高度サイバー攻撃への対処におけるログの活用と分析方法
高度サイバー攻撃への対処におけるログの活用と分析方法 組織を標的とした「高度サイバー攻撃」は、国内においても多くの組織で表面化しており、新たなセキュリティ脅威となっています。高度サイバー攻撃は、従来型の攻撃に対する防御・検出だけでは完全に防ぐことができず、攻撃を受けて侵入されることも想定した上で、いかに早く異常に気づき対処できるかが成否の分かれ目となります。 JPCERTコーディネーションセンターでは、高度サイバー攻撃に関する様々な調査研究を行ってきました。その成果の一つとして、複数のサーバや機器等に記録される特徴的なログを適切に採取し分析することにより、侵入や攻撃の影響範囲を捉えられる可能性があることがわかりました。 インシデント対応におけるログ採取の重要性は多くの組織で認識されています。一方で、実際に必要なログを見定めて採取し、分析調査をしている組織は多くありません。さらに、インシデン
【セキュリティ ニュース】JPCERT/CC、サイバー攻撃者御用達44ツールを解説 - インシデント調査に役立つ報告書(1ページ目 / 全1ページ):Security NEXT
JPCERTコーディネーションセンターは、サイバー攻撃で実際に利用された代表的なツールや、それらツールが実行された痕跡を調査し、報告書として公開した。インシデントを想定した事前対策や、発生時の調査などに活用できるとしている。 同センターが今回公開した「インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書」は、組織ネットワーク内におけるインシデント発生時において、多岐にわたるシステムを効率良く調査できるよう、サイバー攻撃に用いられる代表的なツールや、それらツールを実行した際にのこされるログについて調査し、まとめたもの。 コマンド実行をはじめ、パスワードやハッシュの入手、通信の不正中継、リモートログイン、権限の昇格、アカウントの奪取など、実際に同センターが対応したインシデント調査で攻撃者の利用を確認した44種類のツールを選定、解説した。 攻撃時にのこるログにくわえ、攻撃を想定し、イ
攻撃者が悪用するWindowsコマンド(2015-12-02) - JPCERT/CC Eyes
Windows OSには標準で多数のコマンド(以下「Windowsコマンド」といいます。)がインストールされています。しかし、ユーザが実際に利用するのは多くの場合そのうちのごく一部です。一方、侵入した攻撃者も情報を収集し、あるいはネットワーク内で感染を拡大させるためにWindowsコマンドを使っていることをJPCERT/CCの調査で確認しています。ここで注目されるのは、普通の利用者が使うWindowsコマンドの集合と攻撃者が使うWindowsコマンドの集合のずれです。両者が大きく違っていれば、Windowsコマンドの実行状況を監視または管理することで、攻撃者の動きを検知あるいは抑制できることになります。 今回は、攻撃者が侵入したWindows OS上で使用するWindowsコマンドを明らかにし、攻撃者は使うが各ユーザにとっては不要なWindowsコマンドの実行を制限することで、攻撃による影
マイクロソフト、「Office」製品のサポート終了日を延長へ
Microsoftは2月、「Office」製品のサポート計画について大胆な発表を行った。これにより、各種「Windows」上で動作する「Office 365 ProPlus」のサポート期間が短縮されるとともに、「Office 2016」から「Office 365」サービスへの接続をサポートする期間が短縮された。しかし同社は米国時間9月6日、物議を醸したこれらの決定を覆す発表を行った。 同社は2月に、「Windows 8.1」と「Windows Server 2016」以前のバージョン、「Windows 10」の長期的なサービスチャネル(LTSC)バージョンすべてで、2020年1月14日をもってOffice 365 ProPlusのサポートを終了すると発表していた。なお、Windows 8.1は2023年1月10日まで同社によるサポートとパッチの提供が、Windows Server 2016
「0」の付く日を「キャッシュレスの日」に、日本キャッシュレス化協会が制定 - BCN+R
キャッシュレス化推進に取り組む企業や団体を支援する日本キャッシュレス化協会は、日本のキャッシュレス化を促進するため、10日、20日、30日と「0」の付く日を「キャッシュレスの日」(一般社団法人日本記念日協会認定)として制定した。 キャッシュレスの日には、キャッシュレス化に積極的に取り組む店舗を日本キャッシュレス化協会認定の「キャッシュレス化推進店」として選定・表彰するなど、キャッシュレス化の意義を広く周知するという。 先進国の多くでキャッシュレス決済比率が40~50%を上回るなど、世界でキャッシュレス化が進む一方、日本ではキャッシュレス化が遅れてキャッシュレス決済比率が20%程度にとどまっている。このような状況から、日本キャッシュレス化協会ではキャッシュレスの日を制定することを決めた。
元米ヤフー、ヤフージャパン株全売却 資本関係なくなる:朝日新聞デジタル
米ヤフーから社名変更した米アルタバは11日、保有するヤフージャパン株を全て売却すると発表した。ヤフージャパンは、米ヤフーとソフトバンクが1996年に合弁で設立したが、今回の売却で日本最大の「ポータルサイト」の源流となった企業との資本関係がなくなることになる。 アルタバは現在、ヤフージャパン株の26・82%を保有しており、ソフトバンクグループに次ぐ第2位の議決権を持っている。今回の売却で総額約4830億円を調達する見込みだ。ヤフーのブランドなどは既に別会社で管理しているため、ヤフージャパンの事業に特に影響はないという。 米ヤフーは強みだったポータルサイトが米グーグルやフェイスブックに押されて競争力を失い、中核事業を米通信大手ベライゾン・コミュニケーションズに売却。その後、アルタバに社名変更してアリババやヤフージャパンの株を持つ投資会社になっていた。
年収350万円の「社畜」から「月100万の副収入」を得てサラリーマンを辞めるまで | ZUU online
(本記事は、小林昌裕氏の著書『年収350万円のサラリーマンから年収1億円になった小林さんのお金の増やし方』SBクリエイティブ、2017年3月25日刊の中から一部を抜粋・編集しています) 僕がどのようにして43室、月100万円のキャッシュフローを得るに至ったかを説明していきますので、そこから、不動産投資の要点をつかんでもらえれば幸いです。 僕が最初の物件を購入したのは2009年の春で、都心に近いといってもあまり華やかなところではなくて、上野からほど近い、入谷のワンルームマンションでした。 バブル期に建てられた物件で、リーマンショックの翌年ということもあり、450万円と比較的に安いタイミングで買えました。 自己資金なしでも区分マンション投資を始める方法はあるので、今なら絶対にやらないのですが、僕はこれ、現金で買っています。 というのも、その年の1月に転職したばかりで、勤続期間が少ないためにロー
「悲惨さ」に偏りすぎる映像…災害現場で繰り返されるテレビ報道の問題点とは | 国内 | ABEMA TIMES | アベマタイムズ
豪雨、台風、地震と、相次ぐ災害に見舞われた日本列島。そんな被災地や被災者の様子を伝えるマスメディアの災害報道に対しては、「悲しい」「見たくない」という声も少なくない。10日放送のAbemaTV『AbemaPrime』では、とくにテレビ報道の問題点について議論した。 まず、北海道地震の発生翌日に被災地を取材したテレビ朝日・小松靖アナウンサーが、次のように問題提起した。「自分自身の葛藤もあり、皆さんの率直なご意見を聞かせていただいと思って企画した。"報道の使命"と言うと構えているようだが、現地の状況をいち早く伝える、そして人命救助に資することに全力で当たるのが基本だと思う。自己矛盾、自己否定にもつながってしまうが、北海道出身者として満席の復旧第一便に乗って感じたのは、"我々クルーの代わりに他の方々が乗ることもできたのに"、ということだった。災害報道が報道機関の使命だということも含み置いた上で、
岡口裁判官が会見「ありえないことが起きている」「戒告なら法治国家とは言えない」 - 弁護士ドットコムニュース
ツイッターの投稿内容が問題視され、裁判官の免官・懲戒に関する「分限裁判」にかけられた東京高裁民事部の岡口基一裁判官(52)が9月11日、最高裁で開かれた審問のあと、司法記者クラブで会見を開いた。 岡口裁判官は「適正手続きが踏まれておらず、ありえないことが起きている」「却下なら分かるが、私からしたら防御しようがない漠然とした申立書と薄弱な証拠で(申し立てが認められ)戒告されるようなことがあれば、法治国家と言えない」などと述べた。 仮に懲戒処分となっても、「私は(裁判官を)やめる理由がない」とも答えた。審理終結日は9月28日。 ●「今回の表現ごときで処分されたら、他の表現もできなくなる」 問題になっているのは、放置された犬を保護した人物が3カ月後、飼い主から返還を求められた訴訟の控訴審で、東京高裁が返還を認めたというニュースを紹介したツイート。 岡口裁判官は、記事のURLとともに、「え?あなた
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Active Directoryに対する攻撃の検知と対策手法のドキュメント、JPCERT/CCが公開
札幌市、義援金受け付け開始 銀行振り込みも受け付け:どうしん電子版(北海道新聞)