2024.04.27(土)
外部からの侵入を受けた際のWindowsクライアントのイベントログ、Active Directory(AD)のインベントログおよびプロキシログの分析を三つあわせて実習することで、ログ調査の基礎を学べるようにしました。
カスペルスキーは、日本のセキュリティ製品ユーザのランサムウェア認知度が大幅に向上したと発表した。
パロアルトネットワークスは、次世代エンドポイントセキュリティ「Traps」の最新版を提供開始すると発表した。
日本IBMは、「2017年上半期Tokyo SOC情報分析レポート」を発表した。
ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.17」を公開した。
トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2017年上半期セキュリティラウンドアップ:ランサムウェアの多様化が生んだ『WannaCry』の深刻な被害」を公開した。
アクロニスは、データ損失の危険性に関する意識調査結果を発表した。
![人工知能に半信半疑の方こそ来てほしい(Cylance Japan) [Security Days Fall 2017 インタビュー] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/22988.jpg)
デモは今回のセミナーの目玉です。サイバー犯罪者の間で出回るRansomeware as a Service(RaaS)を利用して、講演中に皆様の目の前でランサムウェアの亜種を作成し、Cylance PROTECTが検知できるかどうかというライブを行います。
ランサムウェアと呼ばれるマルウェアを使ったサイバー犯罪。オレは何度も扱ったことがある。
警察庁は、@policeにおいて2017年上半期(1月~6月)の「インターネット観測結果等」を発表した。
日立ソリューションズは、「秘文」シリーズの2製品の最新版を8月31日から提供開始すると発表した。
チェック・ポイントは、セキュリティ脅威情報の知見をコミュニティに提供する新たなオンライン・プラットフォーム「Check Point Research」を通じた情報提供を開始すると発表した。また、「チェック・ポイント サイバー攻撃トレンド2017年上半期レポート」も発表した。
6月末から7月上旬にかけても、再びランサムウェアの大規模感染が確認されました。今回新たに観測されたのは、「Petya(ペトヤ/ペチャ)」と呼ばれるマルウェアの亜種(通称「GoldenEye」)による攻撃です。
国内でも紙面を賑わしている身代金を要求するランサムウェアであるが、その要求金額はさまざまである。
サイバーリーズン・ジャパンは、ランサムウエア対策に特化した個人・中小企業向けの対策ツール「RansomFree」の日本語版の無償提供を開始したと発表した。
5月上旬に世界的な大流行を見せたランサムウェア「WannaCry」(別名:WannaCrypt、WannaCryptor、Wcryなど)ですが、その影響は6月に入っても衰えていません。
JPCERT/CCは、「世界的に猛威を振るうランサムウエアへの注意」を発表した。
KPMGコンサルティングは、企業のサイバーセキュリティに関する実態調査「KPMGサイバーセキュリティサーベイ2017」を発表した。
警察庁は、@policeにおいて「ランサムウェア『WannaCry』の亜種に感染したPC からの感染活動とみられる445/TCPポート宛てアクセスの観測について」を重要情報として発表した。
シマンテックは、「インターネットセキュリティ脅威レポート第 22号(ISTR: Internet Security Threat Report, Volume 22)」の日本語版を公開した。
IPAおよびJPCERT/CCは、Jiransoft Japanが提供するランサムウェア対策ソフト「AppCheck」のインストーラに、意図しない実行ファイルの呼び出しに関する脆弱性が存在すると「JVN」で発表した。
