総務省｜報道資料｜LINEヤフー株式会社に対する通信の秘密の保護及び サイバーセキュリティの確保の徹底に向けた措置（指導）

2024/04/16 246 users 取組 再発防止 提出 出澤 行政指導

総務省は、LINEヤフー株式会社（代表取締役社長CEO 出澤 剛）に対し令和6年3月5日付けで行政指導を実施し、同年4月1日、同社から再発防止等に向けた取組に関する報告書の提出を受けました。同報告書を踏まえ、総務省は、同行政指導において求めた措置の早期実施等を求めるとともに、その実施状況や実施計画を報告するよ... 続きを読む

NTTのレッドチーム「Team V」の活動実態 「管理者権限はほぼ確実に取れる」｜BUSINESS NETWORK

2024/03/19 133 users NTT レッドチーム 活動実態 弱点 管理者権限

＜サイバーセキュリティ戦記＞NTTグループのプロフェッショナルたちNTTのレッドチーム「Team V」の活動実態　「管理者権限はほぼ確実に取れる」 NTTグループ サイバーセキュリティ戦記 セキュリティ サイバー攻撃を疑似的に仕掛け、ターゲット組織のサイバーセキュリティに関する弱点を見つけ出すレッドチーム。NTTグル... 続きを読む

総務省｜報道資料｜LINEヤフー株式会社に対する通信の秘密の保護及びサイバーセキュリティの確保に係る措置（指導）

2024/03/05 376 users 漏えい事案 措置 総務省 再発防止策 本社

総務省は、本日、LINEヤフー株式会社（代表取締役社長 出澤 剛、法人番号 4010401039979、本社 東京都千代田区）に対し、同社における、不正アクセスによる通信の秘密の漏えい事案に関し、通信の秘密の保護及びサイバーセキュリティの確保の徹底を図るとともに、再発防止策等の必要な措置を講じ、その実施状況を報告する... 続きを読む

パスワードクラッキング用PCの構築に必要なハードウェアやソフトウェアとは？

2024/02/03 19 users ハードウェア ソフトウェア Hashcat 構築 クラック

Hashcatのようなパスワード復元ツールは、パスワードのクラックや解析を行うことが可能で、サイバーセキュリティの観点から用いられることがあります。セキュリティ企業のSEVN-Xが、優れたパスワードクラッカーを構築するために必要なハードウェアやソフトウェアについて紹介しています。 How to Build a Password Crack... 続きを読む

【サイバーセキュリティ】SOCによる24時間365日監視は本当に必要なのか再考してみる - Qiita

2024/02/04 121 users Qiita SoC 筆者 サイバーセキュリティ対策 国会

はじめに 近年、サイバーセキュリティに対する意識の高まりを感じている。 国会では「セキュリティ・クリアランス制度」なるものの検討が進んでおり、誰もが知っているような上場企業であれば当たり前のようにサイバーセキュリティ対策を専門で行う部門が設置されるようになってきた。 筆者が実際にクライアントと会話し... 続きを読む

サイバーセキュリティの“設定ミス”で組織はどんな危険に晒される？ CISAとNSAが公開したアドバイザリをチェック【海の向こうの“セキュリティ”】

2023/11/09 21 users ＣＩＳＡ アドバイザリ NSA 向こう セキュリティ

続きを読む

セキュリティ責任者の“成功指標”とは何か？　Splunkが調査結果を公開

2023/10/18 5 users Splunk CISO CSO 生成AI 役割

SplunkはCISOやCSOのサイバーセキュリティ対策に関する報告書「The CISO Report」を公開した。サイバーセキュリティの現状や生成AIの利用、CISOの役割と戦略に関する内容をまとめている。 続きを読む

「Linux」の安全性を高めるために実践してほしい7つの基本事項

2023/10/13 9 users Linux 筆者 脅威 基本事項 セキュアなOS

「Linux」が「Windows」よりもセキュリティ面で優れた選択肢であるというのはよく知られている話だ。Linuxは極めてセキュアなOSになることを目指して設計レベルから開発されている。筆者は1997年からLinuxを使っているが、サイバーセキュリティの脅威に直面したのは1回だけだ。しかもそれは、譲り受けたサーバーに仕掛け... 続きを読む

日本とアメリカの当局が「中国政府のハッカーによってCisco製ルーターなどのネットワークにバックドアが仕掛けられている」と警告

2023/09/28 21 users ハッカー 当局 警告 ネットワーク 中国政府

アメリカの連邦捜査局(FBI)、国家安全保障局(NSA)、サイバーセキュリティ・社会基盤安全保障庁(CISA)および日本の内閣サイバーセキュリティセンター(NISC)と警察庁が合同で、中国政府により支援されているハッカー集団「BlackTech(ブラックテック)」によるサイバー攻撃についての注意喚起を発表しました。 People's Repu... 続きを読む

“地味に嫌な”サイバー攻撃の手口が流行の兆し　まずは知ることから始めよう

2023/09/11 8 users 手口 流行 サイバー攻撃 JPCERT 防御策

サイバー攻撃は日々高度化、複雑化しており、想像もつかないような手口で私たちをだまそうとしてきます。今回はJPCERT/CCが注意喚起している奇妙な攻撃について紹介します。 サイバーセキュリティにおいては、「知る」ということが非常に重要な防御策になる場合があります。あらかじめサイバー攻撃の手口を知っていれば... 続きを読む

OpenAIのAI開発を連邦取引委員会が止めるべきとAI技術倫理団体が指摘、「ジェネレーティブAIは公共の安全を脅かす兵器」と主張

2023/03/31 14 users OpenAI ジェネレーティブAI ぎまん ＦＴＣ 欺瞞

人工知能(AI)に関する技術倫理団体が、「ChatGPTを初めとした、OpenAIが展開するAIテキスト生成ツールは、偏った、欺瞞(ぎまん)に満ちた、公共の安全に対するリスクを抱えている」と主張し、2023年3月30日にアメリカの連邦取引委員会(FTC)に調査を依頼しました。依頼を行う書簡の中では、サイバーセキュリティに関して「... 続きを読む

MicrosoftがGPT-4を活用して「セキュリティの新時代」を目指す「Microsoft Security Copilot」を発表

2023/03/29 13 users GPT-4 Microsoft OpenAI セキュリティ

Microsoftが、OpenAIのGPT-4を活用したセキュリティ分析ツール「Microsoft Security Copilot」を発表しました。Microsoft Security Copilotはサイバーセキュリティの専門家向けのツールで、サイバー攻撃を探知して次の攻撃を予測したり、セキュリティ環境をチェックしたり、報告書の作成を手助けしたりすることが可能で... 続きを読む

公用スマホで「TikTok」含むSNSは禁止　松野官房長官が明かす

2023/02/27 17 users TikTok 松野博一官房長官 松野官房長官 公用端末 米国

米国や欧州委員会が職員用のスマートフォンで「TikTok」の利用を禁止したことについて、松野博一官房長官は「公用端末では、TikTokを含むSNSの利用を禁じている」と明かした。「サイバーセキュリティの確固」を理由としている。 米国や欧州委員会が職員用のスマートフォンで「TikTok」の利用を禁止したことについて、松... 続きを読む

無償のランサムウェア被害復旧ツールを当局がGithubで公開、裁判所システムなど全世界で3800台以上のサーバーが被害を受けた大規模攻撃に終止符か

2023/02/09 30 users GitHub 終止符 ＣＩＳＡ 当局 無償

アメリカのサイバーセキュリティ・社会基盤安全保障庁(CISA)が2023年2月8日に、ランサムウェア「ESXiArgs」の被害を受けた仮想マシンの復元用ツール「ESXiArgs-Recover」をリリースしました。ESXiArgsは2月上旬から世界的に猛威を振るっており、フロリダ州の裁判所システムなどを含む3800台以上のサーバーが被害を受けた... 続きを読む

EUが提言する外国からの情報操作・干渉とサイバーセキュリティの関係のあり方【海外セキュリティ】

2023/01/19 15 users 干渉 外国 海外セキュリティ 情報操作 関係

続きを読む

CISAの悪用された脆弱性リスト KEV に未対応のデバイスを発見する (Microsoft Defender for Endpoint, Advanced Hunting) - Qiita

2022/12/23 11 users ＣＩＳＡ DHS Endpoint Qiita 通称

CISAの悪用された脆弱性リスト KEV に未対応のデバイスを発見する (Microsoft Defender for Endpoint, Advanced Hunting) 最近、対応すべき脆弱性の洗い出しに、米国の国土安全保障省 (DHS) のサイバーセキュリティ インフラセキュリティ庁（Cybersecurity & Infrastructure Security Agency、通称 CISA）が公開している... 続きを読む

サイバーセキュリティの草の根コミュニティ系勉強会 - Qiita

2022/12/01 69 users 有志 メンテ 手元 Qiita セキュリティ

セキュリティの草の根コミュニティ系勉強会って今どうなってるんだろう？ 以前は有志がカレンダー作ってくれてたりしたけど、さすがにパワーが続かずメンテは超ベストエフォートになり、いろいろあった情報源もロストしてしまったので手元のメモをもとにちょっとまとめてみました。 追加情報歓迎＆2022年12月時点での最... 続きを読む

GitHubのIssueやPull requestsにアップロードした画像の削除 - coincheck tech blog

2022/10/21 90 users GitHub モニタリング 吉田 AWS環境 各種端末

はじめに サイバーセキュリティ推進部の吉田です。普段は、CSIRTメンバーとしてAWS環境や各種端末のモニタリング、セキュリティインシデント対応、社内からのサイバーセキュリティに関する相談対応などの業務を行っています。 概要 GitHubのIssueやPull requestsに添付した画像はWebにアップロードされ、パブリックなURL... 続きを読む

芻狗 on Twitter: "高市早苗氏だけでなく、甘利明氏まで「先日、サイバーセキュリティの関係者から『案件によってはツイッターの発信及び拡散情報の35％は緊張関係にある国からの工作と思

2022/10/06 47 users 高市早苗氏 甘利明氏 工作 与太 案件

高市早苗氏だけでなく、甘利明氏まで「先日、サイバーセキュリティの関係者から『案件によってはツイッターの発信及び拡散情報の35％は緊張関係にある国からの工作と思われる』との報告がありました」なんてこと言ってる。こりゃ高市早苗氏の与太… https://t.co/e2cerc7095 続きを読む

Dockerコンテナのpostgresqlがマルウェアに感染した件について - Qiita

2022/08/26 282 users 啓蒙 PostgreSQL 感染経路 記述 解析

背景 Dockerコンテナを立てたらマルウェアに感染したのでサイバーセキュリティの啓蒙を兼ねてメモ書きしてみました。 注意事項 マルウェアに感染した被害の対処方法を記述しています。マルウェア自体の機能や解析の解説ではなく一般利用者ユーザーの視点から感染経路と対応方法についての記述になります。 マルウェア感... 続きを読む

サイバー戦争の実態を解き明かす、セキュリティ専門家による終末のシナリオ──『サイバー戦争』

2022/08/07 19 users 終末 悪夢 シナリオ 実態 サイバーセキュリティ専門家

サイバー戦争　終末のシナリオ　上 作者:ニコール パーロース早川書房Amazonこの『サイバー戦争 終末のシナリオ』は、サイバーセキュリティを専門とし、《ニューヨーク・タイムズ》紙記者である著者が7年以上の月日をかけてセキュリティ関係者に取材を重ねて「サイバー戦争の実態」を解き明かしていく一冊である。 21世... 続きを読む

アメリカの中学生が学ぶサイバーセキュリティの基礎とは？

2022/07/19 15 users 中学生 基礎 アメリカ マヂカルラブリー 朝礼

全米No.1ベストセラーの学習参考書「BRAIN QUEST」などを発行する出版社。 アメリカの中学生が学んでいる14歳からのプログラミング 藤原和博氏（朝礼だけの学校 校長）、野田クリスタル氏（マヂカルラブリー）、尾原和啓氏（元グーグル・IT評論家）推薦!! 全世界700万人が感動したロングセラーシリーズ、日本上陸!! 中学... 続きを読む

ひろゆき氏　尼崎USB紛失問題　PW桁数明かす失態に「政府はサイバーセキュリティの専門家を探すより」（スポニチアネックス） - Yahoo!ニュース

2022/06/23 18 users スポニチアネックス 失態 政府 Yahoo ひろゆき氏

実業家の西村博之（ひろゆき）氏（45）が24日、自身のツイッターを更新。兵庫県尼崎市が全市民46万人の個人情報が入ったUSBメモリーを紛失したと発表した問題について言及した。 同市はこの日の会見で、新型コロナウイルス対策の臨時特別給付金支給事務の委託業者、「BIPROGY」関西支社（大阪市）の協力会社の男性社員が... 続きを読む

善意のハッキングを行うセキュリティ研究では訴えられない新方針を司法省が発表

2022/05/20 14 users 善意 ハッキング 司法省 ホワイトハット 発表

他者のコンピューターに侵入するハッカーの中には、攻撃を目的とした悪意あるハッカーだけではなく、セキュリティ上の欠陥や脆弱(ぜいじゃく)性を特定するための調査を行う「ホワイトハット」ハッカーもいます。司法省が、こうした活動を助け、サイバーセキュリティを促進するため、善意のセキュリティ研究者を起訴しな... 続きを読む

「SBOM (ソフトウェア部品表) とサイバーセキュリティへの対応状況」調査レポート公開 - The Linux Foundation

2022/05/16 11 users SBOM Foundation サプライチェーン 原題 課題

本日、日本語版の「SBOM (ソフトウェア部品表) とサイバーセキュリティへの対応状況」調査レポート (原題 : The State of Software Bill of Materials and Cybersecurity Readiness) が公開されました。 本調査レポートは、ソフトウェア サプライチェーンを保護するための課題と機会について理解を深める研究プロジェク... 続きを読む