CSVファイルで感染 ウイルス対策の常識覆される

virus



naiyou
 テキストファイルは開いても安全――。情報セキュリティの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認されたのだ。CSVファイルを開いただけでウイルス(マルウエア)に感染する恐れがある。CSVファイルも危ないファイル形式の一つだと認識すべきだ。


 CSVファイルとは、表の要素などをカンマや改行を使って記述したテキストファイルのこと。CSVはComma Separeted Valueの略である。ファイルの拡張子はcsv。CSVファイルの中にはテキストの情報しかない。

だが、拡張子がtxtなどのテキストファイルとは大きく異なる点がある。初期設定(デフォルト)でExcelと関連付けられている点である。Excelをインストールすると、ユーザーが設定変更しなければ、CSVファイルが関連付けられる。つまり、CSVファイルをダブルクリックするなどして開こうとするとExcelが起動され、そのCSVファイルの内容を読み込まれる。


 CSVファイルに書かれている内容が単なるテキストなら、それを表示するだけなので害はない。だが、関数などが記述されていると、Excelはそれを読み込んで解釈し、その内容に従って動作する。コマンド(プログラム)を実行する関数を記述することもできる。

このため、Excelがインストールされている環境で細工が施されたCSVファイルを開くと、攻撃者が意図したコマンドを実行させられる恐れがある。


 任意のコマンドを実行させられるので、ローカル(CSVファイルを開いたパソコン)にあるプログラムはもちろん、インターネット上のサーバーに置いたウイルスをダウンロードさせて実行させるといったことも可能になる。そのようなコマンドが書かれたCSVファイルが、危険なCSVファイルの正体である。

「CSVファイルを悪用した攻撃が可能であることは、2014年ごろから一部の記事やブログなどで指摘されていた」(情報処理推進機構(IPA)の技術本部 セキュリティセンター 情報セキュリティ技術ラボラトリー伊藤博康 職員)。


 この懸念は現実のものとなる。2018年第1四半期(2018年1月~3月)、サイバー攻撃情報を共有する取り組みであるサイバー情報共有イニシアティブ(J-CSIP)の参加組織(企業)に、細工が施された危険なCSVファイルが送られてきたのだ。J-CSIPではIPAをハブとして、重要インフラ事業者など11業界227組織がサイバー攻撃に関する情報を共有して対策に役立てている。 
  
ニュースソース:
https://www.nikkei.com/article/DGXMZO31260600R00C18A6000000/




みんなの意見を読む

AI人材争奪、世界で70万人不足 日本勢は米中に後れ

singyu


naiyou
 世界で人工知能(AI)の専門家の争奪戦が過熱している。
車の自動運転や顧客データの解析、音声認識や顔認証システム――。
経済のデジタル化が進むなか、ビジネスの多くの場面でAIに精通した技術者が求められる。

 世界では70万人のAI人材が不足しているとの調査もあり、21世紀の技術覇権を争う米中は人材獲得に火花を散らす。
年功序列型の給与制度を残す日本企業は太刀打ちできるのか。 

  
ニュースソース:
https://www.nikkei.com/article/DGXMZO32164560T20C18A6MM8000/



みんなの意見を読む

創業5年で上場のメルカリ、初値5000円で時価総額7000億円

meru



naiyou
 フリマーケットアプリ国内最大手のメルカリが19日、新興企業が多く上場する東京証券取引所マザーズ市場に上場した。
午前11時13分、3000円の公開価格に対して5000円の初値が付いた。同社の時価総額は7000億円超に達するとみられ、今年最大級の大型銘柄となる。

 メルカリの平成29年6月期連結決算の売上高は220億円、最終損益は42億円の赤字だが、知名度の高さと事業の将来性が評価され、取引開始から多くの買い注文が入った。
上場で市場から約600億円を調達し、米国などの海外事業の拡大や新規事業への投資などにあてる。

 メルカリは平成25年創業。本社は東京都港区で、従業員は約600人。経済産業省によると、フリマアプリの市場規模は29年時点で前年比58%増の4835億円で、このうちメルカリはシェア(市場占有率)6割を占める。


ニュースソース:
https://headlines.yahoo.co.jp/hl?a=20180619-00000533-san-bus_all



みんなの意見を読む

「白い製品」に「白いケーブル」を添付できないメーカーの裏事情

ac


naiyou
 「なぜ日本のメーカーは、海外のメーカーのように、白いボディーの製品に白のケーブルを添付することができないのだろう」──このような趣旨のツイートが話題になった。同じような疑問を持つ人は多いようで、何千件とリツイートされるとともに、メーカーで開発に従事していると思われる他のユーザーが、さまざまな視点からの回答を寄せていた。 
この疑問はSNSで1~2年周期で話題になる、一種の「あるある」ネタである。中には、自分で製品を使っていればこのくらいのことは気付いて当然で、それはつまり自分で開発した製品を使っていないのではないかと、とっぴな方向に考えを飛躍させる人もいるようだ。

 とはいえ、少なくない数のユーザーが気が付くようなことを、製品にずっと携わっている企画担当や開発担当が気付かないということは、まずあり得ない。もし「それは気付きませんでした、参考になります」などと答える担当者がいたとしても、それはユーザーの機嫌を損ねないための模範解答で、裏では「いやそんなことは刻々承知だから」と苦笑いしているのがオチだ。 
つまるところ冒頭のような疑問は、メーカーの企画担当や開発担当にとっては「気付いているが優先順位が低い」か「気付いているが解決すべき問題とは考えていない」のどちらかということになる。なぜそうした考え方に至るのか、メーカー側の事情を詳しく見ていくことにしよう。 
  
 まず大前提として知っておきたいのは、ケーブルやACアダプターは、特定の製品のためだけに作られるケースは、ごくまれだということだ。他製品に使われている既存の部材を流用できないかをまず検討し、それが不可能と判断された場合のみ、新規に設計、生産を行うというのが一般的なスキームだ。 
つまり既存部材を流用する場合は、既に色などが決まっているものを、そのまま用いることになる。部材を共通化すれば、生産コストは言うに及ばず、在庫コストなども圧縮が可能になるし、生産終了後に修理・交換用に持っておくストックも共通化できる。これらをいかに効率化できるかは、製品を企画開発する側にとっては、製品そのものの開発と同じくらい、腕の見せ所となる。

 とはいえ、既に部材自体は存在しているのだから、せめて本体のカラーくらいは変えられないものか……と思うかもしれないが、色の変更というのは、単に成型色を変更すればOKではない。社内で仕様書を作って各部署に指示を出し、生産ラインの調整を行い、それが外注の品であればロットを決めて見積もりを取り、価格交渉を行い、まとまれば生産指示書を作り……と数え切れないほどの手間が発生する。 
さらにこれがACアダプターだと、色の変更で耐久性や放熱面などの特性が変わってしまう場合もあり、そうなると電気用品安全法(PSE)に従った検査を再度行わなくてはいけなくなるなど、手間だけではなく実費も掛かってしまう。これに対して、色を変えずに既存の部材を流用すれば手間も費用も不要になるわけで「やーめた」となるのも、ごく自然な判断だろう。

 これはOEMの場合も同様で、完成品として調達可能なケーブルやACアダプターをどこかから探してくるわけで、見つかった時点で色を変えたものの生産を依頼するといった考え方にはならない。もちろん、色も含めてぴったりの部材があればそれを使うことになるが、別の色の方がコストが安ければ、そちらの方が優先されるのがオチだ。

 「でも海外のメーカーはできている例があるじゃないか」という指摘もあるだろうが、それは単に生産数が桁違いに多いため、コストを償却しやすいというだけにすぎない。 
加えて、海外メーカーでもそのほとんどはコストを優先し、ケーブルやACアダプターの色は黒をベースに使い回している。ケーブルやACアダプターの色を本体機器の色に合わせている一部のメーカーが、たまたま海外メーカーである、といった方が実態に近い。


以下ソース  
http://www.itmedia.co.jp/pcuser/articles/1806/17/news015.html



みんなの意見を読む

確定拠出年金導入、3万社突破 政府目標上回る

seihu


naiyou
 個人の運用次第で将来の給付額が変わる確定拠出年金を導入する企業が急速に広がっている。
「2020年に2万社」という政府目標を大きく上回り、3月末で3万社を突破。

 4月には出光興産と博報堂が導入した。
株高が追い風となっているほか、同制度は企業が年金の運用リスクを負わずに済む。
人手不足のなか、福利厚生を充実して人材を確保したい企業のニーズを強く映している。
 
  
ニュースソース:
https://www.nikkei.com/article/DGXMZO31604140R10C18A6EE8000/



みんなの意見を読む
メッセージ

このサイトの管理人にメッセージを送る場合はこちらから。相互リンクもお待ちしております。(公序良俗に反しないサイトでお願いします。)

名前
メール
本文