![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
2017.07.23(日)
これはまさに個人情報の宝庫であり、「全世界にわたる金融業界の重要人物が網羅」された、実際のリスク管理上もコンプライアンス上も問題がある、始末に悪い顧客情報の流出事件となった。
ScanNetSecurity の夏の恒例となりましたインタビュー記事を現在準備中です。
ダークウェブの犯罪者コミュニティを巡回するヨハンが、あるロシア人の投稿を見つけた。「α社製造のATMのハッキングモジュール作りました。だれかほしい人いませんか?」
つまり、傘下の代理店の一つは6か月もの間、Windowsのパッチをあてていなかったことになる。
リニューアルするラックの「JSOC」、まだJSOCスタッフも足を踏み入れていない新生JSOCを紹介していただきました。ここではその模様をレポートします。
青少年もサイバー犯罪の危機にさらされるようになりました。具体的には、個人情報の流出や不正アプリによるウイルス感染、ソーシャルアカウントの乗っ取りといった事例が発生しています。
米国では、有価証券報告書にあたる書類でのサイバーリスクの開示や、金融機関向けガイダンスにサイバー保険への加入が記載されているなど、B2B 取引の中で「付保要請(取引開始にあたって相手方当事者に保険加入を要請すること)」が増えているという。
5月上旬に世界的な大流行を見せたランサムウェア「WannaCry」(別名:WannaCrypt、WannaCryptor、Wcryなど)ですが、その影響は6月に入っても衰えていません。
末期の重病を苦に自殺した少女のTwitterアカウントが死後復活した。フォロアーもフォローも1名だけのアカウントのツイート数は毎日増え続ける・・・
それから地下鉄構内のエクセルシオールカフェに入る。まずいコーヒーを注文し、口をつけないまま、PCを操作する。ここでは、Metro Free Wi-Fi という公衆無線LANを利用してインターネットに接続できる。
社長は財務とグルになって、秘密の口座に金をため込んでいる。たまたまそのことを知ったオレは、盗めるんじゃないかと思うようになった。もちろん犯罪だ。しかし、盗んでも社長は表沙汰にできない。なにしろ、隠し口座なんだから。
インターネットは巨大な昏い海だ。悪意も善意もまとまりのなく漂っている。だが、混沌の中にひとたびファネル(漏斗)が生まれれば、そこに悪意が集積され濃縮され、そして思いもよらない形でリアルを浸食しはじめる。
そして数日後、私は総合エンタテイメント企業エリカの顧客データベースへの侵入に、まんまと成功した。バカなエリカの連中に一泡吹かせてやる。私は、日本最初のハクティビストだ。
まばらな通勤客が奇異なものを見るような表情で、オレと沢田に、ちらちら目を向けてくる。沢田の風体はバブリーな雰囲気がぷんぷんしてるし、オレは『探偵物語』の松田優作からサングラスをとったような出で立ちだ。
macOS における Disk Arbitration デーモンでの競合状態制御不備により権限が昇格可能となる脆弱性(Scan Tech Report)
Apple 社の macOS に、競合状態の制御不備を悪用して管理者権限…
Samba における IPC 通信処理の不備により悪意のあるライブラリファイルを読み込ませることが可能となる脆弱性(Scan Tech Report)
Joomla! 3.7 系において com_fields コンポーネントでの値検証不備を悪用して SQL インジェクションが可能となる脆弱性(Scan Tech Report)
WordPress 4.6 においてPHPMailer の脆弱性により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)
