インシデント対応の現場から | 広報誌（IIJ.news） | インターネットイニシアティブ（IIJ）

2024/11/12 7 users IIJ サイバーセキュリティインシデント 知見 本稿 広報誌

サイバーセキュリティインシデントはここ数年、増加し続けており、毎日のように被害が公表されている。 本稿では、IIJがこれまでに調査・支援してきたインシデントのなかから留意すべきポイントや有益な知見を抽出して紹介する。 ここ数年、ニュースでも大きく取り上げられており、経営上の大きな問題になっているのがラ... 続きを読む

長男がマイクラを辞めて新しい事に挑戦するからサーバーを停止した。まさか小学生でLinuxを使い始めるなんて想像できなかった→インシデント起きてるwww

2024/10/28 7 users Manami Taira マイクラ mana_cat 見解

Manami Taira @mana_cat Microsoft で Virtualization Specialist をしています /プライベートでは夫＆子3人と暮らしています。 熊本出身。趣味📷 この発言は個人の見解です。 mana-cat.com Manami Taira @mana_cat 長男のマイクラサーバー停止を見届けた。 まさかマイクラがきっかけで小学生でLinuxを使い始めるなんて... 続きを読む

DMM.comの施策から見る、事業をむしばむ「技術負債」への処方箋──リファクタリングの「言語化」でインシデントを予防

2024/10/21 33 users 創出 ソフトウェア 領域 リファクタリング 石垣氏

技術負債は「価値の創出」を妨げる 「技術負債が事業に与える影響はさまざまな領域に波及するが、ソフトウェアに限れば、"価値あるものを作れなかった"という点に集約される」と語り始めた石垣氏。ここでの「価値」とは、売上の創出やユーザー数の増加、リテンション向上につながる機能を指す。すなわち、「価値が作れな... 続きを読む

ノリ軽すぎ？　Slackのバグ報告　「インシデントなのにダメだろ」or「これぐらいでいいかも」

2024/10/07 9 users Slack ワークスペース 企業向けコラボレーションツール

企業向けコラボレーションツール「Slack」のアップデート情報に書かれたバグ報告が、「深刻なのに表現がライトすぎる」と話題になっている。 例えば、こんな調子だ。 「Enterprise OrG のすべてのワークスペースから外れたはずのユーザーが、それらのワークスペースの一部で操作を行えるようになっていた問題を修正しま... 続きを読む

役員から「なぜ自分が全社のファイルにアクセスできないんだ」と憤慨され、しぶしぶ管理者権限をつけた→案の定インシデントになった

2024/09/13 39 users 全社 役員 ファイル 管理者権限 自分

ビカビカねっと(ID#1) @bikabika 昔のパソコン通信、ビカビカねっとの中の人(ID＃1 らじゃす♪) 柴犬、リラックマ、いいわけん、きょうのわんこ好き。 ・艦これ：パラオ泊地(休戦中) ・ingress：ENL A16(休憩中) ・鹿丼：秋麤宮しかと ・Misskey.io / Misskey.dog / Bluesky : @bikabika ビカビカねっと(ID#1) @bikabika ... 続きを読む

情シスだけが怖い話 〜怪談師が語る戦慄のインシデント報告会〜 | HENNGE株式会社（へんげ）　-テクノロジーの解放で世の中を変えていく

2024/07/27 14 users 戦慄 情シス テクノロジー 呪い 幽霊

情シスが最も恐れる存在。 それは「幽霊」でも「呪い」でもなく、 職場で突如として発生する「インシデント」です。 「何もしていないのにパソコンが壊れました」 「LANケーブル差し込んだら ネットワークに繋がらなくなりました」 「USBメモリが落ちてました」 情報セキュリティに詳しい優秀な情シスであるほど、 そん... 続きを読む

2024年7月の世界的な大規模システム障害から学ぶこと〜企業が留意すべき未来に向けたベストプラクティス〜 | インシデント管理プラットフォーム│PagerDuty

2024/07/26 5 users PagerDuty インシデント発生 前年比 復旧作業 未来

2024年7月19日(金)に発生した、世界規模のシステム障害（インシデント）においてPagerDutyが分析したところ、インシデント発生は通常と比較して最大150％増加しており、PagerDuty上での復旧作業には通常よりも200%多い人員が投入されたことがわかりました。 この数ヶ月間で重大インシデントは前年比で40%増加しており、... 続きを読む

CrowdStrikeが大規模障害対応のおわびにUber Eatsのギフト券10ドル分をパートナー企業やエンジニアに配布

2024/07/25 13 users TechCrunch Crowdstrike おわび 謝罪

by Wil C. Fry セキュリティソフトのアップデートエラーにより、世界で850万台のWindows PCがブルースクリーンを繰り返す大規模なインシデントを引き起こしてしまったCrowdStrikeが、謝罪としてパートナー企業やエンジニアにUber Eatsのギフト券10ドル(約1530円)分を配布していると、IT系ニュースサイトのTechCrunchが報... 続きを読む

JPCERT/CC 感謝状 2024

2024/07/20 8 users JPCERT 未然 サイバー攻撃 被害 感謝状

2024年6月、一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は、サイバーセキュリティ対策活動に特に顕著なご貢献をいただいた方に感謝の意を表して感謝状を贈呈しました。 JPCERT/CCは、さまざまな国内のサイバー攻撃の被害を低減するために、インシデントへの対応支援活動、インシデントを未然に防ぐため... 続きを読む

CrowdStrikeのブルスク問題の影響を受けたPCは世界で850万台──Microsoft推定

2024/07/20 121 users 米Crowdstrike Crowdstrike 世界同時

米Microsoftは7月20日（現地時間）、米CrowdStrikeのサービス更新が原因で世界同時多発的に発生したWindowsのブルースクリーン問題の影響を受けたPCが、世界で850万台と推定した。すべてのWindows端末の1％未満に当たるという。 同社は公式ブログで、この問題はMicrosoft側のインシデントではないが、Microsoftのエコシ... 続きを読む

「月額300万円で来てくれ」KADOKAWA　サイバー攻撃にエンジニアを高額報酬で決死の一本釣り…「日本企業はインシデントに備えがない」識者が警告 - Smart FLASH/スマフラ[光文社週刊誌]

2024/07/11 11 users 識者 決死 KADOKAWA スマブラ 発端

「月額300万円で来てくれ」KADOKAWA　サイバー攻撃にエンジニアを高額報酬で決死の一本釣り…「日本企業はインシデントに備えがない」識者が警告 社会・政治FLASH編集部 記事投稿日：2024.07.11 12:34　最終更新日：2024.07.11 13:12 出版大手KADOKAWAの情報漏洩問題は、日増しに深刻さを増しているーー。 ことの発端は、... 続きを読む

「月額300万円で来てくれ」KADOKAWA　サイバー攻撃にエンジニアを高額報酬で決死の一本釣り…「日本企業はインシデントに備えがない」識者が警告（SmartFLASH） - Yahoo!ニュース

2024/07/11 6 users SmartFLASH 決死 識者 KADOKAWA 警告

続きを読む

攻撃者に狙われるVPN。FBI/CISA、VPNからSSE/SASEへの移行を推奨するガイダンス公開（大元隆志） - エキスパート - Yahoo!ニュース

2024/06/25 11 users セキュリティニュース SASE ＣＩＳＡ SSE VPN

一週間を始めるにあたって、押さえておきたい先週(2024/06/17 - 2024/06/23)気になったセキュリティニュースのまとめです。セキュリティニュースは毎日多数の情報が溢れかえっており「重要なニュース」を探すことが大変です。海外の報道を中心にCISO視点で重要なインシデント、法案や規制に関して「これを知っておけば、... 続きを読む

ランサムウェア渦中の「ニコニコ」に学ぶ“適切な広報対応”の重要性

2024/06/24 7 users ニコニコ 見込み 順次 広報対応 復旧時期

2024年6月8日に「ニコニコ」関連のサービスで発生したインシデントに注目が集まっています。現時点では「正確な復旧時期は被害状況の調査結果次第となりますが、1カ月以上かかる見込みで、再開できるサービスから順次再開していく予定」とあるように、大変な状況にあることが分かります。 報告では、このサービス停止の... 続きを読む

Google社員がYouTubeの管理者権限で未公開動画にアクセスして事前に情報を流出させていたと判明、任天堂や著名人が被害に

2024/06/04 117 users YouTube 任天堂 文書 記述 内部文書

2024年5月30日にGoogleの内部文書が大量流出し、Googleはこの文書が本物であることを認めています。この内部文書にはGoogleの検索アルゴリズムについての記述のほかに、6年間にわたるプライバシーとセキュリティに関するインシデントのレポートが含まれており、Googleの従業員がYouTubeの管理者権限を使って公開されてい... 続きを読む

障害対応におけるポストモーテムのご紹介 - Findy Tech Blog

2024/05/29 10 users ポストモーテム ファインディ 機械学習エンジニア 運用 様子

こんにちは、ファインディ株式会社で機械学習エンジニアをしていますsasanoshouta(@Edyyyyon)です。この記事は、ファインディでインシデントが発生した際に行なっているポストモーテムの運用とその様子について、先日発生したインシデントを元に紹介をする記事となっています。 今回発生したインシデントについて まず、... 続きを読む

熊本市電で相次ぐインシデント 有識者の検証委、年内に再発防止策：朝日新聞デジタル

2024/05/24 6 users 検証委 走行 再発防止策 朝日新聞デジタル ドア

熊本市電で事故につながりかねないインシデントが相次いでいることを受け、熊本市交通局は23日、外部有識者による検証委員会を開いた。背景も含めて調べ、年内をめどに再発防止策をまとめる。 熊本市電では今年、ドアが開いたままの走行などのインシデントが4件起きている。この日の会議では、交通局の担当者から発生時... 続きを読む

熊本市電が赤信号で発車、誤った進行方向に進む…運転士が９ｍ先で気付いて停車

2024/05/09 10 users 発車 停車 前方 電停 赤信号

【読売新聞】　熊本市交通局は８日、熊本市電が赤信号で電停を発車し、誤った進行方向に進んでいたと発表した。７日に報告を受けた国土交通省九州運輸局は、前方の車両と衝突する可能性があったとして、報告が必要なインシデントと指摘した。 発表に 続きを読む

設定ミスの社外秘情報はググれます――サイバー攻撃者はどうやってクラウドを墜とすのか？

2024/04/04 7 users クラウド サイバー攻撃者 設定ミス 社外秘情報 西尾氏

クラウドに関するインシデントの多くは、設定ミスによって公開してはならない情報が、インターネットから見えてしまう事故に起因している。これはパブリッククラウド特有の問題だが、西尾氏は「よく『特殊な方法やツールで調べているんでしょう？』と誤解される。まずはここから紹介したい」と述べ、「Google Dorks」と... 続きを読む

滑走路で衝突恐れ、10年間で23件　「基本的にヒューマンエラー」：朝日新聞デジタル

2024/01/05 107 users 滑走路 ヒューマンエラー 朝日新聞デジタル 羽田空港 衝突事故

全国の空港の滑走路で、航空機同士などが衝突する恐れがあったとして「重大インシデント」と判断されたケースが、昨年末までの10年に少なくとも23件起きていた。別の車両がいる滑走路に航空機が着陸しようとしたなどの事例だった。 今月2日に羽田空港（東京都大田区）で起きた航空機同士の衝突事故は、滑走路に出ていた... 続きを読む

マルウェアを使わなくなった攻撃者たち　代わりに用いられる手法とは？

2023/12/23 23 users マルウェア 手法 攻撃者たち hun 標的

サイバーセキュリティ事業を営むHuntressの中堅・中小企業向けの脅威レポートによると（注1）、中堅・中小企業を標的とするサイバー攻撃者が従来のマルウェアを使った攻撃を実行する傾向は低くなっている。 2023年の第3四半期にHuntressが記録したインシデントのうち、5つに3つはマルウェアを使用しないものだった。 Hun... 続きを読む

え？　PHPファイルを登録できるのはまずいでしょ……　Webアプリの「アップロード機能」に潜む“あるある”ワナ

2023/12/22 31 users ワナ phpファイル 題材 Webアプリ アップロード機能

え？　PHPファイルを登録できるのはまずいでしょ……　Webアプリの「アップロード機能」に潜む“あるある”ワナ（1/3 ページ） ネット上で商売するのが当たり前な時代。インシデントが発生すれば失うものは計り知れない。本連載では脆弱性診断実習用のWebアプリ「BadTodo」を題材に、ストーリー形式でWebアプリ制作に潜む“ワ... 続きを読む

大井川鉄道で機関車と客車の連結外れる ｜ 共同通信

2023/11/29 6 users 客車 JST 大井川鉄道 連結 連結器

Published 2023/11/28 22:21 (JST) Updated 2023/11/28 22:37 (JST) 28日午後、静岡県島田市の大井川鉄道家山駅で、臨時普通列車がポイントを通過した際、先頭の電気機関車と客車をつないでいた連結器が外れ、停車した。国土交通省は重大インシデントに認定、運輸安全委員会は鉄道事故調査官を指名した。 続きを読む

中小情シスに捧ぐ「セキュリティに理解がない上層部」説得のいろは　予算獲得の勘所

2023/11/14 36 users 捧ぐ 上層部 セキュリティ 予算獲得 勘所

経営層の理解を得られず、セキュリティ予算が増やせない──中小情シスにあるあるの悩み。解決に必要なテクニックは。 苛烈さを増すサイバー攻撃。企業の規模や事業内容を問わず、日々さまざまなインシデントが報じられている。一方で、攻撃に立ち向かう企業の体制はまちまちだ。情報セキュリティ企業のNRIセキュアテクノ... 続きを読む

陸自がドローン紛失　無登録の私物利用　「重大インシデント」の可能性 - 琉球新報デジタル

2023/10/04 14 users 私物 ドローン 隊員 琉球新報デジタル 陸上自衛隊

陸上自衛隊による沖縄県宮古島市の保良訓練場での訓練中、隊員が飛行させたドローン1機が行方不明になったことが3日、分かった。陸自によると、ドローンは第7高射特科群長の私物で、航空法で義務付けられている無人航空機登録の手続きをしていなかった。 国土交通省が定める「重大インシデント」に当たる可能性があると... 続きを読む