糖質制限食および食後高血糖啓蒙イベント「ロカボグルメフェスティバル」7月17日(金)・18日(土)丸ビルで開催 主催:食・楽・健康協会 – BIGLOBEニュース【食・楽・健康協会 イベント概要】
タイトル:ロカボグルメフェスティバル
—ロカボライフをおいしく楽しもう!—
実施日時:2015年7月17日(金)17:00〜21:00・7月18日(土)10:00〜18:30
実施場所:東京 丸ビル マルキューブ Marunouchi Cafe×WIRED CAFE
主催 :食・楽・健康協会
東証寄り付き、続伸し年初来高値上回る 欧米株高やGDP好感 :日本経済新聞 20日前場寄り付きの東京株式市場で日経平均株価は続伸して始まった。一時、前日比180円ほど高い2万0200円台に上昇。4月23日に付けた年初来高値(2万0187円65銭)を上回る場面がある。欧州中央銀行(ECB)による域内債券の購入加速の思惑や米景気の回復観測を背景に、前日の欧米株式市場で主要株価指数が軒並み上昇。投資家心理が上向き、日本株も買い優勢で始まった。8時50分に発表された1~3月期の国内総生産(GDP)速報値が市場予想を上回ったことも株高を後押ししている。2%超上昇している野村など証券株を筆頭に幅広い業種が上げている。
専門記者も凍りつく! 挿されたら即アウトな危険すぎる脆弱性「BadUSB」 | nikkei BPnet 〈日経BPネット〉:日経BPオールジャンルまとめ読みサイト
だが、紛れもなくこれは本当の話である。悪意のある誰かに接続されるのはもちろん、ユーザー自身が気付かずに細工されたUSB機器をパソコンに接続しても即アウト。そんな“超”が付くほどの危険な脆弱性が「BadUSB(バッドユーエスビー)」である。
⇒ ファームウエアを勝手に書き換える、USBの危険すぎる脆弱性「BadUSB」
⇒ 【今週のITpro検定】USBデバイスの脆弱性、その名称は?BadUSB脆弱性とは、ひと言で表すと「USB機器の内部プログラム(ファームウエア)を不正なものに勝手に書き換えられること」である。USB機器は、マウスのように単純に見える機器であっても、実際の中身は「小型のコンピュータ」と同じ。内部にはCPUに該当する制御チップ(USBコントローラ)があり、書き換え可能な記憶領域などにファームウエアという呼び方で機器を動作させるためのプログラムが書き込まれている。
⇒ 3分でわかる「BadUSB」ラックの西本氏は、もっと差し迫った危機の到来を予想している。「悪意のあるファームウエアへの入れ替えはこれから行われるのではなく、既に進行していると考えるべきだろう。汚染されたUSBデバイスが広く蔓延している恐れがある。2015年は、それらが発覚する年になる可能性は十分にある。抜本的な解決策がない状況下では、大変な混乱を引き起こすだろう」と語る。他にも多くのセキュリティ専門家が同様な懸念を抱いている。
⇒ 「被害が次々と表面化、サイバーテロも頻発」――2015年は波乱の年に「ファームウエア書き換えに対する無防備さ」が引き起こす脆弱性は、実はBadUSB以外にも存在することが分かっている。2015年2月、ロシアのセキュリティベンダー、カスペルスキーが報告した「BadHDD」とでも呼ぶべき脆弱性である。このBadHDDも、BadUSB同様に「細工されたドライブを接続されたら終わり」という危険なものだ。
⇒ BadUSBの次は「BadHDD」、検出も駆除もできない「ウイルスの隠れ家」が明らかに具体的にどんな対策をとるべきなのか。まず取り組むべきは「パソコン運用ポリシーの見直し」だ。最近では情報漏洩対策としてUSBメモリーの利用を制限している企業が増えているが、もはやこれだけでは足りないことは明らか。USBメモリーだけでなく「あらゆるUSBデバイスを持ち込ませない、つながせない」という運用ポリシーの見直しが必要である。
セキュリティベンダー、カスペルスキーの石丸傑氏(情報セキュリティラボ マルウエア リサーチャー)は、「BadUSBによる脅威を極力減らしたいなら、外への持ち出しを許可しているノートPCなども含め、会社のPCには個人で購入したUSBマウスなどですら一切接続を認めないほど徹底したポリシーにすべき」とアドバイスしている。
⇒ ファームウエアを勝手に書き換える、USBの危険すぎる脆弱性「BadUSB」「セキュリティソフトの導入」も欠かせない。「BadUSBはセキュリティソフトで検出できないのでは? 矛盾じゃないか」と思うかもしれないが、矛盾ではない。BadUSB機器が攻撃対象のパソコンにどんなことをするにせよ、それがユーザーにとって不利益となる活動であれば、セキュリティソフトの網にかけられる可能性は少なからずある。
最近では、ユーザーやプログラムの振る舞いを監視し、異常行動を見つけて報告できる「アノーマリ検出」機能を備えたセキュリティソフトも販売されている。そうしたソフトを導入すれば、BadUSBによる不正活動を見つけられる可能性をさらに高められるという。
その他、ファイル操作やメール送受信時に中身をチェックし、特定キーワードの付いたドキュメントの流出を止められる情報漏洩対策ツールの導入なども有効だという。“特効薬”がない以上、少しでも効果がある対策を積み重ねていって総合的に守るしかないのだ。
3分でわかる「BadUSB」《Close Up Keyword》
航空機のセキュリティが機内から破られた?、試したハッカーは搭乗拒否に《瀧口範子「シリコンバレー通信」》
それでも、セキュリティ業界からは、ロバーツ氏への非難が集まっている。多くの乗客を危険にさらしてそうしたテストを行うべきではないという言い分だ。
これは、航空会社や航空機メーカー、そして機内エンターテインメントシステムを提供している会社にとって、重大な出来事である。ロバーツ氏は、6年前に航空機のセキュリティに関心を抱いて、調査を始めたという。飛行機の操縦マニュアルと航空機の配線ダイヤグラムが普通に手に入るようになっていて、それをよく研究するうちに、機内エンターテインメントシステムと機内の衛星電話システム、機内管理システム、操縦システムがツルツルとつながっているのを発見したのである。
同氏は、この発見をセキュリティ会議で数回に渡って発表し、航空機メーカーの米ボーイングと欧州エアバス、そして機内エンターテインメント・システムを提供している会社にも忠告したという。しかし、相手にされなかったもようだ。エンターテインメントシステムは、仏タレス・グループとパナソニック製とされている。