カテゴリー: I C T

Google Meet が繋がらない

9/25 kuniの会社でGoogle Meetが使用不可になってしまいました。Web会議システムGoogle Meetにアクセスするとエラー画面が表示され、Google Meetを使用することができません。30分後くらいにやっと復旧しましたが、これけっこう困ります。

Google 側の障害

この障害発生は10:30頃。復旧したのが11:07だそうです。たった37分間といえども、ほとんどの会議がWeb会議になっている現状、開催不能とは企業にとっては痛いところです。幸い、この日のこの時間帯、kuniは会議が入っておらず、難を逃れましたが、、、。

この障害はGoogle社側で起きていたようで、上記の発生時間等もGoogleが公表しているものです。G Suite ステータス ダッシュボードというページでサービスの状況を説明しています。が、しかし、これじゃあ説明になってないだろう、、、というメッセージ。以下に引用します。

【発生時】Googleでは、大多数のユーザーに影響を与えるGoogle Meetの問題について認識しています。影響を受けるユーザーもGoogle Meetにアクセスすることはできますが、エラーメッセージの表示や大幅な遅延など、予期しない動作が発生することがあります。

【復旧時】Google Meetで発生していた問題は解決されました。ご迷惑をおかけいたしましたことをお詫び申し上げます。Googleではシステムの信頼性を最優先事項としており、システムのさらなる改善のために努力しています。        引用以上。

これじゃあ何が起こったのか全く説明になっていません。日本語も変な感じで、フィッシングサイトにでも誘導されたのかって感じ。わざわざ見に行っただけ損。

バックアップ

てな具合で、kuniの会社はGoogle Meetをメインに使用しているわけですが、先日、ライセンス数は少ないものの、Zoomも導入してました。その時はなんで?って感じでしたが、Web会議システムにもバックアップは必要なんだなぁ、と感心した次第です。

デジタル田園都市国家構想

菅内閣がスタートしました。菅氏が示している政策の中で最も注目したいのが、デジタル庁の新設です。目的とする行政のデジタル化やマイナンバーカードの普及、進化を推進していく組織ですね。デジタル化はこれだけにとどまらず、さらに大きな日本のテーマになりそうです。

自民党デジタル社会推進特別委員会

デジタル改革担当大臣に就任された平井卓也氏。その平井氏が委員長を務めるのが、自民党デジタル社会推進特別委員会で、今年6月に「デジタル・ニッポン2020」という報告書を公表しています。デジタライゼーション政策全般に関する提言です。

パワーポイントで180ページほどの力作で、行政のデジタル化やマイナンバーカード以外にも、デジタル化で日本を変えるための提言がまとめられています。今後の政策立案のマップのようなものですので、皆さんも一度目を通されては、、、と思います。

デジタル田園都市国家

いろいろな政策が並んでいるなか、最も目を引いたのが「デジタル田園都市国家」です。新型コロナにおいて確認できたこととして、地方の方が大都市よりも安全であることやテレワークでも十分に働けることをあげています。

そこから導き出されるのがデジタル田園都市国家構想です。デジタライゼーションで地方にいても大都市並みに仕事ができ、収入が得られ、幸せに暮らすことができれば、感染拡大も防止でき、長時間通勤の苦痛からも解放されると。

デジタライゼーションでこのような人間中心のデジタル社会を実現していく一連の政策をデジタル田園都市国家構想とし、2030年頃までの主要な国家戦略とすべきである。という提言です。いいですね、これ。しっかし、どデカい構想です。

SBI証券で顧客資金流出 9864万円

ドコモ口座からゆうちょ銀行や地銀の偽口座へ顧客資金が流出。続いてペイペイなど他社でも。そして今度はSBI証券でも同様に資金流出が確認されました。顧客の6口座から計9864万円だそうです。ドコモ口座の報道以来、一気に他社へも拡大しています。

SBIも9月上旬

最初にドコモ口座絡みの不正出金について公表したのは七十七銀行でしたか、9/7のことです。そこから数日の間に30行以上に拡大していきました。SBIのケースも犯行自体は7月~9月初旬の間に行われたようですが、この事件をSBI証券が公表したのは9/16です。

共通しているのはいずれも不正出金されている事実はありながら、公表はしていなかったということ。七十七銀行が公表したことにより、他行もこれに追随したわけですね。被害顧客数や金額が大きくなかったため、個別対応で済ませようとしたのではと思われます。そしてSBI証券もこれ以上公表が遅れることのリスクを恐れ、、、。

整理してみると

ドコモ口座のケースでは、狙われたのは銀行の預金残高で、お金の出口は偽のドコモ口座でした。SBI証券のケースは、狙われたのが証券口座の残高で、お金の出口が銀行の偽口座です。似ているようで流れが逆なんですね。

一方で、共通している問題は犯人がお金の出口にあたる偽口座を簡単に作れてしまったことです。ドコモ口座を持つためのdアカウントはメールアドレスだけで作成できるそうですね。では銀行の偽口座も簡単に作れちゃうということなんでしょうか。ココは問題です。

もしそうだとすると、SBI証券と同様の事故が既に他でも起きていそうな気がしますね。金融庁もさっそく日本証券業協会を通じて全会員(証券会社)に調査を指示しました。

新型コロナの影響でオンラインでの口座開設が増加。。。。行員が口座開設者の顔色がうかがえる対面取引と違い、偽造免許証等による偽口座の開設が容易になっているのではないかと。テレワークの弊害ですね。

マルウエア Emotet(エモテット)の猛威 亀屋良長が被害に

創業1803年、京都の和菓子の老舗、亀屋良長株式会社が保有するPC端末が、マルウエア「Emotet(エモテット)」に感染。同社からの情報流出や流出した情報を悪用されたなりすましメールが確認されたとのこと。9月1日に発生しています。

感染の経緯と影響

9/1、実在する同社従業員を名乗る人物から別の従業員に、請求書の連絡メールに偽装した添付ファイル付きのメールが送られてきます。受信した従業員が添付ファイルを開封し、「コンテンツの有効化」を許可したことでエモテットに感染したそうです。

感染後、エモテットの影響でいろんなことが起きているようです。社内で利用する共通メールアドレスに大量の不正メールが届いたり、同社と取引関係がある顧客情報が別の顧客に配信されるなど。

専門会社の調査によると、メールサーバー内に記録されている個人情報(氏名、住所、電話番号、メールアドレス、メール本文の内容)の流出が確認されています。ただし、クレジットカード情報は流出してないそうです。

Emotet(エモテット)の巧妙化

エモテットが9月に入って活動を活発化させているようです。亀屋良長はまさにその攻撃対象になってしまったわけですが、情報処理推進機構(IPA)には、同社以外にも感染の一報や問い合わせが急増しているとのこと。

手口も巧妙化しているようで、従来の添付ファイルはワードだったんですが、パスワードを設定した「zipファイル」を使用し、セキュリティ対策製品のスキャンをすり抜ける可能性のあるものも見付かっているみたいです。

領収書や請求書などのファイルは、ほとんどの場合マクロを必要としません。くれぐれも、マクロを実行させるための「コンテンツを有効にする」ボタンは押さないように。

情報セキュリティ10大脅威 クレジットカード 3Dセキュア

IPA(情報処理推進機構)は8/25、2019年度中に発生した不正アクセス事案などから、特に一般個人ユーザーにとって脅威度が高いとみられる案件をまとめた、「情報セキュリティ10大脅威2020」の個人向け情報を公開しました。その中にまったく知らないワードが・・・。

個人向け10大脅威

1 スマホ決済の不正利用
2 フィッシング による個人情報の詐取
3 クレジットカード情報の不正利用
4 インターネットバンキングの不正利用
5 メールやSMS等を使った脅迫・詐欺の手口による金銭要求
6 不正アプリによるスマートフォン利用者への被害
7 ネット上の誹謗・中傷・デマ
8 インターネット上のサービスへの不正ログイン
9 偽警告によるインターネット詐欺
10 インターネット上のサービスからの個人情報窃取

ランキングは上記のとおりです。一通り目を通したんですが、ネットショッピングする場面の説明で推奨されているサービスの用語、「3Dセキュア」。kuniはまったく知らない用語でした。

インターネット上のショッピングサイトなどでクレジットカードを利用してオンライン決済を行う場合、クレジットカード情報をショッピングサイトで入力することで決済します。クレジットカードを紛失して悪意のある人に拾得された場合やフィッシングサイトでクレジットカード情報を詐取された場合など、不正利用されるおそれがあるわけです。

これを避けるため、あらかじめクレジットカード会社にパスワードなどを登録しておき、そのパスワードで本人認証した上で決済を完了するという方式が3Dセキュアというんだそうです。確かにこれは安心。しかし、ショッピングするサイトも3Dセキュアに対応している加盟店でないとダメですが。

MyJCB

kuniはJCBユーザーなので、早速MyJCB(JCBのインターネットサービス)で確認してみました。ほぉ、本人が知らないうちにちゃんと3Dセキュアは設定されていました。インターネットサービスで自分のデータを登録すれば、自動的に設定されるようです。ちなみにJCBの場合はJ/Secureというサービス名になっていました。これってみんな知ってること?