ここが変だよ日本のセキュリティ 第34回 「セキュリティ・〇ンコ知新ドリル」前編 過去に学ぶ | ScanNetSecurity
2020.08.07(金)

ここが変だよ日本のセキュリティ 第34回 「セキュリティ・〇ンコ知新ドリル」前編 過去に学ぶ

過去事例あり。新しい話じゃない。しかも、もっと昔は被害のスケールが大きかった。

特集 コラム
毎年紹介しているけど、今年も夏の台湾HITCON行ってきました。信じられるかい? 大学生を中心にした20代メンバーが4トラックで2日間の国際セキュリティ・カンファレンスを開催しているんだぜ。この熱気、パワーならDEFCON CTFで3位に入る実力に納得だ。
毎年紹介しているけど、今年も夏の台湾HITCON行ってきました。信じられるかい? 大学生を中心にした20代メンバーが4トラックで2日間の国際セキュリティ・カンファレンスを開催しているんだぜ。この熱気、パワーならDEFCON CTFで3位に入る実力に納得だ。 全 1 枚 拡大写真
 何だね君はぁ? 「どうも!ラブプラスがスマホゲームになって帰ってきて、彼氏としては胸熱です! 4年前にサービス終了したカードバトルゲームに4人目の彼女がいたとか、彼女のパラメータが進化して他の生徒と battle 対決したりとか、過去の黒歴史の再来みたいなゲームにならないことを願っています。」

 この1年ほど、WannaCry とか Struts2 脆弱性とか、仮想通貨流出とか ECサイトからの情報漏洩とか、被害が大きいのか、深刻なのかは、当事者の感覚と社会的影響で評価は難しいけど、セキュリティ対策が心配になるニュースは、事欠かなかった。けれど、セキュリティ対策の必要性は広く認識されてきたはずなのに、なかなか攻撃を防げていない状況が続いている。これは、対策を実施する側が守りを固めきる前に弱いところを攻撃されるという難しさもあるけれど、攻撃側の方が研究熱心っていう面があるんじゃないかな。

 そこで今回の酷いタイトルだけれど、温故知新、つまり攻撃側は全く新たな攻撃手法を思いついたって訳じゃない。過去に攻撃し、対策されてしまった手法を工夫して再利用しているケースが結構あるように思う。そして、なんでそんなことになっているかも、背景まで踏み込んでみます。落ちを最初に言ってしまうと、これは「新たな****という脅威を知りませんか?」、「これまでの対策では防げませんよ!」という営業トークのスタイルにも原因があると睨んでいます!

  1. 1
  2. 2
  3. 3
  4. 続きを読む

《2次元殺法コンビ》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary]

    ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary]

  2. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  3. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  4. 黒塗り交付の開示資料、強い光で文字が判別可能(和歌山市)

    黒塗り交付の開示資料、強い光で文字が判別可能(和歌山市)

  5. いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション

    いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション

  6. 夏休みのセキュリティ注意喚起、今年はテレワーク勤務者の注意事項も紹介(IPA)

    夏休みのセキュリティ注意喚起、今年はテレワーク勤務者の注意事項も紹介(IPA)

  7. COVID-19脅威レポートを発表、クラウドサービスを標的とした外部脅威が630%増加(マカフィー)

    COVID-19脅威レポートを発表、クラウドサービスを標的とした外部脅威が630%増加(マカフィー)

  8. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  9. テレワーク実施実態調査:都道府県別・業界別・職種別

    テレワーク実施実態調査:都道府県別・業界別・職種別

  10. 脆弱性「Ripple20」の対象プリンタ名公開、操作停止やメモリ破壊を引き起こす可能性(リコー)

    脆弱性「Ripple20」の対象プリンタ名公開、操作停止やメモリ破壊を引き起こす可能性(リコー)

ランキングをもっと見る