JPCERTコーディネーションセンターは、来る 2019年2月15日(金)に「制御システムセキュリティカンファレンス 2019」を開催します。 このたび、開催に際して、本カンファレンスの講演を広く募集いたします。講演をご希望の方は、以下の募集要項をお読みいただき、講演概要と共に必要事項をカンファレンス事務局まで送付してください。 皆様のご応募をお待ちしております。 2017年は、ICSを狙った新たなマルウエア「Industroyer」、「HatMan」の攻撃や、猛威を振るったWannaCryによるサイバー攻撃など、国内外で制御システムのマルウエア感染等インシデントの発生が見受けらました。制御システムで発生したインシデントは企業や社会に対して甚大な影響を引き起こしかねません。 国内外の制御システムにおける脅威の現状と、関連業界や企業で行われているセキュリティに関する先進的な取り組みを共有し、
生産設備の稼働状況の見える化や故障予知、収集データの解析結果を活用した自動制御など、産業界でもさまざまな用途でIoTの活用がすすむ中、一方で、産業用IoTの導入により工場内のさまざまな機器がネットワークに“つながる”ことで、サイバー攻撃等の新たな脅威に対応する必要が出てきています。また、産業用IoTデバイスがサイバー攻撃を受けることで、自社の生産活動への影響のみならず、取引先などのサプライチェーン全体にまで影響を及ぼす恐れがあります。 こうしたことから、そのような脅威へのセキュリティ対策を進めるための一助となるよう、「工場における産業用IoT導入のためのセキュリティ ファーストステップ」を公開いたしました。 本書は、特に「中小の製造業者」における「工場でのIoT」の「導入時」にご利用いただけるよう、IoT機器を導入する組織の経営者や制御システムの現場担当者および構築を担うエンジニアリング会
2018年7月21日ごろより仮想通貨 (BTC) を要求する、複数パターンの不審な英文メールが広く出回っており、JPCERT/CCでも次のようなメールを確認しております。 送付されている脅迫メールの一例 メールは、金銭を支払うよう脅迫する、いわゆるスパムメールに分類されるものですが、特徴として、メール受信者が実際に使用しているパスワードが本文に記述されており、送信者は何らかの方法で受信者が使っているパスワードを入手している可能性があります。 このようなメールを受信した場合は攻撃者の要求には応じず、冷静に対応を行ってください。また、メール本文で示されているパスワードを実際に使用しているサービスがある場合、異なるパスワードを再設定したり、ログイン履歴を確認したりするなどしてください。 JPCERT/CCにて確認した範囲では、脅迫メールに示されたパスワードを使用していたサービスが複数にわたり、ま
1. 概況 JPCERT/CCでは、インターネット上に複数の観測用センサーを分散配置し、不特定多数に向けて発信されるパケットを継続的に収集し、宛先ポート番号や送信元地域ごとに分類して、これを脆弱性情報、マルウエアや攻撃ツールの情報などと対比して分析することで、攻撃活動や準備活動の捕捉に努めています。また、こうした観測では、複数の視点による多元的な見方も重要であるため、主に海外のNational CSIRTと連携してそれぞれの組織にセンサーを設置し観測網に参加してもらう活動を行っています。各地のセンサーから収集したデータを分析し、問題が見つかれば、適切な地域のNational CSIRT等に情報を提供し、状況の改善を依頼しています。また、日本国内固有の問題については、JPCERT/CCの日々の活動の中で対処しています。 本レポートでは、本四半期に国内に設置されたセンサーで観測されたパケットを
Products and Services Our innovative products and services for learners, authors and customers are based on world-class research and are relevant, exciting and inspiring.
Project Loomは、Javaで継続(Continuation)やFiber(軽量スレッド)、末尾呼び出し最適化なんかを実現するプロジェクトです。 OpenJDK: Loom そのLoom、ながいことどうやって動かすかもよくわからない感じだったのが、先日のJVMLSにあわせてプロトタイプが公開されてました。 http://mail.openjdk.java.net/pipermail/loom-dev/2018-July/000061.html ビルド方法はこんな感じです。 $ hg clone http://hg.openjdk.java.net/loom/loom $ cd loom $ hg update -r fibers $ sh configure $ make imagesたりないパッケージはconfigureのときに教えてくれるので、それに従って入れていけばいいです。
Lightbendのシニアデベロッパで、Lagomマイクロサービスフレームワークの開発者のひとりであるJames Roper氏が先日、Eclipse MicroProfileのコミッタに任命された。Jakarta EEの参加メンバであるLightbendから初のコミッタだ。 先日のブログ記事でRoper氏は、自身がコミッタになった経緯にはMicroProfileコミュニティと、Jakarta EEに対するその影響が関係している、と述べている。MicroProfileの中心的なコントリビュータは、IBM、Red Hat、Tomitribe、Payaraの4社である。氏によると、 IBMとRedHatは、Java EE市場への投資とシェアをほぼ2分するベンダであり、中心となって開発を推進するであろう大企業です。対照的にPayaraとTomitribeは、それぞれGlassfishとTomEEの
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Box Japanは東京・丸の内の本社オフィスを拡張し、このほどその様子を報道関係者に公開した。 同社は、2013年に東京にオフィスを開設。現在100人の従業員が在籍し、今後200人体制に向けて増員する予定だという。この8月に日本でのオフィス設置から5年の節目を迎え、日本ではグローバル以上の成長を遂げていることから、今後売上高の倍増以上を目指すとしている。 米Box 共同創業者兼最高財務責任者(CFO)のDylan Smith氏は、「Boxはいまから14年前に創業し、デジタル変革の課題を解決し、新たなビジネスプロセスを、クラウドのコンテンツ管理を通じて実現していく企業」と説明。また、「サイバーセキュリティやコンプライアンスへの対応にも力
by Gerard Eviston 衛星アンテナは海上の船舶や飛行機、軍用機などが衛星通信を介してインターネットに接続するために使用されます。そんな衛星通信用のアンテナを制御するシステムをハッキングすることで、「高強度の無線周波数攻撃が可能だ」とハッカーが警告しています。 Hacked satellite systems could launch microwave-like attacks, expert warns | Technology | The Guardian https://www.theguardian.com/technology/news-blog/2018/aug/09/satellite-system-hacking-attacks-ships-planes-military 2018年8月にラスベガスで行われたブラックハット情報会議では、世界中のセキュリティ専門
チェック・ポイント、SandBlast Mobile 3.0を発表 最高レベルの脅威対策技術をモバイル・デバイスに適用 業界最先端のモバイル・セキュリティ・ソリューションを独自のデバイス上セキュリティ技術で拡張。不正なマルウェア、ボットネット、フィッシング攻撃の被害を阻止 米カルフォルニア州 サン カルロス - 2018年7月26日(日本では2018年8月10日付) ゲートウェイからエンドポイントまで、包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd. NASDAQ: CHKP)は本日、業界最先端のモバイル向け脅威対策ソリューション「SandBlast Mobile」に新機能を搭載した「SandBlast Mobile 3.0」を発表しました「SandBlast Mobile 3.
佐川急便の不在通知を装ったSMS(ショート・メッセージ・サービス)を使ったサイバー攻撃が2018年7月下旬から急増している。ユーザーがSMSの指示に従うと、不正なアプリケーション(不正アプリ)がスマートフォン(スマホ)にインストールされ、受け取ったSMSと同じ内容を別の人に送ったり、スマホのアカウント情報や連絡先を外部に送信されたりする。佐川急便や内閣サイバーセキュリティセンター(NISC)、複数のセキュリティ企業などが、攻撃に関する注意喚起を出した。 テレビ局や新聞社などのメディアもこの攻撃を報じた。ところが、「一部のメディアが指摘する不正アプリ対策は不十分だ」という声がTwitterなどのSNSで上がった。しかも「その原因はウイルス対策ソフトベンダーであるトレンドマイクロにあり、意図的ではないか」と指摘する声もあった。これはいったいどういうことだろうか。 不正アプリは1月頃から見つかっ
チェック・ポイント、大企業・データーセンターを主なターゲットとしたオールインワン・タイプの新製品「23900セキュリティ・ゲートウェイ」を発表 圧倒的パフォーマンスで第5世代のサイバー脅威に対する最大限の防御機能を提供 米カルフォルニア州 サン カルロス - 2018年7月26日(日本では2018年8月10日付) ゲートウェイからエンドポイントまで、包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd. NASDAQ: CHKP)は本日、新製品「23900セキュリティ・ゲートウェイ」(リンク)を発表しました。企業やデータセンターのネットワークを標的とする第5世代の最先端のサイバー攻撃*に対応し、防御機能の新たな基準となる製品です。包括的な脅威対策と専用のハードウェアを組み合わせたこの製
デロイトトーマツリスクサービスが運営するCIC(サイバー インテリジェンス センター)の施設内部。30名の社員がシフト交代制で24時間365日体制で顧客企業のITセキュリティを監視する デロイト トーマツ リスクサービスは7月26日、企業組織におけるサイバー攻撃対策の実働を外部支援する「サイバー インテリジェンス センター(CIC、所在:神奈川県横浜市)」の報道機関向け施設見学会を開催した。同センター(以下、CIC)は、各企業に合わせたサイバーセキュリティー戦略構築から、具体的な予防、発見、回復のサポートまで提供する拠点として2016年5月に開設。当日は同社スタッフが24時間365日体制で監視・防御する様子を見学したほか、実際にサービスを導入する企業による活用事例紹介も行われた。 従来のSOC(ソック:Security Operation Center)が脅威の予防・検知までに留まるのに対
大規模化する車載ソフト、パナソニックは品質とセキュリティを確保できるのか:車載ソフトウェア(1/2 ページ) 日本シノプシスが主催するユーザーイベント「SNUG Japan 2018」に、パナソニック オートモーティブ&インダストリアルシステムズ社 インフォテインメントシステム事業部 主任技師の古田健裕氏が登壇。「パナソニック オートモーティブ事業部門におけるソースコード品質向上の取り組み」と題して講演を行った。 かつてはメカ部品の集合体だった自動車だが、1990年代以降加速度的に電子化が進んでいる。今では、ADAS(先進運転支援システム)や電動システムが広く搭載されるようになり、自動運転技術の実用化に向けた開発も進展している。 自動車の電子化に合わせて、それらを制御するECU(電子制御ユニット)に組み込むソフトウェアの大規模化と複雑化も進んでいる。一般的にソフトウェアは、規模が大きくなれ
GM、自社製品への「バグ発見報奨金制度」を実施へ ほか Automotive Cybersecurity News August 2nd week,2018 2018.08.10 Updated by Wataru Nakamura on August 10, 2018, 16:31 pm JST GM、自社製品への「バグ発見報奨金制度」を実施へ【Automotive News】 GMのダン・アマン社長は8月3日、デトロイトで行われた「Billington Cybersecurity Summit」のなかで、トップクラスのセキュリティ専門家に自社製品のプログラムやシステムを公開し、そのサイバーセキュリティ上の脆弱性を見つけた人に報奨金を支払う「バグバウンティプログラム(バグ発見報奨金制度)」を行うと発表。ソフトウェア企業やテック企業に多いこのようなプログラムだが、自動運転車開発や配車サービ
2018 年 8 月 10 日 編集部記事 ウォッチガードの新製品、AP325 は、Wi-Fi の提供のみを追求する他のエンタープライズグレード MU-MIMO(マルチユーザ MIMO)アクセスポイント(AP)とは異なり、面倒な設定なく、ハッカーによる MitM(中間者攻撃)攻撃でパスワードやクレジットカードなどのデータが盗まれるのを防ぎます。ウォッチガードの AP325 が使用される Wi-Fi 環境は、2.4GHz と 5GHz の両方に対応する特許取得済み WIPS(Wireless Intrusion Prevention System)テクノロジによって保護されます。ウォッチガードの特許取得済み WIPS テクノロジの詳細は、こちらをご覧ください。 高密度環境に前提に設計され、2×2 802.11ac Wave 2 MU-MIMO を搭載する AP325 は、複数デバイスのデータ
IT Leaders トップ > テクノロジー一覧 > セキュリティ > 新製品・サービス > チェック・ポイントが最上位機「23900セキュリティ・ゲートウェイ」、脅威対策時に22.7Gbps セキュリティ セキュリティ記事一覧へ [新製品・サービス] チェック・ポイントが最上位機「23900セキュリティ・ゲートウェイ」、脅威対策時に22.7Gbps 2018年8月10日(金)日川 佳三(IT Leaders編集部) リスト チェック・ポイント・ソフトウェア・テクノロジーズは2018年8月10日、ファイアウォール/VPNルーター機能やUTM(統合脅威管理)機能のベースとなるセキュリティゲートウェイ機器のハイエンドモデルの新機種「23900セキュリティ・ゲートウェイ」を発表した。大規模な企業ネットワークやデータセンターなどに向く。 23900セキュリティ・ゲートウェイは、ファイアウォール/
現在、携帯電話など世界中で用いられている標準暗号(AES)。このAESが2001年に選定された際、評価ツールとして乱数性評価テストNIST SP 800-22が使われた。ところが、その一つである「離散フーリエ検定テスト」(略してDFTテストと言う)が理論的に誤っていることが、2003年に公表された。 それ以降、世界中の多くの機関・研究者が正しいDFT検定を追求し、数々の修正提案を出してきた。しかし、それらの修正案は、ある“疑似乱数が良い乱数である”という仮定を基準として成立するもので、評価対象である乱数の乱数性を仮定する評価に依らずに、参照分布の正確性を数学的に独立に証明できる完全な修正提案はなかった。 このテストは全ての暗号評価・乱数の乱数性の評価に直接応用することができる。さらに、AESの後継となる次世代標準暗号選定では、より正確なランダム性が要求されるため、その際の重要な標準乱数評価
セキュリティクラスタ まとめのまとめ 一覧 「平成30年7月豪雨」が発生、無償Wi-Fiスポットに危険あり 2018年6月末から7月8日ごろにかけて西日本を中心にいわゆる「平成30年7月豪雨」が起こり、多数の被害が発生しました。被害に遭った方向けに「00000JAPAN」というWi-Fiスポットが設置されて、誰でも連絡などに使用できるようになりましたが、これに対するセキュリティ上の注意がTL(タイムライン)で話題となっていました。 災害用のWi-Fiアクセスポイントは、基本的に認証も暗号化も行われていません。つまり、その近辺にいる人なら誰でも盗聴可能です。このため秘密の情報のやりとりを行わないことが原則です。 それでも秘密の情報を扱いたい場合は、WebであればSSLを使って暗号化されたサイトを使うか、VPNを通じた通信が良いという呼び掛けがありました。 しかし素人はVPNといわれてもよく分
自治体の公衆無線LAN(Wi-Fi)は、2020年の東京五輪に向けた外国人観光客増加への対応を見据え、急速に普及が進んでいる。一方、利便性に軸足を置く以上、セキュリティー対策は後手に回り、利用者側に対応を委ねているのが現状だ。 福岡市が提供する公衆無線LAN「Fukuoka City Wi-Fi」は、12年4月にサービスを開始。地下鉄の駅や公共施設など107拠点で提供しており国内最大級という。氏名やメールアドレス、会員制交流サイト(SNS)のアカウントなどを一度登録すれば利用でき、通信は暗号化されていない。 市広報課は、外国人をはじめとした観光客の利便性を重視し、空港などに到着してすぐ使えるようにするため、暗号化はしていないと説明。導入に際しては福岡県警と協議し、無線LANを利用したスマートフォンやパソコンを特定できる識別情報を取得し、一定期間保存している。これまでに不正アクセスなどの被害
財布の中で無限に増殖するクレジットカードの今どきな運用方法として、カード情報を内部に保存できるデバイスがある。そんなデバイスに、クレジットカードだけでなく暗号通貨の一括管理も可能にした『OraSaifu』が、クラウドファンディングサイト「Indiegogo」に登場している。 『OraSaifu』はNFCによる通信機能、または本体に備えられたカメラでの撮影によりカード情報を登録する。内部のセキュリティチップにはクレジットカードやデビットカードなどの情報から、ビットコインやリップル、ネムなど20種類もの仮想通貨データまで、さまざまなデータを記録することができる。 実際に『OraSaifu』を使う際には、4インチディスプレイから使いたいカードをタッチ操作で選び、支払い機器にかざすだけでOK。利用の際にはパスワードの入力が求められるので。セキュリティ面でも安心だ。 本体の厚さは4.1〜6.5mmで
2018年8月10日12:29 ジェムアルト(Gemalto)は、2018年8月7日、クラウド環境のデータセキュリティを簡素化・強化する暗号鍵管理ソリューション「SafeNet Virtual KeySecure」を発表した。 SafeNet Virtual KeySecureを用いることで、自社のデータ保護ポリシーをプライベートクラウドとパブリッククラウドの両方に拡張し、複数のクラウド環境にわたる暗号化と鍵管理の業務を一元管理できるという。SafeNet Virtual KeySecureは、主要なクラウドサービスや仮想プラットフォーム(AWS、Microsoft Azure、Google Cloud Platform、IBM Cloud、VMware、Microsoft Hyper-V、OpenStackなど)に組み込んで利用でき、プライベートとパブリックの複数のクラウド環境にわたる一
公共施設の公衆無線LAN、暗号化せず 福岡、熊本など九州35自治体、情報漏えいの恐れ 機器の安全対策 22自治体「未更新」 2018/8/10 11:13 (2019/9/15 16:12 更新) [有料会員限定記事]
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く