Subscribed unsubscribe Subscribe Subscribe

ここ最近の #セキュリティのアレ

アレかね

えー前回の記事からずいぶん間があいてしまいました。7、8月は収録のスケジュールがあわなかったり、公開収録をやってみたり、全文文字起こしに挑戦するなどもあって*1、連載のスケジュールがやや不規則になってしまいました。まだまだ試行錯誤を繰り返している状態なので、今後もいろいろ変わると思います。しばらく温かい目で見ていただけると嬉しいです。

というわけで、この間の動画を参考リンクとあわせてまとめて紹介します。第28回、29回は試験的に全文文字起こしつきです。


www.atmarkit.co.jp
www.youtube.com
6月の時事ネタとして、旅行会社への不正アクセス事件を取り上げました。事件の概要については、以下の ITproの記事が詳しいです。


www.atmarkit.co.jp
www.youtube.com
専門用語解説シリーズとして、Command & Control (C&C または C2) サーバーについて解説しました。
RATのC2通信に関しては、たとえば以下のトレンドマイクロのレポートなどが参考になります。


www.atmarkit.co.jp
www.youtube.com
いままで取り上げていなかったのが不思議なくらいポピュラーな攻撃の一つ、Webサイト改ざんのさまざまなパターンについて解説しました。


www.atmarkit.co.jp
www.youtube.com
もはやパスワードの一つや二つは誰もが漏洩していて当たり前になってきました。この動画収録のあとにも、Dropboxなどからの大量漏洩が明らかとなっています。
以下のサイトでは自分のアカウント情報が漏洩しているかどうか確認することができます。


www.atmarkit.co.jp
www.youtube.com
7、8月の時事ネタとして、Pokémon GOとリオ五輪の話題を取り上げました。


また来週もお楽しみに!

*1:実際に文字起こしをやってくれたのは、アイティメディアの編集の方で、私ではありません。;)

#セキュリティのアレ (27) Torを使ってみよう

Tor アレかね

少し間があいてしまいました。先週末は Hardening 100 Value x Value というイベントで沖縄に行ってまして、まあ端的に言うと、忙しくてブログのことすっかり忘れてました。あれ、同じことをその前も書いた気が…

さて先週は「Tor」について解説してみました。

www.atmarkit.co.jp

www.youtube.com

Torに関しては、やはり本家の Tor Projectのドキュメントを見ていただくのが一番いいと思います。いくつか参考リンクを紹介します。


あと匿名で安全に自社のサイトにアクセスしてもらおうという目的で、Tor Hidden Serviceを運営しているサービスもあります。代表的なところでは、ニュースサイトの ProPublicaSNSサービスの Facebookなどがあります(まあ Facebookは匿名じゃありませんが)。Facebookでは毎月100万人を越えるユーザが Tor経由で利用しているそうです。

以下のサイトは Tor Browserからしかアクセスできません。


ところで、お気づきの方もいると思いますが、今週は動画連載をお休みしています。実はアイティメディアさんのオフィス移転などがあるため、収録を 1回お休みしました (連載 4回分)。そして丁度よい機会なので、以前からアイデアとして挙がっていた公開収録に次回チャレンジしてみることにしました。大変ありがたいことにすでにお申し込みをいただいていますが、まだ若干空きがあるようです。お時間のある方はぜひ遊びにきてください。7月6日の16時〜と17時半〜です。最初からでもかまいませんし、後半からお越しいただいても大丈夫です。

atnd.org


というわけなので、動画連載は 7月からまた再開の予定です。お楽しみに!

#セキュリティのアレ (26) 脆弱性情報の見方

アレかね

Hardeningの準備にかまけて、ブログのことすっかり忘れてましたw
先週は GW前に公開された Apache Struts2脆弱性を題材に、脆弱性情報への対処の仕方について話してみました。地味だけど結構大事!

www.atmarkit.co.jp

www.youtube.com


参考リンクを紹介します。


みなさんからの質問やコメントなどハッシュタグ #セキュリティのアレでお待ちしてます!

#セキュリティのアレ (25) Google Hackingとは?

アレかね

今週はちょっとマニアックな用語解説シリーズで "Google Hacking" をテーマに取り上げてみました。

www.atmarkit.co.jp

www.youtube.com


例によって参考リンクをいくつか挙げておきます。

来週もお楽しみに!

#セキュリティのアレ (24) 4月の時事ネタ振り返り

アレかね CMS Ransomware

GWの休み明け最初の今回は4月の時事ネタについてです。

www.atmarkit.co.jp

www.youtube.com


2つの話題について取り上げてみました。

ランサムウェア

この動画でもたびたび話題にしていますが、相変わらずランサムウェアは要注意ですね。実際に感染した被害者の方に辻さんがインタビューした記事はもうまもなく @ITで公開されるようです。楽しみですね〜。


来週もぜひご覧ください!

#セキュリティのアレ (23) パスワードの定期的な変更について

アレかね Password

最近はアレかねの記事しか書いてない気が…まあいっか。ということで今週の Show Notesです。

www.atmarkit.co.jp

www.youtube.com


今回は「みんな大好きパスワード」のネタです。パスワードを定期的に変更することの効果については、もう議論は尽くされていると思うので、タイトルに反して特に考え直すようなことはありません。あらためてポイントを整理してみたという感じですかね。パスワードは変えたいと思ったときが変え時です。

参考になるリンクを以下にあげておきますね。


あとついでに雑談編あらため増刊号もあわせて公開されました。何気に真面目なことを議論している増刊号、こちらもぜひご覧ください。

www.youtube.com


みなさん、楽しい連休をお過しください!

#セキュリティのアレ (22) APTとはなにか

APT アレかね

今回は専門用語解説シリーズの第2弾ということで APT (Advanced Persistent Threat) について取り上げました。

www.atmarkit.co.jp

www.youtube.com

動画の中でも触れてますが、過去にブログ等で何度か APTについて書いているので紹介しておきます。


また NISC, IPA, JPCERT/CCなどから出されている資料も非常に参考になります。それぞれ APTについてどう説明しているかもあわせて紹介します。

「高度サイバー攻撃対処のためのリスク評価等のガイドライン」について (NISC, 2014年7月)
この文書では「高度サイバー攻撃」という用語を「政府機関においては、標的型攻撃その他の組織的・持続的な意図をもって外部から行われる情報の窃取・破壊等の攻撃」と説明しています。

「『高度標的型攻撃』対策に向けたシステム設計ガイド」の公開:IPA 独立行政法人 情報処理推進機構 (IPA, 2014年9月)
この文書では「高度標的型攻撃」という用語を「特別な攻撃意図および計画性をもって、標的とする組織の情報システム内部に深く継続的に侵入し、国家や企業規模を問わず、機微情報や知財情報等の窃取を目的に、基幹業務システムや社会インフラシステムの破壊の恐れがある、他の標的型攻撃とは一線を画す特別な攻撃である」と説明しています。

高度サイバー攻撃(APT)への備えと対応ガイド~企業や組織に薦める一連のプロセスについて (JPCERT/CC, 2016年3月)
この文書では「高度サイバー攻撃 (APT)」という用語を「ある脅威が APT(先進的で執拗な脅威)とみなされるためには、攻撃者が戦略的かつ組織的に攻撃活動を行い、標的とする特定の企業や組織に対し執拗に関心を持ち続けるということが条件となる」と説明しています。


あと最後の方で触れた「標的型」と「ばらまき型」という言葉については、警察庁の発表資料とこれらの用語について説明している記事を紹介しておきます。


みなさんからの質問やコメントなどハッシュタグ #セキュリティのアレでお待ちしてます!