総務省｜報道資料｜LINEヤフー株式会社に対する通信の秘密の保護及び サイバーセキュリティの確保の徹底に向けた措置（指導）

2024/04/16 246 users 取組 再発防止 提出 出澤 行政指導

総務省は、LINEヤフー株式会社（代表取締役社長CEO 出澤 剛）に対し令和6年3月5日付けで行政指導を実施し、同年4月1日、同社から再発防止等に向けた取組に関する報告書の提出を受けました。同報告書を踏まえ、総務省は、同行政指導において求めた措置の早期実施等を求めるとともに、その実施状況や実施計画を報告するよ... 続きを読む

NTTのレッドチーム「Team V」の活動実態 「管理者権限はほぼ確実に取れる」｜BUSINESS NETWORK

2024/03/19 133 users NTT レッドチーム 活動実態 弱点 管理者権限

＜サイバーセキュリティ戦記＞NTTグループのプロフェッショナルたちNTTのレッドチーム「Team V」の活動実態　「管理者権限はほぼ確実に取れる」 NTTグループ サイバーセキュリティ戦記 セキュリティ サイバー攻撃を疑似的に仕掛け、ターゲット組織のサイバーセキュリティに関する弱点を見つけ出すレッドチーム。NTTグル... 続きを読む

総務省｜報道資料｜LINEヤフー株式会社に対する通信の秘密の保護及びサイバーセキュリティの確保に係る措置（指導）

2024/03/05 376 users 漏えい事案 措置 総務省 再発防止策 本社

総務省は、本日、LINEヤフー株式会社（代表取締役社長 出澤 剛、法人番号 4010401039979、本社 東京都千代田区）に対し、同社における、不正アクセスによる通信の秘密の漏えい事案に関し、通信の秘密の保護及びサイバーセキュリティの確保の徹底を図るとともに、再発防止策等の必要な措置を講じ、その実施状況を報告する... 続きを読む

【サイバーセキュリティ】SOCによる24時間365日監視は本当に必要なのか再考してみる - Qiita

2024/02/04 121 users Qiita SoC 筆者 サイバーセキュリティ対策 国会

はじめに 近年、サイバーセキュリティに対する意識の高まりを感じている。 国会では「セキュリティ・クリアランス制度」なるものの検討が進んでおり、誰もが知っているような上場企業であれば当たり前のようにサイバーセキュリティ対策を専門で行う部門が設置されるようになってきた。 筆者が実際にクライアントと会話し... 続きを読む

サイバーセキュリティの草の根コミュニティ系勉強会 - Qiita

2022/12/01 69 users 有志 メンテ 手元 Qiita セキュリティ

セキュリティの草の根コミュニティ系勉強会って今どうなってるんだろう？ 以前は有志がカレンダー作ってくれてたりしたけど、さすがにパワーが続かずメンテは超ベストエフォートになり、いろいろあった情報源もロストしてしまったので手元のメモをもとにちょっとまとめてみました。 追加情報歓迎＆2022年12月時点での最... 続きを読む

GitHubのIssueやPull requestsにアップロードした画像の削除 - coincheck tech blog

2022/10/21 90 users GitHub モニタリング 吉田 AWS環境 各種端末

はじめに サイバーセキュリティ推進部の吉田です。普段は、CSIRTメンバーとしてAWS環境や各種端末のモニタリング、セキュリティインシデント対応、社内からのサイバーセキュリティに関する相談対応などの業務を行っています。 概要 GitHubのIssueやPull requestsに添付した画像はWebにアップロードされ、パブリックなURL... 続きを読む

Dockerコンテナのpostgresqlがマルウェアに感染した件について - Qiita

2022/08/26 282 users 啓蒙 PostgreSQL 感染経路 記述 解析

背景 Dockerコンテナを立てたらマルウェアに感染したのでサイバーセキュリティの啓蒙を兼ねてメモ書きしてみました。 注意事項 マルウェアに感染した被害の対処方法を記述しています。マルウェア自体の機能や解析の解説ではなく一般利用者ユーザーの視点から感染経路と対応方法についての記述になります。 マルウェア感... 続きを読む

中1の技術の教科書が「通信プロトコル」や「TCP/IP」、サイバーセキュリティについてなど学ぶ内容で隔世の感「これITパスポート取れるだろ」

2022/04/07 581 users 技術分野 令和4年度 家庭 隔世 ネット通販

リンク 【予約】【令和4年度】 教育図書 New技術・家庭 技術分野 明日を創造する 教番:702 + 明日を創造する技術ハンドブック 教番:703 - 広島県教科書販売｜教科書の販売、ネット通販 【予約】【令和4年度】 教育図書 New技術・家庭 技術分野 明日を創造する 教番:702 + 明日を創造する技術ハンドブック 教番:703 - 広... 続きを読む

裁判の裏側の話を書いた【コインハイブ事件における弁護活動】が勉強になる「エンジニアの習性である表現を逆手にとって供述調書を取る」

2022/01/01 195 users 供述調書 逆手 習性 コインハイブ事件 本稿

リンク Google Docs コインハイブ事件における弁護活動 コインハイブ事件における弁護活動 電羊法律事務所 弁護士 平野敬 本稿は『Wizard Bible事件から考えるサイバーセキュリティ』に寄稿するため執筆した未校正の文章です。同書に掲載されているものが正式版です。他にも有益な記事がたくさん掲載されていますので、... 続きを読む

コインハイブ事件における弁護活動 - 電羊法律事務所 弁護士 平野敬

2021/12/30 485 users コインハイブ事件 平野敬 弁護士 電羊法律事務所 本稿

コインハイブ事件における弁護活動 電羊法律事務所　弁護士　平野敬 本稿は『Wizard Bible事件から考えるサイバーセキュリティ』に寄稿するため執筆した未校正の文章です。同書に掲載されているものが正式版です。他にも有益な記事がたくさん掲載されていますので、興味をお持ちの方は同書をご購入ください。 はじめに ... 続きを読む

Wizard Bible事件・Coinhive事件・アラートループ事件を扱った本がリリースされました - はてな村定点観測所

2021/10/25 140 users アラートループ事件 はてな村定点観測所 一連 著者 事件

本日、PEAKS出版『Wizard Bible事件から考えるサイバーセキュリティ』の電子書籍版がリリースされました。著者は私と、Wizard Bible事件の当事者であるIPUSIRONさんです。 Wizard Bible事件を中心にCoinhive事件やアラートループ事件も扱った本です。一連の事件を扱った一般本としては国内初になると思います（法学雑誌... 続きを読む

セキュリティを丸投げしたい！　と思ってしまったときに見るべき指南書 (1/2) - ITmedia エンタープライズ

2020/08/11 205 users 指南書 ITmedia エンタープライズ セキュリティ 攻防

半径300メートルのIT：セキュリティを丸投げしたい！　と思ってしまったときに見るべき指南書 (1/2) サイバーセキュリティと犯罪者の攻防は、日進月歩のいたちごっこです。企業は新技術を取り入れ、最新の攻撃にも対応できる仕組みの構築と人材育成を組織でするべきである――というのは理想論でしょう。これは、一部の大... 続きを読む

LANケーブルをニッパーで切断し５秒でネットワークへ侵入・盗聴できるか実験してみました - DARK MATTER

2020/04/13 1348 users ニッパー 本稿 Dark matter 侵入 LANケーブル

サイバーセキュリティにおいてLANケーブルからの侵入について考えたことがあるでしょうか？本稿では、LANケーブルをニッパーで切断してネットワークへ侵入・盗聴した実験結果を紹介します。切断してから何秒で侵入・盗聴できたのでしょうか？ 本記事は、ケーブルを切断してネットワークへ侵入・盗聴されるリスクがある事... 続きを読む

ヤフーのサイバーセキュリティに対する考えと取り組み - Yahoo! JAPAN Tech Blog

2019/09/10 66 users セキュリティスペシャリスト ヤフー Yahoo 戸田 攻撃

はじめに こんにちは。セキュリティ・ディレクション室/セキュリティスペシャリストの戸田　薫です。ヤフーのセキュリティを担当しています。 ヤフーでは、ユーザーへの安心・安全なサービス提供の実現にむけて日々取り組んでいます。今回は セキュリティに関する取り組みを簡単に紹介いたします。 はじめに 日々、攻撃... 続きを読む

徳丸浩氏が誤解を指摘――Webサービス運営者が知らないと損害を生む「パスワード保護の在り方」：＠ITセキュリティセミナー - ＠IT

2019/07/23 229 users ITセキュリティセミナー 徳丸浩氏 トピック 誤解 指摘

＠ITセキュリティセミナー：徳丸浩氏が誤解を指摘――Webサービス運営者が知らないと損害を生む「パスワード保護の在り方」 サイバーセキュリティの世界で取り上げるべきトピックは多々あるが、「基本的な守りを固める」ことも重要だ。2019年6月26日に行われた「＠ITセキュリティセミナーロードショー」の中から、その際に... 続きを読む

小さな中小企業とNPO向け情報セキュリティハンドブック[みんなでしっかりサイバーセキュリティ]

2019/04/19 316 users NISC 内閣サイバーセキュリティセンター 従前 中小企業

概要｜PDF版｜バナー｜更新情報・最新正誤表 「小さな中小企業とNPO向け情報セキュリティハンドブック」について 内閣サイバーセキュリティセンター（NISC）では、従前より、一般国民向けに、「インターネットネットの安全・安心ハンドブック」を作成し、NISC Webサイトほかにて公開しております。 このたび、特に小規模... 続きを読む

『THE ZERO/ONE』休刊のお知らせ - THE ZERO/ONE

2018/12/31 53 users 休刊 我が国 One サイバー空間 創刊時

2015年10月1日に新しいサイバーセキュリティ・メディアを志向してスタートした『THE ZERO/ONE』ですが、この２０１８年１２月３１日を持ちまして休刊いたします。 我が国のサイバーセキュリティを取り巻く状況は、創刊時から比べ大きく変わりました。サイバー空間が生み出した新しい脅威を知る段階から、具体的な対策を... 続きを読む

「朝日新聞社のサイバーセキュリティ報道について」 // Speaker Deck

2018/03/29 317 users 朝日新聞社 須藤 Speaker Deck 資料 初心者

OWASP Kansai DAY 2017 in Osaka 〜初心者でもわかるサイバーセキュリティ〜でご発表いただいた 朝日新聞社 須藤 龍也さんの資料です 続きを読む

AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も - CNET Japan

2018/03/13 127 users プロセッサ AMD テルアビブ 見方 脆弱性

AMDは、同社の複数のプロセッサに13件のセキュリティ脆弱性があるとする報告について調査している。 チップメーカーのAMDは米国時間3月13日の 声明 で、CTS Labsの調査結果について「調査と分析を鋭意進めている」と述べた。 CTS Labs はあまり知られていないが、イスラエルのテルアビブに本社を置くサイバーセキュリティの新興企業だ。 AMDが声明を発表する数時間前に、CTS Labsは「... 続きを読む

サイバーセキュリティ小説コンテスト - カクヨム

2018/03/02 77 users カクヨム JNSA 創作意欲 ストーリー 小説

君の物語（ストーリー）で世界（ネット）を救え！ JNSA（特定非営利活動法人 日本ネットワークセキュリティ協会）がカクヨムと組んで、サイバーセキュリティ小説コンテストを開催致します。サイバーセキュリティをテーマとする小説を募集します。皆様の創作意欲を高めるセミナーを開催したり、ご質問にも対応する機会を設けることも検討していますので、難しく考えなくてOKです。 ジャンルもSFから異世界、日常でも、あ... 続きを読む

政府、アニメ「BEATLESS」とコラボ　心の隙を突く“アナログハック”に注意喚起 - ITmedia NEWS

2018/01/17 83 users BEATLESS NISC 啓発 ソーシャルエン 政府

内閣サイバーセキュリティセンター（NISC）は1月17日、サイバーセキュリティの啓発のため、テレビアニメ「 BEATLESS 」とコラボレーション企画を行うと 発表した 。同作のキャラクターを使ったタイアップポスターを作成し、全国の関係機関などに配布する。 BEATLESSは、「hIE」と呼ばれる人型ロボットが普及した22世紀を舞台にした作品。人間の心理的な隙を狙って情報を盗み出す「ソーシャルエン... 続きを読む

内閣府・経済産業省参与の齋藤ウィリアム浩幸氏の問題続々、この状況で国家機密は本当に守られるのか(山本一郎) - 個人 - Yahoo!ニュース

2017/12/15 371 users 齋藤ウィリアム浩幸氏 内閣府 国家機密 虚像 紺綬褒章

前回の記事で、私が問題提起したかったことは、彼は本当に「サイバーセキュリティの専門家」なのか、でした。 紺綬褒章、ダボス会議、経産省参与。齋藤ウィリアム浩幸氏の虚像と嘘 (Y!ニュース 山本一郎 17/12/8） 公式のプロフィールや役職を見るならば、齋藤さんは政府が認めたサイバーセキュリティの専門家のはずです。にもかかわらず、彼のセキュリティ関連の話があまりに的を射ていないことが多かったので、疑... 続きを読む

総務省｜「IoTセキュリティ総合対策」の公表

2017/10/03 56 users 総務省 公表 IoT サイバーセキュリティタスクフォース 観点

総務省は、サイバーセキュリティタスクフォースにおいて取りまとめられた「IoTセキュリティ総合対策」を公表します。 あらゆるものがインターネット等のネットワークに接続されるIoT/AI時代が到来し、それらに対するサイバーセキュリティの確保は、安心安全な国民生活や、社会経済活動確保の観点から極めて重要な課題です。そこで、総務省では、サイバーセキュリティタスクフォースを開催し、必要な対策について検討を進... 続きを読む

セキュリティ対策の不都合な真実--5年に一度しか来ないベンダーの正体 - ZDNet Japan

2017/06/18 53 users ベンダー 多層 武田一城 正体 表向き

企業セキュリティの歩き方 セキュリティ対策の不都合な真実--5年に一度しか来ないベンダーの正体 武田一城 (ラック) 2017年06月19日 07時00分 本連載「 企業セキュリティの歩き方 」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。 ベンダーにもセキュリティ人材がいない 前回 は、日本企業が表向きは多層... 続きを読む

piyokango氏に総務大臣奨励賞　ブログ「piyolog」で「セキュリティ向上に貢献」 - ITmedia NEWS

2017/05/30 487 users piyolog 功績 piyokango氏 総務省 貢献

セキュリティ情報ブログ「piyolog」のpiyokango氏などが「サイバーセキュリティに関する総務大臣奨励賞」初の受賞者に。 総務省は5月29日、サイバーセキュリティ分野で顕著な功績があった個人や団体を表彰する「サイバーセキュリティに関する総務大臣奨励賞」の初の受賞者として、セキュリティ情報ブログ「 piyolog 」を運営する「piyokango氏」など個人2人と団体1人を選んだと発表した。... 続きを読む