ここが変だよ日本のセキュリティ 第34回 「セキュリティ・〇ンコ知新ドリル」前編 過去に学ぶ | ScanNetSecurity
2024.03.29(金)

ここが変だよ日本のセキュリティ 第34回 「セキュリティ・〇ンコ知新ドリル」前編 過去に学ぶ

過去事例あり。新しい話じゃない。しかも、もっと昔は被害のスケールが大きかった。

特集 コラム
毎年紹介しているけど、今年も夏の台湾HITCON行ってきました。信じられるかい? 大学生を中心にした20代メンバーが4トラックで2日間の国際セキュリティ・カンファレンスを開催しているんだぜ。この熱気、パワーならDEFCON CTFで3位に入る実力に納得だ。
毎年紹介しているけど、今年も夏の台湾HITCON行ってきました。信じられるかい? 大学生を中心にした20代メンバーが4トラックで2日間の国際セキュリティ・カンファレンスを開催しているんだぜ。この熱気、パワーならDEFCON CTFで3位に入る実力に納得だ。 全 1 枚 拡大写真
 何だね君はぁ? 「どうも!ラブプラスがスマホゲームになって帰ってきて、彼氏としては胸熱です! 4年前にサービス終了したカードバトルゲームに4人目の彼女がいたとか、彼女のパラメータが進化して他の生徒と battle 対決したりとか、過去の黒歴史の再来みたいなゲームにならないことを願っています。」

 この1年ほど、WannaCry とか Struts2 脆弱性とか、仮想通貨流出とか ECサイトからの情報漏洩とか、被害が大きいのか、深刻なのかは、当事者の感覚と社会的影響で評価は難しいけど、セキュリティ対策が心配になるニュースは、事欠かなかった。けれど、セキュリティ対策の必要性は広く認識されてきたはずなのに、なかなか攻撃を防げていない状況が続いている。これは、対策を実施する側が守りを固めきる前に弱いところを攻撃されるという難しさもあるけれど、攻撃側の方が研究熱心っていう面があるんじゃないかな。

 そこで今回の酷いタイトルだけれど、温故知新、つまり攻撃側は全く新たな攻撃手法を思いついたって訳じゃない。過去に攻撃し、対策されてしまった手法を工夫して再利用しているケースが結構あるように思う。そして、なんでそんなことになっているかも、背景まで踏み込んでみます。落ちを最初に言ってしまうと、これは「新たな****という脅威を知りませんか?」、「これまでの対策では防げませんよ!」という営業トークのスタイルにも原因があると睨んでいます!

  1. 1
  2. 2
  3. 3
  4. 続きを読む

《2次元殺法コンビ》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る