米国では大統領選による混乱が続いておりますが、サイバー攻撃者には好都合のようだ。 サイバー脅威攻撃者は、複数のユーザーのMicrosoft Office 365(O365)アカウントとドメイン管理者アカウントの有効なアク … “CISA 悪意のあるサイバー攻撃者によって侵害された連邦機関” の続きを読む
カテゴリー: Security
テレワーク導入において営業秘密の対策も検討しよう
テレワークにあたってはこれまで企業の内部で保管していた営業秘密に該当する秘密情報も一部持ち帰って作業を行うなどの取り扱いは、企業の秘密管理意志を問われることになります。よって営業秘密管理規程や情報管理規程、セキュリティ規 … “テレワーク導入において営業秘密の対策も検討しよう” の続きを読む
Zoom エンドツーエンド暗号化(E2EE)について
ZoomのE2EEは、Zoom会議で現在使用しているものと同じ強力なGalois/Counter Mode(GCM)暗号化を使用します。唯一の違いは、これらの暗号化キーが存在する場所です。 通常の会議では、Zoomのクラ … “Zoom エンドツーエンド暗号化(E2EE)について” の続きを読む
新しいビジネス、サイバー空間とフィジカル空間を繋ぐサイバーセキュリティ サービス
意外と身近なところでも、噂話やラベリングと言った手口で、個人を追いやる目的で使われているdisinformation(虚偽情報)などが氾濫している。ソサエティ5.0はサイバー空間とフィジカル空間を融合させる為、近い将来サ … “新しいビジネス、サイバー空間とフィジカル空間を繋ぐサイバーセキュリティ サービス” の続きを読む
Microsoft Security 産業用IoTおよびOTにおけるサイバーセキュリティリスクへの対処 日本語抄訳
最高情報セキュリティ責任者(CISO)だけでなく、情報セキュリティに精通したメンバーを集め組織立って対策を取らなければ、とても防ぎ切れる物ではないと感じます。 Addressing cybersecurity risk … “Microsoft Security 産業用IoTおよびOTにおけるサイバーセキュリティリスクへの対処 日本語抄訳” の続きを読む
ゼロトラスト アーキテクチャの考察 – AWS
「IAM(Identity & Access Management)」がゼロトラスト では主要な基盤となる。Amazonでは、以下の部分で言及されていたが、もう少し具体的に掘り下げる必要がある。 ”さらに情報漏洩 … “ゼロトラスト アーキテクチャの考察 – AWS” の続きを読む
Zerologonを悪用するpocを公開
#Zerologon MicrosoftはADの脆弱性対策を2段階に分け2020/8/11と2021/2/9に対応を行う。第1段階と第2段階の違いは「安全なRPC(Secure RPC)」の強制がされる点だ。今はイベント … “Zerologonを悪用するpocを公開” の続きを読む
北朝鮮Kimsukyグループによる高度標的型攻撃:HIDDEN COBRA
米国のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)、連邦捜査局(FBI)、および米国サイバーコマンド サイバー国家ミッションフォース(CNMF)の共同勧告では、北朝鮮の高度標的型攻撃(APT)グル … “北朝鮮Kimsukyグループによる高度標的型攻撃:HIDDEN COBRA ” の続きを読む
IPアドレスから住所を特定することは可能か?OSINTの脅威
ハッキングの文脈では最近、どっちもあるかなと思います。 IPアドレスから住所を特定できない理由 これは、純粋にIPアドレスと住所が紐づいていないからという理由です。例えばWhoisで検索すると、IPアドレスからドメインの … “IPアドレスから住所を特定することは可能か?OSINTの脅威” の続きを読む
動画「このビデオはいつでしたか?」は要注意、Facebookアカウントの乗っ取りが再燃。
これはChrome拡張機能(エクステンション)感染型のスパムウイルス 仕組み:PCの場合 メッセンジャーから送られた動画を再生すると誘導サイトを通じて、Chrome拡張機能のインストールを促すメッセージが表示されます。イ … “動画「このビデオはいつでしたか?」は要注意、Facebookアカウントの乗っ取りが再燃。” の続きを読む