みなさん、話題のポケモンGOはやっていますか？私はというと、今のところインドでポケモンに遭遇することができておらず、レベル1のままで過ごしております。 さて、世界中で話題の付きないポケモンGOですが、7月22日の日本での公開に先立って、日本の内閣サイバーセキュリティーセンターが「ポケモントレーナーのみんなへおねがい♪」という注意喚起の文書を発表していたのはご存知でしょうか？ この注意喚起文書では、以下の9つの注意事項に触れられています。 個人情報を守ろう 偽アプリ、チートツール注意 お天気アプリは必ず入れよう 熱中症を警戒しよう 予備の電池を持とう 予備の連絡手段を準備しよう 危険な場所には立ち入らない 会おうという人を警戒しよう 歩きスマホは×ですよ アメリカでは、ポケモンGOを使った強

買い物に、株取引にと、今や多くの人がネット上で銀行とやりとりする時代となりました。 しかし、ネットバンキングはオンライン上で手軽に送金ができて非常に便利な反面、ウイルスを使った不正送金の脅威にもさらされています。 最近の不正送金ウイルスには、ウイルス対策ソフトを使っても防げない、悪質なものがあります。本日は、ここ数年被害を拡大している、マン・イン・ザ・ブラウザー（MITB）型の不正送金ウイルスの手口と対策についてご紹介します。 増加する不正送金被害 警察庁によれば、インターネットバンキングのアカウント情報（IDやパスワードなど）が不正に盗まれ、オンライン上の口座から不正送金される犯罪の被害額が、2015年は1,495件、被害額が約30.7億円にものぼっています。 標的となる銀行口座は個

今回は、アクセス制御がどんな脅威にさらされやすいか、具体的な例を取り上げながら見てみましょう。 アクセス制御は不正アクセスを阻止する最初の防衛線であるため、多くの脅威にさらされます。 辞書攻撃 パスワードを不正に入手して認証を突破するための、昔からあるオーソドックスな攻撃パターンです。 パスワードは、ユーザーの記憶に頼る認証方法ですから、 覚えやすくするため、単語や人名、地名などを使って構成される場合が多くあります。 たとえば、「四季」「動物の名称」「食べ物の名前」「好きな観光地」など、 パスワード用の単語として心当たりのある人も多いのではないでしょうか。 辞書攻撃では、このような辞書に載っている単語や、人名などパスワードに使われそうな単語を辞書化したものを用います。 何万語という言葉を収