カテゴリー: I C T

新型コロナウィルスでリモートワーク Web会議サービス

「他人との接触8割減」ですかぁ。会社に出社してたんじゃ難しい。リモートワークというか在宅勤務でもしないと、接触率なんか下がりませんわ。ということで当然リモートワークが増え、大人気なのがWeb会議サービスです。今回の騒ぎで初めて知りましたが、意外にこのサービス種類がたくさんあるみたいですね。

テレビ会議システムとWeb会議サービス。この違いも考えたことありませんでしたが、どう違うのか。テレビ会議システムは専用の機械を必要とし、導入費用も高額です。Web会議サービスはWebを介して、パソコン上でテレビ会議と同じことを実現するサービスなわけです。

SkypeやGoogleハングアウト、ZoomといったWeb会議アプリ。この辺りが定番ですかね。ちょっと調べただけでも20種類くらいは出てきます。去年のデータではブイキューブが国内首位ということでしたが、今はどうなんでしょう。Zoomが勢いありそうですね。

Zoomの脆弱性

実はこのZoomというサービス、一度使ってみようと思っていた矢先、脆弱性が利用される「Zoom-bombing(ビデオ爆弾)」と呼ばれるサイバー攻撃のニュースを知りました。オンライン会議やウェビナーの最中に、突然わいせつ画像や音声が不正投稿されるというものです。

こうした事件を受け、シンガポールではZoomの使用を禁止したとか。台湾やドイツでも使用を制限するといった動きがあるそうです。このことに対して、CEOは謝罪し、向こう90日間は新機能を追加せずに、問題修正に専念すると発表しました。

使い勝手が良いからこそ利用者が急増したわけですから、脆弱性を克服してより良いサービスにしてほしいものです。90日待って、使うかどうか決めたいと思います。

新型コロナウィルス 温暖化ガス急減とデータソリューション

昨日の日本経済新聞、まぁ新型コロナウィルスの話題がテンコ盛りでした。っていうかほかの話題を探すのに苦労するくらい。そんな中で二つの話題が気になりました。新型コロナウィルスの世界的流行で温暖化ガスの排出が急減しているという話題と、感染防止対策としてのデータソリューションの話題です。

温暖化ガス急減

確かにそうですよね。航空便は相次ぎ欠航してますし、工場は停止、外出禁止や自粛で自動車も減ってます。記事では中国の2月の温暖化ガス排出量が前月比25%減少したと伝えていました。社会や経済が完全にマヒして、青い空が戻ってきました。

新型コロナウィルスについては、人間が自分勝手に生活圏を拡大し、地球を自分たちにとって都合の良い環境に作り替えてきた反動である、といった論調をよく見かけます。温暖化ガスの急減という話題を見て、地球による自己浄化が始まったんだろうか、、、と考えさせられます。。

まさか最も小さな生物にここまでやられてしまうとは、って感じですね。(ウィルスは正確には生物ではないらしく、「非細胞性生物」だとか「生物学的存在」などと分類されるそうです。)

ヤフーのデータソリューション

とまぁ、うなだれてちゃダメですね。もう一つの話題は人類が最も最近手に入れたビッグデータの活用という新技術の話題です。政府が協力を呼び掛けていた利用者データの提供に、ヤフーが応じることになったというニュースです。

ヤフーでは100を超えるサービス(検索やメディア、ECなど)があり、月間5000万人が利用しているそうで、日本最大級の膨大なデータ量とバリエーションを誇っているとのこと。このデータをAIで分析した結果が政府に提供されるんだと思われます。

もちろん、個人を識別できないよう配慮されるはずですが、このデータを利用して、感染拡大やクラスターの発生をどんなふうに阻止していけるのか。中国のように個人の行動まですべてを管理、規制していくことはできませんが、この新技術、期待したいですね。

ベネッセコーポレーション 個人情報1件500円 → 3,300円 東京高裁判決

ベネッセコーポレーションの個人情報流出事件を巡り、顧客らが同社とグループ会社のシンフォームに損害賠償を求めた訴訟の控訴審判決で、東京高裁は約160人に1人あたり3,300円を支払うよう両社に命じました。

一審の東京地裁では請求を棄却されてたようですが、今回は勝訴。さらに別の訴訟の判決でも、シンフォームだけに賠償を命じた一審判決を変更し、450人に同額を支払うよう両社に命じたとのこと。

ベネッセの個人情報漏えい事件

2014年にベネッセ(進研ゼミの会社)の委託先の契約社員が個人情報を不正に外部に持ち出し、3000万件を超える個人情報が名簿業者に売却されるという事件が起きました。この事件の被害者に対し、ベネッセは金券500円を配ったというお話です。

万が一個人情報が漏えいしても、1人あたり500円くらいなら、、、ということでインパクトがなく、日本ではサイバー保険が浸透しないという記事を以前書きました。3,300円が妥当な金額かどうかはともかく、一気に6倍になったわけですね。

欧米に比べるとかなり見劣りする水準かもしれませんが、被害者がベネッセ側に賠償を求める訴訟は他にもまだあるようです。もう一段高額の判断が今後出るかもしれません。

サイバー攻撃に対するリスク感覚

個人情報漏洩の価値というかリスク、1人3,300円で何か変化が起きるでしょうか?まだ今回の水準では日本企業のリスク感覚に大きな変化はないんでしょうね。これによりサイバー保険が一気に人気商品になったり、どこかのサイバーセキュリティソフトの会社が姿勢を正すことも、、、あまり期待できないかな。

トレンドマイクロ サイバー対策ソフトに6種類の欠陥

昨年11月、従業員が顧客情報を不正に持ち出し、販売していたことを公表したトレンドマイクロ。この不祥事に対する同社の対応は非常に残念なものでした。詳細は下の方に出ている関連記事「トレンドマイクロ 顧客情報流出 公表されない二つの事実」をご覧ください。

そして今回は、自社製品である企業向けのサイバー対策ソフト、「エイペックスワン」と「ウィルスバスターコーポレートエディション」、「ウィルスバスタービジネスセキュリティ」で、6種類の脆弱性の存在が確認されたとのこと。

日経では2商品で5種類の欠陥と伝えられていましたが、トレンドマイクロの製品サポートページでは3商品で6種類の脆弱性が公表されています。

周知する気はあるの?

トレンドマイクロの顧客対応。今回もやはりいかがなものか、、、という感じです。先ほど製品サポートページで公表されていたと書きましたが、顧客が自社で導入している製品をクリックし、そのサポートページが表示されるまで、脆弱性存在の事実が分かりません。

トップページでの表示もなし。プレスリリースにもなし。お知らせのページにもなし。普通に考えたら、ホームページのあちこちにリンク等の導線を作って、顧客に早く気付いてもらおうと考えるんじゃないかな。まぁ、ポリシーはいろいろあるだろうけど、まずは顧客のことを考えるべきです。

脆弱性の詳細

CVE-2020-8467、CVE-2020-8468、CVE-2020-8470、CVE-2020-8598、CVE-2020-8599、CVE-2020-8600 (この番号で分かる人には分かるんだろうか)という6つの脆弱性が報告されていて、最初の2つについては、「トレンドマイクロはこの脆弱性が実際の攻撃に利用されたことを認知しています。」としています。

サイバーセキュリティ担当者の方、修正プログラムの適用、お急ぎくださいませ。

象印マホービン 偽装メールついてのご注意

昨年12月、象印マホービンのグループ会社が運営するショッピングサイト「象印でショッピング」がサイバー攻撃を受け、顧客情報最大28万件が流出した可能性があるという記事を書きました。今回はその流出した顧客宛にフィッシングメールが届いているとの注意喚起が行われています。

偽装メールについてのご注意

この注意喚起は3回目のようです。偽装メールのタイトルは「〇〇〇〇様 緊急入荷!数量限定! マスク使い捨て サージカルマスク レギュラー50枚 HEIKO」だそうです。本文にもぎこちない日本語の印象は全くなく、文末にフィッシングサイトのURLがつけられています。新型コロナウィルス便乗です。

昨年起きた同社の情報流出が原因であるかどうか判明していない偽装メールですが、こうして注意喚起していますし、情報が流出した可能性のある顧客に対する対応もしっかりやってます。

こんなことに巻き込まれた顧客は、ホームページも、メールも見たがらないでしょう。そんな顧客にも配慮してか、ホームページでの連絡、メールでの連絡、郵便による連絡と、顧客への説明責任を果たすため、アクセス方法も工夫されています。

さらに、お知らせ等の内容についても、象印マホービンが把握している情報を正直にかつ正確に伝えようとしているのがよく分かります。個人情報漏洩関係の事故でここまで誠意をもって事後対応しているケース、なかなかないんじゃないかな。参考になると思うので皆さんも一度象印のホームページご覧になったらどうでしょう。

第三者調査機関による調査結果

第三者調査機関による調査も行ったようで、結果が報告されています。同社を装った最初の偽装メールで、フィッシングサイトへの誘導がされていることは初報でも伝えられていました。調査の結果、実際に734件、クレジットカード情報等がフィッシングサイトへ入力されていたことも判明しているようです。

象印マホービンのこうした対応には、「自分たちだってサイバー攻撃を受けた被害者なんだ」という意識を感じさせません。あくまで、自分たちの不手際で顧客に迷惑をかけてしまっていることに対するお詫びの気持ちだけで行動しているように見えます。ココって重要だと思います。