Scan PREMIUM 会員限定記事(34 ページ目)

ツイッターやインスタのフェイクアカウントが生まれるところ～ソーシャルメディア操作「産業」その実態とエコシステム画像

研修・セミナー・カンファレンス

中尾真二（ Shinji Nakao ）

2019.9.26 Thu 8:15

ツイッターやインスタのフェイクアカウントが生まれるところ～ソーシャルメディア操作「産業」その実態とエコシステム

ソーシャルメディアの操作（ソーシャルメディアマニピュレーション）は、すでに現実の問題となっている。「いいね」やフォロワーは簡単に金で買うことができる。購入可能なフォロワーはどのように作られているのだろうか。

学術論文「人間よりも賢く機能するボット：Google の画像ベースの reCAPTCHA v2 を無効化するオンラインシステム」サマリー（The Register）画像

国際

The Register

2019.9.18 Wed 8:15

学術論文「人間よりも賢く機能するボット：Google の画像ベースの reCAPTCHA v2 を無効化するオンラインシステム」サマリー（The Register）

広く使用されているGoogleのボット検出システムを迂回する方法を研究者が示したのはこれが初めてではない。ルイジアナ大学のチームはそれを一歩進めた。

Webmin においてパスワード変更機能に仕込まれたバックドアコードにより遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2019.9.12 Thu 8:15

Webmin においてパスワード変更機能に仕込まれたバックドアコードにより遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

2019 年 8 月に、OS 管理ツールである Webmin に、認証を必要とせずに遠隔から任意の命令の実行を強制させることが可能となる脆弱性が報告されています。

高額なコンサル不要 !? ～ ISOG-J 公開三つの無料ドキュメント活用方法画像

研修・セミナー・カンファレンス

中尾真二（ Shinji Nakao ）

2019.9.11 Wed 8:15

高額なコンサル不要 !? ～ ISOG-J 公開三つの無料ドキュメント活用方法

専門家のアドバイスやシステム導入は重要だが、依頼側もすべて専門家やベンダーにおまかせというわけにはいかない。事前の知識や最低限の専門スキルがないと、提案の評価もできないし、投資が無駄になる可能性もある。

新規登録ドメインの七割が怪しい、作成 32 日未満ドメインはブロック推奨～ 1,530 TLD 新規ドメイン調査結果解説（The Register）画像

国際

The Register

2019.9.10 Tue 8:15

新規登録ドメインの七割が怪しい、作成 32 日未満ドメインはブロック推奨～ 1,530 TLD 新規ドメイン調査結果解説（The Register）

IT 管理者が、作成から 1 ヵ月未満のあらゆるウェブドメインへのアクセスを禁止すると、マルウェアをはじめとするインターネット上の怪しいコンテンツから効果的にユーザーを守ることができる。

中国テンセント社セキュリティ研究所、iPhone の顔認証 Face ID をハッキング画像

研修・セミナー・カンファレンス

中尾真二（ Shinji Nakao ）

2019.9.9 Mon 8:15

中国テンセント社セキュリティ研究所、iPhone の顔認証 Face ID をハッキング

2019 年の Blackhat USA では、中国のテンセント社の技術者が、安価な方法で FaceID を突破する方法を紹介した。

エンタープライズソフトウェアによる顧客機密情報の収集・送信が発見される（The Register）画像

国際

The Register

2019.9.4 Wed 8:10

エンタープライズソフトウェアによる顧客機密情報の収集・送信が発見される（The Register）

エンタープライズセキュリティ、データ分析、ハードウェア管理ツールなど、データの安全を維持するために利用されるそれらのツールは、顧客が考えるよりはるかに多くの情報を収集、共有している。

提唱から10 年、見直されるサイバーキルチェーンほか～ 2019 年 8 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像

脆弱性と脅威

株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹

2019.9.3 Tue 8:10

提唱から10 年、見直されるサイバーキルチェーンほか～ 2019 年 8 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

Carbon Black 社が「Cognitive Attack Loop」を提唱し、NIST が APT に対する「Cyber Resilience Guidance」を9月にリリースすることを発表するなど、サイバーセキュリティ対策において新たな動きがありそうです。

チューリッヒ「サイバー攻撃は戦争行為、保険適用範囲外」～米食品大手が保険会社提訴（The Register）画像

国際

The Register

2019.8.28 Wed 8:10

チューリッヒ「サイバー攻撃は戦争行為、保険適用範囲外」～米食品大手が保険会社提訴（The Register）

チューリッヒは損害が「戦争行為」の結果であるとみなし保険契約の適用範囲ではないと主張している。訴訟結果がサイバー保険契約にとって計り知れない影響を与えることは確実だ。サイバー保険契約の信用喪失にもつながるかもしれない。

Apache Tomcat の Windows 版において CGI のパラメータ処理の不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2019.8.27 Tue 10:10

Apache Tomcat の Windows 版において CGI のパラメータ処理の不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

Apache Tomcat の Windows 版に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免（The Register）画像

国際

The Register

2019.8.22 Thu 8:15

米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免（The Register）

Kronos と呼ばれるバンキング型トロイの木馬を開発した罪を問われていたマルクス・ハッチンズが、裁判官からの赦免を受けてイギリスへと帰国する。

Microsoft Windows において AppXSvc での設定ファイルの取り扱い不備により任意のファイルのフルアクセス権限が取得可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2019.8.7 Wed 8:30

Microsoft Windows において AppXSvc での設定ファイルの取り扱い不備により任意のファイルのフルアクセス権限が取得可能となる脆弱性（Scan Tech Report）

Microsoft Windows において、任意のファイルのフルアクセス権限を取得することが可能となる脆弱性が報告されています。

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表全リスト画像

研修・セミナー・カンファレンス

ScanNetSecurity

2019.8.7 Wed 2:00

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表全リスト

Black Hat USA ボードメンバーとして、2012年から応募論文の審査にあたる、鵜飼裕司氏に聞いた Black Hat USA 2019 Briefings 注目発表の、開催時刻順全リストを記載します。

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (3) 全 4G モジュールがシェル取得可画像

研修・セミナー・カンファレンス

高橋潤哉（ Junya Takahashi ）

2019.8.7 Wed 1:00

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (3) 全 4G モジュールがシェル取得可

15 種類以上のメジャーな 4G モジュールを対象に調査をしたところ、その全てでシェルを取得することができたという衝撃的な内容です。端的にいうといろいろなハッキング完全にできることになります。

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (2) いたるところにバックドアの未来画像

研修・セミナー・カンファレンス

高橋潤哉（ Junya Takahashi ）

2019.8.6 Tue 8:30

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (2) いたるところにバックドアの未来

バックドアってどこにあるのって考えたときに、メインの CPU 以外に見なきゃいけないとなってくると非常に大変で、その可能性が今後出てくるだろうというところです。

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (1) SNS 操作産業画像

研修・セミナー・カンファレンス

高橋潤哉（ Junya Takahashi ）

2019.8.5 Mon 12:00

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (1) SNS 操作産業

フィルタリングっていう考え方で C＆C サーバ対策することそのものが、そろそろオワコンになりそうな状況かと思います。

中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか～ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像

脆弱性と脅威

株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹

2019.8.5 Mon 10:00

中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか～ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

謎のハッカーグループ「 Intrusion Truth 」が、APT グループに関する最新情報を投稿しました。同記事によると、APT オペレーションの実行組織の主要なメンバーが、郭林 ( Guo Lin )であることを指摘しています。

ファーウェイ排除がセキュリティを低下させる、英新首相へ議会提言（The Register）画像

国際

The Register

2019.8.5 Mon 8:15

ファーウェイ排除がセキュリティを低下させる、英新首相へ議会提言（The Register）

英情報・セキュリティ委員会 ( ISC ) は本日、イギリスの 5G 通信網インフラストラクチャからのファーウェイ排除は、通信網のレジリエンスやセキュリティ水準の低下を招くだろう、と警告を発した。

ウクライナ東部紛争で防弾ホスティング業者が猖獗、Magecart のマルウェアもホスティング（The Register）画像

国際

The Register

2019.7.30 Tue 8:10

ウクライナ東部紛争で防弾ホスティング業者が猖獗、Magecart のマルウェアもホスティング（The Register）

　ウクライナ東部で進行中の紛争を隠れ蓑に、いわゆる「防弾ホスティング」を提供する企業が猖獗（しょうけつ）を極めている。警察の家宅捜索がないのを良いことに、犯罪集団「Magecart」のマルウェアをホスティングしている。

研修・セミナー・カンファレンス

中尾真二（ Shinji Nakao ）

2019.7.24 Wed 8:15

セキュリティ強靭化計画対応、神奈川県のセキュリティ対策その全容

現在、自治体や地方公共団体は、どのようなセキュリティ体制を敷いているのだろうか。SecurityDays 2019 Springで、神奈川県総務局 ICT推進部情報システム課課長市原敬氏が、その取り組みについて講演を行った。

macOS の Timemachine においてコマンドインジェクションにより管理者権限の奪取が可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2019.7.23 Tue 8:15

macOS の Timemachine においてコマンドインジェクションにより管理者権限の奪取が可能となる脆弱性（Scan Tech Report）

Apple macOS のバックアップ作成ソフトウェアである Timemachine に、コマンドインジェクションの脆弱性が報告されています。

Scan PREMIUM 会員限定記事(34 ページ目)

ツイッターやインスタのフェイクアカウントが生まれるところ ～ ソーシャルメディア操作「産業」その実態とエコシステム

学術論文「人間よりも賢く機能するボット：Google の画像ベースの reCAPTCHA v2 を無効化するオンラインシステム」サマリー（The Register）

Webmin においてパスワード変更機能に仕込まれたバックドアコードにより遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

高額なコンサル不要 !? ～ ISOG-J 公開三つの無料ドキュメント活用方法

新規登録ドメインの七割が怪しい、作成 32 日未満ドメインはブロック推奨 ～ 1,530 TLD 新規ドメイン調査結果解説（The Register）

中国テンセント社 セキュリティ研究所、iPhone の顔認証 Face ID をハッキング

エンタープライズソフトウェアによる顧客機密情報の収集・送信が発見される（The Register）

提唱から10 年、見直されるサイバーキルチェーン ほか ～ 2019 年 8 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

チューリッヒ「サイバー攻撃は戦争行為、保険適用範囲外」 ～ 米食品大手が保険会社提訴（The Register）

Apache Tomcat の Windows 版において CGI のパラメータ処理の不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免（The Register）

Microsoft Windows において AppXSvc での設定ファイルの取り扱い不備により任意のファイルのフルアクセス権限が取得可能となる脆弱性（Scan Tech Report）

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 全リスト

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (3) 全 4G モジュールがシェル取得可

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (2) いたるところにバックドアの未来

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (1) SNS 操作産業

中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ～ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

ファーウェイ排除がセキュリティを低下させる、英新首相へ議会提言（The Register）

ウクライナ東部紛争で防弾ホスティング業者が猖獗、Magecart のマルウェアもホスティング（The Register）

セキュリティ強靭化計画対応、神奈川県のセキュリティ対策 その全容

macOS の Timemachine においてコマンドインジェクションにより管理者権限の奪取が可能となる脆弱性（Scan Tech Report）

ツイッターやインスタのフェイクアカウントが生まれるところ～ソーシャルメディア操作「産業」その実態とエコシステム

新規登録ドメインの七割が怪しい、作成 32 日未満ドメインはブロック推奨～ 1,530 TLD 新規ドメイン調査結果解説（The Register）

中国テンセント社セキュリティ研究所、iPhone の顔認証 Face ID をハッキング

提唱から10 年、見直されるサイバーキルチェーンほか～ 2019 年 8 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

チューリッヒ「サイバー攻撃は戦争行為、保険適用範囲外」～米食品大手が保険会社提訴（The Register）

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表全リスト

中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか～ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

セキュリティ強靭化計画対応、神奈川県のセキュリティ対策その全容