3つの層に分けて考える、サイバー攻撃への対策とは

2024/10/21 17 users サイバー攻撃 対策 杉浦隆幸氏 攻撃 パターン

「サイバー攻撃で攻撃者がシステムに侵入しようとする場合、その侵入経路はおおむね決まっている」と話すのは、日本ハッカー協会 代表理事の杉浦隆幸氏だ。攻撃にパターンがあるのであれば、有効な対策を講じるためにそれを知っておくことが重要になる。 9月17日～19日に開催された「TECH+フォーラム セキュリティ2024 S... 続きを読む

侵入型ランサムウェア攻撃発生時に残るWindowsイベントログの調査 - JPCERT/CC Eyes

2024/09/26 17 users セキュリティインシデント JPCERT VPN機器 ご存じ

侵入型ランサムウェア攻撃の被害発生時の初動対応で難しいのは、侵入経路の特定です。昨今のセキュリティインシデントの傾向からVPN機器の脆弱性が悪用される可能性が高いことはご存じのとおりかと思いますが、被害発生時に想定される侵入経路は複数あることが多いため、調査に時間を費やしてしまうことが多々あります。... 続きを読む

東京ガス子会社への不正アクセスは「VPN装置経由」、個人情報約416万人分漏洩か

2024/07/18 24 users 東京ガス子会社 東京ガス VPN 仮想私設網 子会社

東京ガスの子会社が不正アクセスを受けて個人情報約416万人分が漏洩した可能性がある問題を巡り、侵入経路はVPN（仮想私設網）装置経由であったことが日経クロステックの取材で2024年7月18日までに分かった。現在は外部との接続を遮断するなど対策を講じた上で、被害範囲や原因などについて調査を進めている。2024年7月1... 続きを読む

森永製菓が不正アクセス被害で個人情報流出か、侵入経路は特定・遮断

2024/07/02 7 users 森永製菓 遮断 松竹 セキュリティーリサーチャー ピックアップ

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回取り上げるシステムトラブルは、森永製菓の不正アクセス被害と、松竹の個人情報漏洩、白崎コーポレーションのランサムウエア被害である。 森永製菓グループの役職員の個人情報約5000件が対象 森永製菓... 続きを読む

ランサムウェアの侵入経路は今はVPN機器とかRDPの脆弱性だった。「怪しいメールの添付ファイル開かなきゃ大丈夫」は時代遅れなのか？→有識者の声が続々

2024/06/19 47 users RDP ランサムウェア VPN機器 添付ファイル 脆弱性

ういにゃん|フリーランスUnityエンジニアDJ Youtuber @ui_nyan 2008年よりツイッター活動を開始。東京を拠点に活動を続け、秋葉原、渋谷、新宿の多数のパーティーに出没している。その幅広いジャンルを吸収したクロスオーバーなプレイスタイルは、国内海外各地の業界人や多数のクラウドから根強い人気を誇る。今、日本で... 続きを読む

名古屋港運協会がランサム被害の経緯などを公表、リモート接続機器の脆弱性を確認

2023/07/26 10 users ランサム被害 nuts 経緯 形跡 公表

名古屋港運協会は2023年7月26日、NUTS（名古屋港統一ターミナルシステム）のランサムウエア被害について、復旧までの経緯や今後の対応方針を公表した。システム保守会社の協力の下、侵入経路や情報漏洩の可能性を調査しており、現時点で外部への情報漏洩の形跡は確認されていないとする。 調査の結果、リモート接続機器... 続きを読む

FortiMailを侵入経路としたインシデントについての事例紹介 (via Passle)

2023/04/21 11 users インシデントレスポンスチーム content インシデント

https://www.passle.net/Content/Images/passle_logo-186px.png Passle https://passle.net はじめにインシデントレスポンスチームの戸祭 隆行です。 今回は、弊社で提供しているインシデントレスポンスサービスにおける対応事例を紹介します。 2022年3～4月にかけて対応したインシデントにおいて、インターネットに公開... 続きを読む

CircleCIへの不正アクセスについてまとめてみた - piyolog

2023/01/15 135 users piyolog CircleCI インシデントレポート 注意

2023年1月4日、CircleCIはセキュリティインシデントが発生したことを公表し、利用者へ注意を呼びかけました。また1月13日には侵入経路を含む調査結果などをまとめたインシデントレポートを公表しました。ここでは関連する情報をまとめます。 CircleCIより流出したデータから利用者のサードパーティシステムに影響 Circle... 続きを読む

病院サイバー攻撃　VPN機器に安全上の欠陥、国内400台未対策 | 毎日新聞

2022/12/23 29 users 毎日新聞 VPN機器 欠陥 サイバーセキュリティー 取材

大阪急性期・総合医療センターへのサイバー攻撃を巡り、侵入経路とされるVPN機器のセキュリティー上の欠陥（脆弱＜ぜいじゃく＞性）について、未対策のまま使われている同じ製品が国内で少なくとも400台あるとみられることがサイバーセキュリティーの専門団体への取材で判明した。この製品では2021年9月に国内最大規模と... 続きを読む

どのマルウェアも最初の侵入経路は同じ、押さえておくべき侵入経路8選

2022/10/10 15 users マルウェア 最初 窃取 ハードウェア 金銭

eSecurity Planetはこのほど、「How You Get Malware: 8 Ways Malware Creeps Onto Your Device」が、マルウェアに使用されている8つの典型的な侵入方法を紹介した。 サイバー犯罪者は、機密データや金銭の窃取、ハードウェアやファイルの破壊、ネットワークやデータベースの乗っ取りなど行うためにマルウェアを使用して... 続きを読む

Dr. Tad on Twitter: "「眼鏡をかけているCOVID-19入院患者の割合は一般集団よりも少なく、毎日眼鏡をかけている人はCOVID-19の影響を受けにくいことが示唆された」 目は重要な侵入経路であり、客

2021/08/05 304 users COVID－19 眼鏡 Tad on Twitter 割合

「眼鏡をかけているCOVID-19入院患者の割合は一般集団よりも少なく、毎日眼鏡をかけている人はCOVID-19の影響を受けにくいことが示唆された」 目は重要な侵入経路であり、客と近距離で接さざるを得ない職業はフェイスシールド等も… https://t.co/iMxI6mG0rv 続きを読む

「Zoff」運営会社に不正アクセス　顧客情報約9万7000件が流出、従業員や取引先企業の情報も - ITmedia NEWS

2021/05/17 16 users Zoff インターメスティック 流出 取引先企業 従業員

インターメスティックが、社内サーバが不正アクセスを受け、メガネ店チェーン「Zoff」の顧客情報など9万6911件が流出したと発表。マルウェアによる攻撃を受けたとして、侵入経路などを調査中という。 メガネの製造販売を手掛けるインターメスティック（東京都港区）は5月15日、社内サーバが不正アクセスを受け、メガネ店... 続きを読む

VPNに注意、マルウェアの侵入経路になっている | マイナビニュース

2020/01/09 6 users VPN Zscaler マルウェア VPNサーバ 標的

zscalerは1月7日(米国時間)、「Remote Access VPNs Have Ransomware on Their Hands｜blog」において、VPNがサイバー攻撃の標的になっており、VPNを経由してネットワーク内部へマルウェア感染などが行われていると指摘した。パッチの適用されていないVPNサーバが攻撃の入り口になっていると説明しており、注意を呼びかけ... 続きを読む

セリアに『エアコンからゴキブリが発射されて困ってる人向けのグッズ』がある→その経路から侵入された体験談が寄せられこわい「定期的な清掃必要」 - Togetter

2019/04/25 393 users Togetter twitter.com ゴキブリ セリア

あっ、昔エアコンからバサバサバサ！と気持ち悪い羽音でゴキブリが発射されたことがあったんだけどここから入ってきてたんだ！侵入経路は別で、たまたまエアコンの所にいただけだと思ってた。 twitter.com/meridienne001/… 続きを読む

杉並区保育士事件と事件の感覚: 極東ブログ

2019/04/16 13 users 極東ブログ 事件 感覚 犯人 屋根

事件は3月26日の昼過ぎだったようだ。東京都杉並区下井草三のアパート二階の部屋で32歳の保育士が殺害された。犯人はベランダ窓ガラスのロック部分だけ操作できるよう巧妙に穴を開け、ロックを外し侵入した。専用の道具を使ったと考えられる。侵入経路は屋根からであった。と、こうした状況を当初ニュースで聞いたとき、... 続きを読む

油断禁物、相次いだルーターへの攻撃　今からでもやるべき対策は (1/2) - ITmedia NEWS

2018/04/19 43 users ルーター 油断禁物 文言 Wi-Fi 攻撃

3月中旬に相次いだルーターへの攻撃。いまだに侵入経路の証拠がなく、油断できない状態だ。今すぐやるべき対策とは。 2018年3月中旬、自宅のWi-Fiにつないだスマートフォンで、「Facebook拡張ツールバックを取り付けて安全性及び使用流暢性を向上します」や、「閲覧効果をよく体験するために、最新chromeバージョンへ更新してください」というような謎の文言が表示されるという報告が相次いでいました。... 続きを読む

大麦製品のECサイトでカード情報2.4万件が漏えいか。セキュリティコードも流出の恐れ | ネットショップ担当者フォーラム

2017/12/26 18 users セキュリティコード 漏えい 流出 はてブ 手段

大麦製品のECサイトでカード情報2.4万件が漏えいか。セキュリティコードも流出の恐れ 外部からの不正アクセスと推察しているが、侵入経路や手段は判明していないという 12月27日 06:00 シェア 3 ツイート 1 はてブ 0 大麦製品のECサイト「大麦工房ロアオンラインショップ」（運営は大麦工房ロア）で、クレジットカード情報が最大で2万4780件流出した可能性があることがわかった。 調査会社によ... 続きを読む

殺虫剤のパッケージ改善要望 - もちゃ もちゃぴ

2017/07/03 11 users 殺虫剤 ヤスデ ダンゴムシ バリア 全裸

2017 - 07 - 03 殺虫剤のパッケージ改善要望 日記 家が古いのと、最近暑いので家の中に虫が出てきだした。 ここ数日見るのは ヤスデ ってやつなんだけど、なぜか こち らが全裸の時に限って出てくる。 今日に至っては、名前を 言ってはいけない あの虫まで出てきた。 勘弁してほしい。 先月、ダンゴムシがぞろぞろ家に侵入してくる件に対応するため、侵入経路にバリアを張る系の商品を買ってあったんだ... 続きを読む

ホテル大量盗難 ドアや窓にこじあけた形跡なし　NHKニュース

2016/01/12 16 users 形跡 志賀高原 ドア 犯人 NHKニュース

長野県の志賀高原にあるホテルで、高校生およそ１７０人の財布などが盗まれた事件で、貴重品が保管されていたフロントに入るドアや周辺の窓には鍵がかかっていて、細工したり、こじあけたりしたような痕は無かったことが捜査関係者への取材で分かりました。警察は、引き続き防犯カメラの映像解析を進めるなどして、犯人の侵入経路をさらに詳しく調べています。 警察などによりますと、貴重品は部屋ごとに集めて袋に入れ、さらに段... 続きを読む

徳丸浩の日記: WordPressの侵入対策は脆弱性管理とパスワード管理を中心に考えよう

2015/12/07 403 users スライド WordCamp Tokyo ソフトウェア 認証

この記事はWordPress Advent Calendar 2015の7日目の記事です。 今年初めてWordCamp Tokyoにて講演の機会をいただき、WordPressのセキュリティについて話しました（スライド）。そこでもお話ししましたが、WordPressに限らず、Webサイトへの侵入経路は2種類しかありません。それは以下の2つです。 ソフトウェアの脆弱性を悪用される 認証を突破される し... 続きを読む

WordPressの侵入対策は脆弱性管理とパスワード管理を中心に考えよう | 徳丸浩の日記

2015/12/07 403 users スライド WordCamp Tokyo ソフトウェア 認証

この記事はWordPress Advent Calendar 2015の7日目の記事です。 今年初めてWordCamp Tokyoにて講演の機会をいただき、WordPressのセキュリティについて話しました（スライド）。そこでもお話ししましたが、WordPressに限らず、Webサイトへの侵入経路は2種類しかありません。それは以下の2つです。 ソフトウェアの脆弱性を悪用される認証を突破されるしたが... 続きを読む

Webサイトをめぐるセキュリティ状況と効果的な防御方法(WordPress編)

2015/11/01 256 users WordPress編 防御方法 セキュリティ状況 アジェンダ

Webサイトをめぐるセキュリティ状況と効果的な防御方法(WordPress編) 1. Webサイトをめぐるセキュリティ状況と効果的な防御方法 ～WordPressを題材として～ 2015年10月31日 HASH コンサルティング株式会社 代表取締役 徳丸 浩 2. アジェンダ • Webサイトへの侵入経路とは • 怒涛のWordPressサイトへの侵入デモ6連発 – パスワードクラック – PHP... 続きを読む

ジャガイモやトマト枯らす病害虫を国内初確認　北海道網走　　：日本経済新聞

2015/08/19 10 users じゃがいも 線虫 まん延 日本経済新聞 農作物

農林水産省は19日、ジャガイモやトマトなどの農作物を枯らす病害虫「ジャガイモシロシストセンチュウ」を北海道網走市内の数カ所の農場で確認したと発表した。農作物に大きな被害を与える恐れのある「重要病害虫」に指定されており、国内での確認は初めて。　同害虫はインドや欧州、米国などに広く分布する線虫の一種で、国内への侵入経路は不明。農水省は「土壌の消毒を徹底するなどでまん延を防ぎ、価格への影響が出ないように... 続きを読む

どうやってサンタは家に入るの？警察署に聞いてみた | 株式会社LIG

2014/12/24 19 users サンタ 株式会社LIG 警察署 煙突 サンタクロース

クリスマスといえばサンタクロース。これから色んな街をサンタが駆け回るのでしょう。しかし、気になるのは侵入経路です。我が家には煙突がなかったので、昔からサンタさんがどうやって家に入るのか不思議でした。 ということで、サンタはどうやって家に侵入しているのか、警察署に聞きに行きました。 警察署に行ってきた 受付で取材申し込みをすると、生活安全課の防犯係の方を紹介してくれました。 ＊警察署や捜査員の撮影は... 続きを読む

開けないファイルがアドウェアの侵入経路になっている（Windows） - coldcupのメモ

2014/02/10 90 users アドウェア coldcup Fil Windows メモ

PC関連付けされていないファイルは、このようなアイコンで表示される（画像はWin7） これをダブルクリックして開こうとすると、以下のダイアログが出るデフォルトでは「Webサービスを利用して新しいプログラムを探す」が選択されている このままOKを押すと「Windowsのファイルの関連付け」というページが開くが、拡張子によってはほとんど情報がないhttp://shell.windows.com/fil... 続きを読む