ここが変だよ日本のセキュリティ 第34回 「セキュリティ・〇ンコ知新ドリル」前編 過去に学ぶ | ScanNetSecurity
2020.09.30(水)
コンテンツ
注目検索ワード
ホーム 特集 コラム 記事

ここが変だよ日本のセキュリティ 第34回 「セキュリティ・〇ンコ知新ドリル」前編 過去に学ぶ

過去事例あり。新しい話じゃない。しかも、もっと昔は被害のスケールが大きかった。

特集 コラム
 何だね君はぁ? 「どうも!ラブプラスがスマホゲームになって帰ってきて、彼氏としては胸熱です! 4年前にサービス終了したカードバトルゲームに4人目の彼女がいたとか、彼女のパラメータが進化して他の生徒と battle 対決したりとか、過去の黒歴史の再来みたいなゲームにならないことを願っています。」

 この1年ほど、WannaCry とか Struts2 脆弱性とか、仮想通貨流出とか ECサイトからの情報漏洩とか、被害が大きいのか、深刻なのかは、当事者の感覚と社会的影響で評価は難しいけど、セキュリティ対策が心配になるニュースは、事欠かなかった。けれど、セキュリティ対策の必要性は広く認識されてきたはずなのに、なかなか攻撃を防げていない状況が続いている。これは、対策を実施する側が守りを固めきる前に弱いところを攻撃されるという難しさもあるけれど、攻撃側の方が研究熱心っていう面があるんじゃないかな。

 そこで今回の酷いタイトルだけれど、温故知新、つまり攻撃側は全く新たな攻撃手法を思いついたって訳じゃない。過去に攻撃し、対策されてしまった手法を工夫して再利用しているケースが結構あるように思う。そして、なんでそんなことになっているかも、背景まで踏み込んでみます。落ちを最初に言ってしまうと、これは「新たな****という脅威を知りませんか?」、「これまでの対策では防げませんよ!」という営業トークのスタイルにも原因があると睨んでいます!

《2次元殺法コンビ》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

テレワークに伴う個人情報漏えい事案と対策を紹介(個人情報保護委員会) 画像

テレワークに伴う個人情報漏えい事案と対策を紹介(個人情報保護委員会)
「PowerDNS Authoritative Server」の脆弱性情報を公開(JPRS) 画像

「PowerDNS Authoritative Server」の脆弱性情報を公開(JPRS)
CMONOS.JPにクロスサイトスクリプティングの脆弱性、最新版へアップデートを呼びかけ(JVN) 画像

CMONOS.JPにクロスサイトスクリプティングの脆弱性、最新版へアップデートを呼びかけ(JVN)
複数の三菱電機製品のTCPプロトコルスタックにセッション管理不備の脆弱性(JVN) 画像

複数の三菱電機製品のTCPプロトコルスタックにセッション管理不備の脆弱性(JVN)
ウイルスバスター クラウド(Windows版)のActive Update機能に複数の脆弱性(JVN) 画像

ウイルスバスター クラウド(Windows版)のActive Update機能に複数の脆弱性(JVN)
WordPress用プラグイン「File Manager」の脆弱性、最新版へのアップデートを呼びかけ(IPA) 画像

WordPress用プラグイン「File Manager」の脆弱性、最新版へのアップデートを呼びかけ(IPA)

インシデント・事故 記事一覧へ

添付ファイルのクリックが原因でEmotetに感染した可能性(龍谷大学生活協同組合) 画像

添付ファイルのクリックが原因でEmotetに感染した可能性(龍谷大学生活協同組合)
クラウド環境で運用する社内システムに対しランサムウェアによる破壊行為が判明(ベルパーク) 画像

クラウド環境で運用する社内システムに対しランサムウェアによる破壊行為が判明(ベルパーク)
モニターへのメールを誤送信、244件のアドレスが流出(中部電力) 画像

モニターへのメールを誤送信、244件のアドレスが流出(中部電力)
「Hulu」にパスワードリスト型攻撃、779件のアカウントが被害に(HJホールディングス) 画像

「Hulu」にパスワードリスト型攻撃、779件のアカウントが被害に(HJホールディングス)
「Emotet」感染PCがメール送信、ドメインをチェックするよう呼びかけ(マルハニチロ) 画像

「Emotet」感染PCがメール送信、ドメインをチェックするよう呼びかけ(マルハニチロ)
mijicaカードを悪用し不正送金、被害額は332万2千円に(ゆうちょ銀行) 画像

mijicaカードを悪用し不正送金、被害額は332万2千円に(ゆうちょ銀行)

調査・レポート・白書 記事一覧へ

令和元年度のインターネット広告の監視結果を公表、329事業者に改善指導(東京都) 画像

令和元年度のインターネット広告の監視結果を公表、329事業者に改善指導(東京都)
国内標的型サイバー攻撃対策ソリューション、2019年市場185億円(IDC Japan) 画像

国内標的型サイバー攻撃対策ソリューション、2019年市場185億円(IDC Japan)
スキャン活動は引き続き活発、すでに2018年の総観測数を突破(NICT) 画像

スキャン活動は引き続き活発、すでに2018年の総観測数を突破(NICT)
わかりやすさ重視、テレワークセキュリティのチェックリスト公開(総務省) 画像

わかりやすさ重視、テレワークセキュリティのチェックリスト公開(総務省)
コロナウイルス関連のサイバー攻撃が急増--四半期レポート(NTTデータ) 画像

コロナウイルス関連のサイバー攻撃が急増--四半期レポート(NTTデータ)
二段階認証は資産関係でニーズが高いものの、2割は「面倒」(フィッシング対策協議会) 画像

二段階認証は資産関係でニーズが高いものの、2割は「面倒」(フィッシング対策協議会)

研修・セミナー・カンファレンス 記事一覧へ

川口洋座談会ウェビナー第3回を開催、テーマは「TLPT」(イエラエセキュリティ) 画像

川口洋座談会ウェビナー第3回を開催、テーマは「TLPT」(イエラエセキュリティ)
日本年金機構情報漏洩事件をMITRE ATT&CKフレームワークでふりかえる 画像

日本年金機構情報漏洩事件をMITRE ATT&CKフレームワークでふりかえる
フォレンジック調査の「後」を考えるオンラインセミナー開催 (CrowdStrike) 画像

フォレンジック調査の「後」を考えるオンラインセミナー開催 (CrowdStrike)
選挙へのサイバー攻撃:その真の狙い ~ オランダ、ウクライナ、ギリシャの事例から 画像

選挙へのサイバー攻撃:その真の狙い ~ オランダ、ウクライナ、ギリシャの事例から
優勝賞金100万円、Trend Micro CTF予選開催迫る(トレンドマイクロ) 画像

優勝賞金100万円、Trend Micro CTF予選開催迫る(トレンドマイクロ)
AIで自分のクローンを作る方法 画像

AIで自分のクローンを作る方法

製品・サービス・業界動向 記事一覧へ

次期セキュリティクラウドに関するRFI実施(高知県) 画像

次期セキュリティクラウドに関するRFI実施(高知県)
ガイドラインチェック機能がCMMCほかサプライチェーンのセキュリティ対策に対応(NRIセキュアテクノロジーズ) 画像

ガイドラインチェック機能がCMMCほかサプライチェーンのセキュリティ対策に対応(NRIセキュアテクノロジーズ)
Microsoft365やZoomなどリモートワーク環境の各種アプリケーションを新種マルウェアから保護(イエラエセキュリティ) 画像

Microsoft365やZoomなどリモートワーク環境の各種アプリケーションを新種マルウェアから保護(イエラエセキュリティ)
QRコード決済での不正な銀行口座紐づけ防止策に関するガイドラインを策定(経済産業省) 画像

QRコード決済での不正な銀行口座紐づけ防止策に関するガイドラインを策定(経済産業省)
口座振替による不正出金をふまえ、会員銀行へ認証強化等を示達(全国銀行協会) 画像

口座振替による不正出金をふまえ、会員銀行へ認証強化等を示達(全国銀行協会)
脆弱性検査ツール「Vex」認定資格者を共同育成(ユービーセキュア、パーソルテクノロジースタッフ) 画像

脆弱性検査ツール「Vex」認定資格者を共同育成(ユービーセキュア、パーソルテクノロジースタッフ)

おしらせ 記事一覧へ

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
上野宣から編集長就任10周年の御礼 画像

上野宣から編集長就任10周年の御礼
ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
Page Top
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×