“あまりにもお粗末” 岡山県の病院で起きたランサム被害から得られる教訓
“あまりにもお粗末なセキュリティ体制” だがこれを笑える人はいるのか? 一言で言えば、今回のレポートは、そのあまりにも雑なセキュリティ対策に失笑してしまうレベルかもしれません。別の言い方をすると、日本におけるセキュリティ対策は(既に幾つも事案が発生したことでガイドラインが設定され、かつ高い意識が必要な医療分野であっても)依然としてこの認識にとどまっている、と思わせられる内容です。 個人的には全文を読んでいただき、今回の事案を把握した上で判断してほしいとは思いますが、初期侵入の原因として挙げられた下記の部分を読むだけでも、今回起きてしまったことは何となく理解できるかもしれません。 1.保守用SSL-VPN装置のID/PWが、「administrator/P@ssw0rd」という推測可能なものが使用されていた 2.病院内の全ての「Windows」コンピュータの管理者のID/PWも、上記と同じも
Loggolというサービスを作った理由 - Loggol ブログ
はじめに ついにLoggol(ロゴル)の正式版をリリースすることが出来ました。それに合わせてLoggolブログも開始です。まず最初の記事として、そもそも何故このサービスを作ったのかについて書いてみようと思います。理由は複数あり、それらが複合的に混ざることで実際のサービス化を決心しました。 1. WAFの技術を活かせる 私はLoggolの開発以前より、継続して2つのクラウド型のセキュリティサービスの開発・運用に携わってきました。1つはWAFであるScutum、もう1つは脆弱性検査ツールであるVAddyです。どちらもおかげさまで順調にユーザを獲得でき、軌道に乗っています。 前者はWAFなので、受け取ったHTTPリクエストのデータを見て、それが「攻撃かどうか」を判断するという部分がサービスの中核になります。これはソフトウェアによって瞬時に行われる処理であり、人が判断するヒマはありません。ウェブア
「.mobi」ドメインのあらゆるサイトのSSL証明書を取得し、インターネットのセキュリティを破壊できてしまう脆弱性が報告される
セキュリティ企業のwatchTowrが、TLDが「.mobi」のあらゆるサイトを乗っ取ることができる脆弱(ぜいじゃく)性を発見したと報告しました。 We Spent $20 To Achieve RCE And Accidentally Became The Admins Of .MOBI https://labs.watchtowr.com/we-spent-20-to-achieve-rce-and-accidentally-became-the-admins-of-mobi/ watchTowrの調査チームは、「.mobi」のwhoisサーバーがwhois.dotmobiregistry.netからwhois.nic.mobiに移行しており、元のwhoisサーバーが設置されていたdotmobiregistry.netドメインが2023年12月に期限切れになっていたことを発見。すぐにd
中小企業の脆弱ホームページ 放ったらかすと〝身代金〟要求されるかも 経済ヨコからナナメから
中小企業でホームページ(HP)を乗っ取られる被害が全国的に多発している。大阪商工会議所の調査では7割弱のHPに危険性が認められた。万一乗っ取られれば、個人情報が抜き取られたり、取引先のネットワークをウイルス感染させて損害賠償を求められたりと企業の存続が脅かされてしまう。官民一体となって国内のサイバー環境を強固にしなければ、有事の際に脆弱(ぜいじゃく)な中小企業のHPが攻撃され、日本経済の屋台骨が揺らぎかねない。 昨年8月、鹿児島県内で「鹿児島餃子の王将」を展開する鹿児島王将(鹿児島市)のHPが突然、弁護士事務所の名で「業績悪化のため破産手続きを始めた」などと改竄(かいざん)され、HPを乗っ取られるリスクが広く知られるようになった。 同社はすぐ改竄に気づき、取引先に「破産は事実無根」と連絡したため大きな実害はなく、自社HPを通じてコンピューターウイルスがばらまかれた形跡もなかった。稲盛幸広社
セキュリティ主要7分野・脅威の進化と対応 - RAKUS Developers Blog | ラクス エンジニアブログ
はじめに こんにちは、技術広報の菊池です。 セキュリティの確保は技術的な課題にとどまらず、お客様の満足、さらには企業の存続に直結する重要なトピックスです。 私たちSaaS企業も例外なく、常に変化する脅威にさらされており、日夜対策のアップデートが求められますので、 私も自身の理解を深めるためにキーワードと各分野の歴史をまとめてみました。 本記事で取り上げるセキュリティ主要7分野では、新しい技術の登場と共に、新たな脅威が絶えず発生し、その対策の進歩も伺えました。 今回は、アプリケーション、ネットワーク、エンドポイント、データ、クラウド、アイデンティティとアクセス管理、インシデント対応と復旧のセキュリティについて、 その概要と1980年代〜現代に至るまでの歴史、脅威と対応策の進化を総括しました。全てはカバーしきれませんでしたが、代表的なツールも紹介しています。 それぞれの分野では個別の発展があり
国内メーカー製ルータとネットワークビデオレコーダに脆弱性、注意を
Akamai Technologiesは11月21日(米国時間)、「InfectedSlurs Botnet Spreads Mirai via Zero-Days|Akamai」において、ボットネット構築のためにリモートコード実行(RCE: Remote Code Execution)のゼロデイの脆弱性が悪用されていると報じた。この攻撃ではマルウェア「Mirai」の亜種が悪用、デフォルトの資格情報のまま公開されているルータとネットワークビデオレコーダが標的になっているという。 InfectedSlurs Botnet Spreads Mirai via Zero-Days|Akamai このボットネットの活動を発見したAkamaiセキュリティインテリジェンス対応チーム(SIRT: Security Intelligence Response Team)は、脆弱性の発見された製品について詳
VMware ESXiを狙ったランサムウエアキャンペーンESXiArgsについてまとめてみた - piyolog
2023年2月3日(現地時間)、フランスのナショナルサートCERT-FRは、VMware ESXiを狙った脆弱性悪用のキャンペーンが確認されているとして注意を呼び掛けています。ここでは関連する情報をまとめます。 何が起きたの? ⚠️Alerte CERT-FR⚠️ CERTFR-2023-ALE-015 : Campagne d’exploitation d’une vulnérabilité affectant VMware ESXi (03 février 2023). https://t.co/KN6GDUdXcL— CERT-FR (@CERT_FR) 2023年2月3日 2月4日未明よりVMware ESXiを狙ったサイバー攻撃が発生しているとCERT-FRをはじめ複数のセキュリティ研究者などから報告があがっており、被害に遭ったとみられるホスト数が増加傾向にあることから攻撃が続い
Googleから「セキュリティ通知」が届いたときは要注意!届く理由や対処法を解説
スマートフォンあるいはPCを買い替えたときなど、新しいデバイスでGoogle アカウントにログインしたり、パスワードの変更などを行ったりすると、Googleから「セキュリティ通知」が届くことがある。これは、他人による不正アクセスを防ぐためのGoogleによる取り組みだ。 自分でログインなどの操作を行っているなら問題ないが、心当たりがない場合には当然、注意が必要だ。誰かが不正ログインを試みている可能性がある。この記事では、Googleからセキュリティ通知が届いたときの対処法を紹介する。 【目次】 ■セキュリティ通知が届くタイミング ■セキュリティ通知が届いたときの対処法 ・セキュリティ通知に心当たりがある場合 ・セキュリティ通知に心当たりがない場合 ■アカウントのセキュリティを強化しよう ●セキュリティ診断を実施する ●2段階認証プロセスを有効にする ●再設定用の電話番号またメールアドレスの
macOSの暗号化zipの話の続き - NFLabs. エンジニアブログ
はじめに こんにちは。事業推進部でOffensive Teamを担当する永井です。 今回はアドベントカレンダーの11日目として、前回投稿した「macOSの暗号化zipファイルはパスワードなしで解凍できる」という記事に寄せられたコメントのうち、特筆すべきものをピックアップして回答していきます。 前回の記事を読んでいない方や、もう覚えてないという方は是非前回の記事を見てから続きを読んでいただければと思います。 Q. 正解するまでbkcrackを回さなくてもzip内のCRC32値と比較すれば良いのでは? はい、その通りです。 筆者が前回の記事を書いている時には完全に失念していましたが、zip内にはファイル破損を検出するためにCRC32形式のハッシュ値が含まれています。そのため、bkcrackを正解パターンを引くまで都度回さなくても簡単に正解の.DS_Storeを見つけ出すことができます。 実際に
チケット販売サイト「Peatix」利用者リスト ネットで取り引き | IT・ネット | NHKニュース
チケットのオンライン販売などを手がける「Peatix」が、外部からの不正アクセスを受け、利用者の個人情報が流出した問題で、利用者の名前やメールアドレスなどおよそ420万件余りのリストがインターネットで取り引きされていることが、複数のセキュリティー調査会社の調べで分かりました。 リストが取り引きされているのは、企業などから漏えいした個人情報や、ハッキングに使うプログラムなどが売買されている、英語のウェブサイトです。 このウェブサイトでは、Peatixに登録されたおよそ422万件のメールアドレスを含む個人情報のリストが販売されていて、「ほとんどが日本人」などと記されています。 リストのうち、およそ180人分の利用者の登録名やメールアドレス、暗号化されたパスワードなどは、サンプルとして誰でも閲覧できるようになっています。 このリストを分析した調査会社によりますと、実際に422万件ほどのメールアド
外資系ネット証券会社 3万8000人余の個人情報流出 金融庁発表 | NHKニュース
外資系ネット証券会社の「サクソバンク証券」の顧客、合わせて3万8000人余りの個人情報が、不正アクセスによって外部に漏れていたことが分かりました。このうち378人は、マイナンバーカードの情報も漏れていたことが確認され、金融庁は会社に対し、業務改善命令を出しました。 金融庁によりますと、「サクソバンク証券」では、ことし7月、顧客情報の管理を委託していた業者が不正アクセスを受け、顧客の氏名や生年月日、それに住所など合わせて3万8026人の個人情報が外部に漏れていたということです。 サクソバンク証券によりますと、運転免許証など本人確認書類の画像データの一部も流出したということで、マイナンバーカードなどの画像流出によって、マイナンバーが漏れた顧客も合わせて378人確認されたということです。 金融庁は、サクソバンク証券の個人情報の管理態勢に問題があったと判断し、18日、再発防止と顧客への万全の対応な
ウェブカメラ1時間でのぞき見も|NHK 首都圏のニュース
自宅の様子などをインターネット経由で離れた場所から確認できる「ウェブカメラ」について、パスワードを設定しないなどの無防備な状態で設置すると、早いもので設置のわずか1時間後には何者かに映像をのぞき見られるとする実験結果がまとまり、研究グループはIoT機器のセキュリティ対策を入念に行うよう警鐘を鳴らしています。 ウェブカメラは、留守中の自宅や職場などを離れた場所から見ることが出来る便利さの一方、利用者がパスワードを設定しないなどセキュリティー対策を十分に行っていなかったり、セキュリティー上の欠陥がある製品もあったりするなどの課題が指摘されています。 このため、横浜国立大学の吉岡克成准教授らの研究グループは、パスワードを設定していないカメラ4台と、パスワードは設定しているもののセキュリティー上の欠陥があるカメラ1台を設置し、外部からの不審なアクセスを観察しました。 その結果、1か月あまりの間に1
日本の「サイバー攻撃対策」に募る大きな不安
11月30日、東京・紀尾井町のホテルニューオータニで「サイバーテック東京2017」が開かれた。毎年イスラエルのテルアビブで開かれるサイバーセキュリティの国際イベントで、日本開催は初めてとなる。 サイバーセキュリティ技術で世界最先端のイスラエル サイバーセキュリティ技術において、世界最先端とも言われるイスラエル。喫緊の情勢では、ドナルド・トランプ米大統領がエルサレムをイスラエルの首都と認定し、米大使館のエルサレムへの移転を決めたことで、にわかに緊迫している。 もともとアラブ諸国に囲まれ、つねに軍事的な緊張にさらされてきたこともあり、イスラエルにおける軍事・防衛、サイバーセキュリティ分野は、国を挙げて取り組んできた最重要課題である。 イスラエルのベンヤミン・ネタニヤフ首相は、「サイバーセキュリティは国家安全保障に不可欠であり、経済成長をも牽引する」と豪語。同分野における世界のリーダーを目指して
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
iPhoneは電源オフでも動き続ける マルウエアの脅威 - 日本経済新聞
使っていないBluetoothを「必ずオフ」にしておくべき理由