特集ニュース記事一覧(25 ページ目)

特集 2014.10.15 Wed 10:15

進化する古典的手法標的型メール攻撃、多段的分析でブロックするトレンドマイクロの「DDEI」

最新の標的型メールは、メール攻撃に特徴的な「添付ファイルを用いる」「URLリンクを貼ると」いった手法そのものは変わらないのですが、“中身”が大きく変わってきています。

特集 2014.10.15 Wed 9:00

ここが変だよ日本のセキュリティ第3回「台湾HITCON突撃レポート前編」

無償の啓発セミナーはこれからセキュリティ対策を整備しようというユーザー企業担当者には福音だけど、日ごろから高い問題意識でサイバー攻撃に立ち向かう最前線の人は、もっと新しくて深いネタに飢えている。

フィクション 2014.10.14 Tue 12:44

工藤伸治のセキュリティ事件簿シーズン5 「ワンタイムアタッカー」第11回「社長室」

「ただ言っておくけど、株価操作の場合、社内犯罪の可能性はないと思ってる。理由は簡単だ。こんな大げさなことをしなくても新サービスの発表や決算発表の前にその内容を使って取引すればいいだけの話だろ。」

特集 2014.10.2 Thu 9:00

[DEF CON 22 レポート] SECTF 競技レポート

挑戦者は観客の前で攻撃先の企業へ電話をかけ、制限時間30分以内にできるだけ多くの情報を聞き出せるよう、ソーシャルエンジニアリングのスキルを駆使する。

特集 2014.9.30 Tue 8:45

[DEF CON 22 レポート] ソーシャルエンジニアリングの第一人者 Chris Hadnagy氏インタビュー (2) ソーシャルエンジニアリングと日本文化

「たとえば初めての年、攻撃された企業はみんな怖がっていた。だから僕は、『もしも僕らのデータを見たいようであれば、すべて見せます』とオファーして、無条件で見せた。それは効果があったし、助けになったよ」

コラム 2014.9.26 Fri 17:15

[Black Hat USA 2014 レポート] Alice in Hackerland 第3回「Black Hat USA 2014 パーティ潜入記」

さて、入場するのが大変だったのが、ふたつめのパーティです。ビジネスホールでも大きく目立っていたFireEye主催のパーティーはWynnホテルのEXと呼ばれるプール付きのクラブを貸し切って開催されました。

特集 2014.9.25 Thu 8:45

[DEF CON 22 レポート] ソーシャルエンジニアリングの第一人者 Chris Hadnagy 氏インタビュー (1) 目的と歴史

DEF CON の CTF（Capture The Flag）は知っていても、今年で 5 回目の開催となった SECTF （ソーシャルエンジニアリング CTF）は、日本人に馴染みが薄いだろう。SECTF とは、その名のとおりソーシャルエンジニアリングのスキルを争う競技だ。

コラム 2014.9.24 Wed 11:50

りく君のニャスベガスセキュリティ紀行 (8) ソーシャルエンジニアリングのえらい人に会ったんだにゃー

これまでSECTFのターゲットになった企業には、ウォルトディズニーとか、アップルコンピュータとか、オラクルとか、恐そうなところがずらりだよ。いいのかニャー。こんな凄いことやってクリスさんはつかまらないのかニャー。

特集 2014.9.24 Wed 10:15

[DEF CON22 レポート] 軍用猫と DoS犬～あなたのペットを兵器に

まず「飼い猫の現在地を知らせる GPS チップ付きの首輪」からヒントを得た Gene は、そこに Wi-Fi スニファの機能を追加し、タイムスタンプと連動したデータを記録することで、ごく普通の平和的な猫を軍用猫に作り替える計画を立てた。

セミナー・イベント 2014.9.24 Wed 8:00

Hardening day's Night～俺たちの Hardening in 沖縄レポート第1回「実行委員の視点から」

今回は、2014年6月に沖縄で開催された「最高の守る技術を持つエンジニアを発掘・顕彰するセキュリティコンペティション」Hardening 10 APACの模様についてご紹介します。

特集 2014.9.13 Sat 21:25

piyolog Mk-II 第4回「国内中のサイトが模倣されている？ひと夏の模倣サイト誤認騒動」

実は「3s3s.org」の管理者に直接依頼することで閲覧対象外に指定することが可能で、国内の組織がいくつか含まれていることが分かります。これは模倣サイト誤認騒動の裏で、事態を正確に把握し、必要に応じて対象外の調整依頼を行っていた組織が存在することを示します。

特集 2014.9.11 Thu 8:45

ここが変だよ日本のセキュリティ第2回「中長期的に効果の高い対策」

例を挙げれば、深夜の牛丼チェーンに店員が一人しかいない状態に誰かが最初に気づき、模倣犯が大量に発生しているようなものだ。こうした防犯体制の隙を突く犯罪が発生した場合、組織はすぐに抜本的対応ができない。ならば、そのタイムラグ期間を短くすることが課題となる。

フィクション 2014.9.10 Wed 12:15

工藤伸治のセキュリティ事件簿シーズン5 「ワンタイムアタッカー」第10回「内部犯行」

「だが、オレが考えてるのはそういう事じゃない。オレは社内犯罪だった場合、株価操作が目的じゃないと思ってる。移動しながら話ししよう」

特集 2014.9.10 Wed 10:30

[Black Hat USA 2014 レポート] デロイトトーマツのサイバーセキュリティチームの実態（2）監査法人がサイバーリスクに取り組む理由

「グローバルで見ると、企業のサイバーセキュリティを監査法人が牽引しているケースを多く見かけます。トーマツは日本では会計監査のイメージが強いですが、グローバルでは総合コンサルファームとして認識されています。」

特集 2014.9.10 Wed 10:15

[DEF CON22 レポート] 中国の五つ星ホテルが「暇つぶしハッキング」の犠牲に

IP アドレスの末尾を変更するだけで、別の客室の制御を乗っ取ることができると気づいた Molina は、そのプロトコルのリバースエンジニアリングを行い、他室のテレビの電源を入れるなどのハッキングに成功した。

コラム 2014.9.10 Wed 9:15

[Black Hat USA 2014 レポート] Alice in Hackerland 第2回「Black Hat USA 2014 ～何かを変えて来年またここに戻ってこい」

この世界最高峰と呼ばれている Black Hat USA に参加してるセキュリティ担当者の多くも、日本のセキュリティ担当者と同じように、経営陣に対し、情報セキュリティの必要性を説くのに一苦労しているというのです。

特集 2014.9.10 Wed 8:45

[編集長対談] 「使いきり」仮想スマートデバイス環境がもたらす高いセキュリティ水準～日立ソリューションズと米Remotiumによる新しいモバイルセキュリティ製品

特集 2014.9.9 Tue 9:15

[Black Hat USA 2014 レポート] デロイトトーマツのサイバーセキュリティチームの実態（1）デロイトアルゼンチンチームの新人育成と海外展開

「カナダ、オーストラリア、US、ルクセンブルク、デンマーク、ブラジル。世界のあらゆる国のデロイトのサイバーセキュリティチームと協同して仕事をしている。」

コラム 2014.9.9 Tue 7:18

Alice in Hackerland 第1回「CSA Japan Summit 2014」

2014年5月23日、国際非営利法人クラウドセキュリティアライアンス(CSA) CEOのJim Leaves氏を迎え、日本で第一回目となる「CSA Japan Summit 2014」が東京で開催された。

特集 2014.8.29 Fri 14:17

【Black Hat 2014 レポート】Imperva が提唱する包括的なデータセキュリティ（Impreva）

特集 2014.8.28 Thu 8:30

ここが変だよ日本のセキュリティ第1回「被害総額14億円という規模」

みずほ銀行の統合費用は4,000億円と言われている。構築費の10%を保守費と考えるなら、100億円単位になることは容易に想像できる。主要行であれば自行専用データセンターが災対サイトも含め2系統あるので、たった1行の保守費だけでフィッシング詐欺の被害総額を超えてしまう。

特集ニュース記事一覧(25 ページ目)

進化する古典的手法 標的型メール攻撃、多段的分析でブロックするトレンドマイクロの「DDEI」

ここが変だよ日本のセキュリティ 第3回「台湾HITCON突撃レポート 前編」

工藤伸治のセキュリティ事件簿 シーズン5 「ワンタイムアタッカー」 第11回「社長室」