検知が難しいサイバー攻撃が増加中　サイバーセキュリティの専門家を唸らせた脅威アクターの実例 | ログミーBusiness

2024/11/29 196 users 脅威アクター 検知 セキュリティリスク 実例 一堂

サイバーセキュリティの専門家が一堂に会する、株式会社網屋の「Security BLAZE 2024」。現代の企業運営には、ランサムウェアに代表されるサイバー攻撃や内部不正など、さまざまなセキュリティリスクが伴います。本セッションでは、サイバーセキュリティの専門家が、脅威アクターの攻撃手法や対応策を解説しました。後編... 続きを読む

日本人のサイバーセキュリティ知識は世界最下位

2024/08/21 106 users 世界最下位 一途 悪化 日本人 意識

日本人のサイバーセキュリティ知識は世界最下位世界のオンラインプライバシーとサイバーセキュリティに対する意識は悪化の一途をたどっているという調査結果 世界のオンラインプライバシーとサイバーセキュリティに対する意識は悪化の一途をたどっているという調査結果 昨年と比べ、日本は世界ランキングで9位から12位に... 続きを読む

「ゼロトラスト」提唱者、ジョン・キンダーバグ氏が語る誤解と本質――「ゼロトラストの第一歩は『何を守るべきか』を明確にすること」

2024/07/12 104 users 誤解 本質 提唱者 ゼロトラスト 昨今

昨今、サイバーセキュリティの取り組みを議論する際に必ずといってよいほど言及されるキーワードが「ゼロトラスト」だろう。IT系の展示会に足を運んでも、あちこちのブースで「ゼロトラストソリューションを紹介」といった宣伝文句が並ぶ。IT業界、セキュリティ業界ではよくあることだが、一度何かのキーワードが注目を... 続きを読む

総務省｜報道資料｜LINEヤフー株式会社に対する通信の秘密の保護及び サイバーセキュリティの確保の徹底に向けた措置（指導）

2024/04/16 246 users 取組 再発防止 提出 出澤 行政指導

総務省は、LINEヤフー株式会社（代表取締役社長CEO 出澤 剛）に対し令和6年3月5日付けで行政指導を実施し、同年4月1日、同社から再発防止等に向けた取組に関する報告書の提出を受けました。同報告書を踏まえ、総務省は、同行政指導において求めた措置の早期実施等を求めるとともに、その実施状況や実施計画を報告するよ... 続きを読む

NTTのレッドチーム「Team V」の活動実態 「管理者権限はほぼ確実に取れる」｜BUSINESS NETWORK

2024/03/19 133 users BUSINESS NETWORK NTT レッドチーム 弱点

＜サイバーセキュリティ戦記＞NTTグループのプロフェッショナルたちNTTのレッドチーム「Team V」の活動実態　「管理者権限はほぼ確実に取れる」 NTTグループ サイバーセキュリティ戦記 セキュリティ サイバー攻撃を疑似的に仕掛け、ターゲット組織のサイバーセキュリティに関する弱点を見つけ出すレッドチーム。NTTグル... 続きを読む

総務省｜報道資料｜LINEヤフー株式会社に対する通信の秘密の保護及びサイバーセキュリティの確保に係る措置（指導）

2024/03/05 376 users 漏えい事案 措置 総務省 再発防止策 本社

総務省は、本日、LINEヤフー株式会社（代表取締役社長 出澤 剛、法人番号 4010401039979、本社 東京都千代田区）に対し、同社における、不正アクセスによる通信の秘密の漏えい事案に関し、通信の秘密の保護及びサイバーセキュリティの確保の徹底を図るとともに、再発防止策等の必要な措置を講じ、その実施状況を報告する... 続きを読む

【サイバーセキュリティ】SOCによる24時間365日監視は本当に必要なのか再考してみる - Qiita

2024/02/04 121 users Qiita SoC 筆者 サイバーセキュリティ対策 国会

はじめに 近年、サイバーセキュリティに対する意識の高まりを感じている。 国会では「セキュリティ・クリアランス制度」なるものの検討が進んでおり、誰もが知っているような上場企業であれば当たり前のようにサイバーセキュリティ対策を専門で行う部門が設置されるようになってきた。 筆者が実際にクライアントと会話し... 続きを読む

Dockerコンテナのpostgresqlがマルウェアに感染した件について - Qiita

2022/08/26 282 users 啓蒙 PostgreSQL 感染経路 記述 解析

背景 Dockerコンテナを立てたらマルウェアに感染したのでサイバーセキュリティの啓蒙を兼ねてメモ書きしてみました。 注意事項 マルウェアに感染した被害の対処方法を記述しています。マルウェア自体の機能や解析の解説ではなく一般利用者ユーザーの視点から感染経路と対応方法についての記述になります。 マルウェア感... 続きを読む

中1の技術の教科書が「通信プロトコル」や「TCP/IP」、サイバーセキュリティについてなど学ぶ内容で隔世の感「これITパスポート取れるだろ」

2022/04/07 581 users 技術分野 令和4年度 家庭 隔世 ネット通販

リンク 【予約】【令和4年度】 教育図書 New技術・家庭 技術分野 明日を創造する 教番:702 + 明日を創造する技術ハンドブック 教番:703 - 広島県教科書販売｜教科書の販売、ネット通販 【予約】【令和4年度】 教育図書 New技術・家庭 技術分野 明日を創造する 教番:702 + 明日を創造する技術ハンドブック 教番:703 - 広... 続きを読む

裁判の裏側の話を書いた【コインハイブ事件における弁護活動】が勉強になる「エンジニアの習性である表現を逆手にとって供述調書を取る」

2022/01/01 195 users 供述調書 逆手 習性 コインハイブ事件 本稿

リンク Google Docs コインハイブ事件における弁護活動 コインハイブ事件における弁護活動 電羊法律事務所 弁護士 平野敬 本稿は『Wizard Bible事件から考えるサイバーセキュリティ』に寄稿するため執筆した未校正の文章です。同書に掲載されているものが正式版です。他にも有益な記事がたくさん掲載されていますので、... 続きを読む

コインハイブ事件における弁護活動 - 電羊法律事務所 弁護士 平野敬

2021/12/30 485 users コインハイブ事件 平野敬 弁護士 電羊法律事務所 本稿

コインハイブ事件における弁護活動 電羊法律事務所　弁護士　平野敬 本稿は『Wizard Bible事件から考えるサイバーセキュリティ』に寄稿するため執筆した未校正の文章です。同書に掲載されているものが正式版です。他にも有益な記事がたくさん掲載されていますので、興味をお持ちの方は同書をご購入ください。 はじめに ... 続きを読む

Wizard Bible事件・Coinhive事件・アラートループ事件を扱った本がリリースされました - はてな村定点観測所

2021/10/25 140 users アラートループ事件 はてな村定点観測所 一連 著者 事件

本日、PEAKS出版『Wizard Bible事件から考えるサイバーセキュリティ』の電子書籍版がリリースされました。著者は私と、Wizard Bible事件の当事者であるIPUSIRONさんです。 Wizard Bible事件を中心にCoinhive事件やアラートループ事件も扱った本です。一連の事件を扱った一般本としては国内初になると思います（法学雑誌... 続きを読む

セキュリティを丸投げしたい！　と思ってしまったときに見るべき指南書 (1/2) - ITmedia エンタープライズ

2020/08/11 205 users 指南書 ITmedia エンタープライズ セキュリティ 攻防

半径300メートルのIT：セキュリティを丸投げしたい！　と思ってしまったときに見るべき指南書 (1/2) サイバーセキュリティと犯罪者の攻防は、日進月歩のいたちごっこです。企業は新技術を取り入れ、最新の攻撃にも対応できる仕組みの構築と人材育成を組織でするべきである――というのは理想論でしょう。これは、一部の大... 続きを読む

LANケーブルをニッパーで切断し５秒でネットワークへ侵入・盗聴できるか実験してみました - DARK MATTER

2020/04/13 1348 users ニッパー 本稿 Dark matter 侵入 LANケーブル

サイバーセキュリティにおいてLANケーブルからの侵入について考えたことがあるでしょうか？本稿では、LANケーブルをニッパーで切断してネットワークへ侵入・盗聴した実験結果を紹介します。切断してから何秒で侵入・盗聴できたのでしょうか？ 本記事は、ケーブルを切断してネットワークへ侵入・盗聴されるリスクがある事... 続きを読む

徳丸浩氏が誤解を指摘――Webサービス運営者が知らないと損害を生む「パスワード保護の在り方」：＠ITセキュリティセミナー - ＠IT

2019/07/23 229 users ITセキュリティセミナー 徳丸浩氏 トピック 誤解 指摘

＠ITセキュリティセミナー：徳丸浩氏が誤解を指摘――Webサービス運営者が知らないと損害を生む「パスワード保護の在り方」 サイバーセキュリティの世界で取り上げるべきトピックは多々あるが、「基本的な守りを固める」ことも重要だ。2019年6月26日に行われた「＠ITセキュリティセミナーロードショー」の中から、その際に... 続きを読む

小さな中小企業とNPO向け情報セキュリティハンドブック[みんなでしっかりサイバーセキュリティ]

2019/04/19 316 users NISC 内閣サイバーセキュリティセンター 従前 中小企業

概要｜PDF版｜バナー｜更新情報・最新正誤表 「小さな中小企業とNPO向け情報セキュリティハンドブック」について 内閣サイバーセキュリティセンター（NISC）では、従前より、一般国民向けに、「インターネットネットの安全・安心ハンドブック」を作成し、NISC Webサイトほかにて公開しております。 このたび、特に小規模... 続きを読む

「朝日新聞社のサイバーセキュリティ報道について」 // Speaker Deck

2018/03/29 317 users 朝日新聞社 須藤 Speaker Deck 資料 初心者

OWASP Kansai DAY 2017 in Osaka 〜初心者でもわかるサイバーセキュリティ〜でご発表いただいた 朝日新聞社 須藤 龍也さんの資料です 続きを読む

AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も - CNET Japan

2018/03/13 127 users プロセッサ AMD テルアビブ 見方 脆弱性

AMDは、同社の複数のプロセッサに13件のセキュリティ脆弱性があるとする報告について調査している。 チップメーカーのAMDは米国時間3月13日の 声明 で、CTS Labsの調査結果について「調査と分析を鋭意進めている」と述べた。 CTS Labs はあまり知られていないが、イスラエルのテルアビブに本社を置くサイバーセキュリティの新興企業だ。 AMDが声明を発表する数時間前に、CTS Labsは「... 続きを読む

内閣府・経済産業省参与の齋藤ウィリアム浩幸氏の問題続々、この状況で国家機密は本当に守られるのか(山本一郎) - 個人 - Yahoo!ニュース

2017/12/15 371 users 齋藤ウィリアム浩幸氏 内閣府 国家機密 虚像 紺綬褒章

前回の記事で、私が問題提起したかったことは、彼は本当に「サイバーセキュリティの専門家」なのか、でした。 紺綬褒章、ダボス会議、経産省参与。齋藤ウィリアム浩幸氏の虚像と嘘 (Y!ニュース 山本一郎 17/12/8） 公式のプロフィールや役職を見るならば、齋藤さんは政府が認めたサイバーセキュリティの専門家のはずです。にもかかわらず、彼のセキュリティ関連の話があまりに的を射ていないことが多かったので、疑... 続きを読む

piyokango氏に総務大臣奨励賞　ブログ「piyolog」で「セキュリティ向上に貢献」 - ITmedia NEWS

2017/05/30 487 users piyolog 功績 piyokango氏 総務省 貢献

セキュリティ情報ブログ「piyolog」のpiyokango氏などが「サイバーセキュリティに関する総務大臣奨励賞」初の受賞者に。 総務省は5月29日、サイバーセキュリティ分野で顕著な功績があった個人や団体を表彰する「サイバーセキュリティに関する総務大臣奨励賞」の初の受賞者として、セキュリティ情報ブログ「 piyolog 」を運営する「piyokango氏」など個人2人と団体1人を選んだと発表した。... 続きを読む

本職のセキュリティ技術者が旅先のウィーンでATM盗視機を発見 | TechCrunch Japan

2016/06/25 161 users 本職 ウィーン 旅先 TechCrunch JAPAN 発見

これはすごい。旅行でオーストリアのウィーンへ行ったサイバーセキュリティのエキスパート Benjamin Tedesco は、そこでATMを使おうとした。しかし何でもまず疑う彼は、カードリーダーをちょっと調べてみて、それが本物のカードスロット（挿入口）とそっくりのスキマー(skimmer,盗視機)であることを発見した。 “被害妄想はお金を守る”、まったく、彼の言うとおりだ。 Tedesco はスキマ... 続きを読む

サイバーセキュリティ基本法が成立 - ITmedia ニュース

2014/11/06 260 users 成立 サイバーセキュリティ基本法 ITmedia ニュース

サイバー攻撃への対応に国が責務を持つとした「サイバーセキュリティ基本法」が11月6日、衆院本会議で可決・成立した。 同法では国に対し「サイバーセキュリティに関する総合的な施策を策定し、および実施する責務を有する」と規定。国がサイバー攻撃の監視と分析を行い、関係省庁には攻撃について情報提供を義務付ける。また、官房長官をトップとしたサイバーセキュリティ戦略本部を設置し、セキュリティ戦略を策定する。 民... 続きを読む

CNN.co.jp : スマホの情報盗む無人機、パスワードも傍受 - (1/2)

2014/03/21 110 users CNN.co.jp ブラックハット 傍受 CNNMoney

スマホの情報盗む無人機、パスワードも傍受 2014.03.21 Fri posted at 16:48 JST ニューヨーク（ＣＮＮＭｏｎｅｙ） スマートフォンの位置情報や入力したパスワードやなどのデータを盗み出す機能を持った無人機が開発され、英ロンドンで実験が行われている。来週シンガポールで開かれるサイバーセキュリティ―会議「ブラックハット・アジア」で発表される予定だ。 この無人機は「スヌーピー... 続きを読む

『完全にお前たちに責任がある』JALマイレージ不正アクセス判明に高木浩光先生が憤激 - NAVER まとめ

2014/02/03 558 users 本件 憤激 お前たち NAVER 事情

２０１４年２月３日「サイバーセキュリティの日」に発表されたJALマイレージWebサイトの不正アクセス。これまで様々なWebサービスがパスワードリスト攻撃による不正アクセスを受けていましたが、本件は事情が違うようです。以下、高木浩光先生のツイートを中心にまとめています。 更新日: 2014年02月04日 続きを読む