サイバー保険 | 株式会社ラック
(※1) 確認させていただく貴社のリスク実態により、20億円よりも低い金額で設定させていただく場合があります。 (※2) 自己負担額は、任意に設定いただくことも可能です。 (※3) 事故が連続して免責時間を越えて継続した場合にかぎり、保険金お支払いの対象となります。 保険金をお支払いできない主な場合 【損害賠償部分】 ①被保険者の故意または他人に損害を与えることを予見しながら行った行為に起因する損害賠償請求 ②被保険者またはその使用人その他被保険者の業務の補助者の犯罪行為に起因する損害賠償請求 ③法令に違反することを被保険者が認識しながら行った行為に起因する損害賠償請求 など。 【事故対応特別費用部分】 ・損害賠償部分で保険金を支払わない場合に該当する事由または行為。 など。 【利益損害・営業継続費用部分】 ・被保険者の構外にある他人に貸与されているネットワーク構成機器・設備の損害または損
パロアルトネットワークス社の次世代ファイアウォールに重大な脆弱性、迅速な対応を推奨 | LAC WATCH
攻撃の傾向について追記しました。 「影響を受けるシステム」を更新しました。 「侵害の確認方法」を更新しました。 「最新バージョンの適用」を更新しました。 「脆弱性の影響」を更新しました。 パロアルトネットワークス社のPAN-OSに重大な脆弱性が報告されています。JSOCでも、脆弱性公開後の4月14日(日)から本脆弱性を悪用する有効な攻撃が行われていることを検知しています。影響を受けるシステムを利用している場合には、早急に緩和策を実施することが推奨されます。また、有効なPoC(実証コード)が公開されたことを受けて、4月17日(水)からは脆弱性を悪用した攻撃が無差別に行われています(図1参照)。このような状況下において攻撃元IPアドレスを元にした調査では、侵害の有無を見逃してしまう可能性があるため、後述する方法で侵害の有無を確認してください。 図1 JSOCで検知した攻撃の傾向 このようなSS
お払い箱に、なりました。 | LAC WATCH
システムアセスメント部の山崎です。 長い間お世話になりました。 今までありがとうございました。m(_ _)m ・・・といっても、私本人が居なくなる話ではなく、私が作ったツールの1つがとうとうお払い箱になった!という話です。誰がこんな話を読んで喜ぶのかとも思いますが、書き始めてしまったので続けます。 この話のキッカケは、2ヶ月前、突然おそってきました。 後輩社員からの無慈悲なる一撃「お前はもう不要だ!」 後輩社員からの、山崎のツール「バナー取り君」は不安定なのでもう使いたくない!という告発です。動かないことがあったなら、その時に呼んでくれれば直せただろうに。私にとっては寝耳に水。コミュニケーション取れてない感がスゴい。そもそも壊れたらすぐ捨てるというあたり、最近の若いものは・・ぶつぶつ・・(←老害。だから言ってくれなくなるのだ) (注)Banapippi.pyは、ラックの独自診断ツールから「
遠隔操作ウイルスの制御にDNSプロトコルを使用する事案への注意喚起 | セキュリティ対策のラック
経緯と概要 当社が運営する緊急対応サービス「サイバー119」は、昨年の後半より複数の大手企業様より遠隔操作ウイルスに関連する対応要請を受け、調査を行ってまいりました。 これらの事案で発見された遠隔操作ウイルスを調査したところ、攻撃者がインターネット側から企業内ネットワークで動作する遠隔操作ウイルスを操る際に、DNSプロトコルを使用するDNSトンネリングとも言われる手口を利用していることが確認されました。 これまでの代表的な遠隔操作ウイルスにおいては、Web閲覧で用いられるHTTP(S)プロトコルを使用し、Webサーバを模した指令サーバを使用しています。しかしながら今回はDNSサーバを模した指令サーバを構築していることが確認されました。 図1:Web閲覧におけるDNSの動き DNSプロトコルはインターネットにおいて、ドメイン名(FQDN)からIPアドレスなどの情報を得るためにDNSサーバとの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
セキュリティ対策情報 | セキュリティ対策のラック