Pulse Secure VPN機器の新しいゼロディ脆弱性 - Fox on Security
米国国土安全保障省(CISA)が政府機関に対してPulse Secure Connectのゼロディ脆弱性への対応を促す緊急指令(4/20)を出しました。日本でも利用者が多いと思われるPulse SecureのVPN機器ですので、国内ユーザは既に海外で悪用が確認されている脆弱性への対応が必要かと思います。 www.bleepingcomputer.com 元ソース ・Alert (AA21-110A) Exploitation of Pulse Connect Secure Vulnerabilities(パルスコネクトの安全な脆弱性の悪用), CISA (4/20) ・Emergency Directive 21-03 Mitigate Pulse Connect Secure Product Vulnerabilities (パルスコネクトの安全な製品の脆弱性を軽減する), DHS (
ホワイトハッカーは脱帽している - Fox on Security
英語記事を読んでいて気になったのが「ハッカー」の呼び名。「Ethical Hacker」になろうという記事なのですが、そのまま素直に訳すと「倫理的ハッカー」となります。 hackernoon.com 1.ハッカーの考え方を解釈する 倫理的なハッキングを学ぶことの合理的な利点は、企業組織がどのように保護されているかを改善し、助言する能力です。どの組織にとっても、サイバーセキュリティに関して、本質的な危険はダークキャップハッカーです。さらに、それらがどのように機能するかを理解することは、起こりうる脅威を区別して焦点を当てることで予防策を支援することができます。すべての脅威を回避することは不可能です。しかし、これらの能力により、サイバーセキュリティの専門家は起こりうる危険の影響を制限したいと思うでしょう。倫理的なハッキングのトレーニングは、ネットワークセキュリティがこの種の考え方を構築するのに役
厳しい監視がテレワーク社員を危険な行動に追いやる - Fox on Security
コロナ禍を受け、日本企業でも社員の監視ツールを導入している所もあるかと思いますが、気になるデータが出ていました。 www.infosecurity-magazine.com 英国のリモートワーカーのほぼ半数(44%)が雇用主によって監視ソフトウェアをインストールされていますが、その傾向により多くの人がより安全でない慣行に追い込まれているとKasperskyは警告しています。 パンデミックにより英国の従業員の大多数が在宅勤務を余儀なくされてから約1年後、ロシアのAVベンダーは、マネージャーと従業員の間の信頼のレベルを理解するために2000人のフルタイムスタッフを調査しました。 監視ソフトウェアは、特に人為的ミスによって引き起こされるインシデントの割合が高いことを考えると、非準拠でリスクの高いユーザーの行動に対する重要な防波堤になる可能性があります。Kasperskyは、電子メール、インターネ
FBIが感染したExchangeサーバからWebシェルを削除 - Fox on Security
FBIは、ハッカーが多くの米国組織のMicrosoft Exchangeサーバにインストールしたマルウェアを削除する権限を裁判所に求め、悪意あるスクリプトを削除する特別オペレーションを実施した様です。 www.infosecurity-magazine.com 米国当局は、3月にパッチが適用された脆弱性の大規模な悪用に続いて、数百のMicrosoftExchangeサーバーで実行されているWebシェルを削除する裁判所命令を求めました。 司法省(DoJ)は昨日この動きを発表し、システム所有者は感染したサーバーから何千もの悪意のあるスクリプトを削除できたものの、何百も存続したと説明しました。 攻撃は早くも1月に始まりましたが、バグが数か月後に公開されるとさまざまなグループが山積みになったため、最終的には30,000人ものUS ExchangeServerの顧客が侵害の影響を受けた可能性があると
ソーシャルエンジニアリングを学び直す - Fox on Security
情報セキュリティ大学院大学名誉教授の内田先生の記事を読んで、改めてソーシャルエンジニアリングについて勉強しないといけないと思いました。 diamond.jp キタきつねの所感 近年全世界で猛威を振るっている「ランサムウェア(2重脅迫)」は攻撃対象の選定、あるいは嫌らしい”公開”や”暴露の漏えい”手法など、ソーシャルエンジニアリングのリメイク(焼き直し)とも思える脅迫手口を日々進化させています。 日本で最も成功したソーシャルエンジニアリング手法は、社会現象化まで至った「振り込め詐欺」かと思いますが、古典的ともいえる「人の脆弱性」を狙った攻撃は、形を変えてサイバー攻撃でも応用されています。 ソーシャルエンジニアリングを、内田先生は以下の様に定義しています。 人間の心理的な弱さを利用、また、他人になりすまし、必要な情報を収集(盗み見、盗取、ヒアリング)するもので、いくつかの方法を組み合わせる、ま
三菱電機は二段階認証を破られた - Fox on Security
三菱電機が今年に入って2度目の不正アクセス被害の発表をしました。前回の発表は朝日新聞のスクープ記事から発覚しましたが、今回も朝日新聞のスクープ記事が出ていました。 digital.asahi.com 複数の関係者によれば16日夕方、同社が利用する外部クラウドサービスの監視システムが、通常とは異なる不審なアクセスを検知し、警告を発した。本社内でしかアクセスしないはずの管理者アカウントで、中国国内に割り当てられたIPアドレス(ネット上の住所)から接続があったためだ。 同社は不正アクセスの発生と判断し、接続を遮断した。調査の結果、社内ネットワークの管理や保守を担当する従業員の管理台帳ファイルを盗み取ろうとしていた形跡が見つかった。 接続元のIPアドレスを手掛かりに調べたところ、新たに2人の社員アカウントからの接続も見つかった。いずれもクラウドサービスの管理を任されている社員のものだった。ハッカー
不足するサイバースキルのギャップをどう埋めるか - Fox on Security
年々新たな手口が生まれ、高度化するサイバー攻撃を守る側の企業は、IT人材のスキルギャップに苦しんでいるという英国のデータが取り上げられていました。 www.infosecurity-magazine.com 国内の約68万の企業に、サイバーセキュリティを担当するスタッフがいて、政府のベストプラクティスであるCyberEssentialsフレームワークに配置された基本的なタスクを実行する自信がないことが明らかになりました。これには、個人データの保存または転送、構成されたファイアウォールの設定、マルウェアの検出と削除が含まれます。 3分の1(33%)は、侵入テスト、フォレンジック分析、セキュリティアーキテクチャなど、より高度なスキルのギャップを報告しましたが、同様の数(32%)は、インシデント対応にギャップがあり、機能をアウトソーシングしていません。 (Infosecurity Magaz
データ侵害の盲点はシャドーIT - Fox on Security
The Hacker Newsの記事を読んで、企業がセキュリティ投資をいくら増やしても、シャドーIT対策が不十分であれば、データ侵害を防ぎきれない可能性を改めて感じました。 thehackernews.com まずは2020年を振り返ってみましょう! 昨年表面化した問題のリストに加えて、2020年は、漏洩した資格情報とPIデータの新記録数をマークしたため、個人データ保護にとっても厳しいものでした。 1年間で200億件ものレコードが盗まれ、2019年の120億件から66%増加しました。信じられないことに、これは2018年に盗まれた23億件の比較的「少量」のレコードの9倍です。 この傾向は指数曲線に適合しているようです。さらに悪いことに、2021年末までにこれらの数でさえも限界に達する可能性がある年末の「Solorigate」キャンペーンからのフォールアウトはまだ見られません。 漏洩したデータ
ランサムウェア攻撃を今年も警戒すべき理由 - Fox on Security
IPAが発表した2021年の情報セキュリティ10大脅威(組織)の第1位は「ランサムウェアによる被害」でしたが、Dark Readingの記事を読むと、2022年もランサムウェア被害が上位に入ってくる脅威となる気がしてなりません。 www.darkreading.com セキュリティの専門家は、オペレーターが身代金の恐喝に成功し続けているため、今年はランサムウェア攻撃のペースが加速すると予測しています。キャンペーンがより組織化され、ターゲットが絞られ、必要なツールにアクセスしやすくなるにつれて、防御側にとって将来は不吉に見えます。 業界が注目している重要な傾向は、二重恐喝攻撃の増加です。オペレーターは2つの戦略を使用します。盗まれたデータを返すために身代金を要求し、組織が支払いをしない場合はデータを公開すると脅迫します。過去1年間にこの傾向が現れたことは、データのバックアップなどの保護のため
サムソンの内部漏洩対策 - Fox on Security
攻める中国に守る韓国、スポーツではなく産業技術を奪う争いは、かつての日本企業がそうであった様に、攻撃側が有利な状況の様です。 news.yahoo.co.jp 国情院が韓国国会に提出した資料によると、19年までの5年間で摘発した技術流出案件は123件にのぼる。そのうち中国への流出が83件を占めたという。多くは半導体やディスプレー、造船など韓国企業が強みを持つ分野の技術だった。韓国政府は厳罰化を進めるものの、米中ハイテク摩擦のさなかで中国企業の技術獲得の動きは一層顕著になっている。 (ヤフーニュース【日経新聞】記事より引用) キタきつねの所感 日経新聞のこの記事は、韓国と中国における”産業(スパイ)戦争”と考えて読む方が多いかも知れませんが、日本企業にも色々な気づきがある、そんな風に読みました。 IPAが発表した「情報セキュリティ10大脅威2021」でも、内部不正による情報漏えいは第6位にラ
TeamViewerがインフラを脅かす - Fox on Security
水道等インフラへのサイバー攻撃、まだ海外でしか発生した報道を見ませんが、今後警戒すべき攻撃です。 www.reuters.com (ロイター)-ハッカーはフロリダ州タンパ近郊の約15,000人の水を処理する施設のコンピューターシステムに侵入し、危険なレベルの添加剤を給水に追加しようとしたと、ピネラス郡保安官は月曜日に述べた。 (中略) 金曜日の試みは阻止されました。ボブ・グァルティエリ保安官はインタビューで、ハッカーはオールズマーの町の施設にいる従業員のコンピューター上で、TeamViewerという名前のソフトウェアプログラムにリモートでアクセスして、他のシステムを制御できるようになったと語った。 「男はそこに座ってコンピューターを監視していましたが、突然、コンピューターにアクセスしたことを示すウィンドウがポップアップ表示されました」とGualtieri氏は述べています。「次に誰かが知って
Joker's Stashの閉鎖予告 - Fox on Security
悪名名高きカードダンプデータの販売サイト「Joker's Stash」が30日以内(~2/15)に営業を停止すると発表しました。 www.flashpoint-intel.com 2021年1月15日、「ジョーカーズスタッシュ」として知られる悪名高い信頼性の高いカードショップは、本日、30日以内に営業を停止すると発表しました。 このカードショップに慣れていない人にとっては、盗まれたカードやデータダンプを購入する場所であり、購入した違法な商品がアクティブであるか、そうでなければ合法であるという高い確信を持って購入することができます。それらの使用。サイバー犯罪者や詐欺師にとって、このニュースは確かに大ヒットとなります。彼らの違法な営利活動を傷つけたり、進行中の攻撃を妨害したりします。 (Flashpoint記事より引用)※機械翻訳 キタきつねの所感 2014年のオープン以来、カード不正犯罪の一
私のセキュリティ情報収集法を整理してみた(2021年版) - Fox on Security
新年あけましておめでとうございます。毎年年頭に更新している「私の情報収集法」を今年も公開します。何かの参考になれば幸いです。 インプットで参照している情報源(海外) 海外からの攻撃が主流となる中、海外情報をいち早く把握する事の重要性が増している気がしますので、今年は海外情報源から書きたいと思います。 昨年の記事では多くの海外サイトを紹介しましたが、試行錯誤の結果、まとめサイトでもある「morningstar SECURITY」や「DataBreaches.net」を押さえておけば、主要サイトが概ねカバーされると分かったので、今年は数を絞っています。 サイト キタきつね寸評 morningstar SECURITY 去年と変わりませんが、情報の更新頻度、そして関連ソースの網羅性という意味では、英語系のセキュリティニュースとしては最良の情報ソースの1つかと思います。私は「Daily Secur
私のセキュリティ情報収集法を整理してみた(2020年版) - Fox on Security
新年あけましておめでとうございます。早いものでこの記事を書くのも3回目になります。毎年年頭に更新している「私の情報収集法」について、今年も更新UPします。 ※私の方法はpiyokangoさんが2013年に書かれた「私のセキュリティ情報共有術を整理してみた。」、およびその記事の元となった根岸さんの2011年の「私のセキュリティ情報収集術」の影響を強く受けて、自分なりに試行錯誤しているものです。必ずしも多くのセキュリティ担当の方に向いている情報収集のやり方ではないかも知れません。 ■インプットに使っている情報ツール 情報収集に使っているツールはそんなに変わってません。忙しいセキュリティ担当の方は、いかにRSSをうまく使いこなすかがカギになるのかと思います。 ツール キタきつね寸評 備考(リンク) RSS Reader 去年から海外ニュースを拾うのに使い勝手が良かったので、このソフトを使っていま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
