検索
連載

買いたたかれるセキュリティ人材は本当に不足しているのか?セキュリティクラスタ まとめのまとめ 2016年7月版(1/3 ページ)

2016年7月のセキュリティクラスタは、世間と一緒に「ポケモンGO」を楽しむ一方で、「セキュリティスペシャリスト日給8000円」問題や「httpoxy」脆弱性についてしきりに議論が交わされたのでした。

Share
Tweet
LINE
Hatena

アンケートご協力のお願い

 「サイバーセキュリティ経営ガイドライン」活用実態に関するアンケートにご協力ください。6問程度の簡単なアンケートです。最後までお答えいただいた方の中から抽選で5人の方に、Amazonギフト券3000円分をプレゼントいたします(記事下部にもアンケートページへのリンクあり)。

アンケートへの回答は締め切りました(2016年8月29日)。

「セキュリティクラスタ まとめのまとめ」のインデックス

連載目次

 2016年7月のセキュリティクラスタは、世間と同じように「ポケモンGO」の話題で持ちきりでした。とはいえやはり、ゲームの内容だけではなく偽アプリやユーザー権限など、セキュリティまわりの問題を気にしている人も多かったようです。

 脆弱(ぜいじゃく)性については、WebサーバのCGIアプリケーションに関する脆弱性である「httpoxy」が話題となりました。また、セキュリティスペシャリストを“日給8000円”で募集する省庁が現れ、物議を醸しました。

「ポケモンGO」でセキュリティクラスタも大騒ぎ

 2016年7月6日に、「ポケモンGO」という街へ繰り出してポケモンを捕まえたり、アイテムを獲得したりするというコンセプトのスマホアプリが公開されました。このアプリは世界中で熱狂的な歓迎を受け、たくさんの人がさまざまな場所にポケモンを捕まえに行きましたが、時には不法侵入などの問題を引き起こしたり、通信量の多さにデータセンターのリソースが不足しそうになったりするなど大騒ぎを巻き起こしました。

 当初アプリが先行的に公開されていたのは米国と欧州の数カ国で、日本ではプレイできなかったのですが、待ち切れない人たちを攻撃者が見逃すはずがありませんでした。大量の“偽アプリ”がストアに公開され、誤ってインストールしてしまった人たちがマルウェアに感染するという被害が発生しました。

 また当初、ログインに使用するGoogleアカウントの設定に不備があり、情報が抜き取られるのではないかという疑惑も生まれました(後にデータは抜き取られていないことが判明し、権限設定の不備は修正されました)。あるいは軍事施設など、「機密が存在する場所にはポケモンが居ない」ということから、「逆に機密の場所が漏えいしてしまうのでは?」という懸念も持たれていました。

 そんな中、公開前にもかかわらず内閣官房セキュリティセンターが「ポケモントレーナーのみんなへのおねがい♪」と異例の注意喚起を行うなど、大々的に注目を浴びながら、ついに22日には日本からもアプリがダウンロードできるようになります。セキュリティクラスタでも、筆者を含めてたくさんの人が街に繰り出したようです。

 今のところ「ポケモンGO」自体に関する大きなセキュリティインシデントは起きていませんが、本名などのアカウントを使うことによる“身バレ”の問題や、画面を公開することで自身の居場所を明かすことになるといったリスクが懸念されています。また、引き続き偽アプリもたくさん公開されていることに加え、攻撃者によって盗まれたアカウントの売買も行われているようです。

Copyright © ITmedia, Inc. All Rights Reserved.

       | 次のページへ

Security & Trust 記事ランキング

  1. 「SQLite」のゼロデイ脆弱性、GoogleのAIエージェントが見つける AIは脆弱性調査の課題をどう解決したのか?
  2. 増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
  3. 日本人の約半数が「1年前より危険」と考えるオンライン詐欺とは マカフィーがホリデーショッピング詐欺に関して調査
  4. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  5. 長続きする高度セキュリティ人材育成の秘訣を「第19回情報危機管理コンテスト」から探る
  6. Google Cloudがサイバーフィジカルシステムのレジリエンスを高める10の指標を解説 最初にすべきことは?
  7. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
  8. Microsoftが注意喚起 「クイックアシスト」を悪用した「テクニカルサポート詐欺」の手口、対策とは
  9. 「ランサムウェアに一度感染したら、身代金を払ってもまた攻撃される」のはほぼ確実? ウィズセキュア調査
  10. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
ページトップに戻る