国際ニュース|ScanNetSecurity
2019.11.20(水)

国際

レイセオン社の「航空」サイバーセキュリティ対策製品と攻撃実証(The Register) 画像
TheRegister The Register

レイセオン社の「航空」サイバーセキュリティ対策製品と攻撃実証(The Register)

米国の軍需会社レイセオンは、軍用機の「サイバー上のアノマリー」対策に効果の期待できるセキュリティスイート製品を市場に問うている。

CrowdStrike Blog:新学期をさらに憂うつにさせるランサムウェア 画像
海外情報 Adam Meyers (CrowdStrike)

CrowdStrike Blog:新学期をさらに憂うつにさせるランサムウェア

Big Game Huntingの攻撃者が最近好んで狙っている標的が学校です。今や攻撃者グループの傾向と、年間を通したイベントカレンダーを観察することが重要になっています。

独裁者御用達マルウェア「フィンフィッシャー」作成企業、ドイツのジャーナリストへ脅迫状 ~ 奴らは「ストライサンド効果」を知らないのか(The Register) 画像
TheRegister The Register

独裁者御用達マルウェア「フィンフィッシャー」作成企業、ドイツのジャーナリストへ脅迫状 ~ 奴らは「ストライサンド効果」を知らないのか(The Register)

独裁者にこよなく愛されているフィンフィッシャー・スパイウェアスイート作成企業がドイツのジャーナリストに法的な脅迫状を送り付けた。

Google Play公開前アプリのリスクを分析するアライアンス、App Defense Alliance(Google) 画像
業界動向 吉澤 亨史( Kouji Yoshizawa )

Google Play公開前アプリのリスクを分析するアライアンス、App Defense Alliance(Google)

Googleは、Google Playストアを保護するための「App Defense Alliance」を発表した。

経営層限定サイバー演習 DCE(Dear Chairman Exercise)とは 画像
セミナー・イベント 中尾 真二( Shinji Nakao )

経営層限定サイバー演習 DCE(Dear Chairman Exercise)とは

日本ではサイバー相がPCを使えないことが議論になった。しかし、グローバルではインシデント対応の意思決定を誤る経営者やマネージャは失格の烙印を押される。それどころか当局から制裁金を課せられることもある。

CrowdStrike社、航空技術を標的としたハッキング活動を報告 ほか ~ 2019 年 10 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

CrowdStrike社、航空技術を標的としたハッキング活動を報告 ほか ~ 2019 年 10 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

CrowdStrike 社は、中国の国家安全部職員やセキュリティ研究者、標的企業の関係者など多数の人物が関わった国家ぐるみのハッキングが、中国で開発中の航空機「 COMAC C919 」のために行われていたという実態を報告しました。

CrowdStrike Adversary Calender 2019 年 11 月 画像
TheRegister ScanNetSecurity

CrowdStrike Adversary Calender 2019 年 11 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

FBI、ランサムウェア身代金支払いへの姿勢を変える(The Register) 画像
TheRegister The Register

FBI、ランサムウェア身代金支払いへの姿勢を変える(The Register)

連邦捜査局(FBI)はこれまで、ランサムウェア攻撃を受けた企業が身代金を支払うことに否定的だったが、その断固たる姿勢を少し軟化させている。

MS 他 特定 IT ベンダへの依存から脱却、ドイツ政府のデジタル主権奪還の志(The Register) 画像
TheRegister The Register

MS 他 特定 IT ベンダへの依存から脱却、ドイツ政府のデジタル主権奪還の志(The Register)

 ドイツ内務省がこの度明らかにしたところによると、同省は今後、特定の IT サプライヤー(とりわけマイクロソフト)への依存を減らし、「デジタル主権」の強化を目指して行くという。

CrowdStrike Blog:機械学習がマルウェアに対する重要な防御策である理由 画像
海外情報 Jackie Castelli(CrowdStrike)

CrowdStrike Blog:機械学習がマルウェアに対する重要な防御策である理由

新しいマルウェアが日々大増産されているため、AVソリューションは、既知のマルウェアに対する優れた検知能力だけでなく、未知のゼロデイマルウェアの防御機能も備えなければなりません。このような場合に、効果的なツールとして、ML(機械学習)の真価が発揮されます。

米セキュリティマネジメント成熟度評価モデルの解説書公開(IPA) 画像
調査・ホワイトペーパー 吉澤 亨史( Kouji Yoshizawa )

米セキュリティマネジメント成熟度評価モデルの解説書公開(IPA)

IPAは、国内の重要インフラ業界のセキュリティ対策の支援を目的に、米国発のセキュリティマネジメント成熟度の評価モデル「ES-C2M2」の解説書およびチェックシートを公開した。

「地政学的リスクや、ハクティビストなどは十分に考慮に入れて欲しい」日本を取り巻くサイバー脅威を CrowdStrike が解説 画像
業界動向 阿部 欽一

「地政学的リスクや、ハクティビストなどは十分に考慮に入れて欲しい」日本を取り巻くサイバー脅威を CrowdStrike が解説PR

「脅威インテリジェンス」活用の重要性が高まっているが、日本が直面する脅威、特に、2020年オリンピック大会を迎えたサイバー脅威にはどのようなものがあるか、2019年9月11日開催のセミナーにて、CrowdStrikeのアダム・マイヤーズ氏が解説した。

故 山口英氏、インターネットの殿堂入り(JPCERT/CC) 画像
業界動向 ScanNetSecurity

故 山口英氏、インターネットの殿堂入り(JPCERT/CC)

JPCERT/CCは、同センターの創設メンバーであり初代代表理事を務めた、故山口英氏が「インターネットの殿堂(Internet Hall of Fame)」に入ったことを発表した。

Google を提訴したテクニカルディレクターが語る性差別と報復人事(The Register) 画像
TheRegister The Register

Google を提訴したテクニカルディレクターが語る性差別と報復人事(The Register)

女性テクニカルディレクターが Google を提訴した。同じ地位の男性よりも給与が少なく、当人の方が熟練しているポストに適格性に劣る男性を昇進させた、と主張している。

米国防総省がサプライチェーン保護のセキュリティ認証公開 ほか ~ 2019 年 9 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

米国防総省がサプライチェーン保護のセキュリティ認証公開 ほか ~ 2019 年 9 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

米国防総省はサプライチェーンに関連した脅威を重く受け止め、ペンタゴンの機密データを扱う請負業者向けに Cybersecurity Maturity Model Certification ( CMMC )を公開しました。複雑でクモの巣のようなサプライチェーンを隅々まで保護することを目的としています。

ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register) 画像
TheRegister The Register

ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)

9 月 11 日、裁判記録保管システムの ITセキュリティ評価を実施するために雇われた 2 人の男が逮捕された。男らは裁判所に物理的に侵入したところを身柄確保されたものだ。

経済産業省 三角審議官が DX 時代だからこそ DevSecOps を推す理由 画像
セミナー・イベント 阿部 欽一

経済産業省 三角審議官が DX 時代だからこそ DevSecOps を推す理由PR

DX 時代、データの重要性は高まり、業務システムはデジタル改革推進の役割を求められる。業務にマッチしたシステムを構築する必要性から、開発と運用がダイナミックに連携し、改善を繰り返す DevOps などの開発手法が浸透しつつある。

CrowdStrike Adversary Calender 2019 年 10 月 画像
TheRegister ScanNetSecurity

CrowdStrike Adversary Calender 2019 年 10 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

ツイッターやインスタのフェイクアカウントが生まれるところ ~ ソーシャルメディア操作「産業」その実態とエコシステム 画像
セミナー・イベント 中尾 真二( Shinji Nakao )

ツイッターやインスタのフェイクアカウントが生まれるところ ~ ソーシャルメディア操作「産業」その実態とエコシステム

ソーシャルメディアの操作(ソーシャルメディアマニピュレーション)は、すでに現実の問題となっている。「いいね」やフォロワーは簡単に金で買うことができる。購入可能なフォロワーはどのように作られているのだろうか。

CrowdStrike Blog:攻撃者の十八番~認証情報の盗取 画像
海外情報 Jackie Castelli (CrowdStrike)

CrowdStrike Blog:攻撃者の十八番~認証情報の盗取

CrowdStrikeの調査では、フィッシングの成功、ブルートフォース攻撃、あるいは認証情報ダンプが最もよく使われる認証情報詐取の手法であることが確認されています。

学術論文「人間よりも賢く機能するボット:Google の画像ベースの reCAPTCHA v2 を無効化するオンラインシステム」サマリー(The Register) 画像
TheRegister The Register

学術論文「人間よりも賢く機能するボット:Google の画像ベースの reCAPTCHA v2 を無効化するオンラインシステム」サマリー(The Register)

広く使用されているGoogleのボット検出システムを迂回する方法を研究者が示したのはこれが初めてではない。ルイジアナ大学のチームはそれを一歩進めた。

このカテゴリの記事をもっと見る

★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

×