2022年1月のScan PREMIUM 倶楽部

知られざる暗号評価プロジェクト CRYPTREC 第9回「消えた“十年”の記述」画像

国際

ScanNetSecurity

2022.1.28 Fri 8:10

知られざる暗号評価プロジェクト CRYPTREC 第9回「消えた“十年”の記述」

（上野）最後になりますが、PPAP の代わりにこうしたらいいよ、といった提案には、CRYPTREC は携わらないのでしょうか？

Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2022.1.27 Thu 8:15

Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性（Scan Tech Report）

2021 年 12 月に、Microsoft Windows OS に任意のファイルが操作可能となる脆弱性が公開されています。

国際

The Register

2022.1.25 Tue 8:15

「より刑罰の厳しい国へサイバー犯罪者を移送」英豪外相合意

イギリスとオーストラリアは、サイバー・基幹技術パートナーシップ（Cyber and Critical Technology Partnership）を締結した。これにより実現するとされることの1つが、地球の裏側の厳しい刑罰制度下への犯罪者の輸送だ。

研修・セミナー・カンファレンス

中尾真二（ Shinji Nakao ）

2022.1.18 Tue 8:15

ハッカーの OSINT 活用法～日本ハッカー協会杉浦氏講演

日本ハッカー協会代表理事杉浦隆幸氏だ。自身もOSINTの専門家であり、競技会やセミナーを開催している。「Security Days 2021 Spring」では、各会場でOSINTの実際を紹介するセッションを行った。どんな内容だったのか。

中国が侵攻したら台湾は TSMC を破壊すべし～米陸軍誌 2021年トップ論文画像

国際

The Register

2022.1.17 Mon 8:15

中国が侵攻したら台湾は TSMC を破壊すべし～米陸軍誌 2021年トップ論文

　米陸軍戦略大学のナンバーワン論文には、台湾は、中国に脅威を突き付けられた際には半導体産業を根絶やしにすると本気で脅して、中国政府の統一への関心を喪失させるべきだと示唆されている。

知られざる暗号評価プロジェクト CRYPTREC 第8回「 CRYPTREC の国際実績」画像

製品・サービス・業界動向

ScanNetSecurity

2022.1.14 Fri 8:20

知られざる暗号評価プロジェクト CRYPTREC 第8回「 CRYPTREC の国際実績」

2000 年より前に比べて圧倒的に変わったのは、ふだん意識しているか、していないかを別にして、日常生活において暗号が使われる場面が自然に激増したことです。

2021年総括／中国APTが中国国内企業を攻撃／華為スパイ活動マーケ資料ほか [Scan PREMIUM Monthly Executive Summary] 画像

脆弱性と脅威

株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹

2022.1.13 Thu 8:15

2021年総括／中国APTが中国国内企業を攻撃／華為スパイ活動マーケ資料ほか [Scan PREMIUM Monthly Executive Summary]

2021 年 12 月は、Apache Log4j の重大な脆弱性である「 Log4Shell 」（ CVE-2021-44228, CVE-2021-45046, CVE-2021-44832 )が大きな話題となりました。

Grafana において API にリクエストされた URI 文字列の検証不備により任意のファイルが読み取り可能となるディレクトリトラバーサルの脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2022.1.12 Wed 8:15

Grafana において API にリクエストされた URI 文字列の検証不備により任意のファイルが読み取り可能となるディレクトリトラバーサルの脆弱性（Scan Tech Report）

脆弱性は 2021 年 12 月に、データ分析ソフトウェアである Grafana に、任意のファイルが閲覧可能となるディレクトリとラバーサルの脆弱性が報告されています。

知られざる暗号評価プロジェクト CRYPTREC 第7回「PQC（耐量子計算機暗号）を巡る国際動向」画像

製品・サービス・業界動向

ScanNetSecurity

2022.1.7 Fri 8:15

知られざる暗号評価プロジェクト CRYPTREC 第7回「PQC（耐量子計算機暗号）を巡る国際動向」

　セキュリティに関わる技術や製品の有効性を、客観的定量的に評価できたら最高以外の何ものでもないが、そこには「どんな事業で」「何を守るために」「どのように運用するか」といった変数が多数存在し、各社千差万別である。

朝日新聞で書ききれなかった「あの話」第1回：日本年金機構へのサイバー攻撃（2015年）（7）「ハッカーの手口」画像

特集

朝日新聞須藤龍也

2022.1.6 Thu 8:20

朝日新聞で書ききれなかった「あの話」第1回：日本年金機構へのサイバー攻撃（2015年）（7）「ハッカーの手口」

浮かび上がったのは、個人情報流出の詳細や年金機構の情報管理のずさんな実態だった。反響は大きく、連日国会でも取り上げられた。反響の一つに、年金機構関係者からの接触があった。「あの日以降何が起きたのか、お話しします」私は一人の関係者と会っていた。

Have I Been Pwned が法執行機関からの漏えいパスワード大量アップロード受付中、NCA や FBI が利用画像

国際

The Register

2022.1.5 Wed 8:15

Have I Been Pwned が法執行機関からの漏えいパスワード大量アップロード受付中、NCA や FBI が利用

　英国の国家犯罪対策庁（NCA）とその傘下の国家サイバー犯罪部門（NCCU）が、膨大な数の盗まれたパスワードを発見した。

2022年1月のScan PREMIUM 倶楽部

知られざる暗号評価プロジェクト CRYPTREC 第9回「消えた“十年”の記述」

Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性（Scan Tech Report）

「より刑罰の厳しい国へサイバー犯罪者を移送」英豪外相 合意

ハッカーの OSINT 活用法 ～ 日本ハッカー協会 杉浦氏講演

中国が侵攻したら台湾は TSMC を破壊すべし ～ 米陸軍誌 2021年トップ論文

知られざる暗号評価プロジェクト CRYPTREC 第8回「 CRYPTREC の国際実績」

2021年総括／中国APTが中国国内企業を攻撃／華為スパイ活動マーケ資料 ほか [Scan PREMIUM Monthly Executive Summary]

Grafana において API にリクエストされた URI 文字列の検証不備により任意のファイルが読み取り可能となるディレクトリトラバーサルの脆弱性（Scan Tech Report）

知られざる暗号評価プロジェクト CRYPTREC 第7回「PQC（耐量子計算機暗号）を巡る国際動向」

朝日新聞で書ききれなかった「あの話」 第1回：日本年金機構へのサイバー攻撃（2015年）（7）「ハッカーの手口」

Have I Been Pwned が法執行機関からの漏えいパスワード大量アップロード受付中、NCA や FBI が利用

「より刑罰の厳しい国へサイバー犯罪者を移送」英豪外相合意

ハッカーの OSINT 活用法～日本ハッカー協会杉浦氏講演

中国が侵攻したら台湾は TSMC を破壊すべし～米陸軍誌 2021年トップ論文

2021年総括／中国APTが中国国内企業を攻撃／華為スパイ活動マーケ資料ほか [Scan PREMIUM Monthly Executive Summary]

朝日新聞で書ききれなかった「あの話」第1回：日本年金機構へのサイバー攻撃（2015年）（7）「ハッカーの手口」