川口洋のセキュリティ・プライベート・アイズ(58):
「DNS通信」記録していますか?――万一に備えたDNSクエリログの保存方法
2016年2月1日にラックがDNSプロトコルを悪用した攻撃に関する注意喚起を行いました。本稿ではこれを受け、万一の事態に備えたDNSのクエリログの取得方法について解説します。(2016/3/16)
川口洋のセキュリティ・プライベート・アイズ(57):
Web広告からのマルウエア感染「Malvertising」にどう対処すべきか
セキュリティベンダーの調査結果などから、昨今特に増加している攻撃として注目を集めるようになってきた「Malvertising」。複雑なアドネットワーク経由でWebサイト閲覧者にマルウエアが送り込まれるこの攻撃に対して、各関係者はどのような対策を講じるべきなのか。川口洋氏が独自の調査結果を踏まえながら考察します。(2015/12/21)
川口洋のセキュリティ・プライベート・アイズ(56):
中の人が振り返る「Hardening 10 ValueChain」――学びにつながった「トラブルの数々」とは
攻撃技術ではなく、組織運営なども含めた「守る技術」を持つエンジニアを発掘・顕彰するためのセキュリティイベント「Hardening 10 ValueChain」が、2015年11月7〜8日に沖縄で開催されました。本稿では、実行委員の1人である川口洋氏が、運営視点でのリポートをお届けします。(2015/12/17)
川口洋のセキュリティ・プライベート・アイズ(55):
無慈悲な専門家チーム「kuromame6」の暗躍に負けず勝利をつかんだチームは?
毎回、そのときどきの旬な攻撃手法が反映されるHardening。「Hardening 10 MarketPlace」もその例に漏れず、kuromame6によるさまざまな仕掛けが襲ってきました。(2015/7/9)
川口洋のセキュリティ・プライベート・アイズ(54):
外部リソースの活用もポイントに、「Hardening 10 MarketPlace」開催
「守る」技術を持つエンジニアの発掘を目的とした「Hardening 10 MarketPlace」が開催されました。新機軸を盛り込んだその模様を二回にわたってお伝えします。(2015/7/8)
川口洋のセキュリティ・プライベート・アイズ(53):
Hardening Projectから派生した「MINI Hardening Project」に行ってみた!
これまでたびたび紹介してきた「Hardening Project」から派生した、より初心者層を対象としたイベント「MINI Hardening Project」の模様を見学してきました。(2015/4/1)
川口洋のセキュリティ・プライベート・アイズ(52):
「これさえしておけば助かったのに……」を避けるため、今すぐ確認すべき7項目
全国各地から寄せられるセキュリティインシデントに関する相談の中には「これさえ設定していれば軽い被害で済んだのに」「ここだけでも把握できていれば早く対応できたのに」というケースが数多くあります。そうした残念な状況に陥らないようにするための7つのポイントを紹介しましょう。(2015/1/26)
川口洋のセキュリティ・プライベート・アイズ(51):
アップデート機能を悪用した攻撃に対抗セヨ!
自動アップデートサーバーを乗っ取るという手法が話題になりました。実はHardeningでも、ひそかにその手を仕込んでいました。(2014/9/12)
川口洋のセキュリティ・プライベート・アイズ(50):
工夫、工夫そして工夫――Hardening 10 APAC“運営”レポート
沖縄は今日もアツかった。2014年6月に開催した「Hardening 10 APAC」、運営チームはこんなことを考えながら、妄想を現実のものにしていたのです。(2014/7/9)
川口洋のセキュリティ・プライベート・アイズ(49):
ウイルスとは言い切れない“悪意のあるソフトウェア”
有名なソフトウェアをダウンロードしたつもりが、ヘンなソフトも一緒にインストールされている? その悪意に同意しないよう、現状を知りましょう。(2014/5/8)
川口洋のセキュリティ・プライベート・アイズ(48):
2013年のセキュリティインシデントを振り返る
2013年、さまざまなセキュリティインシデントが発生しました。事件に対して、皆さんはどう行動しましたか?(2014/1/29)
川口洋のセキュリティ・プライベート・アイズ(47):
ここが変だよ、そのWeb改ざん対応
IEのゼロデイ攻撃で最初のトリガーとなった「Web改ざん」。改ざんされた後の対応次第では、被害をさらに広げてしまう結果になりかねません。今回は、筆者が見かけた「いまいちイケてない」インシデント対応を紹介します。(2013/11/5)
川口洋のセキュリティ・プライベート・アイズ(46):
きっかけは不正侵入――私がセキュリティ業界に足を踏み入れたワケ
セミナーなどでいろんな方にお会いする中で、しばしば「川口さんはどうしてこの業界(会社)に入ろうと思ったんですか?」という質問をいただきます。今回はずばり、その疑問にお答えします。(2013/5/28)
川口洋のセキュリティ・プライベート・アイズ(45):
CMSが狙われる3つの理由
今回のコラムでは、ラックのセキュリティ監視センター、JSOCでもたびたび観測しているCMSを狙った攻撃の状況とその対策について解説します。(2013/4/8)
川口洋のセキュリティ・プライベート・アイズ(44):
FacebookやApple、MSまで……Javaの脆弱性を狙う攻撃の手口
2月になって、FacebookやApple、Microsoftがハッキング被害に遭うという事件が発生しました。共通しているのは、Javaの脆弱性を狙われたこと。そこで今回のコラムでは、Javaの脆弱性を狙った攻撃がどのようなプロセスで行われたのかを解説します。(2013/3/7)
川口洋のセキュリティ・プライベート・アイズ(43):
Hardening One、8時間に渡る戦いの結果は?
前回のコラムでは、「Hardening One」開催に至るまでの狙いと準備の様子をご紹介しました。続けて今回は、10月27日と11月2日に行われたイベント本番の模様をお届けします。(2012/12/12)
川口洋のセキュリティ・プライベート・アイズ(42):
そのときStarBEDが動いた――「Hardening One」の夜明け前
10月27日と11月2日に行われた“ITシステムの総合運用能力”を競うイベント「Hardening One」の狙いと舞台裏を解説します。(2012/12/10)
川口洋のセキュリティ・プライベート・アイズ(41):
ロシアでわしも考えた
5月末にロシアで行われたセキュリティカンファレンス「Positive Hack Days」の模様を、同時開催のCTFの様子とともにお伝えします。(2012/8/8)
川口洋のセキュリティ・プライベート・アイズ(40):
実録、「Hardening Zero」の舞台裏
(2012/5/25)
川口洋のセキュリティ・プライベート・アイズ(39):
ちょっと変わったSQLインジェクション
(2012/3/23)
川口洋のセキュリティ・プライベート・アイズ(38):
官民連携の情報共有を真面目に考える
(2012/2/22)
川口洋のセキュリティ・プライベート・アイズ(37):
アプリケーションサーバの脆弱性にご注意を
(2011/11/29)
川口洋のセキュリティ・プライベート・アイズ(36):
IPv6、6つの悩み事
(2011/10/18)
川口洋のセキュリティ・プライベート・アイズ(35):
スパムが吹けば薬局がもうかる
(2011/7/12)
川口洋のセキュリティ・プライベート・アイズ(34):
JSOCに飛び込んできた不審なメール――これが標的型攻撃の実態だ
(2011/6/14)
川口洋のセキュリティ・プライベート・アイズ(33):
東日本大震災、そのときJSOCは
(2011/4/14)
川口洋のセキュリティ・プライベート・アイズ(32):
ペニーオークションのセキュリティを斬る
(2011/2/14)
川口洋のセキュリティ・プライベート・アイズ(31):
2010年、5つの思い出――Gumblarからキャンプまで
(2010/12/17)
川口洋のセキュリティ・プライベート・アイズ(30):
9・18事件にみる7つの誤解
(2010/11/5)
川口洋のセキュリティ・プライベート・アイズ(29):
曇りのち晴れとなるか? クラウド環境のセキュリティ
(2010/9/17)
川口洋のセキュリティ・プライベート・アイズ(28):
Webを見るだけで――ここまできたiPhoneの脅威
(2010/8/26)
川口洋のセキュリティ・プライベート・アイズ(27):
不安が残る、アドビの「脆弱性直しました」
(2010/7/21)
川口洋のセキュリティ・プライベート・アイズ(26):
ともだち373人できるかな――インターネットメッセンジャーセキュリティ定点観測
(2010/6/22)
川口洋のセキュリティ・プライベート・アイズ(25):
実録・4大データベースへの直接攻撃
(2010/5/18)
川口洋のセキュリティ・プライベート・アイズ(24):
Gumblar、いま注目すべきは名前ではなく“事象”
(2010/4/13)
川口洋のセキュリティ・プライベート・アイズ(23):
Gumblarがあぶり出す 「空虚なセキュリティ対策」
(2010/3/1)
川口洋のセキュリティ・プライベート・アイズ(22):
新春早々の「Gumblar一問一答」
(2010/1/20)
川口洋のセキュリティ・プライベート・アイズ(21):
実はBlasterやNetsky並み?静かにはびこる“Gumblar”
(2009/12/4)
川口洋のセキュリティ・プライベート・アイズ(20):
ECサイトソフトウェアはなぜ更新されないのか
(2009/11/9)
川口洋のセキュリティ・プライベート・アイズ(19):
狙われるphpMyAdmin、攻撃のきっかけは?
(2009/9/15)
川口洋のセキュリティ・プライベート・アイズ(18):
学生の未来に期待する夏
(2009/8/24)
川口洋のセキュリティ・プライベート・アイズ(17):
米韓へのDoS攻撃に見る、検知と防御の考え方
(2009/7/22)
川口洋のセキュリティ・プライベート・アイズ(16):
分かっちゃいるけど難しい、アカウント情報盗用ボット対策
(2009/6/24)
川口洋のセキュリティ・プライベート・アイズ(15):
狙われる甘〜いTomcat
(2009/5/25)
川口洋のセキュリティ・プライベート・アイズ(14):
表裏一体、あっちのリアルとこっちのサイバー
(2009/4/21)
川口洋のセキュリティ・プライベート・アイズ(13):
世間の認識と脅威レベルのギャップ――XSSは本当に危ないか?
(2009/3/17)
川口洋のセキュリティ・プライベート・アイズ(12):
急増したSQLインジェクション、McColo遮断の影響は
(2009/2/12)
川口洋のセキュリティ・プライベート・アイズ(11):
○×表の真実:「検知できる」ってどういうこと?
(2009/1/26)
川口洋のセキュリティ・プライベート・アイズ(10):
ところで、パッケージアプリのセキュリティは?
(2008/12/16)
川口洋のセキュリティ・プライベート・アイズ(9):
レッツ、登壇――アウトプットのひとつのかたち
(2008/11/11)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。