UPDATE: While the industry has shortened validity times, we still offer service plans of up to 2, 3, even 6 years—and the automation to make it seamless. Three, Two, One, Liftoff on One-Year TLS Certificates At the CA/Browser (CA/B) Forum in Bratislava, Slovakia, this week, Apple announced that beginning Sept. 1, newly issued publicly trusted TLS certificates are valid for no longer than 398 days.
Uberが何者かによってハッキングされた模様 | 二本松 哲也
WebセキュリティエンジニアのSam Curry 氏によると、9/16 9:58 頃にUber従業員のHackerOneアカウントがハッキングされた事が確認された模様です。 Someone hacked an Uber employees HackerOne account and is commenting on all of the tickets. They likely have access to all of the Uber HackerOne reports. pic.twitter.com/00j8V3kcoE — Sam Curry (@samwcyo) September 16, 2022 “誰かがUberの従業員のHackerOneアカウントをハッキングして、すべてのチケットにコメントしています。彼らはおそらくUber HackerOneの全レポートにアクセスできる
Hardening Drivers Conference 2021でCSIRTの受援力についてパネルディスカッションをしました - Classi開発者ブログ
こんにちは、サイバーセキュリティ推進部の野溝(@nomizooone)です。普段はClassiサービスの脆弱性診断や顧客対応などを担当しています。 先日、Hardening Projectにより開催された/dev/hardening – Hardening Drivers Conference 2021 のセッション「CSIRTの受援力」にて、私を含むClassiサイバーセキュリティ推進部の3名がパネラーとしてお話をさせていただきました。 「Hardening Project」(ハードニングプロジェクト)とはウェブサイトの安全性を追求する技術の啓蒙と人材の育成や、技術の社会的認知の向上による健全なネット社会への進歩に貢献することを目的としたセキュリティ界隈の皆さんにはおなじみのコミュニティです。 インシデント情報公開が登壇のきっかけに Classiは昨年度、大規模な個人情報漏えい事件をおこ
今年新卒で入社したfreee PSIRTのhikaeです。 freee Developers Advent Calendar 2023の5日目を担当します。 PSIRT(Product Security Incident Response Team)はインシデント発生の予防、早期検知、早期解決、被害の最小化を通して、freeeのプロダクトを堅牢にし、顧客情報を安全に管理するチームです。そのためfreeeの提供する沢山のプロダクトに関わることとなります。 DevSecOpsムーブメントを進めるにあたって、開発サイドでのシフトレフトを積極的に進めています。 本記事ではシフトレフトの手段の一つ、SASTについて入門記事を書いてみました。 DevSecOps SAST(Static Application Security Testing)とは、ソースコードを解析して実装の不備を検知する仕組みです
AWS 認定 セキュリティ – 専門知識(AWS Certified Security – Specialty)の学習方法 - NRIネットコムBlog
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS 認定 セキュリティ – 専門知識(AWS Certified Security – Specialty)」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL Networking Security Database Analytics ML SAP on AWS Alexa DevOps Developer SysOps SA Pro SA Associate Cloud Practitioner 「AWS 認定 セキュリティ – 専門知識」とは 「AWS 認定 セキュリ
パスワード管理アプリ「LastPass」のソースコードの一部が攻撃者によって奪取されました。LastPassの開発企業は、ユーザーのパスワードが盗まれた証拠は見つかっていないと述べています。 Notice of Recent Security Incident - The LastPass Blog https://blog.lastpass.com/2022/08/notice-of-recent-security-incident/ LastPass developer systems hacked to steal source code https://www.bleepingcomputer.com/news/security/lastpass-developer-systems-hacked-to-steal-source-code/ 公式発表によると、2022年8月にLast
こんにちは。フィンランドに本社を置くサイバーセキュリティ企業、エフセキュアのサイバーセキュリティ技術本部でシニアセールスエンジニアを務める、落合一晴です。広く知られた「ハッカー」という言葉。本来は「コンピュータ、プログラミング、ネットワークに関する深い知識を持つ人」を指しているのですが、世間一般では「悪意を持った攻撃者」の代名詞として広まってしまっています。 われわれは後者を「ブラックハットハッカー」、そして彼らから人々を守る役割を果たす人を「ホワイトハットハッカー(倫理ハッカー)」と区別しています。スター・ウォーズのシスとジェダイのようなものです。 本稿では、ホワイトハットハッカーの認定資格である「CEH = Certified Ethical Hacker (認定倫理ハッカー)」の意義、そして実際にこの資格を取得している筆者の体験に基づいて、取得までの道のりについて解説していきます。ま
Anti-Patterns - PagerDuty Incident Response Documentation
Home Getting Started On-Call Being On-Call Who's On-Call? Alerting Principles Before an Incident What is an Incident? Severity Levels Different Roles Call Etiquette Complex Incidents During an Incident During an Incident External Communication Guidelines Security Incident After an Incident After an Incident Postmortem Process Postmortem Template Effective Postmortems Crisis Response Crisis Respons
掲示板型ソーシャルニュースサイトのRedditが2023年2月10日に、「2月5日にサイバー攻撃を受けて業務システムに侵入され、ソースコードや社内文書などが盗まれた」と発表しました。 We had a security incident. Here’s what we know. : reddit https://www.reddit.com/r/reddit/comments/10y427y/we_had_a_security_incident_heres_what_we_know/ Hackers breach Reddit to steal source code and internal data https://www.bleepingcomputer.com/news/security/hackers-breach-reddit-to-steal-source-code-and
サイバーセキュリティ体制構築・人材確保の手引き | 経済産業省 商務情報政策局 サイバーセキュリティ課/独立行政法人 情報処理推進機構(IPA)
サイバーセキュリティ経営ガイドライン Ver2.0 付録F サイバーセキュリティ体制構築・人材確保の手引き ~ 変化するサイバーセキュリティリスクに対処するための 組織の在り方と従事する人材の配置・役割分担 ~ 第2版 経済産業省 商務情報政策局 サイバーセキュリティ課 独立行政法人 情報処理推進機構(IPA) 2 目次 1. はじめに 3 1.1 本書の目的 3 1.2 主な対象読者 4 1.3 本書の構成 4 1.4 『サイバーセキュリティ経営ガイドライン』指示2と指示3の実践の進め方 5 2. サイバーセキュリティリスクの管理体制の構築(指示2) 7 2.1 【STEP1】 サイバーセキュリティに関して「やるべきこと」の明確化 8 2.2 【STEP2】 セキュリティ統括機能を検討しましょう 12 2.3 【STEP3】 サイバーセキュリティ関連タスクを担う部門・関係会社の特定・責任
NFTの生成やオークション出品ができるサービスを手がけるOpenSeaが2022年6月29日に、同社のメール配信ベンダーであるCustomer.ioの従業員が、OpenSeaユーザーのメールアドレスを外部に流出させたことが判明したと発表しました。OpenSeaは、同社のユーザーやニュースレターの購読者に対し、OpenSeaを装った悪意のあるメールが届くと想定されるため十分注意するよう呼びかけています。 Important Update on Email Vendor Security Incident - OpenSea Blog https://opensea.io/blog/safety-security/important-update-on-email-vendor-security-incident/ NFT giant OpenSea reports major email d
On Thanksgiving Day, November 23, 2023, Cloudflare detected a threat actor on our self-hosted Atlassian server. Our security team immediately began an investigation, cut off the threat actor’s access, and on Sunday, November 26, we brought in CrowdStrike’s Forensic team to perform their own independent analysis. Yesterday, CrowdStrike completed its investigation, and we are publishing this blog po
Have you ever found a user at your company who actually likes using multi-factor authentication (MFA), either time-based one-time passwords (TOTP) or push-based MFA? Either method adds friction for users by necessitating a second device for logins while increasing the cost to attackers. However, both have problems. SMS MFA is widely regarded as insecure because of the proliferation of SIM jacking
freee PSIRTにjoinしてからの1年を振り返ります。 - freee Developers Hub
こんにちは!freee PSIRT(Product Security Incident Response Team)でお仕事をしています、kaworuです。 この記事は freee Developers Advent Calendar2022 9日目です。 12月になると「今年はどんな一年でしたか?」というやりとりも多いのではないでしょうか。 私にとっての2022年は「freee PSIRT での1年目」です。 2022年1月にfreeeにjoinし、およそ1年がたちました。 私というn=1の話ですが、振り返るのにちょうどよいタイミングとおもったので、記事にしてみました。 ……1年間で、私はどうなっていくのでしょうか……?! 1 - 3月……freeeの環境や文化を特に感じた時期 freee PSIRTへ join ! 1月17日、PSIRTでの仕事が始まりました。 私がPSIRTというお
1Password discloses security incident linked to Okta breach
1Password, a popular password management platform used by over 100,000 businesses, suffered a security incident after hackers gained access to its Okta ID management tenant. "We detected suspicious activity on our Okta instance related to their Support System incident. After a thorough investigation, we concluded that no 1Password user data was accessed," reads a very brief security incident notif
「今日からセキュリティ担当、よろしくね」と言われたら、何から始める? 何を重視する?――freee CISO 茂岩祐樹氏
「今日から君がセキュリティを担当してほしい。組織作りを頼む」――上司や社長からそんな風に言われたら、一体何から始めればいいだろうか? freeeのCISOを務め、前職のDeNAでは、悩みつつゼロからセキュリティ部門の立ち上げに携わった茂岩祐樹氏が「セキュリティチームのリーダーになったら取り組みたいこと」と題する講演を通して、自らの経験を元に、これからセキュリティチーム作りを始める人たちに向けたアドバイスを紹介した。 セキュリティ組織の整備は、「CSIRT」作りから始めよう 「セキュリティ組織をゼロから立ち上げてほしい」と言われた場合、茂岩氏が勧めるのは、まず「CSIRT」(Computer Security Incident ResponseTeam)と呼ばれる組織の構築を目指すことだという。茂岩氏もかつて、セキュリティ組織作りを始めたはいいものの何から取り組めばいいか分からず悩んでいた時
UPDATE: While the industry has shortened validity times, we still offer service plans of up to 2, 3, even 6 years—and the automation to make it seamless. Three, Two, One, Liftoff on One-Year TLS Certificates At the CA/Browser (CA/B) Forum in Bratislava, Slovakia, this week, Apple announced that beginning Sept. 1, newly issued publicly trusted TLS certificates are valid for no longer than 398 days.
Personas
Roles vs personas Personas describe the ideal target for GitLab. They help us define our messaging and marketing delivery. They are theoretical people to target. By defining their concerns and where they go for information, we can best spend our marketing dollars and sales efforts by focusing on this ideal target. Roles are distinct job titles. These are the real people you will encounter while se
情報セキュリティリスクが多様化・複雑化する一方で、セキュリティ人材の不足が叫ばれている。今、企業で求められるセキュリティ人材とはどのような人材なのか。セキュリティ人材はどのようにして育成すべきなのか。1月23日にマイナビPLACE歌舞伎座タワーにて開催されたセミナー「THE SECURITY 2024 January 最新のセキュリティトレンドを知る」のパネルディスカッションで、セキュリティの専門家3名が語った。 登壇者 インターネットイニシアティブ セキュリティ情報統括室長 根岸征史氏 SBテクノロジー プリンシパルセキュリティリサーチャー 辻伸弘氏 セキュリティインコ piyokango氏 左から根岸征史氏、辻伸弘氏、piyokango氏(パネルでの出演) 登壇者のキャリアを振り返る まず3氏は、セキュリティの専門家としての自身のキャリアについて振り返った。 piyokango氏は自身
Open SourceSecurityWhy we’re excited about the Sigstore general availabilityThe Sigstore GA means you can protect your software supply chain today with GitHub Actions, and will power new npm security capabilities in the near future. Sigstore is a powerful new technology for signing, verifying, and protecting software supply chains, and we’re very excited by today’s general availability announcemen
RFC 9116: A File Format to Aid in Security Vulnerability Disclosure
Stream: Internet Engineering Task Force (IETF) RFC: 9116 Category: Informational Published: April 2022 ISSN: 2070-1721 Authors: RFC 9116 A File Format to Aid in Security Vulnerability Disclosure Abstract When security vulnerabilities are discovered by researchers, proper reporting channels are often lacking. As a result, vulnerabilities may be left unreported. This document defines a machine-parsa
もう5年前ですが、日本ネットワークセキュリティ協会(JNSA)のCISO支援ワーキンググループのメンバーに「CISOハンドブック」ができるまでのお話を聞きました。 CISOハンドブックは、経営者が組織の情報セキュリティを統括するCISO(最高情報セキュリティ責任者)に指示すべき内容をまとめた経産省の資料「サイバーセキュリティ経営ガイドライン」に対し、よりCISOの立場に立ち、具体的なビジネス視点をベースとしてまとめた資料です。 本ハンドブック制作に携わった高橋正和氏からは、CISOに任命されている方、これからCISOとなる方に寄り添い、少しでも力になれる資料を作ることに尽力されていることがひしひしと伝わってきたことを筆者は今も覚えています。 同氏はその後、大幅にアップデートした「CISOハンドブック―業務執行のための情報セキュリティ実践ガイド」(技術評論社)を書籍として出版しています。 そ
Detecting and Mitigating Active Directory Compromises First published: September 2024 Detecting and Mitigating Microsoft Active Directory Compromises ii Introduction This guidance – authored by the Australian Signals Directorate (ASD), the Cybersecurity and Infrastructure Security Agency (CISA), the National Security Agency (NSA), the Canadian Centre for Cyber Security (CCCS), the New Zealand Nati
The mechanics of a sophisticated phishing scam and how we stopped it
The mechanics of a sophisticated phishing scam and how we stopped it2022-08-09 Yesterday, August 8, 2022, Twilio shared that they’d been compromised by a targeted phishing attack. Around the same time as Twilio was attacked, we saw an attack with very similar characteristics also targeting Cloudflare’s employees. While individual employees did fall for the phishing messages, we were able to thwart
by Logan Kirschner システムがマルウェアに感染してしまったドイツの大学で、セキュリティ上の予防措置として学生やスタッフなど合計3万8000人分に上るメールアカウントのパスワードリセットが行われました。しかし、新たなパスワードをメールなどで送ることが禁止されていたため、膨大な関係者がパスワードを受け取るために行列を作る事態となっています。 Justus-Liebig-Universität Gießen https://www.uni-giessen.de/index.html More than 38,000 people will stand in line this week to get a new password | ZDNet https://www.zdnet.com/article/more-than-38000-people-will-stand-in-
Incident Response- Linux Cheatsheet - Hacking Articles
Detecting any intrusion in your system is a very important step towards Incident response. Incident response is quite vast, but it is always better to start small. While performing incident response, you should always focus on suspected systems and the areas where it seems there could be a breach. Making use of Incident Response, you could detect a large amount of attacks at the primary level. The
It’s been a rough month for Heroku. On April 15th, they opened a security notice that’s been active ever since – the status page, designed for incidents measured in hours rather than days or weeks, dutifully reads off a duration of “478 hours, 9 minutes” 1. According to their latest update, an attacker gained access to Heroku’s main database (called core-db back in my day) and exfiltrated its cont
この記事は何? freee社のDevSecOpsループを紹介する記事です。 ◆対象は? アプリケーションの開発や運用に関わる方 先に結論 DevSecOpsとは、DevOpsにsecurityを埋め込むことです。 セキュリティ対策について、何を、いつ取り組んだら良いかがわかりやすくなります。 知ったきっかけ 「Software Design 2024年6月号」で「成功するPSIRTの極意」という特集がありました。 著者はフリー株式会社の杉浦さんです。 PSIRTとは、「Product Security Incident Response Team」の略で、プロダクトのセキュリティ対応を行う組織です。 CSIRTは会社単位で活動するのに対して、PSIRTはプロダクト単位で活動します。 特集では、PSIRTの発足経緯やPSIRTの活動(DevSecOpsループ)が紹介されていました。 DevS
Compromised Microsoft Key: More Impactful Than We Thought | Wiz Blog
Compromised Microsoft Key: More Impactful Than We ThoughtOur investigation of the security incident disclosed by Microsoft and CISA and attributed to Chinese threat actor Storm-0558, found that this incident seems to have a broader scope than originally assumed. Organizations using Microsoft and Azure services should take steps to assess potential impact. Microsoft and CISA recently disclosed a se
Fortinetは2022年10月10日(現地時間)、PSIRT(Product Security Incident Response Team)アドバイザリで同社の複数製品に深刻度「緊急」(Critical)に分類される脆弱(ぜいじゃく)性(CVE-2022-40684)が存在すると発表した。 Fortinetは既に同脆弱性の悪用が確認されているとし、該当製品を使用している場合は直ちにパッチを適用することを推奨している。
2021年10月6日、Amazonが所有するゲーマー向けライブストリーミングプラットホームのTwitchからソースコードやユーザーの個人情報など120GB分のデータが流出したことが判明しました。流出したデータの中には「配信者に支払われた金額」も含まれていたことから、上位1%の配信者がTwitchが支払う金額の半分以上を占めているといった「配信者の稼ぎ」の実情が明らかになっています。 Twitch Streamer Earnings Increase for Top Gamers, Data From Hack Shows - WSJ https://www.wsj.com/articles/twitch-streamer-earnings-increase-for-top-gamers-data-from-hack-shows-11633802185 Many top Twitch str
Information on GovCERT
The Government Computer Emergency Response Team (GovCERT) is the national specialist service responsible for the technical management of cyberincidents and technical analysis of cyberthreats. It supports critical infrastructure operators, the public sector and the Swiss business location with technical information on current cyberthreats and with the management of cyberincidents. GovCERT also work
製造業を狙うサイバー攻撃が激化している。情報の窃取にとどまらず、事業そのものを止めるような攻撃が目立つようになってきた。直近ではHOYAの例が挙げられる。同社は2024年3月から4月にかけてサイバー攻撃を受け、生産工場内のシステムや受注システムが停止。納期が遅れるなどの被害が数週間にわたり続いた。 そんな中でセキュリティー対策の一環として、コンサルティングファームと合弁でサイバーセキュリティー専門の子会社をつくるメーカーが現れた。鉄鋼メーカーのJFEスチールである。なぜ鉄鋼メーカーがセキュリティー専門の子会社をつくったのか。狙いを解説する。 製造現場のセキュリティー強化、外注には限界 新会社の名称は「JFEサイバーセキュリティ&ソリューションズ」、JFEスチールが90%、デロイト トーマツ サイバーが10%を出資して2024年4月1日に設立した。同社の狙いは主に3つ。SOC(Securit
クラウドサーバーを提供するDigitalOceanが、DigitalOceanを利用する顧客のアカウントの一部で、パスワードが勝手にリセットされてアクセス不可能になっている問題が生じていたと発表しました。DigitalOceanは、この障害の原因はメール配信ツールであるMailchimpで不正アクセスがあったことだと報告しています。 DigitalOcean Status - Email Notifications https://status.digitalocean.com/incidents/x0gvb39624ct Impact to DigitalOcean customers resulting from Mailchimp security incident https://www.digitalocean.com/blog/digitalocean-response-to-
サイバー攻撃が発生! 「いつ、誰が、何を、どのように対応すべきか」を事前に整理せよ 「プレイブック」のすすめ:ニューノーマル時代のセキュリティ(1/2 ページ) 「東京オリンピック・パラリンピック競技大会に向けて、企業のサイバーセキュリティ対策は何を実施すべきか」を調査するために、筆者は過去大会の開催国に何度か足を運び、複数の企業にインタビューを行った。 結果として、セキュリティ機能の採用状況は、日本企業と大きな違いは認められなかったが、セキュリティ対策での「回復力」の位置付けについて、日本企業とのギャップを強く感じた。 例えば、インタビュー先企業が未導入であるセキュリティ機能を挙げて「採用を検討しなかったか?」と尋ねると、「検討していない」と回答があり、その理由に「全てのサイバー攻撃を防御することは不可能なのだから、これ以上の投資は現時点で不要だ。有事の対処方法が十分に確立できていれば、
LastPass: DevOps engineer hacked to steal password vault data in 2022 breach
HomeNewsSecurityLastPass: DevOps engineer hacked to steal password vault data in 2022 breach LastPass revealed more information on a "coordinated second attack," where a threat actor accessed and stole data from the Amazon AWS cloud storage servers for over two months. LastPass disclosed a breach in December where threat actors stole partially encrypted password vault data and customer information
経営陣が欲しい「セキュリティ」、その3つの誤解と真実:「完璧なセキュリティ」が不可能なら、いったい何を目指せばいいのか デジタルトランスフォーメーション(DX)、システム刷新、そしてセキュリティ――昨今のIT投資における企業・団体の悩みは大きくなる一方だ。OWASP Japanリーダーで、アスタリスク・リサーチのCEOを務める岡田良太郎氏が、経営陣の誤解を解き、IT担当者にエールを送る。 サイバー犯罪による被害は、ロシアンルーレットか? これほどワークスタイルを変化させる時代が来るとは思っていなかっただろう。新型コロナウイルス感染症(COVID-19)を避けるために、一斉に自宅待機・テレワークのお触れが世界同時多発で出ている。多くの企業で社内も社外もシステムに関する対応、調整で大騒ぎになったはずだ。リモートワークのためのIT環境は、ただつなげばいいというものではない。業務そのものの設計に大
Reddit - Dive into anything
The most official Reddit community of all official Reddit communities. Your go-to place for Reddit updates, announcements, and news. Occasional frivolity. TL:DR Based on our investigation so far, Reddit user passwords and accounts are safe, but on Sunday night (pacific time), Reddit systems were hacked as a result of a sophisticated and highly-targeted phishing attack. They gained access to some i
Blog Series of Introduction of Developer Productivity Engineering at Mercari | Mercari Engineering
Blog Series of Introduction of Developer Productivity Engineering at Mercari Author: @deeeeeet, Engineering head of Developer Productivity Engineering Developer Productivity Engineering Camp (“Camp” is a unit and a term we use internally at Mercari to logically group the related teams) is a division which is mainly responsible for the entire Mercari group’s base infrastructure and DevOps toolings
2019年5月に発生した技術コミュニティ・Stack Overflowの個人情報流出について、Stack Overflowが攻撃者の詳細な足跡をタイムラインで公開しました。 A deeper dive into our May 2019 security incident - Stack Overflow Blog https://stackoverflow.blog/2021/01/25/a-deeper-dive-into-our-may-2019-security-incident/ 世界標準時2019年5月12日0時ごろ、Stack Overflowコミュニティの複数のメンバーから、新規アカウントが予期せぬ特権を獲得しているとの警告がありました。Stack Overflowチームは、まったく無名のユーザーがStack Exchange Network内のすべてのサイトでモデレーター
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
DigiCert's Position on 1-Year TLS SSL Certificates
CodeQLでつくる誤検知を減らすためのSAST入門 - freee Developers Hub
パスワード管理アプリ「LastPass」のソースコードが盗まれる事態が発生
ホワイトハットハッカーになろう!(1) ハッカーの種類と企業に必要なホワイトハットハッカー
Redditがハッキング被害を受けソースコードと内部データが盗み出される
NFTマーケットプレイス「OpenSea」のベンダーがユーザーのメールアドレスを外部に漏えい、フィッシング詐欺の危険も
Thanksgiving 2023 security incident
How Discord Rolled Out Yubikeys for All Employees
DigiCert's Position on 1-Year TLS SSL Certificates
根岸征史氏×辻伸弘氏×piyokango氏スペシャル座談会 - セキュリティ人材の必須スキルと育成方法とは
Why we're excited about the Sigstore general availability
セキュリティ事故発生時の“正しい記者会見のやり方”って? CISOの強い味方が登場
Detecting and Mitigating Active Directory Compromises
マルウェア感染のため大学が3万8000人分の新規パスワードを手渡し配布
Heroku: Core Impact — brandur.org
freee社のDevSecOpsが良かったので紹介したい - Qiita
Fortinet製品にCVSS v3スコア9.6の脆弱性 直ちにパッチの適用を
Twitchのデータ大量流出事件が浮き彫りにした「配信者の稼ぎ」の実情とは?
JFEスチールがデロイトとセキュリティー子会社設立、狙いは「SOCの内製化」
メール配信ツール「MailChimp」で不正アクセスがあったとDigitalOceanが報告
サイバー攻撃が発生! 「いつ、誰が、何を、どのように対応すべきか」を事前に整理せよ 「プレイブック」のすすめ
経営陣が欲しい「セキュリティ」、その3つの誤解と真実
なぜStack Overflowから個人情報が流出したのか、犯人の攻撃方法と対処の詳細なタイムラインが公開中