はじめに 弊社では、最近BEC（ビジネスメール詐欺）のインシデント対応を行いました。この事案に対応する中で、マイクロソフト社（*1）やZscaler社（*2）が22年7月に相次いで報告したBECに繋がる大規模なフィッシングキャンペーンに該当していた可能性に気づきました。マイクロソフトによると標的は10,000 以上の組織であるということから、皆様の組織でもキャンペーンの標的となっている可能性や、タイトルの通りMFA（多要素認証）を実施していたとしても、不正にログインされる可能性もあり、注意喚起の意味を込めてキャンペーンに関する情報、および実際に弊社での調査について公開可能な部分を記載しています。 *1: https://www.microsoft.com/security/blog/2022/07/12/from-cookie-theft-to-bec-attackers-use-aitm

はじめに こんにちは、株式会社Flatt Security セキュリティエンジニアの森岡(@scgajge12)です。 本稿では、Amazon S3 の脆弱な使い方によるセキュリティリスクと対策を解説し、実際の設定不備などに関する事例についても紹介します。 Flatt Security は専門家の視点でセキュリティリスクを調査するセキュリティ診断を提供しています。クラウドとアプリケーションの総合的な診断の事例として SmartHR 様の診断事例がございますので、是非インタビュー記事をご覧ください。GCP の事例ですが、もちろん今回取り上げる AWS でも同様の診断が可能です。 はじめに Amazon S3 とは バケット・オブジェクト バケット オブジェクト アクセスポリシー バケットポリシー アクセスコントロールリスト(ACL) IAM ポリシー 署名付き URL Amazon S3 に

2021年1月27日、Europolは国際的な捜査活動を通じ、Emotetが利用するインフラ基盤を捜査官が制御下に置いたことを発表しました。ここでは関連する情報をまとめます。 Emotet テイクダウン 国際的なオペレーションにより2021/1/25週初めにEmotetが接続するサーバーを制御下に置くことに成功。Emotetの感染活動を停止させることに成功したとみられる。 Emotetインフラ基盤全体を内部より停止させたとして、現在接続が行われると法執行機関が管理するサーバーにリダイレクトされる。 ウクライナ当局が基盤を保守していた関係者2名を逮捕した。他の関係者も特定され拘束する措置が講じられた。 Team Cymruによれば、1月26日頃より顕著な変化が見られたと報告している。 ボットネット追跡のシステム（BARS）で見ているEmotetのアクティブなTier 1 C2サーバーが26日

この記事のショートリンクを取得 <a href='https://wp-doctor.jp/blog/?p=2392' target='_blank'>シンプルで軽いphpMyadminの代替 データベース管理プログラム「Adminer」を使おう</a> phpMyadminはワードプレスをご利用のサイト様だけでなく、様々なウェブサービスでデータベースを見たり操作したりするのに広く利用されているプログラムです。 ただ、phpMyadminは複雑な機能を大量に含んでいる事から数千ファイルを含む巨大なプログラムとなっており、アップロードも大変で、動作も重いです。 今回は、たった1つのPHPファイルで、phpMyadminの主要な機能をかなりカバーしており、軽快な動作のデータベース管理ウェブアプリケーション（PHPのオープンソースプログラムです）であるAdminerをご紹介します。 ワードプレス

いざ、お迎えに行くと、子猫はおびえる様子もなく、抱きかかえても動じなかったのですが、キャリーケースに入れて電車で移動すると、急な環境の変化にびっくりしてしまったようで、ケースの中で下痢をしてしまったそう。 でも、家に着くと元気を取り戻して興味津々に歩き回り、鏡に映る自分を見て驚いたりと、かわいい姿を見せてくれました。 性別はまだわからなかったのですが、見分け方を調べて男の子だと確信し、「佐助」と命名。 ご飯も食べ、引き取り時に分けてもらった猫砂でオシッコもバッチリ。お腹の具合は少し心配でしたが、すでに夜になっていたこともあって、翌日病院に連れて行こうと思い、うずまきさんは佐助くんと寝ることに…。 やはりお腹の調子が悪かった佐助くんは、夜中にお布団の中で粗相をしてしまいました。思わず「あー！」っと声を上げてしまったうずまきさん。佐助くんは家具の隙間に入り込んでしょんぼりとした表情…。どちらの

コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能（広告ブロック機能を持つ拡張機能等）を無効にしてページを再読み込みしてください。 ✕

隠されたFlag（答え）を探せ　NRIセキュアテクノロジーズがハッキングトーナメントを開催：「世界トップレベルのCTFを無償で体験」 NRIセキュアテクノロジーズは、ハッキングトーナメント「NRI Secure NetWars」をオンライン形式で開催する。サイバーセキュリティの知識や経験を活用し、隠されている答えを見つけ出し、時間内に獲得した合計点数を競う。

数学の動画のまとめTOPへ 大学の統計学を学ぶための動画。 明治薬科大の「DAIWA統計学」の講義。 動画リスト（前半） 1. DAIWA統計学0オリエンテーション＠明薬 2. DAIWA統計学1(母集団と標本)＠明薬 3. DAIWA統計学２(統計的推定)＠明薬 4. DAIWA統計学３(仮定検定)＠明薬 5. DAIWA統計学４(関連２群とt検定)＠明薬 6. DAIWA統計学５(独立2群検定)＠明薬 7. DAIWA統計学６(χ2乗検定)＠明薬 動画リスト（後半） 8. DAIWA統計学７(独立多群検定)＠明薬 9. DAIWA統計学８(関連多群検定)＠明薬 10. DAIWA統計学９(二標本ノンパラメトリック検定)＠明薬 11. DAIWA統計学10(直線回帰)＠明薬 12. DAIWA統計学１１(回帰係数)＠明薬 13. DAIWA統計学１２(相関係数)＠明薬 14. DAIWA

2020年12月13日、IT管理ソフトやリモート監視ツールの開発を行うSolarWindsは同社が開発するOrion Platformにバックドアが含まれていたことを公表しました。同社の製品は米国の多数の政府機関、企業で導入されていたため影響範囲が広く、またFireEyeが12月8日に発表した不正アクセス事案との関連があったことから米国を中心に大きな注目を浴びる事案となっています。ここでは関連する情報をまとめます。 １．何が起きたの？ FireEyeが受けた不正アクセスの手口が明らかになり、米政府機関など多数の組織にも影響が及ぶキャンペーンであったことが判明。 SolarWinds社Orion Platformの正規のアップデートを通じてバックドアが仕込まれた。資格情報窃取による侵害の手口が報告されている。 2020年3月からバックドアを使ったキャンペーンが開始され、アジアを含む世界中の組

Webサイトは、ブラウザによって表示が異なることがありますよね。一般のユーザーでは特に気にならないことがほとんどですが、WebデザイナーなどWebサイトの制作を行っている人だとブラウザごとにどのように表示されるのかは気になりますよね。 そこで役に立つWebサービスが「Browserling」です。 Internet Explorer・Chrome・Firefox・Opera・Safariといった5つの主要ブラウザの各バージョンで、どのようにWebサイトが表示されるのかを確認することができます。

先日、Japan Security Analyst Conference 2018に行ってきました。中津留さんの講演が終わってからの質疑応答で次のようなやり取りがありました。 Q: どうやって解析の効率化をしていますか？ A: pythonスクリプトを書いたり、あとは経験でRC4とかぱっと見で分かります 一方、twitterでは@ykameさんが次のような発言をされていました。 https://twitter.com/YuhoKameda/status/956340441917501441 ということで、改めてRC4を読んでみました。 RC4のアルゴリズム復習 inaz2さんの素晴らしい記事が分かりやすいです。Pythonコードも記載されているので読めばなんとなく流れは分かるかと思います。 Pythonでストリーム暗号RC4を実装し、脆弱性の一端を垣間見る - ももいろテクノロジー 簡単な

英語でカッコよく「おめでとう！」と相手に伝えたい時、「コングラッチュレーション！」と叫ぶのをよく目にしますよね。ですが、あれは実は間違いであるというのをご存知でしたか？せっかくお祝いの気持ちを伝えるのですから、正しい英語を使いたいもの。 今回は、「おめでとう」の正しい表現方法と、実はあまり知られていない使い分け方をご紹介します。 おめでとうを伝えるなら、コングラッチュレーション「ズ」が正解！ 英語で「おめでとう！」という時、多くの人が、「コングラッチュレーション！」と言い間違いがちなのですが、実は「コングラッチュレーションズ」と複数形を使うのが正しい表現です。 「コングラッチュレーション（Congratulation）」と単数で表現してしまうと、単に「祝い」という意味になってしまい、ネイティブにとってはとても違和感があります。「Congratulations!」と複数形にすることではじめて

外国人にWhat day is it today?と聞かれた人が、自信たっぷりにAugust 10!（8月10日！）と答えたところ、相手に「？？？」という顔をされてしまいました。果たして言い方が間違っていたのか、発音が悪かったのか…。 【今日の英語マメ知識】シリーズ、今回は意外にややこしい日付の言い方のお話です。 「何日？」は英語でなんていう？ What day is it today?は、実は英語では「今日は何曜日？」を意味します。 考え方としては、What day (of the week) is it today?のof the weekを省略した形で、Monday（月曜）、Tuesday（火曜）、Wednesday（水曜）…のように、「曜日」を答えるのが正解。 それでは、「今日は何日？」と「日付」を聞くには？それには、date（日付）という語を使って次のように言います。 What’

DNSとは？ DNSはインターネットとは切っても切れない仕組みですが、真面目に説明すると文字通り電話帳ぐらいの厚さになってしまう程の情報量があります。簡単に説明すると、「www.example.jp」のサーバーがどこにあるのか（IPアドレス）を教えてくれる公開電話帳のようなサービスと言えます。このDNS、主に中継役として利用される「キャッシュサーバー」と、唯一正しい情報を持つ「権威サーバー」に分けられます。説明が長引くので割愛しますが、そのようなサーバーがたくさんあると考えてください。 DNSがなければ、我々はサイトにアクセスする際に「163.43.24.70」といったIPアドレスを使用しなければならず、非常に不便です。また、CNAMEやTXTといったSSLサーバー証明書（以下、SSL証明書）の取得に必要な認証も利用できません。DNSはインターネットに無くてはならない存在になっています。

米Mozilla Foundationは2月25日（現地時間）、米国のFirefoxユーザーに対し、「DNS over HTTPS（DoH）」をデフォルトで有効にしたと発表した。向こう数週間をかけてロールアウトする。主要WebブラウザとしてはFirefoxが初だ。 DoHは、平文で行われているDNSへの問い合わせと応答を、HTTPSを用いることで暗号化するプロトコル。現在IETFで標準化を進めている。Mozillaは、DoHを有効にすれば、ISPなどがユーザーのブラウジング履歴を営利目的で使うことができなくなると説明する。 DoHを有効にすると、DNSルックアップは暗号化されるが、Webブラウザが接続するDNSサーバにはWebサイトが表示される。そこでMozillaは、信頼できるDNSプロバイダーとしてCloudflareとNetDNSを選んだ。 DoHを米国以外でもデフォルト有効にするか

はじめに 昨年から DNS over TLS （DoT）、DNS over HTTPS （DoH） にまつわる動きが急速に活発になっています。 DoT は2016年に RFC7858 が出てしばらくは大きな動きはありませんでしたが、2017年11月にサービス開始した public DNS である Quad9 （9.9.9.9）、昨年4月開始の Cloudflare （1.1.1.1）が相次いで DoT に正式対応し、遅れて今年1月には Google Public DNS （8.8.8.8） も対応しました。クライアント側としては昨年8月リリースの Android 9 “Pie” が DoT に対応しています。 DoH は仕様の標準化より実装の方が先行しています。Cloudflare は DoT だけでなく DoH も昨年4月のサービス開始当初からサポートしています。Mozilla Fire

もの凄く簡潔に言ってしまうと、上司からのパワハラ+仕事内容です。 目標として夢見て10年、受験を決意し足掛け5年、 2015年冬の試験合格し、某県警のサイバー犯罪捜査官として、2016年春より働いておりました。 しかし、実際入ってみると、サイバーとは名ばかりであり、他の事案対応が95%弱を占め、 IT技術知識を活用するような機会は全くと言っていいほどありませんでした。 まぁそれだけなら全然納得して働いていたのですが、、、 では、退職を決意したもう一つの要因であるパワハラとは、 ★パワハラ具体例 1. コピーを取ってこい、と手渡された書類をコピーして持っていたところ、 俺のコピーしたかった書類と違う、お前は仕事の何を見ていたんだ、帰れ と怒鳴り散らす (最終的に私は帰ったのですが、もいっこ上の上司から呼び出され、私が悪いとのことで謝罪させられました) エスパーじゃなくてすいません、と謝れば良