誰かのPCやシステムから重要なデータや機能を奪い、「返してほしければ○○円払え」と身代金(ランサム:ransom)を要求する、いわゆる「ランサムウェア」。ここ数年の間に、その攻撃内容だけでなく、攻撃の被害に遭った場合の“対処法”まで変わりつつあるのをご存じですか? 前回に引き続き、今回も2018年11月に開かれたマカフィーのイベント「MPOWER」で、ソフトバンク・テクノロジーのプリンシパルセキュリティリサーチャー、辻伸弘氏が行った講演の内容を取り上げます。前回は、過去にあった“16億件データ漏えい”の報道を例に、極端な情報が出てきた場合でも、日頃からサイバーセキュリティ関連の情報に「自分ごと」として接していれば冷静に対処できることを紹介しました。 ランサムウェアの進化――サイバー犯罪者も「顧客対応重視」? 一時期と比べて話題に上らなくなったかのように見えるランサムウェアですが、今でも攻撃
今、エバンジェリストが振り返る 「WannaCryは、そこまで騒ぐべき事件ではなかった」:セキュリティリサーチャーからの提案(前編)(1/4 ページ) セキュリティのセミナーというと、最新技術を使った防御手法を解説することが多いが、マカフィー主催の「MPOWER:Tokyo」で、ソフトバンク・テクノロジーの辻氏が講演した内容は、自らの目で見てきた事実を軸にした“エモーショナル”なものだった。その講演と辻氏の「思い」を前後編でお届けする。 2017年も「Wannacry」をはじめとするランサムウェア騒動や「Apache Struts」の脆弱性など、企業セキュリティを脅かす事件が多発した。1億人以上の個人情報を漏えいしてしまったEquifaxの事件などは、記憶に新しい。 攻撃手法が進化し、巧妙になる中で、組織と人は、どう現状に歩み寄ればいいのか――。マカフィーのセキュリティカンファレンス「MP
本日10月26日に開催されたssmjpにブログ枠で参加してきました。 ssmjp.connpass.com 競争率3倍以上の人気イベントで、抽選で勝ち残れる気がまったくしなかったので、先着3名で空いていた「ブログ枠」というものにさくっと申し込みました。ブログ枠というからにはブログを書かなければいけません。イベント中はひたすらメモを Markdown で書いてて、イベント終了とほぼ同時に gist で公開といういつものパターンをやったのですが、なにせブログ枠なので、はてなブログの機能で gist を貼り付けてブログエントリに仕上げました。 北河さんによる発表内容は本当に広く深くて、頑張ってメモりましたがそれでも全体の3〜4割くらいだと思います。 今年5月に社会を大きく騒がせた WannaCry ですが、不正確な情報や明確な間違いが結果的に多く流れました。公開情報を丹念に追うことで、それらがど
日 時 2023年12月14日(木) 10:00-16:40(9:30開場) 会 場 ハイブリッド開催 オンサイト KKRホテル熱海 静岡県熱海市春日町7-39 JR東日本・JR東海 東海道本線 熱海駅より徒歩7分 オンライン ZOOM ウェビナー 定 員 オンサイト 75名 オンライン 300名 参加費 無料 対 象 情報セキュリティに関わる方 主 催 SecurityDay運営委員会 ・一般社団法人 日本インターネットプロバイダー協会(JAIPA) ・特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA) ・一般社団法人 ICT-ISAC(ICT-ISAC Japan) ・特定非営利活動法人 ふじのくに情報ネットワーク機構(FINO) ・一般社団法人 日本ネットワークインフォメーションセンター(JPNIC) 協 力 一般社団法人 JPCERTコーディネーションセンター(JP
秋のオワスプナイトは、サイボウズのセミナールームでの開催です。10月19日18:30開場、19:00スタート。東京駅から徒歩圏の立地でこれからの構想をシェアしナイト! お誘いあわせの上、ぜひOWASP Nightにお集まりください。 OWASP Meeting/Night – OWASP Japanローカルチャプターミーティングは、セミナーや持ち込みのライトニングトークの形で行われる、Webセキュリティに関心のある方が集う、楽しくカジュアルな勉強会です。時にビアバッシュ形式のこともあります。スキル、役職、業種、国籍、性別、年齢関係なく、遠慮なくお越しください。 ※ 今回は、Venue Sponsorとしてサイボウズ様の協賛により開催されます。ありがとうございます! 今回のトピックは * 要件定義書プロジェクト近況報告 S. Ueno * OWASP Global AppSec USA 20
徳丸 浩 氏 (Tokumaru Hiroshi)HASHコンサルティング株式会社 代表取締役 / 京セラコミュニケーションシステム技術顧問 / 情報処理推進機構(IPA)非常勤研究員 【プロフィール】 1985年京セラに入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティングを設立。 脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。 著書:『体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践』など
11月15日、「no drink, no hack!」を合い言葉にセキュリティを熱く語り合うイベント「AVTOKYO 2014」が都内某所で開催された。「Black Hat Japan 2007」の裏番組(?)として始まった同イベントは、今回で8回目。ツイート/撮影禁止の濃厚なトークセッションから、はんだごて体験、パスワードクラックチャレンジまで、盛りだくさんの約5時間となった。その中から、パネルディスカッションの模様を中心にレポートする。 すべてが止まった「AD200x事件」 パネルディスカッションのお題は、「日本のセキュリティ事件史」だ。学生向けのセキュリティ強化合宿「セキュリティ・キャンプ」やセキュリティコンテスト「SECCON」、AVTOKYOなどを開催し、日本の情報セキュリティの発展を支えてきた園田道夫氏、上野宣氏、tessy氏が登壇した。 そもそもこのお題を選んだ理由は、近頃一
事務局からのお知らせです♪ おかげさまで 11/25(火) vol.19が満席になりました☆ ありがとうございます! えーっ、まだ申し込んでない! というかたに事務局から朗報です! 定員を増員したので申込可能になりました! 前払いは11/23午前5時、会場払いは11/24午前5時で締切です。 お申し込みはお早めに!! 参加申し込み方法 料金パターン1(事前予約・事前支払) 2,700円(1ドリンク700円分込) 料金パターン2(事前予約・会場支払) 2,700円(1ドリンク700円分込) (当日受付にて現金をお支払いください) 料金パターン3(予約なし・会場支払) 3,200円(1ドリンク700円分込) (事前予約で満員となった場合、ご入場できなくなる可能性があります。あらかじめご了承ください) 事前予約フォーム TechLION vol.19
「アプリケーションシステムのセキュリティ対策は、ソフトウエアの進化に追いついていない」。 Webアプリケーションの安全性を確保するためのツールやガイドラインを公開しているOWASP(Open Web Application Security Project)が主催する国際会議「AppSec APAC 2014」で2014年3月20日、米アスペクト・セキュリティのCOOであるデイブ・ウィカーズ氏(写真)はこのように語った。ウィカーズ氏はOWASPで最も人気のあるプロジェクト「OWASP Top 10 2013」の筆者である(関連記事:データ盗難の原因はSQLインジェクション――AppSec 2014で警鐘)。 ソフトウエア技術の進展により、システムは複雑化の一途をたどっている。一方で、セキュリティ技術の向上も続いているが、そのスピードはソフトウエア開発に追いついていない。「システムは多数のア
日本発の情報セキュリティ国際会議「CODE BLUE」来年2月に開催〜世界トップクラスのサイバーセキュリティ情報を紹介〜 コンピュータ・通信機器 2014年2月17日と18日、世界トップクラスの情報セキュリティに特化した日本発の国際会議CODE BLUE が御茶ノ水ソラシティで開催。事前登録・論文募集は11/8(金)開始。プレス発表会は11/6(水)開催。基調講演に米国国⼟安全保障諮問委員であるジェフ・モス氏他を招聘予定。 プレスリリース ◆世界トップクラスの情報セキュリティに特化した日本発の国際会議CODE BLUE、来年2/17-18に東京・御茶ノ水で開催◆ ★プレス発表会は11/6(水) ★講演者募集・事前参加登録は11/8(金)から 【プレスリリース】 報道各位 2013 年 11 月 5 日(火) (株)BLUE CODE BLUE事務局 来年2月17日~18日の2日間、東京・御
8月21~23日にパシフィコ横浜で開催された「CEDEC 2013」では、Webの世界に関するセッションも数多く行われた。本記事ではその中から、サイボウズ・ラボの竹迫良範氏による「HTML5のこれまでとこれから、最新技術の未来予測」と、セキュリティコミュニティでは大変著名なネットエージェント、長谷川陽介氏による「HTML5時代におけるセキュリティを意識した開発」の2つのセッションの様子をお送りしよう。 竹迫氏が「HTML」の周りの最新技術と、3つの未来予測を語る 未来予測その1:通信は暗号化が標準に――「スタバでドヤリング」から考える最新技術 竹迫氏はまず、スターバックスでスタイリッシュなMacBook Airをこれ見よがしに使う、「ドヤリング」という技術(?)について写真を出すところから講演を始めた。 実は、この「ドヤリング」、公衆無線LANを利用すると盗聴のリスクがあることが指摘されて
ユーザーのセキュリティ意識も重要! まず、近年、あらゆるネットサービスで急増している“リスト型アカウントハッキング”について、改めて松田氏が解説した。これはご存じの方も多いだろうが、同一のID、パスワードを使用しているユーザーが被害に遭いやすい。手口としては、何らかの方法(セキュリティの弱いサービスをハッキングするなど)によって入手したID、パスワード群を、ほかのサービスで手当たり次第に入力して不正ログインするというもの。 これは、IDとパスワードによる認証システムを使っている限り、サービス提供側がどれほど強固なセキュリティを構築したとしても、ユーザー側がセキュリティ意識を高く持ち、同じID、パスワードをほかのサービスで使い回さないようにしないと、防ぐことが難しい。 青山氏によると、やはり『DQX』においても、一定数の被害報告があるのだそうだ。ログを追うと、不正ログインしたキャラクターは、
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く