ある日突然、自社ドメインが乗っ取られた――“原因も手口も不明”の攻撃に、セキュリティチームはどう立ち向かったか
2020年6月、仮想通貨取引所「Coincheck」を運営するコインチェックのコーポレートサイトに、あるセキュリティインシデントの報告書が掲載された。当時、重要な事例として筆者のセキュリティ連載「半径300メートルのIT」でも取り上げたことから、記憶に残っている読者もいるのではないだろうか。 インシデントのあらましを簡単に説明しよう。これは、コインチェックが利用する外部のドメイン登録サービスにおいて、コインチェックのネームサーバ(DNS)情報が、何者かに書き換えられたものだ。これにより、同社のドメインのレコードが偽のDNSに登録され、同社にメールで問い合わせた顧客のメールアドレスと本文が第三者に流出する可能性があった。コインチェックはインシデント発生後、対応についてのレポートを公開するとともに、利用するドメイン登録サービスを変更したと発表した。 このインシデントは、一般に「不正アクセス」と
Researchers Uncover New Attacks Against LTE Network Protocol
If your mobile carrier offers LTE, also known as the 4G network, you need to beware as your network communication can be hijacked remotely. A team of researchers has discovered some critical weaknesses in the ubiquitous LTE mobile device standard that could allow sophisticated hackers to spy on users' cellular networks, modify the contents of their communications, and even can re-route them to mal
仮想通貨Bitcoin Goldが「51%攻撃」で取引を乗っ取られ取引所が多額の損失を負う事件が発生
By Marco Verch 仮想通貨Bitcoin(ビットコイン)からハードフォークで誕生したアルトコインの1つである「Bitcoin Gold(ビットコインゴールド:BTG)」が、51%攻撃と呼ばれる攻撃を受けて、仮想通貨取引所が多額の損失を被るという事件が発生しました。 Bitcoin Gold Hit by Double Spend Attack, Exchanges Lose Millions https://www.ccn.com/bitcoin-gold-hit-by-double-spend-attack-exchanges-lose-millions/ 「51%攻撃」は、悪意のある仮想通貨マイナーの個人やグループがネットワーク全体の採掘速度の50%以上を支配することで取引を乗っ取り、不正な取引を可能にしてしまうというもの。これは、「最も長いブロックチェーン中の取引が正しい
ゼロワンオンカジチャンネル
さまざまな証券会社がある中、PayPay証券はスマホアプリで簡単に投資ができるためおすすめのネット証券会社です。そこで「PayPay証券はどんな特徴があるの?」「登録方法は?」といった疑問を持つ人も多いのではないでしょうか。 本記事ではそんな疑問を解決するためにPayPay証券の特徴や取り扱い銘柄、登録から取引までの流れを解説していきます。 PayPay証券の特徴 PayPay証券は以下のような特徴があるネット証券会社です。 少額から取引できる おいたまま買付サービスがある IPOに1株から申込みできる 漫画コンテンツで株式が学べる 米国株が24時間取引できる 上記の特徴を詳しく解説していきます。 少額から取引できる PayPay証券では最低取引額1,000円から始めることができます。そのため、資金が少ない人や株式投資未経験の人におすすめです。 PayPay証券が少額取引できる理由は、相対
【セキュリティ ニュース】水位監視カメラ2台に不正アクセス、制御不能に - 八千代市(1ページ目 / 全1ページ):Security NEXT
千葉県八千代市は、上下水道局が管理する水位の監視カメラが不正アクセスを受けたことを明らかにした。同市では復旧を進めている。 不正アクセスを受けたのは、八千代1号幹線沿線に設置された水位監視用のカメラ。4月24日17時過ぎに被害へ気が付いた。 設置する3台のうち、2台がインターネット経由で不正アクセスを受けてシステムが改ざんされ、画像に日時と「I'm hacked. bye2」の文字が表示される状態だったという。 カメラに外部からアクセスするにはパスワードが必要だが、解析されて侵入を受けたものと見られており、システムの改ざん後はパスワードが変更され、同市で制御できない状態に陥った。 同市では、水位の状況をインターネットから確認できるよう、30秒ごとに更新される監視カメラの映像を専用サイトで公開していたが、今回の不正アクセスの影響で公開できない状態となっている。 今回の問題を受け、同市では八千
スマートキー装備の自動車は2000円強で揃うハードウェアで盗み出せることをハッカーが証明
by viviannedraper ポケットやカバンの中にキーを入れたままでも、自動車に接近したりドアノブにそのまま触れたりするとロックされていたドアを開けることができる「スマートエントリー」「インテリジェントキーシステム」などと呼ばれている仕組みを搭載した車を、中国のハッカーグループが20ドル(約2200円)ほどで手に入るハードウェアを利用して盗み出せることを実証する映像を公開しています。 Chasing Cars: Keyless Entry System Attacks « HITBSecConf2017 – Amsterdam https://conference.hitb.org/hitbsecconf2017ams/sessions/chasing-cars-keyless-entry-system-attacks/ Chinese Hackers Show How To St
アノニマスは一流ハッカーではない!? 本当の姿を知り、正しく恐がろう
「国際的ハッカー集団アノニマスがイスラム過激派組織『IS▼』に宣戦布告」──。2015年2月、このような報道が世間をにぎわせました。 ▼IS Islamic Stateの略。ISIS(Islamic State of Iraq and Syria)やイスラム国と呼ばれることもある。 アノニマスは元々、「情報の自由」という大義を共有した抗議集団です。今では、環境問題や人権問題、国に対する不満なども抗議対象になっています。また抗議方法は、ハッキングだけではありません。アノニマスを「国際的ハッカー集団」と呼ぶのは適当ではないと私は考えます。 誰でもアノニマスになれる アノニマスの本来の意味は、「2ちゃんねる」の「名無しさん」のようなものです。その活動は、2003年頃に開設した米国の掲示板「4chan」でのやり取りが起源とされています(図1)。「Anonymous(匿名)」で掲示板に書き込んでいた
ハッキングに関するソニーの内部メモが公開「前例のない、比類なき犯罪」
ハッキングに関するソニーの内部メモが公開「前例のない、比類なき犯罪」2014.12.10 13:00 abcxyz かつてないほどのハッキング事件だったようです。 米ソニー・ピクチャーズがハックされ、大量の情報が流出した事件。その後、同社の社員やその家族に脅しのメールが届くなど、(悪い意味で)映画のような展開になってきています。 そんな中で米ソニー・ピクチャーズのCEO、マイケル・リントンさんがスタッフに宛てた内部メモがRe/codeによって公開されています。このハッキング事件をソニーとともに調査するセキュリティ会社、Mandiantの上級副社長兼COOであるケヴィン・マンディアさんからの文言をも記したこの内部メモ、中身はどんなものなのでしょうか。 過去1週間にわたり、我々の情報セキュリティシステムの牢固性や、どのようにして攻撃が起こったのかについて、皆さんの中かから質問がありました。我々
OpJapan(オペレーションジャパン)から学ぶサイバー攻撃への備え
(このコンテンツはマカフィー「McAfee Blog」からの転載です。一部を変更しています。) 1.日本が標的に? 突然宣告された攻撃予告 先週6月26日、日本の官公庁関連の一部Webサイトが書き換えられたり、複数のWebサイトが一時閲覧しづらい状態に陥ったりするなどの被害が発生し、日本のメディアでも「Anonymous(アノニマス)が日本にサイバー攻撃か?」と大きく取り上げられました。 これら一連の被害は、Anonymousと呼ばれる集団によって宣言された「#OpJapan(オペレーションジャパン)」と呼ばれる攻撃作戦に端を発したサイバー攻撃によるものです。 Anonymousは6月25日、インターネットを通じて声明文を出しており、その中で日本政府や日本レコード協会への攻撃予告を行っていました。 日本のメディアでは、「国際的ハッカーグループ」といった呼び方で取り上げられているAnonym
システム深部に侵入「新しいタイプの攻撃」 - IT、IT製品の情報なら【キーマンズネット】
情報セキュリティ技術ラボラトリー所属。情報セキュリティ早期警戒パートナーシップに基づく脆弱性関連情報業務の他、脆弱性を中心としたセキュリティ対策の普及啓発活動に従事。 セキュリティ情報局にご登録頂いた方限定で「システム深部に侵入「新しいタイプの攻撃」」の続きがご覧いただけます。 「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。
新しいタイプの攻撃の共通攻撃手法と対策法 - IT、IT製品の情報なら【キーマンズネット】
情報セキュリティ技術ラボラトリー所属。情報セキュリティ早期警戒パートナーシップに基づく脆弱性関連情報業務の他、脆弱性を中心としたセキュリティ対策の普及啓発活動に従事。 セキュリティ情報局にご登録頂いた方限定で「新しいタイプの攻撃の共通攻撃手法と対策法」の続きがご覧いただけます。 「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。
【セキュリティ ニュース】トレンド、「osCommerce」の脆弱性対策呼びかけ - 9万サイトが改ざん被害(1ページ目 / 全1ページ):Security NEXT
トレンドマイクロは、大規模な改ざん被害が発生しているとして、「osCommerce」利用者に脆弱性対策が適切に実施されているか確認するよう呼びかけている。 7月下旬、eコマースソフトウェア「osCommerce」を利用したウェブサイトに対する攻撃を、国内外の複数セキュリティベンダーが確認しているが、トレンドマイクロでは、9万件の改ざんを確認したという。 今回の改ざん攻撃は、不正サイトへ誘導。脆弱性を攻撃して偽セキュリティ対策ソフトに感染させる手口で、「Adobe Reader」および「Adobe Acrobat」に影響がある脆弱性「CVE-2010-0188」をはじめ、「Java Runtime Environment」「Java Deployment Toolkit」「RDS.Dataspace ActiveX」の脆弱性が悪用されていた。 トレンドマイクロは今回の攻撃について、2010年
SpyEyeホスティングにAmazon S3を悪用
最近のセキュリティ関連ブログの中から、気になる話題を取り上げる。最初はロシアのカスペルスキーラボのクラウドコンピューティングに関連した注意喚起だ。 同社は、サイバー犯罪者がマルウエアツールキットのホスティングに米アマゾンのクラウドサービスを悪用しているとして注意を促した。 クラウドサービスプロバイダーが無償提供するオンラインストレージは、サイバー犯罪者がマルウエアの保守や拡散に利用しているが、たとえ有償でもこれらサービスはサイバー犯罪者にとって魅力的。アマゾンのクラウドサービスなら、「Amazon S3」(Amazon Simple Storage Service)が都合がいいという。 カスペルスキーラボの調査によると、サイバー犯罪者はこの数週間、Amazon S3からマルウエアツールキット「SpyEye」のサイトを運営している。 SpyEyeサイト Amazon S3を利用するサイバー犯
ハッカー集団Anonymous、「Facebook抹殺」を予告
ハッカー集団のAnonymousがビデオ声明を公開し、「11月5日にFacebookを抹殺する」と予告した。 Youtubeに投稿されたビデオはAnonymousを名乗る男の声で、「あなたが深く愛しているコミュニケーション媒体は破壊される。もしあなたが目的を持ったハッカーであり、情報の自由を守りたいと思うなら、この作戦に参加して、自分のプライバシーのためにFacebookを抹殺しよう」と呼び掛けている。 その理由として「Facebookは政府機関に情報を売り渡し、情報セキュリティ企業にこっそりアクセスさせて、彼らが世界中の人々を監視できるようにしている」と主張。さらに「もし自分のアカウントを削除したとしても、個人情報は全てFacebook上に残り、いつでも復元できる」などと述べ、Facebookのユーザー情報管理の在り方を批判した。 その上で、11月5日に予告したFacebook攻撃につい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
無貌の蜘蛛Xunleiが世界を食う~世界最大のP2Pネットワークが匿名最終兵器になる日 | ScanNetSecurity
Android Malware Eavesdrops on Users, Uses Google+ as Disguise
Android Malware Eavesdrops on Users, Uses Google+ as Disguise