Voicyで澤円さんが配信されている「澤円の深夜の福音ラジオ」の第378回「サイバー犯罪に巻き込まれないために。」に話されていた内容について記載させていただきたいと思います。 サイバー犯罪に巻き込まれないために、初心者の方への話がありましたので、ま…
2019/03/18に、一般社団法人 日本損害保険協会からサイバー保険に関するアンケート結果が公開されました。 日本損害保険協会では、サイバー保険とは、「サイバー事故により企業に生じた第三者に対する損害賠償責任のほか、事故時に必要となる費用や自社の喪…
昨日(2019/04/23)の記事では、セキュリティ・キャンプの応募についてお伝えしましたが、今日は、SecHack365についてです。 SecHack365は、NICTが主催している1年間かけたプログラムとなっており、25歳以下の方が参加できます。 プログラムとしては、セキ…
セキュリティ・キャンプは毎年IPA(独立行政法人 情報処理推進機構)が主催しており、22歳以下の方であれば、セキュリティに関して泊まりがけで無料で学べる合宿のようなイベントです。 2004年から開催されており、歴史のあるイベントです。 内容は、セキュ…
2019/03/29に、トヨタ東京販売ホールディングス株式会社傘下の5社及び関連会社3社の顧客情報が流出したとプレスリリースがありました。 最大310万件、社外に流出した可能性があるとのこと。 クレジットカードに関する情報は流出していないとのことですが、…
今年の天皇陛下の退位と即位に伴い、GWは10連休の方もいらっしゃるようですね。 日本では、毎年正月とGWは大型連休、最近はシルバーウィークもあります。 そういった大型連休中に公開された脆弱性等を突いた攻撃がなされる場合があります。 IPA(情報処理推…
日本最大規模のセキュリティのコンテストであるSECCONが今年も開催されます。 CTF(Capture The Flag)は、セキュリティの問題解いて得点を重ねていくコンテストです。 内容は、バイナリ、ネットワーク、PWN(脆弱性を突くもの)、プログラミング、フォレン…
2019/03/26の時事通信社から、大阪府警が高級車の鍵をコピーして、窃盗していた容疑者を逮捕した旨の記事がありました。 記事によると、鍵業者が使用する業務用ソフトを使用して、電子キーの信号をコピーしていたとのことです。 最近は、軽自動車でも電子キ…
セキュリティの競技大会は、いくつかあり、日本で有名な競技大会としてHardening(ハードニング)があります。 Hardningは、ショッピングサイト(ECサイト)をサイバー攻撃から衛りながら運営していく実践的な競技大会です。 参加者は、運営によって割り当て…
Apple製品の中でもiPhoneとiPadで使用されている基本ソフトであるOS(オペレーションシステム)は、「iOS」です。 このiOSのサポートがされているうちは、新機能の導入、不具合の修正、セキュリティパッチの配信が行われれます。 サポートが切れても使用は可…
昨日の記事で、Coinhive事件の無罪について記載しました。 tktksec.hatenablog.jp ITmedia NEWSでは、Coinhive事件について、横浜地検が地裁の無罪判決を不服として2019/4/10に東京高裁に控訴したと記事がありました。 www.itmedia.co.jp まだまだ終わらない…
2019/03/27の毎日新聞の記事です。 モネロと呼ばれる仮想通貨(暗号資産)を獲得するためのマイニングプログラム「Coinhive(コインハイブ)」をWebサイトに設置し、閲覧者がそのWebサイトを閲覧すると、閲覧者の知らぬ間にマイニングに加担させられていたと…
2018/03/18の記事で、「「宅ふぁいる便」サービスへの不正アクセス事案について(完)」を出させていただいておりましたが、「宅ふぁいる便」サービスで動きがありましたので、お伝えします。 「宅ふぁいる便」サービスへの不正アクセス事案について(完)に…
本日(2019/04/09(火))、佐川急便を装った怪しいメールをSMSで着信しました。 SMSは、電話番号から電話番号宛に送ることができるショートメッセージサービスです。 適当な電話番号宛に、手当たり次第に送っている可能性があります。 本文の内容は次の通り…
2019/03/25(月)に、ロシアのセキュリティ企業であるKaspersky Labが、台湾のASUSが配信していた正規のアップデート(ASUS Live Update)にマルウェアが混入していたと発表しました。 Kasperskyの発表はこちら。 www.kaspersky.com このアップデートには、BIO…
映画館をご利用される方であれば、KINEZOを使われた方も多いのではないでしょうか。 正直言って、次のブログを読んでかなり衝撃を受けました。 aikawame.hateblo.jp 受付の係員が、利用者のパスワードを見れること自体が問題です。 ソーシャルハックとかフィ…
昨年好評だったアルティメットサイバーセキュリティクイズを今年も開催する予定です。 アルティメットサイバーセキュリティクイズ2019のWebサイトです。 最新情報はこちらから。 www.seckansai.com セキュリティ業界では、CTF(Capture The Flag)やHardenin…
2019/02/27の記事で、情報処理安全確保支援士について記載しました。 tktksec.hatenablog.jp 今回は、違った切り口で見ていきたいと思います。 こちらのIPAのPDFでは、2018/10/01現在の都道府県別の登録者数が記載されています。 https://www.ipa.go.jp/file…
昨日(2019/03/25)、経済産業省と独立行政法人 情報処理推進機構(通称:IPA)から、「サイバーセキュリティ経営ガイドライン Ver 2.0 実践のためのプラクティス集」が公開されました。 プラクティス集のダウンロードは、こちらから。 ダウンロードには、ア…
兵庫県警による13歳女子中学生の補導等について(その4)の続きです。 tktksec.hatenablog.jp こちらの記事では、書類送検された男性が兵庫県警との尋問のやりとりが記載されています。あくまで書類送検された男性側の主張です。 nlab.itmedia.co.jp 別の観…
日本ネットワークセキュリティ協会(JNSA)から、セキュリティ人材育成の参考資料として、公開されています。 その最新版の2019年版が公開されました。 www.jnsa.org NIST SP800-181(NICE Cybersecurity Workforce Framework)として標準化されたことに伴い、…
NIST(National Institute of Standards and Technology)とは、アメリカの国立標準技術研究所のことです。 その中でも、NISTのCSD(Computer Security Division)と呼ばれる部門が発行しているドキュメントには、情報セキュリティの内容も含まれており、中…
2019/03/14のITmediaの記事で、医療データに関する情報が掲載されました。 www.itmedia.co.jp ・医療データは、クレジットカードより最大20倍で高値で売れる ・プライバシーとセキュリティは異なる ・医療機器がネットワークにつながっていることで、遠隔で…
2019/03/20の日本経済新聞に、「日本版NEC」についての記事が掲載されました。 記事の全文は有料記事です。 r.nikkei.com 有料記事ですので、概要だけ紹介させていただきます。 NECとは、日本電気株式会社のことではなく、アメリカ合衆国国家経済会議(NEC: …
すでにシリーズ化してきていますが、その4になります。 兵庫県警による13歳女子中学生等の補導について - セキュリティの解説書 兵庫県警による13歳女子中学生等の補導について(その2:セキュリティ業界の反応) - セキュリティの解説書 兵庫県警による13…
このブログですでに取り上げている兵庫県警による無限ループに関する補導・書類送検についてです。 以前の記事は、次の2つです。 tktksec.hatenablog.jp tktksec.hatenablog.jp 経済産業省が所管している国立研究開発法人 産業技術総合研究所(略称:産総研…
「宅ふぁいる便」サービスへの不正アクセス事案について、お伝えしてきたところです。 tktksec.hatenablog.jp tktksec.hatenablog.jp オージス総研から、2019/01/29以来、1ヶ月以上ぶりに2019/03/14に「お詫びとご報告」という形でプレスリリースされました…
先日(2019/03/04)取り上げた記事では、13歳の女子中学生等が兵庫県警により、補導・書類送検された内容について、セキュリティ業界では様々な反響があります。 tktksec.hatenablog.jp まず一つは、今回の補導や書類送検を受けて、何がサイバー犯罪としての…
警察庁から「平成30年におけるサイバー空間をめぐる脅威の情勢等について」という資料が2019/03/07に公開されました。 資料はこちらです。 https://www.npa.go.jp/publications/statistics/cybersecurity/data/H30_cyber_jousei.pdf この資料によると、 1 …
2019/03/07の共同通信の記事についてです。 埼玉県警のサイバー捜査員の募集に関する記事となっています。 記事はこちらです。 this.kiji.is 「IT企業では埋もれるかもしれないが、うちに入れば間違いなく輝きますよ」って、どういう意味でしょうか。 IT企業…
