2026.04.27(月)
- 注目検索ワード
抜き打ち訓練は実際に手が動くかを見るのに効果が高いけれど、日中業務への影響を見計らうのが困難で、想像力が働かずに動けなくなることもある。反応できるかの部分しか見られないため、火災とか不審者の侵入とか、効果があるシナリオは少ない。
差し込まれる広告も中間者攻撃と同様の原理でユーザーと接続先の間に介入する方法で行われており、自己署名証明書を用いてHTTPSで行われる通信も広告表示の対象に含まれました。
![[インタビュー]サイバーミステリ作家、一田和樹氏が語る 「工藤伸治のセキュリティ事件簿」シーズン6の見どころ(2) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/13758.jpg)
「シーズン6は、工藤作品にしては珍しく、最後もきちんとカタをつけるというか、カタルシスのあるフィナーレを迎えます。その意味では、工藤シリーズのもっともミステリっぽい作品の一つといえるかもしれません。」
ありがちなNGは、駆けつけの想定だ。交通網の想定が全くできていない会社は多いと思う。夜中でも電車での移動しか想定していないとか、データセンターが被災するほどの地震なのに電車の遅れが考慮に入っていないとか社会インフラのダメージを計算に入れていないなどだ。
スミッシングとはSMSとフィッシングを合わせた造語である。SMSを利用してマルウェア感染サイトに誘導したり、スパイウェアやボットアプリをインストール・実行させる攻撃だ。SMSを利用するため、ターゲットは主にスマートフォンやタブレットとなる。
CODE BLUEが海外の面白いカンファレンスの1つとして認識され、「思い出してもらえるカンファレンス」になったことが、すごく嬉しいです。
日本の映画会社やアニメーション制作会社は、どのようなセキュリティ対策を実施しているのか。国内で名作や古典とよばれるような作品を含め、多数のアニメーションを手掛けてきた老舗「東映アニメーション」に話を聞いた。
![[インタビュー]サイバーミステリ作家、一田和樹氏が語る 『工藤伸治のセキュリティ事件簿』シーズン6の見どころ(1) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/13536.jpg)
「『ワンタイムアタッカー』の執筆時点では、日本ではそれほどソーシャルメディアによるプライバシーの脅威というのは話題になっていませんでしたが、ようやく実態に近づいて来た感があります。」
サポートをしているSNSを見ると、その対象国が浮き彫りになる。TwitterやFacebookはもちろんのこと、一部の製品ではLINEをサポートしている。LINEの利用者の7割近くが日本人である点を考慮すると、LINEのログ取得等の機能の標的は日本人である可能性が高い。
![[インタビュー] ICS/SCADA セキュリティには国産技術が必要 ~電子戦のエキスパート Jim Butterworth 氏(2) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/13364.jpg)
また2014年末に話題になった映画「The Interview」によってソニー・ピクチャーズがサイバー攻撃を受けた事件についても質問してみた。米政府は攻撃は北朝鮮によるものだと公式に発表している。しかし、その見方に疑問を呈する専門家も少なくない。
「無理だから、それ。警察に通報しちゃった。簡単だよ。吹田さんが税金を払う覚悟を決めれば、警察に連絡できるんだ。まさか、税金払うと思わなかっただろ。甘いな」
これには耳を疑った。WikiLeaksの関係者がリーガルマルウェア開発企業に関与しているということはどういうことだろうか。Gamma International、Hacking TeamはWikiLeaksに情報を公開されているが、意識的に公開させている、ということだろうか。
![[インタビュー] 攻撃の裾野が広がるDDoS攻撃、防御への「新たなアプローチ」とは(NSFOCUS) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/13411.jpg)
アメリカ合衆国では、市場でライバル関係にある企業間でDDoS攻撃が行われています。例えば、オンラインゲームやECなどのオンラインでビジネスを展開する企業は、Webサイトのダウンが、即収益ダウンにつながります。そういうことを意図してDDoS攻撃を仕掛けるのです。
![[Security Days 2015 インタビュー] 第一世代サンドボックス製品が持っていた問題点をクリア(フォーティネットジャパン) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/13352.jpg)
初期に商品化された「第一世代」サンドボックスは、アメリカの国家組織の要請で開発されたもので、そうした組織には検知後の対応を行うプロがいるため、検知だけできればよかった。つまり、一般企業ユーザの使用には課題が多すぎるのです。
![[Security Days 2015 インタビュー] 改ざん検知+脆弱性管理=予知的防御 (トリップワイヤ・ジャパン) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/13328.jpg)
「エンドポイントセキュリティの重要性が改めて認識されています。一台の感染端末を起点として伝播を広げる、高度な攻撃を止められないからです。変更を検知し、修復を促すトリップワイヤのソリューションの役割にも新しい光が当たっていると思います。」
![[Security Days 2015 インタビュー] 仮想化レベルの標的型攻撃内部対策、マイクロセグメンテーションとは(ヴイエムウェア) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/13330.jpg)
2014 年 9 月、IPA が「高度標的型攻撃対策に向けたシステム設計ガイド」を公開しました。ネットワークセグメントを分割し、セグメント間にファイアウォール(FW)を設置することにより、アクセス制御の範囲を細かくしていくような対策の必要性が述べられています。
![[インタビュー] ICS/SCADA セキュリティには国産技術が必要 ~電子戦のエキスパート Jim Butterworth 氏(1) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/13363.jpg)
「日米の最大の違いは、攻撃が現実の問題として受け止めているか否かでしょう。米国はイスラム国を始めいくつかの国のターゲットとして、重要インフラに対するサイバー攻撃を実際に受けています。日本では発電所や水道局が直接攻撃された事例はないと思います。」
万が一不正送金被害に遭遇した場合、セキュリティパッチを最新の状態にしていたかどうかが監査の対象の一項目として挙げられます。銀行が指定するような対策を施していない場合、補償が減額される、もしくは補償がゼロになることもありえます。
「では、基本チャージ二百万円に、成功報酬三百万円でいかがでしょう? 二百万円は情報を買った費用の原価みたいなものです」 真田が揉み手しながら言うと、吹田は苦笑した。実際には、五十万円もかかっていない。
![[SECCON 2014決勝] 運営が考え抜いた難問に強豪チームも苦戦――僕らはバイナリに強いチームだ。Webなんて知らない 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/13281.jpg)
歴史あるDEF CON CTF出場権が与えられるのはSECCON CTFしかない。SECCON CTF 2014には世界58か国から応募があり、「PPP」(米DEF CON CTF2年連続優勝)、「Dragon Sector」(ポーランド:世界CTFランキング1位)といった世界のトップチームも参加する大会となった。
SNS や Blog で有名人や社会的地位のある人が、公開するつもりのない書き込みや写真投稿をさらしてしまっている。なんでこんなに頻繁なのか、情報漏えいには、列挙してみるとこれだけのパターンがある。
