[B! security] dogusareのブックマーク

富士通が3月に発生したインシデントの詳細な調査を公開　高度なマルウェアが侵入か

富士通は2024年7月9日、同年3月15日に報じたセキュリティインシデントについて調査結果を公表した。個人情報を含む情報漏えいの可能性があるとしている。富士通がインシデントの調査結果を公開　高度なマルウェアが侵入か富士通は外部の専門調査会社によるログ情報の調査や分析、社内関係者へのヒアリングなどによって以下の事実が判明したと説明している。マルウェアの挙動および影響範囲‥　富士通の業務用PC1台がマルウェアに感染後、他の業務用PCに影響を広げる挙動が確認された。このマルウェアは高度な手法が使われており、検知しにくく発見が困難だった。調査の結果、感染が確認されたPCは当初検知された49台であり、それ以外には広がっていないことが分かった。これらは全て国内のネットワーク内で使用されており海外への影響は出ていない。また、クラウドサービスを管理する端末や顧客サービスへの影響も確認されていない情

dogusare 2024/07/12

security

リンク

ダークウェブに自分の情報が漏れているか確認するGoogleの機能が無料に

dogusare 2024/07/04

security

リンク

KADOKAWAのハッキングの話チョットワカルので書く

私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。個々人のエンジニアの能力がとかクレジットカードがとかは基本関係ないという話です。（関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスのパスワードはすぐ変えるの推奨）三行VPN→プライベートクラウドの管理システムとオンプレ認証→各システムと言う流れで侵入されていると思われるオンプレのディレクトリサービスとクラウドのidMが接続され、オンプレの認証資格でSaaSは一部やられた可能性がある現在クラウドにリフトアップ中で、新システムはモダンな対策された方法で保護されており無事だった。が、それ故にオンプレへの対策が後手だったのでは会社のシステムはどうなってるか私は長年社内システムの奴隷をやって参りました。現在のクラウドになる前のサーバも触って参りましたので、その辺りからお話しをさ

dogusare 2024/07/04

リンク

パロアルトネットワークス、「Prisma SASE」で大型の機能拡充を発表

同社は、Prisma SASEを2019年から提供している。まずリモートアクセス／VPN用途をメインにサンドボックス解析やURLフィルター、脆弱︵ぜいじゃく︶性防御など10種類以上のセキュリティ機能を提供し、2021年にはリモートアクセスユーザーの可視化やSD-WANなどの機能を追加した。今回は、Prisma SASEとして3回目の大きな機能拡充︵同社は﹁Prisma SASE 3.0﹂と表現︶になるという。同日の記者向け説明会に登壇したSASE 事業本部シニアディレクターの藤生昌也氏は、Prisma SASEでは、企業顧客のセキュリティ課題の変化に対応しながら機能を拡充していると述べた。当初は働き方改革に伴うテレワーク環境のセキュリティ確保であり、2回目の拡充は、コロナ禍でのテレワーク強制化に伴うユーザーの急増とVPNリソースのひっ迫への対応だったという。3回目の今回は、雇用形態の多

dogusare 2024/06/28

リンク

“株主優待生活”の桐谷さん『アダルトサイトでウイルス感染』→『対応した友人に株主優待で50円で焼肉おごる』鉄壁の流れ

リンク Wikipedia 桐谷広人桐谷広人︵きりたにひろと、1949年10月15日 - ︶は、日本の将棋プロ棋士、投資家。升田幸三実力制第四代名人門下。棋士番号120。2007年に引退。広島県竹原市出身。将棋棋士の門をたたこうとしていたところ、紹介により同郷の升田幸三の弟子となった。1975年に桐谷のライバルとされた沼春雄と共に四段昇段を果たしプロ棋士となった。当時まだ珍しかった、研究派の棋士で﹁コンピューター桐谷﹂の異名をとった。棋風は居飛車党の受け将棋。相手の攻め駒を攻める、駒得を重視する戦術で、優勢になってもなお相手の攻撃の応 35 users 196 リンク WEBザテレビジョン＜月曜から夜ふかし＞株主優待で生活する“桐谷さん”、初めてのフリマアプリで不用品を売る | WEBザテレビジョン10月11日放送の﹁月曜から夜ふかし秋の2時間SP﹂(夜9:00-10:54、

dogusare 2024/06/27

リンク

迷惑メールは【meiwaku@dekyo.or.jp. 】のアドレスに転送すると総務省が行政処分してくれるらしい→ 『迷惑メール相談センター』ってド直球ですねw

瀬之本久史 @senomotomb 自分メモ【迷惑メールが来たら、meiwaku@dekyo.or.jp. のアドレスに転送して、本文の文中に受信月日・迷惑メール送信者のアドレスを書いておくと総務省が行政処分してくれる】あとで試してみよう。 2024-06-24 10:49:40

dogusare 2024/06/26

security

リンク

SSHハニーポットに対する不正アクセスの最新動向 - Qiita

エンジニア学生団体IDEAで代表を務めているshuと申します。去年の12月ごろに設立し、最近設立1年を迎えた団体なのですが、おかげさまで150人以上の大所帯となっております。LT会やハッカソンなどを企画・運営しており、優秀な学生がのびのびと楽しんでおります。興味があればぜひご参加ください。ハニーポットとはハニーポットは、攻撃者がシステムに侵入しようとする際に、その攻撃を検知、記録します。中でも今回取り上げるハニーポットはSSHハニーポットというもので、攻撃者がサーバーに対してssh接続を試みるシチュエーションを想定していただければと思います。 Cowrieハニーポット SSHハニーポットとして有名なものはいくつかあるのですが、Cowrieというものが一番有名です。Kippoという有名なハニーポットの改良版なのでこちらを使いましょう。環境今回はAWS EC2上にハニーポットを構築し

dogusare 2024/06/23

リンク

わざとシステムを攻撃させて攻撃手法を観測する「ハニーポット」を30日間設置した結果をセキュリティエンジニアが公開

遠隔でシステムを操作するツールである「SSH」への攻撃をわざと行わせて行動を観察する「ハニーポット」を30日間にわたって設置した結果をセキュリティエンジニアのソフィアン・ハムラウイ氏が公開しています。 What You Get After Running an SSH Honeypot for 30 Days https://blog.sofiane.cc/ssh_honeypot/ ハムラウイ氏はカーネルが「6.8.0-31-generic」でOSが「Ubuntu 24.04 LTS x86_64」のマシンを用意し、ハニーポットとして使用しました。 30日に行われたログイン試行は合計1万1599回で、1日あたり平均386回ログインが試されている事がわかります。ログインを試す際に使用されたユーザー名のランキングには「root」や「admin」「ubuntu」「support」など、標準で

dogusare 2024/06/23

security

リンク

インシデント発生時に電源を入れたままにすべきか問題 - Qiita

はじめにとあるセキュリティインシデントにおいて、サーバを電源ケーブルごと引き抜いたという対応が行われ、X︵Twitter︶ではこの対応について賛否両論が見られました。このうち電源を入れたままにすべきという人の意見には、﹁マルウェアの中にはシャットダウンすることで自分自身を削除し、感染痕跡を削除するものがある﹂﹁メモリを調査すべきなのでシャットダウンすべきではない﹂のような意見が見られました。本記事では実際にメモリからどのような情報がわかるか、そしてメモリダンプを解析することの有用性と課題について記載します。メモリフォレンジックセキュリティインシデントにおいてはフォレンジック調査が行われる場合があります。フォレンジック調査には、HDDやSSDのようなストレージを調査対象とするディスクフォレンジック、パケットキャプチャやNetFlow、ProxyやFWのログのような通信を対象とするネッ

dogusare 2024/06/17

リンク

【調査中/追記】ニコニコサービス全体において正常に利用できない場合がある不具合｜ニコニコインフォ

※ アカウントなしで無料で視聴できます ※ ニコニコ公式番組のみの対応となります ※ アクセス集中を避けるため、国内からのみ利用可能です︻6/14 追記︼当社サービスへのサイバー攻撃に関するご報告とお詫び＜ドワンゴプレスリリース ‥6月14日︵金︶15時配信＞株式会社ドワンゴ︵本社:東京都中央区、代表取締役社長:夏野剛︶は、2024年6月8日付けのニコニコインフォで公表したとおり、6月8日早朝から当社が運営する﹁ニコニコ﹂のサービス全般を利用できない状態が続いております。本障害は、ランサムウェアを含む大規模なサイバー攻撃によるものであることが確認され、現在サービスの利用を一時的に停止し、被害状況の全容把握と復旧に向け、調査と対応を進めております。当社は、サイバー攻撃を確認後、直ちに関連するサーバーをシャットダウンするなど緊急措置を実施するとともに、対策本部を立ち上げ、被害の全容

dogusare 2024/06/14

security

リンク

当社サービスへのサイバー攻撃に関するご報告とお詫び | 株式会社ドワンゴ

{.md_tr}株式会社ドワンゴ株式会社ドワンゴ︵本社:東京都中央区、代表取締役社長:夏野剛︶は、2024年6月8日付けのニコニコインフォで公表したとおり、6月8日早朝から当社が運営する﹁ニコニコ﹂のサービス全般を利用できない状態が続いております。本障害は、ランサムウェアを含む大規模なサイバー攻撃によるものであることが確認され、現在サービスの利用を一時的に停止し、被害状況の全容把握と復旧に向け、調査と対応を進めております。当社は、サイバー攻撃を確認後、直ちに関連するサーバーをシャットダウンするなど緊急措置を実施するとともに、対策本部を立ち上げ、被害の全容解明、原因究明およびシステムの復旧対応に総力を上げて取り組んでおります。現時点までの調査で判明した内容および今後の対応について、以下の通りご報告いたします。ユーザーの皆様、関係者の皆様に、多大なるご迷惑とご心配をおかけしておりますこと

dogusare 2024/06/14

security

リンク

ニコニコ、復旧まで1カ月以上かかる見通し　ランサムウェアを含む大規模なサイバー攻撃だった【追記あり】

ドワンゴは6月14日、ニコニコのサービス全般が利用できない状況になっている障害について、「ランサムウェアを含む大規模なサイバー攻撃によるものであることが確認された」と明らかにした。今後は段階的な復旧を目指すが、1カ月以上かかる見通しだという。今月8日、グループ企業のデータセンターがランサムウェアを含むサイバー攻撃を受け、相当数の仮想マシンが暗号化され、利用不能になった。その後も攻撃は繰り返し行われ、遠隔でプライベートクラウド内のサーバをシャットダウンしても、攻撃者が遠隔起動させて感染拡大を図るなど攻防が続いたという。このため、サーバの電源ケーブルや通信ケーブルを物理的に抜いて封鎖したが、グループ企業が提供するデータセンターに設置されているサーバはすべて使用できなくなった。「冗長構成とかバックアップというのは当然用意しておりましたし、セキュリティ対策というのも様々に実施してはいたのです

dogusare 2024/06/14

リンク

九電グループの給湯器販売会社にランサム攻撃　約10万4千件の個人情報漏えいか

九州電力グループで電気温水器の販売などを手がけるキューヘン︵福岡県福津市︶は6月3日、第三者によるランサムウェア攻撃を受けたと発表した。5日までに約10万4000件の個人情報が漏えいした可能性があることも分かった。被害状況は調査中だが、3日の時点で社内情報の一部が暗号化されていることを確認した。キューヘンは影響を受けた可能性があるPCの停止、およびPCとデータ保存領域のネットワークからの切り離しなどの緊急対応を実施したという。4日には、不正アクセスがあった社内情報の中に給湯器販売業務で使用する約10万4000件の個人情報が含まれており、漏えいしたおそれがあると明らかにした。この中には九州電力から委託を受けていた給湯器販売に関連した約4000件の個人情報も含まれていた。九州電力も5日付でプレスリリースを出し、グループ会社への不正アクセスがあったこと、個人情報が漏えいした可能性のある顧客

dogusare 2024/06/07

security

リンク

技適マークと何が違う？　新たなIoTセキュリティー認証制度で押さえておきたい勘所

2024年度から、経済産業省がIoT︵インターネット・オブ・シングズ︶製品のセキュリティー適合性の評価制度を始める。IoT製品のセキュリティーに関する制度はこれが初めてではない。これまでも技適マークやCC︵コモンクライテリア︶に基づく認証制度があった。経産省の新施策は、先行する制度から何が変わるのだろうか。技適マークの歴史は長く、1981年に開始されたものだ。電気通信事業法に基づく﹁技術基準適合認定﹂と電波法に基づく﹁技術基準適合証明﹂という制度において、両方もしくはどちらかの認証を受けた無線機に表示されている。 2020年4月、総務省が電気通信事業法の端末設備等規則を一部改正した。この改正により、ルーターなどネットワークに直接接続するIoT製品について、アクセス制御機能、初期パスワードの変更機能、ファームウエアの更新機能の実装を原則義務化した。ヤマハの広瀬良太楽器・音響事業本部基盤技

dogusare 2024/06/04

https://www.meti.go.jp/press/2023/03/20240315005/20240315005.html 2024年7月～9月頃IPAから制度開始の正式案内予定2025年3月頃開始目標 ☆1及び☆2は、自己適合宣言によりラベルを付与結局、なんと略称されるのか？

security

リンク

河野大臣「自治体ネットワークの三層分離やめる」、ゼロトラストアーキテクチャー導入

河野太郎デジタル相は2024年5月31日、デジタル庁主催の記者会見で、自治体ネットワークの整備に関し今後の方針を明らかにした。会見の中で河野大臣は、自治体がネットワークのサイバーセキュリティー対策として運用してきた﹁三層の対策︵三層分離︶﹂をやめると述べた。三層の対策とは自治体のネットワークを﹁マイナンバー利用事務系﹂﹁LGWAN接続系﹂﹁インターネット接続系﹂と業務に応じて大きく3つに分け、ネットワークごとに扱う情報や外部への接続環境を管理するもの。2015年の日本年金機構による情報漏洩事故以降、自治体は総務省が定めた同対策に従いセキュリティー対策を打ってきた。だが、ネットワークごとに使う端末を切り替える手間がかかる、端末間でデータを移動させるためにUSBメモリーを使うことで逆にセキュリティーリスクが高まるといった課題があった。河野大臣は会見の中で﹁1人1台のパソコンで効率的に業務が

dogusare 2024/06/03

リンク

「＋94」スリランカから謎の着信相次ぐ　厚労省かたる電話も（テレビ朝日系（ANN）） - Yahoo!ニュース

﹁＋94﹂から始まる番号から電話が掛かってきたことはありませんか。今、スリランカから発信されたとみられる謎の国際電話が相次いでいます。 ■スリランカから？未明に国際電話スタッフの携帯電話に掛かってきたスリランカからの着信。身に覚えのない番号です。その電話のおよそ15時間前にも、大阪で…。大阪在住　30代の人﹁夜中2時くらいに電話掛かってきて。寝ている時間帯じゃないですか、迷惑ですよね。全く知人とかがいるわけじゃないので。スリランカに﹂着信履歴にスリランカからの発信を示す﹁＋94﹂の表示が。どちらも不審に思い、電話には出なかったそうです。ここ数日、SNSではスリランカからの“謎の着信”を報告する声が相次いでいます。インド洋に浮かぶ小さな島国スリランカ。近年は深刻な経済危機から、デモ隊が大統領の公邸を占拠するなど、混乱が広がっていました。なぜスリランカから着信が相次いでいるのでし

dogusare 2024/05/18

security

リンク

社内で検知された悪性通信を調査したらドメインパーキングだった話 - NTT Communications Engineers' Blog

こんにちは、イノベーションセンターの冨樫です。Network Analytics for Security プロジェクトに所属しています。突然ですが皆さんはドメインパーキングというサービスを知っているでしょうか？詳細については後述しますが、以前イノベーションセンターの検証網でマルウェアに関する悪性通信が検知されたため通信先を調査したところ、ドメインパーキングだったことがあります。本記事ではこの調査を通して得られたドメインパーキングに関する知見とその調査過程を紹介します。また、今回紹介するドメインパーキングの悪用事例や外部インテリジェンスを活用した調査は基礎的な内容ですので、本記事は主に初学者の方の知見にしてもらうことを目的としています。ドメインパーキングについてアラートの概要 Ursnif について接続先についての調査検知されたアラートの危険性についてさいごにドメインパーキン

dogusare 2024/05/16

リンク

職場の「一部ネット接続できない規制PC」から機密データを盗むサイバー攻撃　米研究者らが発表

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア﹁Seamless﹂︵シームレス︶を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。X‥ ＠shiropen2 米ボイシ州立大学などに所属する研究者らが発表した論文﹁Exploiting CPU Clock Modulation for Covert Communication Channel﹂は、インターネット接続を遮断された規制の厳しいPCであっても、CPUの処理速度を意図的に操作することで、一部のアプリケーションでひそかにデータをやりとりできる攻撃を提案した研究報告である。コンピュータをハッキングから守るためには﹁エアギャップ﹂と呼ばれる、ネットから物理的に分離したセキュリティ上の予防措置がある。また全てを遮断するのではなく、コンピュータ自体はインターネ

dogusare 2024/05/14

ローカルPC上での振り分けではこういう事ができてしまうと。となると、やはり、画面転送だのVDIだのの論理分離が有効ってことなのかな。

security

リンク

偽造マイナンバーカードを使用したSIMスワップについてまとめてみた - piyolog

2024年4月、偽造されたマイナンバーカードを使用したSIMスワップ事案が発生しました。さらにその後のっとられたSIMを通じて高級腕時計の購入などが行われる被害も発生しています。ここでは関連する情報をまとめます。 SIMのっとられ未遂含め400万円超の被害 SIMスワップの被害を報告したのは、東京都議会議員と大阪府八尾市議会議員の二人。愛知県名古屋市内のソフトバンクショップ︵八尾市議会議員の事例ではソフトバンク柴田店︶で何者かが契約変更︵MNPや最新のiPhoneへの機種変更など︶を行い、元々の契約者であった二人が所有するスマートフォンでSIMによる通話・通信ができない被害にあった。昨日昼頃、スマホにPayPay通知が表示され﹁1000円チャージしました﹂と。自動チャージ設定？なんだろうとアプリを確認してもよくわからず放置。︵この時にPayPayに確認すべきだった！︶午後にメールチェック

dogusare 2024/05/13

security

リンク

PCで乱発する謎のバグは同一ネットワークに接続されているHiSense製Android TVが原因であることが明らかに

サウンドデザイナーでコンポーザーのプリシラさんが、長期間にわたって苦しんできたPC上で発生する謎のバグが、PCと同じネットワークに接続されているHiSense製AndroidTVが原因だったと報告しており、﹁HiSense製TVは買うな﹂と警告しています。 cohost! - "DO NOT BUY HISENSE TV'S LOL (Or at least keep them offline)" https://cohost.org/ghoulnoise/post/5286766-do-not-buy-hisense-t プリシラさんが自宅で使用しているWindows11搭載PCは、長らく問題を抱えていたそうです。その問題のひとつが﹁ディスプレイ設定を開けない﹂というものでした。そのため、プリシラさんはディスプレイの表示を調整するために、Windows11のディスプレイ設定ではなく

dogusare 2024/04/22

リンク

はてなブックマーク

タグ

関連タグで絞り込む (58)

securityに関するdogusareのブックマーク (195)

お知らせ

今週のはてなブックマーク数ランキング（2024年7月第2週）

はてなブックマーク透明性レポート（2024年 2月-2024年4月）

今週のはてなブックマーク数ランキング（2024年7月第1週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス