研修・セミナー・カンファレンス
厳格化するサイバー規制とダークウェブ活動、そこに相関は?
犯罪防止や安全保障を名目にインターネット規制を敷く国が増加している。そして、その動向に呼応する形でこれらの国ではサーフェスウェブやダークウェブの活用に変化が見られるという。
2020.02.24(月)
犯罪防止や安全保障を名目にインターネット規制を敷く国が増加している。そして、その動向に呼応する形でこれらの国ではサーフェスウェブやダークウェブの活用に変化が見られるという。
2019 年 12 月に、ネットワーク監視ソフトウェアである Pandora FMS 7.0 NG に遠隔から任意の OS コマンドが実行可能となる脆弱性が公開されています。
正体不明のセキュリティ研究グループである Intrusion Truth が、中国を拠点とする APT40( TEMP.Periscope )の調査結果を公開しました。
英国情報コミッショナーオフィス( ICO )はブリティッシュ・エアウェイズ( BA )と米国のホテルチェーン、マリオットへのデータ流出の罰金 2 億 8,000 万ポンドを棚上げした。
メールアドレスがわかれば、どこまでの情報が第三者に分かってしまうのか、一般社団法人 日本ハッカー協会 代表理事の杉浦 隆幸氏が、メールアドレスを起点としたOSINTで、どんな情報が得られるかを解説した。
Nagios XI に、スケジュール機能のコードに存在する入力値検証不備に起因する、遠隔から任意の OS コマンドを実行させることが可能となる脆弱性が公開されています。
Microsoft Windows に、サービス起動時に操作するファイルの検証不備に起因する、任意のファイルの書き換えが可能となる脆弱性が、報告されています。
英国情報コミッショナーオフィス( ICO )はブリティッシュ・エアウェイズ( BA )と米国のホテルチェーン、マリオットへのデータ流出の罰金 2 億 8,000 万ポンドを棚上げした。
新年のお祭り気分がおさまった頃、大勢の科学ファン、SFファンが、その界隈の巨匠であるアイザック・アシモフの生誕100年に祝杯を上げた。
Black Hat Europe
いわゆるスマートトイが最も基本的なセキュリティ基準さえ満たしていないという事例は年々増えているようだ 。Which? は、今年のクリスマスプレゼントの中にあなたのお子さんとおしゃべりしようと目論む悪者が利用できそうな玩具をたくさん見つけた。
2019 年 12 月に、ネットワーク監視ソフトウェアである Pandora FMS 7.0 NG に遠隔から任意の OS コマンドが実行可能となる脆弱性が公開されています。
Nagios XI に、スケジュール機能のコードに存在する入力値検証不備に起因する、遠隔から任意の OS コマンドを実行させることが可能となる脆弱性が公開されています。
Microsoft Windows に、サービス起動時に操作するファイルの検証不備に起因する、任意のファイルの書き換えが可能となる脆弱性が、報告されています。
OpenBSD に、動的ライブラリの偽装により、管理者権限で任意のコードが実行可能となる脆弱性が報告されています。
![新型コロナウイルスの虚偽ニュースが作られた政治背景 ほか [Scan PREMIUM Monthly Executive Summary]](/imgs/std_l/30197.png)
正体不明のセキュリティ研究グループである Intrusion Truth が、中国を拠点とする APT40( TEMP.Periscope )の調査結果を公開しました。
2019 年は全体的なサイバー攻撃傾向として、サプライチェーンや取引先を通じたサイバー攻撃事案が多く確認されました。包括的なサイバーセキュリティ対策が世界的に求められていますが、その責任範囲を示すものが無い上、現実的な対応にも限界が見られました。
ラジコン機器や金型などで知られる双葉電子工業のフィリピン子会社が、マルウェア感染により同社のPCからメールアドレスが窃取されたことを発表しました。Emotet (エモテット)に類似しているスパムメールを受信したことで、アンチウイルスソフトが検出したとのことです。
CrowdStrike 社は、中国の国家安全部職員やセキュリティ研究者、標的企業の関係者など多数の人物が関わった国家ぐるみのハッキングが、中国で開発中の航空機「 COMAC C919 」のために行われていたという実態を報告しました。
こんまりメソッドは5つのステップで考えるそうだ。後半は、前半と重複する話も含まれるけど、順を追っていこう。最後には、ラスボスが待っている。
こんまりメソッドの片付けの手法でセキュリティ対策を片付けて、セキュリティでときめくことはできないか、考えてみたよ。
これまでのお話で分かると思うけど、CSIRT体制構築は成熟期に向かう過渡期にあり、評価や話題性でみると終焉に向かいつつある。低コストで維持しやすい組織を目指した方がいい。
既に、CSIRT体制構築ブームに乗って、日本シーサート協議会に登録、あわよくばIT系のニュースで事例紹介されたい、なんてCSIRTゴールは飽きられ始めている。新鮮味が薄くなったんだ。ITに疎い経営者も少なくなった。
AWS、Azure、GCPはWebブラウザからインフラ周りの設定ができる。便利になった反面、ちょっとしたユーザの設定ミスに起因した大きなセキュリティ上の事故が多数発生している。
SHIFT SECURITYは、AWSなどのクラウドを対象とした、クラウド診断サービスを2月1日より提供開始すると発表した。
現在、そして将来迎えるであろう技術者の人材不足を企業はどう超えていけばいいのか。近畿大学工学部教授 電子情報工学科 学科長 就職指導委員会 委員長である竹田 史章 工学博士と、株式会社SHIFT SECURITY 代表取締役社長 松野 真一 氏との対談が行われた。
松野 真一 代表取締役社長が、サイバーセキュリティ及び技術者の人材育成をテーマに「サイバーセキュリティ最新動向と今、求められるセキュリティ人材確保論」と題し特別講演を行い、同社が取り組んでいるセキュリティ診断技術の標準化プロセスがつまびらかにされた。
一般的な別名
CrowdStrikeは、セミナーイベント「CrowdStrike Forum 2020 サイバーセキュリティ市場動向~実際の攻撃被害、脅威インテリジェンスから紐解く課題と脅威」を2月27日に開催する。
ジャーカフ氏は、課題の根底に「ベンダーによって脅威インテリジェンスが指す意味が異なることがある」と述べる。日本企業が、脅威インテリジェンス活用のためにどのようなマインドセットの変化が必要か、ジャーカフ氏に聞いた。
本ブログ記事では、「サイバー犯罪者の混成部隊」を中国政府がどのように利用して、主要テクノロジーやインテリジェンスのギャップを埋め、軍民両用のタービンエンジンの生産を増強していたかについて紹介します。
愛知県名古屋市は2月6日、緑政土木局にて個人情報等の漏えいが判明したと発表した。
天使大学は2月14日、個人情報が記録されたUSBメモリの紛失が判明したと発表した。
国立大学法人筑波大学附属高等学校は2月10日、同校の教員が生徒の個人情報を記録したUSBメモリ等を紛失したことが判明したと発表した。
ホビー関連品の企画や製造、販売を行う株式会社壽屋は2月12日、同社が実施したアンケートの回答内容が閲覧可能であったことが判明したと発表した。
ACCSによると、愛媛県警サイバー犯罪対策課と今治署は、「Share」を通じて、ゲームソフトおよび漫画作品を権利者に無断でアップロードし送信できる状態にしていた、広島県の自営業男性(47歳)を著作権法違反の疑いで松山地検今治支部に送致した。
ACCSによると、京都府警察・兵庫県警察共同捜査本部は、京都市内および神戸市内のゲームバー4店舗において、家庭用ゲームソフトを客に遊戯させて無断上映し、ゲームソフトメーカー各社の著作権を侵害していたとして著作権法違反の疑いで店舗経営者・店長4名を逮捕した。
11月29日から12月2日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2016 ~見抜く力を!~」が、浅草橋のヒューリックホール&カンファレンスで開催される。
BSAは、福岡地裁が福岡県内の20代男女に対して著作権法と商標法違反で有罪判決を下したと発表した。
IPAは、2019年年間(1月~12月)における「コンピュータウイルス・不正アクセスの届出状況」を発表した。
IPAは、「情報セキュリティ10大脅威 2020」を発表した。これは、2019年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案をランキングしたもの。
IPAおよびJPCERT/CCは、「ソフトウェア等の脆弱性関連情報に関する届出状況[2019年第4四半期(10月~12月)]を発表した。
IPAは、2019年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
JPCERT/CCは、2019年10月から12月における「インターネット定点観測レポート」を公開した。
IPAおよびJPCERT/CCは、「ソフトウェア等の脆弱性関連情報に関する届出状況[2019年第4四半期(10月~12月)]を発表した。
JPCERT/CCは、2019年10月1日から12月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
JPCERT/CCは、「長期休暇に備えて 2019/12」として、冬の長期休暇期間におけるコンピュータセキュリティインシデント発生の予防および緊急時の対応に関して、要点をまとめ発表した。
警察庁は、「複数のIoT機器等の脆弱性を標的としたアクセスの増加等について」とする注意喚起を「@police」において公開した。
警察庁は、同庁のセンサーに対するアクセス観測状況をまとめた「令和元年11月期観測資料」を「@police」において公開した。
警察庁は、「PHP-FPMの脆弱性(CVE-2019-11043)を標的としたアクセスの観測等について」とする注意喚起を「@police」において公開した。
警察庁は、「vBulletin の脆弱性(CVE-2019-16759)を標的としたアクセスの観測等について」とする注意喚起を「@police」において公開した。
NISCは、政府のサイバーセキュリティに関する予算(令和2年度予算概算要求)について発表した。
NISCは、「小さな中小企業とNPO向け情報セキュリティハンドブック」を公開したと発表した。
NISCは、「APT10といわれるグループによるサイバー攻撃について」とする注意喚起を発表した。
NISCは、政府のサイバーセキュリティに関する予算(平成31年度予算概算要求)について発表した。
内閣サイバーセキュリティセンター(NISC:National center of Incident readiness and Strategy for Cybersecurity)特集をもっと見る
![[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像](/imgs/p/sRyg1IyWe_nbMeR4tZhcHm8JOgc0BQQDAgEA/28068.jpg)
