最新記事一覧
空港やホテルにある無料USB充電ポートを使っただけでスマートフォンがマルウェアに感染する――そんなサイバー犯罪の手口について、FBIやマスコミが改めて注意を呼びかけている。しかし実はこの攻撃が実際に仕掛けられた事案は確認されていないという。
()
2022年10月27〜28日にCODE BLUE 2022が開催された。本稿は、IBM X-Forceのニール・ワイラー氏による基調講演の様子をレポートする。同氏の講演からは6つの残念なセキュリティ事例と推奨される7つの対策が明らかになった。
()
Twitterが初のAIバイアス発見コンテストの勝者を発表した。画像トリミングAIに「若くてスリムな顔を優先する」バイアスがあると指摘した大学院生が1位を獲得。賞金は3500ドルだ。
()
親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。今回は、クラウド環境での脆弱性検査と、サイバー攻撃を受けた場合の検知・確認方法に関する基礎知識について。
()
海外でビルオートメーションシステムを狙ったサイバー攻撃による物理的な被害が増えていることを受け、国内でもセキュリティ対策への関心が高まっている。パナソニックでは、AI(機械学習)を活用して、通信プロトコル上の異常を自動検知するシステムの開発を進めており、森ビルやCSSCとビルのリアルなデータを用いて検証を重ねている。
()
とかく「セキュリティ人材不足」が叫ばれるようになって久しいが、第一線で活躍する人材にせよ、普段の業務に必要なリテラシーを身に付けた人材にせよ、何もないところからは生まれない。日々の業務やコミュニティー活動を通して、この困難な課題に取り組んでいる2人の女性ホワイトハッカーに、その歩みと思いを尋ねた。
()
パナソニックは同社のIoTセキュリティへの取り組みについて説明。自動車、工場、ビルシステム向けを中心に、AI(人工知能)とSOC(セキュリティオペレーションセンター)を活用したIoTセキュリティシステムの開発に取り組んでおり、各カンパニーとの連携によるIoTセキュリティソリューションを社外に展開することも想定している。
()
2018年11月のセキュリティクラスタは「賑わうセキュリティカンファレンス」「PCを使わないセキュリティ担当大臣」「突然閉鎖したWizard Bibleサイトの続報」に注目が集まりました。
()
8月のセキュリティクラスタをにぎわせた大きな話題は3つありました。「東京オリンピック開催時のサマータイム」「DEFCONやBlack Hat USAなどのサイバーセキュリティ関連のカンファレンス」「Apache Struts 2で見つかった新たな脆弱(ぜいじゃく)性」です。
()
2018年5月のセキュリティクラスタは、引き続き「仮想通貨」関連の話題に注目が集まりました。ブロックチェーンの仕組み自体の弱点を突いた攻撃や、プラグインの改変などさまざまな手段を使って犯罪者がお金をかすめ取ろうとしています。加えて、仮想通貨を採掘させるスクリプトをサイトに設置すること自体が違法だという指摘がありました。仮想通貨以外では、情報漏えい事件の原因が「WAFの設定ミス」なのか「脆弱性」なのかという議論がありました。
()
2017年11月のセキュリティクラスタ、キーワードは「macOS」「share」「国際会議」でした。新バージョンのmacOSで、パスワードを入力しなくてもログインできることが突然明らかになり、衝撃が走りました。Share監視サービスを行っていたセキュリティ企業の社員が、そのShareでウイルスを共有していたとして逮捕。毎年恒例の「CODE BLUE」と「AVTOKYO」では、興味深い各講演の合間にセキュリティクラスタの人々が交流を深めていました。
()
「クルマ×セキュリティ・マップ開発の先端」セミナーと、2017年で4回目の開催となる「escar Asia」において興味深かったセッションをピックアップして紹介します。
()
8月のセキュリティクラスタは毎年恒例となっている「セキュリティ・キャンプ」の話題が大盛り上がりでした。この他、大きな動きが2つ。1つ目はいろいろなWebサイトでSQLのダンプファイルが公開されており、企業サイトで情報漏えいが発生したこと。2つ目は大規模な接続障害が発生したことです。一時はDDoS攻撃かもしれないと疑われました。
()
IPAが「セキュリティ・キャンプ全国大会2017」を開催。2017年5月29日12時まで参加者を募集している。全国大会では、実機を用いた実習やディスカッションに加え、サイバー犯罪対策の最前線に立つプロフェッショナルによる講演なども行われる。
()
2017年1月28日、29日にかけて、国内最大規模の情報セキュリティ競技会「SECCON 2016」の決勝大会が行われ、世界各国から集った強豪チームが熱戦を繰り広げた。会場では同時に、競技の幅や裾野を感じさせるさまざまな企画も催され、多くの参加者を集めた。
()
極悪さで鳴らした元ハッカーを雇用して企業のセキュリティチームに参加させるのはリスクを伴う。この型破りな雇用手段によって生じ得るメリットとデメリットをセキュリティの専門家が解説する。
()
「KeySniffer」という、入力内容が暗号化されていないワイヤレスキーボードの脆弱(ぜいじゃく)性は、ユーザーのキーストロークが傍受されたり挿入攻撃にさらされたりする恐れがある。
()
「サイバー犯罪に関する白浜シンポジウム」の会場で同時開催される「情報危機管理コンテスト」は、技術力だけでなく、コミュニケーション能力やマネジメント能力も含んだ総合的な運用力を問うユニークな腕試しの場だ。昨年に続き、その模様をお届けする。
()
車載システムの進化を支えてきたCANに代表される車内ネットワーク。この車内ネットワークに対するサイバー攻撃は、多層防御(Defense-in-depth)の原則に基づき、4つのレイヤー(階層)によって防ぐことが推奨されている。
()
あっという間に年も明け、2016年を迎えました。昨年末のセキュリティクラスタを振り返ってみると、「SECCON 2015」開催の一方で、vvvウイルスこと「TeslaCrypt」が話題になり、感染源や対策に関する情報が盛んにやりとりされました。また12月中旬にはオープンソースCMS「Joomla!」の深刻な脆弱性が公表され、その原因をめぐって議論が巻き起こりました。
()
トレンドマイクロは、2015年11月21〜22日の2日間にわたり、同社としては初の試みとなるセキュリティコンテスト「Trend Micro CTF Asia Pacific & Japan 2015 Final」を開催した。本稿では、同イベントのリポートをお届けする。
()
デジタルセキュリティベンダーのジェムアルトが、コモンクライテリアでEAL5+を達成した独自開発のセキュリティチップ「M2Mセキュアエレメント」を車載セキュリティ向けに提案している。PC向けのセキュリティチップであるTPMが車載セキュリティにも拡張されつつあるが、「TPMでは車載セキュリティを満足させられない」(同社)という。
()
トレンドマイクロはセキュリティに関する知識や技術を競う競技会、「Trend Micro CTF Asia Pacific &Japan 2015」を開催する。まず9月26日から27日にかけてオンライン予選を行い、上位10チームが攻防戦形式の本戦に進む予定だ。
()
2015年8月は世界各地でセキュリティイベントがめじろ押しでした。しかしイベント参加者たちの熱狂の裏では、「不倫サイト」ユーザーたちの悲痛の叫びが……。
()
アスリートの育成には、トップレベルの選手の育成と裾野の拡大の両方が必要だ。セキュリティ人材の育成にも同じことが言えるだろう。今、国内では人材育成を目的に、それぞれの問題意識に沿った特色を持つさまざまな取り組みが進んでいる。
()
中間者攻撃を仕掛けられ、Googleサービスへのログイン情報を盗まれる恐れがあるという。
()
2015年8月11日から15日にかけて、4泊5日の合宿形式で「セキュリティ・キャンプ全国大会 2015」が開催され、選考をくぐり抜けた22歳以下の若者、50人が参加した。
()
2015年7月21〜23日、米国ミシガン州アナーバーで、自動運転技術のシンポジウム「Automated Vehicleシンポジウム2015」が開催された。前回の2014年と比べて参加者が倍増するなど盛況だった。しかし、自動車メーカーが自動運転技術に関する発表を控えたこともあり、Google(グーグル)が一番の注目を集めることになった。
()
スパイ映画やSF映画には、自動車がハッキングを受けて乗っ取られるシーンが出てくることがある。つながるクルマ=コネクテッドカーが当たり前になるこれからの時代、これらのシーンは絵空事では済まされない。本連載では、つながるクルマをサイバー攻撃から守る「車載セキュリティ」について解説する。
()
セキュリティ人材の発掘、育成を目指したコンテスト「SECCON 2015」の開催概要が発表された。今年もバリエーションに富む予選を用意する他、学生限定の大会も開催するなど、門戸を広く開いている。
()
セキュリティクラスターが一堂に会したセキュリティイベントが多く開催された12月。一方、世界に目を向けると日本企業が深刻なサイバー脅威に見舞われていました。
()
ウインドリバーが「IoTとセキュリティ」をテーマにした記者向け勉強会を開催。フリーランスライターの高橋睦美氏がIoT時代に行うべきセキュリティ対策について解説した。
()
「No drink, No Hack!」を合言葉にしたセキュリティイベント「AVTOKYO2014」が、約300人の参加者を集めて開催された。最新のマルウェア解析あり、埋もれつつある歴史を振り返るパネルありのセッションの模様をお伝えしよう。
()
車載情報機器などを介してのハッキングの可能性が指摘されている自動車。車載セキュリティを専門に扱うESCRYPTによれば、「現時点ではまだ危険ではないが、将来に向けて車載セキュリティを確保するための準備をしっかりと進めておく必要がある」という。
()
2014年7月はベネッセコーポレーションで発生した、大量の個人情報漏えい問題がタイムラインを騒がせました。
()
コンテストの狙いは、ルータ攻撃の危険性にスポットを当て、メーカーに対し顧客を守るために必要な措置を取るようプレッシャーをかけることにある。
()
XSSに盗聴疑惑にチート摘発――ネットでは今月も、印象に残るさまざまな騒動が起きました。
()
SECCON実行委員会/日本ネットワークセキュリティ協会(JNSA)は2014年6月29日、女性のみに限定したCapture The Flag(CTF)のワークショップ、「CTF for Girls」を開催した。
()
日本ネットワークセキュリティ協会(JNSA)は2014年6月10日、セキュリティ技術を競うコンテスト「SECCON 2014」の実施計画を公表した。予選を勝ち抜いた25チームが2015年2月に行われる全国大会決勝戦で腕を競う予定だ。
()
4月末に見つかった脆弱性の余波で、多忙な連休を送った人が多かったセキュリティクラスター。5月後半になると、遠隔操作ウイルス事件が意外な結末を見せ、タイムラインをにぎわせました。
()
「@IT Security Live UP! 絶対に守らなければならないシステムがそこにはある」の速報レポートではカバーし切れなかった、第一線の専門家による基調講演や特別講演、コミュニティセッションの模様を一挙に紹介する。
()
2月17日、18日の2日間に渡って、日本を含む、非英語圏の優れたセキュリティ技術者を発掘し、世界に発信していくことを狙いとしたセキュリティカンファレンス「CODE BLUE」が開催されている。
()
自動車の安全性といえば、「いかに事故を起こさないか」という点に着目してきました。自動車が進化するにつれ、「セキュリティ」も必要になってきたようです。
()
ラックは、優れたIT技術を持った20歳未満の若者を対象に、年間100万円相当の支援を行うプログラム「U-20 IT スーパーエンジニア・サポートプログラム “す・ご・う・で”」を実施する。最初の支援対象には、灘高校の矢倉大夢氏らが参加するチーム「EpsilonDelta」が選ばれている。
()
「vBulletin」の未解決の脆弱性情報が闇市場で売買されているとみられ、vBulletinを使っているフォーラムが相次いで被害に遭っている。
()
CODE BLUE事務局は2013年11月5日、情報セキュリティに特化した日本発の国際会議「CODE BLUE」を、2014年2月17日、18日の2日間に渡って東京・お茶の水ソラシティで開催する。
()
BlackHatにDEFCON、セキュリティキャンプといった夏の恒例行事に彩られ、何事もなく終わるかと思われた8月。しかし月末、2ちゃんねるの「●」ユーザーの情報大量流出と、ロリポップを中心としたWordPressサイトの大量改ざんという事件が立て続けに起きました。
()
2013年8月23日、「CEDEC 2013」に併せてパシフィコ横浜で開催されていた「SECCON 2013」第1回地方大会が閉幕した。本戦の「CTF」に加え、その予選としてSQLインジェクションチャレンジやバイナリかるた/アセンブラかるたなど、趣向を凝らした競技が開催された。
()
米誌Forbesの記者が乗った車の後部座席でセキュリティ研究者がコンピュータを操作すると、走行中に急ブレーキがかかり、パワステも利かなくなった。
()
6月のセキュリティクラスタでは、トヨタ自動車をはじめ、100件以上の企業Webサイトが改ざんされた件が大きな話題となりました。
()