タグ インシデント
人気順 5 users 50 users 100 users 500 users 1000 usersDMM.comの施策から見る、事業をむしばむ「技術負債」への処方箋──リファクタリングの「言語化」でインシデントを予防
技術負債は「価値の創出」を妨げる 「技術負債が事業に与える影響はさまざまな領域に波及するが、ソフトウェアに限れば、"価値あるものを作れなかった"という点に集約される」と語り始めた石垣氏。ここでの「価値」とは、売上の創出やユーザー数の増加、リテンション向上につながる機能を指す。すなわち、「価値が作れな... 続きを読む
役員から「なぜ自分が全社のファイルにアクセスできないんだ」と憤慨され、しぶしぶ管理者権限をつけた→案の定インシデントになった
ビカビカねっと(ID#1) @bikabika 昔のパソコン通信、ビカビカねっとの中の人(ID#1 らじゃす♪) 柴犬、リラックマ、いいわけん、きょうのわんこ好き。 ・艦これ:パラオ泊地(休戦中) ・ingress:ENL A16(休憩中) ・鹿丼:秋麤宮しかと ・Misskey.io / Misskey.dog / Bluesky : @bikabika ビカビカねっと(ID#1) @bikabika ... 続きを読む
情シスだけが怖い話 〜怪談師が語る戦慄のインシデント報告会〜 | HENNGE株式会社(へんげ) -テクノロジーの解放で世の中を変えていく
情シスが最も恐れる存在。 それは「幽霊」でも「呪い」でもなく、 職場で突如として発生する「インシデント」です。 「何もしていないのにパソコンが壊れました」 「LANケーブル差し込んだら ネットワークに繋がらなくなりました」 「USBメモリが落ちてました」 情報セキュリティに詳しい優秀な情シスであるほど、 そん... 続きを読む
CrowdStrikeが大規模障害対応のおわびにUber Eatsのギフト券10ドル分をパートナー企業やエンジニアに配布
by Wil C. Fry セキュリティソフトのアップデートエラーにより、世界で850万台のWindows PCがブルースクリーンを繰り返す大規模なインシデントを引き起こしてしまったCrowdStrikeが、謝罪としてパートナー企業やエンジニアにUber Eatsのギフト券10ドル(約1530円)分を配布していると、IT系ニュースサイトのTechCrunchが報... 続きを読む
CrowdStrikeのブルスク問題の影響を受けたPCは世界で850万台──Microsoft推定
米Microsoftは7月20日(現地時間)、米CrowdStrikeのサービス更新が原因で世界同時多発的に発生したWindowsのブルースクリーン問題の影響を受けたPCが、世界で850万台と推定した。すべてのWindows端末の1%未満に当たるという。 同社は公式ブログで、この問題はMicrosoft側のインシデントではないが、Microsoftのエコシ... 続きを読む
「月額300万円で来てくれ」KADOKAWA サイバー攻撃にエンジニアを高額報酬で決死の一本釣り…「日本企業はインシデントに備えがない」識者が警告 - Smart FLASH/スマフラ[光文社週刊誌]
「月額300万円で来てくれ」KADOKAWA サイバー攻撃にエンジニアを高額報酬で決死の一本釣り…「日本企業はインシデントに備えがない」識者が警告 社会・政治FLASH編集部 記事投稿日:2024.07.11 12:34 最終更新日:2024.07.11 13:12 出版大手KADOKAWAの情報漏洩問題は、日増しに深刻さを増しているーー。 ことの発端は、... 続きを読む
攻撃者に狙われるVPN。FBI/CISA、VPNからSSE/SASEへの移行を推奨するガイダンス公開(大元隆志) - エキスパート - Yahoo!ニュース
一週間を始めるにあたって、押さえておきたい先週(2024/06/17 - 2024/06/23)気になったセキュリティニュースのまとめです。セキュリティニュースは毎日多数の情報が溢れかえっており「重要なニュース」を探すことが大変です。海外の報道を中心にCISO視点で重要なインシデント、法案や規制に関して「これを知っておけば、... 続きを読む
Google社員がYouTubeの管理者権限で未公開動画にアクセスして事前に情報を流出させていたと判明、任天堂や著名人が被害に
2024年5月30日にGoogleの内部文書が大量流出し、Googleはこの文書が本物であることを認めています。この内部文書にはGoogleの検索アルゴリズムについての記述のほかに、6年間にわたるプライバシーとセキュリティに関するインシデントのレポートが含まれており、Googleの従業員がYouTubeの管理者権限を使って公開されてい... 続きを読む
障害対応におけるポストモーテムのご紹介 - Findy Tech Blog
こんにちは、ファインディ株式会社で機械学習エンジニアをしていますsasanoshouta(@Edyyyyon)です。この記事は、ファインディでインシデントが発生した際に行なっているポストモーテムの運用とその様子について、先日発生したインシデントを元に紹介をする記事となっています。 今回発生したインシデントについて まず、... 続きを読む
熊本市電が赤信号で発車、誤った進行方向に進む…運転士が9m先で気付いて停車
【読売新聞】 熊本市交通局は8日、熊本市電が赤信号で電停を発車し、誤った進行方向に進んでいたと発表した。7日に報告を受けた国土交通省九州運輸局は、前方の車両と衝突する可能性があったとして、報告が必要なインシデントと指摘した。 発表に 続きを読む
滑走路で衝突恐れ、10年間で23件 「基本的にヒューマンエラー」:朝日新聞デジタル
全国の空港の滑走路で、航空機同士などが衝突する恐れがあったとして「重大インシデント」と判断されたケースが、昨年末までの10年に少なくとも23件起きていた。別の車両がいる滑走路に航空機が着陸しようとしたなどの事例だった。 今月2日に羽田空港(東京都大田区)で起きた航空機同士の衝突事故は、滑走路に出ていた... 続きを読む
マルウェアを使わなくなった攻撃者たち 代わりに用いられる手法とは?
サイバーセキュリティ事業を営むHuntressの中堅・中小企業向けの脅威レポートによると(注1)、中堅・中小企業を標的とするサイバー攻撃者が従来のマルウェアを使った攻撃を実行する傾向は低くなっている。 2023年の第3四半期にHuntressが記録したインシデントのうち、5つに3つはマルウェアを使用しないものだった。 Hun... 続きを読む
え? PHPファイルを登録できるのはまずいでしょ…… Webアプリの「アップロード機能」に潜む“あるある”ワナ
え? PHPファイルを登録できるのはまずいでしょ…… Webアプリの「アップロード機能」に潜む“あるある”ワナ(1/3 ページ) ネット上で商売するのが当たり前な時代。インシデントが発生すれば失うものは計り知れない。本連載では脆弱性診断実習用のWebアプリ「BadTodo」を題材に、ストーリー形式でWebアプリ制作に潜む“ワ... 続きを読む
中小情シスに捧ぐ「セキュリティに理解がない上層部」説得のいろは 予算獲得の勘所
経営層の理解を得られず、セキュリティ予算が増やせない──中小情シスにあるあるの悩み。解決に必要なテクニックは。 苛烈さを増すサイバー攻撃。企業の規模や事業内容を問わず、日々さまざまなインシデントが報じられている。一方で、攻撃に立ち向かう企業の体制はまちまちだ。情報セキュリティ企業のNRIセキュアテクノ... 続きを読む
陸自がドローン紛失 無登録の私物利用 「重大インシデント」の可能性 - 琉球新報デジタル
陸上自衛隊による沖縄県宮古島市の保良訓練場での訓練中、隊員が飛行させたドローン1機が行方不明になったことが3日、分かった。陸自によると、ドローンは第7高射特科群長の私物で、航空法で義務付けられている無人航空機登録の手続きをしていなかった。 国土交通省が定める「重大インシデント」に当たる可能性があると... 続きを読む
あの「オニギリペイ」に学ぶ、「セキュリティ要件準拠」でもインシデントが起きる理由
「Webサイトの脆弱(ぜいじゃく)性が悪用され、情報漏えいが発生した」――こうした報道や過去のセキュリティインシデントを教訓に、Webアプリケーションのセキュリティを意識し、設計段階からセキュリティを考慮し、脆弱性を修正した上でリリースしようとする企業の動きは以前に比べて広がりつつある。 だがそれでも“残... 続きを読む
え? 同じIDで登録できる? コンビニ証明書で話題「同時処理」の危険性
え? 同じIDで登録できる? コンビニ証明書で話題「同時処理」の危険性:“典型的やられサイト”で学ぶセキュリティのワナ(1/4 ページ) ネット上で商売するのが当たり前な時代。インシデントが発生すれば失うものは計り知れない。本連載では脆弱性診断実習用のWebアプリ「BadTodo」を題材に、ストーリー形式でWebアプ... 続きを読む
中小企業がゼロから始めるセキュリティ対策 ココだけは死守したい3つのリスク
最近、国内企業、特に大企業のサプライチェーンに連なる中堅・中小企業を狙ったサイバー攻撃が多発している。業務停止を引き起こしたインシデントで近年大きな話題を集めたものとしては、大阪急性期・総合医療センターのランサムウェア被害事例が挙がるだろう。 調査報告書にもあるように、この事件では病院内システムへ... 続きを読む
新人の作ったWebアプリが穴だらけ!? ログイン画面に潜むセキュリティの”あるある”ワナ
新人の作ったWebアプリが穴だらけ!? ログイン画面に潜むセキュリティの”あるある”ワナ:“典型的やられサイト”で学ぶセキュリティのワナ(1/3 ページ) ネット上で商売するのが当たり前な時代。自社でWebサイトやWebアプリを抱える企業も相当な数になっている。そこでインシデントが発生すれば信用、ブランド、収益……失... 続きを読む
Webサイトを安全に構築するためのサービス選び - Securityを高めたい人の記事集
Webサイトへの攻撃による過去のインシデント Webサイトの種類(超おおざっぱな分類) Webサイトで主に対策が必要な事項 対策を行うためにおすすめのサービス Webサイトへの攻撃による過去のインシデント Webサイトにメールアドレスを打ち込んでもらって何かを申し込んでもらったり、Webサイトから何かを買ってもらったり... 続きを読む
FortiMailを侵入経路としたインシデントについての事例紹介 (via Passle)
https://www.passle.net/Content/Images/passle_logo-186px.png Passle https://passle.net はじめにインシデントレスポンスチームの戸祭 隆行です。 今回は、弊社で提供しているインシデントレスポンスサービスにおける対応事例を紹介します。 2022年3~4月にかけて対応したインシデントにおいて、インターネットに公開... 続きを読む
楽天モバイルの基地局が『物理的に』落ちていて連絡しようとしたが平日しか連絡を受け付けてないのでどうしよう「これはまずいやつ」
Miyahan @miyahancom 楽天モバイル、準備当初から施工がずさんなのはよく話題に出てたけど、こんな下手したら人が死ぬようなインシデントまで起きてるとは… twitter.com/togarihage/sta… 2023-04-02 17:33:00 続きを読む
全機体の3分の2に墜落リスクがある…ロシア人が飛行機での移動を極力避けるようになっているワケ 重大事故が10日間で16件も起きる異常事態
こうした重大インシデントが昨年秋以降相次ぎ、最悪期には10日間で16件というペースで発生している。 独立系メディアのモスクワ・タイムズ紙は、ロシア航空業界が「ウクライナをめぐる欧米の制裁により、最も深刻な影響を受けた業界のひとつ」であると指摘。昨年は28件の墜落事故を含む計130件以上のインシデント(重大... 続きを読む
「経営層への情報セキュリティの説明大変ですよね?」 IPA、予算確保の説得材料を出してくれるツール公開
情報処理推進機構(IPA)は1月20日、気になるサイバー攻撃や自社の情報セキュリティ対策状況といった情報を入力すると、想定損害額や対策、効果などの情報を出力するExcelシート「NANBOK」を公開した。 従業員数やサービスの提供状況、「インシデントの初動対応を自社で実行できますか?」といった対策状況を入力すると... 続きを読む
2023年セキュリティトレンド大予想と2022年の総括【9社の開発・セキュリティエンジニアに聞く(前編)】 - #FlattSecurityMagazine
Log4shellやSpring4Shell、Okta、LastPassなど重要度の高いサービスでインシデントが起き、Apaceh Log4jにおいて深刻度が高い脆弱性が見つかるなど、セキュリティに関する話題が尽きなかった2022年。その状況を踏まえて、新年から新たな目標や取り組みに向けて動き出した企業・組織も多いのではないでしょうか。 プロダ... 続きを読む