マイクロソフト サイバーセキュリティ担当 CTO ダイアナ ケリー (Diana Kelley) ※ 本ブログは、アジア時間 12 月 3 日 に公開された ” The State of Cybersecurity in 2020: Five Key Trends” の抄訳です。 過去 10 年間でテクノロジとインターネットは劇的な進化を遂げ、同時にサイバー脅威の発生頻度や潜在的な影響も大きく変わりました。データ漏えいの数は約 2 倍になり、2018 年には 12 億件に達しています。また、漏えいした情報の数は 10 年経たずして 27 倍へと増加しています。Stuxnet から NotPetya、WannaCry、さらにその先へと進むにつれ、攻撃はより複雑さを増し、破壊力もはるかに高まってきました。 データ漏えいによって企業が被る平均的なコストは合計 400 万ドルにのぼっていることから

サイバーセキュリティ関連企業DynaRiskによると、ハッカーが数千人もの｢大きなサイズ｣の女性の個人情報を入手し、偽の減量サプリメントを売り付けるなど、詐欺行為を働こうとしたという。 DynaRiskが入手したハッカーフォーラムへの投稿によると、ハッカーはターゲティング広告を行っている業者へ個人情報を販売することについて議論していた。 ネット広告に牽引された収益性の高い個人データ市場において、ハッカーたちがいかにして収益をあげようとしているのかを今回の流出が示した。 ダークウェブのフォーラムに投稿されたメッセージは、ハッカーが違法に入手したある物を売り込もうとするものだった。それは、ドラッグやポルノなど典型的な密売品ではない。数千人もの｢サイズの大きい｣女性の個人情報だ。 フォーラムの参加者は、その女性たちに減量用サプリメントや大きいサイズの衣料品をいかにして売り付けるかといった、個人情

This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.

この記事は マイナビ Advent Calendar 2019 8日目の記事となります. 前日は「チャットボットをもくもくして運用した1年間の軌跡」でした．このチャットボット，普段は結構クレイジーな発言が多いですが投げかけた言葉に対して的確に答えたり，盛り上げてくれるようなことをたまに言うので社内で結構人気です．一番スゲーと思ったシーンはこちら（内容は意味わからない感じですが笑笑）． なので↑の記事も是非見てみてください🤖． 前置きはこの辺にして，今回は先日開催された「GitHubUniverse」で発表された「Code review assignment」という機能の使い方についてまとめようと思います． この機能を設定すると，プルリクエストのコードレビューでチームメンバーからレビュアーを自動でアサインすることができるようになります． github.blog PRのコードレビューのアサイ

違法サイト〈漫画村〉が閉鎖した一連の事件は記憶に新しい。その裏で、容疑者を突き止めたひとりの若きハッカーがいた。かつては自らも違法行為をおこなっていたが、そんな彼が、ホワイトハッカーへと転身した経緯について聞いた。 ネット上の悪意と賞賛は、根っこが同じなのかもしれない。煽り、クソリプ、誹謗中傷、粘着、特定といった攻撃や、〈いいね〉を求める行為の多くは、他者から認められたいという〈承認欲求〉によるもの。顔の見えない他人からの書き込みに一喜一憂し、リアルな生活を脅かされる恐怖に翻弄されてまで、その欲を満たそうとするのは、SNS全盛時代の病理といえる。一方、ネットの悪と正義を明確に分けられるのかも疑問だ。素朴な正義感から火がつき炎上し、徹底的にターゲットを叩きのめす光景が日々、繰り広げられている。 「特定されるのが嫌なので、自分の住まいや見た目も定期的に変えています。匿名でいたいんです」と、語る

MacOSに対するサイバー犯罪者の関心が高まり続け、さまざまなマルウェアが作成される中、この人気OS（オペレーティングシステム）のユーザを狙う脅威が増加しています。トレンドマイクロは、今回、「Lazarus」と呼ばれるサイバー犯罪集団（以下「Lazarus」）が利用したとされるMacOS向けバックドア型マルウェアの新しい亜種（「Backdoor.MacOS.NUKESPED.A」として検出対応）を確認しました。このマルウェアは、ダミーとして韓国語の歌を含むフラッシュコンテンツを再生するなど、韓国のMacOSユーザを標的にしているものと考えられます。 ■正規のAdobe Flash Playerにより不正活動を隠蔽するバックドア トレンドマイクロでの検体解析の結果、使用するC&Cサーバや感染経路となる不正マクロなど、過去にLazarusが用いていたものと類似した特徴を持つことも明らかになりま

概要 みなさんこんにちは🎄 「フォトリ」という家族写真の撮影サービスを運用している会社でCTOをしてるカイトズズキと申します。 この記事では、先日会社のAWSで割と高額の請求が来てしまい😭死にたくなる思いをしたので、そのお話についてしていきます。 AWSは便利だけど、お金使いすぎたりしないか不安になりますよね。 特に僕はそんなにAWSには詳しくない人間なので、なおさらドキドキです。 この記事を通して、僕がやっちまった失敗をみなさんに知ってもらい、 同じような失敗をする人が1人でも減ることを祈ってます🙏 やらかしレベル まず、結果としてどれくらいやらかしたかと言うと、 普段の使用料金以外に、 - Lambda で 10万円 くらい - S3 で 30万円 くらい の請求が来てしまいました、、、 普段は数万円程度で2つのWebサービスを運用しているため、 最初に気づいたときは驚きすぎて理

オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます サイバーセキュリティの分野で最近起こっている重要な変化の1つは、国家の支援を受けたハッカーの活動が増え続けていることだ。そして昨今では、強大な敵対国と同じ戦術を使おうともくろむ国々が増えているように見える。 サイバー諜報活動はウェブが登場した頃からあり、西側諸国に対してサイバー諜報を仕掛ける可能性が高い国として、ロシア、中国、イラン、北朝鮮などが挙げられてきた。これらの国々が擁する、高度標的型攻撃（APT攻撃）を行うハッキンググループは、世界中の政府や組織を標的にしている。当然ながら、西側諸国の政府もサイバー諜報活動に多額の投資を行っている。非常に有名なサイバー攻撃の1つである、イランの核開発プロジェクトを標的としたワーム「Stuxne

Androidの脆弱性「StrandHogg」が、セキュリティ研究者らによって発見されました。この脆弱性を悪用されると、悪意のあるアプリが写真の撮影、SMSメッセージの読み取りと送信、電話の録音、銀行の口座情報やログイン資格情報の抜き取りなどが可能になるとのことです。 StrandHogg: Serious Android vulnerability leaves most apps vulnerable to attacks. https://promon.co/security-news/strandhogg/ Vulnerability in fully patched Android phones under active attack by bank thieves | Ars Technica https://arstechnica.com/information-techno

2019.12.09 追記 Amazon Detective のセッションレポートを追記 こんにちは、大阪オフィスの丸毛（@marumo1981）です！ キーノートではセキュリティ系の新機能発表があまり無かったなぁ…と思っていた方！しれっと、アップデート情報で流れてきましたよ！ Introducing Amazon Detective 執筆時点ではプライベートプレビューのようですので、プレビュー申請が必要になります。申請はこちらからできます！ Amazon Detective 潜在的なセキュリティ問題または疑わしいアクティビティの根本原因を簡単に分析、調査、および迅速に特定できます。Amazon Detectiveは、AWSリソースからログデータを自動的に収集し、機械学習、統計分析、グラフ理論を使用して、データのリンクセットを構築します。これにより、より迅速かつ効率的なセキュリティ調査を簡

ABEJA Advent Calendar 2019 の4日目です。 こんにちわ。 最近 @rwle1212 で呟き始めました。Twitterの良い使い方がわからん。 本記事のキッカケ 過去のお話 さて、過去にこんな投稿しました。 193いいねが付いているので割と好評だったのかもしれません。しかし、 その1年半後に次のような話を JAWS Days 2019 で話しました。 それらを要約するとすると以下になります。 2017年11月: Terraform のベストプラクティスな使い方考えたよ！ 2019年2月 : ごめん。疲れたわ と、疲れて終わっていたので 0.12 になり再入信 色々反省し、Terraform も 0.12 になり大きく変わったこともあり、黒魔術にしないように心がけた設計を共有します。たぶん楽になってるはず。たぶん 本題： Terraform 0.12 で心がけているこ

CX事業本部@大阪の岩田です。 またまたLambda関連のアップデート情報です。 Lambda <-> RDSのDB接続を管理するために、RDS Proxyという新しい機能が利用可能になるというものです！ Using Amazon RDS Proxy with AWS Lambda なお、まだプレビュー段階ですですのでご注意下さい。 プレビュー版の注意事項はこちら [AWS] re:Invent 前に理解しておくべきベータ/プレビューサービスの扱いについて #reinvent 概要 Lambda実行環境ではコネクションプーリング機構が利用し辛く、RDSの最大同時接続数以上にLambdaが起動した場合にRDSヘの接続エラーが発生しやすい環境でした。このため、LambdaとRDS(B)の組み合わせは一般的にアンチパターンとされてきました。 今回発表されたRDS Proxyの機能を利用するとRD

Windows OSには標準で多数のコマンド(以下「Windowsコマンド」といいます。)がインストールされています。しかし、ユーザが実際に利用するのは多くの場合そのうちのごく一部です。一方、侵入した攻撃者も情報を収集し、あるいはネットワーク内で感染を拡大させるためにWindowsコマンドを使っていることをJPCERT/CCの調査で確認しています。ここで注目されるのは、普通の利用者が使うWindowsコマンドの集合と攻撃者が使うWindowsコマンドの集合のずれです。両者が大きく違っていれば、Windowsコマンドの実行状況を監視または管理することで、攻撃者の動きを検知あるいは抑制できることになります。 今回は、攻撃者が侵入したWindows OS上で使用するWindowsコマンドを明らかにし、攻撃者は使うが各ユーザにとっては不要なWindowsコマンドの実行を制限することで、攻撃による影

2019年10月以降、日本国内にてEmotetの感染事例が急増しています。JPCERT/CCでは、次の通り注意喚起を発行しています。 JPCERT/CC: マルウエア Emotet の感染に関する注意喚起 https://www.jpcert.or.jp/at/2019/at190044.html JPCERT/CC: CyberNewsFlash マルウエア Emotet の感染活動について https://www.jpcert.or.jp/newsflash/2019112701.html JPCERT/CC: CyberNewsFlash マルウエア Emotet の感染に繋がるメールの配布活動の再開について (追加情報) https://www.jpcert.or.jp/newsflash/2020072001.html JPCERT/CC: CyberNewsFlash マルウェ

サイバー攻撃を防ぐためには、「攻撃者が何を考え、どのように行動するのか」ということを知ることが大切です。最近、企業の間で注目が広がりつつある「レッドチーム演習」とは、実戦に即した攻撃を模擬的に行うことによって、コンピュータやネットワークなどの脆弱性をテストし、より強固な防御体制を確立させるためのものです。 今回は、こうした「レッドチーム演習」について、具体的にどういったもので、どのような効果があるのか見ていきましょう。 サイバー犯罪の手口は、日々急速に進化し変化し続けています。そうした中で、攻撃に対して適切に防御するためには、「攻撃者が何を考え、どのように行動するのか」を把握することが欠かせません。 レッドチーム演習は、実際に演習の中で自社に攻撃を仕掛けて、攻撃に対して適切な対応と防御ができるかどうかといった内容で行われます。これによって、具体的に攻撃がどういうもので、自社の持つ弱点がどこ

はじめに カックさん（@kakakakakku）のブログメンタリングのメンティとなってから 1 ヶ月半が経過しました。 ブログメンタリングの最長期間は 3 ヶ月なので、今日でちょうど折返しとなります。 そこで今回は前半戦の振り返りと、後半戦に向けた意気込みのようなものをまとめておきたいと思います。8 割くらいは自分の備忘録として残すことが目的です。 ちなみにカックさんのメンタリングはめちゃ素晴らしい！でも詳細はメンタリング終了時に書く予定なので、今回はほぼ触れません。 前半戦の振り返り この記事を書いている時点では、以下のようなフローでブログ記事の投稿に取り組んでいます。 1. 書きたいテーマを思いついたらブログ用の Trello にタスクを切る ブログ用カンバン（執筆予定のタイトルにはモザイクかけてます） 上記の画像の様な感じで、大玉・中玉・小玉にわけて記事のアイデアをとりあえず起票しま

どもどもにゃんたくです(｢・ω・)｢ｶﾞｵｰ ちょっととある報道をみて衝撃を受けたので急遽このブログを公開することにしました。 きっかけはこのツイートでした。 .com や .jp も個人で取得できるし、 .co も正規のドメインなので、この説明はミスリード pic.twitter.com/SmEVN8Wvzh— Kazushi Nagayama 🗿 長山一石 (@KazushiNagayama) 2019年12月2日 いやいや「.com」でもフィッシングサイトめっちゃあるから！！ もはやドメインだけで判断できるって無いから！！！と感じてしまいました。 というわけで今回は急遽ですが、ぼくが2019年11月に確認したフィッシングサイトのドメインとIPアドレスのまとめを公開します。 さきに言っておきますが、 ・全てのフィッシングサイトを網羅しているわけではありません ・あくまでもにゃん☆たく

2019年4月から6月末までの3ヶ月間、僕はカックさん(@kakakakakku)という方に技術ブログのメンターになっていただき、週に2記事のペースで技術ブログを書いていました。 ブログメンタリングを通じて、ブログを書く技術だけでなく理想のメンター像までカックさんから学ぶことができました。今回はそのブログメンタリングに応募した動機・学んだこと・成果・今後についてまとめたいと思います。記事にするのが恥ずかしい部分もあるのですが、これが僕のブログスタイルなのではないかと最近思うようになりました。 カックさん(@kakakakakku)とは ブログメンタリングとは 応募の動機について ブログメンタリングで学んだことと取り組み より良いタイトルを考える 黙読して読みにくい部分が無いかチェックする 視覚的な強弱や緩急をつける 人にされて嬉しいことは自分から積極的にする フォローされやすいTwitte

技術ブロガー必読！と言える「Technical Blogging, Second Edition - Amplify Your Influence」を読んだ．タイトルにある通り「技術ブログ」にフォーカスした本となる．本書は2012年に出版された歴史のある本で，最新版となる Second Edition が6月末に出版された．なお，Second Edition は今年1月から β として公開されていて，β 1.0 → β 5.0 と進化しながら出版されている． 技術ブロガーとして，今まで10年以上育ててきた暗黙知をうまく整理する機会になった．本書の内容は非常に共感できるし，僕自身新しく気付けたこともあった．何よりも「技術ブログ」に対する様々なアプローチを完璧に言語化されている点が素晴らしく，正直言って「本書って僕が書いたの？」と頭が混乱するほどにシンクロを感じる場面もあった．シンクロ具合を表