筆者の敬愛するショートショートの天才 ラファティ の「九百人のお祖母さん」  同じ作者の「つぎの岩につづく」

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

【続報】楽天に登録したメールアドレスにセレブコレクションから実名入りスパムが来る話

 楽天にしか登録していないメールアドレスにスパムが来るという話は、以前何度かした。
 最近は、とうとう楽天に登録した実名を載せたメールが来るようになった。
 どうやら3月に入ってから起きていることらしい。もちろん、楽天はそんなことないし、あったとしてもうちは関係ないというスタンスのようである。
 検索してみると、体験談がざくざく見つかる。

 Yahoo!知恵袋 昨日、楽天で買物したら 今朝からセレブコレクションというところから迷惑メールが...
 【spam mail】セレブコレクションからのスパムメール【楽天から流出?】
 セレブコレクションの評価やサクラ情報
 Yahoo!知恵袋 いきなり夫の名前で’セレブコレクション’というところからメールが届き困っていま...

 もちろん、2ちゃんねるでも盛り上がっています。
スポンサーサイト

笑える 【速報版】2009年上半期 情報セキュリティインシデントに関する調査報告書

 毎年、この報告書が出るたびに、筆者は日本人の教育水準と判断能力について深く憂慮するのである。
 それと同時に、腹がよじれるほど笑い転げる。

 だって、これ、全然調査じゃないんだもん。ネットのサイトに載った記事をピックアップして集計して、それがあたかも客観的な統計情報のように見せかけてるだけじゃないかと思うのである。
 だいたい、2009年の漏えい人数231万9,003人だそうであるが、1件当たりの漏えい人数1位が148万6,651人だって、おかしいでしょう。たった1件で全体の64%を占めてるものを平均とるなんて、統計知ってる人間なら絶対やならいと思う。
 毎年、ぐだぐだ問題点を指摘しているのであるが、露骨に適当な統計数字っぽいものを作って、セキュリティベンダに金が落ちるようにしようとか、セールスツールに使おうとか、そういう浅ましい意図が見え透いているのである。

 情報漏えいの損害賠償額をどう推定するか(1)
 情報漏えいの損害賠償額をどう推定するか(2)
 情報漏えいの損害賠償額をどう推定するか(3)
 経営者必見!サイバーノーガード戦法 2008 第3回「個人情報漏えいの損害賠償は恐い?」

 まあ、そういうことのための業界団体なのだから別に、それがいけないとか言うつもりは毛頭ないのであるが、やるならもうちょっとちゃんとした資料を作った方がいいんじゃないかなあ、と毎年思うのである。
 
 

2ちゃんねる が見れない

 筆者は、とりあえずお約束として 2ちゃんねる の一部の掲示板を見ているのであるが、昨日から読めないで困っている。

 2ちゃんねるのサーバ、韓国から5万人規模のF5リロード攻撃で停止に(ゼロ)
 2ちゃんねるアクセス不能 韓国から大規模サイバー攻撃?

 2ちゃんねる の掲示板は、韓国に対してとても攻撃的な書き込みも多いので、まあ、あれを見たら普通怒るよな、とは思うのである。とはいえ、全くそういう書き込みのないところもあるので、まるごと使えないのはちょっと困る。
 しかしまあ、そろそろ役割を終えたのかもしれないなあ。匿名でないとできないゆおな過激な発言でなければ、他に代替するものもあるし、そういう時期なのかもなあ。などと思ったりする今日この頃である。

マスメディアが取り上げないことをマスメディアで告知する方法

 筆者は、民主党の支持者というわけではないのであるが、記者クラブ廃止に関するマスメディアと民主党の攻防や、メディア正常化のための法案などが、まったくマスメディアで取り上げられないことは、とてもいやだなあと思う。
 ネット上には、これらに関する情報が載っているのであるが、マスメディアでも取り上げてほしい。しかし、マスメディアは、自分たちの不利になるので、取り上げない。

 そこで考えたのであるが、記者会見など、マスメディア(特にテレビ)が取材&掲載するものがある。これを活用してはどうだろうか? もちろん、口で言ってもカットされるだけだ。うしろの壁に書くのである。今は、民主党のマークをたくさん描いた壁があるが、あんなのをやめて「民主党は偏向報道を廃絶し、自由な報道を守るために記者クラブの廃止を行っています。現在、テレビ各社、新聞各社は反対、抵抗しております。国民の知る権利を守るためにもみなさんのご支持をお願いします。くわしくはURL」(もっと短い方がいいかもしれない)といった感じである。これをでかでかと書いておけばいやでも映る。あるいは、服にメッセージをプリントしておく。

 などと考えたのだが、よく考えると修正のきかない生放送で民主党の議員が、こうしたことを口にしているのを見たことがない。彼らもマスメディアに対する露骨な批判をマスメディアで行うのは控えているのだろう。腰が引けているのだ。だとすると、このアイデアも使ってくれない可能性が高い。

 世の中、なかなか難しい。

楽天には rakuten-certがあった それってなに?

 不勉強な筆者は知らなかったが、楽天には、Rakuten-CERT というものがあった。もしかしたら昔聴いたことがあったのかもしれないが、完全に忘れていた。
 代表は、福本佳成さんという人らしい。
 
 日本コンピュータセキュリティインシデント対応チーム協議会にあるRakuten-CERTページ
 FirstにあるRakuten-CERTページ

 なぜか、FIRSTのページの方が全然くわしい。英語だけど、電話番号も入ってる。

 日本コンピュータセキュリティインシデント対応チーム協議会というのは、ほとんどの参加会社が、セキュリティ関連企業で、それ以外は、楽天、ミクシィ、カカクコムである。この顔ぶれだと、そのうちサイバーエージェントも参加するだろう。
 日本コンピュータセキュリティインシデント対応チーム協議会の紹介ページには、より効果的な脅威への対応のためと書いてある。
 協議会の面子から考えると、その脅威の中には、善良な通報者も含まれることは想像に難くない。
 すでに、楽天が通報者にどういう対応をとるかは、いろんな事例でわかっている。

 楽天CERTに対するブラウザの脆弱性修正を阻害しない意思確認 高木浩光@自宅の日記
 全楽天ユーザーが今すぐに登録情報の実名をハンドルネームにすべきたった1つの理由 WEBを逆から読みました

 つまりこれは、サイバーノーガード&サイバー・クロスカウンターのための組織なのではないかという疑問がうかぶ。ノーガードのところに脆弱性の通報が来たら、すかさずサイバー・クロスカウンターで相手を訴えつもりなのかとかんぐりたくなる。

 そうそう個人で脆弱性の通報を行う場合は、しかるべき第三者を通した方が絶対安全です。どんなに善意であってもマジで相手から告訴されかねません。
 このブログにご連絡いただいても大丈夫です。筆者は、同様の目にあった時に、信頼できる善意の企業さんに通報をお願いするようになりました。
自己紹介

LANGLEY

Author:LANGLEY
セキュリティにカンするコラムを書き散らしています。
あくまでもコラムなんで、気楽に読み物としてご覧ください。

カテゴリ
ちょっといいソフト
最新記事
月別アーカイブ
最新トラックバック
星新一DVD
メールフォーム
原稿依頼、たれこみは、こちらからどうぞ

名前:
メール:
件名:
本文:

RSSリンクの表示
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。