こんにちは。しなもんです。 今回は自分用のメモを兼ねて、無料で入手できるセキュリティ分野の定期発行物をまとめます。 注意点 日本の公的機関 海外の公的機関 日本の企業 海外の企業 週次まとめ 注意点 ・私が認知しているものに限るので、網羅性はあまりありません。 ・年次レポートだけを出している会社は挙げだすときりがないのでほとんど割愛しています。 ・海外の CERT 系は探せばもっといろいろあると思いますが、これもきりがないのでほぼ挙げていません。 ・リンクはなるべく記事の一覧ページにしていますが、ない場合は本記事執筆時点での最新版のページにしています。ご覧になった時点ではより新しい版が出ていることがあります。 日本の公的機関 情報セキュリティ白書 (IPA) www.ipa.go.jp 発行頻度:年次 各省庁などが発行している「なんとか白書」の情報セキュリティ版です。 インシデントの状況や
狙われるWebアプリケーション、何が起こるのか:守りが薄いWebアプリケーション(1)(1/2 ページ) 当連載ではWebアプリケーションのセキュリティがどのような状況にあり、どのような攻撃や防御策があるのかを紹介していく。第1回はWebアプリケーションがどのように狙われているのか、概要を紹介する。Webアプリケーションに向けた攻撃は数多く、規模も大きい。主に4つの部分が攻撃にさらされており、被害の内容は異なる。 連載:守りが薄いWebアプリケーション Webベースのアプリケーションの広がりが被害の数に表れている Webのサイバーセキュリティ対策と聞くと何を思い浮かべるだろうか? 企業のWebサイトからの個人情報の漏えいや、DDoS(Distributed Denial of Service Attack)によるサービス停止をイメージされる方も多いだろう。だが今日、Webをベースとするシス
はじめに セキュリティサービス部セキュリティエンジニアの松原です。 昨年、セキュリティ関連の文書をまとめた記事を公開しました。サイバー空間をめぐる脅威の情勢は、毎年目まぐるしく変化しています。 そこで本記事では、最新のセキュリティ動向として 2022 年に、以下の 4 つの政府機関と 12 つのセキュリティ関連団体等が公開した、セキュリティ関連の文書についてまとめました。 政府機関 内閣サイバーセキュリティセンター (NISC) 警察庁 サイバー警察局 デジタル庁 総務省 サイバーセキュリティ統括官 セキュリティ関連団体 NICT サイバーセキュリティ研究室 CRYPTREC JPCERT コーディネーションセンター (JPCERT/CC) 情報処理推進機構 (IPA) 日本ネットワークセキュリティ協会 (JNSA) フィッシング対策協議会 セーファーインターネット協会 (SIA) 日本ク
Recruit-CSIRT の船越です。 近頃、Web サイトの改ざんによる SEO ポイズニングが多数観測されています(*1)。今回は、我々が調査した SEO ポイズニングの実態についてご報告します。 SEO ポイズニングについては、弊社ブログで以前にも解説をしておりますので、ぜひご一読ください(*2)。 SEO ポイズニングとは SEO ポイズニングは、SEO (Search Engine Optimization) の手法を悪用し、検索エンジンの検索結果上位に不正なページを表示させ、アクセスした人を詐欺サイトやマルウェアが置かれたサイトに誘導する攻撃手法です。 このような攻撃により、閲覧者が詐欺の被害に遭う可能性はもちろん、検索結果が汚染され、本当に閲覧したい正規のページに辿りつくことが困難になるという問題もあります。 近頃、日本語話者を標的とした SEO ポイズニングのキャンペーン
2020年4月から8月を振り返って
2020年4月以降、新型コロナウイルス感染症(COVID-19)の影響によるテレワークの増加をはじめ働き方に変化が生じています。不規則な出勤体制やオフィスでの作業減少にともない、インシデントの発生に気づきにくい状況が続いています。 このような状況下で、2020年6月からはネットワーク機器を中心に深刻な脆弱性が多数確認されており、2020年7月にはマルウエア Emotet(エモテット)が活動を再開し、感染に繋がるメールが確認されています。 上述の状況をふまえ、2020年4月以降に確認された、深刻且つ影響範囲の広い脆弱性情報や攻撃情報をまとめましたので、以下を参考に対策をご検討ください。 I. インターネット経由で接続可能なシステムおよび製品を狙った攻撃への注意 2020年6月以降、インターネット経由で接続可能なシステムおよび製品の一部に深刻な脆弱性が多数確認されています。過去にJPCERT/
JPCERTコーディネーションセンター(JPCERT/CC)は2019年10月17日、2019年7~9月の「インシデント報告対応レポート」を公開した。 この四半期の報告件数は4618件で、前四半期に比べて21%、前年同期比では18%、それぞれ増加した。また、JPCERT/CCが国内外の関連するサイトとの調整を実施した件数は4149件で、前四半期に比べて48%、前年同期に比べて87%、それぞれ増えた。 カテゴリー別ではフィッシングサイトが6割 インシデントをカテゴリー別に見ると、フィッシングサイトが最も多く、60.4%を占めた。フィッシングサイトのインシデントは、2019年6月までは毎月400~700件程度で推移していたが、同年7月以降は毎月1000件以上に急増した。この四半期の報告件数は3457件で、前四半期に比べて78%、前年度同期からは166%それぞれ増加した。 次点は「スキャン」の1
JPCERT/CC インシデント報告対応レポート
JPCERT/CC インシデント報告対応レポート 2019 年 4 月 1 日 ~ 2019 年 6 月 30 日 一般社団法人 JPCERT コーディネーションセンター 2019 年 7 月 11 日 JPCERT Coordination Center : JPCERT Coordination Center DN : c=JP, st=Tokyo, l=Chuo-ku, o=Japan Computer Emergency Response Team Coordination Center, cn=JPCERT Coordination Center, email=office@jpcert.or.jp : 2019.07.10 14:53:37 +09'00' 2 目次 1. インシデント報告対応レポートについて...................................
どもどもにゃんたくです(「・ω・)「ガオー 皆さんはゴールデンウイーク楽しく過ごすことができましたか? 実は4月の末に初めて、やる前は僕自身ものすごく抵抗があったオンライン呑みをやってみたんですが、思った以上に楽しむことができてしまい、ゴールデンウイーク中も中高の同級生とやってしまいました。。。 はじめてZoom呑みというのをしてみたんだが、思った以上に普通に楽しめたなぁと思ったのは僕だけじゃないと信じてる← pic.twitter.com/Ack0he2Lsc — にゃん☆たく (@taku888infinity) 2020年4月27日 なんだかんだで、友達や知り合いの顔を見るとホッとするってことに気づかされましたよ。 では、前月のまとめです。 脆弱性のアレコレ Zoomに複数の脆弱性 Microsoft Teamsに脆弱性 OpenSSLに脆弱性 iOSのメールアプリに脆弱性 git
どもどもにゃんたくです(「・ω・)「ガオー 長かった梅雨も明け、やっと夏らしい暑さがやってきましたね。 新型コロナウイルスだけでなく、この時期の熱中症等にも気をつけてくださいね。 さて、私事ですが先日はじめて『にゃん☆たく』として日経クロステックの記事に名前が載りました。 xtech.nikkei.com はじめて日経BPさんの記事に『にゃん☆たく』の名前が載りました。 この会のきっかけ、実は僕だったのです… 誰かを救いたいという気持ちを持って、メンバーは日々発信をしています。 会員登録が必要な箇所の記事内容、皆さんに読んでいただきたい濃い内容になっておりますので是非ご覧ください。 https://t.co/h5LNXGAeQX — にゃん☆たく (@taku888infinity) 2020年7月30日 決して自分の力だけではないと心から思っています。この『会』の僕以外がマジでヤバい人
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
無料で読めるセキュリティ定期発行物のまとめ - 午前7時のしなもんぶろぐ
狙われるWebアプリケーション、何が起こるのか
2022年に公開されたセキュリティ関連文書まとめ - FFRIエンジニアブログ
日本語話者を標的としたSEOポイズニングの実態調査 | Recruit Tech Blog
フィッシングサイトが急増 JPCERT/CCが「インシデント報告対応レポート」を公開
2020年4月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃん☆たくのひとりごと
2020年7月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃん☆たくのひとりごと