![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2019021201.png){kind=logo}
ここが変だよ日本のセキュリティ 第34回 「セキュリティ・〇ンコ知新ドリル」前編 過去に学ぶ
過去事例あり。新しい話じゃない。しかも、もっと昔は被害のスケールが大きかった。
特集
コラム
この1年ほど、WannaCry とか Struts2 脆弱性とか、仮想通貨流出とか ECサイトからの情報漏洩とか、被害が大きいのか、深刻なのかは、当事者の感覚と社会的影響で評価は難しいけど、セキュリティ対策が心配になるニュースは、事欠かなかった。けれど、セキュリティ対策の必要性は広く認識されてきたはずなのに、なかなか攻撃を防げていない状況が続いている。これは、対策を実施する側が守りを固めきる前に弱いところを攻撃されるという難しさもあるけれど、攻撃側の方が研究熱心っていう面があるんじゃないかな。
そこで今回の酷いタイトルだけれど、温故知新、つまり攻撃側は全く新たな攻撃手法を思いついたって訳じゃない。過去に攻撃し、対策されてしまった手法を工夫して再利用しているケースが結構あるように思う。そして、なんでそんなことになっているかも、背景まで踏み込んでみます。落ちを最初に言ってしまうと、これは「新たな****という脅威を知りませんか?」、「これまでの対策では防げませんよ!」という営業トークのスタイルにも原因があると睨んでいます!
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
研修・セミナー・カンファレンスBEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ
2017 年の夏に国内大手航空会社が巧妙な詐欺メールで数千万円もの金額をだまし取られた。BEC、ビジネスメール詐欺と呼ばれる手法だが 2018 年には日本語の BEC も確認され、2019 年も警戒が必要なサイバー攻撃だとする専門家も多い。
-
Centreon において Poller の値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
ネットワーク監視用のソフトウェアである Centreon に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
-
華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register)
どの部分が危険に晒されていたのか、どんな情報が盗まれたり改ざんされたりした可能性があるのか、ファーウェイの業務のどの部分が影響を受けた可能性があるのか、そしてシステム侵入者が穴を利用したのか否かは不明である。
-
ネット人口8億 中国サイバー犯罪 ~ ブロックチェーン推進と暗号通貨規制を模索する当局
中国のサイバー犯罪というと人民解放軍の情報部隊の活動などを想像する人も多いが、経済犯罪、一般的な犯罪も活発に行われている。ネット人口8億人とも言われる中国では、サイバー空間も犯罪者の暗躍と規制当局とのいたちごっこが止まらないようだ。
ソース・関連リンク
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
WordPress用「Category Specific RSS feed Subscription」に脆弱性(JVN)
「Oracle Solaris」に任意コード実行の脆弱性(JVN)
LLVMのArmバックエンドに任意コード実行などの脆弱性(JVN)
複数のOracle製品に脆弱性、製品の存在確認を含め対応を呼びかけ(JPCERT/CC、IPA)
より危険な目的に転用可能なAndroidマルウェアを発見(チェック・ポイント)
Centreon において Poller の値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
インシデント・事故 記事一覧へ
大学教員が前職都立高校在籍時に作成したMLへメール送信(明海大学)
圧着不十分で「口座振替のお知らせ」ハガキ内容漏えいの可能性(オガワエコノス)
2018年度の帳票紛失事案を受けた一斉点検で印鑑届の一部紛失が判明(北越銀行)
一般職向け説明会参加者に案内メールを誤送信(原子力規制委員会)
「やさしいドアWEBサイト」へ不正アクセス、サイトの一部が改ざん(コマニー)
市立図書館システム構築時のテスト用メールアカウントに不正アクセス(小松島市)
調査・レポート・白書 記事一覧へ
経営トップダウンで先手を打つ海外、事故が起こってから後手後手の日本:企業セキュリティ実態調査(NRIセキュア)
「NOTICE」など取組が奏功か、Mirai関連パケット減少--定点観測レポート(JPCERT/CC)
グローバルIPを割り振るモバイルルータなどによる感染事例が国内で増加(Secureworks)
フィルタリングのイメージ、高校生の1割が邪魔なものと否定的に捉える(総務省)
日本などで活動する「HYDSEVEN」に関する調査結果--特別レポート(ラック)
ビルシステム向けのセキュリティ対策ガイドライン策定(経済産業省)
研修・セミナー・カンファレンス 記事一覧へ
国際イベント想定のサイバー攻撃やランサムウェア対応実務など、育成コース最新版(DNP)
BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ
ネット人口8億 中国サイバー犯罪 ~ ブロックチェーン推進と暗号通貨規制を模索する当局
サイバー戦争に必要なルール、民間・政府・国連の取り組み
世界のサイバーインテリジェンスサミット開催(マキナレコード)
「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT)
製品・サービス・業界動向 記事一覧へ
EDRの運用サービスに「Trend Micro Apex One」を追加(SBT、トレンドマイクロ)
Carwallの自己防御機能をアルパインの車載システムに提供(アズジェント)
クックパッドが「CrowdStrike Falcon プラットフォーム」を採用(CrowdStrike Japan)
LGWAN接続端末から「kintone」を利用できるサービス開始(サイボウズ、両備システムズ)
EDR製品の運用を支援「EDR原因解析サービス」開始(シーイーシー、ソフォス)
米Sailpoint社の自動ID管理製品の取扱いを開始(アイ・アイ・エム)
おしらせ 記事一覧へ
毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
![[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像](/imgs/std_m/27120.jpg)
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了)
マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました
![[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ 画像](/imgs/std_m/26608.jpg)
[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ
