本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

最高経営責任者を狙うビジネスメール詐欺「BEC」、米国・英国・カナダの医療機関が標的に

http://blog.trendmicro.co.jp/archives/14092
なぜ医療機関が狙われるのでしょうか。単にお金持ってそうだから？ 戦争の一歩手前？ 国レベルの攻撃？ ここは読み解いておいたほうが良さそうですね。

ランサムウエアの身代金支払いに「違法性なし」

http://itpro.nikkeibp.co.jp/atcl/column/14/346926/112500716/?ST=security&itp_list_theme
こんなことまで気にしないといけないのか。じゃあ、相手が暴力団だと分かっている状態で身代金を払うと罪になるってこと？ なかなか無い状況だろうけど、頭の片隅には置いとかないといけないな。

サイバー攻撃で陸自の内部情報が流出か、防衛省は全面否定

http://itpro.nikkeibp.co.jp/atcl/news/16/112803519/?ST=security&itp_list_theme
産経も…？ こういう情報って、当事者が発信しない場合、どこから出てくるんだろうか。
↓この基盤のことか
https://ja.wikipedia.org/wiki/%E9%98%B2%E8%A1%9B%E6%83%85%E5%A0%B1%E9%80%9A%E4%BF%A1%E5%9F%BA%E7%9B%A4
へー、呉に副系があるんだ。外から攻撃可能なのって業務系システムでしょ。作戦系統のクローズ系を攻撃できると思えないけど…。
↓クローズ系というより半開き系だったらしい…
http://www.sankei.com/affairs/news/161128/afr1611280003-n1.html

不足するセキュリティエンジニアの育成に王道はあるか

http://itpro.nikkeibp.co.jp/atcl/column/16/112500275/112500002/?ST=security&itp_list_theme
仰るとおりですね。地道にやるしかないです。私自身、開発の経験が地盤となってセキュリティの仕事が成り立っています。システムがどんなふうに作られているのか分かっていないと、何が問題でどこまでやったらOKなのかを判断することはできないでしょう。

SNS上の画像で感染、新手口でランサムウエアが大規模拡散

http://itpro.nikkeibp.co.jp/atcl/news/16/112803518/?ST=security&itp_list_theme
SNSも分岐点に立たされている。某国との怪しげな動きが懸念されるFB。マルウェア拡散に歯止めをかけられない仕組み。生き残るのは誰か？
↓Facebook大丈夫かな…。
http://business.nikkeibp.co.jp/atcl/opinion/15/221102/111600106/?rt=nocnt