滑走路で衝突恐れ、10年間で23件　「基本的にヒューマンエラー」：朝日新聞デジタル

2024/01/05 107 users 滑走路 ヒューマンエラー 朝日新聞デジタル 羽田空港 衝突事故

全国の空港の滑走路で、航空機同士などが衝突する恐れがあったとして「重大インシデント」と判断されたケースが、昨年末までの10年に少なくとも23件起きていた。別の車両がいる滑走路に航空機が着陸しようとしたなどの事例だった。 今月2日に羽田空港（東京都大田区）で起きた航空機同士の衝突事故は、滑走路に出ていた... 続きを読む

マルウェアを使わなくなった攻撃者たち　代わりに用いられる手法とは？

2023/12/23 23 users マルウェア 手法 攻撃者たち hun 標的

サイバーセキュリティ事業を営むHuntressの中堅・中小企業向けの脅威レポートによると（注1）、中堅・中小企業を標的とするサイバー攻撃者が従来のマルウェアを使った攻撃を実行する傾向は低くなっている。 2023年の第3四半期にHuntressが記録したインシデントのうち、5つに3つはマルウェアを使用しないものだった。 Hun... 続きを読む

え？　PHPファイルを登録できるのはまずいでしょ……　Webアプリの「アップロード機能」に潜む“あるある”ワナ

2023/12/22 31 users ワナ phpファイル 題材 Webアプリ アップロード機能

え？　PHPファイルを登録できるのはまずいでしょ……　Webアプリの「アップロード機能」に潜む“あるある”ワナ（1/3 ページ） ネット上で商売するのが当たり前な時代。インシデントが発生すれば失うものは計り知れない。本連載では脆弱性診断実習用のWebアプリ「BadTodo」を題材に、ストーリー形式でWebアプリ制作に潜む“ワ... 続きを読む

中小情シスに捧ぐ「セキュリティに理解がない上層部」説得のいろは　予算獲得の勘所

2023/11/14 36 users 捧ぐ 上層部 セキュリティ 予算獲得 勘所

経営層の理解を得られず、セキュリティ予算が増やせない──中小情シスにあるあるの悩み。解決に必要なテクニックは。 苛烈さを増すサイバー攻撃。企業の規模や事業内容を問わず、日々さまざまなインシデントが報じられている。一方で、攻撃に立ち向かう企業の体制はまちまちだ。情報セキュリティ企業のNRIセキュアテクノ... 続きを読む

陸自がドローン紛失　無登録の私物利用　「重大インシデント」の可能性 - 琉球新報デジタル

2023/10/04 14 users 私物 ドローン 隊員 琉球新報デジタル 陸上自衛隊

陸上自衛隊による沖縄県宮古島市の保良訓練場での訓練中、隊員が飛行させたドローン1機が行方不明になったことが3日、分かった。陸自によると、ドローンは第7高射特科群長の私物で、航空法で義務付けられている無人航空機登録の手続きをしていなかった。 国土交通省が定める「重大インシデント」に当たる可能性があると... 続きを読む

あの「オニギリペイ」に学ぶ、「セキュリティ要件準拠」でもインシデントが起きる理由

2023/08/31 12 users オニギリペイ 理由

「Webサイトの脆弱（ぜいじゃく）性が悪用され、情報漏えいが発生した」――こうした報道や過去のセキュリティインシデントを教訓に、Webアプリケーションのセキュリティを意識し、設計段階からセキュリティを考慮し、脆弱性を修正した上でリリースしようとする企業の動きは以前に比べて広がりつつある。 だがそれでも“残... 続きを読む

え？　同じIDで登録できる？　コンビニ証明書で話題「同時処理」の危険性

2023/08/25 19 users 同時処理 コンビニ証明書 危険性 話題 ワナ

え？　同じIDで登録できる？　コンビニ証明書で話題「同時処理」の危険性：“典型的やられサイト”で学ぶセキュリティのワナ（1/4 ページ） ネット上で商売するのが当たり前な時代。インシデントが発生すれば失うものは計り知れない。本連載では脆弱性診断実習用のWebアプリ「BadTodo」を題材に、ストーリー形式でWebアプ... 続きを読む

中小企業がゼロから始めるセキュリティ対策　ココだけは死守したい3つのリスク

2023/08/23 22 users ココ リスク 中小企業 セキュリティ対策 サプライチェーン

最近、国内企業、特に大企業のサプライチェーンに連なる中堅・中小企業を狙ったサイバー攻撃が多発している。業務停止を引き起こしたインシデントで近年大きな話題を集めたものとしては、大阪急性期・総合医療センターのランサムウェア被害事例が挙がるだろう。 調査報告書にもあるように、この事件では病院内システムへ... 続きを読む

新人の作ったWebアプリが穴だらけ!?　ログイン画面に潜むセキュリティの”あるある”ワナ

2023/08/09 39 users ワナ 収益 自社 セキュリティ 新人

新人の作ったWebアプリが穴だらけ!?　ログイン画面に潜むセキュリティの”あるある”ワナ：“典型的やられサイト”で学ぶセキュリティのワナ（1/3 ページ） ネット上で商売するのが当たり前な時代。自社でWebサイトやWebアプリを抱える企業も相当な数になっている。そこでインシデントが発生すれば信用、ブランド、収益……失... 続きを読む

Webサイトを安全に構築するためのサービス選び - Securityを高めたい人の記事集

2023/06/27 14 users security 分類 攻撃 事項 種類

Webサイトへの攻撃による過去のインシデント Webサイトの種類（超おおざっぱな分類） Webサイトで主に対策が必要な事項 対策を行うためにおすすめのサービス Webサイトへの攻撃による過去のインシデント Webサイトにメールアドレスを打ち込んでもらって何かを申し込んでもらったり、Webサイトから何かを買ってもらったり... 続きを読む

FortiMailを侵入経路としたインシデントについての事例紹介 (via Passle)

2023/04/21 11 users content passle_logo 侵入経路 https

https://www.passle.net/Content/Images/passle_logo-186px.png Passle https://passle.net はじめにインシデントレスポンスチームの戸祭 隆行です。 今回は、弊社で提供しているインシデントレスポンスサービスにおける対応事例を紹介します。 2022年3～4月にかけて対応したインシデントにおいて、インターネットに公開... 続きを読む

楽天モバイルの基地局が『物理的に』落ちていて連絡しようとしたが平日しか連絡を受け付けてないのでどうしよう「これはまずいやつ」

2023/04/02 110 users 基地局 楽天モバイル 平日 連絡 Sta

Miyahan @miyahancom 楽天モバイル、準備当初から施工がずさんなのはよく話題に出てたけど、こんな下手したら人が死ぬようなインシデントまで起きてるとは… twitter.com/togarihage/sta… 2023-04-02 17:33:00 続きを読む

全機体の3分の2に墜落リスクがある…ロシア人が飛行機での移動を極力避けるようになっているワケ 重大事故が10日間で16件も起きる異常事態

2023/02/20 12 users 飛行機 全機体 異常事態 モスクワ 事故

こうした重大インシデントが昨年秋以降相次ぎ、最悪期には10日間で16件というペースで発生している。 独立系メディアのモスクワ・タイムズ紙は、ロシア航空業界が「ウクライナをめぐる欧米の制裁により、最も深刻な影響を受けた業界のひとつ」であると指摘。昨年は28件の墜落事故を含む計130件以上のインシデント（重大... 続きを読む

「経営層への情報セキュリティの説明大変ですよね？」　IPA、予算確保の説得材料を出してくれるツール公開

2023/01/23 275 users IPA 説得材料 予算確保 経営層 Excelシート

情報処理推進機構（IPA）は1月20日、気になるサイバー攻撃や自社の情報セキュリティ対策状況といった情報を入力すると、想定損害額や対策、効果などの情報を出力するExcelシート「NANBOK」を公開した。 従業員数やサービスの提供状況、「インシデントの初動対応を自社で実行できますか？」といった対策状況を入力すると... 続きを読む

2023年セキュリティトレンド大予想と2022年の総括【9社の開発・セキュリティエンジニアに聞く（前編）】 - #FlattSecurityMagazine

2023/01/19 15 users FlattSecurityMagazine プロダ 総括

Log4shellやSpring4Shell、Okta、LastPassなど重要度の高いサービスでインシデントが起き、Apaceh Log4jにおいて深刻度が高い脆弱性が見つかるなど、セキュリティに関する話題が尽きなかった2022年。その状況を踏まえて、新年から新たな目標や取り組みに向けて動き出した企業・組織も多いのではないでしょうか。 プロダ... 続きを読む

開発支援ツール「CircleCI」でセキュリティに問題発生　ユーザーに迅速な対応呼び掛け

2023/01/05 15 users CircleCI セキュリティインシデント シークレット

システム開発支援ツール「CircleCI」を提供する米CircleCI社は1月4日（現地時間）、同社でセキュリティインシデントが発生し、同ツールユーザーのデータが侵害される可能性があるとして注意を呼び掛けた。 インシデントの詳細については調査中として公開していない。ユーザーに対してはCircleCI上で使うシークレット（秘... 続きを読む

“もしTwitterが終了したら”　今のうちにすべき2つのセキュリティ対策

2022/11/22 19 users 解雇 不在 セキュリティ 米国 Twitter

これらの中には、日本で話題になったプロモーションチームの解雇だけでなく、米国ではシステムを運営する上で重要なチームも不在となるという、未確認の情報も流れています。もしそれらが真実であれば、そのうち大きなインシデント（特に“セキュリティ”のインシデント）が起きてもおかしくないと個人的には思います。 ま... 続きを読む

セキュリティ相談を受けたときに引用したい記事集(WIP) - Qiita

2022/11/17 214 users wip Qiita 事例 説得力 疑問

セキュリティ相談を受けたときに引用したい記事・ニュース集・事例集 これは何？ セキュリティ相談受けた際、過去のインシデントや事例などを引用して、「その対策必要なの？」というい疑問への説得力を持たせたりすることがあります。 が、その場で思い出せることは稀です。よく引用できていますが、「どっかにあった気... 続きを読む

経理会計版の「現場猫」みたいなコンテンツ、欲しくないですか？ありがちな凡ミスを注意喚起してくれる可愛いキャラ。→「せや！数式消して直打ちしたろ！」

2022/09/03 21 users 数式 凡ミス Rootport 可愛いキャラ 現場猫

Rootport💰🧮💰 @rootport 経理会計版の「現場猫」みたいなコンテンツ、欲しくないですか？ありがちな凡ミスを注意喚起してくれる可愛いキャラ。 「うーん…Excelの〝合計〟欄の数字がどうしても合わへん…」 「…せや！数式を消して数値をベタ打ちしたろ!!」 …みたいな、信じがたいインシデントが実務ではマジで起きる。 2... 続きを読む

高血糖で入院した患者が抜け出してコンビニでペヤング大盛り食べて血糖1500叩き出して俺がインシデント書いた→「1500！？」「やってられないな…」

2022/08/23 178 users 災難 退院 意志 虐待 高血糖

サカモトモ @hqQded2lRgSjYe8 @miz048 インシデントですか。 それは、災難でした。 対策。書くことないですよね。 身体拘束でもするしかないですもんね。 でも、虐待にあたるから。 対策は、退院ですね。自分で治療する意志がないと思われるから。 2022-08-23 12:53:38 続きを読む

Microsoft Teamsで発生した大規模障害　原因はECSのデプロイと判明

2022/07/26 11 users ECS Microso デプロイ Twitter 判明

2022年7月21日（現地時間）、「Microsoft Teams」や「Microsoft 365」をはじめ、Microsoftの各種サービスが利用できなくなるインシデントが発生した。Bleeping Computerによれば、この原因はMicrosoftのエンタープライズ構成サービスにあったようだ。 Microsoftは2022年7月21日（現地時間）、「Twitter」などで「Microso... 続きを読む

江ノ電、ドア開いた状態で走行　運輸安全委「重大インシデント」：朝日新聞デジタル

2022/07/25 28 users けが人 江ノ島電鉄 運輸安全委 走行 朝日新聞デジタル

神奈川県藤沢市の江ノ島電鉄・湘南海岸公園―鵠沼間で24日、ドア1カ所が開いた状態のまま車両が走行するトラブルがあった。この車両には乗客十数人がいたが、全員が着席していて、けが人はなかった。国の運輸安全委員会は重大インシデントと認定。鉄道事故調査官2人を25日に現地に派遣して調査を行う。 江ノ島電鉄による... 続きを読む

SREチームでポストモーテムを1年半運用してみた - KAYAC engineers' blog

2022/03/22 171 users ポストモーテム SREチーム 藤原 事後検証 緩和

SREチームの藤原です。今回は、SREチームが主導してポストモーテムを書く取り組みを、社内で1年半ほど運用してみたという話です。 ポストモーテムとは? 「ポストモーテム」(postmortem=事後検証)とは、システムにインシデントが発生したことによる影響、緩和や解決のために取られた行動、インシデントの原因、再発防止策... 続きを読む

サムスンにサイバー攻撃、「Galaxy」関連ソースコードが漏えい

2022/03/08 13 users サムスン GALAXY セキュリティシステム 漏えい 顧客

サムスンは現地時間3月7日、サイバー攻撃により「Galaxy」製品の動作に関連するソースコードが漏えいしたことを明らかにした。同社の初期分析によると、サムスンの顧客や従業員の個人情報は流出していないという。 同社は米CNETへの電子メールで、「このインシデントを検知した後、直ちにセキュリティシステムを強化した... 続きを読む

Windowsイベントログ解析ツール「Hayabusa」を使ってみる - itiblog

2021/12/31 439 users HAYABUSA Windowsイベントログ ルール ツール

こんにちは、いちび( @itiB_S144 )です。 2021年12月25日にWindowsイベントログ解析ツールとして「Hayabusa」がリリースされました🎉 Hayabusaは事前に作成したルールに則ってWindowsイベントログを調査し、インシデントや何かしらのイベントが発生していないか高速に検知することができるツールです。 私も開発を微力な... 続きを読む