TOP業界裏話注目ニュース徒然コメントリンク紹介
『外資系企業に住む住人の視点からIT業界の出来事を伝えます。』

誰もが考えていながら書いてこなかった、パワーポイント・ワード・エクセルのすべてをカバーする資料作成テクニックが1冊の本になりました。2014年8月20日に発売され、丸善等の大手書店・amazon等のオンライン書店の週間ベストテンにランクインしています。
※購入頂きました皆様、ありがとうございます。
http://www.amazon.co.jp/o/ASIN/4820748998/

siryou_cover.jpg
類書では紙面やボリュームの都合から実現していなかった「外資系コンサルが実践する資料作成の基本」を、本書は280ページの大ボリュームでまとめました。資料作成のプロでもある外資系コンサルタントが日々実践している、無駄なく、完成度の高い資料を作成するための王道のスキル、テクニックが網羅的に70項目にまとめられています。私が新人・中堅コンサル向けに教えている「あたりまえ」だけどなかなか実践できない大切な基本スキルやテクニックをステップごとに図解を交えてわかりやすく説明します。


【吉澤準特の本:累計7万部以上】
外資系コンサルの仕事を片づける技術』はロングセラーで重版多数
フレームワーク使いこなしブック』はロングセラーで重版多数
兄弟本の『ビジネス思考法使いこなしブック』はロングセラーで重版多数

【吉澤準特の過去配布レポート】
「外資系コンサルの仕事を片づける技術」特別抜粋版のダウンロード
「最新会議運営の基本と実践がよ〜くわかる小冊子」のダウンロード
できる人の9つの法則
コンサルタント直伝!コミュニケーションのプロになれる!


IT業界の裏話(まぐまぐ殿堂入りメルマガ)へ
メルマガ登録ならコチラ メルマガ解除ならコチラ
メールアドレス:
メールアドレス:



2013年12月25日

三菱東京UFJ銀行を騙ったスパムメールが進化している件
このエントリーを含むはてなブックマーク

定期的に送られてくる三菱東京UFJ銀行を騙った、フィッシングサイトへ誘導する悪意あるメール。以前はとても素っ気ない文面だったのに、今日受信したものはそれっぽい内容に進化しており驚きました。フォントが不自然なので一目瞭然ではありますが、URLも一見するとそれっぽく見えますし、徐々に日本語の壁を突き破った海外スパムメールが氾濫していくのでしょうね。

以下、参考の文面:
※安全のためリンクの一部は伏字にしています

こんにちは

これは「三菱東京UFJ銀行」から送信されたアカウント確認のメールでございます、お客様はアカウントがロックされないように定期的にチェックしてください。
以下のページより登録を続けてください。

https://entry11.bk.mufg.jp/x/x/APLIN/loginib/login?_TRANID=AA000_001

──■□Bank of Tokyo-Mitsubishi UFJ □■──

■編集 - 発行:株式会社三菱東京UFJ銀行
東京都千代田区丸の内2−7−1
[登録金融機関]関東財務局長(登金)第5号
[加入協会]日本証券業協会
一般社団法人 金融先物取引業協会
一般社団法人 第二種金融商品取引業協会

■ご登録にお心あたりのない場合や電子署名についてのお問い合わせ
<インターネットバンキングヘルプデスク>
0120−543−555
(または042−311−7000(通話料有料))
受付時間/毎日 9:00〜21:00
■メールアドレスの変更方法
「三菱東京UFJダイレクト インターネットバンキング - モバイルバンキ
ング」にログイン後、「その他」(スマートフォン - モバイルバンキングの
場合は「各種手続」)から「Eメール通知サービス登録 - Eメールアドレス
変更」を選択し、お手続きを行ってください。
http://direct.bk.mufg.jp/index.html

■個人情報保護方針について
三菱東京UFJ銀行では、お客さまの個人情報を適切に保護するため、その
取り扱いにつきましては細心の注意を払っています。
http://www.bk.mufg.jp/kojinjouhou/houshin.html

■本メールの送信アドレスは送信専用となっております。返信メールでのお問
い合わせは承りかねますので、あらかじめご了承願います。

――Copyright(C)2013 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――

上記の通り、通常では絶対に指定しないフォント「SimSun」で文章が書かれているため、これに騙される人はほとんどいないと思いますが、最初の誘導リンク以外は電話番号も問い合わせ先URLもすべて本物を記載してあるため、非常に紛らわしいです。

今のところ東京三菱UFJ銀行以外にターゲットになっている銀行は見当たりませんが、そのうちバリエーションで増えていくことでしょうね。

posted by 吉澤準特 at 08:52 | Comment(1) | TrackBack(0) | 徒然コメント

2013年12月13日

実話「核ミサイルの発射コードは00000000だった」
このエントリーを含むはてなブックマーク

IT業界という言葉が指す裾野は広く、防衛産業に勤めていたIT作業者が米国の国家機密を公にした最近のスノーデン事件などで知られているよう、軍事の世界にもITは幅広く利用されています。今回はその中でも究極の位置にある『核ミサイル』の発射システムについて、驚愕の事実をお伝えします。

世界で最も核ミサイルを抱えている国と言われている米国では、核ミサイルを発射する権限を有しているのは大統領です。しかし、大統領が「核を発射しろ」と命令するだけではミサイルは飛びません。正確ではありませんが、だいたい以下のような複数の要素が絡んだ手順を踏んだ後、核ミサイルは発射されます。

【0】関係者が大統領へ核ミサイル発射を提案する
【1】大統領が発射意思を表明する
【2】関係省とホットラインを結び、大統領本人が関係閣僚に対して、
自己を証明するセキュリティ情報の口頭通達と
通信機器による電子的な認証を行う
【3】再度、大統領が発射意思を表明する
【4】複数の管制官が同時に操作し、発射システムを有効にする
【5】核管理施設、艦船の担当者が発射ボタンを押す
【6】核ミサイル発射

しかし、第二次世界大戦直後から冷戦初期ころまではもう少し管理が緩やかであり、PAL(Permissive Action Link)という装置に米国大統領が発射コードを入力することで、核ミサイルの発射が可能となっていました。

このPALについて、大統領が入力する発射コードは、なんと20年もの間、00000000(0が八桁)という非常に単純なコードで運用され続けていたということが、以下のサイトの記事で世界中に広まっています。

『すべての米国核ミサイル(ミニットマン)の発射コードは20年間00000000だった』
http://www.todayifoundout.com/index.php/2013/11/nearly-two-decades-nuclear-launch-code-minuteman-silos-united-states-00000000/

有識者の間ではすでに知られているニュースであったことは、WIREDの記事から知ることができます。

『この事実はもともと、ミニットマンの格納庫で勤務していた元米空軍士官で、2000年にNPO「World Security Institute」を設立したブルース・G・ブレア博士が2004年に論文で初めて明らかにしたものだが、コロンヴィア大学のコンピューター科学担当教授で安全保障システムについて教えているスティーヴン・M・ベロヴィンも、(2009年に)この事実を再び紹介している。』
http://wired.jp/2013/12/04/launch-code-for-us-nukes-was-00000000-for-20-years/

なぜこんな馬鹿げた運用になってしまったかと言えば、1962年のキューバ危機、当時の米国防長官が米国内の弾道ミサイルにPALを設置した直後、軍部は独断で00000000というパスコードにリセットしてしまったからだそうです。一刻を争う状態でミサイルを速やかに発射できるようにすることが目的だったのかもしれません。

結果として、そこから20年もの間、発射コードはずっと00000000だったそうです。先ほど紹介したTodayIFoundOutのサイトに書かれていたことをWIREDでは次のように和訳表記しています。

『このコードは、ミサイル格納庫で勤務するスタッフにはほとんど秘密ではなかったと述べている。「実のところ、われわれ発射担当者に与えられた発射チェックリストでは、地下にある発射室のロックパネルを2回確認して、誤ってゼロ以外の数字をパネルにダイヤルしていることがないように確認するよう指示されていた」』

ちなみにリンク先には発射コードを入力するPALの装置が写真で掲載されています。こんな装置&固定パスワードで世界中の核がコントロールされていたことに驚きを覚えますが、よく考えてみれば、自分の身の周りでも、ITシステムの運用管理は結構低レベルな運用で凌いでいる組織は多いので、シビアな現場ほどシンプルな仕組みで管理される傾向があると言えるかもしれません。

posted by 吉澤準特 at 13:24 | Comment(0) | TrackBack(0) | 業界裏話





【IT業界の裏話】過去コラム(No.1-337)
[ TOP ]IT業界の裏話

▼ IT業界の人々
「内製率を高めたい」のに「世界...
人の話を聞かないIT技術者の...
コンサルを目指す学生との対話...
IT業界、悪魔の辞典『ヒト編』
改善は「自分が楽をすること...
近くて遠きもの、プログラ...
IT企業が求めるプログラマ...
ITプロの3割が機密情報に...
10年働くソルジャーが欲しい...
PGとSEの仕事の面白みは何...
メールをすぐ返信する人、しな...
├ ITコンサルタントになる方法
我がコードは我流。我流は無...
欧米人がグリーンITに積極的...
実は変化など望んでいないエ...
├ 実はコミュニケーション能力に...
IT業界人は自分のドッグフード...
IT業界を不人気にした重鎮...
IT業界の変わった人々
電子メール禁止!ゼロメール...
名言集−運用フェーズ−
システム開発における名言集
失敗から学ぶ人、学ばない人...
SEに多いコーチングタイプは...
あなたのコーチングタイプは...
ITエンジニアの年収公開サ...
CTCは何の略?
会議は踊る、されど進まず...
繰り返し使われるメールアド...
遅刻しそうなので面接受け...
社内SEが人気を集めている...
サポートセンターの悪夢
IT業界に向いていない人
日本の夏、熱暴走の夏
客前で後ろから刺される
システム障害でクビが飛ぶ人
病欠って何ですか?
昼休みって何ですか?
Windowsに弱いIT技術者2
Windowsに弱いIT技術者
エンジニアは音を伸ばさない
話しにくい人
転職する人しない人
サイコロ一振りで給料を決め...
コンサルがお絵描き好きなの...
コンサルの報酬額って?
ITコンサルとSEの違い
SEのITリテラシ
公私のケジメ

▼ 仕事のやり方
客先で自分のPCが差し押さえられ...
「闇リリース」は善意でやっても...
新人のための7つのワークハック...
仕事の質を落とさないメソドロ...
組織が150人を超えると仕事の質...
世界最大のコンサル会社が最低...
IT業界、悪魔の辞典『SI編』
パワーポイントを紙芝居に貶め...
日本と米国の違い:ベンダーサ...
定時退社日に罪悪感を感じるIT...
ストレス厳しい職場を生き抜く...
おまえが呼ぶな、俺が呼ぶ「ハ...
ITプロレタリアートは多機能工...
図表をリッチにする5つのシン...
セクシーパワーポイント道
エンジニア御用達のIT誌
メールコミュニケーションを200.
├ ニッポン・エンジニア・レボリュ...
ITのプロって何ですか?
クールビズにも限界、冷房28...
真夏に長袖!なのに裸より涼...
測定しにくいものを測定する方...
山田さんの使いやすいシス...
SEの品格
コンサルの品格
ダメシステムはひとまず葬れ
眠気対策アイテムを考える
長篠メソッド
ITサポートがユーザーに教え...
資格の価値
出張先のホテルでインターネ...
お口の恋人
絶対に潰れない会社の悩み
エアエッジが必要になる理由
ハイプ曲線+キャズム理論
ユンケル黄帝液とスーパー黄...
一貫性が信用を生む
デビルズ・アドボケイト
落とし所を見定める
クライアントの良き友人たれ
キャンペーンでたたみかける
比較で暴利をごまかす
権威を活用する
ヒヤリハットの考え方
密談のタバコ部屋
「えいや」で決まる、魔法の言葉
海外テレカンの心得
IT業界でうまく生きていくコツ
ポンチ絵
仕事と作業の違い
上司に背を向けると怒られる?
ロケットスタートのススメ
人の考えを利用すべし
「見える」化
仕事の範囲
ワークシートのススメ
フローチャートの基本
仕事のやり方、片付け方
もんたメソッド
高橋メソッド
作業時間の見積り方
仁義を切る
アクションプラン
ミーティングと議事録
ベンダー選定の基準
ITと数学
レスポンシビリティとアカウンタ..
仕事の密度
リクルーティング
ドキュメントプロパティ
クライアントが納得する答え

▼ 仕事の環境
こんなのITのプロらしい仕事...
デスマーチに陥るお決まりパ...
外資が休暇を大切にする”真”...
HTMLメールとテキストメール...
ペーパーレス化が紙の無駄...
携帯電話のSDカードも禁止す...
人々は安定性と安全性の両方...
カタカナ会社はあやしい会社?
サービスリリースの落とし穴
IT業界の職場環境
IT業界の労働環境悪化は...
英語の必要性
正月出勤
年末年始の過ごし方
止められないコンピュータ
動かないコンピュータ
リリース直前の危機

▼ IT業界の動向
クラウドプレイヤーの名言集...
ネット史上最大の惨事、マイクロ...
ベンダー努力を台無しにするIFRS...
電子政府構想は無駄遣いの温床...
NASAのレポートがIT業界に与える...
中国当局によるプログラム盗用は...
コンサルもSIerもいらない内製...
中国のソースコード強制開示制度...
IBMは当て馬、Oracleが演出する...
PWCCが復活、ベリングポイントを...
IBMに喰われたSun、IT業界に訪れ...
ヤフー、自社データセンター所有...
自分が決めたルールに違反するGo...
SOAは死んだ
データセンターを巡るIT業界三...
├ リーマン破綻にみる米国証券業界...
IT史に輝く「すべったテクノロジ...
冷却を必要としない常温データ...
過去のIT業界10大予測を振り...
├ エンジニアよ、大志を抱け!
├ 黒箱襲来!コンテナがDC...
IT業界進化論: SIer 2.0を目...
IT業界がダメな理由を学生の...
IT業界温室効果の1/4はDC...
新生ニコニコ動画、ニコンド...
システム前線異常アリ!ゆう...
ニコニコ動画は文化の架け橋
Web2.0の向こう側〜サードリ...
セカンドライフだけで宣伝の...
国家戦争にも利用されるDDo...
DoCoMo2.0に見る情報格差...
DoCoMo2.0とWeb2.0
ITIL準拠という幻想
システム障害訓練の日を制...
WAONとnanacoが提携したい...
NTT東西の野望〜光回線編...
mixi招待制の綻び
Vistaが売れない理由
独自仕様に走り過ぎて泣き...
米国事情から見る日本のIT...
MVCからAjaxへ
外字ってなんですか?
Sunがx86サーバにIntel採用...
やりたい放題バッドウェア!
アウトソーシングという名の幻...
ソフトバンクモバイル、MNP停...
やっぱり止まったソフトバンク...
あらゆる意味でやり過ぎの...
経営者不在の日本版SOX法...
働いてみたいIT企業ランキン...
サーバの進化がデータセン...
_システム運用にRSSを活用
電力線通信が認可される日...
携帯メールはSSL通信よりも...
経営者不在の日本版SOX法...
Microsoftがサイトリニューア...
停電に脆弱なシステム
システムは誰のためにある...
ITILで運用が楽になる?
進化するコールセンター
Vacademy
IT業界にロングテールはある...
時間をお金で買う
あなたの猫はコンピュータウ...
個人情報保護法の範囲
あなたvsプロジェクト構成管理
ドラマ24にみるシステム最前...
次世代トレンドと枯れた...
日本版SOX法の施行に向け...
新しいWindowsはWeb決済...
地震に強いシステムをお持...
IT Doesn't Matter
SOAと分散コンピューティン...
各社で定義が異なるESB
おサイフケータイに見...(2/2)
おサイフケータイに見...(1/2)
子会社のシマを荒らす親会社
アインシュタインに学ぶソフ...
公職選挙法とインターネット
マイレージ負債
インターネットの舞台裏:海底...
ゼロ・クライアント
サーバのトレンド
外資系パッケージベンダー

▼ 業界の構造
対極にあるIT業界とコンビニ業...
IT業界は成果報酬型のサービス...
特定ベンダー以外をふるい落と...
欧米人なら爆笑するレベルと...
IT業界が詐欺師集団と言われる...
IT業界の格差社会、年収200...
├ 新基準導入でデスマーチがな...
公式では言えないニコニコ動...
├ コンサルとアプリ開発者、格差...
システム運用はIT業界の最下...
テストフェーズの呼び方は千...
2000年問題再来!?サマー..
減り続ける正社員の割合
労働局が偽装請負の抜け道...
会社貸与のPCは何年償却?
ITIL Foundationを2万円で買..
IT製品もイメージ重視?
お試しできない製品は売れない
IT業界は無免許制
どんぶり勘定
標準価格と提供価格
ソフトウェアライセンス
社外秘の秘密度合
偽装請負 
システム開発の流れ7 テス...
システム開発の流れ6 開発...
├ システム開発の流れ5 開発...
システム開発の流れ4
システム開発の流れ3
システム開発の流れ2
システム開発の流れ1
IT業界の構造

▼ 業界ランキング
SIerランキング2005
コンサルランキング2005

▼ その他
「幣社」という表現は相手を見下...
コミュニケーション力の不足は...
聞く耳を持たないYahooニュース...
黒デスクトップ事件に見る中国...
ITコンサルから見たブラッディ...
違法ダウンロードでネット追放...
就職難民=不出来な学生とい...
モンスターペアレント、会社襲来
あえて言おう、Yahooの掲示...
プログラマ向きなカフェをオー..
├ Japan Brog Award 2008を..
日立さん、IT大喜利をもう一度
インターネット上の信頼できる...
IT業界でありそうな迷惑勧誘...
倒産してもカネを要求する悪2...
倒産してもカネを要求する悪1...
├ 枯れた技術の水平思考で
├ ずさん極まりない環境保護ラ...
世界の奇妙な法律を集めた...
50万円のキーボード
洋楽を1曲10円で購入できる...
CNETとZDNetは同じ会社
情報の価値(情報商材)
コンパイル1回12時間の世界
楽天ポイント事件
楽天ポイント事件〜利用者...
楽天300ポイント付与で謝罪
ライブドア強制捜査
└ ネットワークベンダー