カテゴリー: I C T

スマホの充電 年1回でOK IOWN(アイオン)グローバルフォーラム 80社超参加

NTTが米インテル、ソニーと組んで設立する次世代光通信基盤の国際的な検討や連携の場である「IOWN(アイオン)グローバルフォーラム」について、80社超の企業(うち日本企業は30社超)が参加を検討していると、12/17付け日刊工業新聞が伝えていました。

オールフォトニクス・ネットワーク

NTTはこれまで主にネットワークで使われてきた光技術を、端末やサーバーでの情報処理にも適用する「オールフォトニクス・ネットワーク」の実現を目指しています。今年10月末にそのための業界団体、IOWN(アイオン)グローバルフォーラムの設立を表明していたんですね。このフォーラムへの参加を検討する企業が80社を超えてきたという報道です。

オールフォトニクス・ネットワーク。簡単に言っちゃうと、PCやスマホからネットワークに至るまですべて光化するというもの。当然、PCやスマホの中でも光半導体が情報処理しちゃうんですね。電力効率が100倍、伝送容量が125倍、伝送時の遅延は200分の1になるんだそうです。

「エレクトロニクスからフォトニクスの世界へシフトすることで社会課題を解決」と説明されてましたが、、、いまいちピンときません。

スマホの充電は1年に1回だけ

素人でも分かりやすい例として、スマホの充電が紹介されてました。1回充電したら1年間使えるスマホも夢ではないそうです。他にも、瞬きする間(約0.3秒)に2時間の映画1万本がダウンロードできるとか。。。これは確かに凄いです。

このような革命的な情報処理能力をもたらすオールフォトニクス・ネットワーク。仕様の確定は2024年、商用ベースでの実現は2030年頃を予想しているとのこと。日本の電機産業復活のきっかけにしてもらいたいですね。

ブロードリンク 次の公表事実に戦々恐々

IT担当者様、、、HDDの廃棄業者確認できましたか?不幸にして再委託先辺りでブロードリンクが出てきた会社さんもあるでしょうね。自社でツールを利用したデータ消去、消磁によるデータ消去されてました?、、さらに廃棄証明書等は徴収済みになってましたか?

ブロードリンクの対応

同社の調査によると、犯人がネットオークションで売却した「記憶領域のある商品」は3,904個。これの画像から確認できるシリアルNoなどを取得し、同社が該当期間中に扱った228,832個と突合作業をしています。

「上記の突合せされた商品に関し、弊社の在庫データから仕入先の割り出しをすることにより、今後のリスクの把握が可能となります」とも記されています。

そりゃ確かにそうなんだけどね。突合結果が公表(一般に公表されなくとも個別に通知)されると、その企業はどんだけ不幸になることやら。いっそのこと「それやめてほしい」と思ってる人も少なくないでしょう。民間企業が受けるダメージは自治体の比ではありません。

ユーザーの責任はどこまで

自社のPCのHDDが転売されていたことが判明。。。このとき自社としてどこまでの対応でができていれば、世間から叩かれることなく済ませてもらえるんでしょうね。神奈川県庁は「フォーマット(初期化)しただけ」ということで叩かれました。

最終的な廃棄に関しては、ブロードリンク等の専門業者に任せるとしても、ユーザー企業としても少なくとも〇〇〇〇までは処置するべき。という水準(相場)が見えないため、ユーザーも相当悩むことになりそうです。すでに会議でお偉いさんから詰められた方もいらっしゃいますかね。

① ソフトウェアによるデータの上書き消去
② 強磁気を使ったデータ消去装置によるデータ消去
③ 物理的に破壊してデータ消去

一般的にはこういった方法でデータを消去しますが、さてユーザー企業においてどこまでの対応が求められるようになるんでしょうか。業者とかわす契約書の中で業者責任を明確にしておくという手もありそうですが、世の中にどう響くか。やっぱ、全部ですかね。

象印マホービン 最大28万件の顧客情報流出 フィッシング詐欺も

象印マホービンは、同社のグループ会社が運営するショッピングサイト「象印でショッピング」がサイバー攻撃を受け、顧客情報最大28万52件が流出した可能性があると発表しました。流出した情報のうちメールアドレスが使われ、いわゆるフィッシングサイトへの誘導も行われています。

ショッピングサイト システムの脆弱性

28万件というのは、同サイトの利用者全員のことのようですね。最初に目にしたときはリスト型アカウントハッキングかと思いましたが、全部抜かれているとなると違いますね。システムの持つ脆弱性を突いたまさにハッキング。顧客情報を抜かれたうえ、サイトもフィッシングサイトに改ざんされてしまったようです。

顧客情報にはクレジットカード情報は含まれていなかったようで、そのため攻撃者はカード情報を手に入れるため、手に入れたメールアドレス宛に、フィッシングサイトのURLを添付した不正メールを発信。URLをクリックした顧客はフィッシングサイトに誘導されます。

そこでカード情報とパスワードを入力させ、これを盗み見しようとしたわけです。っていうか、入力した情報は盗み取られてるでしょう。実際に使われた誘導の文句は「おめでとうございます。オリジナルQUOカードキャンペーン実施中」。ログインすることで手に入るという流れでしょうか。

狙われたサイト

象印ユーサービス株式会社が運営するこの「象印でショッピング」。今は閉鎖中で確認できないんですが、どうやら同社商品の部品や消耗品を販売するサイトだったようですね。高額の買い物する顧客もなく、そのため、サイトの安全性に対する配慮が不足した、、、といった面はあったのかもしれません。

しかし、攻撃者は顧客の情報が手に入ればいいわけですから、サイトの安全対策は怠れません。フィッシングサイトがこれほど簡単に、かつ本物らしく作られちゃうわけですから、顧客のメールアドレスだけだとしても管理はしっかりしてくれないと。これ、すべてのサイトへの教訓ですね。

神奈川県情報流出 やってくれるやないかぃ ブロードリンク

神奈川県庁のハードディスクが犯人によりヤフオク等で不正に転売され、情報流出が懸念されている事件。3年以上にわたりブロードリンク社から持ち出した記憶媒体等、計7844個をネットオークションへ出品、落札されていたとのこと。凄い量ですよね。毎日7商品ずつ出品してた計算になります。

発覚の端緒

今回の問題では、廃棄したはずのハードディスクがネットオークションで転売されていたという外部からの連絡を受けて、ブロードリンクが11/27に社内調査を始めたようです。手荷物検査などから12/3に容疑の男を特定し、12/6に被害届を出し、同日夜、緊急逮捕となっています。

犯人のものとみられるヤフオクのアカウントには、5000件以上の取引記録があり、約2000万円の売り上げがあったともいわれています。出品の記録と同社で取り扱った記憶媒体とを突合させ、社内から持ち出されたものかどうかを精査すると言いますから、このあと新たな被害顧客が一体何社出てくることやら。

神奈川県以外の顧客分も

こうなると当然、神奈川県以外の顧客についても注目されることになります。当初の報道でも、ほかに防衛省や最高裁判所などがブロードリンクとの取引があると伝えられていました。「当社はブロードリンクと取引ないんだろうな」の経営の一言で社内は大混乱。

サーバーやPCの廃棄処分を委託する業者の中に、ブロードリンク社が入り込んでいないか。ブロードリンク以外の業者であったとしても、ちゃんと廃棄証明書を受領し、保存できているか。全国の企業でこうした調査が始まっているはずです。kuniの周りもすでにそうなっています。

今回のケースがそうだったように、委託先は大丈夫でも、再委託先にブロードリンクが入っていることもありますしね。この業界再委託や再々委託なんてしょっちゅうなんで。「やってくれるやないかぃ、、、ブロードリンク」。全国でそんな独り言を口にしながら悉皆調査に翻弄されるIT担当者の皆さん、めげずに頑張ってください。

トレンドマイクロ 顧客情報流出 公表されない二つの事実

従業員が顧客情報を不正に持ち出し、販売していたことを公表したトレンドマイクロ。プレスリリースでは経緯やお詫びを発表しましたが、この中で二つの事実が明かされなかったと、日経コンピューターが報じています。

公表されない二つの事実

流出した顧客情報がサポート詐欺に使われていたということで、当ブログでも以前取り上げました「ラック株急落(3857) トレンドマイクロ(4704)は大幅高」。今回報じられた、この二つの事実なるモノは、日経コンピューターもしくは電子版の日経XTECHで確認していただくしかないんですが(どちらも有料情報ですので)、トレンドマイクロの情報公開の在り方にはやや疑問が残りますね。

海外の顧客情報ということもあり、外国も含めた捜査当局への協力のため、最低限の情報公開にとどめた、というような事情でもあるんでしょうか。11/6のプレスリリース以降も、なしのつぶてです。

トレンドマイクロ株は高値更新中

そして何より気になるのが、同社株の値動きです。プレスリリースを発表した11/6の株価は5310円。ここから快進撃が始まり、とうとう6000円を付けてきました。悪材料を抱えていた同社がそれを公表し、株価が上昇に転じる。相場の世界では「アク抜け」などと言います。悪材料が出尽くして、株価が下落から反発に転じることですね。

しかし、サイバー・情報セキュリティ管理を本業とする同社が、このような大失態。中途半端な情報を公表して、ヒトの管理が不徹底(内部不正)でした、、、で、アク抜けとはね。情報を売られた被害者が海外の人で、日本人には被害者が出なかったからでしょうか。メディアもほとんど叩きませんでしたね。いろいろと違和感のあることが続いている会社です。