Frequent verification codes may appear for non-Mainland China IP visits. If visitors are severely affected, please send [IP|ASN](3.215.79.68|AS14618) to the bottom mailbox to add to the whitelist

文章列表

yday 12:00   日本組織を狙った新たな標的型攻撃(Operation MINAZUKI)    #LAC WATCH #威胁情报 ラックの石川と松本です。 2022年6月、新たな攻撃者グループによる日本組織を狙ったサプライチェーン攻撃(Operation MINAZUKI)を確認しました。攻撃者は、2019年ごろから水面下で日本組織の子会社または関連会社の取引先ネットワークを経由して、標的となる日本組織へ継続的に攻撃を行っていました。そこで今回は、Operation MINAZUKIで利用された、4つの新しいマルウェアにスポットを当て、その機能や背後に潜む攻撃者像などを紹介します。 図1は、Operation MINAZUKIの流れを簡単に図示したものです。攻撃者は、機密情報を窃取するために複数のマルウェアやトン

dby 09:00   Snykのポイントを解説。どんな機能があるのか調べてみた    #LAC WATCH #威胁情报 「安全なソフトウェア開発を、迅速に」を掲げているSnyk(スニーク)というサービスをご存じですか? 昨今注目を浴び始めているDevSecOpsに貢献する、セキュリティ対策ソリューションです。 実際のところSnykなるものはどんなものか、アジャイル開発センターのメンバーが調べてみました。 目次 Snykとは? Snyk社が提供しているサービスは何ができるのか? Snyk社の製品で提供されている機能は? 脆弱性をチェックできるタイミング 最後に Snykとは? まずは、Snykというサービスについて、公式サ

2022-06-28 09:00   ラックが地域のためにできることとは~旭川高専での特別授業をレポート~    #LAC WATCH #威胁情报 新規事業開発部の今田三貴子です。 一昨年に首都圏から札幌へ移住し、来年度からさらに自然の多い旭川近郊への移住を予定しています。Webデザインのお仕事をしているので、完全にテレワークです。新規事業部では最先端のデジタル技術を活用して地域の暮らしを守る取り組みをしており、私も移住先の北海道から安心安全で豊かな地域を作る活動に繋がるよう、小さなことからコツコツと動いていこうと思います。 さて今回は、ラック社員が講師となり、旭川工業高等専門学校(以下、旭川高専)でクラウドサービスと機械学習について特別授業をしたときの様子をレポートします。 目次 なぜ旭川高専で授業を

2022-06-20 09:00   もっと効果的なのぞき見対策を!プライバシーフィルターと顔認証のぞき見ブロッカーを組み合わせよう    #LAC WATCH #威胁情报 皆さんは、第三者からPC画面をのぞき見されないようにするツールというと、何か思いつくものはありますか? 顔認証のぞき見ブロッカー、その通りです。 しかし、以前から一般的に使われてきた物理的なツールとして "プライバシーフィルター" があります。スマートフォンの画面に貼り付けている方も多いですね。 今回はこのプライバシーフィルターと顔認証のぞき見ブロッカーを組み合わせ、より効果的なのぞき見対策を実現する方法をご紹介します。 目次 プライバシーフィルターと顔認証のぞき見ブロッカーのメリット・デメリット プライバシーフィルターと顔認証のぞき見ブロッカー

2022-06-17 09:00   デジタル・アイデンティティのセキュリティを考える#3 NIST SP 800-63-3 認証の "レベル"    #LAC WATCH #威胁情报 デジタルビジネスにおいて、サービス提供者側がデジタル・アイデンティティを保護するために必要なセキュリティを考える連載の第3回。今回は、NIST SP 800-63-3 Digital Identity Guidelinesの中の、アイデンティティセキュリティを考えるうえでキーとなると言っても過言ではない、Digital Identity Modelの3フェーズ(Identity、Authenticator、Federation)のそれぞれのレベルについてお話ししていきます。 関連記事 デジタル・アイデンティティのセキュリティを考える#1 デジタル・アイデンティテ

2022-06-08 09:00   検証!組み込み機器に対する故障注入攻撃(Fault Injection Attack)では、どのような攻撃が可能なのか    #LAC WATCH #威胁情报 こんにちは。デジタルペンテスト部の高橋です。 メーカーにとって、悪意のある攻撃者に自社製品のメイン基板のデバイスからファームウェアを抽出されたり、デバッグ機能の悪用で製品の仕様が解析され、ファームウェアを改変されたりすることは大きな脅威です。 近年ではそのような行為を防止するため、セキュリティ機能がデバイスに組み込まれています。しかし、「本当に破られることはないのか?」という懸念は残ったままではないでしょうか。 セキュリティ機能を突破する一つの技術として、故障注入攻撃(Fault Injection Attack)という攻撃手法がインターネットや論文で公開されています。IoTデバイス

2022-06-06 09:00   書籍「オンラインゲームセキュリティ」発刊!著者が語るおすすめポイントとは    #LAC WATCH #威胁情报 こんにちは、デジタルペンテスト部の田端です。 2022年6月18日に、デジタルペンテスト部の松田和樹が上梓した書籍「オンラインゲームセキュリティ」が発刊されます。 タイトルに「オンラインゲームセキュリティ」とあるとおり、オンラインゲームにおけるチート行為と、それに立ち向かうために必要な知識や手法を防御視点で記した書籍です。オンラインゲームにおける「チート」と、チート対策の基本的な考察や、クライアントサイド、サーバーサイドのゲームセキュリティ、オンラインゲームに限らずさまざまなゲームにおける不正などについて学べます。 この記事では、書籍の内容や執筆にまつわる苦労話など、

2022-05-27 09:00   デジタル・アイデンティティのセキュリティを考える#2 NIST SP 800-63-3のDigital Identity Modelを理解する    #LAC WATCH #威胁情报 デジタルビジネスにおいて、サービス提供者側がデジタル・アイデンティティを保護するために必要なセキュリティを考える連載の第2回。今回は、『デジタル・アイデンティティのセキュリティを考える』の2回目としまして、NIST SP 800-63-3 Digital Identity Guidelinesの中の、"Digital Identity Model"についてお話ししていきます。 関連記事 デジタル・アイデンティティのセキュリティを考える#1 デジタル・アイデンティティで考慮すべきセキュリティとは? 目次 NIST SP 80

2022-05-26 09:30   【注意喚起】Rakuten Casaにハードコードされた認証情報の使用に関する脆弱性    #LAC WATCH #威胁情报 LAC Advisory No.131 デジタルペンテスト部の平井です。 楽天モバイル株式会社が提供する小型基地局(フェムトセル)のRakuten Casaに、ハードコードされた認証情報の使用に関する脆弱性が存在することが分かりました。 目次 影響を受けるシステム 解説 対策方法 発見者 公表までの経緯 CVE番号 影響を受けるシステム 楽天モバイル株式会社Rakuten Casaの以下のソフトウェアバージョン AP_F_V1_4_1 AP_F_V2_0_0 解説 Ra

2022-05-26 09:00   在宅でのコールセンター業務のセキュリティリスクを減らすには?    #LAC WATCH #威胁情报 コロナ禍でテレワークを採用する企業が増え、オフィスで行われているさまざまな業務がテレワークで行われるようになりました。コールセンターの業務も在宅でのテレワーク化(在宅コールセンター)が増えていますが、まだ十分に普及しているとは言い切れません。その背景にある、コールセンター特有のリスクとは何でしょうか? 目次 在宅でコールセンター業務を行う理由 在宅コールセンターで解決すべき課題 在宅コールセンターのセキュリティ対策 『顔認証のぞき見ブロッカー』で「のぞき見」を集中監視 『顔認証のぞき見ブロッカー』はオペレーターを守る

2022-05-25 09:00   なぜ、ラックが京都でデータソンをやったのか?新規事業開発部の新たな取り組み    #LAC WATCH #威胁情报 地方自治体で、地域活性化に悩んでいる担当者の方は多いのではないでしょうか? 地域事業のネタを生み出すにも、情報をどうやって集めるのか課題が多いと思います。地域のことは、そこに住む人たちが一番知っているはずなので、自治体が作成することが多いオープンデータを住民でも作成し公開し、誰でも制限なく利用できるようにすることから、地域課題解決や活性化につながることもあるのではないでしょうか。ラックの新規事業である"地域商社事業"では、そんな世の中になったらいいなと考え活動しています。地域商社は、各地の自治体、事業者、住民の皆さまとその地域に必要な仕組みを、共に創っていくことを目指しています。 今回

2022-05-10 09:00   身近なソーシャルエンジニアリングに注意!「のぞき見リスク」の実態と対策に関する資料を公開    #LAC WATCH #威胁情报 「情報を盗まれる」と聞くと、ハッキングなどのサイバー攻撃を思い浮かべる方が多いのではないでしょうか。しかし、実際には情報通信技術を用いずに情報を盗み取る、ソーシャルエンジニアリングという危険もあります。 のぞき見リスクの対策が必要なシーンについて、さまざまな職種・立場の方に考えていただきたいと思い、『モバイルワークにおける身近なソーシャルエンジニアリング「のぞき見リスク」の実態と対策』という資料を制作しました。 目次 「のぞき見」リスクへの対応 『モバイルワークにおける身近なソーシャルエンジニアリング「のぞき見リスク」の実態と対策』 おわり

2022-04-27 09:00   デジタル・アイデンティティのセキュリティを考える#1 デジタル・アイデンティティで考慮すべきセキュリティとは?    #LAC WATCH #威胁情报 私たちは常にインターネットと関わって日常生活を送っています。 移動中にネットニュースを見る、気分転換にYouTubeを楽しむ、感じたことをTwitterでツイートする、ECサイトで買い物をする、メッセンジャーで友達とコミュニケーションを取る、仕事ではメールはもちろん、TeamsやZoomでオンライン会議をする......。 このような利用者側の動きは、サービス提供者側に把握されています。 そして多くの組織でも、デジタルビジネスを推進するために、利用者の「デジタル・アイデンティティ」を保有し、その情報を活用している、もしくは活用しようとしているのではないでしょうか。当記事では、数回に分

2022-04-21 10:00   働きながら大学院へ!学び直しのすすめ    #LAC WATCH #威胁情报 こんにちは。サイバー・グリッド・ジャパンの鈴木悠です。 2020年の春、コロナ禍で緊急事態宣言が発令される中、学術的な観点から人とサイバーセキュリティについてより深い研究をするために大学院へ入学しました。そんな大変な時期に......、と思われるかもしれませんが、テレワークの拡大など働き方の変化も追い風の一つとなり、社会人学生として働きながら大学院博士前期課程を無事修了できました。 この記事では、仕事と大学院、家庭の三つ巴の生活において、どのように困難を乗り越えてきたのかをお話ししたいと思います。 目次 きっかけは、研究職へのジョブチェンジ

2022-04-20 10:00   メール訓練とセキュリティ教育の連動が企業にもたらす大きな成果    #LAC WATCH #威胁情报 昨今、マルウェアであるEmotetの活動再開やランサムウェアの一種であるContiの活発化に加え、不正なプログラムを使った標的型攻撃メールが発生し続けています。 ラックでは標的型攻撃への人的対策の一環として、2011年から他社に先駆けて標的型攻撃メール訓練サービスの提供を開始しました。2021年3月26日には従来のサービスをリニューアルした「標的型攻撃メール訓練 T3(ティースリー)」(以下、T3)の提供を開始し、既に多くの企業で利用されています。ラックが実施したユーザーアンケートでは、メール訓練の有効性について、実に92.5%の回答者が「有効」と答えています。

By QianX.in