本当はこわい Guest アカウント 2枚目の写真・画像

　講演はいきなりデモで始まった。新規案件や合同プロジェクトでよくあるシステムアカウントへの招待メールの画面だ。招待に応じると、空のダッシュボード画面になる。Guest アカウントなので当然だ。だが、デモはここで終わらない。次に SQL サーバーや Azure のリソースを表示させてみる。キー値形式のクレデンシャル情報やアカウントのデータベースにもアクセスした。どうなっているのか。

研修・セミナー・カンファレンス

2025.6.13 Fri 8:10

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

マイクロソフト 7 月のセキュリティ情報公開、セキュリティ更新プログラムの適用を呼びかけ

Okta 脅威インテリジェンスチーム、フィッシングサイト作成に AI ツール「v0」の悪用確認

最小コストで西側電力網を大停電に導く攻撃手法研究 ほか [Scan PREMIUM Monthly Executive Summary 2025年6月度]

トレンドマイクロ製 ウイルスバスター クラウド（Windows版）に Windows ショートカット（.LNK）の不適切な取扱い

Active! mail に複数の脆弱性

RICOH Streamline NX 管理ツールのヘルプドキュメントシステムに反射型 XSS の脆弱性

インシデント・事故 記事一覧へ

新興プラスチックスにランサムウェア攻撃、データ暗号化被害が発生

古野電気のサーバに不正アクセス、一部の情報が外部に詐取された可能性

不正アクセスの市技術職員（35歳）懲戒処分 停職 2 月、略式命令 罰金 20 万円

SQLインジェクション 約 32 万件の個人情報流出の可能性 ～ 愛知全県模試

漏えい件数を 29,451 件に修正「くまもとグリーン農業ホームページ」へのサイバー攻撃

閉鎖 約 1 ヶ月間 ～ 滋賀県立図書館ホームページ不正アクセス

調査・レポート・白書・ガイドライン 記事一覧へ

金融庁「金融分野における IT レジリエンスレポート」公表

ベライゾン「2025 DBIR」日本語版公開

JPRS が終了プロジェクトのドメイン乗っ取り問題の対策資料を公開

「半導体デバイス工場におけるOTセキュリティガイドライン（案）」取りまとめパブリックコメント開始

約 4 割が転職検討 ～ フルリモートが認められなくなった IT エンジニア

ランサムウェアインシデント 38 件を分析 ～ インフォスティーラー実態分析

研修・セミナー・カンファレンス 記事一覧へ

弁護士 × WSJ記者 × TechCrunch編集者 徹底討論 ～ ランサムギャングはいかに報道を変えたか

5 月更新のチェックリストも解説 ～ 全日本病院協会「サイバー攻撃に関するBCP研修」9 / 4 ウェブ開催

エーアイセキュリティラボ「ガートナー セキュリティ ＆ リスク・マネジメント サミット 2025」出展

7/16 Webセミナー「診断義務化時代に人手不足でも定期診断を実現する自動化ツールの選び方」開催 ～ エーアイセキュリティラボ

子供やリテラシーの低い層を狙うのは犯罪者だけか

サポートと解説を強化 ～ 中高生対象サイバーセキュリティ教育プログラム「サイバーサクラ2025」開催

製品・サービス・業界動向 記事一覧へ

体験・品質・セキュリティ を一貫して最適化「デジタルサービス事業者向け品質支援ソリューション」エーアイセキュリティラボとヴェス

内閣官房に国家サイバー統括室を設置

スリーシェイク 鈴木勝史氏「2025 Japan All AWS Certifications Engineers」選出

エーアイセキュリティラボ、ネットワークバリューコンポネンツと販売店契約締結、「AeyeScan」を展開

個人法人のOSS開発者へ「Takumi byGMO」無償提供 ～ GMOオープンソース開発者応援プログラム

「GMOサイバー攻撃 ネットde診断 ASM」に表示言語切り替え機能実装

おしらせ 記事一覧へ

Web ページのヤモリ（ yamory ）とその縁起について

ジャック広告はじめました

[予約特価受付は今週末 3/16 迄] Scan PREMIUM Monthly Executive Summary ～ SCAN2024年鑑.pdf

予約受付開始：ScanNetSecurity2024年鑑.pdf

編集部からのおしらせ「メンテナンスのため 2 月 24 日 (月) 天皇誕生日振替休日の夜 24 時～翌朝 5 時頃まで会員記事にログインできなくなります」

編集部からのおしらせ「Black Hat USA 2025 CFP 応募準備中の若手技術者の方へ」

脆弱性と脅威記事一覧へ

最小コストで西側電力網を大停電に導く攻撃手法研究ほか [Scan PREMIUM Monthly Executive Summary 2025年6月度]

トレンドマイクロ製ウイルスバスタークラウド（Windows版）に Windows ショートカット（.LNK）の不適切な取扱い

インシデント・事故記事一覧へ

不正アクセスの市技術職員（35歳）懲戒処分停職 2 月、略式命令罰金 20 万円

SQLインジェクション約 32 万件の個人情報流出の可能性～愛知全県模試

閉鎖約 1 ヶ月間～滋賀県立図書館ホームページ不正アクセス

調査・レポート・白書・ガイドライン記事一覧へ

約 4 割が転職検討～フルリモートが認められなくなった IT エンジニア

ランサムウェアインシデント 38 件を分析～インフォスティーラー実態分析

研修・セミナー・カンファレンス記事一覧へ

弁護士 × WSJ記者 × TechCrunch編集者徹底討論～ランサムギャングはいかに報道を変えたか

5 月更新のチェックリストも解説～全日本病院協会「サイバー攻撃に関するBCP研修」9 / 4 ウェブ開催

エーアイセキュリティラボ「ガートナーセキュリティ＆リスク・マネジメントサミット 2025」出展

7/16 Webセミナー「診断義務化時代に人手不足でも定期診断を実現する自動化ツールの選び方」開催～エーアイセキュリティラボ

サポートと解説を強化～中高生対象サイバーセキュリティ教育プログラム「サイバーサクラ2025」開催

製品・サービス・業界動向記事一覧へ

体験・品質・セキュリティを一貫して最適化「デジタルサービス事業者向け品質支援ソリューション」エーアイセキュリティラボとヴェス

スリーシェイク鈴木勝史氏「2025 Japan All AWS Certifications Engineers」選出

個人法人のOSS開発者へ「Takumi byGMO」無償提供～ GMOオープンソース開発者応援プログラム

「GMOサイバー攻撃ネットde診断 ASM」に表示言語切り替え機能実装

おしらせ記事一覧へ