セキュリティ製品を入れとけば安全な“つもり”ですか? セキュリティリサーチャーズが指摘する3つの落とし穴
安全、安心のために導入したはずのセキュリティ製品が、いつの間にか落とし穴になっていた――。セキュリティリサーチャーとして活動する3人が、そのような目をそむけたくなる現実に斬り込む本セッションでは、それぞれが見つけた、現場に存在する見落としがちな“つもり”をピックアップし、自らを見直すきっかけとなるような話題を提供する。今回も盛り上がったディスカッションをレポートする。 ツールが動いていた“つもり” piyokango氏がピックアップした事例は、豊田市で発生したメールアドレスの流出だ。これは本来Bccで送信すべきメール送信先を、To/Ccに記載してしまったという事故だったが、この裏には“つもり”が存在していた。 報道発表資料 個人情報(電子メールアドレス)の流出について (最終報)|豊田市 piyokango氏によると、本件の背景には豊田市が導入した、「強制Bccシステム」が存在するという。
名和氏が語る、サイバー攻撃激化プロセスを加速させているのは誰か? その要因は?
名和氏が語る、サイバー攻撃激化プロセスを加速させているのは誰か? その要因は?:ITmedia Security Week 2022 秋 2022年9月に開催された「ITmedia Security Week 2022 秋」において、Day3の基調講演として、「IT環境をゼロトラスト・アーキテクチャーに移行せざるを得ない深刻なサイバー脅威を受け入れてしまうサイバー環境の変化について」と題するセッションが開催された。サイバー攻撃の現状を紹介するとともに、“高度かつ巧妙”と表現されることの多いサイバー犯罪者の攻撃プロセスの激化がなぜ行われてしまうのかを語るセッションとなった。サイバーディフェンス研究所 専務理事 上級分析官の名和利男氏は、攻撃者の行動の源泉となってしまう、企業のとある部署をズバリと述べる――。意外にも、それは経営層ではない?
ITmedia Security Week 2022 秋 コロナ禍と新冷戦でサイバー攻撃も激化「新常態」でもブレないサイバーセキュリティ対策の基本
ウィズコロナ、そして新たな冷戦という「新常態」では、ビジネスのデジタルへの依存度はますます高まり、脅威も高まっていきますが、企業が打つことができるサイバーセキュリティ対策の基本は変わりません。自社のリスクを洗い出し、防止策を打つとともに、事件・事故が起こった際にはその影響を最小限に抑え、いち早く回復させるためには、どうすればいいのでしょうか。 ITmedia Security Week 2022 秋では、急ぎ対応してきたコロナ禍のサイバーセキュリティ対策を再点検するとともに、DXのアクセルをさらに踏み込んでいく上で、これからの対策はどうあるべきか、より実戦的で投資対効果の高いセキュリティ対策とは何か、について議論していきます。 開催概要 名称ITmedia Security Week 2022 秋 ~コロナ禍と新冷戦でサイバー攻撃も激化「新常態」でもブレないサイバーセキュリティ対策の基本~
セキュリティトレンドレポート:エキスパートが語る、いまある危機と対策――ITmedia Security Week 2022夏 徳丸氏/セキュリティリサーチャーズ基調講演まとめ
コロナ禍を受けて、セキュリティに関する多様なテーマで多くの講演を配信してきたウェビナー「ITmedia Security Week」。2022年夏から新しく「未来へつながるセキュリティ」をテーマにしたゾーン(コーナー)を展開している。ゾーンの概要に「新技術や新概念と呼ばれるような新たな仕組みを知るだけでなく、そこに至るまでの歴史や現状を押さえることで、システムを守るための新たな視点や解像度を得ることを狙う」と記した通り、EGセキュアソリューションズ CTO(最高技術責任者)の徳丸浩氏とセキュリティリサーチャーズの基調講演でも基礎を学ぶことの重要性が説かれ、視聴者から高い満足度を頂いた。 サイバー攻撃者が狙う穴を、防御側はふさぐよう努力する。するとサイバー攻撃者も工夫に工夫を重ね、新たな攻撃手法を使い出し、かつての常識はいつの間にか非常識に変化する――そういった“いたちごっこ”が、サイバーセ
ポッドキャスト番組「セキュリティのアレ」が2021年度 総務大臣奨励賞を受賞──運営者のひとり、IIJ 根岸にインタビュー | IIJ Engineers Blog
こんにちは、IIJ Engineers blog 編集部です。 今回は、2021年度「サイバーセキュリティに関する総務大臣奨励賞(以下、総務大臣奨励賞)」を受賞したポッドキャスト番組「セキュリティのアレ」の運営者のひとりであるIIJの根岸に今回の受賞について話を聞いてきました。 「総務大臣奨励賞」&「セキュリティのアレ」ってなに? 受賞の話を聞く前に、まずは今回の受賞概要を簡単に紹介します。 サイバーセキュリティに関する総務大臣奨励賞とは? 総務省が、サイバーセキュリティ対応の現場において優れた功績を挙げている個人・団体を表彰するもので、2017年に創設。 自薦または他薦で候補者を募集し、有識者で構成される選考委員会の審査結果を踏まえ受賞者が決定され、毎年、サイバーセキュリティ月間の期間中に表彰が行われます。 ポッドキャスト番組の「セキュリティのアレ」 SBテクノロジー株式会社の辻伸弘氏、
日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」
「システムの起動そのものが不可能で、データ復旧の手段はない」――製粉大手のニップン(東証一部上場)は8月16日、7月7日に受けたサイバー攻撃の詳細と影響を明らかにした。 グループ会社を含むサーバの大半が同時攻撃を受け、バックアップを含む大量のデータが暗号化されて復旧不能に。外部専門家に「前例のない規模」と報告を受けたという。 財務システムも被害を受け、早期の復旧が困難なため、8月5日に発表予定だった2021年4~6月期の決算は、約3カ月延期。8月16日が提出期限だった四半期報告書の提出も、11月15日に延期する。 サイバー攻撃を受けたのは7月7日未明。グループの情報ネットワークのサーバや端末が同時多発的な攻撃を受け、大量のファイルが暗号化された。 ニップン単体の財務・販売管理データを保管しているファイルサーバに加え、グループ企業で同じ販売管理システムを使っていた11社と、同じ財務会計システ
「アプリで開閉するレンタカーが山奥で開かず」の人、その後の顛末を語る(前編) トヨタの担当者と再検証した結果、どうなったのか
米Quoraのエバンジェリスト、江島健太郎(@kenn)さんが旅先で遭遇したレンタカーのトラブルに関するツイートが大きな話題になり、Twitterのトレンドにもなった。その顛末を、ポッドキャスト番組「backspace.fm」にゲスト出演した江島さん自身が詳しく語った。 「山奥で車のドアが開閉不能に」──トヨタの無人レンタカーでトラブル、“その場に置き去り”仕様に物議 トヨタ「案内ミスだった」 江島さんが使ったのは、トヨタ自動車の無人レンタカーサービス「チョクノリ!」。Bluetoothを使い、スマートフォンアプリで車の鍵を開閉する仕組みだが、飛騨の山奥で車のドアが開かなくなり、締め出されてしまうというトラブルに見舞われた。「アーリーアダプターとして初期のバグは踏んでおかないといけない星の下に生まれてきたので」と江島さんは笑うが、一つ間違えば命に関わるトラブルでもある。 締め出されてしまっ
村田製作所、再委託先が7.2万件の情報を不正持ち出し IBM中国法人の社員が個人用クラウドにアップロード
村田製作所は8月5日、会計システムの更新を委託していた日本アイ・ビー・エムの再委託先であるIBM中国法人の社員が、約7万2000件の情報を不正に取得していたと発表した。社員は業務用PCから無断でデータを取得し、中国国内のクラウドサービスを使って個人アカウントにアップロードしていたという。既にデータは削除されており「情報の悪用は確認されていない」としている。 流出したのは取引先情報3万555件(会社名・住所・氏名・電話番号・メールアドレス・銀行口座)と従業員の関連情報4万1905件(従業員番号・所属会社名・氏名・メールアドレス・銀行口座)。それぞれ日本国内だけでなく、中国やフィリピン、シンガポール、アメリカ、欧州連合の取引先や従業員の情報が含まれるという。 村田製作所は業務効率化のため、従業員の給与や取引先への代金の支払いに使用する会計システムの移行を日本アイ・ビー・エムに委託。システムに反
DXレポート2が提言 企業が取るべき超短期~中長期のアクションとは何か?
企業は「2025年の崖」に向けてデジタルトランスフォーメーション(DX)をどのように推進していけばいいのだろうか。本稿は、経済産業省(以下、経産省)が、2020年12月28日に公開した「DXレポート2(中間取りまとめ)」(以下、DXレポート2)の概要を未読の方や内容を振り返りたいという方に向けてまとめる。 第1回は「DXレポート公表以降のDX政策とその結果」「コロナ禍で見られた事象と、明らかになったDXの本質」について解説した。第2回は、いよいよ本題である「企業が取るべきアクション」を同レポートがどう取り上げたか紹介していこう。 DXの推進に向けて、企業が取るべき超短期的アクションとは DXレポート2は、企業の置かれた状況に応じ、DX推進に向けたアクションを「超短期的」「短期的」「中長期的」の3つに大別して紹介する。このうち超短期的アクションは、コロナ禍における従業員や顧客の安全確保と事業
NECもソースコード流出を確認、GitHubで 三井住友銀、NTTデータに続き
ソースコード共有サービス「GitHub」で三井住友銀行(SMBC)などのシステムに関連するソースコードが無断公開されていた問題で、NECが顧客向けに開発したシステムのソースコードも無断公開されていたことが分かった。2月1日に同社が明らかにした。 ソースコードの流出を認めたのはSMBC、NTTデータ ジェトロニクスに続き、3社目。NECは取材に対し、「流出したソースコードの中に、(同社が)特定のお客さま向けに開発したシステムのソースコードが含まれていることを確認している」と回答。流出したシステムの詳細やセキュリティなどへの影響については「お客さまとの都合で、これ以上のことは話せない」として明言を避けたが、「原因究明と再発防止に努める」としている。 ソースコードの流出を巡っては、1月29日までに各社の委託先に所属していたSEとみられる人物による無断公開が発覚。自身が書いたソースコードから年収を
三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か【追記あり】
三井住友銀行(SMBC)は1月29日、同行のシステムに関連するソースコードが外部のWebサイト上に無断で公開されていたと明らかにした。委託先の企業に勤務するSE(システムエンジニア)から流出したとみられるものの、顧客情報の流出はなく、セキュリティに影響はないとしている。 委託先のSEとみられる人物が、自身の書いたソースコードから年収を診断できるWebサービスを利用するため、SMBCなどから委託を受けて開発したコードをソースコード共有サービス「GitHub」に公開したのが原因。 ソースコードを公開した人物は自身のTwitterアカウントで「転職の準備のために現在あるコードを全てアップした」と説明。委託されて開発したコードが含まれていた理由については「分からない」としている。「関係各所に多大なご迷惑をおかけしたことを深く反省いたします」と謝罪するツイートも投稿していたが、現在は非公開アカウント
阿部恭一×辻 伸弘が語る “CSIRT沼”から抜け出す「両方向の」組織運用
CSIRTの認知度が高まる一方で、企業がCSIRTを『どう運用すればいいのか分からない』というケースは少なくない。企業の中には構築しただけで満足してしまったり、せっかく構築したCSIRTが十分に機能していなかったりするところもある。阿部恭一氏と辻 伸弘氏が、CSIRTを運用する上で重要な「内向き」と「外向き」2つの対応について語った。 本稿は、ITmediaエンタープライズが開催したセミナー「ITmedia Security Week 2020冬」(2020年12月7~10日)の特別講演「CSIRT沼の水ぜんぶ抜く ~ Part1 ~」での阿部恭一氏(以下、阿部氏)と辻 伸弘氏(以下、辻氏)の対談の様子をレポートする。 阿部氏は、全日本空輸(ANA)グループのCSIRT「ASY-CSIRT」や交通ISAC事務局長として、CSIRTの最前線で活躍を続ける“CSIRT番長”だ。辻氏は、SBテク
サーバ管理会社が契約更新ミス 「ふくいナビ」全データがクラウドから消失、復旧不能に
福井県の産業を支援する公益財団法人ふくい産業支援センターが運営するポータルサイト「ふくいナビ」の全データが、サーバ管理会社であるNECキャピタルソリューションの社内手続きミスにより、完全に消失した。データの復旧も不可能という。同センターが11月5日付で発表した。 発表によると、同センターとNECキャピタルソリューションは、今年10月31日までふくいナビのクラウドサーバの賃貸借契約を結んでおり、10月13日にその契約を更新していたが、NECキャピタルソリューションの社内手続きのミスで更新の手続きがされておらず、貸与期間が終了したとして全データが削除されたという。 これにより、システムの全プログラムが完全に消失。同センターが登録したデータや、ユーザーが登録したデータ(メールマガジンの配信先や配信内容など)も完全に消失した。 プログラムの再構築は可能だが「相当の期間が必要」で復旧のめどは立ってお
脅威と向き合う哲学――これからのランサムの話をしよう
「ITmedia Secrity Week 秋」において、SBテクノロジー プリンシパルセキュリティリサーチャーの辻伸弘氏は、ランサムウェアの国内外の被害事例と独自の「自由研究」をもとに対策を語った。 辻氏は2017年から「標的型ランサムウェア」を追い続けている。ランサムウェアとは、一言で言えば、情報を人質に身代金を要求してくるウイルス。例としてよく挙げられるのは、感染した端末や近隣のコンピュータを暗号化し、解除のために金銭を要求するケースだが、コンピュータそのものを起動できなくする、画面をロックして操作できなくするといった例もある。 加えて、最近では、侵入者が感染先の情報を盗み、情報を公開されたくなければ金銭(多くの場合は仮想通貨)を要求するという「身代金要求型ランサムウェア」も観測されている。 バックアップから狙われた、米ハンコックリージョナル病院 2018年1月11日、夜9時半頃、事
テレワークかどうかは、もはや関係ない? 三菱重工のインシデント報告から学べる「IT管理者あるある」な反省点
テレワークかどうかは、もはや関係ない? 三菱重工のインシデント報告から学べる「IT管理者あるある」な反省点:半径300メートルのIT(2/2 ページ) レポートに記された「IT側にもあった落ち度」こそ、誰もが見直すべき理由 そしてもっとも注目すべきは、今回明らかになったSNS以外の要因です。その一つは、多くの人にとって覚えがありそうな“ITを管理する側の落ち度”でした。 影響範囲が当該従業員の社有PCから他機器に広がった要因として、同地区の一部のサーバのローカル特権アカウントに対し、同じパスワードが設定されていたことが考えられます。 (特権アカウントを悪用され他機器にログインされたものと考えております。)これらに対し、ローカル特権アカウントのパスワードを全て異なるものに変更する対策を実施済みです。 これは、ウイルスに感染した社用PC内から読み取られたパスワードと、サーバの特権アカウント(a
米トランプ政権、中国を5つの分野で締め出す「Clean Network」立ち上げ
米国務長官のマイク・ポンペオ氏は8月5日(現地時間)、「中国共産党などの悪意ある攻撃者から国民と米企業を守るトランプ政権の包括的なアプローチ」、「Clean Network」プログラムの立ち上げを発表した。 プログラムは、「米国の重要な電気通信および技術インフラを保護するため」の以下の5つの取り組みで構成される。 Clean Carrier:中国の通信キャリアを米国の通信ネットワークに接続させない。既に米連邦通信委員会(FCC)にChina Telecomを含む中国4社への米中間のサービス提供の認可取り消しを要請した Clean Store:米モバイルアプリストア(米GoogleのGoogle Play Storeや米AppleのApp Storeを指す)からのTikTokやWeChatなど中国製アプリの排除 Clean Apps:Huaweiなどの中国メーカー製スマートフォンへの米国製の
「ラテラルフィッシング」とは? 狙われるMicrosoft 365、テレワークで知っておきたい最新セキュリティ事情
急変した情勢によりテレワークを実施する企業が増加している今、知っておくべき攻撃が「ラテラルフィッシング」です。ラテラル(横方向)フィッシングとは、乗っ取った正規のメールアカウントからそのアカウントになりすましてフィッシングメールを送る手法のことを指します。 特に注意したいのが「Microsoft 365」(旧称Office 365)のアカウントの乗っ取りです。Microsoft 365にはメールやファイル共有などさまざまなサービスがあり、クラウド上の共通URLからIDとパスワードでアカウントにログインして利用できるため、非常に便利なものとなっています。テレワークのためにMicrosoft 365を導入し、活用している企業も多いでしょう。その半面、セキュリティ設定や運用方法がきちんとできていないとアカウント情報が窃取され、さまざまな重要データに簡単にアクセスを許してしまうということもあり得ま
防衛省、関連企業2社でも不正アクセスあったと公表 防衛機密の流出は否定
防衛省は2月6日、鉄鋼メーカーの神戸製鋼所と、測量などを手掛けるパスコで防衛関連の情報への不正アクセスがあったと発表した。流出した可能性のある情報の中に防衛機密は含まれていないとしている。関連企業では、これまでに三菱電機と日本電気(NEC)も第三者からの不正アクセスを受けたことが分かっており、防衛に関わる情報管理の在り方が問われる。 神戸製鋼では16年8月と17年6月、第三者から社内ネットワークに不正アクセスされた形跡を確認。調査の結果、17年10月には防衛省が指定した秘密が外部に漏れた形跡はなかったという。これによる被害や影響は確認されていないとしている。 パスコでは18年5月に不正アクセスを確認。外部の専門機関と連携して原因の調査を行った。個人情報や取引先に関する情報の流出は確認されていないという。 いずれも関連機関にはすでに報告を済ませている。防衛省も報告を受け、流出した可能性がある
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Cisco、元エンジニアからの不正アクセスで多額の損害
Zoomに複数の脆弱性が判明 Web会議の「乗っ取り」被害、全米で相次ぐ
