攻撃者が採用した「.htaccess」を改ざんして、任意の拡張子でPHPを実行する方法

2024/12/11 130 users フォレンジック調査 事案 htaccess テクニック 背景

みなさん、こんにちは。m（@the_art_of_nerd）です。 今回は私がWebサーバーをフォレンジック調査を担当した際に発見した、任意の拡張子からPHPを実行する方法について紹介します。 背景 Webサーバーが攻撃者によって侵害されたという事案で、フォレンジック調査を実施した際に発見したテクニックです。 Webサーバーの侵... 続きを読む

新たに台頭したセキュリティフレームワーク「CTEM」は企業をどう守るのか？　識者に聞いた

2024/12/10 11 users エクスポージャー フレームワーク ご存じ 脅威 侵入

セキュリティ対策を担う皆さんにお伝えしたい。新しいセキュリティ対策のフレームワークが注目を集めている。その名も「CTEM」（シーテム）だ。ご存じだろうか。 正式名称は「Continuous Threat Exposure Management」で、日本では「継続的な脅威とエクスポージャーの管理」と呼ばれている。近年は攻撃者の侵入を前提に... 続きを読む

セキュリティー投資は売上高の「0.5％」を目指せ、ただし投資しすぎても無意味

2024/11/25 58 users 売上高 意図 防衛費 5％ リスク

セキュリティー投資で一番難しいのが投資額の設定だ。どれだけ投資しても、リスクを確実に防げるという保証はない。日本サイバーセキュリティ・イノベーション委員会（JCIC）の上杉謙二主任研究員は「防衛費を1兆円増やしてもリスクがどのくらい減るかは誰も算出できないのと同じ」とした上で、「攻撃者の意図（悪意）を... 続きを読む

攻撃者はどうやってEDRの検知を回避するのか？　Palo Alto Networks調査で判明

2024/11/07 11 users 標的 EDR Palo Alto Networks 防御 検知

Palo Alto Networksは2024年11月1日（現地時間）、同社のエンドポイントセキュリティ対策製品「Cortex XDR」を標的としたサイバー攻撃の調査結果を発表した。 サイバー攻撃者らがCortex XDRの防御を回避しようと試みた事例が報告されており、攻撃者の活動内容や使用されたツールの詳細が明らかにされている。 攻撃者はど... 続きを読む

マイクロソフトが警告「Mac版Safariに脆弱性」　今すぐアップデートを（Forbes JAPAN） - Yahoo!ニュース

2024/10/22 6 users マイクロソフト ウェブページ 警告 Mac版Safari 脅威

今回の脅威はすでに現実のものだ。 マイクロソフトは、この脆弱性がすでに悪用されており、攻撃者が「ユーザーの保護されたデータに不正アクセスする可能性が高い」と警告している。そのデータには「閲覧したウェブページ、デバイスのカメラ、マイク、位置情報」が含まれ、ユーザーが気づかないうちにこれらが狙われる。... 続きを読む

3つの層に分けて考える、サイバー攻撃への対策とは

2024/10/21 17 users サイバー攻撃 対策 杉浦隆幸氏 侵入経路 攻撃

「サイバー攻撃で攻撃者がシステムに侵入しようとする場合、その侵入経路はおおむね決まっている」と話すのは、日本ハッカー協会 代表理事の杉浦隆幸氏だ。攻撃にパターンがあるのであれば、有効な対策を講じるためにそれを知っておくことが重要になる。 9月17日～19日に開催された「TECH+フォーラム セキュリティ2024 S... 続きを読む

「怪しい添付ファイルを開くな」ではもうフィッシング被害を防げない

2024/10/15 51 users フィッシング被害 添付ファイル 標的 クラウドサービス 手口

関連キーワード サイバー攻撃 | フィッシング | セキュリティ メールに不正な添付ファイルを仕込んで標的に送る――。これはフィッシング攻撃の代表的な手口だ。だが「その手口はもう古い」と、セキュリティベンダーMimecastは説明する。同社によると、攻撃者はさまざまなクラウドサービスを悪用し、より巧妙な手口で標的... 続きを読む

「東方Project」ZUNさん、Xアカウント奪還　攻撃者にメアド変えられ、パスキー認証弾かれ……

2024/10/09 29 users メアド 東方Project ZUNさん korindo 何者

ゲームや音楽を中心とした作品群「東方Project」の原作者・ZUNさんが10月8日、何者かに乗っ取られていた自身のXアカウント「@korindo」を取り返したと発表し、その経緯を公式サイトで説明した。 ZUNさんのXアカウントは9月24日までに乗っ取り被害にあっていたが、約2週間ぶりに復帰できたことになる。 ZUNさんによると「... 続きを読む

パスワード変更を定期的に要求した方がセキュリティは脆弱になる？「結果的に攻撃者に推測しやすくなってしまう」

2024/10/08 22 users セキュリティ パスワード変更 NIST users 大文字

リンク ITmedia NEWS “パスワード変更”をユーザーに定期的に要求はダメ 米国政府機関が発表 「大文字や数字を入れろ」の強制もNG 米国立標準技術研究所（NIST）が、組織はユーザーに定期的なパスワード変更を要求してはならないという内容を含めた新しいガイダンスを発表した。 566 users 360 野武士児 @joe643 ユーザー... 続きを読む

2要素認証の突破はもはや当たり前　“ここまでやるか”と思わせる攻撃者の最新手口（ITmedia エンタープライズ） - Yahoo!ニュース

2024/09/03 22 users 突破 ITmedia エンタープライズ Yahoo 最新手口

iOS 18世代ではこれまでキーチェーンとして提供されていた機能が「パスワード」アプリとして切り出される（出典：AppleのWebサイト） コンシューマーとしての利用者、そして組織の一員としての従業員個人に対するサイバー攻撃の主流は「フィッシング」だと思います。フィッシングも偽サイトに誘導するという、これまでよ... 続きを読む

2要素認証の突破はもはや当たり前　“ここまでやるか”と思わせる攻撃者の最新手口

2024/09/02 7 users 突破 最新手口 2要素認証 頼みの綱 コンシューマー

サイバー攻撃者たちの攻撃手法は日々巧妙化しています。何と最近、頼みの綱だった2要素認証ですら突破された事例まで報告されました。サイバー攻撃者は果たしてどのような手法を使ったのでしょうか。 コンシューマーとしての利用者、そして組織の一員としての従業員個人に対するサイバー攻撃の主流は「フィッシング」だ... 続きを読む

LINE公式アカウントにおけるアカウント乗っ取りに関するお知らせとお願い｜LINEヤフー株式会社

2024/08/26 24 users アカウント LINEヤフー株式会社 LINE公式アカウント

このたび、LINE公式アカウントなどの利用に必要なLINEビジネスIDの一部において、第三者（以下、攻撃者）の不正ログインによるアカウントの乗っ取りが発生いたしました。その結果、被害にあったLINEビジネスIDに紐づくLINE公式アカウントを友だち追加しているユーザーにおいて、攻撃者から当該のLINE公式アカウントとの... 続きを読む

日本のランサムウェア検出率は世界1位。「攻撃者にメリットが大きい標的と認識されている」～アクロニスが2024年度上半期のサイバー脅威レポート　KADOKAWA、イセトーなどの攻撃事例を分

2024/08/09 154 users アクロニス イセトー KADOKAWA 標的 攻撃事例

続きを読む

「0.0.0.0」へのアクセスを悪用してローカル環境に侵入できる脆弱性「0.0.0.0 Day」が発見される

2024/08/08 207 users day 脆弱性 ローカル環境 Firefox アクセス

Chrome、FireFox、Safariといった主要ブラウザにおけるIPアドレス「0.0.0.0」の扱い方に問題があり、問題を悪用することで攻撃者が攻撃対象のローカル環境にアクセスできることが明らかになりました。問題を発見したセキュリティ企業のOligo Securityは、この脆弱(ぜいじゃく)性を「0.0.0.0 Day」と名付けて注意喚起して... 続きを読む

Twilio、「Authy」の多数の顧客電話番号流出を認めアプリ更新を呼び掛け

2024/07/04 40 users Twilio Authy 脅威アクター 米Twilio API

クラウド電話APIを手掛ける米Twilioは7月1日（現地時間）、セキュリティ保護されていないAPIのエンドポイントにより、“脅威アクター”（攻撃者）が同社の多要素認証ツール「Authy」のユーザーの多数の電話番号を入手したことを確認したと発表した。「このエンドポイントを保護する措置を講じ、認証されていないリクエスト... 続きを読む

ランサムウェア攻撃を受けたインドネシア政府がデータの身代金約13億円の支払いを拒否

2024/07/01 12 users ランサムウェア攻撃 インドネシア政府 拒否 データ 身代金

インドネシア通信情報省管轄下の国立データセンター(PDN)は、2024年6月20日にランサムウェア攻撃を受けました。攻撃者は暗号化したデータの身代金として1310億ルピア(約12億8000万円)を要求しています。しかし、インドネシア政府はこの要求を拒否することを記者団に伝えています。 Airports, Student Aid Services Struc... 続きを読む

身代金ウイルス、自称「復号屋」に注意　韓国で摘発も - 日本経済新聞

2024/06/27 6 users 摘発 身代金ウイルス 身代金 後手 ランサムウェア攻撃

企業のデータを暗号化して身代金を要求する「ランサムウエア攻撃」で、データを元に戻す「復号」をうたう事業者が問題になっている。暗号を解かなければならない復号は不可能に近く、復号を待つ間に必要な対策が後手に回る可能性がある。韓国では攻撃者と通じていた復号業者が摘発された事例もあり、専門家は注意を促し... 続きを読む

インドネシアの国立データセンターがランサムウェア攻撃を受け12億円以上を要求されている

2024/06/26 22 users インドネシア ランサムウェア攻撃 身代金 公共サービス 影響

インドネシア通信情報省管轄下にある国立データセンター(PDN)が2024年6月20日にランサムウェア攻撃を受け、公共サービスに影響が出ています。攻撃者は暗号化したデータの身代金として800万ドルまたは1310億ルピア(約12億8000万円)を要求しているとのことです。 Decoding Brain Cipher: The Ransomware Behind the Nation... 続きを読む

攻撃者に狙われるVPN。FBI/CISA、VPNからSSE/SASEへの移行を推奨するガイダンス公開（大元隆志） - エキスパート - Yahoo!ニュース

2024/06/25 11 users セキュリティニュース SASE ＣＩＳＡ SSE インシデント

一週間を始めるにあたって、押さえておきたい先週(2024/06/17 - 2024/06/23)気になったセキュリティニュースのまとめです。セキュリティニュースは毎日多数の情報が溢れかえっており「重要なニュース」を探すことが大変です。海外の報道を中心にCISO視点で重要なインシデント、法案や規制に関して「これを知っておけば、... 続きを読む

Go, Ruby, Rust等の言語に存在した、Windows環境でコマンドインジェクションを引き起こす脆弱性"BatBadBut" - Flatt Security Blog

2024/06/24 17 users コマンドインジェクション セキュリティエンジニア rust

※本記事は筆者RyotaKが英語で執筆した記事を社内で日本語に翻訳したものになります。 はじめに こんにちは、Flatt SecurityでセキュリティエンジニアをしているRyotaK( @ryotkak )です。 先日、特定の条件を満たした場合に攻撃者がWindows上でコマンドインジェクションを実行できる、いくつかのプログラミング言語に対す... 続きを読む

複数のAzureサービスに深刻な脆弱性が見つかる　推奨される対策は？

2024/06/08 13 users Azureサービス 脆弱性 Azure Tenable 複数

Tenableは2024年6月3日（現地時間）、「Microsoft Azure」（以下、Azure）に深刻な脆弱（ぜいじゃく）性が存在すると伝えた。この脆弱性を悪用することで、信頼できるサービスからのリクエストを偽造し、攻撃者がAzureサービスタグに基づくファイアウォールルールを回避できるとされている。 複数のAzureサービスに見つ... 続きを読む

危ないのはバッファロー製だけじゃない、攻撃者が狙う家庭用無線ルーター

2024/06/06 14 users バッファロー製 危ない NICT バッファロー ボット感染

2024年5月に情報通信研究機構（NICT）がバッファロー製の無線ルーターのボット感染を観測したと発表し、注目を集めた。 発表を受けバッファローは対象機種や打つべき対策を公表した。対象機種は全18機種。同社は2024年5月29日以降、それらの機種について「ボット感染に関して完全に対策したものではない」としながらも、... 続きを読む

Windowsの「BitLocker」を悪用して勝手に暗号化するランサムウェア出現　回復オプションも削除　カスペルスキー報告

2024/05/28 25 users BitLocker 痕跡 侵入 Windows ロク

次に、侵入の痕跡となるログなどを削除した後、システムを強制的にシャットダウンする。起動しなおすと、被害者のPCはBitLockerが有効になっており、画面には「お使いの PCにはもうBitLocker回復オプションがありません」というメッセージが表示されるという。これにより、暗号化を解除するには攻撃者に連絡するしかない... 続きを読む

猶予はわずか1日、金曜公開の脆弱性が週末にはサイバー攻撃に悪用される

2024/05/21 8 users 猶予 脆弱性 サイバー攻撃 JPCERT 週末

「以前であれば『一部の攻撃者による限定的な悪用ならまだ猶予はある。直ちに慌てる状況ではない』と判断していたが、最近はその想定が通用しなくなった」――。JPCERTコーディネーションセンター（JPCERT/CC）の佐々木勇人政策担当部長兼早期警戒グループマネージャー脅威アナリストは、脆弱性を突く攻撃者の変化をこう話... 続きを読む

あらゆるVPNを無効にする恐るべきエクスプロイト--20年以上前から存在か

2024/05/08 19 users エクスプロイト 吉武稔夫 野放し ガリレオ VPN

Don Reisinger （Special to ZDNET.com） 翻訳校正： 佐藤卓 吉武稔夫 （ガリレオ） 2024-05-08 09:42 セキュリティ研究者が、あらゆる仮想プライベートネットワーク（VPN）を無効にできる手法を明らかにした。しかも、このエクスプロイトは20年ほど前から野放しの状態で、悪意ある攻撃者からすでにその存在を知られてい... 続きを読む