タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
第595号コラム:「私たちはなぜパスワード付きzipファイルをメール添付するのか」 | デジタル・フォレンジック研究会
第595号コラム:上原 哲太郎 副会長(立命館大学 情報理工学部 教授) 題:「私たちはなぜパスワード付きzipファイルをメール添付するのか」 皆さんの組織でも、重要な情報を含むファイルをメールで外部に送付する際に、その漏洩防止等のため、何らかのルールを設けておられるところが多いのではないかと思います。その中で非常によく見かける方式に、このようなものがあります。 ①添付するファイルをあるパスワードを使って暗号化zipファイルにする。 ②そのファイルをメール添付して送信する。 ③続いてそのパスワードをメール送信する。 私が見聞きする限り、多くの日本企業や組織がこのようなファイル送信法をセキュリティ強化策と信じて」内規で義務づけたり、自動化システムを導入したりしています。しかしこの種のメール、少し考えるだけでセキュリティの観点からは効果がないことは明らかです。同一経路でファイルとパスワードを送
第577号コラム:「なぜ映画ルパン三世カリオストロの城の冒頭シーンでM国国営カジノの大金庫に大量のゴート札が保管されていたのか?」 | デジタル・フォレンジック研究会
HOME » 一覧 » コラム » 第577号コラム:「なぜ映画ルパン三世カリオストロの城の冒頭シーンでM国国営カジノの大金庫に大量のゴート札が保管されていたのか?」 第577号コラム:松本 隆 理事(株式会社ディー・エヌ・エー システム本部 セキュリティ部) 題:「なぜ映画ルパン三世カリオストロの城の冒頭シーンでM国国営カジノの大金庫に大量のゴート札が保管されていたのか?」 今年2019年は映画ルパン三世カリオストロの城が公開されて40年となる記念の年です。実は私は、この映画を地上波、ストリーミング、パッケージあわせて200回は観た大ファンです。今回のコラムでは、なぜ映画ルパン三世カリオストロの城の冒頭シーンで、M国国営カジノの大金庫に大量のゴート札が保管されていたのかについて、映画本編と宮崎駿監督の絵コンテという限られた情報から想像を膨らませながら推察してみようと思います。あくまで思考
AWS EC2 のHDD解析(フォレンジック) | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
こんにちは、フォレンジック課の traoka です。 よく「フォレンジックってなんやねん」と、あまり馴染みがない言葉ということで、この度AWSの名前の力を借りて技術面も交えながら少しご紹介したいと思います。 フォレンジックとは フォレンジックは法科学の一種で、事故・事件の痕跡や証拠を調査して原因究明を行うことを指します。調査の対象(事故現場)がコンピュータなどの場合、デジタル・フォレンジックと呼ぶ方が正しいのですが省略されることもしばしばあります。 デジタル・フォレンジックでは主にコンピュータ、ネットワークなどのセキュリティ事故(インシデント)や内部不正行為などを調査解析して事故原因や裁判で取り扱う証拠の特定などを行います。 分かりにくいので、ピンとこない場合は名探偵コナンにでてくる鑑識のトメさんみたいなイメージをもっていただければと思います。 インシデント対応との違い Webサイトが改ざ
こんにちは。はしだいです。 このたび7月末日で前職を辞めて転職しました。せっかくなのでブログ書きます。 前職について 東京都内でフォレンジックエンジニアをしていました。内部不正やサイバー攻撃が起きた際の原因究明として、お客様の端末内を調査したりしていました。 あとTRの講師とか、講習会で講師やったりしてました。 辞めた理由 私はエンジニア職一本で働きたかったのですが、色々なアレで営業を兼務することになってしまったからです。 エンジニア一本で行かせてくれという旨も上申しましたがハネられたため辞めるに至りました。 辞めた理由は一言でいうと「心理的安全性が保証されていないから」です。(言われつくされていますが...) あとキャリアアップのためです(二言じゃん) 心理的安全性を担保できていなかったなぁと思うことのリスト(特に嫌だったもののみ) 「俺/私は技術わからないから」(営業職、客先引き継ぎ挨
Mac端末のフォレンジックについて 第一回「保全」 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
こんにちはフォレンジック課のWDです。 今回はMac端末のフォレンジックについて取り上げようと思います。 テーマとして長くなるので、反響に応じて複数回に分けて連載予定です。 初回は保全方法について取り上げます。 フォレンジック概要 フォレンジックの調査において必要なフェーズは主に3つのフェーズがあります。 ※実際の案件の際には保全の前段階の部分での事前調整や調査範囲の決定などが特に重要です。 今回、この記事で取り上げる保全作業は、つまるところデータのコピー作業です。ただし、データのコピーはただの複製作業という意味ではなく、データの固定化という意味があります。 例えば、PC内のデータを調査する際に、調査時のデータと調査後のデータに変化があっては調査の過程によって改変されたのではないかという疑いが発生してしまうため、証拠性がなくなってしまいます。 また、PC内でコンピュータウイルスなどが実行さ
ランサムウェアによるサイバー攻撃のリスクが急増するなか、その脅威は今や国内の医療機関にも及んでいる。実際に日本国内でもランサムウェアにより医療情報システムが利用不可となり、患者診療の継続性に影響を与える事案が報告されている。 法令上、病院は個人データの漏洩、滅失、毀損を防止するための必要かつ適切な安全管理措置を講じる義務を負っている。さらに、電子カルテなどは、法的な保存期限を定められた法定保存文書であり、この文書が暗号化され復旧不可となることは、その病院にとって医師法・医療法等の各種法令違反となるおそれがある。ランサムウェアによる被害は、病院において様々な不利益をもたらすといえる。 このような状況のもと、21年10月に厚生労働省「医療情報システムの安全管理に関するガイドライン(5.1版)」(以下、厚労省安全管理GL)の別添資料として、「医療機関のサイバーセキュリティ対策チェックリスト」・「
第569号コラム:上原 哲太郎 副会長(立命館大学 情報理工学部 教授) 題:「ウイルス罪の運用が最近変な方向に行ってないか?」 前回のコラムの最後で、「コンピュータウイルスに関する罪の運用が一段と広がっており、技術者の立場からみて疑問が残る司法判断がいくつか下ってしまった」と書きました。今回はその話を少し掘り下げて書いてみたいと思います。 第546号コラム:「年末のご挨拶:2018年のデジタル・フォレンジックを振り返る」 前回コラムで問題にしたのは、俗に「Wizard Bible事件」「Coinhive事件」と呼ばれる事件でした。さらに、この半年の間にこれに加えて「無限アラート事件」と呼ばれるものが加わってしまいました。Coinhive事件はその後無罪判決が出たことで大きく報じられましたが、罰金刑が確定してしまったWizard Bible事件や、不起訴となった無限アラート事件はそれに比べ
特定非営利活動法人デジタル・フォレンジック研究会(IDF)、一般社団法人日本データ復旧協会(DRAJ)、特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)、一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会(NCA)及び一般社団法人ソフトウェア協会(SAJ)の合同編集による、「データ被害時のベンダー選定チェックシートVer1.0」を公開いたしました。 背景 データ復旧事業者に復旧作業を依頼する組織の担当者が、復旧事業者が提示する「復旧率」や「復元率」などの表記の解釈をめぐってトラブルに陥るケースが増えています。 トラブルのうちのいくつかは、組織の担当者の知識不足というよりも、事業者側が合理的な根拠のないまま、高いデータ復旧率を提示して広告宣伝を行っていることや、その復旧率について、サービスを利用する担当者に分かりやすい説明を行わないまま契約を締結し、利用者の想
デジタル・フォレンジック - Wikipedia
この記事は英語から大ざっぱに翻訳されたものであり、場合によっては不慣れな翻訳者や機械翻訳によって翻訳されたものかもしれません。翻訳を改善してくださる方を募集しています。 デジタル・フォレンジック(英語: Digital forensics)は、法科学(フォレンジック・サイエンス)の一分野で、主にコンピュータ犯罪に関連して、デジタルデバイスに記録された情報の回収と分析調査などを行う[1][2]ことを指す。コンピューター犯罪以外の犯罪捜査や違法行為の調査、法執行機関ではない民間企業が不正調査のため消去データの復元を試みる場合などを指しても使われる[3]。 デジタル・フォレンジックという用語は、元々は「コンピュータ・フォレンジクス」の同義語として用いられていたが、 現在は調査の対象が拡張され、デジタルデータを保存することのできる全てのデバイスの調査を表す用語となった[1]。1970年代後半から1
実践 メモリフォレンジック
メモリフォレンジックは、揮発性情報であるメモリ上のデータを解析し、コンピュータ上でどのようなプログラムが動作し、どのような相手と通信していたかなどの情報を得ることで、不正行為やセキュリティインシデントの証拠を収集するための技術です。本書ではメモリフォレンジックの概念から始まり、オープンソースのツールVolatilityを使った高度なマルウェア解析の手法といった実践的なテクニックを学びます。マルウェアによる事故や複雑な標的型攻撃を調査し対応する技術が身に付くよう、実際の事故から得られたメモリイメージを用いています。本書を通して独自にメモリダンプを作成し、ユーザのアクティビティを調べ、ファイルレスおよびメモリベースのマルウェアの痕跡を検出するスキルを習得することができます。 訳者まえがき まえがき 第Ⅰ部 メモリフォレンジックの基礎 1章 メモリフォレンジックの意義 1.1 メモリフォレンジッ
年間5000億件起きるサイバー攻撃やランサムウェアの“リアルな実情”を最前線で対応するフォレンジック調査のプロに聞いてみた
サイバー攻撃といえば「PC の大事なデータがマルウェアで流出」や「スマートフォンの不正アプリで個人情報が漏えい」といったニュースをたびたび耳にしますが、その実情は詳しく知られていません。デジタルデータの専門企業であるデジタルデータソリューションのフォレンジクス事業が提供する「デジタルデータフォレンジック」は個人から法人までのサイバー攻撃被害に対応した、最短即日での被害調査が可能なフォレンジック調査サービスを提供しています。そこで、増加しているサイバー攻撃の現状と被害に遭った場合の対応を知るべく、サイバーセキュリティの最前線で活躍するデジタルデータフォレンジックの中の人に根掘り葉掘り聞いてみました。 フォレンジック調査 | データを復元・調査し問題を解決するデジタルデータフォレンジック(DDF) https://digitaldata-forensics.com/ 今回インタビューに答えてく
セキュリティ事故発生時の緊急対応支援および被害の調査・分析を行う「フォレンジック調査」サービスを提供開始 | ニュース一覧 | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
〜多様なシステム構成のクラウド環境やMac、スマートフォンにも対応し、お客さまのセキュリティ課題を幅広くサポート〜 株式会社イエラエセキュリティ(本社:東京都千代田区、代表取締役社長:牧田 誠、以下「イエラエセキュリティ」)は、セキュリティ事故発生時の対応支援および発生原因・被害の影響範囲などの調査を行う「フォレンジック※1調査」サービスを2020年4月1日より提供開始しました。 ※1フォレンジックとは、コンピュータなどに残されたデータの証拠収集や調査・分析を行うことです。 背景 近年、クラウドサービスの充実に伴い約6割の企業がクラウドサービスを利用しています※2。企業のあらゆる情報がデータ化されデジタル資産が増加する一方で、それらを標的としたサイバー攻撃も年々高度化・巧妙化しており、標的型攻撃の被害やビジネスメール詐欺(BEC)などが増加しています。また、企業で浸透しつつあるテレワークに
第816号コラム: 上原 哲太郎 理事(IDF会長、立命館大学 情報理工学部 教授) 題:「クラウド時代に求められる暗号化消去」 4月になり、新しい年度が始まりましたが、皆様いかがお過ごしでしょうか。社会のさまざまな活動が新しい年度を迎える様子を見ておりますと、新型コロナウイルスによる社会的影響も随分と小さくなり、我々が日常を取り戻したことを実感します。IDFの活動も21期目を迎えましたが、今期からは各分科会も参会方式による活動が活発にできると思いますので、会員の皆様もデジタル・フォレンジックの発展のためご参加頂きますようよろしくお願い致します。 さて新年度になりますと、多くの人が異動し、新しい組織での活動を始めます。そうでなくとも、この時期に新しいパソコンを使い始める方も多いと思います。そういう方に私がお勧めしているのは、「新しいパソコンを使い始める前に、そのストレージ(HDD/SSD)
はじめに 本稿では、Pentester Academyが提供する「Attack Defense」の無料ハンズオン(Free Labs)のうち、「System Backdoor」に注目します。 演習に関する手順のみならず、その背景にあるDocker技術について補足を行っています。 用語解説 Dockerのフォレンジックを理解する上で、そのエコシステムを抑えておくことが重要です。インシデント発生時には、これらエコシステムを構成するコンポーネントを調査することで、一連のイベントを明らかにすることができます。 用語 概要
クラスメソッド、Slackの投稿・編集ログを収集してデジタルフォレンジック・内部統制に役立てられるデータアーカイブ基盤を提供開始 | クラスメソッド株式会社
クラスメソッドのAWS総合支援 コスト最適化からセキュリティ、構築支援、運用保守まで、AWS活用を支援します。
2022年5月16日にお知らせいたしましたFJcloud-Vおよびニフクラ(以下、当該サービス)の一部のロードバランサー機器(以下、当該ロードバランサー)の脆弱性を悪用した不正アクセスについて、外部の専門機関および当社にて実施しておりましたフォレンジック調査の結果等を以下のとおりお知らせいたします。 当該サービスをご利用のお客様および関係者の方々には、多大なるご迷惑とご心配をおかけしますことを、改めて深くお詫び申し上げます。この度の不正アクセスを重く受け止め、安心してご利用いただけるようセキュリティ対策をより一層強化してまいります。 1.本件の概要(再掲) (1)対象期間:2022年5月4日~2022年5月11日 (2)事象概要:当該ロードバランサーに不正アクセスがあったことで、当該ロードバランサー上のお客様証明書データ等 および当該ロードバランサーを通過した通信パケットを窃取された可能性
第7回で紹介したように、デジタルフォレンジック調査を行うと、膨大な量のデータが証拠(もしくはその候補)として、検出される。そこで指摘したが、到底、人手で処理できるものではない。そこで、フォレンジック調査では、AI機能を活用したツールが使われる。 今回紹介するのは、デジタル証拠調査分析ソフトウェアのNuixである。その目的を一言でいえば、莫大な証拠データの調査・関連付けを高速、かつ効率的に行い、証拠の最重要部分を抽出することにある。 今回は、AOSデータの一居政宏氏に、デモを披露していただき、さらに最近のフォレンジック調査についてお話をうかがった。 Nuixの前処理:保全と推定 さて、いきなりNuixによる調査・分析を行うのではない。フォレンジック調査のもっとも重要な手順である「保全」といった前提作業が必要となる(保全については、こちらを参照)。 一般的には、不祥事や不正が発生した場合には、
第643号コラム:小向 太郎 理事(中央大学 国際情報学部 教授) 題:「米国で通信品位法230条の改正が議論されているのはなぜか」 米国連邦議会で、通信品位法230条の改正が議論されている。通信品位法230条というのは、いわゆるプロバイダ免責(媒介者免責)を定めた条文である。 議会上院は、11月29日に「230条の広範な免責は巨大IT企業に悪行を許しているのか?(Does Section 230’s Sweeping Immunity Enable Big Tech Bad Behavior?)」と題した公聴会を開き、フェイスブック、グーグル、ツイッターのトップを(オンラインで)呼びだしている。巨大ITプラットフォームが、そこで発信されている情報の内容について、あまりに無責任ではないかというのだ。 ところで、ここでいっている「無責任」というのは、どういうことだろうか。 まず、「自分勝手に
特定非営利活動法人デジタル・フォレンジック研究会 「証拠保全ガイドライン」改訂ワーキンググループ編 「証拠保全ガイドライン第8版」 目次 本編 1. 本ガイドラインについて 1-1. 取り巻く環境の変化(状況認識) 1-2. デジタル・フォレンジックの状況 1-3. ねらいと方針 1-4. 想定読者 1-5. 留意事項 1-6. 謝辞 2. 用語の定義 3. インシデント発生前の準備 3-1. 活動プロセス及び体制の確立 3-2. 情報収集、情報共有及び分析 3-3. 資器材等の選定及び準備 3-4. 資器材等の使いこなし 4. インシデント発生直後の対応 4-1. 初動対応及び証拠保全が未実施の場合 4-2. 初動対応及び証拠保全が着手済みである場合 4-3. 初動対応及び証拠保全を円滑に進めるための活動 5. 対象物の収集・取得・保全 5-1. 対象物の状態の把握 5-2. 収集・取得
第639号コラム:「2020年7月に発生したTwitter社内の重要システムへの侵害事案から得るべき教訓」 | デジタル・フォレンジック研究会
HOME » 一覧 » コラム » 第639号コラム:「2020年7月に発生したTwitter社内の重要システムへの侵害事案から得るべき教訓」 第639号コラム:名和 利男 理事((株)サイバーディフェンス研究所 専務理事/上級分析官) 題:「2020年7月に発生したTwitter社内の重要システムへの侵害事案から得るべき教訓」 2020年7月15日、Twitterにおいて有名人や大手企業の公式(認証済み)アカウントが一斉に乗っ取られ、同アカウントから暗号資産詐欺を狙ったツイートが投稿された。 被害を受けたのは、ビル・ゲイツ氏(マイクロソフト創業者)、イーロン・マスク氏(テスラ共同創設者)、ジェフ・ベゾス氏(アマゾン共同創設者)などの企業家、ジョー・バイデン氏(米民主党の大統領候補)、バラク・オバマ氏(前米国大統領)といった政治家、アップルやウーバーといった企業、BitcoinやCoinb
takuya@osaka(令和最新版) on Twitter: "coinhiveが私に与えた教訓 誤認逮捕による押収に対応した方が良い HDDはrootから暗号化しろ。 ログインは回数制限をつけろ 押収されたPCはフォレンジックの足跡を消すために初期化されて戻される。 昨日、ちょうど我が家のPCを全てLUKS化しました"
coinhiveが私に与えた教訓 誤認逮捕による押収に対応した方が良い HDDはrootから暗号化しろ。 ログインは回数制限をつけろ 押収されたPCはフォレンジックの足跡を消すために初期化されて戻される。 昨日、ちょうど我が家のPCを全てLUKS化しました
IoTフォレンジック 入門 -IoTフォレンジックとは- | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
(※Digital Forensic Approaches for Amazon Alexa Ecosystem https://dfrws.org/presentation/digital-forensic-approaches-for-amazon-alexa-ecosystem/ にて紹介されたCloud-based IoT Forensics Toolkit、公開されている情報が少なく非公開のツール) あくまで抽象的な部分での比較ですが、「フォレンジック調査」といっても対象のデバイス・事象によって調査アプローチが変わるかと思います。 IoTフォレンジックの調査範囲 IoTフォレンジックの調査対象は主に以下の3つの領域に分類されます。 クラウドフォレンジック ネットワークフォレンジック デバイスフォレンジック まず、一番我々の身近であるところのデバイスフォレンジックから見ていきましょ
エムケイシステムへのランサムウェア攻撃、フォレンジック調査結果の詳細はセキュリティ面を考慮し公開を控える | ScanNetSecurity
株式会社エムケイシステムは7月19日、6月6日に公表した同社サーバのランサムウェア感染被害について、第3報を発表した。 同社では6月5日未明に、同社情報ネットワーク内の複数のサーバにサイバー攻撃があり、サーバ上のデータが暗号化されたことで、当該データへのアクセスができなくなったためシステムが停止し、同社サービスの対象である約3,400ユーザーの大半に正常にサービスが提供できない状態となっていた。
「外部から侵害されたサーバのフォレンジック調査をお願いしたい」 弊社の問合せ窓口には、このような相談が日々舞い込んできます。 NRIセキュアが事故対応支援サービスの提供を始めた2006年8月頃当時は、まだ「フォレンジック」という言葉は⼀部のセキュリティ関係者のみが使⽤する専門⽤語でした。 しかし最近ではユーザ企業のセキュリティ担当者の間でも浸透してきたように感じます。 そこで本記事では、フォレンジックとはなにか?を改めておさらいしつつ、フォレンジックでよくある課題解決のヒントを整理します。 フォレンジックとは? ずばり「フォレンジック」とは何でしょうか、まずは基本をおさらいします。 ちなみに正式には「デジタル・フォレンジック」等と表記するべきですが、本稿では簡単に「フォレンジック」と表記します。 「フォレンジック」とは、Wikipediaの引⽤によると「コンピュータやデジタル記録媒体の中に
第734号コラム:石井 理事(独立行政法人大学改革支援・学位授与機構 研究開発部 教授) 題:「ランサムウエアの支払いの仲介に関する刑法上の問題」 1 2022年6月15日付けの読売新聞の記事「『身代金の支払い代行はできますか』『実はやってます』…万策尽きハッカーに要求額支払う」(https://www.yomiuri.co.jp/national/20220615-OYT1T50037/)によりますと、データ復旧業者に身代金の支払代行を依頼し、業者から攻撃者に身代金が支払われて事例が紹介されています。記事では、このような業者の行為をグレーとしていますが、果たしてそうなのでしょうか。このような業者の行為が現行法上問題ないものか若干検討してみることとします。その前提として、まずは攻撃者についてどのような犯罪が成立するかを検討し、その後で身代金の支払いを仲介する業者の行為について検討することと
[ハンズオン]Amazon EC2の封じ込めとフォレンジックを自動化する方法[今すぐ試せます] #TDR352 #AWSreInforce | DevelopersIO
[ハンズオン]Amazon EC2の封じ込めとフォレンジックを自動化する方法[今すぐ試せます] #TDR352 #AWSreInforce TDR352-R1 | How to automate containment and forensics for Amazon EC2のハンズオンについて紹介します。いい感じのソリューションだ! こんにちは、臼田です。 みなさん、AWS環境のフォレンジックしてますか?(挨拶 今回はre:Inforce 2023で行われた以下のハンズオンのレポートです。 概要 タイトル: TDR352-R1 | How to automate containment and forensics for Amazon EC2 概要: In this builders’ session, learn how to deploy and scale the self-ser
![[ハンズオン]Amazon EC2の封じ込めとフォレンジックを自動化する方法[今すぐ試せます] #TDR352 #AWSreInforce | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/561aa6dd2bd5fcb9a6ecdc69a8134c9e319ec55c/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F06%2F000_reinforce2023_TDR352.jpg)
第724号コラム:「オフィスと自宅の Wi-Fi 接続端末をサイバースパイから守る」 | デジタル・フォレンジック研究会
第724号コラム:名和 利男 理事(株式会社サイバーディフェンス研究所 専務理事/上級分析官) 題:「オフィスと自宅の Wi-Fi 接続端末をサイバースパイから守る」 昨年から今年のかけてのある時期において、特殊性が高いと思われたセキュリティ事案が、調べていくうちに想定以上の規模で被害が発生していたことが判明した。その被害組織から要請を受ける形で、筆者が対処および再発防止の支援を行い、すでにクローズしているものであるが、その後の被害組織とのディスカッションの中で、判明した手口により被害を受け続けている組織が国内に相当数存在しているのではという疑念が湧いてきた。そこで、被害組織から大変有難い許可をいただき、本コラムで紹介させていただくこととなった。 筆者としては、被害組織の利益保護を最優先するポリシーで支援活動に臨んでいるため、事案発生の時期・場所、組織の業種・規模などは一切触れず、第三者か
第687号コラム:小山 覚 理事(NTTコミュニケーションズ株式会社 情報セキュリティ部 部長 ) 題:「サイバー攻撃対策と『通信の秘密』の考え方 その5」 今回のコラムは4月8日発信第660号の続報である。「サイバー攻撃対策と『通信の秘密』の考え方 その5」と題して、私自身が逡巡している悩ましい課題について、脈絡なく書き連ねていることをご理解いただき読み進めて頂ければ幸いである。 前回のコラムでは「総務省サイバーセキュリティータスクフォース」にて、プロバイダ自身が通信の流れを把握・分析(以下、フロー情報分析)し、「C&Cサーバなどの攻撃元を調査する行為」について、「通信の秘密」の規定との関係を整理する方針が示されたことをご紹介した。 その後、具体的な検討が「総務省 電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会(以下、総務省研究会)」で行われ、10月4日に「第4次取
コラム第764号:「IDF20周年を迎えるにあたって:人材?人財?人在?! 神在!!」 | デジタル・フォレンジック研究会
HOME » 一覧 » コラム » コラム第764号:「IDF20周年を迎えるにあたって:人材?人財?人在?! 神在!!」 第764号コラム:上原 哲太郎 理事(IDF会長、立命館大学 情報理工学部 教授) 題:「IDF20周年を迎えるにあたって:人材?人財?人在?! 神在!!」 4月になりました。我々デジタル・フォレンジック研究会(IDF)はこの4月から20期目を迎えます。(新年のコラムで8月に20期が始まると言ってしまったのですが、これは間違いで、IDFは2004年8月設立ですが期は4月から数えるのでこのコラムから20期目になります)、前回のコラムにも有りましたとおり、今期は20周年という節目を迎えるための期でありますとともに、これまで20年近く事務局を支えて下さった丸谷さんが事務局長を退任され(本当にありがとうございました)、新たに4月3日より後任事務局長候補の植草祐則様が着任されま
第596号コラム:佐藤 慶浩 副会長(オフィス四々十六 代表) 題:「個人情報保護法改正に向けて」 個人情報保護法の改正にあたっては、個人の権利利益の保護という原点に戻るべきである。 個人情報保護法の現在の運用は、保護の対象が個人の権利利益というよりは、個人情報を保護することに偏重していると思う。個人の権利利益の保護と言ってしまうと、すべての法律に共通なことということになってしまい広範だが、個人情報保護法においては、とりわけ、プライバシーを保護することが原点であろう。 言い換えると、保護の対象がプライバシーではなく、個人情報になってしまっているのが問題だと思う。 たとえば、日本では、電話番号が個人情報に該当するか否かをどう解釈するかを議論し続けているが、諸外国では電話番号の利用の仕方について議論する。国によって規制内容は異なるが、電話を使って販売勧誘をするテレマーケティングを週末や夜間にす
第672号コラム:「サイバー攻撃者が収集・共有・利用する『私たちの情報』」 | デジタル・フォレンジック研究会
第672号コラム:名和 利男 理事(株式会社サイバーディフェンス研究所 専務理事/上級分析 コラム題:「サイバー攻撃者が収集・共有・利用する『私たちの情報』」 最近、国内外の企業が、ランサムウェア攻撃の被害を受けていることを受けて、多くのリサーチャーが攻撃者の行動を掴もうと、さまざまな形態による努力が行われている。中には、ランサムウェア攻撃グループが新しい(攻撃)仲間を集めようと公開している「求人広告」に応募して、覆面調査を行う者も存在する。 Million-dollar deposits and friends in high places: how we applied for a job with a ransomware gang 筆者は、2009年頃から攻撃者の行動を掴む努力をしているが、最近、攻撃者の規模が急激に拡大し、その能力や性質が大きく変化している印象を持っている。今回の
第712号コラム:上原 哲太郎 会長(立命館大学 教授) 題:「フェイクメディア跋扈の時代」 4月になりました。本来、新年度は晴れやかな気持ちで迎えたいものですが、今年度は大変憂鬱な気持ちを抱えての4月となりました。ウクライナにおける戦争で亡くなられた方のご冥福をお祈りすると共に、戦火で大変な思いをされている方々に寄り添いつつ、一刻も早くこの戦争が終わることを本当に祈って止みません。 それにしても今回の戦争は、21世紀に入って最大の武力衝突であるとともに、これまでで間違いなく最大規模のハイブリッド戦争であります。ハイブリッド戦争とは一般に、武力衝突において正規軍と非正規軍が渾然一体となっていること、サイバー攻撃による応酬や、虚実交えた情報戦が組み合わされることを特徴とする戦争と理解されています。サイバーセキュリティの世界では、この戦争以前からウクライナとロシアの間でサイバー攻撃の応酬があっ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
![企業セキュリティの穴を、実際に攻撃して見つける「ペネトレーションテスト」のスゴさを聞く[Sponsored]](https://cdn-ak-scissors.b.st-hatena.com/image/square/538d537e4b6186e9f86373c66a5e1ab8b8b8143c/height=288;version=1;width=512/https%3A%2F%2Finternet.watch.impress.co.jp%2Fimg%2Fiw%2Flist%2F1594%2F200%2F001.jpg)
フォレンジックの会社を辞めてCSIRTの人になった - 一方的に書き連ねるブログ
![[入門]ドメイン駆動設計――基礎と実践・クリーンアーキテクチャ](https://cdn-ak-scissors.b.st-hatena.com/image/square/bdeb8f2cd4f56c4cb940eb4a4d7e77f17e51a14b/height=288;version=1;width=512/https%3A%2F%2Fimage.gihyo.co.jp%2Fassets%2Fimages%2Fogp%2F2024%2F9784297143176.jpg)
クラスメソッド、Slackの投稿ログを収集してデジタルフォレンジックや内部統制に役立てられるデータアーカイブ基盤を提供
「医療機関向けランサムウェア対応検討ガイダンス」の公開 | デジタル・フォレンジック研究会
第569号コラム:「ウイルス罪の運用が最近変な方向に行ってないか?」 | デジタル・フォレンジック研究会
フォレンジック調査業者が語るランサムウェア感染、情報漏えい復旧の鍵 [Sponsored]
![フォレンジック調査業者が語るランサムウェア感染、情報漏えい復旧の鍵 [Sponsored]](https://cdn-ak-scissors.b.st-hatena.com/image/square/b6c30f62c798da3170b466c268f7c1d98eacabc5/height=288;version=1;width=512/https%3A%2F%2Fpc.watch.impress.co.jp%2Fimg%2Fpcw%2Flist%2F1574%2F982%2Fm03.jpg)
「データ被害時のベンダー選定チェックシート Ver.1.0」 | デジタル・フォレンジック研究会
コラム第816号:「クラウド時代に求められる暗号化消去」 | デジタル・フォレンジック研究会
Dockerフォレンジック - 実行中のコンテナに加えられた変更を特定する - Qiita
セキュリティ診断の「切り込み隊長」、イエラエセキュリティが拓くフォレンジックの先にある地平 | ScanNetSecurity
ロードバランサー機器に対する不正アクセスに関するフォレンジック調査の結果等について
フォレンジックの現場から(8) Nuixを使った調査・分析(1)
第643号コラム:「米国で通信品位法230条の改正が議論されているのはなぜか」 | デジタル・フォレンジック研究会
証拠保全ガイドライン第8版 | デジタル・フォレンジック研究会
フォレンジックとは?インシデントの原因調査手法を解説!
コラム第734号:「ランサムウエアの支払いの仲介に関する刑法上の問題」 | デジタル・フォレンジック研究会
第687号コラム:「サイバー攻撃対策と『通信の秘密』の考え方 その5」 | デジタル・フォレンジック研究会
個人情報保護委員会「ECサイトへの不正アクセスに関する実態調査」を公開、フォレンジック調査費用は100万円~500万円に | ScanNetSecurity
第596号コラム:「個人情報保護法改正に向けて」 | デジタル・フォレンジック研究会
第712号コラム:「フェイクメディア跋扈の時代」 | デジタル・フォレンジック研究会
www.audio-technica.co.jp
blog.goo.ne.jp/w-walk
amoshogo.com
eigakansou.biz
blog.goo.ne.jp/w-walk
b.hatena.ne.jp