Security 今話題の3s3s.orgについて判ったこと
大手企業各社が「偽サイトが作られた!」と騒いで話題になっている「3s3s.org」ですが、ついうっかり踏んでしまった結果として判ったことがあるので纏めてみます。ちなみに、トップページにアクセスするとロシア語のページが出てきますが...よく見...
Security
Security Facebook Facebookでアカウント乗っ取りが横行中
ここ2週間くらい、Facebookにて「レイバンサングラス」の偽サイトへ誘導するリンクと写真を貼った投稿が目立ってきた。必ずと言っていいほど大量のタグ付けが行われていて拡散力を増している。 (function(d, s, id) { var...
Security 京都銀行のサイトに学ぶシンプルな見分け方
会社のブログにも書いた話なのですが、こちらにも書いておこうかな。と言う事で、本物のサイトを見分けるシンプルな方法を書いてみました。どの金融機関さんも「何やら小難しいこと」を書いていて、この方法には言及されていないようなので、こっそりとお知ら...
Security 「三菱東京UFJ銀行」ニセメール騒ぎについて思うこと
「三菱東京UFJ銀行」を名乗るニセメールとフィッシングサイトについて、あ〜でもない、こ〜でもないと様々言われておりますが、とてもシンプルな見分け方があるので先日の「情報セキュリティCAS」で御紹介済みです。日本語がどうだとか言う方もいらっし...
Security サポートが切れたOSは仮想環境でも使うべきではない
これはあくまでも、私が情報システム担当者として経験してきたこと、個人事業や中小企業のITサポートを生業として経験してきたことをベースに書いています。ですので、必ずしも正解とは限らないということだけ申し上げておきます。さて、一部のITサポート...
Security 何かが違う気がするのだが…
クラウド時代のセキュリティをテーマにしたセミナーに行って来た。実はこの手の話しにはかなり懐疑的であって、かつ、セミナーの講師が経済産業省肝煎りの資格を持っている方ということもあり、どんな(愚かな)話をするのか楽しみであったのだが、結果として...
Security 迷走の末に、ようやく対応された
このブログに登場したのは2010年9月13日、実はその前からメールフォームなどを使ってセキュリティ上の問題を指摘させていただいていた、北海道帯広市の北斗病院ですが、ようやく「何が問題なのか」理解できたようで本年の5月頃に対応をされたようです...
kumachan's 新年早々物騒な御手紙をいただいた
新年早々、株式会社札幌丸井三越(旧札幌丸井今井)から物騒な御手紙をいただいた。 何やら、ウェブショップで個人情報の流出があったという物。 これで思い出すのは2009年11月1日に指摘させて頂いた問題。 そこら辺の経緯は、本ブログにも掲載した...
Security 馬鹿がエンジニアをすると御客様が不幸になる
ここのブログで以前取り上げさせて頂いた帯広市の某病院。 その病院名で何度も検索してきているのが判っていたので、ここでの指摘を理解した上で改善して頂けたんだろうなぁと思っていたら、改悪されてました。 御客様にとっても手間のかかる方法になってい...
Security 嘘をつくとはけしからん!
また、とんでもないサイトを見つけてしまったので晒してみる。 該当のサイトは財団法人札幌市中小企業共済センターが運営する「さぽーとさっぽろ」のサイトである。 誰が制作したのかは判らないが、もし、プロが制作したのなら「廃業すべき」だし、中の職員...