今年はアウトプットに力を入れたいので、まずは勉強会に参加したらブログを書くようにします。
そして、すっかり書くのが遅くなってしまいましたが、2/7にSPREAD情報セキュリティ勉強会に参加しました。

イベントURL:https://eventon.jp/208
Togetter:http://togetter.com/li/779929

今回のテーマは、インターネットバンキングのセキュリティについてで、株式会社シマンテックの広瀬さんにお話していただきました。インターネットバンキングの不正送金額が急増していますので、普段利用している私にとっては学習すべき内容でした。

平成26年中のインターネットバンキングに係る不正送金事犯の発生状況等について
http://www.npa.go.jp/cyber/pdf/H270212_banking.pdf

以下、メモ書き
・不正送金の手口は2通りあって、偽サイト(フィッシングサイト)とウイルス(マルウェア)がある。
・ウイルス(マルウェア)はソフトウェアの脆弱性(欠陥)を悪用して感染するため、対策としては、ソフトウェアのアップデートを実施する。
・ウイルスはセキュリティ対策ソフトでは検知できないものが多い。理由は、セキュリティベンダーにサンプルを取られる前に削除してしまうため。
・セキュリティ認証(ワンタイムパスワードなど)は手間だけど利用する。

また、後半のディスカッションのときにMyJVNバージョンチェッカを利用するためにJavaを入れなくてはいけないというお話がでてきましたが、そのあとにJavaを使わずに利用できるMyJVNバージョンチェッカがリリースされていました。

MyJVNバージョンチェッカ for .NET
http://jvndb.jvn.jp/apis/myjvn/vccheckdotnet.html

サイバー犯罪は物理的な場所は関係ないとのお話もあり、いつ自分が巻き込まれるかもしれないですが、セキュリティ対策をすることで、できるだけ自分の身を自分で守っていこうと思いました。