徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは

2024/02/20 66 users フィッシング アイティメディア 対抗策 認証 統制

徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは：ITmedia Security Week 2023 冬 2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「多要素認証から始めるID管理・統制」ゾーンで、イー・ガーディアングループCISO（最高情報セキュ... 続きを読む

“そうはならんやろコード”はなぜ生まれるのか　セキュリティ専門家・徳丸氏に聞く「脆弱性だらけのWebアプリ」の背景（要約）

2023/05/08 5 users 要約 脆弱性だらけ 背景 コード Webアプリ

情報セキュリティ事案のニュースでよくあるツッコミ「そうはならんやろ」あり得ない情報管理に見えるが、現実としてはよくある質問サイトから見える脆弱性の生まれ方 続きを読む

“そうはならんやろコード”はなぜ生まれるのか　セキュリティ専門家・徳丸氏に聞く「脆弱性だらけのWebアプリ」の背景

2023/05/08 36 users 脆弱性だらけ 背景 コード Webアプリ セキュリティ専門家

ITmedia NEWSでセキュリティインシデントを日々伝えていると、記事に対して「そんなずさんな情報管理があり得るのか！」という驚きの声が寄せられることがある。 例えば、法令を順守していれば被害を防げたかもしれない場合や、明らかな手抜きがあった場合には「そうはならないだろう」「それはダメだろう」というツッコ... 続きを読む

「やらないよりマシ」　徳丸氏が語る“セキュリティチェックシートの問題点”

2023/04/04 25 users 徳丸 激化 マジ 防御策 セキュリティ

「やらないよりマシ」　徳丸氏が語る“セキュリティチェックシートの問題点”：「Security Week 2023 春」開催レポート サイバー攻撃の激化によって企業規模を問わずサプライチェーンリスクが生まれている。発注側と受注側それぞれでこれに向けた効果的な防御策とは何か。徳丸 浩氏がサプライチェーンリスクとセキュリティ... 続きを読む

徳丸氏がカード情報漏えい、マルウェア（ランサムウェア）の歴史から明かす「セキュリティはいたちごっこ」になる理由

2022/07/13 6 users いたちごっこ ＣＴＯ EGセキュアソリューションズ 徳丸浩氏

徳丸氏がカード情報漏えい、マルウェア（ランサムウェア）の歴史から明かす「セキュリティはいたちごっこ」になる理由：ITmedia Security Week 2022夏 ITmedia Security Week 2022夏のDay2「未来へつながるセキュリティ」ゾーンの基調講演で、EGセキュアソリューションズ CTO 徳丸浩氏が「『セキュリティはいたちごっこ... 続きを読む

相次いだ不正送金事件、ログイン認証の抜け穴を熟知か　セキュリティ専門家の徳丸氏が解説 (1/2) - ITmedia NEWS

2020/10/21 10 users 抜け穴 熟知 不正送金事件 ITmedia News 解説

9月に相次いで明らかになった金融機関やその利用者を狙ったサイバー犯罪を巡り、サイバーセキュリティが専門の徳丸浩さんは「共通するのはログインが狙われたこと。サイトの特性を熟知して攻撃している」と手口について解説した。 「ドコモ口座」「ゆうちょ銀行」「SBI証券」――2020年9月には金融機関やその利用者を狙っ... 続きを読む

「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説 (2/2) - ITmedia NEWS

2019/12/09 6 users 実質 手順 最新手口 ITmedia News ECサイト

「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説 (2/2) 次に、決済方法にリダイレクト型を用いていた場合。バックドアの設置までは同様の手順だが、リダイレクト型ではECサイト上で番号を入力しないため、ECサイト上の入力から盗み取ることはできない。そこで攻撃者... 続きを読む

「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説 (1/2) - ITmedia NEWS

2019/12/09 549 users 徳丸浩氏 実質 最新手口 ITmedia News ECサイト

「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説 (1/2) セキュリティ専門家の徳丸浩氏は、「情報漏えい事件が急増した1年だった」と振り返る。情報を盗もうとする攻撃者の最新手口については「自分でも気付けるか分からない」と状況は深刻だ。 ECサイトからクレジッ... 続きを読む

7payの「二段階認証導入」は正解か？　セキュリティ専門家、徳丸氏の視点（要約） - ITmedia NEWS

2019/07/13 7 users 要約 俯瞰 正解 足かせ 7pay

安全性確保の手段、二段階認証の他にも二段階認証導入、かえって足かせになる可能性7payの脆弱性審査、「一方的には批判できない」セキュリティの俯瞰が必要　開発会社の責任も 続きを読む

7payの「二段階認証導入」は正解か？　セキュリティ専門家、徳丸氏の視点 (1/2) - ITmedia NEWS

2019/07/12 234 users 徳丸浩さん 結論 緊急記者会見 被害総額 セブン・ペイ

セキュリティ専門家の徳丸浩さんに、7payが取るべきセキュリティ対策を聞いた。二段階認証の導入決定は「結論を出すのが早すぎる」という。 不正ログインが相次ぎ、ユーザーの被害総額は約5500万円にのぼったというモバイル決済サービス「7pay」。7月4日には運営元のセブン・ペイが緊急記者会見を行い、翌日5日には二段... 続きを読む

【徳丸浩×LINE】なぜ、若者は情報発信しないの？─三世代の視点でセキュリティエンジニアを分析！｜CodeIQ MAGAZINE

2018/03/07 63 users セキュリティエンジニア tag 徳丸浩 徳丸浩氏 後編

【徳丸浩×LINE】なぜ、若者は情報発信しないの？─三世代の視点でセキュリティエンジニアを分析！ 2018.03.07 Category： インタビュー Tag： LINE , セキュリティ , 中村智史 , 徳丸浩 , 志賀遼太 徳丸浩氏とLINE志賀氏によるセキュリティ対談。後編は、徳丸氏と志賀氏の中間世代を、セキュリティエンジニアとして活躍してきたLINE中村智史氏に加わっていただきました。... 続きを読む

広告をやめたZOZOTOWNの新規顧客獲得＆CRM戦略／デジタルで省力化できた労力を価値づくりへ【アドテック九州2014】 （1/3）：MarkeZine（マーケジン）

2014/08/01 67 users ZOZOTOWN MarkeZine モデレータ DMP 取捨

DSPにDMP、ビッグデータ……様々なツールや用語が登場する中、マーケターは何を取捨選択すべきか。アドテック九州2014の『通販大国物語。便利から親身へ。マイクロターゲティングがもたらす顧客本位体制への変革のススメ』と題したセッションでは、アサツーディ・ケイの武藤氏をモデレータとし、スタートトゥデイの清水氏、資生堂の徳丸氏、旅行作家＆WEBマーケターの西井氏らをパネリストに迎え、黎明期から業界に携... 続きを読む

ブックレビュー：体系的に学ぶ 安全なWebアプリケーションの作り方 | ke-tai.org

2011/03/24 16 users ke-tai.org ama Webアプリケーション ご献本

ブックレビュー：体系的に学ぶ 安全なWebアプリケーションの作り方2011/3/23 水曜日 matsui Posted in ブックレビュー | No Comments » 著者である徳丸氏からご献本戴きました。 ありがとうございます。476ページもあり、かつ内容もかなり濃いという大変読み応えのある本で、戴いてから少し時間がかかってしまいましたが、レビューを書かせて頂きたいと思います。→　ama... 続きを読む