2022年11月のScan PREMIUM 会員限定記事 | ScanNetSecurity
2024.07.26(金)

2022年11月のScan PREMIUM 会員限定記事

クラウドさん 魔法でも救世主でもなく料金も高いことが完全にバレる ~ 脱クラウドの取り組みも 画像
国際
The Register
The Register

クラウドさん 魔法でも救世主でもなく料金も高いことが完全にバレる ~ 脱クラウドの取り組みも

先週、AWS と Microsoft は、それぞれのクラウド料金が高すぎることを顧客に気づかれてしまったと認めた。

2021年SFプロトタイピングの旅 第10回「大成功した西側の概念兵器『民主主義』」 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

2021年SFプロトタイピングの旅 第10回「大成功した西側の概念兵器『民主主義』」

最後に、これから後の、大澤先生と森さんと私で行う、パネルディスカッションのテーマについて、簡単にご説明しておきたいと思います。パネルディスカッションのテーマは「サイバー攻撃の非対称性を無効化する兵器の構想」です。

Enlightenment にマウント設定の検証不備に起因する権限昇格の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Enlightenment にマウント設定の検証不備に起因する権限昇格の脆弱性(Scan Tech Report)

2022 年 9 月に、Linux 向けソフトウェアである Enlightenment に権限昇格の脆弱性が報告されています。

仏語話者の犯罪集団 15カ国の銀行から40億円強奪、カスタムマルウェア使わずオープンソースと無料ツールだけの手際 画像
国際
The Register
The Register

仏語話者の犯罪集団 15カ国の銀行から40億円強奪、カスタムマルウェア使わずオープンソースと無料ツールだけの手際

 セキュリティ専門調査会社によると、フランス語を話す犯罪集団(コードネーム:OPERA1ER)は、アフリカ、アジア、ラテンアメリカの通信業者や銀行などに対して 30 以上のサイバー攻撃を行い、4 年間で 最大 3,000 万ドルを盗み出したといわれている。

2021年SFプロトタイピングの旅 第9回「サイバーセキュリティの課題『新しい物語の提供』」 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

2021年SFプロトタイピングの旅 第9回「サイバーセキュリティの課題『新しい物語の提供』」

物語にはルールがあるが、そのルールの全貌や理由を知ることは人間には不可能である。統計的現実と体感的現実というのがありまして、ネットや情報量の拡大により、その乖離が大きくなっているのが現在だと感じています。

Emotet、MoqHao、Pegasus… 星の数ほどあるマルウェア 感染拡大するのは 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

Emotet、MoqHao、Pegasus… 星の数ほどあるマルウェア 感染拡大するのは

よく「一秒間に○○○個のマルウェアが作られている」などと、セキュリティ企業がホラーマーケティングで語ったものだが、星の数ほど新しく「デビュー」するマルウェアがあるのに「アウトブレイク」すなわち感染拡大、蔓延し猖獗を極めるマルウェアは非常に少ない。

根本原因にメス、暗号資産取り締まりに着手 国際ランサムウェア対策サミット 画像
国際
The Register
The Register

根本原因にメス、暗号資産取り締まりに着手 国際ランサムウェア対策サミット

 ホワイトハウス主催の第 2 回「国際ランサムウェア対策イニシアティブ(International Counter Ransomware Initiative)」サミットが終了し、今年は 36か国のグループが、ランサムウェア運用資金としての仮想通貨の利用を取り締まる意向であると明らかにした。

2021年SFプロトタイピングの旅 第8回「情報量の多さが経済的な自立を可能にする」 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

2021年SFプロトタイピングの旅 第8回「情報量の多さが経済的な自立を可能にする」

ここから先のお話は基本的に、サイバーセキュリティとこれからの未来、つまりSFプロトタイピングとの接点として、私が考えていることです。この後からしばらくアイデアレベルのものを羅列していきます。

注目される ISMAP:アマゾンが考える本音とガバナンスの整合性 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

注目される ISMAP:アマゾンが考える本音とガバナンスの整合性

2021年、議員や行政府職員のLINEアカウントの情報(通信内容や履歴)が中国など海外のサーバーに保存されていることが、安全保障上の問題になったことを覚えているだろう。

中国の攻撃者が好む脆弱性一覧/カタール政府特製マルウェア/権威主義国家の米選挙“政治利用” ほか [Scan PREMIUM Monthly Executive Summary 2022年10月度] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

中国の攻撃者が好む脆弱性一覧/カタール政府特製マルウェア/権威主義国家の米選挙“政治利用” ほか [Scan PREMIUM Monthly Executive Summary 2022年10月度]

米国中間選挙を前に、サイバー攻撃や影響工作に対する注意喚起の発出や、分析レポートが発表されています。

今日もどこかで情報漏えい 第5回「2022年10月の情報漏えい」 画像
特集
高杉 世界
高杉 世界

今日もどこかで情報漏えい 第5回「2022年10月の情報漏えい」

 今日もどこかで情報漏えいは起きている。

2021年SFプロトタイピングの旅 第7回「社会と生活が戦場化」 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

2021年SFプロトタイピングの旅 第7回「社会と生活が戦場化」

 1968年に作家のクラークが発表した小説「2001年宇宙の旅」と、同年公開されたキューブリック監督による映画化作品の成功は、その後の人類の宇宙開発に少なからぬ影響を与えました。

Microsoft Windows において SeImpersonatePrivilege 特権を持つアカウントが DiagTrack サービスを悪用して権限昇格が可能となる手法(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows において SeImpersonatePrivilege 特権を持つアカウントが DiagTrack サービスを悪用して権限昇格が可能となる手法(Scan Tech Report)

Microsoft Windows で、特定の条件を満たすアカウントでの侵入に成功した場合に権限昇格が可能となる手法で SYSTEM 権限を奪取するエクスプロイトコードが公開されています。

元祖サイバー攻撃定点観測、NICTER からわかること 活用法 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

元祖サイバー攻撃定点観測、NICTER からわかること 活用法

攻撃トラフィックの測定方法はいくつかあるが、ダークネットのトラフィックを観測する手法がある。国内ではNICTERという観測システムが有名だ。

追悼:アセンブリ言語の発明者 キャスリーン・ブース氏 画像
国際
The Register
The Register

追悼:アセンブリ言語の発明者 キャスリーン・ブース氏

訃報 英国コンピュータ科学黎明期のパイオニアとして知られるキャスリーン・ブース教授が逝去した。享年 100 歳であった。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×