IGA-OSのブックマーク - はてなブックマーク

IGA-OS id:IGA-OS

ブックマーク / foxsecurity.hatenablog.com (7)

私のセキュリティ情報収集法を整理してみた（2024年版） - Fox on Security
新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2024年版）」を今年も公開します。 ■はじめにサイバー攻撃は国境を越えて発生するため、ランサムウェア、フィッシング、DDoS攻撃など、近年のサイバー脅威の常連となっている攻撃者（脅威アクター）が主に海外にいることを考えると、世界の脅威動向を理解することが年々重要になっています。海外から日本の組織が受けるサイバー攻撃の多くでは、国際共同オペレーション等の一部のケースを除き、日本の警察が犯罪活動の協力者（出し子、買い子、送り子）を摘発することはあっても、サイバー攻撃の首謀者（コアメンバー）を逮捕するまで至るケースはほとんどありません。誤解を恐れずに言えば、日本の組織は海外からの攻撃を受け続けているのに、海外で発生したインシデントや攻撃トレンドの把握が遅れ、対策が後手に回っているケースも多いように感じます。最
IGA-OS 2024/01/04
毎年参考にさせていただいており感謝

セキュリティ

security
リンク
【Fox Research】セキュリティ記事まとめ（6/13） - Fox on Security
※直近に気になったセキュリティ関連の記事をまとめております（サブスク配信）。 ※Twitterでも海外記事を中心につぶやいていますので、是非フォロー下さいこの続きはcodocで購読【宣伝】【ホワイトペーパー公開】「拡大するランサムウェアビジネス」 | 一般社団法人日本プライバシー認証機構(JPAC) 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2023年6月13日 AM
IGA-OS 2023/06/13
security

セキュリティ
リンク
私のセキュリティ情報収集法を整理してみた（2023年版） - Fox on Security
新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2023年版）」を今年も公開します。 ■インプットで参照している情報源（海外）ランサムウェア攻撃やフィッシング攻撃等、サイバー攻撃インシデントの多くでは、出し子、買い子、送り子といった犯罪活動の協力者などを除き、日本の警察に逮捕された容疑者はそれほど多くない事が、ニュース等の報道を見ていると分かるかと思います。海外から日本の組織が攻撃を受けているケースが多いと推定される中、自己防衛が重要であり、最近は脅威インテリジェンスを活用して攻撃の初期段階、初期兆候を重要視する企業も増えてきています。海外の主要セキュリティサイトの情報をいち早く把握する事で、脅威インテリジェンス並とまでは言えないかも知れませんが、国内サイトで報じられるまでの時差を稼ぐ事が可能になるケースもあり、当ブログでも有力海外ソースの発信情報をチェッ
IGA-OS 2023/01/05
毎年参考にさせていただいております

セキュリティ

security

news
リンク
自宅警備員ごっこで見つけるハッカーの痕跡 - Fox on Security
本日は、あまり興味を惹く参考記事がなかったので、某サイトをネットサーフィンした件を書きたいと思います。本日、作業ｃｙ・・勤務時間外に見ていたのは、このブログでも過去に何度か記事を書いた事がある、世界の監視カメラ映像を見れる某サイトです。日本でも、サイト管理者集計ですが、本日時点で1,519台のカメラが掲載されており、オリンピック前に総務省が肝煎りで実施した、サイバー攻撃に悪用されるおそれのあるIoT機器の調査（NOTICE）の結果を嘲笑う様な掲載数を誇ります。 ※このほとんどが監視カメラのパスワード設定なし、又は脆弱なパスワード設定によるものとサイト管理者は公言しています。 URLリンクを貼るのは自己規制しますが、ググればすぐ出てくるサイト（ロシア系だったと思います）なので、業務をサボりたい休憩時間を有効に使いたい方は、たまに見てみると良いかと思います。久しぶりに閲覧したのですが、ち
IGA-OS 2021/12/19
カメラ設置して満足しちゃってるからな。クラッカーの遊び場である

security

セキュリティ
リンク
私のセキュリティ情報収集法を整理してみた（2021年版） - Fox on Security
新年あけましておめでとうございます。毎年年頭に更新している「私の情報収集法」を今年も公開します。何かの参考になれば幸いです。インプットで参照している情報源（海外）海外からの攻撃が主流となる中、海外情報をいち早く把握する事の重要性が増している気がしますので、今年は海外情報源から書きたいと思います。昨年の記事では多くの海外サイトを紹介しましたが、試行錯誤の結果、まとめサイトでもある「morningstar SECURITY」や「DataBreaches.net」を押さえておけば、主要サイトが概ねカバーされると分かったので、今年は数を絞っています。サイトキタきつね寸評 morningstar SECURITY 去年と変わりませんが、情報の更新頻度、そして関連ソースの網羅性という意味では、英語系のセキュリティニュースとしては最良の情報ソースの１つかと思います。私は「Daily Secur
IGA-OS 2021/01/02
情報収集法を毎年アップデートさせていただいている

セキュリティ

security
リンク
PayPayはDarkWebに捕まった - Fox on Security
PayPayの100億円第2弾キャンペーンが始まっていますが、前回のキャンペーンに関連にて気になる海外記事が出ていました。DeepWeb＆DarkWebを調査するGemini Advisoryによると2018年11月～12月にDarkWebに追加された日本のクレジットカード情報がPayPayに関係すると発表しました。 geminiadvisory.io Gemini Advisoryは、2018年の11月と12月にダークウェブに追加された日本の支払い記録におけるパターン外の急上昇を確認しました。この新たに追加されたレコードの急増は、日本発行のカードの需要の増加と並行しているように見えました。Gemini Advisoryは、この期間中に、多数の日本のカード会員が、新しくリリースされた日本のPayPayというペイメントアプリに関するさまざまな苦情を発表したことを明らかにしました。サイバー犯
IGA-OS 2019/02/19
“Gemini Advisoryの分析結果が正しいのであれば、PayPayは他社で漏れたカードデータ情報をハッカーが現金化（販売）する、単価を上げてしまう事を手助けしてしまった”
リンク
私のセキュリティ情報収集法を整理してみた。 - Fox on Security
年始にここ2年程、更新している『私のセキュリティ情報収集法』ですが、今年も少し書いてみます。 ※私の方法はpiyokangoさんの次の記事を受けて試行錯誤しているものであり、必ずしも全ての方に向いている情報収集のやり方ではないかと思います。私のセキュリティ情報共有術を整理してみた。 ■インプットに使っている情報ツール RSS Reader (iOS) (Android) RSS Readerは以前はfeedlyを使っていたのですが、海外ニュースなどを拾うのにRSS Readerの方が使いやすかったので、今はRSS Readerに変えています。 Yahoo!ニュース (iOS) Yahoo!ニュースはソフトでテーマ設定をしています。一般ニュースと併せて、テーマ部分を読むと一通りの日次ニュースが俯瞰できるので重宝しています。 Twitter Twitterはなんだかんだ言っても、情報が早いで
IGA-OS 2019/01/04
そろそろ取捨選択というか整理しないと自分も増えてきたなぁ・・・と。

セキュリティ

security
リンク
1