セキュリティインシデントから会社を守る！~小さく始めるCSIRT設計事例~ - Techtouch Developers Blog

2024/02/01 29 users インシデントレスポンス CSIRT 会社 モチベーション 不足

はじめに CSIRT とは CSIRT を立ち上げるモチベーション セキュリティインシデントは避けられない 意思決定者の訓練機会の不足 世界的なインシデントレスポンスの重要性の高まり CSIRT 作りの準備 教科書に学ぶ 他社に学ぶ テックタッチにおける CSIRT の設計 スモールスタートするための責任境界 ちゃんと機能する！ハ... 続きを読む

はてなブログでの情報漏洩に備えてセキュリティインシデント対応演習を実施しました - Hatena Developer Blog

2024/01/30 10 users 情報漏洩 Hatena Developer Blog 演習

こんにちは、Webアプリケーションエンジニアのid:Furutsukiです。普段は、はてなブログチームにいます。 はてなブログチームではセキュリティインシデント対応演習を実施しました。演習の実施にあたって何を準備しどのように実施したかを紹介します。 ひとくちにセキュリティインシデントへの対応といっても様々なケース... 続きを読む

DNSの不正使用手法をまとめた技術ドキュメントの公開 - JPCERT/CC Eyes

2023/07/06 157 users JPCERT ＤＮＳ first CC Eyes 対処

はじめに Domain Name System（DNS）はインターネットサービスを使用する上で欠かせない基幹サービスであり、DNSが関連するセキュリティインシデントへの対処は、健全なインターネットを維持するために重要です。本ブログでは、JPCERT/CCもメンバーとして参加しているFIRSTのDNS Abuse SIGが、2023年2月に公開したDNS Ab... 続きを読む

CircleCIへの不正アクセスについてまとめてみた - piyolog

2023/01/15 135 users piyolog CircleCI インシデントレポート 注意

2023年1月4日、CircleCIはセキュリティインシデントが発生したことを公表し、利用者へ注意を呼びかけました。また1月13日には侵入経路を含む調査結果などをまとめたインシデントレポートを公表しました。ここでは関連する情報をまとめます。 CircleCIより流出したデータから利用者のサードパーティシステムに影響 Circle... 続きを読む

開発支援ツール「CircleCI」でセキュリティに問題発生　ユーザーに迅速な対応呼び掛け

2023/01/05 15 users CircleCI インシデント シークレット セキュリティ

システム開発支援ツール「CircleCI」を提供する米CircleCI社は1月4日（現地時間）、同社でセキュリティインシデントが発生し、同ツールユーザーのデータが侵害される可能性があるとして注意を呼び掛けた。 インシデントの詳細については調査中として公開していない。ユーザーに対してはCircleCI上で使うシークレット（秘... 続きを読む

CircleCI セキュリティアラート: CircleCI 内に保存されているシークレットのローテーションをお願いいたします

2023/01/05 30 users セキュリティアラート 推移 CircleCI 事態 鋭意調査中

いつも CircleCI をご利用いただきありがとうございます。 この度、CircleCI でセキュリティインシデントが発生しましたので、ご報告いたします。詳細については現在鋭意調査中であり、事態の推移や今後の対応策については、判明し次第お知らせいたします。これまでのところ、CircleCI システム内での不正な活動は確認さ... 続きを読む

パスワード管理のLastPass、2度目のセキュリティインシデントを報告

2022/12/05 10 users LastPass アクティビティー ソースコード 調査 一部

LastPassは2022年8月、パスワード一元管理ツールLastPassの開発環境の一部で異常なアクティビティーが検出されたとして調査を開始し、ソースコードの一部と技術情報がサイバー攻撃者によって窃取されていたと報告した。今回のセキュリティインシデントでは、これを利用してサイバー攻撃者がユーザー情報の一部にアクセス... 続きを読む

ハードウェア目線で見るITインフラのセキュリティ対策(3) クレジットカードのセキュリティ基準「PCI DSS」準拠のプロセスを解説

2022/09/30 5 users 準拠 PCI DSS プロセス ITインフラ セキュリティ基準

近年、キャッシュレス決済は我々の生活に定着しつつあるが、残念ながらクレジットカードの不正利用やQRコード決済の不正アクセスなどのさまざまな手口のセキュリティインシデントが後を絶たない。不正アクセスによる情報漏洩は個人の財産を失わせ、企業としての信頼を大きく失墜させるため、キャッシュレス決済のさらな... 続きを読む

チームトポロジーを参考に新組織の編成を考えた話 - Classi開発者ブログ

2022/07/19 8 users チームトポロジー 編成 Classi開発者ブログ 参考 新組織

みなさん、こんにちは。開発本部で本部長をしている徹郎(id:tetsuro-ito)です。 Classiでは今年度より組織のあり方を少し見直し、チームトポロジーの考え方も導入してみたので、今回はその過程の話を紹介します。 Classiのこれまでの組織 Classiでは、2020年に起こしてしまったセキュリティインシデントおよび高負荷障害... 続きを読む

AWS上のインシデントをわかりやすいフロー図にして可視化できるRadware Cloud Native Protectorを使って攻撃された痕跡を調査してみた | DevelopersIO

2021/08/23 14 users DevelopersIO インシデント 経路 痕跡 AWS環境

AWS上のインシデントをわかりやすいフロー図にして可視化できるRadware Cloud Native Protectorを使って攻撃された痕跡を調査してみた AWS環境でどんな経路でどんな攻撃がされたか、一発で見てわかるセキュリティインシデントを調査するサービスであるRadware社のCloud Native Protectorの紹介です。とにかく図を見てく... 続きを読む

ElasticのクライアントライブラリがAWS OpenSearchへの接続を排除。AWSは仕方なくクライアントライブラリのフォークを発表 － Publickey

2021/08/09 133 users クライアントライブラリ Elastic Publickey

ElasticのクライアントライブラリがAWS OpenSearchへの接続を排除。AWSは仕方なくクライアントライブラリのフォークを発表 オープンソースの検索エンジンElasticsearchは、ログ解析による運用監視やセキュリティインシデントの発見、データ分析などに使われている人気のソフトウェアです。 その開発元であるElasticは、E... 続きを読む

セキュリティインシデントと大規模障害を経てClassiは開発組織をどう変化させたのか - Classi開発者ブログ

2020/11/13 30 users classi VPoT nkgt_chkonk 丸山 佐々木

こんにちは、元テックリード、この10月からVPoT（Vice President of Technology）に就任した、Classiの丸山（id:nkgt_chkonk）です。 前回の記事では、前CTO（現VPoE＝Vice President of Engineer）の佐々木が「Classiで発生した2つの問題を繰り返さないために我々が取り組んでいること」というタイトルで、社内体制を変... 続きを読む

AWSのセキュリティインシデントを捕捉する · DeNA Engineers' Blog

2020/11/09 10 users AWS セキュリティグループ エスカレーション リソース 山本

こんにちは、 IT 基盤部第一グループの山本です。 今回は AWS のセキュリティインシデント通知のエスカレーションの仕組みについて紹介したいと思います。 概要 AWS 上のリソースで不審な動きをしているものが検知された場合、AWS はメールまたはサポートケースによって利用者へ通知を行います。セキュリティグループの... 続きを読む

俺たちはマルチステークホルダー間のセキュリティインシデントから何を学ぶのか - Speaker Deck

2020/10/09 13 users Speaker Deck Transcript INTRO

Transcript © 2020 LayerX Inc. 社内勉強会資料 社内勉強会資料 2020/09/18 @ken5scal LayerX Inc. 俺たちはマルチステークホルダー間の セキュリティインシデントから何を学ぶの か（公開版） © 2020 LayerX Inc. 社内勉強会資料 © 2020 LayerX Inc. 社内勉強会資料 Intro • 今回のインシデントは、銀行と資金移動業者... 続きを読む

ログ分析トレーニング用コンテンツの公開 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

2020/07/28 147 users JPCERT ハンズオン インシデント CC Eyes 要望

JPCERT/CCは、Internet Week 2016 ~ 2019にて「インシデント対応ハンズオン」と題し、標的型攻撃を受けた際のセキュリティインシデント（以下、インシデント）調査手法に関するハンズオンを行ってきました。受講者の方から高く評価していただいていた「インシデント対応ハンズオン」ですが、公開の要望が多かったため、... 続きを読む

セキュリティインシデントの報告書で信頼を高める——コインチェックの対応に学べ (1/2) - ITmedia エンタープライズ

2020/06/09 9 users 標的 コインチェック 経緯 仮想通貨 暗号資産

サイバー攻撃の標的にされて何らかの被害を受けた時、企業組織は社会に向けてその経緯や対処を伝える「報告書」を公開します。コインチェックが公開した報告書からは、社会や攻撃者に対して明確なメッセージがこめられていました。 暗号資産（仮想通貨）の取引サービスを提供するコインチェックが2020年6月2日、第1報と... 続きを読む

[神ツール]セキュリティインシデントの調査が捗るAmazon DetectiveがGAしたのでメリットとオススメの使い方を紹介します | Developers.IO

2020/04/01 17 users GuardDuty 臼田 リージョン インシデント 挨拶

こんにちは、臼田です。 みなさん、インシデントの調査してますか？(挨拶 ついに待ちに待ったAmazon Detectiveが正式リリースされました！セットアップの方法は下記にありますので、ぜひGuardDutyと同じように対応しているすべてのリージョンで有効化しましょう。 で、本記事ではそもそもどのように調査が捗るのか？とか... 続きを読む

架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策 (1/3)：徳丸浩氏が8つの試練を基に解説 - ＠IT

2020/01/27 878 users オニギリペイ 試練 徳丸浩氏 セキュリティインシデント対策

徳丸浩氏が8つの試練を基に解説：架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策 (1/3) ECサイトやWebサービスでセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、... 続きを読む

２段階認証と多要素認証の違いを理解した気になってみる - Qiita

2019/12/20 74 users Qiita 多要素認証 英語 キーワード 2段階認証

今年も7Payはじめ、いろいろなセキュリティインシデントがありました。キーワードとして「２段階認証」が出てきたのですが、この「２段階認証」と「多要素認証」の違いについてあいまいな部分があったので、自分なりに整理して理解した気になってみたので、纏めていきます。 ２段階認証とは 英語で言うとTwo-step Authen... 続きを読む

2015 年の Slack セキュリティインシデントにかかる新たな情報のご報告 | The Official Slack Blog

2019/07/18 72 users Slack リセット アカウント パスワード 対象

Slack では、2015 年のセキュリティインシデントにかかる新たな情報に基づき、約 1 %の Slack アカウントのパスワードをリセットいたしますことをご報告いたします (当時発表された詳細説明はこちら)。パスワードのリセットの対象となりますのは以下 3 つの条件を同時に満たすアカウントとなります。 2015 年 3 月以前に... 続きを読む

7Payの不正クレジット使用に関するメモ SIerが抱える構造的な欠陥 - Togetter

2019/07/05 15 users SIer Togetter 欠陥 7pay 再設定メール

7Payが「パスワード再設定画面で、誰にでも再設定メールが送れる」という信じられないセキュリティインシデントを起こしました。 個人的には、これは SIerと日本企業に関する問題が一気に露呈した気がします 続きを読む

7Payの不正クレジット使用に関するメモ SIerが抱える構造的な欠陥 - Togetter

2019/07/04 118 users SIer Togetter 欠陥 7pay 再設定メール

7Payが「パスワード再設定画面で、誰にでも再設定メールが送れる」という信じられないセキュリティインシデントを起こしました。 個人的には、これは SIerと日本企業に関する問題が一気に露呈した気がします 続きを読む

Docker Hubのデータベースがハックされ190,000ユーザーのデータが一時的に露出したこと：速報 - orangeitems’s diary

2019/04/28 49 users Docker Hub データベース Docker 速報 データ

Docker Hubにて重大セキュリティインシデントが発生 10連休初日からリスク発生です。 Docker Hubという、Dockerを使う人ならば誰でも使っていると言っても過言ではない、Docker純正のパブリックコンテナ置き場（公式リポジトリ）が、ハッキングされ、190,000ユーザーのデータが露出した・・とあります。 各ニュース記事 ... 続きを読む

間違えてGitHubなどにSECRET_KEYをpushしてしまった時の対処法（個人のみ） - Qiita

2019/03/08 38 users Twitter GitHub Git gitignore ミス

備忘録です やらかした！！ GitHubなどで、TwitterのpasswordやAWSなどのSECRET_KEYが含まれたプロジェクトを管理する際、.gitignoreをちゃんと指定してやらないとgitのcommit履歴などにそのSECRET_KEYなどの値が残ってしまいます。 こういったミスでSECRET_KEYなどが流出するとセキュリティインシデントに繋がりますね... 続きを読む

AWSの異常課金で気付いた不正アクセス--インシデントにどう対応したのか - ZDNet Japan

2019/03/05 54 users インシデント AWS 教訓 ベーシック ZDNet Japan

ウェブマーケティングサービスを手掛けるベーシックは、2018年12月に不正アクセスを受け、多くの顧客情報が第三者に侵害された可能性のあるセキュリティインシデントを経験した。結果的に情報流出は確認されなかったが、実際にインシデント対応を経験したことで多くの教訓を得たという。当時の状況などを開発部 最高技術... 続きを読む