川口かわぐち洋ひろしのセキュリティ・プライベート・アイズ

2016年ねん2月がつ1日にちにラックがDNSプロトコルを悪用あくようした攻撃こうげきに関かんする注意ちゅうい喚起かんきを行おこないました。本稿ほんこうではこれを受うけ、万一まんいちの事態じたいに備そなえたDNSのクエリログの取得しゅとく方法ほうほうについて解説かいせつします。

セキュリティベンダーの調査ちょうさ結果けっかなどから、昨今さっこん特とくに増加ぞうかしている攻撃こうげきとして注目ちゅうもくを集あつめるようになってきた「Malvertising」。複雑ふくざつなアドネットワーク経由けいゆでWebサイト閲覧えつらん者しゃにマルウエアが送おくり込こまれるこの攻撃こうげきに対たいして、各かく関係かんけい者しゃはどのような対策たいさくを講こうじるべきなのか。川口かわぐち洋ひろし氏しが独自どくじの調査ちょうさ結果けっかを踏ふまえながら考察こうさつします。

攻撃こうげき技術ぎじゅつではなく、組織そしき運営うんえいなども含ふくめた「守まもる技術ぎじゅつ」を持もつエンジニアを発掘はっくつ・顕彰けんしょうするためのセキュリティイベント「Hardening 10 ValueChain」が、2015年ねん11月7〜8日にちに沖縄おきなわで開催かいさいされました。本稿ほんこうでは、実行じっこう委員いいんの1人ひとりである川口かわぐち洋ひろし氏しが、運営うんえい視点してんでのリポートをお届とどけします。

毎回まいかい、そのときどきの旬しゅんな攻撃こうげき手法しゅほうが反映はんえいされるHardening。「Hardening 10 MarketPlace」もその例れいに漏もれず、kuromame6によるさまざまな仕掛しかけが襲おそってきました。

「守まもる」技術ぎじゅつを持もつエンジニアの発掘はっくつを目的もくてきとした「Hardening 10 MarketPlace」が開催かいさいされました。新しん機軸きじくを盛もり込こんだその模様もようを二に回かいにわたってお伝つたえします。

これまでたびたび紹介しょうかいしてきた「Hardening Project」から派生はせいした、より初心者しょしんしゃ層そうを対象たいしょうとしたイベント「MINI Hardening Project」の模様もようを見学けんがくしてきました。

全国ぜんこく各地かくちから寄よせられるセキュリティインシデントに関かんする相談そうだんの中なかには「これさえ設定せっていしていれば軽かるい被害ひがいで済すんだのに」「ここだけでも把握はあくできていれば早はやく対応たいおうできたのに」というケースが数多かずおおくあります。そうした残念ざんねんな状況じょうきょうに陥おちいらないようにするための7つのポイントを紹介しょうかいしましょう。

自動じどうアップデートサーバーを乗のっ取とるという手法しゅほうが話題わだいになりました。実じつはHardeningでも、ひそかにその手てを仕込しこんでいました。

沖縄おきなわは今日きょうもアツかった。2014年ねん6月がつに開催かいさいした「Hardening 10 APAC」、運営うんえいチームはこんなことを考かんがえながら、妄想もうそうを現実げんじつのものにしていたのです。

有名ゆうめいなソフトウェアをダウンロードしたつもりが、ヘンなソフトも一緒いっしょにインストールされている？ その悪意あくいに同意どういしないよう、現状げんじょうを知しりましょう。

2013年ねん、さまざまなセキュリティインシデントが発生はっせいしました。事件じけんに対たいして、皆みなさんはどう行動こうどうしましたか？

IEのゼロデイ攻撃こうげきで最初さいしょのトリガーとなった「Web改かいざん」。改かいざんされた後のちの対応たいおう次第しだいでは、被害ひがいをさらに広ひろげてしまう結果けっかになりかねません。今回こんかいは、筆者ひっしゃが見みかけた「いまいちイケてない」インシデント対応たいおうを紹介しょうかいします。

セミナーなどでいろんな方ほうにお会あいする中なかで、しばしば「川口かわぐちさんはどうしてこの業界ぎょうかい（会社かいしゃ）に入はいろうと思おもったんですか？」という質問しつもんをいただきます。今回こんかいはずばり、その疑問ぎもんにお答こたえします。

今回こんかいのコラムでは、ラックのセキュリティ監視かんしセンター、JSOCでもたびたび観測かんそくしているCMSを狙ねらった攻撃こうげきの状況じょうきょうとその対策たいさくについて解説かいせつします。

2月がつになって、FacebookやApple、Microsoftがハッキング被害ひがいに遭あうという事件じけんが発生はっせいしました。共通きょうつうしているのは、Javaの脆弱ぜいじゃく性せいを狙ねらわれたこと。そこで今回こんかいのコラムでは、Javaの脆弱ぜいじゃく性せいを狙ねらった攻撃こうげきがどのようなプロセスで行おこなわれたのかを解説かいせつします。

前回ぜんかいのコラムでは、「Hardening One」開催かいさいに至いたるまでの狙ねらいと準備じゅんびの様子ようすをご紹介しょうかいしました。続つづけて今回こんかいは、10月27日にちと11月2日にちに行おこなわれたイベント本番ほんばんの模様もようをお届とどけします。

10月27日にちと11月2日にちに行おこなわれた“ITシステムの総合そうごう運用うんよう能力のうりょく”を競きそうイベント「Hardening One」の狙ねらいと舞台裏ぶたいうらを解説かいせつします。

5月がつ末まつにロシアで行おこなわれたセキュリティカンファレンス「Positive Hack Days」の模様もようを、同時どうじ開催かいさいのCTFの様子ようすとともにお伝つたえします。