![[先進ユーザー企業に学ぶ] リスト攻撃を乗り越え Splunk による予兆検知基盤をスクラッチ(リクルートテクノロジーズ)](/National_Library/im_/https://scan.netsecurity.ne.jp/imgs/p/L-fjDqaI-JUAKQzArv9bfG8IKgeyBQQDAgEA/21195.jpg)
特集
[先進ユーザー企業に学ぶ] リスト攻撃を乗り越え Splunk による予兆検知基盤をスクラッチ(リクルートテクノロジーズ)
リクナビやSUUMO、じゃらん、ホットペッパーなど、多種多様なサービスを展開しているリクルートグループ。リクルートテクノロジーズはこうした事業のITシステムを担っている。サイバーセキュリティの確保は、重要な役割の一つだ。
2016.10.14(金)
![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/National_Library/im_/https://scan.netsecurity.ne.jp/base/images/header-logo.png){kind=logo}
リクナビやSUUMO、じゃらん、ホットペッパーなど、多種多様なサービスを展開しているリクルートグループ。リクルートテクノロジーズはこうした事業のITシステムを担っている。サイバーセキュリティの確保は、重要な役割の一つだ。
過去1年間、ベンチャーキャピタリストたちの財布の紐は固かった。だが、セキュリティスタートアップにはまだ愛と資金が溢れている。「私は過去20年間これを手がけてきましたが、(セキュリティの) ビジネスをするのに今以上の時期はありません」とチャンドゥナは述べている。
DNS のサーバソフトウェアとして世界的に大きなシェアを誇るソフトウェアである BIND のバージョン 9.x 系に、値検証不備によりサービス不能攻撃が可能となる脆弱性が報告されています。
佐賀県の教育情報システムに17歳の少年が不正アクセスし、教師や生徒の個人情報が洩れるという事件が2016年6月26日に報道された。しかし、さすがに犯罪者を褒め称えてしまっては、同じようにヒーロー扱いされたいと模倣犯が出てきたりしかねない。
マーティン氏は「最も攻撃的な脅威と闘い、これを抑止できる、合法的かつ慎重な管理が行われた攻撃型サイバー機能の開発」の必要性を訴えた。積極的サイバー防衛とは、アメリカの言葉を借りるならば、攻撃を妨害するために攻撃者に対してハッキングし返すことを意味する。
世界的に大きなシェアを誇る CMS である Drupal において、作成したソースコードが Drupal で定められた標準と整合性が取れているかを確認するためのモジュールである Coder に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
「自分はROPが好き、バッファオーバーフローが大好き。だから、それを検出するスタックカナリアは嫌い」(小池悠生氏)というのが、このアイデアが生まれたきっかけという。
企業ブランドの価値を ISO 規格の手順で金額に換算し、毎年公表しているブランドコンサルティング会社インターブランド社は 10 月 5 日、都内で記者会見を行い、2016年のグローバル・ブランドランキング TOP 100 である「Best Global Brands 2016」を発表した。
米国には「政府の公文書は、国民の所有物・財産である」という考えがあり、その網の目をくぐるような個人メール使用は、問題と見なされます。また米政府は、公式メールに関して厳しいセキュリティ管理を行っており、組織による監査、使用記録の保管などを義務づけています。
マクニカネットワークスの凌 翔太 氏は、ランサムウェアのシミュレーションが可能な「 Shinolocker 」と制御システム向けのマルウェアを模した「 ShinoICS 」を、神戸デジタル・ラボは、WordPress に特化したハニーポット「 OTAKU-BOT 」を紹介した。
福森があるマルウェアを捜査中、イスラム国の中にマルウェアの感染者を発見した。当初イスラム国がマルウェアを作っていると考えたが、捜査を進めるうち「イスラム国になりすましたクルド人サイバー犯罪者」がマルウェアをばらまいていた可能性が浮上した。
Webセキュリティ、メールセキュリティ、DLPの3分野でソリューションを展開していたWebsenseが、Forcepointに社名を変えた。今回、川崎氏にForcepointや新たに公開された脅威レポートについてお話をうかがった。
EMCジャパンは、世界のデータ保護に関する最新調査「EMC Global Data Protection Index 2016」の結果および、破壊的なサイバー攻撃から重要なデータの保護を支援するソリューション「Isolated Recovery Solutions」の提供開始を発表した。
![[Security Days Fall 2016開催直前インタビュー] イスラエルのインテリジェンスの経験と技術を民生利用、ダークネットでやりとりされる顧客への脅威を検知(KELA)](/National_Library/im_/https://scan.netsecurity.ne.jp/imgs/std_l/21127.jpg)
――KELAは 「イスラエル版NSA」 8200部隊の精鋭によって起業された会社と聞いています。 おっしゃるとおりです。KELAは、イスラエルの各諜報機関が保有する情報収集と分析技術を一般のエンタープライズ企業向けに提供することを目的に設立されました。
DNS のサーバソフトウェアとして世界的に大きなシェアを誇るソフトウェアである BIND のバージョン 9.x 系に、値検証不備によりサービス不能攻撃が可能となる脆弱性が報告されています。
世界的に大きなシェアを誇る CMS である Drupal において、作成したソースコードが Drupal で定められた標準と整合性が取れているかを確認するためのモジュールである Coder に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
Microsoft の Web ブラウザである Internet Explorer に用いられているスクリプトエンジンに、オブジェクト処理の不備に起因する、メモリ破壊と遠隔からの任意のコード実行の脆弱性が報告されています。
MySQL を Web コンソールから管理するためのツールである phpMyAdmin に、遠隔から任意のコードが実行となる脆弱性が報告されています。
世界的に大きなシェアを誇る CMS である Drupal で REST API を用いるために広く利用されているモジュールである RESTWS モジュールに、値検証不備に起因する、遠隔から任意のコードが実行されてしまう脆弱性が報告されています。
Web アプリケーションフレームワークである Ruby on Rails において、動的なコンテンツ呼び出しに利用される Render メソッドの値検証不備に起因する遠隔コード実行の脆弱性が報告されています
人事院は、「懲戒処分の指針について」の一部改正を各府省等に通知した。
米Yahoo!(ヤフー)は現地時間22日、2014年に大規模なハッキング被害に遭っていたことを明かした。同社は国家による支援を受けたハッカーが関与しているとみている。
ジェムアルトは、データ漏えいの深刻度を指標化した「2016年上半期 Breach Level Index」の結果を発表した。
JIPDECは、平成27年度中に同協会および審査機関に報告があったプライバシーマーク付与事業者の個人情報の取扱いにおける事故についての概要を発表した。
株式会社高島屋は7月28日、高島屋日本橋店の外商顧客情報の一部が流出していたことが判明したと発表した。
ISO 27017 とは? ISO 27018 との違いなどの疑問を、国内でも数少ない「ISO 27017」「ISO 27018」両方の認証取得コンサルティングサービスを取り扱う、LRM 株式会社 代表取締役 幸松哲也氏に話を聞いた。
2015年12月、クラウドサービスの提供および利用のための情報セキュリティ管理策を規定した国際的なガイドライン規格「ISO/IEC 27017:2015」が発行された。JIPDECはこれを受け、ISMS適合性評価精度においてクラウドセキュリティの認証を開始する。
Anonymousによる攻撃示唆の投稿は合計すると100以上にも及び、障害も似たような件数が発生していたものと考えられますが、それらすべてが報道されていたわけではありません。
残念ながら攻撃者から見れば広告経由で拡散できる手段は魅力的に映っているのだろうと思います。今後も不正広告の事例が出てくるはずです。業界としての取り組みを期待するとともに、広告は身近な存在であるために油断せずに自衛手段を行っておきたいものです。
しかし、カスペルスキーが6月4日に発表した標的型攻撃のキャンペーン「Blue Termite」は大変興味深いものでした。外部の指令サーバーへ通信を行っていたIPアドレスが少なくとも300個確認され、内73%が国内のもので、この中には日本年金機構も含まれていたそうです。
差し込まれる広告も中間者攻撃と同様の原理でユーザーと接続先の間に介入する方法で行われており、自己署名証明書を用いてHTTPSで行われる通信も広告表示の対象に含まれました。
SPE Hackを誰が行ったのか、これは多くの人が興味を持つところです。発覚してすぐに北朝鮮の関与が疑われていましたが、その後米国政府もこれを認めたことから既に事実のように扱われています。
佐賀県の教育情報システムに17歳の少年が不正アクセスし、教師や生徒の個人情報が洩れるという事件が2016年6月26日に報道された。しかし、さすがに犯罪者を褒め称えてしまっては、同じようにヒーロー扱いされたいと模倣犯が出てきたりしかねない。
医療セキュリティ分野では昨年と同様にインドのPhilips社から、Swaroop Yermalkar氏の講演があった。さすがに医療分野でセンシティブな内容のため、撮影、スライドともに非公開だ。しかしその内容から日本の医療も同様の課題を抱えていることが分かった。
何度も書いているけど、日本のシンポジウムは温泉地での開催が大事。海外のカンファレンスでも、敢えてあちこちの観光地で開催しているケースはたくさんある。簡単に会社に呼び戻せない場所で泊まりで開催すれば、終電も気にしないで安心してガンガン飲みまくれるからね。
弱点や事故のケースを探すには、ある程度整理した分類を元に自社に当て嵌るものはないか探していくといい。以下は筆者の経験上の区分なので、少々乱暴だったり、あっちはこっちだろ的な突っ込みも多々あると思う。区分はあくまで考えるためのヒントだ。
今活躍しているセキュリティの有名人たちは、長い目で見ると専門分野を渡り歩いている人が結構いる。考え方が変わるたびに自分を合わせて成長してきている。ポイントは、今軸足を置いている分野の周辺を将来のために学んでみることにある。それは分野だけではない。
IPAは、偽警告で電話問い合わせへ誘導する手口の相談が急増していることを受け、被害防止に向けた「セルフチェック診断チャート」を公開した。
IPAは、2013年に公開した「IPAテクニカルウォッチ『ウェブサイトにおける脆弱性検査手法の紹介』」を更新し、「ウェブサイトにおける脆弱性検査手法(ウェブアプリケーション検査編)」として公開した。
IPAは、2016年4月~6月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。
IPAは、2016年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
IPAおよびJPCERT/CCは、2016年第2四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。
それから地下鉄構内のエクセルシオールカフェに入る。まずいコーヒーを注文し、口をつけないまま、PCを操作する。ここでは、Metro Free Wi-Fi という公衆無線LANを利用してインターネットに接続できる。
社長は財務とグルになって、秘密の口座に金をため込んでいる。たまたまそのことを知ったオレは、盗めるんじゃないかと思うようになった。もちろん犯罪だ。しかし、盗んでも社長は表沙汰にできない。なにしろ、隠し口座なんだから。
インターネットは巨大な昏い海だ。悪意も善意もまとまりのなく漂っている。だが、混沌の中にひとたびファネル(漏斗)が生まれれば、そこに悪意が集積され濃縮され、そして思いもよらない形でリアルを浸食しはじめる。
そして数日後、私は総合エンタテイメント企業エリカの顧客データベースへの侵入に、まんまと成功した。バカなエリカの連中に一泡吹かせてやる。私は、日本最初のハクティビストだ。
まばらな通勤客が奇異なものを見るような表情で、オレと沢田に、ちらちら目を向けてくる。沢田の風体はバブリーな雰囲気がぷんぷんしてるし、オレは『探偵物語』の松田優作からサングラスをとったような出で立ちだ。
ScanNetSecurityは、きょう2016年8月23日から「名誉編集長りく君の世界セキュリティお土産大放出キャンペーン」を始めたよ。
本来 Scan PREMIUM 会員の方だけにお読みいただける記事の一部が、BASIC 会員(登録無料)の皆様にも閲覧いただくことができます。
ScanNetSecurity は 5 月 31 日 火曜日の 13 時から 18 時頃まで、誌面リニューアルのため、メンテナンスを実施いたします。メンテナンス中はご不便をおかけしますが、いっそう読みやすい誌面を準備して参りますので、どうぞしばらくお待ちいただけましたら幸いです。
日本の情報セキュリティに携わる読者様の日頃のご支援とご厚情への感謝の気持ちを込めまして、会員制Webサービス PREMIUM MEMBERS 法人年会員の料金を本日3月24日から31日までの期間中、キャンペーン価格でご提供いたします。
今回は、サルベージ ( 救出 ) 完了したバックナンバー記事件数が、新年段階で 200 件を突破したことをお知らせいたします。
