2011-01-01から1年間の記事一覧
11月発表分のセキュリティ関連企業や組織の定期レポートをまとめました。レポート内容を横断的にまとめたPDFはこちら。 IPA コンピュータウイルス・不正アクセスの届出状況(11月分)について JPCERT/CC JPCERT/CC WEEKLY REPORT 2011-11-02 JPCERT/CC WEEKLY …
11/4付で「参院事務局が参院側の端末においても不正通信の痕跡が確認されたと発表」とメディアが報じました。*1なお、7/22,25の標的型メール攻撃に関するまとめはこちらに含めていません。 概要 被害状況 漏えいした可能性のある情報 議員のメールデータ 少…
衆議院事案について、11月14日に衆議院議院運営委員会庶務小委員会で報告された最終調査結果を議事を元に整理しました。議事内容は衆議院のサイトで公開されています。*1 なお衆議院事案に関するまとめはこちら。 業者からの報告日 11月10日 NTT東日本から衆…
10月発表分のセキュリティ関連企業や組織の定期レポートをまとめました。 IPA コンピュータウイルス・不正アクセスの届出状況(10月分)について JPCERT/CC JPCERT/CC WEEKLY REPORT 2011-10-05 JPCERT/CC WEEKLY REPORT 2011-10-13 JPCERT/CC WEEKLY REPORT 2…
総務省が11月4日付で発表したウィルス感染事案について、報道情報を元に概要をまとめました。 概要 総務省が11月4日付でウィルス感染していた事実を発表しました。以下総務省の発表資料*1です。総務省からの情報流出等、具体的な被害については現在調査中で…
10/25付で朝日新聞が報じた衆議院へのサイバー攻撃について記事をまとめました。概要欄は報道されている情報を横断的にまとめています。また、記載内容は随時更新します。過去の記載内容はウェブ魚拓を確認ください。また7/22,25の標的型メール攻撃以外の参…
標的型メール攻撃の訓練という内容を最近報道で見かけます。 サイバー攻撃:「不審メール」訓練 中央省庁職員ら対象(毎日) 上記のニュースのように政府でも実施を予定しているそうで、「具体的にはどうやるのか?」についてはJPCERT/CCが公開している報告書…
情報セキュリティ政策会議が行われました。 10月7日に第27回の情報セキュリティ政策会議が開催されました。この会議では先日の三菱重工事案等を受け、国としてサイバー攻撃の対策をどうすべきかといった方針決めの議論が行われています。 第27回の政策会議の…
9月発表分のセキュリティ関連企業や組織の定期レポートをまとめました。 IPA コンピュータウイルス・不正アクセスの届出状況 9月分および第3四半期について JPCERT/CC JPCERT/CC WEEKLY REPORT 2011-09-07 JPCERT/CC WEEKLY REPORT 2011-09-14 JPCERT/CC WEE…
2011/11/09 三菱重工「防衛関連機密の流出なし」 サイバー攻撃で調査結果(日経) (魚拓) 防衛機密の流出なし=サイバー攻撃で−三菱重工(時事通信) (魚拓) 2011/11/10 防衛情報の流出なし(テレビ東京) (魚拓) 三菱重工、防衛情報の流出なし-サイバー攻撃の社内…
一部メディアで9/19未明に三菱重工がサイバー攻撃を受け、外部から侵入を受けた恐れがあるとの報道がありました。ネット界隈の情報をまとめました。 ※引き続き新しい情報を確認次第更新していきます。 概要 読売新聞が9/19の朝刊一面で三菱重工がサイバー攻…
2011/10/01(国内) 感染サーバーに防衛品情報…重工サイバー攻撃(読売) (魚拓) 感染サーバーに防衛品情報 三菱重工サイバー攻撃(テレビ朝日) (魚拓) 2011/10/01(海外) Japan eyes private firms help on cyber attacks-media(Reuters) (魚拓) EDITORIAL: Japan…
社説 主張:サイバー攻撃 国家を挙げた防衛態勢を(MSN産経) (魚拓) サイバー攻撃 防衛産業狙った“戦争行為”だ(9月21日付・読売社説) (魚拓) 社説:国の安全脅かすサイバー攻撃に備えよ(日経) (魚拓) 社説:サイバー攻撃 防御体制の強化を急げ(中日新聞) (魚…
2011/09/19(国内) 三菱重工 ウイルス感染で調査(NHK) (魚拓) 三菱重にサイバー攻撃、80台感染…防衛関連も(読売) (魚拓) 三菱重のサーバーがウイルス感染、スパイか(NNN) (魚拓) 三菱重工にサイバー攻撃か 防衛・原発関連など11拠点 産業スパイの可能性も(…
サイバー攻撃:「不審メール」訓練 中央省庁職員ら対象(毎日) (魚拓)
PHPカンファレンス2011に朝から参加してきました。昨年に続き2回目の参加です。次期バージョンであるPHP5.4のお話やフレームワークまわりのお話を聞きました。知らないことが多くてドキドキしますね。 各セッションはUSTで閲覧可能(メイントラック、ギークト…
TrueかFalseかのBoolean条件判定で人を好きになるわけではありませんが、人によってはグラッときてしまうフラグやバイナリ文字列、セキュリティホールなどがあるようです。そこで今回は、『piyolog』読者へのアクセスログを参考に「女性がグラッとくるセキュ…
@hebikuzureさん主催のブラウザー勉強会に参加してきました。今回のお題は「ブラウザーとWebが描く『夢』」ということで、最近のHTML5などの直近技術的な話題だけではなく、今後の社会の変化を踏まえたお話をFirefox、Opera、IEの中の人に伺うといった他の勉…
ラスベガス開催のセキュリティカンファレンス BlackHat、DEFCONが終わりましたね。 先日こんなことをつぶやいたのですが http://twitter.com/piyokango/status/100120801315008512:twitter:detail:left 誰からも反応がなかったので、日本語記事を中心にまと…
午前の目覚ましSPに続き、午後からはいよいよ合同勉強会の開始です。今回に限らずよく感じるのですが、雰囲気はその勉強会によっても全然違いますね。微妙なところで温度感が違う?のを肌で感じつつ、カオスな勉強会で非常に楽しかったです。 ちなみにTogett…
昨日まっちゃ勉強会に参加してまいりました。本編の方は今回は合同企画ということで他の勉強会と一緒に開催となっていますが、朝に行われる目覚ましSPはまっちゃ445勉強会のみだそうです。 そして、第17回の場所はIIJ。神保町です。カンファレンスルームのよ…
iPhoneには標準でパスコードと呼ばれるロック機構があります。 iOS:パスコードについて 最近パスコードの変更をしていて気になったところがあったので、備忘録として書き留めます。 ※ちなみにしたり顔でiPhoneとか書いてありますが、実際に調査したのはiPod…
ITmedia主催のチャリティーイベント「最近の情報漏えい事件についてあれこれ語ろう」に参加してきたので、話された内容をまとめてみます。途中ぼけーっとしていたので抜けているところがありそうですが、脳内で補足してやってください。 セミナーの詳細はこ…
ストレッチングは必要なのか 皆さんは「ストレッチング」という手法をご存知でしょうか。 以前からたびたびTwitter上で「ストレッチングは行う必要があるのか」という議論が交わされています。 最近では太田さんが自身の開発体験を踏まえ、ストレッチングの…
6月4日〜6日の間で開催されていたDEFCON CTF予選のWriteupまとめです。日本のSutegoma2もなんと二位通過。 Writeupは皆さんどれもよく気が付かれるなぁと驚くばかりです。そして「まとめてみた。」といいつつ、まだ歯抜け状態です。見つけ次第適宜更新してい…
ここ最近セキュリティ界隈では「LulzSec」と名乗るグループが起こしたニュースをよく見かけます。 LulzSecとは何か 今年5月初めごろより騒ぎを起こしているグループとしかわかっていません。「Anonymousなどの他グループとの関係は?」「どこの国のグループ…
海外に遅れること4/26に日本においてもようやくIE9がリリースされました。このIE9では過去のバージョンと比べ多くのセキュリティ機能が追加、強化されています。 今回IE9のリリースにあたり、GIGAZINEやMSのBlogなどで今までの変遷的なまとめが行われていま…
さて、ボッチで昼飯を食べ終わったのでお昼からはいよいよ本編に入ります。隣を見るとなんと徳丸さんが座っておりびっくりしました。(じっとしていました。) もしかすると後日資料が公開されるかもしれませんが、お話いただいた内容をまとめてみようかと思い…
第16回となるまっちゃ445勉強会に行っていきました。 今回の勉強会のテーマはセキュリティ界隈で注目されているウェブアプリケーションセキュリティについて書かれた本(いわゆるWAS本)「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原…
(注)掲載情報で誤っていた箇所や一部表現を見直しました。昨日、Microsoft恒例のセキュリティアップデートが行われました。パッチ大量に出ましたね。皆さん当て終ったでしょうか。 今回のアップデートでは、Office2003,2007に対してセキュリティ機能の強化…