。今回はその中でも個人的に気になるトピックを幾つかピックアップしました。

2023年が始まりました。変わらずサイバー攻撃は激化の一途をたどっています。企業としては「新しいセキュリティ対策」や「完璧なセキュリティ対策」といった言葉についつい踊らされてしまいますが、まずは「基本の徹底」から確認しましょう。

2022年も間もなく終わりを迎えます。読者の皆さん、セキュリティ対策は十分でしょうか。少し気が早いかもしれませんが、2023年に向けてやるべき“セキュリティ対策の基礎”を紹介しましょう。

IPAが公開する「情報セキュリティ10大脅威」には長い歴史があります。変化の激しいセキュリティの世界、ランクインした脅威の変遷を見ていると新たな発見があるかもしれません。

サプライチェーン攻撃が話題に挙がる昨今、小さな組織とってもセキュリティ対策は無縁ではありません。しかし何から始めればいいのか分からない、そういった企業に向けた2つの対策をおすすめします。

尼崎市は2022年11月28日、同年6月に発生したUSBメモリの紛失事案に関する調査報告書を公開しました。今回はそれを読んで筆者が考えたことをお伝えします。

ITの世界では製品導入において常々「ベンダーロックイン」vs.「ベスト・オブ・ブリード」の議論が持ち上がります。セキュリティ業界においてはこれをどう考えるべきなのでしょうか。

イーロン・マスク氏の買収によってTwitterに激震が走っています。一部ではサービス終了のニュースも出ており、ユーザーとしても今後の動向が気になるところでしょう。今回の騒動を受け、私たちはどのようなセキュリティ対策を講じるべきでしょうか。

コロナ禍も少し落ち着きを見せ、日本から海外に向かう旅行者が少しずつ増えていくかと思います。米国に行く人にとって、少し注意してほしいセキュリティ問題が発生しました。

先日、OpenSSLのセキュリティアップデートが予告され、大きな話題を集めましたが、読者の皆さんはしっかりと対応できたでしょうか。しかし、今回以外にも脆弱性は日々見つかるもの。“全部は対処できない”という組織は何から始めればいいのでしょうか。

子どもたちがインターネットに触れるタイミングが低年齢化している昨今、彼らが安全にインターネットを利用するには大人のサポートが必要不可欠です。ただこのサポートでも意外と学ぶことは多いかもしれません。

欧米で流行していた「SIMスワップ」というサイバー攻撃手法が日本でも流行の兆しをみせています。そもそもSIMスワップとは何か。なぜこのサイバー攻撃に注意すべきなのかを筆者が解説します。

Fortinetの複数製品における管理画面の脆弱性（CVE-2022-40684）が話題を集めています。既にサイバー攻撃についてのPoCも公開されているため、喫緊の対策が求められています。企業が今すぐできることとは何でしょうか。

セキュリティ脅威が活発化する今、偽のWebサイトやフィッシングメールを見破る方法などがSNSで拡散されるケースがあります。確かにこうした一目で判断できる基準があればいいのですが、現実はそう簡単にはいきません。

意外なところで脆弱（ぜいじゃく）性が見つかっています。サプライチェーンでのサイバー攻撃を防ぐために、企業はどのように取り組むべきなのでしょうか。

注目すべき2つのセキュリティ機能がiOS 16に追加されました。使いこなせばセキュリティを高めるものの、知らずに使うと逆効果かもしれません。

人気アプリが起こした一件の騒動が、私たちに大切なことを教えてくれるかもしれません。情報漏えいの危険を減らすためには少しの工夫が必要です。めんどくさいと思ってもまずはトライしてみましょう。

セキュリティ領域で注目なキーワードといえば何を思い浮かべるでしょうか。攻撃を素早く検知して被害を最小限にするための「EDR」や、境界防御を一新して認証の考え方を根本的に変える「ゼロトラスト」などが思い浮かぶでしょう。今回はそれらのキーワードよりも新しい「SBOM」を考えてみたいと思います。

これまで多く存在したセキュリティに関する指南書ですが、読者の疑問を的確に反映したものは多くありませんでした。今回のIPAによる指南書は他とはアプローチが異なり、楽しく理解を深められるかもしれません。

KDDIの通信障害やAppleの脆弱（ぜいじゃく）性に関する発表など、現代の生活において「必要不可欠になっているデバイス」に関わる障害は私たちに大きな影響を与えます。今後も増えると予想されるセキュリティ問題に、私たちは個人としてどのように取り組むべきなのでしょうか。

サイバー攻撃は企業に対してだけでなく、私たちの身近なところでも当たり前のように起きています。企業が標的とされたSNSでのサイバー攻撃の事例を基に、身近に起きる攻撃への対応策を考えましょう。

組織のセキュリティと同じように、サイバー攻撃も巧妙化しています。2要素認証において、組織に重要な取り組みとマインドセットを解説します。

インターネット普及期には大きなメリットがあった独自ドメインの取得ですが、「Gmail」などの使い勝手がいい無償の電子メールサービスが登場してからはあまり魅力がなくなってきています。今回は個人で取得したドメインの“終活”についてお話ししましょう。

「2段階認証」と「2要素認証」という言葉はしばしば混同して使われるようですが、厳密にはこれらは違う意味です。では何が違うのでしょうか。セキュリティ認識を周囲とそろえるためにも言葉の定義はしっかり学んでおきましょう。

脱PPAPの流れから、電子メールの添付ファイルを受け取り拒否する企業も増えてきています。「電子メールは届いて当たり前」という考え方を見直すべき時代が来ているのかもしれません。

Windows 8.1が2023年1月10日でサポートを終了します。Internet Explorerのときと同様の混乱も予想されますので、しっかり準備しておきましょう。“サポート切れOSでも使えるから使う”という考えはあらためる必要がありますよ。

先日、ディスクユニオンがパスワードを含む、オンラインショップで登録された個人情報が流出したと発表しました。私たちが利用するサービスのセキュリティレベルは一見判断しづらい部分です。これに向けてどう対策を講じればいいのでしょうか。

兵庫県尼崎市でUSBメモリ紛失のインシデントが発生し、大きな話題を集めました。インシデント自体も問題ですが、記者会見の場でパスワードの詳細が漏れてしまうなどセキュリティ管理の甘さが取り沙汰されています。ここからどのような教訓が得られるのでしょうか。

近年、Webサイトやメールを利用したフィッシングはますます高度化し、一見しただけでは本物と偽物の区別が付かないケースも出てきています。さらに自社のWebサイトが検索トップに表示されるなんてことも起きたらどうすればいいのでしょうか。

警察庁はマルウェア「Emotet」に新機能が追加されたと発表しました。「Emotetは企業を標的にしたもので自分には関係ない」と感じていた人たちにとって、この新機能の追加は、脅威を自分ごととして考え直すきっかけになるかもしれません。

コロナ禍を経て多くの企業がテレワークに移行したかと思いますが、セキュリティ対策は十分でしょうか。今回は中小企業向けに総務省が公開した資料を紹介します。

NASを標的にしたサイバー攻撃がたびたび話題になっています。CISAの「既知の悪用された脆弱性カタログ」にもNASの脆弱性が登録されている今、これに向けた対策は個人、組織を問わず喫緊の課題です。では、まず何から始めればいいのでしょうか。

「既知の悪用された脆弱性カタログ」を公開するCISAは、5月を「MFAMay」、つまり多要素認証の強化月間に設定しています。これを機に皆さん、多要素認証を導入しませんか。

Emotetの脅威が活発化していますが、これを確実に防げるソリューションというのは現状は残念ながら存在しません。今回はソリューション頼みのセキュリティ対策から脱却するための第一歩を考えます。

最近のサイバーセキュリティ環境ではEmotetばかりに注目が集まっていますが、当然他にも重大な脅威は存在します。今回はUPnPにまつわる2つのセキュリティトピックを紹介しましょう。

5月の大型連休が近づいてきました。Emotetやサポート詐欺といった脅威が活発化していますが、連休前のセキュリティチェックは十分でしょうか。今回は「十分ではないがどうしよう」という企業に向けて、注意すべきたった一つのことを紹介します。

脅威が高度化し、見ただけでは本物かどうか区別できないメールやSMS、Webサイトが増加しています。フィッシング対策の中には、これらを目視で見分ける方法を教えるものもありますが、本質的な問題解決に役立つのでしょうか。

IPAが「組織における内部不正防止ガイドライン 第5版」を公開しました。内部不正に関する豊富な事例と企業が抑えるべきポイントを紹介します。「ウチの従業員は信頼できる」と考えている経営者こそ目を通すべき資料です。

小島プレス工業が不正アクセス被害に関する調査報告書を公開しました。本稿は、報告書を読み解きつつ、サプライチェーン攻撃に備えて企業がまずやるべきことを明らかにします。

サイバー攻撃の中でも、ひときわ進化のスピードが著しい分野が「フィッシング」でしょう。新たなテーマが見つかるとこれに乗じた攻撃が流行する恐れがあるため、日常的な情報収集が必要不可欠です。今回は「えきねっと」に関連した詐欺を紹介します。

サイバー攻撃はもはや情報システム部門だけではなく、従業員一人一人が当事者意識を持って対処すべき深刻な経営リスクです。今回は「こんなの当たり前だよ」と思っていることでも意外とできていないセキュリティのポイントを3つ紹介します。

依然猛威を振るうマルウェア「Emotet」ですが、個人的にはまだまだ対策が進んでいないと感じます。「自分は関係ない」と思わず、当事者意識を持って対策を講じるにはどうすればいいのでしょうか。

トヨタ自動車のサプライチェーンを標的にしたサイバー攻撃やマルウェア「Emotet」の活発化など外部脅威の激化がとどまるところを知りません。現状を踏まえて私たちはどのような対策を講じればいいのでしょうか。

メールでの「パスワード付き圧縮ファイル」の仕組み、いわゆる「PPAP」を悪用したEmotetといったマルウェアの感染拡大が活発化しています。サービス提供企業が対策を講じる中、「脱PPAP」を進めるための代替策とその課題を考えてみました。

今月は「サイバーセキュリティ月間」ということで、子どもにも理解できるセキュリティ資料を2つ紹介します。“子ども向け”だからといって侮ってはいけません。大人ことこうした資料の中に意外な学びを発見できるはずです。

Gmailのユーザーにとってログインの度にパスワードを入力するのは安全である一方で面倒な作業です。何とかこれを楽にできないか調べてみたところスマートフォンを活用した方法が見つかりました。

確定申告時にマイナンバーカードとスマホを活用した新たな認証方式が導入されました。面倒な作業を簡略化してよりセキュリティを強化したこの仕組みを詳しく解説していきます。

政府機関や各種団体は、毎年2月をサイバーセキュリティ月間として定めています。今回はIPAの2022年情報セキュリティ10大脅威を始めとした今学ぶべきセキュリティトピックを紹介します。

2022年1月15日（日本時間）に発生したトンガ海底火山の噴火は日本にも影響を及ぼしました。特にITの世界では、神奈川県の津波注意報に伴う緊急速報メールが“プログラム設定ミス”で複数配信されたことが話題を集めています。私たちはこの事件から何を学べばいいのでしょうか。

フリーマーケットで販売されていたHDDに、企業のビジネス文書が含まれていたとして話題になりました。これを教訓に今回は個人でできるバックアップHDDの安全な運用管理を考えていきます。

年末年始読者の皆さんはどう過ごされたでしょうか。筆者は1冊の本を読んでセキュリティと国内の法律に関する学びを得ました。「エンジニアはITの知識だけあればいい」という時代は過去のものとなりつつあるのかもしれません。

2021年は年末にかけて、Emotetの活動再開やApache Log4jの脆弱性など大きなセキュリティニュースが話題になりましたが、発生したインシデントはそれだけではありません。2021年の10大セキュリティ事件をどこまで覚えていますか。

Windows 11へのアップグレードでは、TPM 2.0相当の機構がシステム要件の一部となっています。ではこのTPM 2.0＝“セキュリティチップ”はどの程度セキュリティに有効なのでしょうか。

Javaのロギングライブラリ「Apache Log4j」で外部環境から任意のコード実行が可能になる脆弱性（CVE-2021-44228）が大きな注目を集めています。こうした深刻な脆弱性が発見されたとき、迅速に対応できる組織になるにはどうすればいいのでしょうか。

近年、IT業界では“サプライチェーン”や“サプライチェーン攻撃”、“サプライチェーンリスク”という言葉が注目を集めていますが、その意味を正確に答えられるでしょうか。製造業以外でも広く使われるようになった今、セキュリティの視点から検証します。

ささいな違和感やミスを放置すると、それが後々大きなインシデントを引き起こす可能性があります。これを防ぐために特にセキュリティに詳しくない従業員が考えるべきこととは何でしょうか。

複数のセキュリティベンダーが2021年1月にテイクダウンされたマルウェア「Emotet」の活動再開を報じています。メールを主な感染経路として利用する悪名高いこのマルウェアの特徴と対策をあらためてまとめました。

サイバー攻撃が激化する昨今、自社で発生したインシデントにスピーディーに対処するため「CSIRT」といったセキュリティ専門組織を構築する必要性が高まっています。しかし構築しようにもそうしたノウハウがない……という企業に向け、今回は仲間を作れるコミュニティーを紹介します。

ディスクの破棄には手間も掛かりますが、これを怠るとサプライチェーンリスクを招く可能性があります。使い終わったHDDやSSDを適切に「破棄」するポイントとは何でしょうか。

2021年9〜10月は各OSでメジャーアップグレードの発表が続きました。企業所有のデバイスであれば、更新のタイミングが決められているケースが多いものの、個人所有となると「いつ実施するか」が難しいことがあります。リリース直後のアップグレード適用で発生したトラブルをまとめました。

日本HPはIT部門とオフィスワーカーのセキュリティ意識に関する実態調査を発表しました。レポートによれば、約半数のオフィスワーカーがセキュリティリスクよりも、目前の業務を間に合わせることを優先していることが明らかになりました。

動画配信サービスや音楽配信サービスでよく見られる「アカウント共有」ですが、このリスクについて触れられることはあまり多くないように思えます。友人や家族と言えどもアカウント共有が危険な理由を解説します。

テレワークやハイブリッドワークが普及して場所を選ばない働き方が進む中、注意が必要なセキュリティ脅威が“のぞき見”です。不正アクセス逮捕者のうち、これを利用して情報収集する犯罪者が増加している今、私たちはどのように対策を講じるべきでしょうか。

「セキュリティは総合格闘技」という表現がしばしば使われます。ただこの表現は少し古いかもしれません。ランサムウェアが高度化する昨今、セキュリティ対策、特にランサムウェア対策は、ITだけでなく企業レベルで幅広い知識や対処を要求される「近代五種」と言えるのではないでしょうか。

PINや非接触の決済が増加する中、ナンバーレスのクレジットカードが普及しつつあります。この流れに乗じて他のカードもナンバーレスになってほしいものですが、一筋縄ではいかないようです。

攻撃手口の公開には「模倣犯を増やす可能性がある」というリスクがあります、しかし対策を前に進めるためにも必要なことです。今回は自動車業界とIT業界で起きた攻撃からこれを考えていきましょう。

フィッシング詐欺件数の増加に加え、詐欺に悪用されるブランドの件数も増加傾向にあります。自社が被害に遭わないために私たちにはできることは何でしょうか。対策に有効な3つのドキュメントを紹介します。

ユーザーがさまざまな経路を通じて自社のWebサイトに流入することが多くなってきています。自社のドメイン管理を見直し、第三者の不正なWebサイトにアクセスさせないようにするにはどうすればいいのでしょうか。

サイバー攻撃が事業存続に関わる深刻な経営リスクとなっている今、CSIRTのようなインシデント対応に向けた組織の構築は喫緊の課題です。本稿は「CSIRTを構築したいが何から始めればいいか分からない」という担当者にお薦めのドキュメントを紹介します。

またしても大手企業がサイバー攻撃の被害に遭いました。マルウェアやランサムウェア対策はシステム部門だけの課題ではなく、今や全社的に取り組むべき深刻な経営リスクと言えます。今回は経営者が読むべきセキュリティ資料をまとめました。

岡山大学病院で情報漏えいインシデントが発生しました。現時点で悪用は確認されていないそうですが、今後テレワークが進み、同様のインシデントが起こる可能性は捨てきれません。クラウドストレージサービス利用の注意点を考えます。

PCのテクニカルサポートを装ったなりすまし詐欺は非常に手が込んでおり、ITリテラシーが高い人でも引っ掛かってしまう可能性はあります。Microsoftが公開した「テクニカルサポート詐欺グローバル調査 2021」から実態を学びましょう。

警察庁から2021年版の「警察白書」が公開されました。高度化したランサムウェアやテレワークを標的にしたメール詐欺などが近年では注目を集めていますが国家はこれらに対してどのような対策を講じているのでしょうか。

パスワード付きzipを添付し、その後パスワードを送る方法、いわゆる「PPAP」の代替策としては、真っ先にクラウドストレージサービスの活用が挙がります。しかしこの手法に本当に問題はないのでしょうか。IIJの公開したレポートが興味深い指摘をしています。

企業において、稼働中のサービスに意図的に障害を起こし、復旧の訓練をする「カオスエンジニアリング」という手法の採用が進んでいます。ただいきなりこの手法を実践するのも難しいと思うので、まずは個人から始めてみましょう。

ゼロトラストの理解に役立てられる資料がIPAと金融庁から公開されました。実装を進める企業にとって非常に有用な、ゼロトラストを構成する技術要素の検証や導入事例が紹介されています。本コラムでは、これらの資料を読み解くポイントを解説します。

近年、CISOには「経営層の理解を得つつ現場のセキュリティ構築を進める」という大きなミッションが与えられています。この中で現場と経営層の板挟みに合い、バーンアウトしてしまうCISOもいることでしょう。「CISOハンドブック」執筆陣の一人、岡田 良太郎氏が語るCISOが取るべき行動とは。

2021年2月28日に発生したみずほ銀行の大規模なシステム障害のレポートが公開されました。この中で、筆者が注目したのは障害に関する情報がSNSで急速に波及したという事実です。企業は障害発生時にSNSをどう活用していくべきなのでしょうか。

NTTデータイントラマートの企業内システム共通基盤「intra-mart」で、意図しない外部のサイトにリダイレクトされる事象が報告されました。すでに修正対応済みとのことですが、この問題はシステム運用に悩む管理者だけでなく、個人のサービス利用にも気付きを与えてくれました。

総務省は「テレワークセキュリティガイドライン」の最新版である第5版を公開しました。コロナ禍を経てテレワークはもはや当たり前のものになりつつありますが、一部導入に踏み切れない企業があることも事実です。本稿は、同ガイドラインのポイントを解説します。

COVID-19のワクチン接種を装った偽のSMSが出回っています。最新のトレンドをテーマとしたフィッシング詐欺への対策としては、情報共有が非常に重要になってきますが、中高年世代の中には“ガラケー”一筋の方もいます。情報格差を是正するために私たちはどうすればいいのでしょうか。

メルカリとOmiaiの個人情報漏えい事件が大きな注目を集めています。これらの共通点からサービス事業者が取り組むべきセキュリティ認証における課題が見えてきました。

SMSを悪用したフィッシング詐欺で新たな手法が注目を集めています。市場の動向を取り入れたと思われるこの手口はもはや“ビジネス”と呼べるほど用意周到です。SMSの利用者や、サービスの仕組みにSMSを導入したい企業はどのように対策を講じていけばいいのでしょうか。

毎年5月の第一木曜日は「世界パスワードの日」（World Password Day）です。今回は、映画アイアンマンシリーズで出てきたパスワードが強度のあるものかどうか検証してみましょう。

本人確認の手段として近年採用が進む「SMS認証」ですが、この穴を突く“代行サービス”が流行しています。トラストを前提としたこの認証方法では、利用者のITリテラシーが大きく影響します。私たちは基本的な対策として何から始めればよいのでしょうか。

加藤官房長官のディープフェイク映像が注目を集めています。日本でもディープフェイク攻撃元年がとうとうやってきたのかもしれません。悪質なデマに対抗するために企業が取るべき最大の防御策とは何なのでしょうか。

メールを媒介にしたマルウェアと言えば「Emotet」が有名ですが、近年新たなマルウェアの手法が注目を集めています。Emotetと架空請求詐欺を足したようなこの手法をしっかりと学習して対策を講じましょう。

クラウドサービスを利用する際に「事業者に丸投げすればいいので、バックアップを取る必要はない」と考えている組織は多いのではないでしょうか。しかしその考え方は危ないかもしれません。本稿で、いま一度バックアップや復旧の基本をおさらいしましょう。

システム管理者や経営者が頭を抱える事件が幾つか発生しました。国外でのLINEの個人情報取扱いに加えて、松井証券での不正行為が明らかになっています。相次ぐ内部不正に対して企業が打つべき対策は何でしょうか。

IPAが「企業における営業秘密管理に関する実態調査2020」を公開しました。有事の際に備えて、企業が取るべきベストプラクティスとは何なのでしょうか。

「Microsoft Exchange Server」における複数の深刻な脆弱性が発見されました。これらは「ProxyLogon」と名前が付けられています。影響範囲も大きく長期的な対応が求められる今回の脆弱性に対して、企業はどのように向き合っていけば良いのでしょうか。

アイティメディア主催の「ITmedia Security Week 2021春」（2021年3月1〜5日）が開催されました。本稿は、最新の脆弱性情報を取り上げつつ、多数の講演者が語ったセキュリティ対策のポイントを筆者なりに解釈します。

IPAが2021年度の「情報セキュリティ10大脅威」を発表しました。本稿は、その中から前年のランク外から急上昇した脅威と、筆者が個人的に注目しているものをチェックしていきます。

このコラムでも度々取り上げたマルウェア「Emotet」のテイクダウンが発表されました。ひとまずEmotetの脅威は去ったといえそうですが、まだ安心はできません。新たな脅威に向けて組織は何をすれば良いのでしょうか。

大企業がテレワークの整備を済ませた一方で、それ以外の企業は、支給の端末を用意できず、従業員の「BYOD」でテレワークを実施するところも少なくありません。セキュリティ対策が丸投げされる可能性がある今、私たち従業員は何から始めれば良いのでしょうか。

インシデントに強い組織を構築するために、CSIRTやCISOの設置を考える企業の中には、組織や役職を設置することが目的となり、実際に何をすればいいかが分からないケースも見受けられます。「CISOが明日から使える知識が欲しい」場合はどうすればよいのでしょうか。

三井住友銀行の管理するシステムのソースコードが、GitHubに公開されていたことが判明しました。GitHubに限らずファイルやWebサイトのURLを外部に送るサービスは少なくありません。こうしたサービスをうまく利用しつつ、情報漏えいを防ぐためにはどうすればよいのでしょうか。

本人確認の手段としてeKYCを導入したサービスが近年増加しています。サービス事業者としてもオンラインでの身分証明は、ユーザーを取り込むためにもぜひとも積極的に活用するべきです。しかし“画像”をアップロードするだけで本人確認は十分なのでしょうか。

SMSや電話を利用したフィッシング詐欺の手口は、ますます巧妙化しています。こうした詐欺を全て「見抜く」ことが困難になってきたからといって、全てのWebサイトや電話を怪しむ状態は健全とは言い難いでしょう。今回は対策の一つとして「正しく怖がる」ことを提案します。

AIを用いた「ディープフェイク」など、攻撃者の手法は最新技術によりますます高度化しています。対応する側からすると、詐欺かどうかの判断が付けづらいかもしれません。私たちはこうした脅威にどう対抗していけばよいのでしょうか。

2021年最初のコラムは、ITセキュリティにおける「トラスト」について考えます。トラストは、セキュリティの根幹をなす重要な考え方です。本稿でトラストするものとトラストしないものをもう一度確認しましょう。

2020年は、多くのセキュリティインシデントが発生しました。この中でも筆者が特に注目するのは、標的型ランサムウェア攻撃です。2021年に向けてこのサイバー攻撃にどう対処するかを考えます。

COVID-19の影響によりテレワークが増加し、家庭向けルーターにもエンタープライズ用の機能やセキュリティ対策が求められています。テレワーク環境に適したルーターの機能を紹介します。

特定の企業をターゲットにした標的型ランサムウェアが近年流行しています。あなたがしている“ある行為”がこの犯罪の片棒を担ぐ可能性があります。

ファイル共有サービスの利用者が増加する中、IDやパスワードが盗まれる危険性は、ひとごとではなくなってきています。フィッシング詐欺から、IDとパスワードを守るためにはどうすればよいのでしょうか。

政府や企業が相次いで、メール送信時における「パスワード付きZIPファイルの添付」の廃止を検討しています。パスワード付きZIPファイルの添付をなんとなく「悪いこと」とは理解しつつも、厳密に「何が悪いのか」が分からない方に向け、理由を説明します。

テレワークによりチャットツールやWeb会議システムの導入が進み、メールの廃止を検討する企業も少しずつ増えてきたのではないでしょうか。今回は、そのための障害となる独自ドメインについて考えてみましょう。

サーバデータ消失の原因が運用側のミスだった場合、サービス利用側はどのように対応するべきなのでしょうか。実際の事例から考えます。

不正ログインを引き起こしたサイトの事業者と利用者。責任の所在は一体どちらにあるのでしょうか。

　特にMVNOでiPhoneを利用するユーザーに向けて、構成プロファイルの安易なインストールが危険な理由を説明します。

「パスワードの使いまわしは危険」と思い込んでいないでしょうか。時と場合によってはそうとも限りません。マイナンバーカードのパスワードを“使い回し”にしてみました。

皆さんはデータ管理をどのように運用していますか。中には大容量のクラウドストレージサービスを契約する組織もあるかもしれません。しかしそれはオーバースペックかも。筆者のデータ管理方法を紹介します。

インシデント対応に慣れるにはどうすればいいのでしょうか。ラックが主催する「情報セキュリティ事故対応1日コース」に参加して、インシデント対応をロールプレイ形式で学習してきました。

サイバー犯罪者の標的となりやすいファイル転送サービス。マルウェア被害を受けたFirefox Sendのサービス終了は、皆さんの記憶に新しいでしょう。「安全」で「便利」かつ「お金もかけず」にファイル共有をするにはどうすれば良いのでしょうか。

「ドコモ口座」を発端としたWeb口振問題が世間を騒がせていますが、リモートワークが急速に拡大する不安定な状況だからこそ発生するインシデントもあります。こうした状況に対応するベストプラクティスとは？

活動期と休止期を繰り返すことで知られるマルウェア「Emotet」は現在、日本企業をターゲットに猛攻を仕掛けてきています。2020年夏の活動期には、これまでになかった攻撃のパターンが観測されました。従来の「マクロを仕込んだWordファイル添付」から「パスワード付きzipファイル」に送付手段が変わったのです。日本のビジネスの脆弱性をよく理解した、狡猾な攻撃者がいるようです。

IDとパスワードの使い回しをやめ、強い（長い）パスワードを利用すること――「認証情報の自衛策」として基礎中の基礎ではあものの、どうしても徹底しきれないこともあるでしょう。もし自分のSNSが不審な投稿をしていた場合……もしかしたら、まだ間に合うかもしれません。アカウントの主導権を取り戻し、攻撃者を追い出しましょう。

IPAがランサムウェアに関する注意喚起を発表しました。これを「またか」と思うのはちょっと危険です。有効な対策は日々変化しています。例えば「企業公式のSNSアカウントが企業と顧客を守る命綱になるかもしれない」としたら？

テレワークが普及する中、セキュリティ対策に追われる組織や企業は多いのではないでしょうか。三菱重工が公開したインシデントレポートは、まさにテレワーク「あるある」の状況で起こった攻撃を明らかにしています。しかし、その中で挙がった要因の一つは、テレワーク以前にどうにかできたはずで、多くの組織で放置されがちなものでした。

サイバーセキュリティと犯罪者の攻防は、日進月歩のいたちごっこです。企業は新技術を取り入れ、最新の攻撃にも対応できる仕組みの構築と人材育成を組織でするべきである――というのは理想論でしょう。これは、一部の大企業でのみ実現可能な夢物語かもしれません。

接触確認アプリ「COCOA」の利用を促すSMSが届きました。親切に誘導するのであればメッセージにアプリインストールへのURLを記載していそうなところ、案内には「アプリストアで検索してインストールしてください」と書いてあるのみ。しかし、これはセキュリティ対策としては非常にまっとうな対応なのです。

調べたいフレーズを検索エンジンに入力して、ヒットした記事から役に立たないものを除外する時間ほど無益なものはありません。あまり期待せずに開いたページに「おめでとうございます！◯◯が当選します！詳しくはこちら……」といった表示が出たときのうんざり感と言ったら……

サイバーセキュリティと公衆衛生の考え方は、とても良く似ています。「自分には分からないから」「担当に任せているから」と放置せず、全員が自覚的に危険な情報をキャッチし、共有して対処していくべきではないでしょうか。

テレワーク時代に活用が期待される「リモートデスクトップ」、離れた場所から自社組織のPCにアクセスできるのは非常に便利なはずなのですが、実際に試してると「安易な利用は、ちょっと怖い」ものでした。企業ユースであれば、何らかの有料ツールを使うべきでしょう。大企業は既に対応済みだと思いますが、さて、それ以外は……？

急な変化になんとか対応する時期を過ぎ、組織が本格的な変革を遂げるべき段階に入りつつあります。他社の事例を参考に、自社の事例も積極的に発信して、ビジネスコミュニケーションのニューノーマルを探りましょう。例えばWeb会議は移動時間がなく、オフラインより気軽に設定できるのはメリットですが……？

「スマホの盗難被害を防ぐために、SIMにPINを設定しましょう」そんな呼びかけが、一部のユーザーを混乱させてしまう出来事がありました。セキュリティ対策の手段には幾つかの方法があり、それぞれの使い方や有効なシーンを理解していれば、とても正しい取り組みとなったのですが……。

テレワークやクラウド化が進む昨今、職場や生活の“ニューノーマル”として、今までのIT運用や習慣を見直す動きが出てきています。そこで今回、職場の“セキュリティ対策”とされている習慣のうち「実はそれ、セキュリティ的に意味がないんです。いらないんです」と言いたいものを2つご紹介しましょう。皆さんも、実はよく知っているかも――？

2020年5月25日、政府が緊急事態宣言を解除しました。その後“東京アラート”が発令されましたが後に解除され、COVID-19対応は新たなステップに移行しつつあります。

サイバー攻撃の標的にされて何らかの被害を受けた時、企業組織は社会に向けてその経緯や対処を伝える「報告書」を公開します。コインチェックが公開した報告書からは、社会や攻撃者に対して明確なメッセージがこめられていました。

サイバーセキュリティのトレンドは、日々目まぐるしく変化しています。大きな事件も少し時間がたてば報道が減り、何となく過去の話題のように思えるかもしれません。しかし攻撃者は、あなたの「もう安心でしょう」という意識を狙っているようです。

日々発生するセキュリティインシデントの報道を追っていると、ほんの少し前の情報でも「そういえば、あったなあ」と思ってしまいます。実はこれこそが攻撃者の狙い。正しく備えるためには「あの話、どうなったっけ？」と振り返る時間が不可欠です。

本連載の読者なら、テレワークで起きがちな問題や気をつけるべき点などはすでに十分ご存知かと思います。そこで今回は読者で最も多いと思われる「中級以上」の方ならではのリスクをご紹介します。「そう言えば数年前にいじったきりだなあ」というルーターを、そのまま使っていませんか？

給付金関連の手続きで（ようやく）マイナンバーの必要性について認識が広がりつつあります。一方で「オンライン申請の準備のために窓口が大混雑」といった困った事態も起きています。マイナンバーは本来、さまざまな手続きをスマート化するためのシステムのはずなのですが……この何とも言えない不便さの理由とは、一体何なのでしょうか？

PCやスマートデバイスは、新しいデバイスのニュースを楽しみに追いかけ、手に入ったらワクワクしながら開封して初期設定を済ませる――そんな「使い始めるまでの喜び」を感じる人だけに向けたものではありません。特に初期設定や管理は、法人にとっては単なる「コスト」なのです。

私たちは便利なサービスを利用するため、サービスベンダーにさまざまな情報を渡しています。検索キーワードや位置情報は、一つ一つなら大した情報ではありません。しかし長年にわたって蓄積されたこれらのデータには、確かな価値が生まれます。その価値によって得をするのは誰であるべきでしょうか？

ITは生活水準を維持するための手放せないインフラになっています。その中でも「GAFA」に代表される巨大IT企業のサービスやプロダクトは世界中の人の生活に深く根付き、もはや手放すことは不可能です。そんな巨大企業が人類の危機に対抗するために手を結びました。創作であればアツい展開ですが、現実の出来事として見るとどうでしょうか？

テレワークに多くの企業が移行する中、Web会議でおなじみになりつつある「Zoom」の脆弱性が話題になっています。どんなアプリにも脆弱性は付き物で、基本的に修正、アップデートすれば解決する――はずなのですが、今回はセキュリティ記者として見過ごせない問題が出てきたので、解説します。

危機に乗じた犯罪が増え続けています。社会の混乱を“商機”と捉える悪質な犯罪者に屈しないために、われわれ組織人が今一度考えるべきサイバーリスクを見直しましょう。

激動の時代、変化するのは「働き方」だけではありません。働き方が変われば守るものも、守り方も変わってきます。そんな中、よく聞くようになった「SASE」とは？

「改革していきましょう」と提唱してもなかなか浸透しなかったのが嘘のように、働き方のパラダイムシフトが進んでいます。これまでの常識が通用しない時代でも、普遍的なリスクを忘れないようにしましょう。

なんとなく「怪しいな」と思っていたSNSでの詐欺や、なんとなく「聞いたことがあるな」と思っていた過去のセキュリティインシデントには、内情の報告があるものです。犯罪に対抗する最大の武器は「知識」。キャッチアップをしてみましょう。

国際イベントからほんの数ヶ月前倒しで、真の意味での働き方改革が進み始めました。テレワーク対応の可否が、企業の死活問題になり始めています。

新たな感染症によって、世界の状況が変わりつつあります。各企業がイベントの中止や延期、在宅勤務への体制変更などでこの変化に対応している様子が話題です。上手く対応できた企業とできなかった企業の違いとは……？

セキュリティ業界のあちこちで「信頼するな、常に検証せよ」を示す、とあるキーワードを聞く機会が増えています。今後はさらに拡散し、トレンド化するかもしれません。バズワードとして消費される前に、大切な概念を再確認してみましょう。

端末からネットにアクセスし、場所に縛られずに働く――クラウドのビジネス利用が広がっています。それらの中で導入しやすいのが「ファイル共有サービス」ですが、人はどうしても「安全な方法」よりも「簡単な方法」を選んでしまうもの……

国際イベントに向け、サイバー攻撃への警戒が高まっています。先日総務省から発表された「緊急提言」には、各事業者がサイバーセキュリティ強化に向けて速やかに取り組むべき事項が述べられていましたが、その内容に拍子抜けした方もいるのではないでしょうか？

2019年6月に判明した不正アクセスが、2020年1月にスクープ報道されました。「あれ？」と思われる方も多いでしょう。筆者もその一人です。この違和感をたどって「セキュリティ対策のあるべき姿」を考えてみます。

Emotet、Citrix製品へのゼロデイ攻撃、Windows7のサポート終了、IEの脆弱性……、2020年もセキュリティに関する話題は盛りだくさんです。「完璧な安全」は誰にも保証できない時代、ユーザー側でできる最善の備えは何になるのでしょうか。

巧妙化が続く、サイバー犯罪。2019年は従来の「セキュリティの常識」がことごとく覆される1年でした。今後さらに問題になりそうなのが、カード決済システムの隙を狙う「Eスキミング」。なんと、利用者にできる対策が「ない」というのです。

2020年、日本のIT分野に2つの大きな“転換点”が訪れるのをご存じでしょうか？　1つ目はWindows 7のサポート終了。2つ目は小学校におけるプログラミング学習の必修化です。「たかが子どもの教育内容じゃないか」と思うなかれ。なぜこの2つが重要なのか、今振り返っておきましょう。

2019年のサイバーセキュリティを振り返ると、「これまで信じていたものの崩壊」が印象に残っています。来年は、一体何を信じればいいのでしょうか。セキュリティベンダー各社の予想から、2020年の「信用と対策」について考えてみました。

IDとパスワードの組み合わせによるセキュリティに、多くの人が限界を感じています。そこで現在、数学的な仕組みを利用してパスワードレス化を実現する、新しいセキュリティアライアンス「FIDO」が広がりつつあります。

神奈川県庁が行政文書を保存していたHDDが廃棄業者に横領され、ネットオークションで販売されていた事件が話題です。同県庁は被害について「想定外」と述べていますが、一番の被害者は住民の方。このような事件の防止策はあるのでしょうか？

JPCERTや複数のセキュリティベンダーから、マルウェア「Emotet」の注意喚起が発信されています。ひっそりと広まったマルウェアが他の攻撃の踏み台にされたら、どうなってしまうのでしょう？　辻伸弘氏が危惧する「刈り取り」とは。

米国で始まった「Disney+」が、さっそくサイバー攻撃の標的にされています。もちろん一番悪いのは犯罪者なのですが、「攻撃を防げなかったのは誰だったのか」という視点で見ると……？

情報セキュリティの世界に「絶対」はありません。「この対策さえすれば、絶対安全ですよ！」というフレーズは、大抵間違っています。特に怖いのは、その「絶対安全」の基準がすでに古くなり、むしろ犯罪者の狙い目になっていることで……

少し前の連載記事で紹介した「クラウドストレージのセキュアなフォルダに、パスワードのメモを置いて管理しましょう」という記事ですが……実は正直、ちょっと後ろ向きな手法だったのです。

ロンドンオリンピックで話題になった「サイバー攻撃2億件」というニュースを覚えていますか。リオデジャネイロや平昌で同種の発表がなかったのはなぜでしょう？　一時期盛り上がった「アノニマス」は、今どうなっているのでしょうか。

ペーパーレス世代のビジネスパーソンにも「本は紙じゃないと」という意識は根強いもの。それでは、電子書籍世代の子どもたちにとってはどうでしょうか？　統計から見える興味深い傾向から、技術が広げる可能性と大人の責務を思います。

テクノロジーは日進月歩。かつての常識が現代の非常識になることも、かつての非常識が現代の推奨行為になることもあります。個人情報を安全に管理する方法も、どんどん変化しています。

お手持ちのiPhone、iOS 13へのアップデートは終わっていますか？　もしかしてアップデートから数日後に「なんだ、これ？」と思うような通知を受けていないでしょうか。実はAppleは、ユーザーのプライバシー情報を保護するための機能を強化していたのです。

多くの日本人エンジニアを悩ませる「英語」。筆者も例にもれず、同時通訳なしの講演や英語でのテレカンに参加する際の緊張感と疲労といったら相当なものです。今回は心強いツールに助けられたものの、注意すべき点も忘れてはいけません。

決済手法の多様化が進んでいます。現金取引かキャッシュレスか、キャッシュレスならどのサービスを使うか……ポイント還元率やキャンペーンも魅力的ですが、「どうしても発生する被害」としての、不正利用への体制も考えてみませんか？

毎年、新しいiPhoneが発売される度に購入してしまう筆者。2019年もやっぱり買ってしまいました。機種変更に伴って「iPhoneからiPhoneへのデータ移行」を試したところ、とても便利だったものの、注意点も幾つかあるようで……。

「PCを使ったことがない」「YouTubeチャンネルの高く評価したリストに不適切な動画」「公式サイトが表示できない」……などなど、業界的にはインパクトの大きいIT担当大臣が話題です。しかし、人のITリテラシーを嘆いたり笑ったりする前に、ちょっとわが身を省みてみませんか？

InstagramやTwitterなど、SNSを狙うハッキングの被害が後を絶ちません。膨大なフォロワーを持つセレブは格好のターゲットですが、「他人事」と思うのは間違いです。その中に、実はアカウント管理の重要な教訓が隠れているのですから。

「ウイルス対策ソフトを入れればセキュリティ対策はOK」……という時代は過去のこと。現在は、既知の脅威や未知の脅威、あるいは故障によるデータ消失から守るなど、複数の安全対策が必要になっています。さらに未来はどうなっているのでしょうか？

フィッシング詐欺サイトを見抜く方法として何度も紹介してきた「EV SSL証明書」に、大きな変化が起きようとしています。「鍵マークさえあれば安心」「組織名が表示されていれば安全」という先入観に付け入る悪意への対抗策を、皆さんは認識されているでしょうか？

「さすがに今更、こんな手には引っかからないだろう」という油断を突かれ、多額の被害を受ける……そんなことが起きないように、企業や業界の垣根を超えた「公衆衛生対策」が求められています。

日々更新される不祥事や事件のニュースに、少し前まで散々話題にしていたことさえ忘れがちになっていませんか？数年前に大きく騒がれた「あの事件」の後始末を振り返ってみると、全ての組織が参考にするべき、貴重な報告が残されていました。

セブン・ペイのモバイル決済の会見で、社長が「知らない」という趣旨の発言をしたことでも話題になった二段階認証。ユーザーの皆さんの間で定着している点は大変喜ばしいのですが……入れた「だけ」では安全ではないことに、お気付きでしょうか？

本連載は「半径300メートル範囲内くらいの、身近なIT」をテーマにしています。連載が始まった頃には「難しすぎる」と言われていた技術も、いまや「知らないなんて！」と言われる常識レベルの知識になっていました。

バーコード決済サービス「7pay」への不正アクセス事件が話題になっています。皆さんは、運営会社セブン・ペイの記者会見に何を感じたでしょうか？私はこの問題を、「セブン・ペイに限ったものではない」と思っています。

エンジニアが困惑し、「どうすればいいの？」と問いたくなってしまうような事態があります。「Coinhive事件」や「無限アラートループ事件」、完成後にプライバシー保護の問題が発覚してリリースが見送られたサービスなどで共通して指摘された、「エンジニアの倫理」とはどのようなものでしょうか？

カメラや地磁気センサー、GPS――あなたがいつ、どこにいたかを伝えるスマホの「位置情報」、本来なら必要のないはずの第三者に公開していませんか？

東京五輪のチケット抽せんや、総務省主導の脆弱性チェック「NOTICE」の結果通知について、“当局を装った偽メール”に注意を呼び掛ける報道が相次いでいます。攻撃に対抗するために、ユーザーにできることをまとめました。

Appleは、2019年の秋にリリースするiOSに新機能「Find My」を実装します。これは、紛失や盗難に遭ったiOSデバイスの位置を、端末がオフライン状態でも探せるというもの。ただし、この機能を使うにはiOSデバイスが「もう1台」必要になります。手元にある“ちょっと古いiPhone”は、手放さないほうがいいかもしれません。

OSのアップデートはなるだけ早く適用したいもの。とはいえ、最近のWindows Updateの不具合を含め「そうは問屋が卸さない」事情も分かります。事故やマルウェアを防ぎ、OSを最善の状態に保つ“タイミング”を考えてみました。

仕事を支える“相棒”ともいえるPCやスマートフォン。ある日慣れた機種が突然使えなくなっても、WindowsとAppleを両方、それも同時に使うことで回復できないか――？　そんな検証を全力でやってみました。

Microsoftはこのほど、早急な対策が必要な脆弱性情報「CVE-2019-0708」と対応パッチを公開しました。同社が採った「例外的な対応」からは、今回の脆弱性の深刻度がうかがえます。

皆さんは、普段「IT」と聞くと何をイメージしますか？　普段会社で使うPCや業務システムから、毎日持ち歩くスマートフォンなど、毎日使うものだけでなく、今回は私たちが忘れがちな“ある視点”を思い出してほしいのです。

10連休が終わり、新元号「令和」の時代がスタートしました。新しい時代に仕事を始める前に、そんな機会を狙う詐欺への対処法をお伝えしたいと思います。

皆さんの中にはひょっとして、小さな企業を十分守るだけのセキュリティの知識を身に付けるには「ある程度お金がかかるはず」と思っている方もいるのではないでしょうか？　実は、そんなことはありません。

誰もがさまざまなタブレット端末を使うこの時代、自分の望む使い方ができるかどうかはまさに「セキュリティ次第」かもしれません。

2019年4月5日、人気アニメ「ラブライブ！」シリーズの公式サイトが乗っ取られる事件がありました。原因は明らかになっていませんが、この事件から、あらゆる企業にとって“対岸の火事”とはいえないリスクが浮かび上がっています。

平成に生まれたSNSが、社会にとてつもなく大きな影響を与える存在になりました。多くのインフルエンサーが子どもたちの憧れを集める一方、ユーザーの「承認欲求」に付け込む犯罪が出てきています。新元号「令和」が幕を開ける今、もう一度セキュリティを振り返ってみませんか。

多くのユーザーを抱える「Facebook」の社内で、一部ユーザーのパスワードが平文、つまり“そのまま読める状態”で保存されていたことが発覚しました。この事件なぜユーザーにとって「リスク」なのか、今からできる回避策と一緒に解説します。

「宅ふぁいる便」の情報漏えい事件がまだ記憶に新しい中、ファイル共有サービスには一層高度なセキュリティやユーザーのプライバシー保護が求められています。そんな中、Mozillaのファイル共有サービス「Firefox Send」は、意外な方法でこの要求をかなえる仕掛けを提示しました。

“終身雇用”という言葉がもはや幻想になりつつあるいま、人の出入りは止められません。退職や異動の前後に思わぬトラブルを防ぐための“ITセキュリティ的に重要なポイント”を、この際見直してみましょう。

オンラインショッピングが広く普及する中、「安全のため、カード決済は外部に委託している」というサイトが増えました。ところが、その仕組みを逆手に取って、カード情報を抜き取る攻撃が多発しています。一体何が起こっているのでしょうか。

最近よく見る「ダークウェブ」という言葉の意味を、皆さんは知っていますか？　「犯罪者用のネットワーク」「マルウェアが飛び交う回線？」「ダークネットと同じでは？」――これ、実は全部ハズレです。正しい知識を、一度おさらいしてみましょう。

新しいPCを買ったら、セキュリティ対策をするのは当たり前ですよね。でも、ネットに接続して使う掃除機やゲーム機といった“スマート家電”を買った時も、同じように対策していますか？　実は、そうでない機器が増えた結果、恐ろしいことが起きているんです。

先日、私が執筆した「Q＆Aで考えるセキュリティ入門　『木曜日のフルット』と学ぼう！」が発売しました。セキュリティ本としてはとっつきやすい体裁になりましたが、いわゆる“普通の人”が取れる対策というのは、複雑なものではありません。それは先日起きた「宅ふぁいる便」のインシデントでも同じです。

モバイル機能や決済が発達し、旅行先でもスマホ一台で何でも買えて、必要な情報は全部受け取れる――。そうした便利さに慣れ切った私たちに付け込むような詐欺が発達しつつあることに、皆さんは気付いていますか？

「無料Wi-Fiは使うけど、VPNは知らないし、使ったことがない人」が、実は半分以上――こんな“危ない事実”が判明しました。「どうしてそれが危ないの？」と思った人は、今からお伝えすることをぜひ聞いてください。

複数のWebサイトから8億件近いメールアドレスやパスワードが流出した事件の発覚から数日、その深刻さが明らかになっています。あなたも被害に遭っていないかどうか、これからお伝えする方法でぜひ確認してください。

2019年5月1日、平成が終わり、新たな元号がスタートを切ります。皆さんが普段触れているITの世界では、これを機に一体どんなことが起こるのでしょうか？　実際にソフトウェアを開発、販売する関係者に話を聞きました。

iPhone新機種「iPhone XS」に加わった「eSIM」は、オンライン契約さえすれば、海外のキャリアを使って通信できるという優れた機能です。その中身を、海外キャリアが提供するサービスを使って検証してみました。

今や誰もが使っているSNS。そのユーザーの多くは、自分のタイムラインに流れてくる投稿には気付いても、いつの間にか投稿をやめた人たちのことには気付きません。多くの情報がオンラインでやりとりされる今、私たちは互いの「生存確認」をどうすればいいのでしょうか――？

新しくPCやタブレットを買う時、「○○のセキュリティソフトを入れればお得ですよ！」などと薦められるまま、何となくセキュリティソフトを買って入れた経験はありませんか？　こうした“受け身のセキュリティ対策”、むしろリスクを呼ぶ可能性があるんです。

誰かのPCやシステムから重要なデータや機能を奪い、身代金を要求するランサムウェア。その手口がますます巧妙化する一方、被害者の採るべき対処法も変わってきています。

2017年、あるメディアが報じた「16億件データ漏えい」のニュースを覚えていますか？　これを機にセキュリティ製品の売り込みを受けた方がいるかもしれませんが、実はこの数字、セキュリティ担当者なら知っておくべき裏があるのです。

先日、「PCを触ったことがない」と発言した某大臣が話題になりましたが、セキュリティに詳しくない経営者を持つ企業にとっては決して笑えない事態です。そんな中、専門家が経営者向けに開いているという、ある演習に参加してきました。

今使っているアプリや携帯端末のOS、「面倒くさい」「新しいデザインが不評だし」と、アップデートを放置していませんか？　気持ちは分かりますが、それでもアップデートしてほしい理由があるんです。

「電話番号」「好み」など、自分のささいな情報が、企業の間で取引され、いつの間にか詳細な情報の集まりに膨れ上がっていく――そんな時代は果たして来るのでしょうか？

電子書籍がすっかり一般化しつつありますが、子どもへの影響を心配する人もいるのではないでしょうか？　そんな中、ベネッセがある実験結果を出しました。

会議で使ったホワイトボード、クレジットカードの申し込みに使った免許証……サクッとスマホで撮影したまま放置していませんか？　実はそれ、最新のスマホの設定をそのまま使っていると、知らないうちにクラウドに上がっているケースがあるんです。

気軽にVTuberになれると話題のアプリ「カスタムキャスト」に偽アプリが登場して話題になりました。過去にもPokemon GOなどで同様の事件が起きていますが、こうした攻撃は一向に減る様子がありません。現実世界で話題になっていることは、そのままサイバー世界でも格好のフィッシングネタとして活用されるのです。

欧州でのGDPR施行など、知らぬ間に個人情報を企業に利用されている現状を懸念する動きが広がりつつあります。とはいえ、いわゆる“デジタルの巨人たち”が提供するサービスを使わずに生活するのは厳しいのも事実。そんな状況下で、「代替」のサービスを探す動きがあるのをご存じですか？

スマートな働き方からスマホの機種変更まで「安全な乗り換え」を可能にした2段階認証技術。でも、その鍵を一切なくしてしまった場合、大変なことになるのをご存じでしたか？　実際“どのくらい大変”なのか、それはぜひあなたの目で確かめてください……。

あなたは、自分が1日のうちに何分間スマホを使っているか、正確に言えますか？　Appleの「iOS」に加わった、各アプリの使用時間が分かる新機能は、ただ利用時間を「知る」だけでなく、もっと重要な目的に役立つかもしれません。

一度起こってしまった情報漏えい事故は、なかったことにできない。だからこそ問われるのが、事件後に各企業がとった対応です。さまざまな“事件”を巡って彼らの評判を分けたものとは、一体何だったのでしょうか。

2018年9月6日に発生した北海道胆振東部地震、甚大な被害をもたらした台風21号――災害発生時、SNSで流れるデマの被害を食い止め、有効な情報を手に入れるために、私たちが今から使える方法をご紹介します。

あなたが取引先や同僚とやりとりしているメールの中に、精巧に作られた“偽物”が隠れている――そう言われたら、素直に信じられますか？　日本の企業をターゲットにじわじわと広がりつつあるBEC攻撃を紹介します。

指紋認証や顔認証、紛失したデバイスを探す機能など、スマホのセキュリティは年々進化しています。しかし、それで安全性が手に入るかどうかはまさにユーザー次第。誰にでもある「弱点」を使って、セキュリティのプロさえだます手口が出てきているのです。

佐川急便やNTTドコモなど、2018年は個人をターゲットにしたサイバー攻撃が相次いでいます。その対抗策として「ニ段階認証」が勧められていますが、これとて万能な方法ではなく、さまざまな“落とし穴”があることを知っておかなくてはなりません。

皆さんは、「スマホのセキュリティリスク」と聞くと、知らず知らずのうちに“悪意を持った第三者”を想定していませんか。実は、あなたのプライベートな情報が詰まったスマホをむき出しで置いておく最大のリスクは、もっと身近なところにあるんです――。

銀行口座にメール、会社のシステム――必要なパスワードが年々増えて、「面倒くさいから、いっそ同じパスワードで通したい」と思ったこと、ありませんか？　危ないからダメって言ったでしょ！　とお母さんのようなことを言いたいわけではなく（言いたいけど）、実は「簡単で、覚えやすくて、しかも強い」パスワードを作る方法があるんです。

意外かもしれませんが、「誰でも知ってそう」なセキュリティ知識を私たちが伝え続ける理由は、「あなた」を守るためなんです。だって、誰もこんな事件に巻き込まれたくはないでしょうから――。

「この条件に同意しますか」「アカウントをリセットしますか」「○○を承認していいですか」――Webサイトやスマホアプリの操作で頻繁に出てくるこうしたメッセージ。面倒くさいからと、内容をよく読まずに「はい」を押していませんか？　そんなあなたに、私が実際に体験した「怖い話」をお伝えしましょう。

私たちのプライベートな情報が詰まっているスマホ。米国では「警察の捜査に対して、ユーザーがスマホのロックを解除しなくていい権利」が議論されてきました。そんな中、Appleのモバイル向けOS「iOS」の最新版にひっそりと加わった「ある機能」が話題になっています。それは一体……？

GDPRの施行やFacebookによる個人情報の流用問題を受け、いまオンラインユーザーのプライバシーを守る動きがますます厳しくなっています。しかし、それでも「抜け穴」は作られるもの。WebサイトにアクセスするユーザーのログインIDや端末IDといった情報がなくても個人を識別できる技術とは、一体何なのでしょうか。

「人間は失敗や間違いをするけれど、機械は常に正確な判断ができるから」と、RPAやAIの導入を進める人や会社をよく見かけるかもしれません。でも、ちょっと待ってください。「AIや機械は間違えない」というその認識、本当に正しいのでしょうか？

自分のスマホや財布、定期、カギ……大事なものをなくして探し回った経験はありませんか？　IoT（モノのインターネット）の時代を迎えても、私たちの周りにはネットワークにつながっていない「モノ」が無数にあります。ITを使って、そうしたモノをなくさないようにするのは、果たして可能なのでしょうか。

13歳未満による利用を禁止したTwitterの新ルールを受け、「ある騒動」が世界を席巻しています。この事態、実は私たちが日頃使っているSNSに潜む新しいリスクを示唆しているかもしれません。

いまやPC以上に人びとの間で普及したスマホ。PCと違って、「ウイルス対策」などのセキュリティ製品を入れていない人がほとんどですが、実は悪質なアプリを使ったマルウェア攻撃が蔓延しています。

たった1件の「炎上ツイート」がきっかけで、セレブが何十年分のキャリアを数時間で失う――実はこれ、ひとごとではありません。いったん誰かが自分になりすまして「悪質な投稿」をしてしまったら、身の潔白を証明するのはとても難しいんです。

新たにGmailに追加された「スヌーズ」機能。ただのリマインド以外にもおいしい使い方があるの、知ってますか？

ヤフーとソフトバンクがパスワードなしのログイン機能を発表し、とうとうパスワードにさよならの時が来たかと思った人、ことはそう単純ではありません……。

このところ相次いでいるCMSの脆弱性を突いた攻撃。なぜCMSは攻撃者の餌食になっているのでしょうか。

この手の事件で「パスワードを平文で保存する」というのは致命的で、もっと大きく取り上げるべき内容のはず。しかし、今回の事件でそこまで強い表現にはなっていない理由は？

クラウドサービスの進化でローカルディスクに異変が……。

「l」を「1」にする、頭を大文字にする――といった“昔ながらの強いパスワード作りの常識”が通用しなくなった今、私たちはどうやって強いパスワードを作ればいいのでしょうか。

寝ているときすら気を抜けない時代に身を守る方法とは。

ちょっと設定を変えるだけでリスクを回避できるのですが、なかなか周知されないようで……。

ちょっとした一手間を惜しまなければ、サイバー攻撃の被害者にならなくて済む場合もあります。

5000万人のユーザーデータを流出させてしまったFacebook。普段からSNS中毒を自覚している私も、少しFacebookと“距離を置こう”と考えました。とはいえ、いきなりアンインストールするのも現実的ではありません。何から始めればいいのでしょうか。

Google Chromeに実装されるとみられる「Webブラウザが覚えているパスワードの書き出し」機能。この機能を使って分かる“セキュリティ対策の教訓”とは。

一見、理不尽に思えるこの対策ですが、実際のところは……。

そんな世界で身を守る方法とは。

“誤タップ狙いがみえみえ”のひどい表示方法が横行する悪質Web広告。最近は、こんな手口まで……。

2〜3年前の常識があっという間に通用しなくなるITの世界。乗り遅れないためにやるべきこととは。

4K時代になって、クラウド経由の大容量データのやりとりが不自由になっていませんか？

ブロードバンドネットワークもPCもスマートフォンも普及し、テレワーク活用の準備は万端なのに、日本の会社員はいつまで交通機関がマヒするような大雪の日に会社に行くのでしょうか。

あの問題が片づくか、新しいプロセッサが出てくるまでは……

あろうことか、「買いません」と言っていたスマートスピーカーを、つい、買ってしまいました。そして、“ある機能”がとても気に入ってしまったのです。その機能をSiriで試してみると……。

先日、とうとうApple TVを買いました。今回は購入に至るまでの紆余曲折を紹介しようと思います。とはいえ、Apple TVで満足しているわけではないのですが……。

新年早々、世間を騒がせている脆弱性、「Meltdown」と「Spectre」。この対応策、ちょっと一筋縄ではいかないようで……。

偽メールにだまされ、3億8000万円ものお金を失ってしまった日本航空。まさに“企業版オレオレ詐欺”とも言うべきものですが、やりとりをほぼ“完コピ”したメールを見抜くのは、皆さんの想像をはるかに上回る難しさなのです。

こんなに分かりやすくセキュリティについて解説していて、無料でいいの!?　そんな驚くべきセキュリティコンテンツを3冊、ご紹介します。

ここまで手の込んだフィッシングメールが出てくると、「自分もだまされるかもしれない」と思っているくらいがちょうどいいのかもしれません。

パスフレーズは使えない、2要素認証は面倒、パスワードマネジャーはもっと面倒……。そんなパスワード問題に打開策が登場？

2019年5月1日からスタートすることが決まった新元号。この「元号が変わる」ことにまつわる懸念をIT視点で見てみると……。

「これって、昨日の訓練でやったのと同じ詐欺のパターンだ！」――。そう気付いたコンビニ店員が特殊詐欺を見破るという大手柄を挙げました。この事件が示唆するこれからのセキュリティ対策のポイントとは？

この秋、話題の2つのデバイス「iPhone X」と「スマートスピーカー」。飛びつきたくなる気持ちを抑えて購入を見送った理由とは。

宿や飛行機の予約メールから自動で旅程を作ってくれるとても便利なアプリをGoogleが提供していますが、無料なのにはもちろんワケがあります。

「自宅に光回線を引いているのに、夜になると極端に遅い」――。最近、そんな事態に遭遇する人が増えています。今回は、その対処法を紹介しましょう。【訂正】

GoogleのWebブラウザ、Chromeの最新バージョンでは、SSL化していないサイトのテキストボックスに情報を入力しようとすると、警告を表示するようになりました。なぜ、ここまで“SSL化”にこだわるのでしょうか。

「DDoS攻撃されたくなければ金を払え」――。こんな脅迫型DDoS攻撃が横行しています。悪質な攻撃の踏み台にされないよう、私たちにできる防衛策とは……。

使うサービスは増え続け、それに伴ってアカウントがどんどん増えていくのにパスワードは使い回さず、サービスの数だけ用意せよ――。そんな時代のベストな対策は“諦める”こと？

安全といわれるiPhoneに思わぬ手口のマルウェアが登場。回避方法は？

もはや“メールに書かれたURLが本物であってもクリックしないのが対策の1つ”といわれるくらい巧妙化しているフィッシング詐欺の手口。「やられたかも」と思ったときに、まずすべきことは。

Bluetoothを通じてスマホやPCなどの機器を乗っ取る「BlueBorne」の脅威が世間を騒がせていますが、BlueBorneの本当の怖さはスマホやPCの感染にとどまらない点にあります。

いつも見ているWebサイトにアクセスできない！それはもしかしたらセキュリティの荒技のせいかもしれません。

なぜ、このアプリが位置情報を使ってるの？　無意識に行ったスマホのプライバシー設定であなたの位置情報がダダ漏れしてるとしたら……。

子供の方が大人よりもネットを使いこなしている時代に、教育現場のセキュリティ対策はどうすればいいのでしょうか。

電子マネーやスマホ決済、QRコード決済など、さまざまなサービスが登場している“現金以外の”決済手法。安全に使うために知っておくべきこととは。

「ここから先のエリアには特別なルールがあります」――。今後、国内外でそんなケースが増える可能性があります。私たちはどうやって身を守ればいいのでしょうか。

海外旅行中もスマホを手放せなくなった今、旅先で“スマホで失敗しない”方法とは。

旅行の写真はスマホだけにしたい、でも「デジタルカメラを持っていけばよかった」と後悔したくない。そんな迷いを思い切って振り捨ててみると……。

久々の海外旅行で、ちょっと面白い自動販売機を見かけました。購入したモバイルバッテリーで充電が終わり、空になったら、この自動販売機に入れることでまた満充電のバッテリーが手に入るのです。また、帰国後に余った外貨を電子マネーに変えてくれる自動販売機も初めて体験しました。

ランサムウェア騒ぎが絶えない中、絶対に失いたくないデータを守るためにできることは？

あなたのスマホは大丈夫？

感染によって暗号化されたデータを元に戻すのが難しいとされるランサムウェア「PETYA亜種」が流行の兆しを見せています。餌食にならないための対策方法とは。

広告ブロッカーがセキュリティに効くってこれいかに？

久々に“デバイスが生活を変える”という体験を味わった「AirPods」。セキュリティの未来も、ここにありそうな予感がします。

米国政府がノートPCに準じる機器の機内持ちこみ禁止施策を「全ての米国直行便」に拡大する可能性を示唆しています。もしそうなったら、どんな対策をすればいいのでしょうか。

Panicの事例が多くのことを教えてくれました。

最近、パスワードの定期変更に異を唱える流れがありますが、絶対に定期変更をすべき例外があります。それは……。

感染したときに「絶対やってはいけないこと」とは……。

世界で猛威を振るい、次々と被害が報告されているランサムウェア、「WannaCry」。なぜ、被害が拡大し続けているのでしょうか。

無料の便利な機能を使う代わりに、情報を差し出す――。そんなことが当たり前になりつつある時代に自分の身を守る方法を考えてみました。

複数アカウントを持っている人やテストアカウントを作っている人は要注意です。

Mastodonが大きな注目を集める中、老舗SNSが面白い機能を発表しました。通信制限に悩む人にはお勧めです。

Twitterのような使い勝手のSNSとして、ここ数日で急速に注目が集まっている「Mastodon（マストドン）」。早くもそのセキュリティを心配する声が上がっていますが、その心配は正しいとも過剰だとも言えます。

いつまでもPCとキーボードにこだわっていると……。

慌ててバックアップから復元しようとしたところ、またいろいろな問題が……。

ネットでいつでもどこでもすぐに情報をキャッチできる便利な時代になりましたが、一方で“ネタバレ”を避けるのも難しくなっています。サプライズを台無しにするSNSから身を守る方法はあるのでしょうか。

インターネットバンキングを狙う「DreamBot」が猛威を振るっています。私たちのお金を狙う、このマルウェアの餌食にならないためにできることとは？

約70万件の情報が漏えいしたとみられるGMOペイメントゲートウェイの不正アクセス事件。100％情報漏えい事故を防ぐことはできない時代、事件を起こした企業がすべき“褒められる対応”を考えてみました。

Appleが1989年に制作した「Chapter One」というコンセプト映像に、障害のある人が、ITの力で健常者よりも高い能力を得られる、という未来が予見されていました。それから四半世紀を経た今、ITは大きく進化しています。

報じられるやいなや、大きな注目を集めた「SHA-1衝突攻撃」のニュース。これは一体、どういうことなのでしょうか……。実はこのニュース、ネットを使う人にとって無縁ではないのです。

「Firefox」の開発者が発した、「Windows 10ではPC向けのアンチウイルスソフトを買ってインストールするのは不要で、マイクロソフトが提供する無料のアンチウイルスサービスだけでいい」という言葉、果たして真実なのでしょうか。

先日、ソースコードを管理するサービス「GitLab.com」で、管理作業中に誤って本番データベースを削除してしまうトラブルが発生しました。実はこの事件からは、エンジニアでない私たちも学ぶべき点があります。

面倒なことこの上ない「パスワードの手入力」。誰もが、この面倒な操作をしたくないと思っているのではないでしょうか。手入力なしの認証方法も登場していますが、私はこれを選びませんでした。その理由は……

投資対効果、1425％――。Trustwaveの調査によれば、サイバー攻撃のROIはこんなにも高く、犯罪が後を絶たないのもうなずけます。犯罪者を止める方法はあるのでしょうか……。

ゲーム機やNAS、STBなどの“ネット家電”が増えている今、ここに攻撃を仕掛けるケースが出始めています。こうした中で登場したのが“ネットの脅威から家全体を守る”セキュリティデバイス。その仕組みがなかなか面白いのです。

ネットの脅威は巧妙になる一方で、どんどん判別するのが難しくなっています。次々と出てくる新たな攻撃をかわす方法はあるのでしょうか。

最近、安全性が高い認証方法として認知され始めている「ワンタイムパスワード」。しかし、この手法には本当に死角がないのでしょうか？

PCやスマホに比べてセキュリティ対策を忘れがちなネット家電。あなたの家のデバイスは大丈夫？

年末になるとTwitterのタイムラインを賑わす「診断メーカー」。ここ1年くらいで利用を危険視する声が高まっていますが、本当のところ、どこまで危険なのでしょうか。

ネットの世界を揺るがした「WELQ」問題。さまざまな問題が指摘されていますが、個人的には、“デジタル情報の特長”が悪用されてしまったことが残念だと思っています。

スマートフォンもバッテリーが切れたらただの板。万一の事態に備えて多くの人がスマホと一緒に予備バッテリーを持つようになりました。しかし、このバッテリー、意外と扱いに気をつかう必要があるようで……。

クラウドバックアップでうっかり“やらかして”しまい、世間に大迷惑を掛けてしまいました。そのてんまつとは？

iPhoneをかざすだけで電車に乗ったり、買い物ができるようになる「Apple Pay」。あまりに登録が簡単なので、驚いた人も多いのではないでしょうか。今回は、「簡単すぎてセキュリティが心配になった」人のために、どんなリスクがあるのか調べてみました。

スマートフォンの中に、あなたの生死を分けることになるかもしれない設定があるのをご存じでしょうか。

スマホに保存した多くのデータは今や、自動でクラウドにバックアップできるようになりました。でも、安心して任せっきりにしていると、思わぬデータを失うハメになるかもしれません。

大事な思い出のつまったデジタルデータ、古いメディアに入れっぱなしにしていませんか？　「いつか取りだせばいいだろう」とのばしのばしにしていると……。

最近は「買う」から「利用する」という形態が広がりつつありますが、利用者側にその認識があまり広まってはいないようです。筆者が気を付けていることとは？

このコラムでもセキュリティ対策としてお勧めしている「二要素認証」。しかし、あるシーンで思わぬ壁にぶち当たったのです……。

セキュリティを高めれば高めるほど、現場の利便性が損なわれてしまう――。そんな業務現場とIT部門の不毛な戦いを終わらせる方法はあるのでしょうか……。

災害や事故でモバイル網が混雑し、ネットにつながれない――。こんな事態に直面したとき、Wi-Fiが無料開放されるのをご存じでしょうか？

65件の脆弱性が修正されていると発表されたmacOS Sierra。早速、OSをアップデートしようと思ったら思わぬ事態に……。

iOS 10には、撮影した写真を自動でムービーにしてくれる楽しい機能が付いています。たくさん写真を撮りたくなるのですが、iPhone 7のある機能が向上したことから大変な事態に……。

FeliCaを搭載したiPhone 7の登場で、いよいよ日本でもiPhoneを使った決済サービス「Apple Pay」がスタートします。これを契機に普及が予想される電子マネーですが、どんなメリットやリスクがあるのでしょうか。

自分のGmailアドレスを使って他人がさまざまなWebサービスに登録するという“事件”に巻き込まれ、ある方法でメアドを取り返そうと思ったものの、そこには大きな問題が……。

最近、自分のGmailアドレスを使って、誰かがさまざまなWebサービスに登録するという“事件”が起こりました。どうしようかとサポート窓口に聞いてみたところ、なんと犯人は地球の裏側にいたのです。

アプリを入れたり、設定をいじったり。PCは使っているうちにどんどん汚くなり、不具合を起こしやすくなります。その“特効薬”として、OSの再インストールが有効な手段なのですが、昔は“PCマニア”しかできない高度な作業でした。しかし最近はというと……。

今や子供が巻き込まれるのは現実の犯罪だけではなく、ネット犯罪にも配慮しなければなりません。でも、子どもが助けを求めてきたときに、あなたは対応する自信がありますか？

「うちは名もない中小企業だからランサムウェアの標的にはならない」――。果たしてそれは真実なのでしょうか。加害者の気持ちになって考えてみると……。

7月29日、ついに終了した「Windows 10の無償アップグレード」。アップグレードを見送った人は、これからどんなことに注意すればいいのでしょうか？

一見、強固に見える「本人確認」にもスキがある――。それを実感させられる事件が米国で起こりました。あらゆる個人情報をハッキングされたこの事件はどうして起こったのでしょうか。こうした事態を防ぐ方法はあるのでしょうか。

世界中で大評判になっている拡張現実ゲーム「Pokemon GO」。「早く遊びたい」という気持ちから、つい脅威に対する警戒心を失うと大変なことに……。

東芝が白物家電販売会社の東芝ライフスタイルを中国企業に売却――。世間を驚かせたこのニュースが、実は自分にも関係ある話だと分かったのは、ある一通のメールがきっかけでした。

申請から約半年を経てやっと届いた「マイナンバーカード」交付のお知らせ。市役所に受け取りに行ったところ、マイナンバーカードのあまりに残念な運用実態が分かったのです。

上海ディズニーリゾートのオープンに立ち会うために、生まれて初めて旅行した上海。そこで2つの大きな壁にぶつかったのです。

プライバシー問題でFBIから受けたロック解除依頼を突っぱねたアップル。WWDC 2016の発表で、アップルのプライバシーに対する本気を垣間見た気がしました。

先日、Twitterのパスワードらしき数千万件の情報が流出したという報道がありました。こうしたWebサービスのパスワードは、あなたが思っているより簡単に盗まれてしまう可能性があることを意識していますか？

世の中には便利なアプリやツールがあふれており、検索すればそんなアプリがたくさんヒットし、すぐ使うことができます。でも、ちょっと待って。気をつけないと、そこには落とし穴も……。

ちょっと強引なWindows 10のアップグレードに困惑した皆さん、実は私はセキュリティの観点からアップグレードを強く推奨しています。でも、それを阻む問題が……。

大事なデータを勝手に暗号化し、身代金を要求するランサムウェア。その被害は個人にも及んでいます。今回は、被害にあって絶望しないための対策法を紹介します。

攻撃者のスピードは上がる一方で、守る側は今、とても不利な状況にあります。今回は、今すぐ始められる対策について考えます。

今、スマホを落としたことに気がついたとしましょう。あなたはすぐ、家族や会社の電話番号が分かりますか？　拾われたときに悪用されない設定はできていますか？

情報をツイートするとき、「今日」や「明日」「来年」などといった相対日付を使っていませんか？　今回は、相対日付が巻き起こす問題について考えます。

スマートフォンは今や、災害時のライフラインとして欠かせない存在。今回は、被災したときに役立つのはどんなサービスなのか、充電が難しい中でより長くスマホを使えるようにするにはどうしたらいいのかをまとめました。

銃乱射事件の容疑者が持っていたiPhoneのロックを解除するか否かの議論が注目を集めましたが、同じロック解除の話でも私が気になったのは、「死んだ息子のiPhoneに残っている写真を見たいからロックを解除してほしい」という親の訴えでした。

こんなに分かりやすくセキュリティについて解説していて、無料でいいの!?　今回は、そんな驚くべきセキュリティコンテンツを紹介します。

日本のFinTechといえば欠かせないのが確定申告と経費精算。便利なサービスが次々と登場して、かなり作業が楽になったのですが、あとちょっと、改善を期待したいところがありまして……。

フリーミアムのクラウドサービスが転機にさしかかっている。メジャーなサービスが相次いで“本業に専念する”ことを打ち出し、周辺サービスをクローズし始めたのだ。この流れは何を意味しているのか……。

非公開に設定したはずのケータイ番号が、Facebookの検索で表示されてしまう可能性がある――。先週、そんなニュースが注目を集めました。今回は、このようなことが起こってしまう理由と自衛手段について考えます。

マイナンバー制度への対応では「取り扱いPCはインターネットから切り離す」とも言われていますが、それは本当でしょうか？　セキュリティ対策のこれまでの考え方を変える必要がありそうです。

家族に提案したら、「そんなところに預けられません！」という返事がありました……。それを乗り越えていけそうな“手がかり”もご紹介します。

行政系カードのID、パスワードは強固な設定を求められますが、たまにしか使わないため忘れがち。おまけに誤入力でロックされると解除手続きが面倒で大変なことになります。そんなパスワードの管理、どうすればいいの？

長い時間の作業に集中していると、突然「少し休んでください」とディスプレイに出てきました。「ウェアラブル時代」には意外な方法で「疲れ」を教えてくれるモノとは。

毎年2月から3月18日は「サイバーセキュリティ月間」です。毎年さまざまな試みが行われていますが、その中からインターネットユーザーにぜひ注目してほしい点をご紹介します。

1月からマインナンバーカードの申請もできるようになりました。最寄りの役所に行かなくても申請できる意外な（？）方法を実際に試したのでご紹介します。

年始から世間を賑わせた芸能ニュースではSNSの赤裸々なやり取りが注目されました。ここで注意したいのは「機種変更」ですが、それはなぜでしょうか。

新年も本格始動していますが、昨年にやり残したことは早めに片付けおきたいところ。私の場合、それはセキュリティソフトでした。その理由をご紹介します。

SDカードに写真は長期保存しない方がいいみたいですが、では、どうすればいいのでしょうか。そのヒントが「3-2-1」ルールです。

2016年1月1日からマイナンバー制度が始まりました。これから時代は個人情報の活用がより多方面へ広がっていくかもしれません。個人情報保護を考える2つの読みものをご紹介します。

久しぶりに設定項目を確認すると、意図しない状況が見つかるかもしれません。Twitter、Facebook、Googleのチェックポイントをご紹介します。

あと2週間とちょっとで2016年を迎えますが、よりよいITライフのためにぜひ手に入れておいていただきモノをご紹介します。

国内でファイルを「.vvv」に変えてしまう新たなランサムウェアと見られる被害が報告されました。詳細情報はまだ出ていませんが、データを守って万一の被害に備えてください。

知っているようで意外と知らない“Google先生”の活用術をご紹介します。

本連載をまとめた「デジタルの作法」がベストセラーになりました。この記事に“証拠のスクショ”もあります――と、まずは記事をご確認くださいませ。

ちょっと面白いコンテンツをみんなでシェアしたいときに、LINEなどがなければ意外と大変かもしれません。そんな時に便利な使い方（？）をご紹介します。

国内では10月下旬からランサムウェアの猛威が急浮上しています。セキュリティ識者が挙げる、企業・組織がこの脅威に備えるために真っ先に優先すべき対策をご紹介します。

Windows XPやServer 2003に続いて来年早々には多くのIEがサポート終了を迎えます。サポート終了の功罪について考えてみたいと思います。

NISC主催の学生向けイベントに登壇しました。ITやSNSの使い方について東南アジアと日本のおもしろい点を聞くことができたのでご紹介したいと思います。

さすがに2つ同時に壊れると、どうしようもない感じですが、何とかなるものです。

スマホで動画を気軽に楽しめるようになりましたが、月間通信量の上限と絶えずにらめっこの状態です。その戦いに勝つ方法を実践したところの結果はいかに。

機種変更などで新しいiPhoneにするとき、バックアップを取っていれば、短時間で簡単に復元することができます。しかし、裏を返せば危険な面も……。

短いスパンで常識が移り変わるITの世界。少し古い知識を持っているだけで危険なセキュリティ対策を取ってしまうことも……？

Windowsへのログインのとき、パスワードよりもPIN（暗証番号）を推奨するマイクロソフト。「長いパスワードよりも安全」とうたっていますが、果たしてそれは本当なのでしょうか――。

iPhone発売からからずっと使い続け、この1年ほどAndroidも使ってみると、良いところも悪いところにも気が付きます。結局iPhoneに戻ったその気付きをご紹介します。

いうまでもなくスマートフォンは「個人情報のかたまり」です。ところが、楽天が始めた「楽天アプリ市場」で、ちょっと“聞き捨てならない”操作が説明されているのです。

定額制の音楽サービスが賑わってますが、お試し期間が終わると、不満を口にする人が少なくないようです。その方々にお勧め（？）の方法があります。

マイクロソフトの最新OS「Windows 10」がリリースされ、筆者も全部のマシンをアップグレードしてみました。“個人用途”としてなら、とても良い変更が行われているようです。

家族全員で「1カ月で10ギガ」というプランを契約しているのですが、予想とは違った使用実態が分かりました。その理由とは――。

セキュリティに大変詳しい知人から質問を受けました。この質問に「やってます！」と答えましたが、それが罠であるとは全く気付かずに……。

大手キャリアからMVNOへのMNPで感心することがありました。個人情報がたくさん保存されたスマートフォンやタブレットでは気を付けたいことがたくさんあるのです。

ask.fmで「初めて観た映画のタイトルは？」なんていう質問が投げかけられる話が盛り上がっています。これは……どうやら、特定のWebサービスの「秘密の質問」そのもののようです。

標的型攻撃の被害がメディアをにぎわすようになって、ようやく「ウイルス対策ソフト」では攻撃が防げないことが理解され始めました。エンドポイントセキュリティを後回しにしていた情シスの怠慢かもしれません。

2016年1月から公布される「個人番号カード」、基本4情報に加えて顔写真までついて運転免許証よりも取得ハードルの低い身分証明書だね。と思っていたら大きな落とし穴がありますよ。

「セキュリティポリシー」や「プライバシーポリシー」をWebサイトに公開する企業は多いのですが、それを作ったことで安心しきっていませんか？

年金機構で発生した大規模個人情報流出事件。あまりにもずさんな管理体制にあきれている読者も多いハズ。ところで、自社には関係ない話だと思っていませんか？

1年ぶりに海外へ取材旅行に出ました。このコラムでふれてきた「個人用VPN」が実際に使えるものかどうか検証する旅にもなりました。

観光地などで「誰でも、登録なしで簡単に」利用できる公衆無線LANサービスが広がりはじめています。同時に「日本特有の問題」も浮かび上がってきます。

Amazon.co.jpでFIDO 1.0仕様のUSBキーを購入しました。ようやく二段階認証が一般的になるのではないかと期待しています。

自宅ルータの「VPNサーバ機能」を使って、外出時にも自宅ネットワーク上のNASに接続できるようにしました。便利ですが、ちょっと気になることも。

4月には多くのセキュリティベンダーから「リポート」が出ます。今回はシマンテックとトレンドマイクロが今、サイバー世界のどんな事象に注目しているのかを紹介します。

スマホのカメラで撮影した写真――撮影者しか持っていないワン＆オンリーなデータです。万が一の消失を考えればクラウドへの自動バックアップはありがたい機能ですが、情報システム部門にとっては厄介な話かもしれません。

マイクロソフトが「Office Lens」のiPhone版とAndroid版をリリースしました。スマホのカメラを使って文書や名刺をスキャンするアプリで、WordやPowerPoint、OneNoteなどと連携します。

IIJが二要素認証用のワンタイムパスワード管理アプリをiOS／Android OS向けに無料で公開しました。さっそく使ってみると「便利だな」と同時に「リスクかも」と思うのです。