月別アーカイブ: 2019年4月

CIAがついにインスタグラムを開始。最初に投稿されたミステリアスな写真が謎を呼ぶ : カラパイア

CIAがついにインスタグラムを開始。最初に投稿されたミステリアスな写真が謎を呼ぶ : カラパイア

CIAがついにインスタグラムを開始。最初に投稿されたミステリアスな写真が謎を呼ぶ : カラパイア

秘密がいっぱいの諜報機関・CIA(アメリカ中央情報局)が、公式インスタグラム・アカウントを開設したとして話題を呼んでいる。 その初投稿は、何やらミステリアスで不可解な一枚の画像。 CIAのスパイのデスクを写したもののようで、「分かる・・・かな・・・(I spy with my little eye... / 単語当てゲームのフレーズ)」...

はてなブックマーク - CIAがついにインスタグラムを開始。最初に投稿されたミステリアスな写真が謎を呼ぶ : カラパイア はてなブックマークに追加

Aterm製品における脆弱性への対処方法について[2019年4月23日更新]|サポート技術情報|目的別で探す|Aterm(エーターム) サポートデスク

Aterm製品における脆弱性への対処方法について[2019年4月23日更新]|サポート技術情報|目的別で探す|Aterm(エーターム) サポートデスク

Aterm製品における脆弱性への対処方法について[2019年4月23日更新]|サポート技術情報|目的別で探す|Aterm(エーターム) サポートデスク

このたび、Aterm製品の一部で、悪意ある第三者より、お客様の意図しない現象を引き起こされる可能性がある事がわかりました。 Atermの対象製品をお使いの方は、本ページの記載内容に従ってご対応をお願いいたします。 お客様には、ご不便とご迷惑をお掛けいたしましてまことに申し訳ございません。 悪意ある第三者により...

はてなブックマーク - Aterm製品における脆弱性への対処方法について[2019年4月23日更新]|サポート技術情報|目的別で探す|Aterm(エーターム) サポートデスク はてなブックマークに追加

正規版ソフトなのにマルウェアが混入、「サプライチェーン攻撃」の危険性|WIRED.jp

正規版ソフトなのにマルウェアが混入、「サプライチェーン攻撃」の危険性|WIRED.jp

正規版ソフトなのにマルウェアが混入、「サプライチェーン攻撃」の危険性|WIRED.jp

IMAGE BY ELENA LACEY; PHOTO: PEOPLEIMAGES/GETTY IMAGES コンピューターセキュリティ業界では、ソフトウェアの流通経路を狙った攻撃が注目されるようになっている。特定のデヴァイスやネットワークではなく、そこで使われているプログラムを提供する企業に攻撃を仕掛けるのだ。 3月末には、台湾のコンピューターメーカ...

はてなブックマーク - 正規版ソフトなのにマルウェアが混入、「サプライチェーン攻撃」の危険性|WIRED.jp はてなブックマークに追加

中国の警察は少数民族を識別するためにAIを使っている | ギズモード・ジャパン

中国の警察は少数民族を識別するためにAIを使っている | ギズモード・ジャパン

中国の警察は少数民族を識別するためにAIを使っている | ギズモード・ジャパン

中国の警察は少数民族を識別するためにAIを使っている2019.04.29 20:00 Melanie Ehrenkranz - Gizmodo US [原文] ( 岩田リョウコ ) Photo: Shutterstock 邪悪な使い方! 顔認証技術はとても優れていて便利なテクノロジーですが、悪い使い方をされると悪い意味でとてもパワフルなツールにもなってしまいます。悪い使...

はてなブックマーク - 中国の警察は少数民族を識別するためにAIを使っている | ギズモード・ジャパン はてなブックマークに追加

政府、反撃用ウイルス初保有へ サイバーで新対処策 | 共同通信

政府、反撃用ウイルス初保有へ サイバーで新対処策 | 共同通信

政府、反撃用ウイルス初保有へ サイバーで新対処策 | 共同通信

政府は、日本の安全保障を揺るがすようなサイバー攻撃を受けた場合に反撃するとして、防衛省でコンピューターウイルスを作成、保有する方針を固めた。相手の情報通信ネットワークを妨害するためのウイルスを防衛装備品として保有するのは初めて。インターネットがつくり出すサイバー空間における新たな対処策となる。201...

はてなブックマーク - 政府、反撃用ウイルス初保有へ サイバーで新対処策 | 共同通信 はてなブックマークに追加

TVerの改ざんについてまとめてみた – piyolog

TVerの改ざんについてまとめてみた - piyolog

TVerの改ざんについてまとめてみた - piyolog

2019年4月29日、動画配信サービスのTVerはWebサイト、アプリから参照される画像などが改ざんされたと発表しました。ここでは関連する情報をまとめます。 公式リリース 4月29日午前0時過ぎから午前3時半頃までの間、 TVerのアプリおよびWEBサイトにおきまして、 外部からの不正アクセスにより番組画像等の改ざんが行われ...

はてなブックマーク - TVerの改ざんについてまとめてみた - piyolog はてなブックマークに追加

「フリーソフトウェア運動」創始者リチャード・ストールマンが語る「現代テクノロジーが人々をどれだけスパイしているか」 – GIGAZINE

「フリーソフトウェア運動」創始者リチャード・ストールマンが語る「現代テクノロジーが人々をどれだけスパイしているか」 - GIGAZINE

「フリーソフトウェア運動」創始者リチャード・ストールマンが語る「現代テクノロジーが人々をどれだけスパイしているか」 - GIGAZINE

by Benjamí Villoslada Gil リチャード・ストールマン氏はフリーソフトウェア運動やGNUプロジェクトなどを創始し、「ソフトウェアの伝道者」とも呼ばれる人物です。そのストールマン氏が講演で、AppleやNetflixなどの大手テクノロジー会社への批判を口にしています。 Why free software evangelist Richard Stallman is ...

はてなブックマーク - 「フリーソフトウェア運動」創始者リチャード・ストールマンが語る「現代テクノロジーが人々をどれだけスパイしているか」 - GIGAZINE はてなブックマークに追加

インストールするとWi-Fiパスワードなどが流出! 危険なAndroidアプリが発見されました… | ギズモード・ジャパン

インストールするとWi-Fiパスワードなどが流出! 危険なAndroidアプリが発見されました… | ギズモード・ジャパン

インストールするとWi-Fiパスワードなどが流出! 危険なAndroidアプリが発見されました… | ギズモード・ジャパン

インストールするとWi-Fiパスワードなどが流出! 危険なAndroidアプリが発見されました…2019.04.29 18:00 Dell Cameron - Gizmodo US [原文] ( 湯木進悟 ) Photo: Tom Pennington / Getty まだ普通にダウンロード可能だし…。 もはや、スマートフォンのアプリには、どのようなところからどんなものが出されているのか...

はてなブックマーク - インストールするとWi-Fiパスワードなどが流出! 危険なAndroidアプリが発見されました… | ギズモード・ジャパン はてなブックマークに追加

2019年4月の、これだけは押さえておきたいWeb関連の動き | Stocker.jp / diary

2019年4月の、これだけは押さえておきたいWeb関連の動き | Stocker.jp / diary

2019年4月の、これだけは押さえておきたいWeb関連の動き | Stocker.jp / diary

Webニュース 2019年4月の、これだけは押さえておきたいWeb関連の動き Monday, April 29th, 2019 「Web系の最新情報を知りたいけど、日々業務が忙しくて追いかけられない」という方のために、1ヶ月のWeb系ニュースの中で「これだけは押さえておきたい」というものを1つの記事にまとめています。 デザイン・UI いちばん詳...

はてなブックマーク - 2019年4月の、これだけは押さえておきたいWeb関連の動き | Stocker.jp / diary はてなブックマークに追加

鈴木常彦先生の「共用レンタルサーバにおけるメールの窃盗」の話を聴講した | 徳丸浩の日記

鈴木常彦先生の「共用レンタルサーバにおけるメールの窃盗」の話を聴講した | 徳丸浩の日記

鈴木常彦先生の「共用レンタルサーバにおけるメールの窃盗」の話を聴講した | 徳丸浩の日記

4月23日(火)に開催された 「#ssmjp 2019/04 ~DNSの話を聞く会~」に「Outputなら任せてください枠」で参加しましたので、講演内容からとくにやばい(?)内容と思われる@tss_ontap(鈴木常彦=浸透言うな先生)の「黒塗りの DNS (萎縮編)」から、「共用レンタルサーバにおけるメールの窃盗」について紹介します。スライド...

はてなブックマーク - 鈴木常彦先生の「共用レンタルサーバにおけるメールの窃盗」の話を聴講した | 徳丸浩の日記 はてなブックマークに追加

マイクロソフトはパスワードを期限切れにするポリシーの廃止を検討 | TechCrunch Japan

マイクロソフトはパスワードを期限切れにするポリシーの廃止を検討 | TechCrunch Japan

マイクロソフトはパスワードを期限切れにするポリシーの廃止を検討 | TechCrunch Japan

Microsoft(マイクロソフト)は、ユーザーに定期的に自分のログインパスワードを変更することを要求するWindowsのポリシーを廃止することを提案した。 公式のブログ記事でMicrosoftは、新たなセキュリティ設定のベースラインの草案では、数週間ごと、あるいは数ヶ月ごとにパスワードを変更することをユーザーに強制する...

はてなブックマーク - マイクロソフトはパスワードを期限切れにするポリシーの廃止を検討 | TechCrunch Japan はてなブックマークに追加

「あなたの番です」が「あなたの番ナリ」に 民放公式テレビポータルサイト「TVer(ティーバー)」が不正アクセス認め謝罪 – ねとらぼ

「あなたの番です」が「あなたの番ナリ」に 民放公式テレビポータルサイト「TVer(ティーバー)」が不正アクセス認め謝罪 - ねとらぼ

「あなたの番です」が「あなたの番ナリ」に 民放公式テレビポータルサイト「TVer(ティーバー)」が不正アクセス認め謝罪 - ねとらぼ

民放公式テレビポータルサイト「TVer(ティーバー)」が4月29日深夜に不正アクセスを受け、アプリ及びWebサイトで番組画像の改ざんなどが行われました。TVerは不正アクセスの事実を認め、「ご迷惑とご心配をおかけしましたことを深くお詫び申し上げます」とTwitter上で謝罪しました。 番組情報が改ざんされている様子(...

はてなブックマーク - 「あなたの番です」が「あなたの番ナリ」に 民放公式テレビポータルサイト「TVer(ティーバー)」が不正アクセス認め謝罪 - ねとらぼ はてなブックマークに追加

QR決済に潜むリスク、中国で偽コード使う詐欺  :日本経済新聞

QR決済に潜むリスク、中国で偽コード使う詐欺  :日本経済新聞

QR決済に潜むリスク、中国で偽コード使う詐欺  :日本経済新聞

飲食店の支払いや飛行機の搭乗手続きなどで使われるようになってきたQRコード。消費者にとって便利な決済手段になりつつあるが、一方で安全性をどう確保していくのか課題もみえてきた。QRコード先進国と言われる中国では偽造コードを使った詐欺が起きている。日本でも急速にサービスが普及するなか、対岸の火事とは言え...

はてなブックマーク - QR決済に潜むリスク、中国で偽コード使う詐欺  :日本経済新聞 はてなブックマークに追加

ハッキング被害のパスワード 日本漫画のキャラクターの名前も | NHKニュース

ハッキング被害のパスワード 日本漫画のキャラクターの名前も | NHKニュース

ハッキング被害のパスワード 日本漫画のキャラクターの名前も | NHKニュース

イギリスの政府機関は、インターネット上でハッキングの被害に遭ったパスワードを分析し、安全性の低いパスワードとして単純な数字の列や日本の漫画のキャラクターの名前など実例を挙げて注意を呼びかけています。 最も被害の多かったパスワードは「123456」で2320万件の被害が確認されたほか、次に多かったのは「123456...

はてなブックマーク - ハッキング被害のパスワード 日本漫画のキャラクターの名前も | NHKニュース はてなブックマークに追加

Docker Hubの情報漏えいについてまとめてみた – piyolog

Docker Hubの情報漏えいについてまとめてみた - piyolog

Docker Hubの情報漏えいについてまとめてみた - piyolog

2019年4月27日、Dockerはコンテナ共有サービス「Docker Hub」が不正アクセスを受け約19万件のアカウントに影響が及んだとして情報漏えいについて発表しました。ここでは関連する情報をまとめます。 公式リリース success.docker.com 被害の状況 Docker Hubのデータベースが不正アクセスを受けた。 不正アクセスにより一...

はてなブックマーク - Docker Hubの情報漏えいについてまとめてみた - piyolog はてなブックマークに追加

Windows 10 May 2019 Update、外部ストレージが接続された状態では適用できない | スラド IT

Windows 10 May 2019 Update、外部ストレージが接続された状態では適用できない | スラド IT

Windows 10 May 2019 Update、外部ストレージが接続された状態では適用できない | スラド IT

Microsoftのサポートドキュメントによると、USBストレージやSDカードなどの外部ストレージが接続された状態では、Windows 10 May 2019 Update(バージョン1903)の適用がブロックされるそうだ(BetaNewsの記事、 Softpediaの記事、 The Registerの記事)。 対象となるのはWindows 10 バージョン1803/1809を実行している環境...

はてなブックマーク - Windows 10 May 2019 Update、外部ストレージが接続された状態では適用できない | スラド IT はてなブックマークに追加

企業に利用停止義務付けへ 個人データ保護で政府検討 | 共同通信

企業に利用停止義務付けへ 個人データ保護で政府検討 | 共同通信

企業に利用停止義務付けへ 個人データ保護で政府検討 | 共同通信

政府が来年の通常国会への提出を検討している個人情報保護法改正案の概要が25日、分かった。巨大IT企業が収集するインターネット閲覧履歴などの利用停止を個人が求めた場合、応じるよう義務付けることなどが柱。成立すれば、2017年5月全面施行の現行法に3年ごとの見直しが盛り込まれてから初のケースとなる。個人情報保...

はてなブックマーク - 企業に利用停止義務付けへ 個人データ保護で政府検討 | 共同通信 はてなブックマークに追加

スマート家電などのIoT機器の通信を可視化してくれるツール「Princeton IoT Inspector」をプリンストン大学の研究グループが公開。 | AAPL Ch.

スマート家電などのIoT機器の通信を可視化してくれるツール「Princeton IoT Inspector」をプリンストン大学の研究グループが公開。 | AAPL Ch.

スマート家電などのIoT機器の通信を可視化してくれるツール「Princeton IoT Inspector」をプリンストン大学の研究グループが公開。 | AAPL Ch.

セットトップボックスやスマートス家電などのIoT機器の通信を可視化してくれるツール「IoT Inspector」をプリンストン大学の研究グループが公開しています。詳細は以下から。  プリンストン大学のIoT Resea

はてなブックマーク - スマート家電などのIoT機器の通信を可視化してくれるツール「Princeton IoT Inspector」をプリンストン大学の研究グループが公開。 | AAPL Ch. はてなブックマークに追加

Docker Hubのデータベースがハックされ190,000ユーザーのデータが一時的に露出したこと:速報 – orangeitems’s diary

Docker Hubのデータベースがハックされ190,000ユーザーのデータが一時的に露出したこと:速報 - orangeitems’s diary

Docker Hubのデータベースがハックされ190,000ユーザーのデータが一時的に露出したこと:速報 - orangeitems’s diary

Docker Hubにて重大セキュリティインシデントが発生 10連休初日からリスク発生です。 Docker Hubという、Dockerを使う人ならば誰でも使っていると言っても過言ではない、Docker純正のパブリックコンテナ置き場(公式リポジトリ)が、ハッキングされ、190,000ユーザーのデータが露出した・・とあります。 各ニュース記事 ...

はてなブックマーク - Docker Hubのデータベースがハックされ190,000ユーザーのデータが一時的に露出したこと:速報 - orangeitems’s diary はてなブックマークに追加

「WikiLeaks」を生み出した男、ジュリアン・アサンジの逮捕から見えてきたこと|WIRED.jp

「WikiLeaks」を生み出した男、ジュリアン・アサンジの逮捕から見えてきたこと|WIRED.jp

「WikiLeaks」を生み出した男、ジュリアン・アサンジの逮捕から見えてきたこと|WIRED.jp

米軍によるイラクでの民間人銃撃の動画が公開された2010年には、オンラインでのできごとはどこか別の世界で起きているように感じられた。いまや冷酷なまでに現実味を帯びている。PHOTO: LUKE MACGREGOR/BLOOMBERG/GETTY IMAGES わたしは過去に一度だけ、ジュリアン・アサンジに会ったことがある。2010年4月12日のことで...

はてなブックマーク - 「WikiLeaks」を生み出した男、ジュリアン・アサンジの逮捕から見えてきたこと|WIRED.jp はてなブックマークに追加

ストレージ容量の小さな端末ではWindows 10の次期アップデートをインストールできない可能性 – GIGAZINE

ストレージ容量の小さな端末ではWindows 10の次期アップデートをインストールできない可能性 - GIGAZINE

ストレージ容量の小さな端末ではWindows 10の次期アップデートをインストールできない可能性 - GIGAZINE

by Tinh Khuong Microsoftは2019年5月にWindows 10の次期大型アップデートとなる「Windows 10 May 2019 Update」を配信予定です。このアップデートでMicrosoftは、ペイントを標準搭載に戻したり、パスワードに有効期限を定める方針を廃止したりと、配信前から何かと話題の方針を打ち出しています。そんな中、海外メディ...

はてなブックマーク - ストレージ容量の小さな端末ではWindows 10の次期アップデートをインストールできない可能性 - GIGAZINE はてなブックマークに追加

【全員必須】GuardDutyがコスパ最強の脅威検知サービスであることを証明してみた | DevelopersIO

【全員必須】GuardDutyがコスパ最強の脅威検知サービスであることを証明してみた | DevelopersIO

【全員必須】GuardDutyがコスパ最強の脅威検知サービスであることを証明してみた | DevelopersIO

こんにちは、臼田です。 AWSサービスの中では「これは全員必須」のサービスはいくつかありますが、その中でも2017年のre:Inventで登場したGuardDutyは最強の脅威検知サービスです。(多分な私的見解を含みます) GuardDutyを有効化するだけで、EC2やALBなどの運用しているサービスへの攻撃やAWSアカウント自体への攻撃を検...

はてなブックマーク - 【全員必須】GuardDutyがコスパ最強の脅威検知サービスであることを証明してみた | DevelopersIO はてなブックマークに追加

プログラミング初学者向け勉強会がマルチ商法の狩り場になっている件 – Qiita

プログラミング初学者向け勉強会がマルチ商法の狩り場になっている件 - Qiita

プログラミング初学者向け勉強会がマルチ商法の狩り場になっている件 - Qiita

「初学者向けの勉強会でマルチ商法の勧誘をされた」という体験談を耳にするケースがここ最近非常に増えましたが、どうやら「勉強会の参加者の方から」勧誘されるケースだけでなく、「勉強会そのものがマルチ商法の勧誘を目的として開催されているのでは?」という疑念を持たざるを得ないケースもあるようです。 先日、私...

はてなブックマーク - プログラミング初学者向け勉強会がマルチ商法の狩り場になっている件 - Qiita はてなブックマークに追加

【マイナンバー】「通知カード」の廃止と無駄な3年間… カード強制所持で、混乱は不可避 | マネーの達人

【マイナンバー】「通知カード」の廃止と無駄な3年間… カード強制所持で、混乱は不可避 | マネーの達人

【マイナンバー】「通知カード」の廃止と無駄な3年間… カード強制所持で、混乱は不可避 | マネーの達人

通知カードが廃止されます。 通知カードとは、付番されたマイナンバーを国民ひとりひとりに知らせるために郵送された紙のカードのことです。 デジタルファースト法成立後は、1年以内に通知カードの再発行や更新はされなくなります。 廃止の理由は、マイナンバーカードが政府の思惑どおりに普及していないからです。 マイ...

はてなブックマーク - 【マイナンバー】「通知カード」の廃止と無駄な3年間… カード強制所持で、混乱は不可避 | マネーの達人 はてなブックマークに追加

Docker Hub Hacked – 190k accounts, GitHub tokens revoked, Builds disabled | Hacker News

Docker Hub Hacked – 190k accounts, GitHub tokens revoked, Builds disabled | Hacker News

Docker Hub Hacked – 190k accounts, GitHub tokens revoked, Builds disabled | Hacker News

Received this email a few minutes ago:"On Thursday, April 25th, 2019, we discovered unauthorized access to a single Hub database storing a subset of non-financial user data. Upon discovery, we acted quickly to intervene and secure the site. We want to update you on what we've learned from our ong...

はてなブックマーク - Docker Hub Hacked – 190k accounts, GitHub tokens revoked, Builds disabled | Hacker News はてなブックマークに追加

Google Play プロテクトのマルウェア検出性能は向上していないのか?

GoogleがAndroid標準のマルウェア防御サービスとして2017年に導入した「Google Play プロテクト」だが、ドイツの独立系ITセキュリティ機関 AV-TESTが2か月ごとに実施しているAndroid向けアンチウィルスソフトウェアのテスト結果によると、2年近く経過した現在もマルウェア検出性能は向上していないようだ(The best antivirus software for Android: March 2019Softpediaの記事)。

AV-TESTのAndroid向けアンチウィルスソフトウェアのテストでは、マルウェア(AV-TESTが初めて検知してから24時間以内の最新マルウェア/最近4週間に流行中のマルウェア)の検出率を評価する「Protection」と、パフォーマンスへの影響や誤検出(Google Playで公開されているアプリ/サードパーティーのアプリストアで公開されているアプリ)を評価する「Usability」にそれぞれ最大6点、追加機能を評価する「Features」に最大1点が割り当てられる。AV-TESTの認定証が授与されるのは、合計13点満点中8.5点以上取得したソフトウェアだ。

Google Play プロテクトは2017年9月分から評価対象に追加されているが、認定証は一度も獲得できていない。検出率はテスト対象の平均が最新マルウェア/流行中のマルウェアともに90%台後半なのに対し、Google Play プロテクトのスコアはいずれも40%台~70%台を推移しており、Protectionのスコアは常に0点だった。一方、Usabilityではパフォーマンスへの影響(バッテリー消費/速度低下/データ通信量)はなく、昨年7月分までは誤検出も0だったため、6点満点を獲得していた。しかし、以降は少数の誤検出がみられるようになり、スコアが低下していた。3月分ではGoogle Playで公開されているアプリの誤検知数が189(サンプル数1,867)、サードパーティアプリストアで公開されているアプリの誤検知数が26(サンプル数936)まで大幅に増加し、スコアは3点となった。Featuresのスコアは0点であり、合計のスコアも3点にとどまる。

3月分でテストされたのは合計19本。Google Play プロテクト以外はすべて検出率が99%を超えており、誤検出数は最大5。12本が誤検出0だ。13点満点を獲得した8本のうち、ESET Endpoint Security/Kaspersky Internet Security/Norton Mobile Security/Trend Micro Mobile Securityの4本は検出率100%。Usabilityのスコアは誤検出による減点が大きいようで、満点を獲得した8本はすべて誤検出0となっている。

すべて読む | セキュリティセクション | Google | セキュリティ | Android | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Google Playで新規公開/更新するアプリのターゲットAPI最低要件、引き上げへ 2019年02月24日
Google曰く、昨年Google Playで登録申請を却下したアプリは前年比55%増 2019年02月17日
Google、AndroidのOEMパートナーに定期的なセキュリティパッチ提供を義務付けか 2018年05月14日
検出能力の低いセキュリティアプリが多数のマルウェアを検出できる理由とは? 2018年04月01日
Google、ユーザーの合意なく個人情報を収集するAndroidアプリで警告を表示する計画 2017年12月06日
Androidのセキュリティ、Google Playプロテクトのマルウェア検出性能は不十分? 2017年10月29日
Googleのエンジニア曰く、行儀のいいアンチウイルスはWindows Defenderだけ 2017年02月05日
Microsoftのセキュリティー製品の検出性能は向上している? 2016年01月30日

数ヶ月前に解約したNetflixの利用料がまだカードで引き落とされてる…Netflix側の管理体制や対応などに疑問を呈するツイートが話題に – Togetter

数ヶ月前に解約したNetflixの利用料がまだカードで引き落とされてる…Netflix側の管理体制や対応などに疑問を呈するツイートが話題に - Togetter

数ヶ月前に解約したNetflixの利用料がまだカードで引き落とされてる…Netflix側の管理体制や対応などに疑問を呈するツイートが話題に - Togetter

さっき久しぶりにカードの明細書を見たら数ヶ月前に解約したはずのNetflixの支払いがまだされてるから わざわざ再会員登録をしてアカウントを見てみたの。そしたら表示が外国語(スペイン語?)になってるわ、利用者がリカルドか何かになってて(誰だよ)って思ったわけ。

はてなブックマーク - 数ヶ月前に解約したNetflixの利用料がまだカードで引き落とされてる…Netflix側の管理体制や対応などに疑問を呈するツイートが話題に - Togetter はてなブックマークに追加

英国家サイバーセキュリティセンター、繰り返し使われているパスワード上位10万件のリストを公開

headless曰く、

英政府通信本部(GCHQ)の国家サイバーセキュリティセンター(NCSC)は21日、繰り返し使われているパスワード上位10万件のリスト「PwnedPasswordTop100k.txt」を公開した(NCSCのブログ記事BetaNewsThe Guardian)。

リストはTroy Hunt氏の協力の元、Have I Been Pwned?が収集した流出データから抽出したものだ。トップの「123456」毎年のように最悪のパスワードに挙げられているが、Have I Been Pwned?のデータでは2,300万回出現するそうだ。49,562位の「oreocookie」でも3,000回以上出現するといい、リストに含まれるパスワードを使用している場合は即刻変更する必要があるとのこと。

弱いパスワードは使用者のデータが侵害される原因となるだけでなく、組織のネットワークが侵害される可能性もある。そのため、以前からGCHQでは繰り返し使われるパスワードのブラックリストを用い、システム側で設定できないようにすることを推奨している。リストの件数を100万件ではなく10万件にとどめたのは、ユーザーによる良いパスワードの選択を難しくしすぎず、弱いパスワードの選択を避けられるようにできるようバランスを考慮したものとのことだ。

自分が使用しているパスワードはリストに含まれていなかったが、スラドの皆さんが使用しているパスワードはいかがだろうか。

すべて読む | セキュリティセクション | 英国 | セキュリティ | 情報漏洩 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
2018年・最悪のパスワードトップ50、今年も「123456」がナンバー1に 2018年12月17日
2018年パスワードを正しく使用していない人・団体ランキング発表。1位はカニエ・ウェスト、2位は米国防総省 2018年12月14日
パスワードで重要なのは記号を含むことよりも長くすること 2018年08月28日
中国の掲示板サイトで日本人のものと見られる大量のメールアドレス/パスワードが販売される 2018年05月21日
最悪なパスワードランキングで「123456」が5年連続ナンバー1に輝く 2017年12月23日
「最もよく使われているパスワード」、2016年調査でもトップは「123456」 2017年01月19日
英GCHQ、複雑すぎるパスワードの使用中止を推奨 2015年09月22日

日本ハッカー協会セミナー「不正指令電磁的記録罪の傾向と対策」 – Togetter

日本ハッカー協会セミナー「不正指令電磁的記録罪の傾向と対策」 - Togetter

日本ハッカー協会セミナー「不正指令電磁的記録罪の傾向と対策」 - Togetter

日本ハッカー協会セミナー「不正指令電磁的記録罪の傾向と対策」は本日19:00~ 開場18:30です。当日来られない方向けにYoutube Liveでの中継があります。是非皆様、チャンネルご登録下さい! #JHA techplay.jp/event/726215 youtube.com/channel/UCtvFs…

はてなブックマーク - 日本ハッカー協会セミナー「不正指令電磁的記録罪の傾向と対策」 - Togetter はてなブックマークに追加

世界のセキュリティエキスパート・コミュニティを活性化する LINEが開催するイベント「Becks」とは何か – LINE ENGINEERING

世界のセキュリティエキスパート・コミュニティを活性化する LINEが開催するイベント「Becks」とは何か - LINE ENGINEERING

世界のセキュリティエキスパート・コミュニティを活性化する LINEが開催するイベント「Becks」とは何か - LINE ENGINEERING

LINE Engineering Blog | 2019.04.26 LINE Engineering Blog official account LINEで働くエンジニア@tokuhiromが、同じくLINEで働くエンジニアにいろいろと話を聞いていく連載「LINE Engineer Insights」。第11弾は日本法人のセキュリティ室に所属するNikolayさんと、韓国のLINE GrayLabでサイバーセキュリティ技術をリ...

はてなブックマーク - 世界のセキュリティエキスパート・コミュニティを活性化する LINEが開催するイベント「Becks」とは何か - LINE ENGINEERING はてなブックマークに追加

𝑩𝑶𝑲𝑼𝑻𝑯𝑰𝑵 on Twitter: “さっき久しぶりにカードの明細書を見たら数ヶ月前に解約したはずのNetflixの支払いがまだされてるから わざわざ再会員登録をしてアカウントを見てみたの。そしたら表示が外国語(スペイン語?)になってるわ、利用者がリカルドか何かになってて(誰だよ)って思ったわけ。”

𝑩𝑶𝑲𝑼𝑻𝑯𝑰𝑵 on Twitter: "さっき久しぶりにカードの明細書を見たら数ヶ月前に解約したはずのNetflixの支払いがまだされてるから わざわざ再会員登録をしてアカウントを見てみたの。そしたら表示が外国語(スペイン語?)になってるわ、利用者がリカルドか何かになってて(誰だよ)って思ったわけ。"

𝑩𝑶𝑲𝑼𝑻𝑯𝑰𝑵 on Twitter: "さっき久しぶりにカードの明細書を見たら数ヶ月前に解約したはずのNetflixの支払いがまだされてるから わざわざ再会員登録をしてアカウントを見てみたの。そしたら表示が外国語(スペイン語?)になってるわ、利用者がリカルドか何かになってて(誰だよ)って思ったわけ。"

さっき久しぶりにカードの明細書を見たら数ヶ月前に解約したはずのNetflixの支払いがまだされてるから わざわざ再会員登録をしてアカウントを見てみたの。そしたら表示が外国語(スペイン語?)になってるわ、利用者がリカルドか何かになってて(誰だよ)って思ったわけ。

はてなブックマーク - 𝑩𝑶𝑲𝑼𝑻𝑯𝑰𝑵 on Twitter: "さっき久しぶりにカードの明細書を見たら数ヶ月前に解約したはずのNetflixの支払いがまだされてるから わざわざ再会員登録をしてアカウントを見てみたの。そしたら表示が外国語(スペイン語?)になってるわ、利用者がリカルドか何かになってて(誰だよ)って思ったわけ。" はてなブックマークに追加

福島第一原発の原子炉建屋 開けられる鍵が9000本以上 | NHKニュース

福島第一原発の原子炉建屋 開けられる鍵が9000本以上 | NHKニュース

福島第一原発の原子炉建屋 開けられる鍵が9000本以上 | NHKニュース

廃炉作業が行われている東京電力福島第一原子力発電所で原子炉のある建物の扉を開けられる鍵が9000本以上もあるなど、不適切な管理が行われていたことがわかり、原子力規制庁は東京電力を厳重に注意しました。 鍵の管理状況をさらに調べたところ、1号機の別の扉に取り付けられた南京錠を開けられる鍵が9000本以上あるこ...

はてなブックマーク - 福島第一原発の原子炉建屋 開けられる鍵が9000本以上 | NHKニュース はてなブックマークに追加

総務省からのJPドメイン名の管理・運用に係る要請受領について | 2019年 | JPドメイン名についてのお知らせ | 新着情報一覧 | JPRS

総務省からのJPドメイン名の管理・運用に係る要請受領について | 2019年 | JPドメイン名についてのお知らせ | 新着情報一覧 | JPRS

総務省からのJPドメイン名の管理・運用に係る要請受領について | 2019年 | JPドメイン名についてのお知らせ | 新着情報一覧 | JPRS

2019/04/26 公開 JPRSは、本日、総務省からJPドメイン名の管理・運用に係る要請を受領しました。 JPRSでは、引き続きJPドメイン名の信頼性確保のための取り組みを進めてまいります。

はてなブックマーク - 総務省からのJPドメイン名の管理・運用に係る要請受領について | 2019年 | JPドメイン名についてのお知らせ | 新着情報一覧 | JPRS はてなブックマークに追加

社内セキュリティハッカソンと脆弱性体験ハンズオンを開催しました | PLAID engineer blog

社内セキュリティハッカソンと脆弱性体験ハンズオンを開催しました | PLAID engineer blog

社内セキュリティハッカソンと脆弱性体験ハンズオンを開催しました | PLAID engineer blog

こんにちは! エンジニアの@junkusaです。先日、PLAID社内でKARTEのセキュリティをテーマにしたセキュリティハッカソンを実施しました。 セキュリティハッカソンの目的と背景 PLAIDはKARTEという「リアルタイムユーザー解析プラットフォーム」を提供していますが、KARTEではさまざまな種類のデータを扱います。 KARTEの...

はてなブックマーク - 社内セキュリティハッカソンと脆弱性体験ハンズオンを開催しました | PLAID engineer blog はてなブックマークに追加

セキュリティ研修で新入社員が『攻撃者を物理的に先制攻撃』することを提案→アリなのでは?と賛同集まる「これがネットワークにおける物理層での防御だ」 – Togetter

セキュリティ研修で新入社員が『攻撃者を物理的に先制攻撃』することを提案→アリなのでは?と賛同集まる「これがネットワークにおける物理層での防御だ」 - Togetter

セキュリティ研修で新入社員が『攻撃者を物理的に先制攻撃』することを提案→アリなのでは?と賛同集まる「これがネットワークにおける物理層での防御だ」 - Togetter

今年の新卒、渡された脆弱なWebアプリケーションを攻撃者役の社員から守るセキュリティ研修で攻撃者役を物理的に先制攻撃する話をしていて、社内の治安が急激に悪化している

はてなブックマーク - セキュリティ研修で新入社員が『攻撃者を物理的に先制攻撃』することを提案→アリなのでは?と賛同集まる「これがネットワークにおける物理層での防御だ」 - Togetter はてなブックマークに追加

「.jpの信頼性確保して」──総務省、JPRSに要請 – ITmedia NEWS

「.jpの信頼性確保して」──総務省、JPRSに要請 - ITmedia NEWS

「.jpの信頼性確保して」──総務省、JPRSに要請 - ITmedia NEWS

総務省は4月26日、日本レジストリサービス(JPRS)に対し、日本の国別トップレベルドメイン「.jp」の管理・運用を適切に行うよう要請した。 総務省は、旧山梨医科大学(2002年、山梨大学に統合)が利用していたドメイン名「yamanashi-med.ac.jp」が、本来「ac.jp」ドメインの取得資格のない人の手に渡っていた件を問題視...

はてなブックマーク - 「.jpの信頼性確保して」──総務省、JPRSに要請 - ITmedia NEWS はてなブックマークに追加

身代金要求に被害組織名を記載、標的型攻撃にランサムウェアを利用か?

2018年において、ランサムウェアによる攻撃は減少傾向にありましたが、最近は再び元の勢いを取り戻しつつあるようです。しかしながら、今回確認されたランサムウェア攻撃は以前のようなばらまき型の攻撃に比べると標的を絞っているように見受けられます。身代金要求文書に社名が記載された米国の飲料会社に対するランサムウェア攻撃のニュースが発表された直後、トレンドマイクロは米国の製造会社を攻撃した暗号化型ランサムウェア「BitPaymer」の亜種(「Ransom.Win32.BITPAYMER.TGACAJとして検出)を調査しました。飲料会社の事例と同様に身代金要求文書に社名が記載されていたことから、この事例も標的型の攻撃だった可能性があります。

トレンドマイクロによる調査の結果、遠隔PCでプロセスを実行できるコマンドラインツール「PsExec」を介してBitPaymerをインストールするために、管理者権限を持つアカウントが侵害された可能性があることが分かりました。BitPaymerはランサムウェア「iEncrypt」と関連のあるランサムウェアです。

■「BitPaymer」の感染の流れ

BitPaymerは、製造会社のシステムにおいて、PsExecを通して実行されました。トレンドマイクロの調査によると、2019年2月18午後9時40分から午後11時3分(太平洋標準時、PST)の間に、BitPaymerの亜種をコピーして実行するコマンドがPsExec経由で送信されたことが分かりました。

攻撃者がPsExec経由でコマンドを実行するためには、少なくとも一つの管理者権限を持つアカウントが必要です。これは、何らかの要因によるセキュリティ侵害が、ランサムウェアがインストールされる以前からすでに発生していたことを意味しています。

実際に、トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network(SPN)」のデータがこの仮説を裏付けています。

図1:暗号化型ランサムウェア「BitPaymer」の感染の流れ
図1:暗号化型ランサムウェア「BitPaymer」の感染の流れ

2019年1月29日から2月18日にかけて、多数のPCでPowerShellを利用するバックドア型マルウェア「Empirel」を実行しようとする試みが複数検出されました。痕跡を見ると、攻撃対象のPCにファイルを作成することなく遠隔からこの試みが行われたことが分かります。情報窃取型マルウェア「Dridex」に関連するバイナリも同じ期間内に検出されました。DridexはBitPaymerと共通のローダを使用することが調査によって判明しています。米国の飲料会社の事例では、一部の研究者は、最初に起きたDridexへの感染が最終的なランサムウェア感染に関係している可能性があると考えています。

利用可能なすべての情報から、トレンドマイクロは、セキュリティ侵害が1月29日以前に既に社内で発生していたと推測しています。

■実は新しいものではなかった今回のBitPaymerの亜種

今回確認されたBitPaymerの亜種「Ransom.Win32.BITPAYMER.TGACAJ」は、前述のように身代金要求文書の中で標的となった会社の名前を具体的に言及し、さらにそれを暗号化したファイルの拡張子としても利用しました。これらの特徴は、同社が標的として狙われていた可能性が高いことを示しています。「Ransom.Win32.BITPAYMER.TGACAJと似ている亜種は、2018年末にドイツを拠点とする製造会社を含む多くの企業を標的にした攻撃で確認されました。 この亜種は、「Ransom.Win32.BITPAYMER.TGACAJ」と同様に、標的企業の名前を身代金要求文書と暗号化したファイルの拡張子に使用していました。

図2:「BitPaymer」の身代金要求文書
図2:「BitPaymer」の身代金要求文書

図2のように、標的となった企業は復号と引き換えに支払う身代金の金額を知るために、攻撃者に連絡するように指示されています。注目すべきことに、暗号化に使用されている鍵が身代金要求文書に含まれており、暗号化されたファイルには格納されていません。 これは身代金要求文書を紛失するとファイルを復号する機会を失ってしまう可能性があることを意味しています。

身代金要求文書への変更と、標的となった企業の名前を暗号化したファイルの拡張子に反映する挙動を別にすると、「Ransom.Win32.BITPAYMER.TGACAJと2018年後半に報告された亜種の間に他の違いはありません。

■以前確認された「BitPaymer」の亜種とのコードを比較

今回の「BitPaymer」の亜種は新しいものではなく、身代金要求文書と暗号化したファイルの拡張子が部分的に修正されたものにすぎません。解析の結果、この亜種のコードの構造には以前に確認されたBitPaymerの亜種と多くの類似点があることが分かりました。どちらもWindows APIを取得する機能のために同一のコードを使用し、解凍したコードのエントリポイントも同じです。以下の図は、それぞれの亜種がAPIを構文解析する方法を示しています。

図3:2018年1月に発見された亜種
図3:2018年1月に発見された亜種。暗号化したファイルの拡張子は「.locked」

図4:2018年9月に確認された亜種。
図4:2018年9月に確認された亜種。暗号化したファイルの拡張子は「.locked」

図5:2019年2月に確認された亜種。
図5:2019年2月に確認された亜種。暗号化したファイルの拡張子に標的企業の会社名を使用

図6:解凍したコードのエントリポイント
図6:解凍したコードのエントリポイント
2018年9月の亜種(左)と2019年2月の亜種(右)

■「BitPaymer」実行の影響

BitPaymerへの感染の影響は、その他のアンチランサムウェア技術とともに挙動監視ソリューションが有効になっているエンドポイントで最小限に抑えることができました。挙動監視は、既知の不正動作チェックすることで、新しい亜種を検出するのに役立ちます。今回のシナリオでは、検出コンポーネントの機能を使用して、意図しないファイルの暗号化または変更をブロックすることができました。また、挙動監視により、「Empire」のバックドア活動の実行も防ぐことができました。

しかしながら、ランサムウェアの実行を知らず知らずのうちに許してしまったセキュリティホールが検出されないままの状態になっている可能性があります。検出されていないオブジェクトやコンポーネントが、依然としてIT環境において実行されている可能性があります。 このような場合は、すべてのアカウント情報の更新や、PsExecなどのシステム管理ツールの悪用を防ぐためのベストプラクティスに従うなどの対策を講じて、同じ原因による将来のセキュリティ侵害を回避する必要があります。

■ランサムウェアを利用する標的型攻撃におけるMDRの役割

本記事で解説したランサムウェア攻撃や、米国の飲料会社およびドイツの製造会社を襲った攻撃は、攻撃者がより標的を絞ったアプローチへとますます傾いている可能性があることを示唆しています。IT環境の効果的な監視は、攻撃者が勢いづくのを阻止するための鍵となります。

侵入の最初の兆候が1月29日に確認されてから、2月18日にランサムウェアが拡散するまでの間、これを防ぐために講じることができたはずの対策がいくつか考えられます。侵入検知システムはネットワークにおける不正活動を可視化し、より迅速な対策を講じる上で役立ちます。今回の米国の製造会社の場合は、侵入されたアカウント情報を更新し、PCのウイルス駆除を実行することで、ランサムウェアの拡散を防ぐことができていたかもしれません。

また、BitPaymerへの感染は、脅威の検出だけにとどまらず対応や回復までをカバーする「Managed Detection and Response (MDR)」サービスを採用することによっても防止できていた可能性があります。 MDRサービスは、法人組織のITシステムに損害を与える前に脅威を検知できるよう、フルタイムの脅威アナリスト、調査担当者、およびインシデントレスポンスの専門家を必要に応じて提供します。

■トレンドマイクロの対策

トレンドマイクロのMDRサービスは、BitPaymerの亜種のインストールに利用された端末などの感染したPCを特定するために、ログを効率的に分析できるサイバーセキュリティの専門家へのアクセスを提供します。 当社のMDR専門家は、今回の事例のようなランサムウェアインシデントにおいて侵入されたアカウントを明確に特定することができます。さらに、将来受ける可能性のある攻撃を防ぐために、自社で実施できるような対応策のパターンを提供することもできます。

加えて、当社のMDR専門家は、セキュリティインシデントの意味や文脈を解釈することのできる高度なセキュリティ対策ソリューションに精通しています。例えば、総合サーバセキュリティ製品「Trend Micro Deep Security™」は、侵害されたシステムを特定することにより、攻撃者による内部からのアクセスを防ぐことが可能です。 さらに、調査担当者が攻撃中および攻撃後の痕跡を見つけやすくするために、すべてのネットワーク活動を監視する「Deep Discovery™ Inspector」を活用することも可能です。侵害の兆候を早期に確認することができれば、脅威の拡散を防止するための対策を講じることができるでしょう。

一方で、「Trend Micro Apex One™」は、ファイルレスマルウェアおよびランサムウェアを含むさまざまな種類の脅威に対する高度な自動脅威検出および対応を提供します。先進技術と実績の高いスレットインテリジェンスを融合したApex Oneのクロスジェネレーションのアプローチは、パフォーマンスと効率を最大化するために高度に調整されたエンドポイントの保護を提供することができます。

参考記事:

翻訳: 下舘 紗耶加(Core Technology Marketing, TrendLabs)

総務省|株式会社日本レジストリサービスに対する「.jp」ドメイン名の管理・運用に係る措置(要請)

総務省|株式会社日本レジストリサービスに対する「.jp」ドメイン名の管理・運用に係る措置(要請)

総務省|株式会社日本レジストリサービスに対する「.jp」ドメイン名の管理・運用に係る措置(要請)

総務省は、本日、株式会社日本レジストリサービス(JPRS)に対し、我が国の国別トップレベルドメイン名である「.jp」の管理・運用が適切に行われるよう要請しました。 旧山梨医科大学(※)がかつて利用していたドメイン名「yamanashi-med.ac.jp」について、本来「ac.jp」ドメイン名の資格要件を満たさない者を登録してし...

はてなブックマーク - 総務省|株式会社日本レジストリサービスに対する「.jp」ドメイン名の管理・運用に係る措置(要請) はてなブックマークに追加

工事業者の男性「工具もってただけで警察に連行され、取り調べ受けた」国賠提訴 – 弁護士ドットコム

工事業者の男性「工具もってただけで警察に連行され、取り調べ受けた」国賠提訴 - 弁護士ドットコム

工事業者の男性「工具もってただけで警察に連行され、取り調べ受けた」国賠提訴 - 弁護士ドットコム

警視庁中野署の警察官から、違法な取り調べ・身体拘束をされて、精神的な苦痛を受けたとして、東京都の工事業者の男性が4月26日、国家賠償法に基づき、東京都(小池百合子知事)に慰謝料など計330万円の支払いをもとめて、東京地裁に提訴した。 ●工具を所持していたことで連行された 原告は、給水管設備工事会社の代表を...

はてなブックマーク - 工事業者の男性「工具もってただけで警察に連行され、取り調べ受けた」国賠提訴 - 弁護士ドットコム はてなブックマークに追加

Nokia 9 PureView、指紋がない物体でも指紋認証を通ってしまうトラブル

headless曰く、

Nokia 9 PureViewに最新のアップデートを適用すると、他人の指だけでなく指紋がない物体を押し当てた場合でも指紋認証を通ってしまう問題が発生しているそうだ(SoftpediaNokiaコミュニティフォーラムへの投稿Decoded PixelのツイートRedditのスレッド)。

HMD Globalが2月に発表したNokia 9 PureViewはリアに5つのカメラを搭載するフラッグシップモデルだが、指紋認証機能は認識失敗が多いとして不評だった。4月のアップデート適用後指紋センサーが大幅に改善されたとの報告が出ていたが、そうではなかったようだ。登録されていない指でロック解除できてしまうだけでなく、指紋のない物体、たとえばパッケージに入ったチューインガムや、布で包んだ指先でもロック解除できるとの報告が出ている。HMDからの公式見解はまだ出ていないようだが、Softpediaの記事では修正されるまで指紋認証の無効化を推奨している。

すべて読む | セキュリティセクション | セキュリティ | 変なモノ | Transmeta | 携帯電話 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
米連邦地裁、生体認証によるデバイスのロック解除強制は憲法違反との判断 2019年01月18日
指紋認証デバイスで多数の指紋に一致する合成指紋「DeepMasterPrints」 2018年11月18日
指紋認証での課金登録にご注意を 2018年06月04日
Android端末メーカー、顔認識は開発コストが高いとして指紋認証システムを強化する方針 2018年03月30日

マイクロソフト、パスワードの定期的な変更は無駄と認める – CNET Japan

マイクロソフト、パスワードの定期的な変更は無駄と認める - CNET Japan

マイクロソフト、パスワードの定期的な変更は無駄と認める - CNET Japan

Microsoftは、現代における大きな悩みの種の1つ、パスワードのリセットに関するルールについて、ナンセンスだと認めた。 MicrosoftのAaron Margosis氏は、米国時間4月24日付のブログ記事で、「人は覚えにくいパスワードを割り当てられたり作成するよう強いられたりすると、他人から見える場所にパスワードを書き留めるこ...

はてなブックマーク - マイクロソフト、パスワードの定期的な変更は無駄と認める - CNET Japan はてなブックマークに追加

「パスワードの定期的変更は、古びた時代遅れの極めて価値の低い対策」、Microsoftが次期大型アップデートでポリシー変更 – ITmedia NEWS

「パスワードの定期的変更は、古びた時代遅れの極めて価値の低い対策」、Microsoftが次期大型アップデートでポリシー変更 - ITmedia NEWS

「パスワードの定期的変更は、古びた時代遅れの極めて価値の低い対策」、Microsoftが次期大型アップデートでポリシー変更 - ITmedia NEWS

「パスワードの定期的変更は、古びた時代遅れの極めて価値の低い対策」、Microsoftが次期大型アップデートでポリシー変更 Microsoftは、Windows 10の次期大型アップデート「Windows 10バージョン1903」と「Windows Serverバージョン1903」のセキュリティベースライン設定のドラフト版を公開した。そこで「パスワードの定...

はてなブックマーク - 「パスワードの定期的変更は、古びた時代遅れの極めて価値の低い対策」、Microsoftが次期大型アップデートでポリシー変更 - ITmedia NEWS はてなブックマークに追加

「パスワードの定期的変更は、古びた時代遅れの極めて価値の低い対策」、Microsoftが次期大型アップデートでポリシー変更 – ITmedia エンタープライズ

「パスワードの定期的変更は、古びた時代遅れの極めて価値の低い対策」、Microsoftが次期大型アップデートでポリシー変更 - ITmedia エンタープライズ

「パスワードの定期的変更は、古びた時代遅れの極めて価値の低い対策」、Microsoftが次期大型アップデートでポリシー変更 - ITmedia エンタープライズ

「パスワードの定期的変更は、古びた時代遅れの極めて価値の低い対策」、Microsoftが次期大型アップデートでポリシー変更 Microsoftは、Windows 10の次期大型アップデート「Windows 10バージョン1903」と「Windows Serverバージョン1903」のセキュリティベースライン設定のドラフト版を公開した。そこで「パスワードの定...

はてなブックマーク - 「パスワードの定期的変更は、古びた時代遅れの極めて価値の低い対策」、Microsoftが次期大型アップデートでポリシー変更 - ITmedia エンタープライズ はてなブックマークに追加

Railsエンジニアのためのウェブセキュリティ入門

Railsエンジニアのためのウェブセキュリティ入門

Railsエンジニアのためのウェブセキュリティ入門

Railsエンジニアのためのウェブセキュリティ入門 1. Railsエンジニアのためのウェブセキュリティ入門 EGセキュアソリューションズ株式会社 代表取締役 徳丸 浩 2. アジェンダ • 3分間クッキングデモ • OSコマンドインジェクション • クロスサイトリクエストフォージェリ(CSRF) • クロスサイトスクリプティング(XSS) • SQ...

はてなブックマーク - Railsエンジニアのためのウェブセキュリティ入門 はてなブックマークに追加

クラウドネイティブ時代に必要なコンテナセキュリティの考え方と対応策 #cmdevio2019sec | DevelopersIO

クラウドネイティブ時代に必要なコンテナセキュリティの考え方と対応策 #cmdevio2019sec | DevelopersIO

クラウドネイティブ時代に必要なコンテナセキュリティの考え方と対応策 #cmdevio2019sec | DevelopersIO

みなさん、コンテナワークロードのセキュリティについて、「そりゃもう、うちは完璧やで!!」と胸を張って言えるでしょうか? 先日、弊社主催のセキュリティ関連イベント、「Developers.IO 2019 Security」を開催させていただきました。 【4/25(木)東京】Developers.IO 2019 Securityを開催します #cmdevio2019sec |...

はてなブックマーク - クラウドネイティブ時代に必要なコンテナセキュリティの考え方と対応策 #cmdevio2019sec | DevelopersIO はてなブックマークに追加

クラウドネイティブ時代に必要なコンテナセキュリティの考え方と対応策 #deviosec2019 | DevelopersIO

クラウドネイティブ時代に必要なコンテナセキュリティの考え方と対応策 #deviosec2019 | DevelopersIO

クラウドネイティブ時代に必要なコンテナセキュリティの考え方と対応策 #deviosec2019 | DevelopersIO

みなさん、コンテナワークロードのセキュリティについて、「そりゃもう、うちは完璧やで!!」と胸を張って言えるでしょうか? 先日、弊社主催のセキュリティ関連イベント、「Developers.IO 2019 Security」を開催させていただきました。 【4/25(木)東京】Developers.IO 2019 Securityを開催します #cmdevio2019sec |...

はてなブックマーク - クラウドネイティブ時代に必要なコンテナセキュリティの考え方と対応策 #deviosec2019 | DevelopersIO はてなブックマークに追加

AWS上のセキュリティ対策をどういう順序でやっていけばいいか – Speaker Deck

AWS上のセキュリティ対策をどういう順序でやっていけばいいか - Speaker Deck

AWS上のセキュリティ対策をどういう順序でやっていけばいいか - Speaker Deck

自社主催のイベント「Developers.IO 2019 Security」にて基調講演内で講演した資料です。 セキュリティ対策の悩みは尽きず、いろんなソリューションをどう考えて使っていけばいいか考えるのは大変です。 そういった方の役に立てばいいなと思います。

はてなブックマーク - AWS上のセキュリティ対策をどういう順序でやっていけばいいか - Speaker Deck はてなブックマークに追加

NTTなど、サイバー防御で国内初の対策指標  :日本経済新聞

NTTなど、サイバー防御で国内初の対策指標  :日本経済新聞

NTTなど、サイバー防御で国内初の対策指標  :日本経済新聞

サイバー防衛の進捗状況を分かりやすく示すKPI(評価指標)が国内で初めて動き出す。NTTや日立製作所など23社で組織するシンクタンクが体系化した。対策をとった場合の損失額の軽減効果を見える化したのが特徴だ。1年間に日本企業の4割超がサイバー攻撃に遭い、平均で2億円超の損失を被っているとされる中、サイバー対策...

はてなブックマーク - NTTなど、サイバー防御で国内初の対策指標  :日本経済新聞 はてなブックマークに追加

ICPOからヤフーへ、サイバー犯罪対策の第一人者が明かす転身の理由 | 日経 xTECH(クロステック)

ICPOからヤフーへ、サイバー犯罪対策の第一人者が明かす転身の理由 | 日経 xTECH(クロステック)

ICPOからヤフーへ、サイバー犯罪対策の第一人者が明かす転身の理由 | 日経 xTECH(クロステック)

有料会員限定記事 現在は登録会員(無料)の方も閲覧可能です 国際刑事警察機構(ICPO)がシンガポールに設けたサイバー犯罪対策拠点「IGCI」では世界から集まった専門家が日夜サイバー犯罪の分析に取り組んでいる。そのIGCIが開所した2015年から初代トップを務めた中谷昇氏が2019年4月1日付でヤフーの執行役員に転じた...

はてなブックマーク - ICPOからヤフーへ、サイバー犯罪対策の第一人者が明かす転身の理由 | 日経 xTECH(クロステック) はてなブックマークに追加

ウイルス罪、有罪と無罪の境界はどこにあるのか | 日経 xTECH(クロステック)

ウイルス罪、有罪と無罪の境界はどこにあるのか | 日経 xTECH(クロステック)

ウイルス罪、有罪と無罪の境界はどこにあるのか | 日経 xTECH(クロステック)

不正指令電磁的記録に関する罪、いわゆる「ウイルス罪」の構成要件(罪の成立要件)が曖昧なまま警察の摘発例が相次いでいることに、エンジニアを中心に動揺が広がっている。有罪と無罪の境界はどこにあるのか。 「丁寧な説明と同意の取得を」 甲南大学法科大学院の園田寿教授は、Coinhive事件のように不正指令電磁的記...

はてなブックマーク - ウイルス罪、有罪と無罪の境界はどこにあるのか | 日経 xTECH(クロステック) はてなブックマークに追加

外務省、公開鍵の情報公開請求を拒否する

あるAnonymous Coward曰く、

マイナンバーカードの読み出しライブラリを開発したことで知られるOSSTechの濱野司氏によると、パスポートの真正確認アプリを開発するため外務省に対しCSCA証明書(公開鍵)の情報公開請求を行ったところ、安全性及び国際慣行上の理由で不開示の決定を下されたとのこと(AAA Blog)。

しかし、公開鍵を公開しても安全と秩序が損なわれることはないし、国際的に外交手段でのみCSCA証明書を交換する慣行もないという。最終的にはドイツが公開しているマスターリストから日本国のCSCA証明書を抜き出すことで無事アプリを開発できたとのことだが、日本のPKIはどこへ向かっているのだろうか。

すべて読む | セキュリティ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加 関連ストーリー:
公開鍵を公開したくないという人に対しどう説得すれば良い? 2019-04-03 08:47:00
SSL/TLS証明書再販業者Trustico、メールで顧客の秘密鍵を送りつけて強制的に証明書を失効させる暴挙 2018-03-06 02:28:00
Mozilla、日本政府の公開鍵基盤(GPKI)について「対応予定なし」というステータスに 2018-03-01 07:41:00

警察庁、通信傍受用のパソコンを配備 6月の法施行前に:朝日新聞デジタル

警察庁、通信傍受用のパソコンを配備 6月の法施行前に:朝日新聞デジタル

警察庁、通信傍受用のパソコンを配備 6月の法施行前に:朝日新聞デジタル

犯罪捜査での電話などの通信傍受(盗聴)が、これまでの通信事業者の施設でなく、警察など捜査機関の施設で行えるようになる。この改正通信傍受法が6月1日に施行されるのを前に、警察庁は25日、全国の警察に専用パソコン141台を配備するなど、実施にむけた整備状況を明らかにした。手続きや運用の仕方を定めた改...

はてなブックマーク - 警察庁、通信傍受用のパソコンを配備 6月の法施行前に:朝日新聞デジタル はてなブックマークに追加

MSも「パスワード定期変更は不要」表明―Win 10の次期セキュリティ基準で – Engadget 日本版

MSも「パスワード定期変更は不要」表明―Win 10の次期セキュリティ基準で - Engadget 日本版

MSも「パスワード定期変更は不要」表明―Win 10の次期セキュリティ基準で - Engadget 日本版

MicrosoftはWindows 10の次期大型更新となるMay 2019 Update(通称1903、または19H1)、およびWindows Server バージョン1903におけるセキュリティベースラインのドラフトを公開しました。 とくに大きな変更となるのは、組織などによっては今でも使われているパスワードの有効期限ポリシーを廃止した点でしょう。これは...

はてなブックマーク - MSも「パスワード定期変更は不要」表明―Win 10の次期セキュリティ基準で - Engadget 日本版 はてなブックマークに追加

外務省、公開鍵の情報公開請求を拒否する

あるAnonymous Coward曰く、

マイナンバーカードの読み出しライブラリを開発したことで知られるOSSTechの濱野司氏によると、パスポートの真正確認アプリを開発するため外務省に対しCSCA証明書(公開鍵)の情報公開請求を行ったところ、安全性及び国際慣行上の理由で不開示の決定を下されたとのこと(AAA Blog)。

しかし、公開鍵を公開しても安全と秩序が損なわれることはないし、国際的に外交手段でのみCSCA証明書を交換する慣行もないという。最終的にはドイツが公開しているマスターリストから日本国のCSCA証明書を抜き出すことで無事アプリを開発できたとのことだが、日本のPKIはどこへ向かっているのだろうか。

すべて読む | セキュリティセクション | セキュリティ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
公開鍵を公開したくないという人に対しどう説得すれば良い? 2019年04月03日
SSL/TLS証明書再販業者Trustico、メールで顧客の秘密鍵を送りつけて強制的に証明書を失効させる暴挙 2018年03月06日
Mozilla、日本政府の公開鍵基盤(GPKI)について「対応予定なし」というステータスに 2018年03月01日

BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2019-6467)

BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2019-6467)

BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2019-6467)

--------------------------------------------------------------------- ■BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2019-6467) - nxdomain-redirect機能を有効にしている場合のみ対象、 バージョンアップを推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2019/04/25(Thu) ------------------...

はてなブックマーク - BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2019-6467) はてなブックマークに追加

(緊急)BIND 9.xの脆弱性(ファイル記述子の過度な消費)について(CVE-2018-5743)

(緊急)BIND 9.xの脆弱性(ファイル記述子の過度な消費)について(CVE-2018-5743)

(緊急)BIND 9.xの脆弱性(ファイル記述子の過度な消費)について(CVE-2018-5743)

--------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性(ファイル記述子の過度な消費)について (CVE-2018-5743) - フルリゾルバー(キャッシュDNSサーバー)/ 権威DNSサーバーの双方が対象、バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版...

はてなブックマーク - (緊急)BIND 9.xの脆弱性(ファイル記述子の過度な消費)について(CVE-2018-5743) はてなブックマークに追加

「AWS上のセキュリティ対策をどういう順序でやっていけばいいか」という話をしました~Developers.IO 2019 Security登壇資料~ | DevelopersIO

「AWS上のセキュリティ対策をどういう順序でやっていけばいいか」という話をしました~Developers.IO 2019 Security登壇資料~ | DevelopersIO

「AWS上のセキュリティ対策をどういう順序でやっていけばいいか」という話をしました~Developers.IO 2019 Security登壇資料~ | DevelopersIO

こんにちは、臼田です。 今回自社主催のイベントであるDevelopers.IO 2019 Securityにて基調講演で「AWS上のセキュリティ対策をどういう順序でやっていけばいいか」という話をしましたので資料を共有しま […]

はてなブックマーク - 「AWS上のセキュリティ対策をどういう順序でやっていけばいいか」という話をしました~Developers.IO 2019 Security登壇資料~ | DevelopersIO はてなブックマークに追加

この大型連休前後に法人で注意すべき標的型攻撃の特徴を解説

日本トレンドマイクロで法人を狙うサイバー脅威情報の収集・分析を行っているCyber Threat Research Team(CTRT) では、お客様からの脅威関連の問い合わせ状況、ならびにトレンドマイクロのクラウド型次世代セキュリティ技術基盤「Smart Protection Network(SPN)」における様々な脅威の検出状況をモニタリングしています。2019年4月現在、CTRTの観測範囲では、TickBlackTechといった攻撃者グループや、Taidoorキャンペーンによるものと推測される日本の組織への攻撃活動を確認しています。

法人を狙う標的型攻撃では、広く注目される実社会のイベントを攻撃に利用してきます。この2019年のGW連休中には、天皇陛下の退位や新元号「令和」への改元など、一般利用者の注目を集めるイベントが予定されています。また政治的なイベントとして、トランプ米大統領の国賓来日も確定しています。そのため、これらのイベントを悪用した標的型メール(スピアフィッシングメール)を用いた攻撃が発生する可能性があります。

以下にTick、BlackTech、Taidoorキャンペーンに関連するマルウェア検出名称を例示すると共に、各攻撃の特徴を解説します。自組織ネットワーク内でこれらの検出名称のマルウェア検出が上がった場合は、特にご注意ください。また各攻撃の特徴は、侵入の検知などの対策の参考にしてください。どの攻撃も初期侵入(Point of Entry)時の攻撃手法として標的型メールを多用していることを確認しています。

攻撃者グループTickに関連する検出名

  • DASERF
  • DATPER
  • KVNDM
  • ABK
  • HDOOR
  • BANCTEIAN
  • BUDOWN
  • VERCHEK

攻撃キャンペーン「Taidoor」に関連する検出名

  • SIMBOT
  • TAILDR
  • TALERET
  • DALGAN
  • ENCBUXZOP
  • EXFRAM
  • MOCELPA
  • CHWRITER
  • HGZSLL
  • HGZSLLMNG
  • POSHC2(他のグループでも利用されます)
  • PYAUTHZE

攻撃者グループ「BlackTech」に関連する検出名

  • PLEAD
  • PLEADLDR
  • PLREADENC

■Tickによる攻撃

Tickは2019年4月時点において、日本国内で活発に攻撃を行っていると考えられる攻撃者グループです。Tickによる攻撃は近年では、2016年のSKYSEA Client View の脆弱性 (CVE-2016-7836)を悪用した、マルウェア「KVNDM」への感染事例やマルウェア「DATPER」を用いた攻撃が観測されていますが、2019年にはこれらと異なるターゲット・マルウェア(特に「BKDR_ABK」 )の攻撃を観測しています。

■【2019年におけるTickによる攻撃の特徴】

  • 初期侵入に用いられるファイルは、RLO(横書き文字の並びを逆にするためのUnicodeの制御文字、ファイル名を偽装する際に悪用される)を悪用し、拡張子が”PDF”に見えるよう偽装されている
  • EXEファイルを実行する際に展開されるデコイは、昨年5月の発生事例と類似し、中国の経済動向関連などのドキュメントが表示される例が多い
  • %temp%で指定された配下に「task***」という名称のファイルがドロップされる例が多い
  • C2サーバは国内のホスティングサービス上に存在する、改ざんされたサイトである例が多い
  • C2サーバからPEファイルが埋め込まれた画像ファイルをダウンロードし、EXEとして抽出して実行する(ステガノグラフィー)

図

図:初期侵入に用いられるファイルの例

■Taidoorキャンペーン、もしくは関連する可能性がある攻撃

Taidoorキャンペーンに関連すると考えられる攻撃では、従来から用いられるマルウェア「Taidoor」を用いた攻撃の他、オープンソースのツールである「PoshC2」を用いた攻撃を観測しています。

また、詳細が確認できていないものの、「CHWRITER」といった今まであまり用いられていないマルウェアが用いられた事例を確認しています。「CHWRITER」を用いた攻撃では、メール添付ファイルにACE形式書庫ファイルを扱うライブラリである「UNACEV2.DLL」関連の脆弱性、「CVE-2018-20250」を用いることが確認されています。「CVE-2018-20250」は一般的にはアーカイブツール「WinRAR」の脆弱性として認識されていますが、他にも「Explzh」や「Lhaplus」といったツールが「UNACEV2.DLL」を用いており、影響を受ける可能性があるため注意が必要です。

■【2018-2019年におけるTaidoor関連と考えられる攻撃の特徴】

  • マルウェア「Taidoor」、「PoshC2」、「SERKDES」、「CHWRITER」など、複数のツールを併用しているとみられる
  • 「PoshC2」による通信先URLは以下のような形式が用いられる
    http(s)://{fqdn}(:{port_number})/images/static/content
  • PoshC2関連の攻撃では、EXEやDLLなど、実行ファイル内にPowerShellもしくPowerShellを含むバッチファイルなどがハードコードされており、検体(EXE, DLL)内のルーチンから実行される
  • 「CHWRITER」を用いた攻撃では脆弱性「CVE-2018-20250」や「VMProtect」といったツールが悪用される
  • 「CHWRITER」では、起動手段として、以下のレジストリに値を登録し、システム起動時に「write.exe」経由で自身を実行する
    • HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    • ・名前: CenterWriter データ: C:\Windows\system32\write.exe

    • HKCU\Software\Microsoft\Windows\CurrentVersion\App Paths\wordpad.exe
    • ・データ: C:\ProgramData\Microsoft\DeviceSync\DeviceSyncProvider.exe

図

図
図:CHWRITERを起動するレジストリの例

■緩和策

標的型メールについては、メールゲートウェイとサンドボックスを連携させ、添付ファイルを動的に検査することで、添付ファイルがウイルスパターンに対応していなくても侵入をブロックできる可能性があります。

また、標的型攻撃では侵入したネットワークおよび端末上で、様々な不正活動を行います。このような侵害ネットワーク・端末上での不正活動は従来のファイアウォール・IDS・IPS等のセキュリティ製品では検出することが難しい場合があるため、ネットワーク・端末の両面で攻撃者の挙動を検出・ログ取得できるような製品・ソリューションを導入し、モニタリングすることが有効です。

ただし、標的型攻撃では、目的が達せられるまで執拗に攻撃が継続される傾向があります。多層防御を実施し、侵入を前提とした攻撃に気付く仕組みを複数用意することが重要です。

また、組織の一人一人が以下のような点に常に注意する必要があります。

  • メールの添付ファイルを開く際にはメール送信元や件名、本文に不審な点が無いかを確認する
  • 添付ファイルの拡張子を確認し、意図したファイル形式であることを確認する
  • 添付ファイルがマクロを含むMicrosoft Officeファイルの場合、それを不用意に有効化しない
    ※特に本文内にてマクロの有効化を促す記載のあるもの、本文が画像になっているもの、本文が無いものには注意が必要
  • メール内のリンクをクリックする際は、ドメイン名の微妙な違いにより詐称されていないかを確認する (例:trendmicro.com → trendmicr0.com)
  • 個人のメールについても攻撃のターゲットになる可能性があるため、上記と同様の点について注意をする

調査:Trend Micro Research( 庄子 正洋(Cyber Threat Research Team)、藤澤 一樹(Cyber Threat Research Team)、加唐 寛征(Cyber Threat Research Team))

記事構成:岡本勝之(セキュリティエバンジェリスト)

日本外務省がCSCA証明書(公開鍵)の公開に応じない件に関するまとめ|Guest|note

日本外務省がCSCA証明書(公開鍵)の公開に応じない件に関するまとめ|Guest|note

日本外務省がCSCA証明書(公開鍵)の公開に応じない件に関するまとめ|Guest|note

OSSTech濱野氏によるブログエントリが話題になっている。曰く、パスポート真正性確認アプリ開発のため、日本の外務省にCSCA証明書(公開鍵)の情報公開請求を行ったところ不開示の決定を受けたという。 外務省の不開示決定旅券冊子の情報暗号化に関する情報であり,公にすることにより,旅券偽造のリスクが上がる等,犯罪...

はてなブックマーク - 日本外務省がCSCA証明書(公開鍵)の公開に応じない件に関するまとめ|Guest|note はてなブックマークに追加

【LINE Pay】スマホと身分証があればできる「LINE Pay かんたん本人確認」を開始 | LINE Corporation | ニュース

【LINE Pay】スマホと身分証があればできる「LINE Pay かんたん本人確認」を開始 | LINE Corporation | ニュース

【LINE Pay】スマホと身分証があればできる「LINE Pay かんたん本人確認」を開始 | LINE Corporation | ニュース

顔認証を使ったオンライン本人確認(e-KYC)技術を実用化 銀行口座連携以外の方法を拡充し、より簡単に送金や出金機能を利用可能に LINE Pay株式会社(本社:東京都品川区、代表取締役CEO:高 永受)は、コミュニケーションアプリ「LINE(ライン)」上で展開するモバイル送金・決済サービス「LINE Pay」( http://line.m...

はてなブックマーク - 【LINE Pay】スマホと身分証があればできる「LINE Pay かんたん本人確認」を開始 | LINE Corporation | ニュース はてなブックマークに追加

定義が揺れる「ウイルス罪」、法制化の経緯から誤算を探る | 日経 xTECH(クロステック)

定義が揺れる「ウイルス罪」、法制化の経緯から誤算を探る | 日経 xTECH(クロステック)

定義が揺れる「ウイルス罪」、法制化の経緯から誤算を探る | 日経 xTECH(クロステック)

不正指令電磁的記録に関する罪、いわゆる「ウイルス罪」が2011年に新設されたきっかけは、さらに10年前の2001年までさかのぼる。 同年11月23日、ブダペスト。欧州評議会を中心にまとめた「サイバー犯罪に関する条約(サイバー犯罪条約)」に、日米欧など30カ国が署名した。 この条約の狙いの1つに、不正アクセスや不正傍...

はてなブックマーク - 定義が揺れる「ウイルス罪」、法制化の経緯から誤算を探る | 日経 xTECH(クロステック) はてなブックマークに追加