「クレカを止めても不正利用が止まらない」のメカニズム【鈴木淳也のPay Attention】
このように、Cookie自体はいきなり誰かの個人情報・プライバシーに触れる仕組みではありません。あくまでアクセスを識別するための技術です。また、ECサイトやSNSのように、利用者を識別して動作しなければならないWebサイトではCookieはかならず必要になります。 サードパーティークッキーって? 今回話題になっているのは、「サードパーティークッキー (3rd Party Cookie)」です。これもCookieの一種なのですが、ここまで出てきたものと少し扱いが異なります。それは、Cookieが複数のWebサイトをまたがって利用されるという点です。 サードパーティーCookieの説明のために、A社のWebサイト、B社のWebサイトという、無関係な二つのWebサイトがある事にしましょう。そして、ここにP社のWebサイトを追加します。P社のWebサイトと書きましたが、ここで想定しているのは、A社
はじめに あえてどことは言いませんが、先日某サイトで「ネット速度を高速化する方法」としてDNSサーバの設定をpublic DNSサービスに変更する記事が出てました。その記事の結論としては「変更しても大差ない」というものでしたが、DNSでネットワークを高速化するというこのような記事は何年も前からときどき見かけます。いい機会なので、このあたりについてもう少し深く掘り下げて考えてみましょう。 ※この記事では、とくに明示しなければDNSサーバとはキャッシュDNSサーバ(フルサービスリゾルバ)を指すものとします。 DNS応答の速さ DNSの設定を変えることによりネットワークの速度が速くなるとすれば、(1)DNSそれ自体の応答が速くなるか、(2)その後のWebアクセスが速くなるか、のどちらか(または両方でしょう)。このそれぞれについて検討してみましょう。 前者が速くなると画像やJavascriptなど
全国の市区町村の名前とコードをデータベーステーブル化したもの、すなわち市区町村マスタはITシステムを作っていれば何かしらの場面で必要になるものです。 ではその市区町村マスタを作るための元データはどこから手に入れたらいいものか。 そして「作る」というのもありますが、市区町村は再編されるものですから最新の変更にどう追従するか、しかもそれを自動化できるかというのも大いに気になるところですね。 エムスリーエンジニアリンググループ三浦(@yuba@reax.work) [記事一覧 ]です。 Unit1(製薬プロモーション)およびUnit9(治験臨床研究支援)のエンジニアです。 今回は私も皆様とまったく同じように市区町村マスタのデータ源に悩んでいろいろ調べましたので、それで得た知見を共有させていただこうと思います。今回は代表的な3つのデータソースをご紹介し比較していきます。 ほしいのはこんな感じのデ
なぜそこまで? ヤマト運輸や佐川急便のドライバーが平らな道でもタイヤに「輪留め」をする深い理由|信濃毎日新聞デジタル 信州・長野県のニュースサイト
宅配便のドライバーが集配車を路上にとめ、車両の周りをきびきびと動き回る様子はよく見る光景だ。その際、路面が平たんであってもタイヤの動きを止める“輪留め(輪止め)”を使っているドライバーもいる。三角形の輪止めをタイヤの前後に差し込む姿を見るたびに、記者は「なぜそこまで?」と疑問を抱いてきた。坂道ならば理解できる。ドライバーが離れている間に車両が勝手に動き出す〝自走〟を防ぐために輪止めは有効だ。でも、平たんな道では、AT車ならばPレンジとパーキングブレーキで十分に自走を防げるはず。ヤマト運輸と佐川急便に理由を聞いた。 佐川急便は「車種を問わず、ドライバーが車を離れる際は必ず輪止めを使用する運用になっている」と答えた。同社は「安全は全てに優先する」という安全目標を掲げており、ドライバーの乗降時にさまざまな安全対策を実施。降車時にサイドミラーをたたんだり、乗車時に車両を一周して周囲の状況を確認した
~ニコニコ動画が8/5に再開、新バージョンに~ ニコニコの復旧状況およびサービス停止に伴う補償について | 株式会社ドワンゴ
{.md_tr}株式会社ドワンゴ 株式会社ドワンゴ(本社:東京都中央区、代表取締役社長:夏野剛)は、6月8日に発覚したKADOKAWAグループのデータセンター内のサーバーへのサイバー攻撃の影響により、「ニコニコ」のサービス全般が利用できない状態が続いております。ユーザーの皆様、関係者の皆様に多大なるご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。 当社は、システムの復旧作業に全力で取り組んでおり、このたび、ニコニコ動画をはじめとする「ニコニコ」の複数サービスが2024年8月5日より再開することが決定しました。再開に関する詳細とともに、サービス停止に伴う補償対応について、以下の通りご報告いたします。 ### 「ニコニコ」のサービス再開について 8月5日より下記のサービスを再開いたします。ニコニコ動画の再開時に「ニコニコ」は新バージョンとなります。ユーザー生放送やニコニコチャン
ビスケット @362514 今日ほど最悪な日はない😮💨 新幹線でトイレ行ってる間にカバン無くなってて、その中に新幹線の切符とか財布とか全部入ってたんだけど、降りないと行けないから名古屋駅で降りて駅員に事情説明しても新幹線の切符が無いから料金払って下さいだって。 とりあえず今から警察署行って遺失物届け書きにいく😢 pic.twitter.com/SQsHEE60iT
GitHubでは削除されていたりプライベートに設定されていたりするフォークやリポジトリに誰でもアクセスでき、さらにその動作が欠陥ではなく仕様通りであるとオープンソースセキュリティ企業のTruffle Securityがブログに投稿しました。 Anyone can Access Deleted and Private Repository Data on GitHub ◆ Truffle Security Co. https://trufflesecurity.com/blog/anyone-can-access-deleted-and-private-repo-data-github GitHubでの一般的なワークフローとして、「新しいフォークを作成する」「コミットする」「フォークを削除する」というものを考えてみます。 この時、削除したはずのフォークの中身を誰でも確認できてしまうとのこと。
徳丸浩氏に聞く、クレカ情報の非保持化に潜む漏洩リスクとEC事業者の対策 ECサイトやWebサービスからの情報漏洩が相次いでおり、クレジットカード番号やセキュリティコードなど、機微な情報が漏洩する事案も散見されます。特に、クレジットカード情報は、2018年に施行された改正割賦販売法にもとづき、ECサイトやWebサービスの運営事業者では事実上、保持しないこと(非保持化)が義務付けられているなか、なぜ漏洩被害が発生してしまうのでしょうか。 本記事では、ECサイトからの漏洩事案を題材として、Webセキュリティの専門家である徳丸浩氏に「なぜクレジットカード情報の漏洩が起こってしまうのか」「ECサイト事業者はどのような対策をとるべきか」「漏洩が発生した場合、どんな流れで対応すべきか」などを伺いました。 この記事のポイント ECサイトでクレジットカード情報の漏洩事案が発生するのは、ECサイトの利用者がク
なぜ?クレジットカード”停止したのに”不正利用が止まらない...毎日1万円ずつ被害に「意味分からない」利用者に募る不安 スマホタッチ決済悪用か | 特集 | MBSニュース
なぜ?クレジットカード"停止したのに"不正利用が止まらない...毎日1万円ずつ被害に「意味分からない」利用者に募る不安 スマホタッチ決済悪用か MBSの取材班に届いた1通のメール。そこには、『クレジットカードで身に覚えのない使用履歴を確認しました。カードを止めたのは5月1日なのに、今でも毎日1万円程使用されており、13回使われています。毎日使われるのを我慢する日々…腹立たしいです』と書かれていました。文面からにじみ出る“怒り”。送り主に何があったのでしょうか。 身に覚えのないクレジットカードの利用履歴 メールの送り主は、大阪府内に住むAさん(30代)。夫と2歳の息子との3人で平穏な日々を過ごしていましたが、今年4月に“ある異変”が起きたといいます。 (Aさん)「普段めったに使わないクレジットカードなんですけど、スマホに、9108円をどこどこで使いましたというメールが来た。(Qご自身で使った
衛星経由の緊急SOS、本日提供開始
本日より、Appleの画期的な安全サービスである衛星経由の緊急SOSが日本のお客様に提供されます。iPhone 14とiPhone 15のすべてのモデルで利用できるこの革新的なテクノロジーにより、ユーザーは携帯電話通信やWi-Fiの圏外でも緊急通報サービスに情報を共有することができます。さらに、携帯電話通信やWi-Fiの電波が届かない所に出かけている時に、友人や家族に居場所を知らせたい場合は、「探す」アプリを開いて衛星経由で位置情報を共有できます。このサービスは、新しいiPhone 14またはiPhone 15モデルのアクティベーションを行った時から2年間無料で利用できます1。2022年の発表以来、衛星経由の緊急SOSは、提供されている16か国ですでに人命救助に役立ってきました。 iPhone 14とiPhone 15のラインナップに含まれるすべてのモデルが、独自に設計されたハードウェア部
マイナンバーカード裏面のICチップには氏名、住所、生年月日などの情報が記録されている=東京都千代田区で2024年7月26日午後6時34分、和田憲二撮影(画像の一部を加工しています) 携帯電話の契約や銀行口座の開設時に必要な本人確認について、政府はマイナンバーカードに搭載されたICチップ情報の読み取りを原則義務化する。本人を装った犯罪行為を防ぐ狙いだ。開始時期は未定だが、SNS(ネット交流サービス)上では「カード取得の強制だ」などと批判が噴出。強引な進め方に、専門家も疑問を投げかける。 募る不信感 「携帯の機種変更ができないんじゃ、嫌でも作らないといけないのかな」。熊本県に住む70代の女性はため息をつく。マイナンバーカードも運転免許証も持っていない。これまで携帯ショップでの本人確認には、健康保険証と公共料金の領収書を示してきた。 マイナンバーカードは誤登録などの問題が相次ぎ、女性は不信感を募
2023年度に観測されたインシデントの状況から国内外の情報セキュリティ政策、対策強化や取り組みの動向などをまとめた。主なトピックは以下の通り。 国家の支援が疑われる攻撃者グループによるゼロデイ脆弱性を悪用した攻撃の観測を発表:2023年5月 ファイル転送ソフトウェアに対するゼロデイ攻撃により情報漏えいやランサムウェア被害が発生:2023年6月 名古屋港のコンテナターミナルで利用しているシステムがランサムウェア攻撃を受けて停止:2023年7月 「政府機関等のサイバーセキュリティ対策のための統一基準群」が全面改訂:2023年7月 福島第一原発処理水放出に関する偽・誤情報拡散:2023年8月 元派遣社員による顧客情報約928万件の不正持ち出しを大手通信会社グループ企業が公表:2023年10月 能登半島地震が発生、SNSで偽・誤情報拡散:2024年1月 NISTが「サイバーセキュリティフレームワー
ウェブ魚拓
URL: https://webcache.googleusercontent.com:443/search?q=cache:https://zenn.dev:443/teradatky/articles/multi-aws-account-security-20240722 取得日時: 2024年7月25日 13:42 削除理由: 著作権削除済み 手続日時: 2024年7月27日 21:46 SHA-256: 997f1396a0ca9975185ba3557eda0e4ba9d3362c03a2be4957734e98a89dc819 *突合には「魚拓のみの表示」のファイルからCHECKSUMタグとその外側を除去してください 裁判所・弁護士様等による要望向け:
「GoProで使っていたMicroSDカードのデータ読み込みができなくなった」とMicroSDカードのデータ復旧をご依頼いただきました。「Windows10のエクスプローラーで見ると、ファイル、フォルダが文字化けしている。撮影中にバッテリーが切れたので、その影響でおそらくFATが破損しているのではないか」と詳しい状況もお知らせいただきました。 何となく違和感を覚えるSanDiskのMicroSD お預かりしたMicroSDは「SanDisk Extreme PRO」容量1TBのMicroSD。表面を見たところ、なんとなく違和感を覚えます。印刷のテカリといい、文字の大きさやバランス、何かしっくりしません。 まずはこのカードの仕様を確認しようと、SanDiskの日本公式サイト(SanDiskはWesternDigitalが買収しWesternDigitalのブランドとなっています)を見ると「E
全ての無線LAN機器を脅かす脆弱性が見つかる
無線LAN(Local Area Network)を利用する全てのパソコンやスマートフォン(Wi-Fiクライアント)が影響を受ける新しい脆弱性が報告された。悪用すれば、ユーザーが本来接続しようとしていたネットワークよりも安全性が低いネットワークに誘導できる。Wi-FiクライアントのVPN(Virtual Private Network:仮想閉域網)機能を無効にされる場合もある。一体、どのような脆弱性なのか。 原因はWi-Fiの標準規格 今回の脆弱性は、VPN製品などを評価するサイト「Top10VPN」が2024年5月14日に公表した*1。脆弱性の識別番号は「CVE-2023-52424」だ。 原因は、Wi-Fiの標準規格「IEEE 802.11」に存在する。そのためOS(Operating System)やメーカーによらず全てのWi-Fiクライアントが影響を受ける。 IEEE 802.11
以下の文章は、コリイ・ドクトロウの「Holy CRAP the UN Cybercrime Treaty is a nightmare」という記事を翻訳したものである。 Pluralistic 国連の専門機関にNGO代表として参加した長年の経験から学んだことが一つあるとすれば、国連の条約は危険で、権威主義国家と貪欲なグローバル資本家の不道徳な同盟に利用される可能性があるということだ。 私の国連での仕事のほとんどは著作権と「補助的著作権」に関するものであり、戦績は2勝0敗だった。ひどい条約(WIPO放送条約)を阻止し、素晴らしい条約(著作物へのアクセスに関する障害者の権利に関するマラケシュ条約)の成立を手伝った。 https://www.wipo.int/treaties/en/ip/marrakesh ひげを剃ってスーツとネクタイを着てジュネーブに行く必要がなくなってから何年も経つが、それ
![国連サイバー犯罪条約がもたらす最悪の悪夢 | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/ed3979ff8a1955824c32055f1c05b89157c7e5f3/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2024%2F07%2Fcybercrime-2024-2b.png)
JTCのセキュリティマネージャのニキヌスです。 これまでの記事で事業会社におけるセキュリティ業務を紹介(※)してきました。 今回は、地味だが大変な「相談対応」の話です。 私が所属するセキュリティチームには、毎日、約2000人のIT部門メンバから大量の相談が届きます。 これを4~5名で対応していますが、中にはそちらに手を取られて自分のプロジェクトが進められなくなったり、労働時間が伸びてしまったりする人もいます。 相談をどう効率よくうまく捌くか?は意外と文章化されていないように思うので、これまでに身につけた自分のやり方を書いてみます。 セキュリティ相談とは 相談のゴール 相談対応の流れ 1. 相談内容の把握 2. 責任範囲の確認 3. 全体像の把握 4. 脳内簡易脅威モデリング 5. 論点の整理 6. 調整~回答 さいごに (余談)セキュリティ相談 今昔物語 ※セキュリティ業務に関する過去記事
こんなタイトルの記事を見かけました。 GitHubの削除されたリポジトリや非公開のリポジトリに誰でもアクセスできてしまうのは仕様通り 元の記事はこちらです。 Anyone can Access Deleted and Private Repository Data on GitHub もしもこれらが本当にタイトル通りだとしたらさすがに大事件なので、検証してみました。 要約 Accessing Deleted Fork Data フォークのコミットは、フォークを削除したあとも、フォーク元のパブリックリポジトリ経由で参照できる。 Accessing Deleted Repo Data パブリックリポジトリのコミットは、フォークが作成されていたら、パブリックリポジトリを削除したあとも、フォーク経由で参照できる。 Accessing Private Repo Data プライベートリポジトリのフォ
Acer・Dell・GIGABYTE・Intel・Supermicroの数百以上のデバイスでUEFIセキュアブートのプラットフォームキーが漏えいしていたと発覚、システム侵害のリスクあり
セキュリティ企業・Binarlyの研究チームが、Acer、Dell、GIGABYTE、Intel、Supermicroが販売する200種類以上のデバイスでブート時に任意コード実行が可能になる脆弱(ぜいじゃく)性「PKfail」を報告しました。脆弱性の起因は、セキュアブートの基盤となるプラットフォームキーが2022年に漏えいしたことと指摘されています。 PKfail: Untrusted Platform Keys Undermine Secure Boot on UEFI Ecosystem https://www.binarly.io/blog/pkfail-untrusted-platform-keys-undermine-secure-boot-on-uefi-ecosystem SupplyChainAttacks/PKfail/ImpactedDevices.md at main
2024年7月27日時点におけるAWS CodeCommitとAmazon CloudSearchの新規利用に関して | DevelopersIO
注意事項 予想以上に本記事に対する反応があり、残念ながら誤った情報が流れているのを見かける様になったのでここに現状を注記しておきます。 2024年7月31日 14:00 (JST)時点の状況まとめ 3サービス共通 当初は公式アナウンスが無かったが、2024年7月31日に各サービスの移行ブログの冒頭に新規受付停止の旨が追記された Jeff BarrがX(旧Twitter)でコメントを出している AWS CodeCommit AWS社員によるre:Postの投稿 (既に削除済み) によれば2024年6月6日より新規アカウントでのCodeCommitの利用を制限している 同re:Postによれば2024年7月25日以前にCodeCommitを利用していたユーザーであればAWSサポートへ新規にCodeCommitを利用したい旨をリクエスト可能 2024年7月27日に筆者が動作確認した範囲において、
【パリ五輪】東京五輪優勝の女子カナダ代表チームに大スキャンダル!ドローンで対戦相手を偵察していたことが発覚し勝ち点6剥奪&監督・関係者は追放 :
カナダ代表は前回の東京オリンピックの女子サッカーで金メダルを獲得したチーム。 当時もプリーストマン監督がチームを率いており、英紙ガーディアンなどは東京オリンピックの優勝に対しても疑いの目が向けられる可能性があるとの見方を示しています。 Canada spying scandal threatens to tarnish their Tokyo football gold https://t.co/ciDt5Y4HmW — Guardian sport (@guardian_sport) July 26, 2024 なお、カナダ代表は男子チームでも過去にドローン騒ぎがあり、2021年のワールドカップ予選でホンジュラスとホームのトロントで対戦する際、ホンジュラスの練習場にドローンが現れ、スパイ行為を疑われたことがありました。 当時のジョン・ハードマン監督は、もともと一般人の操作によるドローンが
~ニコニコ動画が8/5に再開、新バージョンに~ ニコニコの復旧状況およびサービス停止に伴う補償について|ニコニコインフォ
~ニコニコ動画が8/5に再開、新バージョンに~ ニコニコの復旧状況およびサービス停止に伴う補償について いつもニコニコをご利用いただきありがとうございます。 6月8日(土)に発覚したKADOKAWAグループのデータセンター内のサーバーへのサイバー攻撃の影響により、「ニコニコ」のサービス全般が利用できない状態が続いております。 ユーザーの皆様、関係者の皆様に多大なるご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。 ニコニコ運営では、システムの復旧作業に全力で取り組んでおり、このたび、ニコニコ動画をはじめとする「ニコニコ」の複数サービスが2024年8月5日(月)より再開することが決定しました。 再開に関する詳細とともに、サービス停止に伴う補償対応について、以下の通りご報告いたします。 8月5日より下記のサービスを再開いたします。ニコニコ動画の再開時に「ニコニコ」は新バージョンと
バグバウンティにおけるおすすめの学習コンテンツまとめ(YouTube編) - blog of morioka12
1. 始めに こんにちは、morioka12 です。 本稿では、バグバウンティの学習に活かせるおすすめの YouTube チャンネルと「Live Bug Bounty Hunting」の動画について、まとめて紹介します。 1. 始めに 2. おすすめの YouTube チャンネル Top 5 NahamSec STÖK Bug Bounty Reports Explained Critical Thinking - Bug Bounty Podcast InsiderPhd 3. 「Live Bug Bounty Hunting」の動画 NahamSec Live Recon: Hacking Dell's Bug Bounty Program Live Recon: Hacking Tinder's Bug Bounty Program (with @Rhynorater) Live R
雇ったAI人材が実は北朝鮮の技術者で、社内にマルウェアを仕込もうとしていた。履歴書の写真はAIで加工されたもので、オンライン面談でも気付けなかった──米セキュリティ企業のKnowBe4が、こんな出来事に遭遇したと自社ブログで明かした。結果として情報漏えいなどにはつながらなかったものの、注意喚起として事態の詳細を紹介している。 KnowBe4は7月15日(現地時間)までに、社内のAIチームで働くソフトウェアエンジニアを採用した。Web会議による面接を4回実施し、履歴書と同一人物かを確認したり、身元調査を行ったりした上での採用だったという。同社はその人物に、業務用端末としてMacを送付した。 しかし、その人物は身元を偽った別人だった。その人物はMacを受け取った瞬間にRaspberry Piからマルウェアをダウンロードしたり、不正なソフトウェアを実行したりしようとするなど、さまざまな操作を行っ
重要情報を扱うシステムの要求策定ガイド(別冊)活用の手引き | 社会・産業のデジタル変革 | IPA 独立行政法人 情報処理推進機構
近年、ビジネスを取り巻く環境は大きく変化しています。国際環境に目を向けると国家間の対立などにより、事業者にとっては周辺国のリスクを考慮したサプライチェーンの見直しが必要になってきています。 また、技術環境に目を向けると、国家間の距離をなくすインターネット上に生成AIなどの技術が加わり言語の壁も低くなってきています。今まで国際的な対立は対岸の出来事と思われていましたが、非軍事領域でのサイバー攻撃は、今まさに国内でも行われている状況です。 現状、戦後最も厳しく複雑な安全保障環境に直面し、サイバー攻撃による重要インフラの機能停止や破壊、機微情報の窃取などは、国家を背景とした形でも平素から行われています。重要インフラは国民生活や経済活動に欠かすことができずこれらの脅威によって重要インフラが停止した場合の影響は計り知れません。 このようなことから、重要インフラ事業者向けに今まで想定しないようなリスク
全国各地の自治体ホームページが閲覧できなくなる障害 | NHK
30日午前、全国各地の自治体のホームページが閲覧できなくなる障害が起きました。その後、順次復旧し、各自治体はホームページの管理を委託している会社と連絡をとって原因を調べています。 三重 名張市 復旧も原因を調査 このうち三重県名張市では、30日午前8時ごろ、市のホームページが閲覧できなくなっていることに、職員が気付いたということです。 ホームページは民間のシステム会社が所有するサーバー上に設けられ、この会社にシステムの管理を委託していて、市によりますとサーバーで不具合が発生したということです。 ホームページのアドレスにアクセスすると、「エラー」と表示される状態になり、システム会社で復旧作業を進め、昼すぎに復旧しました。 不具合の詳しい原因はわかっていないということで、原因を調べています。 福岡県でも30日午前中、糸島市と大野城市、それに粕屋町の3つの自治体のホームページが閲覧できなくなりま
なぜ?クレジットカード“停止したのに”不正利用が止まらない…毎日1万円ずつ被害に「意味分からない」利用者に募る不安 スマホタッチ決済悪用か 専門家「今まで聞いたことない手口」(MBSニュース) - Yahoo!ニュース
MBSの取材班に届いた1通のメール。そこには、『クレジットカードで身に覚えのない使用履歴を確認しました。カードを止めたのは5月1日なのに、今でも毎日1万円程使用されており、13回使われています。毎日使われるのを我慢する日々…腹立たしいです』と書かれていました。文面からにじみ出る“怒り”。送り主に何があったのでしょうか。 【写真で見る】「止めたはずなのに…」見てがく然とした利用明細 身に覚えのないクレジットカードの利用履歴 メールの送り主は、大阪府内に住むAさん(30代)。夫と2歳の息子との3人で平穏な日々を過ごしていましたが、今年4月に“ある異変”が起きたといいます。 (Aさん)「普段めったに使わないクレジットカードなんですけど、スマホに、9108円をどこどこで使いましたというメールが来た。(Qご自身で使った覚えは?)全くなくて。金額も中途半端ですし、全然身に覚えがないですね」 突然届いた
情シスだけが怖い話 〜怪談師が語る戦慄のインシデント報告会〜 | HENNGE株式会社(へんげ) -テクノロジーの解放で世の中を変えていく
情シスが最も恐れる存在。 それは「幽霊」でも「呪い」でもなく、 職場で突如として発生する「インシデント」です。 「何もしていないのにパソコンが壊れました」 「LANケーブル差し込んだら ネットワークに繋がらなくなりました」 「USBメモリが落ちてました」 情報セキュリティに詳しい優秀な情シスであるほど、 そんなインシデントが起きる前から“視える”そうです。 あなたには職場に潜むインシデントが お分かりいただけるだろうか…? このイベントではプロの怪談師が 実話をもとにした「情シスだけが怖い話」を披露し、 皆さまにインシデントの恐怖を追体験していただきます。 怪談を聞いたあなたの感覚は研ぎ澄まされ、 インシデントを霊視できる“霊シス”になれることでしょう。 イベントで披露される「情シスだけが怖い話」は、 情報セキュリティの専門家や、現場で働く情シスから聞いた実話をもとにしています。 ただの怪
編集・発行元 独立行政法人情報処理推進機構(IPA) 発行日 2024年7月30日 サイズ ソフトカバーA4判 ページ数 264ページ ISBN ISBN 978-4-905318-80-4 定価 定価:2,200円(本体価格2,000 円+税10%) 書籍概要 概要 情報セキュリティ白書2024 変革の波にひそむ脅威:リスクを見直し対策を IPAでは、「情報セキュリティ白書」を2008年から毎年発行しています。本白書は、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態など定番トピックの他、その年ならではの象徴的なトピックを取り上げています。 国内外の官民の各種データ、資料を数多く引用し、トピックを解説しており、情報の網羅性と参照性の高さが特長で、情報セキュリティ分野の全体把握が容易です。 「情報セキュリティ白書2024」における2023年度の情報セキュリ
セキュリティソフトウェアを開発する「KnowBe4」で、ソフトウェアエンジニアとして採用した人物が実は北朝鮮のハッカーだったことが報告されています。 How a North Korean Fake IT Worker Tried to Infiltrate Us https://blog.knowbe4.com/how-a-north-korean-fake-it-worker-tried-to-infiltrate-us Security Firm Discovers Remote Worker Is Really a North Korean Hacker | PCMag https://www.pcmag.com/news/security-firm-discovers-remote-worker-is-really-a-north-korean-hacker フィッシング攻撃やサイ
今からでも遅くない 新たな法規制「欧州サイバーレジリエンス法」入門:日本の製造業に対応を迫る「欧州サイバーレジリエンス法」とは(1/2 ページ) 欧州ではIoT機器のサイバーセキュリティを強化するための法規制が相次ぎ生まれている。中でも、日本の製造業に大きな影響を及ぼすと考えられるのが、無線機器のサイバーセキュリティ強化を求める欧州無線機器指令(RED)と欧州サイバーレジリエンス法(CRA)だ。本連載ではこのうちCRAについて、製造業各社が対応するために必要な基礎知識と方法論を3回にわたって解説する。 連載第1回の本稿では、CRAが制定された背景と、今後のタイムライン、違反時の罰則、認証制度について説明する。 欧州サイバーレジリエンス法(CRA)制定の背景 IoT機器の急速な普及に伴い、IoT機器を狙ったサイバー攻撃の被害がそれ以上のペースで増加している。特に、セキュリティ対策が不十分なデ
Cado Securityは2024年7月17日(現地時間)、CloudflareのVPNサービス「Cloudflare WARP」(以下、WARP)がクラウドサービスの乗っ取りに悪用されていることを明らかにした。WARPを悪用した複数のキャンペーンが報告されている。 WARPはCloudflareの国際バックボーンを利用してトラフィックを最適化する無料のVPNだ。VPNプロトコル「WireGuard」のカスタム実装を介してCloudflareデータセンターにトラフィックをトンネリングすることで接続の高速化が図られている。またエンドユーザーのIPを「Cloudflare CDN」の顧客に提示するよう設計されている。 無料VPN機能「WARP」を攻撃者が悪用 特徴を逆手に取ったその手法とは? Cado Securityの調査によると、CloudflareのCDNを通さずに直接ターゲットのIP
KADOKAWAがランサム被害に
同日の午前8時ごろには、不具合の原因がランサムウエアを含むサイバー攻撃であることを確認。グループ企業のデータセンター内におけるサーバー間通信の切断や、サーバーのシャットダウンを開始した。 執拗な攻撃にケーブル引き抜く KADOKAWAグループ全体の業務サーバーなども停止させたことで業務にも影響が出た。書籍などの受注停止や生産量の減少、物流の遅延が発生したほか、一部の取引先への支払いが遅延する可能性が生じた。 2024年6月14日、KADOKAWAの夏野剛社長CEO(Chief Executive Officer:最高経営責任者)やドワンゴの栗田穣崇COO(Chief Operating Officer:最高執行責任者)、鈴木圭一ニコニコサービス本部CTO(Chief Technology Officer:最高技術責任者)は「YouTube」で公開した動画に出演し、サイバー攻撃が執拗だったと
ランサムウェア攻撃による大規模なシステム障害に見舞われたKADOKAWAグループのその後を巡り、注目が集まっている。 6月8日のシステム障害発生以来、犯人グループと見られる人物とのメールの内容が明らかになり、ユーザベース傘下のNewsPicksがKADOKAWAグループと犯人との間で交わされたメールの内容を報道、7月5日には日経クロステックがKADOKAWAの内部システムの課題も報じた。 KADOKAWAは6月28日にランサムウェア攻撃による情報漏洩に関するお知らせとお詫びを公表したほか、直近7月12日には悪質な情報拡散をしないよう、法的措置の準備を進めるとも公表している。 前提としてKADOKAWAは被害企業であり、今回のサイバーインシデント(事象)は現在進行形の事態だ。その一方、広報関係者の間では、結果論ではあるが、KADOKWAによる一連の対応の問題点を指摘する声が少なくない。 企業
米サイバー保険企業のParametrix Solutionsは7月24日(現地時間)、19日に世界同時多発的に発生したWindows PCの障害で、米国のFortune 500企業の4社に1社が影響を受け、総額54億ドルの損失を被った可能性があると発表した。 Parametrixによると、平均して1社あたり推定4360万ドルの損失を被ったという。特に打撃を受けたのは医療部門で、停電により約19億ドルの損失を被った。 CrowdStrikeのセキュリティソフトウェア市場でのシェアは2023年の段階でわずか15%だったが、そのシェアはFortune 500企業に集中しているという。CrowdStrike自身によると、Fortune 500の中の298社が顧客だ。 Parametrixは54億ドルという推定値を、Fortune 500の「大半を含む6000社の主要テクノロジー企業のリアルタイムの
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「サードパーティークッキーの廃止の撤回」ってどういうこと? | IIJ Engineers Blog
DNSを変更するとネットワークは速くなるか | IIJ Engineers Blog
市区町村マスタを手に入れろ、そして更新し続けろ - エムスリーテックブログ
新幹線でトイレ行くとき、切符も財布も入ったカバン置いてたら盗まれた……→「切符問題」「貴重品管理問題」が浮かび上がる
GitHubの削除されたリポジトリや非公開のリポジトリに誰でもアクセスできてしまうのは仕様通り
徳丸浩氏に聞く クレカ情報の漏洩が非保持化でも起こるワケ 2つの攻撃手法と対応策
取得は任意なのに… 本人確認にマイナ義務化で「外堀埋められた」 | 毎日新聞
IPA、「情報セキュリティ白書2024」発行 PDF版はアンケート回答で無料ダウンロード可
偽装されたMicroSDの正体を探る | データSOS
デジタル庁の「マイナカード対面確認アプリ」、そのしくみと使い方
国連サイバー犯罪条約がもたらす最悪の悪夢 | p2ptk[.]org
【雑記】数千件のセキュリティ相談から学んだ対応方法 - 2LoD.sec
GitHub の削除されたリポジトリや非公開のリポジトリに誰でもアクセスできるの?
ブルスクを引き起こしたCrowdStrikeはなぜリスクが高い「カーネルモードドライバ」で動作していたのか
AI人材を新規採用→実は“北朝鮮の技術者”だった マルウェア感染など画策 米セキュリティ企業が体験明かす
情報セキュリティ白書2024 | 書籍・刊行物 | IPA 独立行政法人 情報処理推進機構
セキュリティ企業が雇ったリモートワーカーが実は北朝鮮のハッカーだった
デジタル庁、「マイナンバーカード対面確認アプリ」開発
起動時にBitLocker回復画面が表示されるなら、それは最新Windows Updateの不具合かも
今からでも遅くない 新たな法規制「欧州サイバーレジリエンス法」入門
Cloudflareの無料VPN「WARP」を悪用してクラウドサービスを乗っ取るサイバー攻撃に要注意
KADOKAWAサイバー攻撃をめぐる広報対応がマズかった理由。プロが指摘する四つの問題点
CrowdStrikeのブルスク、Fortune 500の損失は総額54億ドル──米保険企業試算