ETCってNEXCO中日本の売上高に関係する情報システムですから、会計監査では何らかの評価をしていると思いますが、決算期末直後にこのようなトラブルが起きてしまって、どのように監査上取り扱うのか気になります。
後発事象として注記するにとどめるか、情報システムの再評価を実施するのか・・・
カテゴリー: 情報システム
スマーフアタック
攻撃者がインターネット制御メッセージプロトコル(ICMP)パケットを大量に送って標的サーバーをダウンさせ、アクセス不能にさせようとするDDoS攻撃をいいます。
radius
Radius(Remote Authentication Dial In User Service)は、ネットワーク上のユーザ認証プロトコルの1つです。Radiusは、元々電話回線でダイヤルアップ接続の方式を利用するユーザに対してインターネット接続するため利用されていましたが、今ではリモートアクセスの認証でも使います。
DMZ
DeMilitarized Zoneの略で、非武装地帯と訳されます。インターネットなどの外部ネットワークと社内LANなどのローカルネットワークの接合間に構築される区画です。外部ネットワーク、内部ネットワークの両者からファイアウォールなどによって隔離されており、外部ネットワークから内部ネットワークへ直接アクセスされず、ウイルスなどの感染を防ぎます。
ちなみに、DMZでニュースを検索すると、このような記事などがヒットします。
https://www.bbc.com/japanese/articles/c899nlyg2e3o
プロキシサーバ
(フォワード)プロキシサーバ:自分→インターネット
リバースプロキシサーバ:インターネット→自分
ざっくりとした説明です。
SEOポイズニング
検索エンジンで上位に出てくるウェブサイトに対する信用性を悪用し、公式サイトに見せかけた不正なウェブサイトを作成、パスワードやクレジットカード情報などを抜き取ってしまうというサイバー攻撃の一つです。
iOS18.4でマイナンバーカードをウォレットに登録可能見込み〜4月初旬リリース予定
https://iphone-mania.jp/ios-592821/
iphoneにマイナンバーカードが取り込めるようになるようです。