設定ミスの社外秘情報はググれます――サイバー攻撃者はどうやってクラウドを墜とすのか？

2024/04/04 7 users クラウド サイバー攻撃者 設定ミス 社外秘情報 西尾氏

クラウドに関するインシデントの多くは、設定ミスによって公開してはならない情報が、インターネットから見えてしまう事故に起因している。これはパブリッククラウド特有の問題だが、西尾氏は「よく『特殊な方法やツールで調べているんでしょう？』と誤解される。まずはここから紹介したい」と述べ、「Google Dorks」と... 続きを読む

滑走路で衝突恐れ、10年間で23件　「基本的にヒューマンエラー」：朝日新聞デジタル

2024/01/05 107 users 滑走路 ヒューマンエラー 朝日新聞デジタル 羽田空港 衝突事故

全国の空港の滑走路で、航空機同士などが衝突する恐れがあったとして「重大インシデント」と判断されたケースが、昨年末までの10年に少なくとも23件起きていた。別の車両がいる滑走路に航空機が着陸しようとしたなどの事例だった。 今月2日に羽田空港（東京都大田区）で起きた航空機同士の衝突事故は、滑走路に出ていた... 続きを読む

マルウェアを使わなくなった攻撃者たち　代わりに用いられる手法とは？

2023/12/23 23 users マルウェア 手法 攻撃者たち hun 標的

サイバーセキュリティ事業を営むHuntressの中堅・中小企業向けの脅威レポートによると（注1）、中堅・中小企業を標的とするサイバー攻撃者が従来のマルウェアを使った攻撃を実行する傾向は低くなっている。 2023年の第3四半期にHuntressが記録したインシデントのうち、5つに3つはマルウェアを使用しないものだった。 Hun... 続きを読む

え？　PHPファイルを登録できるのはまずいでしょ……　Webアプリの「アップロード機能」に潜む“あるある”ワナ

2023/12/22 31 users ワナ phpファイル 題材 Webアプリ アップロード機能

え？　PHPファイルを登録できるのはまずいでしょ……　Webアプリの「アップロード機能」に潜む“あるある”ワナ（1/3 ページ） ネット上で商売するのが当たり前な時代。インシデントが発生すれば失うものは計り知れない。本連載では脆弱性診断実習用のWebアプリ「BadTodo」を題材に、ストーリー形式でWebアプリ制作に潜む“ワ... 続きを読む

大井川鉄道で機関車と客車の連結外れる ｜ 共同通信

2023/11/29 6 users 客車 JST 大井川鉄道 連結 連結器

Published 2023/11/28 22:21 (JST) Updated 2023/11/28 22:37 (JST) 28日午後、静岡県島田市の大井川鉄道家山駅で、臨時普通列車がポイントを通過した際、先頭の電気機関車と客車をつないでいた連結器が外れ、停車した。国土交通省は重大インシデントに認定、運輸安全委員会は鉄道事故調査官を指名した。 続きを読む

中小情シスに捧ぐ「セキュリティに理解がない上層部」説得のいろは　予算獲得の勘所

2023/11/14 36 users 捧ぐ 上層部 セキュリティ 予算獲得 勘所

経営層の理解を得られず、セキュリティ予算が増やせない──中小情シスにあるあるの悩み。解決に必要なテクニックは。 苛烈さを増すサイバー攻撃。企業の規模や事業内容を問わず、日々さまざまなインシデントが報じられている。一方で、攻撃に立ち向かう企業の体制はまちまちだ。情報セキュリティ企業のNRIセキュアテクノ... 続きを読む

陸自がドローン紛失　無登録の私物利用　「重大インシデント」の可能性 - 琉球新報デジタル

2023/10/04 14 users 私物 ドローン 隊員 琉球新報デジタル 陸上自衛隊

陸上自衛隊による沖縄県宮古島市の保良訓練場での訓練中、隊員が飛行させたドローン1機が行方不明になったことが3日、分かった。陸自によると、ドローンは第7高射特科群長の私物で、航空法で義務付けられている無人航空機登録の手続きをしていなかった。 国土交通省が定める「重大インシデント」に当たる可能性があると... 続きを読む

あの「オニギリペイ」に学ぶ、「セキュリティ要件準拠」でもインシデントが起きる理由

2023/08/31 12 users オニギリペイ 理由

「Webサイトの脆弱（ぜいじゃく）性が悪用され、情報漏えいが発生した」――こうした報道や過去のセキュリティインシデントを教訓に、Webアプリケーションのセキュリティを意識し、設計段階からセキュリティを考慮し、脆弱性を修正した上でリリースしようとする企業の動きは以前に比べて広がりつつある。 だがそれでも“残... 続きを読む

え？　同じIDで登録できる？　コンビニ証明書で話題「同時処理」の危険性

2023/08/25 19 users 同時処理 コンビニ証明書 危険性 話題 ワナ

え？　同じIDで登録できる？　コンビニ証明書で話題「同時処理」の危険性：“典型的やられサイト”で学ぶセキュリティのワナ（1/4 ページ） ネット上で商売するのが当たり前な時代。インシデントが発生すれば失うものは計り知れない。本連載では脆弱性診断実習用のWebアプリ「BadTodo」を題材に、ストーリー形式でWebアプ... 続きを読む

中小企業がゼロから始めるセキュリティ対策　ココだけは死守したい3つのリスク

2023/08/23 22 users ココ リスク 中小企業 セキュリティ対策 サプライチェーン

最近、国内企業、特に大企業のサプライチェーンに連なる中堅・中小企業を狙ったサイバー攻撃が多発している。業務停止を引き起こしたインシデントで近年大きな話題を集めたものとしては、大阪急性期・総合医療センターのランサムウェア被害事例が挙がるだろう。 調査報告書にもあるように、この事件では病院内システムへ... 続きを読む

新人の作ったWebアプリが穴だらけ!?　ログイン画面に潜むセキュリティの”あるある”ワナ

2023/08/09 39 users ワナ 収益 自社 セキュリティ 新人

新人の作ったWebアプリが穴だらけ!?　ログイン画面に潜むセキュリティの”あるある”ワナ：“典型的やられサイト”で学ぶセキュリティのワナ（1/3 ページ） ネット上で商売するのが当たり前な時代。自社でWebサイトやWebアプリを抱える企業も相当な数になっている。そこでインシデントが発生すれば信用、ブランド、収益……失... 続きを読む

企業がハッキングを受けたら「4日以内」に開示しなければならない新規則が制定される

2023/07/27 7 users ハッキング ＳＥＣ 採択 新規則 サイバー攻撃

アメリカ証券取引委員会(SEC)が2023年7月26日に、企業が重大なインシデントと判断されるサイバー攻撃を受けた場合、4営業日以内にそのことを開示することを義務づける新しい規則の採択を発表しました。この新規則により、投資家の保護が一層強化されると期待されています。 SEC.gov | SEC Adopts Rules on Cybersecurity... 続きを読む

Webサイトを安全に構築するためのサービス選び - Securityを高めたい人の記事集

2023/06/27 14 users security 分類 攻撃 事項 種類

Webサイトへの攻撃による過去のインシデント Webサイトの種類（超おおざっぱな分類） Webサイトで主に対策が必要な事項 対策を行うためにおすすめのサービス Webサイトへの攻撃による過去のインシデント Webサイトにメールアドレスを打ち込んでもらって何かを申し込んでもらったり、Webサイトから何かを買ってもらったり... 続きを読む

FortiMailを侵入経路としたインシデントについての事例紹介 (via Passle)

2023/04/21 11 users content passle_logo 侵入経路 https

https://www.passle.net/Content/Images/passle_logo-186px.png Passle https://passle.net はじめにインシデントレスポンスチームの戸祭 隆行です。 今回は、弊社で提供しているインシデントレスポンスサービスにおける対応事例を紹介します。 2022年3～4月にかけて対応したインシデントにおいて、インターネットに公開... 続きを読む

楽天モバイルの基地局が『物理的に』落ちていて連絡しようとしたが平日しか連絡を受け付けてないのでどうしよう「これはまずいやつ」

2023/04/02 110 users 基地局 楽天モバイル 平日 連絡 Sta

Miyahan @miyahancom 楽天モバイル、準備当初から施工がずさんなのはよく話題に出てたけど、こんな下手したら人が死ぬようなインシデントまで起きてるとは… twitter.com/togarihage/sta… 2023-04-02 17:33:00 続きを読む

全機体の3分の2に墜落リスクがある…ロシア人が飛行機での移動を極力避けるようになっているワケ 重大事故が10日間で16件も起きる異常事態

2023/02/20 12 users 飛行機 全機体 異常事態 モスクワ 事故

こうした重大インシデントが昨年秋以降相次ぎ、最悪期には10日間で16件というペースで発生している。 独立系メディアのモスクワ・タイムズ紙は、ロシア航空業界が「ウクライナをめぐる欧米の制裁により、最も深刻な影響を受けた業界のひとつ」であると指摘。昨年は28件の墜落事故を含む計130件以上のインシデント（重大... 続きを読む

「経営層への情報セキュリティの説明大変ですよね？」　IPA、予算確保の説得材料を出してくれるツール公開

2023/01/23 275 users IPA 説得材料 予算確保 経営層 Excelシート

情報処理推進機構（IPA）は1月20日、気になるサイバー攻撃や自社の情報セキュリティ対策状況といった情報を入力すると、想定損害額や対策、効果などの情報を出力するExcelシート「NANBOK」を公開した。 従業員数やサービスの提供状況、「インシデントの初動対応を自社で実行できますか？」といった対策状況を入力すると... 続きを読む

2023年セキュリティトレンド大予想と2022年の総括【9社の開発・セキュリティエンジニアに聞く（前編）】 - #FlattSecurityMagazine

2023/01/19 15 users FlattSecurityMagazine プロダ 総括

Log4shellやSpring4Shell、Okta、LastPassなど重要度の高いサービスでインシデントが起き、Apaceh Log4jにおいて深刻度が高い脆弱性が見つかるなど、セキュリティに関する話題が尽きなかった2022年。その状況を踏まえて、新年から新たな目標や取り組みに向けて動き出した企業・組織も多いのではないでしょうか。 プロダ... 続きを読む

開発支援ツール「CircleCI」でセキュリティに問題発生　ユーザーに迅速な対応呼び掛け

2023/01/05 15 users CircleCI セキュリティインシデント シークレット

システム開発支援ツール「CircleCI」を提供する米CircleCI社は1月4日（現地時間）、同社でセキュリティインシデントが発生し、同ツールユーザーのデータが侵害される可能性があるとして注意を呼び掛けた。 インシデントの詳細については調査中として公開していない。ユーザーに対してはCircleCI上で使うシークレット（秘... 続きを読む

LogonTracer v1.6 リリース - JPCERT/CC Eyes

2022/12/21 5 users JPCERT イベントログ SIGMA CC Eyes ロク

JPCERT/CCでは、イベントログの分析をサポートするツール「LogonTracer」の最新バージョン1.6をリリースしました。これまでのLogonTracerは、複数のインシデントを同時に調査する機能はありませんでしたが、今回のアップデートで複数のログを管理する機能を追加しました。さらに、Sigmaを使ってイベントログの中から不審... 続きを読む

同志諸君よ、ゼロトラストを撃て_CloudNativeDays2022

2022/11/22 9 users 同志諸君 O’Reilly Japan 従来 当初 適用

O’Reilly　Japanから翻訳されたゼロトラスト・ネットワークが発刊され３年が経過しました。当初は、まさしく本カンファレンスのHPが言及するように、「物理的・時間的な距離を超えた」環境を想定したセキュリティ上の考え方でした。しかし、皆様も３年間のインシデントなどからお気づきの通り、ゼロトラストの適用は従来... 続きを読む

“もしTwitterが終了したら”　今のうちにすべき2つのセキュリティ対策

2022/11/22 19 users 解雇 不在 セキュリティ 米国 Twitter

これらの中には、日本で話題になったプロモーションチームの解雇だけでなく、米国ではシステムを運営する上で重要なチームも不在となるという、未確認の情報も流れています。もしそれらが真実であれば、そのうち大きなインシデント（特に“セキュリティ”のインシデント）が起きてもおかしくないと個人的には思います。 ま... 続きを読む

セキュリティ相談を受けたときに引用したい記事集(WIP) - Qiita

2022/11/17 214 users wip Qiita 事例 説得力 疑問

セキュリティ相談を受けたときに引用したい記事・ニュース集・事例集 これは何？ セキュリティ相談受けた際、過去のインシデントや事例などを引用して、「その対策必要なの？」というい疑問への説得力を持たせたりすることがあります。 が、その場で思い出せることは稀です。よく引用できていますが、「どっかにあった気... 続きを読む

[新サービス]インシデントからの復旧を有人でサポートしてくれるAWS Incident Detection and Responseがリリースされました | DevelopersIO

2022/09/22 9 users レジリエンス AWS DevelopersIO 有人 一言

[新サービス]インシデントからの復旧を有人でサポートしてくれるAWS Incident Detection and Responseがリリースされました 新サービスのAWS Incident Detection and Responseの紹介です。一言でいうと、大規模でビジネスクリティカルなシステムのレジリエンスを確保するAWSの有人サポートといった感じだと思います。 こ... 続きを読む

経理会計版の「現場猫」みたいなコンテンツ、欲しくないですか？ありがちな凡ミスを注意喚起してくれる可愛いキャラ。→「せや！数式消して直打ちしたろ！」

2022/09/03 21 users 数式 凡ミス Rootport 可愛いキャラ 現場猫

Rootport💰🧮💰 @rootport 経理会計版の「現場猫」みたいなコンテンツ、欲しくないですか？ありがちな凡ミスを注意喚起してくれる可愛いキャラ。 「うーん…Excelの〝合計〟欄の数字がどうしても合わへん…」 「…せや！数式を消して数値をベタ打ちしたろ!!」 …みたいな、信じがたいインシデントが実務ではマジで起きる。 2... 続きを読む