比較サイトComparitech.comが、ハニーポットを使ったサイバー攻撃の調査結果を発表した。ハニーポットに対して24時間で10万1545件、1分当り70件の攻撃が加えられたという。 比較サイトComparitech.comは2021年4月26日（英国時間）、ハニーポットを使った調査の結果を発表した。ハニーポットは、サイバー攻撃者をおびき寄せ、その挙動を記録するために、無防備なままインターネットに接続して放置したダミーのコンピュータシステム。 Comparitechの研究者は、インターネットからアクセス可能なさまざまなサービスをエミュレートし、RDP（Remote Desktop Protocol）やSSH（Secure Shell）、MySQL、VNC（Virtual Network Computing）など幅広いプロトコルをサポートするハニーポットデバイスを設置した。セキュリティ対

Greg K-H @gregkh Linux kernel developers do not like being experimented on, we have enough real work to do: lore.kernel.org/linux-nfs/YH%2… 2021-04-21 17:27:05 Yoshimasa Niwa @niw ミネソタ大学がLinuxから追放された模様... “I will now have to ban all future contributions from your University and rip out your previous contributions” lore.kernel.org/linux-nfs/YH%2… 2021-04-22 01:24:20

4月5日深夜から6日にかけて、豪Atlassianが運営するプロジェクト管理ツール「Trello」で個人情報が閲覧できるなどといった情報がネット上で注目を集めた。一日のToDoリストなど作業管理のために作成するボード機能の閲覧範囲を「公開」と設定していたことが原因だった。 ボードの公開機能は、例えばオープンなプロジェクトの進捗を外部に公開するといった用途に使うもので、適切に利用すれば問題はない。しかし、Trelloで顧客や採用活動などの情報を管理していた一部の企業ユーザーが、住所氏名などの個人情報、運転免許証やパスポートの画像をそのままアップロードし、“公開”状態にしてしまっていた。 その結果、Googleの検索にヒットし、外部から誰でも閲覧できる状態になっていたことからネット上で騒動に発展した。中には企業の採用担当者が、面接の結果、不採用とした学生を「頭が悪い」などと中傷するコメントを残

現在、Trello（トレロ）の一部ユーザーがボードの公開範囲を「公開」に設定したことに起因して、ボード内の情報がインターネット上に公開されている事象が発生しております。Trelloの初期設定ではボードは非公開になっており、ユーザーの任意で公開範囲を選択することが可能です。詳細は、こちらの記事にて確認いただけます。 また、Trelloにはユーザーの意図しない公開ボードの作成を回避するため、ユーザーがボードの公開設定をする際、ユーザーの意図を確認する仕組みが搭載されています。現在アトラシアンでは、問題が発生しているボードのプライバシー設定を確認するなど、ユーザーが意図しない情報の漏洩を止めるため、ユーザーのサポートに尽力しております。 Trelloの公開設定に関するユーザー様からのご質問は、こちらの窓口にてお受けしています。 アトラシアン 朝岡 絵里子 アトラシアン株式会社のマーケティング統括

前回は、セキュリティインシデントによって停止したシステムの再開基準について説明した。今回はインシデントを経て企業や経営層、現場にどのような変化が訪れるのかを説明しよう。あらかじめ断っておくと、本稿は筆者の主観が含まれているため注意してほしい。 インシデント発生後に訪れる熱い掌返し…… 世を騒がすようなセキュリティインシデントが発生した後には、セキュリティ担当者には大きな変化が待っている。今まで後回しにされて提案時にはその必要性をとことん追求されていたセキュリティに対する無関心ぶりがウソのように逆転するのだ。 多くの企業の経営層や上層部は、世間を騒がすようなインシデントが自社で発生したり、こうした報道を見聞きしたりすると、過剰なまでにセキュリティに対して敏感になる。「自社のシステムは大丈夫かどうか」「これから開発するシステムは大丈夫かどうか」を小まめに確認するようになる。 中央省庁などでも監

Microsoftは米国時間3月15日に「Azure Active Directory」（Azure AD）で発生した障害に関する予備的な原因分析結果を公開した。この障害によって、「Office」「Teams」「Dynamics 365」「Xbox Live」などをはじめとする、認証をAzure ADに依存しているMicrosoftやサードパーティーのアプリケーションが利用できなくなった。同社は、この約14時間にわたって続いた障害によって、世界中のMicrosoftの「一部」の顧客が影響を受けたと述べている。 「Azureの状態の履歴」ページに3月16日に公開された今回のインシデントの予備分析結果によれば、「Azure ADが、OpenIDなどのIDに関する標準プロトコルを使った暗号署名操作をサポートするために使用している鍵のローテーションに問題が発生した」という。 Azure ADでは、

はじめに 背景 世間一般の公開鍵暗号関連の解説書・サイトは99%あてになりませんが、一例として、とある情処対策の解説動画の添削を行います。 ※twitterで問題点を説明する機会があったので、折角なら記事として共有できる形にしようという動機からです。 対象 対象の動画は https://www.youtube.com/watch?v=rgK4FGENzMo で、2021/3/1時点の内容を元にしています。 ※後日修正される可能性もあるため。 なお、先に断っておくと、この動画が特別酷いわけではなくて、大体どれもどんぐりの背比べです。如何にみんな真面目に情報を検証していないか、ということが実感できます。 動画のスライドの添削 スライド1: ディジタル署名(～0:48) 第1段落「公開鍵暗号方式を使って」 ディジタル署名とは、公開鍵暗号方式を使ってデジタル文書の正当性を保証する技術です この表現

Steven J. Vaughan-Nichols （Special to ZDNET.com） 翻訳校正： 編集部 2021-03-02 12:35 SolarWinds製品に対するハッキングがもたらした被害の範囲は、依然として明らかになっていない。ただ、100を超える企業や米政府機関が攻撃者の手に落ちたということは分かっている。MicrosoftのプレジデントBrad Smith氏は、「史上最大規模の最も高度な攻撃」だったとし、この攻撃に1000人を超える開発者が関与した可能性があると述べていた。しかしSolarWindsの元最高経営責任者（CEO）Kevin Thompson氏は、すべては1人のインターンが重要なパスワードを「solarwinds123」に設定したことが発端だった可能性があると述べている。さらに、このインターンはそのパスワードをGitHubで共有していたという。 しか

（更新日時 2021年11月19日） 本記事は2021年5月時点の記事のため、古い内容が含まれます。 2021年1月のテイクダウン作戦により当時のEmotetは全て停止しましたが、2021年11月14日よりEmotetが活動を再開したことを確認しています。 2019年10月以降、日本国内にてEmotetの感染事例が急増し、JPCERT/CCではこれまで注意喚起の発行や感染が疑われる場合の調査手順を公開し注意を呼び掛けていました。 2021年1月にEuropolは欧米各国の共同作戦によるEmotetのテイクダウンを発表しましたが、以後、各国CERTのネットワークを介して被害者への通知を行うことが示されています。日本国内では引き続きEmotetの感染端末が存在しており、JPCERT/CCでは国内外の各国機関等と連携し、利用者へ通知をしています。 本ブログ記事では、2章、3章でEmotetのテイ

「ある大きな組織による、偵察行動が、インターネット上で日夜行われている」 ネット上で偶然目にした、情報セキュリティーに関する、ある論文にあった表現です。 最初は、ＳＦ映画のような話だと思いましたが、そこにあった“インターネットノイズ”という言葉が頭にひっかかり、取材を始めました。 インターネットノイズに詳しいという、大手電機メーカーに所属する、ある研究者。交渉の末、「匿名」で、話を聞けることになりました。 この研究者（以下、仮名・木寺さん）によると、インターネットノイズとは、「意図が不明で無害な信号」だと言います。 こうしたノイズがインターネットの中に存在していることは、２０００年に入ってからわかってきました。 例えば、私たちがＷＥＢサイトにアクセスする場合、サーバー（ホームページを表示するために必要となる情報を格納しておくコンピューター）にページを見せて欲しいという内容の信号を送り、それ

エフセキュアは2021年2月10日、サイバー脅威に関するレポート「企業へのデータ侵害が個人ユーザーにもたらすリスクとは」を公開した。このレポートはエフセキュアが2020年5月に12カ国（ブラジル、フィンランド、フランス、ドイツ、イタリア、日本、メキシコ、オランダ、ポーランド、スウェーデン、英国、米国）の計4800人の一般消費者を対象に実施した調査が基になっている。それによると「サイバー攻撃を受けたオンラインサービス」の利用者は、サイバー犯罪に遭遇する割合が大幅に高くなっているという。 「歩くデータ漏えい被害者」とは何か この調査によると、サイバー攻撃によって侵害を受けたオンラインサービスを利用している割合は調査対象の18％。エフセキュアはこうした「サイバー攻撃を受けたオンラインサービス」の利用者を「歩くデータ漏えい被害者」（The Walking Breached）と呼んでいる。12カ月間

総務省と警察庁などは、世界各国で感染が報告されたコンピューターウイルス「Emotet（エモテット）」による被害が国内で広がらないよう、インターネットの接続業者を通じて感染したパソコンなどの利用者に注意を呼びかけることになりました。 エモテットは、メールの添付ファイルなどを通じて感染するウイルスで、いったん感染すると個人情報が流出するだけでなく、ほかのウイルスの侵入を招き、日本を含む世界各国に広がりました。 国際的な合同捜査で、先月、ウイルスを拡散させるネットワークは制圧されましたが、総務省と警察庁などは国内でエモテットによる被害が広がるのを防ぐため、感染したパソコンなどの利用者に対して注意を呼びかけることになりました。 海外の捜査当局から提供された情報をもとにウイルスに感染したとされる国内のおよそ2万6000件のIPアドレスなどをインターネットの接続業者に提供し、接続業者が利用者を特定して

水道等インフラへのサイバー攻撃、まだ海外でしか発生した報道を見ませんが、今後警戒すべき攻撃です。 www.reuters.com （ロイター）-ハッカーはフロリダ州タンパ近郊の約15,000人の水を処理する施設のコンピューターシステムに侵入し、危険なレベルの添加剤を給水に追加しようとしたと、ピネラス郡保安官は月曜日に述べた。 （中略） 金曜日の試みは阻止されました。ボブ・グァルティエリ保安官はインタビューで、ハッカーはオールズマーの町の施設にいる従業員のコンピューター上で、TeamViewerという名前のソフトウェアプログラムにリモートでアクセスして、他のシステムを制御できるようになったと語った。 「男はそこに座ってコンピューターを監視していましたが、突然、コンピューターにアクセスしたことを示すウィンドウがポップアップ表示されました」とGualtieri氏は述べています。「次に誰かが知って

英国のComparitechが運営する比較サイトComparitech.comは2021年1月20日（英国時間）、盗み出された個人情報の価格を調査した結果を発表した。40以上のダークウェブ市場を比較した結果、盗難クレジットカードやハッキングされたPayPalアカウント、社会保障番号などの価格は少数の要因によって価格が左右されることが分かったという。 調査結果のハイライトは次の通りだ。 米国人の「fullz」（なりすましや詐欺など犯罪に利用できる個人データ一式）の価格は、レコード1件当たり平均8ドルであり最も安かった。日本人とアラブ首長国連邦（UAE）、欧州の国民のfullzは平均25ドルで、最も高い 盗難クレジットカードの価格は、1枚当たり0.11～986ドルであり、価格が大きくばらついていた ハッキングされたPayPalアカウントの価格は、5～1767ドル 盗難クレジットカードの発行国別

オランダの警察当局がマルウェアの「Emotet」を削除するアップデートの配信計画を進めていることを、米ZDNetが現地時間1月27日に確認した。このアップデートは、Emotetに感染しているすべてのコンピューターからこのマルウェアを削除する動作を、3月25日に開始するという。 このアップデートの配信が可能になった背景には、8カ国の警察がこのほど一斉摘発を実施し、現時点で最大のマルウェアボットネットと考えられているEmotetを拡散したサーバーの押収やこのボットネットに関与した人物の逮捕を進めたという事情がある。 サーバーは複数の国に設置されていたが、オランダ当局によれば、Emotetの主要なC&C（コマンドアンドコントロール）サーバー3台のうち2台がオランダ国内に設置されていたという。 オランダ警察は、この2台のサーバーへのアクセス権を用いて、ブービートラップを仕掛けたEmotetのアップ