<サイバーセキュリティ戦記>NTTグループのプロフェッショナルたちNTTのレッドチーム「Team V」の活動実態 「管理者権限はほぼ確実に取れる」 NTTグループ サイバーセキュリティ戦記 セキュリティ サイバー攻撃を疑似的に仕掛け、ターゲット組織のサイバーセキュリティに関する弱点を見つけ出すレッドチーム。NTTグループでは、2019年からグループ内向けのレッドチーム「Team V」が活動している。NTTグループの上級セキュリティ人材を紹介する連載「<サイバーセキュリティ戦記>NTTグループのプロフェッショナルたち」の第18回に登場するのは、Team Vの精鋭メンバーの1人であるNTTセキュリティ・ジャパンの羽田大樹だ。 対象組織の社員が標的型メールに引っ掛かり、一般社員のPCが攻撃者に掌握されてしまった――。これが、NTTグループのレッドチーム「Team V」によるサイバー攻撃演習の前提
2023年11月29日、今年夏ころに宇宙航空研究開発機構に対し不正アクセスが行われていたとして複数の報道機関が報じました。ここでは関連する情報をまとめます。 ネットワーク機器の脆弱性を悪用し攻撃か 宇宙航空研究開発機構(JAXA)で不正アクセスが確認されたのは一般業務用のイントラネットワークの管理(アクティブディレクトリ)サーバーで、外部から機構内ネットワークにアクセスされていた可能性がある。*1 JAXAはWebサイト等で不正アクセスの事実について公表を行っていないが、11月29日の参議院文教科学委員会でJAXA理事長が攻撃は事実と発言した。*2 被害にあったサーバーには役職員や派遣社員5,000件余りがサーバー上に保管されていたため、これら個人情報などが外部へ流出した可能性があるが、*3 情報流出の有無については調査中としている。また、ロケットや人工衛星の運用にかかる情報など機密性の高
Kyocera AVX Components Corporation, and on behalf of its global affiliates and subsidiaries (“KAVX”), is providing notice of an incident that may have involved personal information about you. The security of our network and of personal information are among our top priorities. What happened?What information may have been involved?What are the possible consequences of the incident?What are we doing
2023年8月7日(現地時間)、2020年頃に中国軍が日本政府にサイバー攻撃を行い防衛機密情報にアクセスしていたとして米国のThe Washington Postが報じました。ここでは関連する情報をまとめます。 日本政府のネットワーク侵害を米国が把握 発端となったのは、現地時間2023年8月7日付でThe Washington Postが報じた中国が日本の防衛ネットワークへハッキングを行ったとする当局者の話などを取り上げた記事。2020年秋に米国NSAが日本政府が侵害されていることを確認した後、米国が日本に情報提供をはじめとする本件への対応をどのようにとってきたか経緯や関連事案などをまとめたもの。同紙で国家安全保障やサイバーセキュリティの取材を行っているEllen Nakashima氏の署名記事。氏が面談した米国の元高官ら3人を情報ソースとしているが機密性が高いことからいずれも匿名での取材
NTT東西は4月3日に発生した「フレッツ光」と「ひかり電話」の障害について28日に改めて会見を行い、直接の原因は加入者収容装置の「未知のソフトウェア不具合」だったと明らかにした。総務省に対して重大事故として報告している。 3日の会見で「非常に長いロングパケット」としていた不具合の発端については、解析したところコンテンツ配信事業者が送信した普通のマルチキャストパケットだと分かった。「IETFの技術標準RFC(Request For Comments)に適したパケットだった」。 しかしマルチキャストパケットを受信した際、「複数の条件が重なり」加入者収容装置の特定機種の一部で不具合が発生した。再起動とフェールセーフ機能による切り替えを繰り返し、パケットが止まるまで続いたという。 「直接的な原因は、マルチキャスト通信の内部処理において通信機器メーカーも認識していなかったソフトウェアの不具合が内在し
Starlinkを構成するネットワーク機器はこんな感じになっています。これまでDishと書いていましたが、アンテナと書いた方が直感的かなと思いますし、いちいちStarlink XXXXと書くのも長いので簡潔な表記にしています。 拠点やゲートウェイは国毎に用意されています。アンテナからの通信はコンステレーションを介してゲートウェイを通過、拠点からインターネットにつながっていきます。アンテナは拠点からキャリアグレード NAT (CGNAT) のISP shared IPv4 アドレス(100.64.0.0/10 の範囲)をDHCP で受け取ります。DHCPのリース時間は5分(FAQに記載あり)で、アンテナが別の場所とかに移動したりすることで変わる事があるようです。 アンテナのIPアドレスを調べる 拠点のIPアドレス(100.64.0.1)にpingしてみると疎通がある事がわかります。 $ pi
光インターネット回線の「NURO 光」を提供するソニーネットワークコミュニケーションズは10月12日、NURO 光のネットワーク安定性に関する調査結果を発表した。ユーザーから通信の安定性を疑問視する声が上がったことを受けて調査を実施。原因を突き止め対処したという。 NURO 光を巡っては、今年の夏以降Twitterなどで「遅い」という不満の声が相次いで拡散され、9月下旬には「NURO」がTwitterのトレンドに入っていた。中には「法人回線なのにパケット損失率(パケロス)が20%に及んでいる」や「NURO 光の集団訴訟を検討する」といった厳しい意見もあった。 同社によると、通信設備で一部エリアの帯域が逼迫(ひっぱく)している状況を確認したという。調査したところ、NURO 光の回線網「NURO網」内で異常なトラフィックが発生し、帯域を圧迫していることが分かった。これらの事象は9月20~28日
寺田稔総務大臣は9月2日、「電波法施行規則」「無線設備規則」「特定無線設備の技術基準適合証明等に関する規則」を一部改正する総務省令を公布し、即日施行した。この省令に合わせる形で、複数の総務省告示も行われている。これらにより、日本国内における「6GHz帯の無線LAN」と「自動車内における5.2GHz帯の無線LAN」の利用が“解禁”されることになる。 今回の総務省令の改正について 今回公布/施行された総務省令は、日本国内における「6GHz帯の無線LAN」と「自動車内における5.2GHz帯の無線LAN」の利用を可能とするために行われる。両方の経緯について、簡単に解説する。 6GHz帯の無線LAN(Wi-Fi 6E) 現行において最新の無線LAN規格「IEEE 802.11ax」では、より高速な通信を実現するために6GHz帯の電波を利用することも想定されている。しかし、ほとんどの国/地域では6GH
HomeNewsSecurityCisco hacked by Yanluowang ransomware gang, 2.8GB allegedly stolen August 14th, 2022 update below. This post was originally published on August 10th. Cisco confirmed today that the Yanluowang ransomware group breached its corporate network in late May and that the actor tried to extort them under the threat of leaking stolen files online. The company revealed that the attackers cou
日本時間 2021 年 9 月 2 日に東京リージョン(AP-NORTHEAST-1)で発生した AWS Direct Connect サービスの中断に関する追加情報を提供いたします。午前 7 時 30 分(以下すべて日本時間)から、Direct Connect をご利用中のお客様は東京リージョンに向かうトラフィックについて断続的な接続の問題とパケットロスの増加を観測し始めました。この事象は、Direct Connect ロケーションから、顧客の Virtual Private Cloud(VPC)が存在する東京リージョンのデータセンターネットワークへのネットワークパスに沿ったネットワークレイヤーの 1 つでネットワークデバイスの一部に障害が発生したことが原因です。お客様は午後 12 時 30 分に復旧を観測しはじめ、午後 1 時 42 分に接続の問題は完全に解決されました。 アベイラビリ
NECサイバーセキュリティ戦略本部セキュリティ技術センターの日下部です。 エンジニアの方にとって、システムのネットワーク構成を設計する機会は多々あるかと思います。 ネットワーク構成を検討する際、機器の役割や設置場所によって異なるネットワークアドレスを付与するネットワーク分割を実施することになります。ネットワーク分割の方法はファイアウォールやルータといった装置での分割の他に、サーバやPCに二枚のNIC(Network Interface Card)を使用してネットワークを分割するいわゆる”NIC二枚挿し”という方法もあります。しかし、この方法はセキュリティ上推奨しないという考え方があります。 本記事では、セキュアな産業制御システム(ICS : Industrial Control System)を構築するためのガイドであるNIST SP800-82を参考にNIC二枚挿しによるネットワーク分割
三菱重工グループ(以下、「当社グループ」)名古屋地区のネットワークが第三者による不正アクセスを受けたことを確認いたしましたのでお知らせします。 本年5月21日に、当社グループ名古屋地区のサーバから外部不正通信を検知し、調査を開始しました。同地区のデータ通信内容を確認したところ、5月22日には、不正アクセスを受けた機器(以下、「当該機器」)が判明したため、当該機器をネットワークから遮断する等の初動対策を直ちに行った後、通信ログ等の解析を開始するとともに、関係各所へ適宜、報告を行ってまいりました。 社内調査の結果、本事案において、機微な情報や機密性の高い技術情報、取引先に係る重要な情報の流出はないことが確認されました。 お客様や関係者の皆様にご心配とご迷惑をおかけしたことを、深くお詫び申し上げます。情報セキュリティ対策および監視体制の強化を今後も継続してまいります。
米国務長官のマイク・ポンペオ氏は8月5日(現地時間)、「中国共産党などの悪意ある攻撃者から国民と米企業を守るトランプ政権の包括的なアプローチ」、「Clean Network」プログラムの立ち上げを発表した。 プログラムは、「米国の重要な電気通信および技術インフラを保護するため」の以下の5つの取り組みで構成される。 Clean Carrier:中国の通信キャリアを米国の通信ネットワークに接続させない。既に米連邦通信委員会(FCC)にChina Telecomを含む中国4社への米中間のサービス提供の認可取り消しを要請した Clean Store:米モバイルアプリストア(米GoogleのGoogle Play Storeや米AppleのApp Storeを指す)からのTikTokやWeChatなど中国製アプリの排除 Clean Apps:Huaweiなどの中国メーカー製スマートフォンへの米国製の
こんにちは、IT 基盤部第三グループのジュンヤと申します。 前回 は、日本と中国の間の VPN 接続に発生した問題とその解決について紹介しました。あれから約1年が経とうとしていますが、今回も VPN がテーマです。そうです、偶然にもまたも VPN です。 DeNA の テレワーク状況 DeNA は6月19日現在、出社率がなんと5%!という、ほぼ全社テレワーク状態で稼働を続けています。この背景には、ごく短期間で、VPN 接続数が150から2500へと約16倍に急増した、という事実がありこの記事はその戦いの記録を綴ったものになります。(なお、5月の出社率は2%でした) DeNA の VPN 構成 VPN とは Virtual Private Network の名の通り、仮想的な専用線(プライベートネットワーク)を構成する技術です。この VPN を使うことで自宅や外出先であっても安全に社内 LA
なぜ、私(CDN屋)は25年間無視していたIPv6に本気なのか? IPv6と私 私は、 20年ぐらい前まで、NTT研究所で働いており、IPv6組と呼ばれるグループに属していました。ただし、私自身は、IPv6をガン無視しつつ、CDN関連の研究開発を行っていました。この理由としては、IPv6の付加価値は「アドレス空間が広い」ぐらいしかなく、しかもIPv6はIPv4と互換性のない「新しいプロトコル」であり、「IPv6は下手すると普及しない夢物語」であると思っていたせいです。私は、NTT研究所を退社した後も、ネット&メディア業界に約20年席を置いてますが、IPv6に対する立ち位置(ガン無視)は大きく変わりませんでした。 なぜIPv6? しかし、ここ最近は、徐々に「IPv6やんなきゃ」という感じに変わってきました(先月は、人生で初めてIPv6サミットにも参加しました)。この理由として最大のものは:
この公開NTPサービスは、近い将来停止します。本サービスをご利用の方は、設定の変更をお願いします。 English version ニュース 2022年2月17日 学術情報ネットワーク(SINET)回線切り替え工事のため、下記の期間サービスを停止します。停止時間は、多少前後することがあります。 サービス停止時間: 2022年3月13日(日) 午後5時より 午後6時 までの間で約30分程度 2021年3月24日 公開NTPサービスのネットワークを、AS18148からAS63785に切り替えました。 2021年1月12日 キャンパスネットワーク安定運用のため、公開NTPサービス専用のAS番号を取得しました。番号は、63785です。 2020年8月3日 メンテナンスのため、下記の期間サービスを停止します。停止時間は、多少前後することがあります。 サービス停止時間: 2020年8月5日(水) 午後
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く