[特別レポート] リアル DMZ 訪問記

「せっかく韓国に行くんですから、やっぱり『リアル DMZ』には行っておきましょう」　板門店訪問に先立つ7月上旬、ソウル出張の打ち合わせをしていたときに、編集人の上野が例によって、のんびりとした口調で筆者にこう言いました。

特集コラム

2014年12月10日（水） 09時45分

ScanNetSecurity編集人上野、板門店軍事停戦委員会本会議場前にて
手前の退屈そうな国連軍兵士と対照的に、不動の姿勢で立哨する韓国軍兵士
現在の朝鮮半島の軍事境界線
地下70メートルに北が掘った軍事トンネルを、なんとアトラクションのライド風の列車に乗って観光することが可能。徹底的に観光コンテンツ化されていました
韓国の最北端にある都羅山駅にあったDMZをテーマにしたおみやげ店
都羅山駅のDMZおみやげ店には映画「JSA」でおなじみのあのお菓子が売られていました
韓国の立場に基づいたドキュメンタリー映画を上映するミニシアターまでありました
「自由の橋」にあった、レストランと土産物店の複合施設は「DMZ Now」という名称でした
要所要所にここから向こうは撮影不可の「Photo Line」があります。都羅展望台にて
訪問者宣言書（UNC REG 551-5）
東西冷戦体制のまま時間が止まった風景
テーブルの中央部分が南北の境界にあたります
南北境界には目印があります
北の兵士と編集人上野
編集人上野のエクストリームプログラミングショット、都羅展望台にて

記事一覧：Scan BASIC 会員限定記事

“衛る” を最大化するセキュリティ競技 Hardening Project ～組織力を問う新ルールで初の宮古島開催
トップとビリで売上3倍差！セキュリティへの取り組みが命運を分けた Hardening 2017 Fes
過去10回の総括、そして未来を見据える「Hardening 2017 Fes」

編集部にメッセージを送る

《高橋潤哉（ Junya Takahashi ）》

ID データベースのハッキングを受けた韓国、10 億ドルのオーバーホールを検討～アジアのインターネットの父が「手立てなし」と警告（The Register）2014.10.22 Wed 8:30
韓国における大規模情報漏えい事故発生時の経営責任2014.7.24 Thu 9:15
米陸軍、韓国で 16,000 人分の関係者情報を流出～それは M*A*S*H* の再放送ではない――同軍はハッカーの攻撃を認める（The Register）2014.6.20 Fri 8:30
法的な通知を装うSMSスパムが韓国で急増--モバイルセキュリティレビュー（Dr.WEB）2014.5.2 Fri 17:39

Scan PREMIUM 会員限定記事

国際 2021.5.11(Tue) 8:15
ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

ランサムウェアによる攻撃を行う犯罪者へと企業が保険金の支払いによって被害を免れることを禁止する法律が必要であると、かつてイギリスの政府通信本部（GCHQ）で高い地位に就いていた多くの人物らが最近になって声を上げるようになっている。
Apache Druid において JavaScript の注入により遠隔からの任意のコード実行が可能となる脆弱性（Scan Tech Report）

2021 年 1 月に、データ処理サーバソフトウェアである Apache Druid に、遠隔からの任意のコード実行が可能となる脆弱性が報告されています。
2021.5.6(Thu) 9:15
１トン重いと知らずに飛んだボーイング機、原因はチェックインプログラムのオフショア開発委託先国の「文化」の違い

英国の航空会社TUI が乗客のチェックインに利用するソフトウェアに、プログラミング上のエラーがあった。そのために、昨年 7 月の 3 便のフライトで機体重量の計算を間違え、重大な安全上の問題が発生するおそれがあった。
2021.4.28(Wed) 8:15
Joomla! の com_media において任意のディレクトリのファイル操作が可能となる脆弱性（Scan Tech Report）

CMS ソフトウェアである Joomla! に、任意のディレクトリのファイルが操作可能となる脆弱性が報告されています。
2021.4.26(Mon) 8:15

Scan PREMIUM 会員限定記事特集をもっと見る

ScanNetSecurityをフォローしよう！

@scannetsecurityをフォロー

シェア
ツイート
ブックマーク
後で読む

カテゴリ別新着記事

脆弱性と脅威  記事一覧へ

オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは？

JPRS、ISCのBIND 9.xの複数の脆弱性情報を公開

NISC、具体例や悪用された脆弱性を示しランサムウェアによるサイバー攻撃について注意喚起

製品の使用停止呼びかけ、バッファロー製の複数のネットワーク機器においてデバッグ機能を有効化される問題

Pulse Connect Secure に任意コード実行の脆弱性、悪用した攻撃を確認済み

セキュリティ機関を騙る振込詐欺が発生、実在する職員氏名を詐称

インシデント・事故  記事一覧へ

B.LEAGUE会員向けキャンペーンで会員氏名が漏えい、氏名データがずれた状態で発送

スマホゲーム「ラクガキキングダム」データ保管サーバへの不正アクセス、一部データの削除を確認

不正アクセスで日産証券オンライントレードシステムに障害発生、決済注文に限り電話で対応

廃棄扱いのはずの書類が郵送で届く、何者かが意図的に持ち出した可能性も

人材プラットフォームへの不正アクセス、再発防止策とセキュリティ再診断を実施し1ヶ月でスピード再開

関連記事

Scan PREMIUM 会員限定記事

ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

Apache Druid において JavaScript の注入により遠隔からの任意のコード実行が可能となる脆弱性（Scan Tech Report）

１トン重いと知らずに飛んだボーイング機、原因はチェックインプログラムのオフショア開発委託先国の「文化」の違い

Joomla! の com_media において任意のディレクトリのファイル操作が可能となる脆弱性（Scan Tech Report）

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは？

JPRS、ISCのBIND 9.xの複数の脆弱性情報を公開

NISC、具体例や悪用された脆弱性を示しランサムウェアによるサイバー攻撃について注意喚起

製品の使用停止呼びかけ、バッファロー製の複数のネットワーク機器においてデバッグ機能を有効化される問題

Pulse Connect Secure に任意コード実行の脆弱性、悪用した攻撃を確認済み

セキュリティ機関を騙る振込詐欺が発生、実在する職員氏名を詐称

インシデント・事故 記事一覧へ

B.LEAGUE会員向けキャンペーンで会員氏名が漏えい、氏名データがずれた状態で発送

スマホゲーム「ラクガキ キングダム」データ保管サーバへの不正アクセス、一部データの削除を確認

不正アクセスで日産証券オンライントレードシステムに障害発生、決済注文に限り電話で対応

廃棄扱いのはずの書類が郵送で届く、何者かが意図的に持ち出した可能性も

人材プラットフォームへの不正アクセス、再発防止策とセキュリティ再診断を実施し1ヶ月でスピード再開

「ワクチン接種予約システム」に関する不具合、トヨクモ社の見解

調査・レポート・白書 記事一覧へ

NISC、政府機関等における業務でのLINE 利用状況調査を公表

CrowdStrike Adversary Calender 2021 年 5 月（ MYTHIC LEOPARD ）

脆弱性発見時の対応フェーズについても解説、CSAJ「ソフトウェアの安全性を意識した管理体制」公開

感染症の流行を追加、NISC「中央省庁における情報システム運用継続計画ガイドライン」改訂

オンライン会議やビジネスチャットで相手を不快にさせることベスト10

日本向けフィッシングサイトの約8割が「HTTPS化」～トレンドマイクロと JC3 調査

研修・セミナー・カンファレンス 記事一覧へ

もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ～ SHIFT SECURITY オンラインセミナー開催

British Airwaysの被害事例も～「Webスキミング」のリアルな実態と対策「第2回フィッシング対策勉強会」資料公開

NICT、「CYDERオンライン」オープンβ版の受講者募集を開始

セキュリティ業界初の本格的 eスポーツ大会「LogStare eSports Series」開催、第1回種目は「Apex Legends」

Interop Tokyo Best of Show Award 審査プロセスと 2021 年セキュリティカテゴリ受賞製品一覧、及び贈賞理由

セキュリティ・キャンプ全国大会2021、今年はオンラインで開催

製品・サービス・業界動向 記事一覧へ

日本ペンクラブ吉岡会長「ずさんなデジタル法案をただちに廃案に」

ECサイト構築プラットフォーム「futureshop」がセキュリティ強化を予定を前倒して実装、秋には多要素認証も計画

PKI 統合管理クラウドプラットフォーム「DigiCert One」

プルーフポイント、アウェアネストレーニングの日本語β版提供開始

キャリアヴェイル、システム運用アウトソーシングサービス「CustomerStare」に新ラインアップ

総務省と個人情報保護委員会、個人情報の取扱いについてLINE株式会社に指導

おしらせ 記事一覧へ

セキュリティ業界最強の「ヤバイＴシャツ屋」でも売っていないもの ～ 2021年 CrowdStrike カレンダー読者プレゼント

ScanNetSecurity システム更新のお知らせ

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄

ScanNetSecurity 創刊22周年御礼の辞（上野宣）

上野編集長就任１０周年記念オンライン飲み会 ７月１７日開催（ScanNetSecurity）

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施（イード）

脆弱性と脅威記事一覧へ

インシデント・事故記事一覧へ

スマホゲーム「ラクガキキングダム」データ保管サーバへの不正アクセス、一部データの削除を確認

調査・レポート・白書記事一覧へ

研修・セミナー・カンファレンス記事一覧へ

もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら～ SHIFT SECURITY オンラインセミナー開催

製品・サービス・業界動向記事一覧へ

おしらせ記事一覧へ

セキュリティ業界最強の「ヤバイＴシャツ屋」でも売っていないもの～ 2021年 CrowdStrike カレンダー読者プレゼント

上野編集長就任１０周年記念オンライン飲み会７月１７日開催（ScanNetSecurity）

上野宣編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施（イード）