『sv2112サーバー』本日PM6:03頃~PM6:22頃までのDDoS攻撃によるアクセス障害について

(2019年03月02日 掲載) 『sv2112.xserver.jpサーバー』において PM6:03頃~PM6:22頃まで DDoS攻撃によるアクセス障害が発生しておりました。 現在は復旧しておりますが 大変ご迷惑をおかけして申し訳ございませんでした。  ※DDoS攻撃 … 複...

入塾

  マネックス証券で移動平均線大循環分析のセミナーを受け、さっそく挑戦してみたものの、あっという間に損失が10万を超え、焦っていたところに、スクール募集の案内が・・・(現在は締め切っています。) 5日間限定で募集とのことで、5日間悩むことができたのだが、初日に早速応募して、塾生に...

仮想通貨仕込み(2018年10月度)

  季節の変わり目のせいか、風邪をひいてしまい、しかもそれがしつこいことしつこいこと。。 風邪ひいたときに総合感冒薬はダメですな。 咳喘息が疑われるほどひどい目にあった(しかもまだ疑いが晴れていないという・・・) 症状ごとに効く薬を薬屋で買うか、病院に行ったほうが良い。 そんなわ...

落選←【IPO】ブロードバンドセキュリティ(4398) ※評価A

 残念。落選。 IPOチャレンジポイント累積:53P(+2) ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー 久しぶりにIPO(新規公開株)にチャレンジすることに。 長年マネックス証券を使ってきて、当初IPOもマネックス証券でやってきたが、いかんせん全く当選しない...

WILLsCoin

  WILLsCoin 新しい仮想通貨ではありません(笑) 株主優待をポイント化し、優待商品と交換するためのコイン(ポイント?)です。 これだけであれば、なーんにも気に留めることはなかったのですが、本日JALマイレージクラブと連携のニュースが。。。 これまで株主優待をやってきたが...

WealthNavi for JAL

  2014年にJAL修行を行い、無事解脱して今はJGC会員となっている。 そんなわけで、飛行機に乗るときは、基本JAL、もしくはJAL提携会社か、OneWorldアライアンスメンバーとなっている。 そんなわけで、ポイントやマイルも最終的にはJALに行くことを計算してためている。...

SignalTrader契約

  移動平均線大循環分析にトライして1週間 いきなり3連敗を喫し、移動平均線三本を使ってもダマシが多いことを認識たが、 一方で、投資対象の銘柄を探すことが意外に困難であることが判明。 これまではマネックストレーダーにある出来高ランキングを使っていたが、移動平均線大循環分析が威力を...

【マイルネタ】9,000Avios購入

  今年の中盤になってから海外航空会社のマイルを活用することに目覚めた。 現在JALのJGC(JAL Global Club)のメンバーなので、基本はJALかOneWorldメンバーの航空会社にしか乗らない。 んで目を付けたのがAvios。 JAL国内線が基本片道4500マイルで...

自分のメアドがネット上に流出していないか調べる方法

たまーに自分のメールアドレスが流出しているのではないかと心配になることがある。 そんな時、自分のアドレスがネット上にさらされているかを調べることができるサイトがある。 その名も、 have i been pwned? 細かいところは、すでに他のブログにて記載されているので、そちら...

サーバーでのウイルス対策

先日、DCインフラ向けのセキュリティアーキテクチャに関する講演を聞いてきた。 自分も以前システムインフラの運用に携わってきたが、サーバのウイルス対策は負荷の観点から結構及び腰になってしまうので、F/W側でのポート制御や、サーバ側から不要なアプリを削除したり、特権管理、ハードニング...

セキュリティ診断はどこの会社に依頼するのが良い?

自分の会社でもセキュリティ診断を実施している。 (社内リソースでやるのはスキル的に無理があるので、ベンダー選定をして、選定した某ベンダーにいつもお願いしている) んでせっかく標準化したので、おとなしくそこを使ってくれればいいのに、 「開発ベンダーさんでやってくれると言っているので...

ショーダンって何?

Shodan(shodan.io)というのは、ネットワーク接続機器の検知・検索のための、いわゆるIoT検索エンジン。 インターネットで検索するときによく使う有名な検索エンジンはGoogleだったりしますが、それのIoT版のような感じ。 うっかりインターネットに公開しちゃっているよ...

ITシステムのセキュリティ診断におけるベストな頻度

売上高に占めるIT予算比率が2%以上の企業であれば、部分的ではあるにせよ、システムリリース前にセキュリティ診断を実施していることと思う。 ※経験上、売上高に占めるIT予算比率が0.5%程度の企業はIT部門が半分崩壊しているか、そもそもIT統括組織が存在せず、セキュリティ診断はやっ...

WebAuthnって何?パスワードを覚えなくてよい時代がやってくる?

認証にパスワードを用いる手法は10年以上前から続いている(厳密にはIDとパスワードの二要素認証だが) これまでに代替となるような様々な認証方法も考案されているが、当然デメリットもある。 ・生体認証:一見よさげに見えるが、万一認証情報が漏洩すると替えが利かない       (パスワ...

[インシデント]アサヒ軽金属工業株式会社

■アサヒ軽金属工業株式会社 [企業情報] 業種:金属製品(家庭の健康を守る調理器の開発販売) 資本金:1000万円 従業員数:130人 企業URL http://www.asahikei.co.jp/ [インシデント発覚日] 2018年6月6日 [インシデント概要] 2017年1...

脅威情報検索時の便利ツール:Mitaka

脅威情報、特にIPアドレスやURLなどを扱う際、誤爆しないように内部で共有する際はデファング(defang)を行います。 例えば、怪しいサイト.comって、あった場合、 そのままメールに張り付けたり、情報共有ツールに張り付けると、 リンクになってしまい、誤ってクリックしてしまうこ...

事業会社における適切なセキュリティ投資額は?

「セキュリティってどこまでやればいいの?」 これ、永遠の課題です。 やろうと思えば、青天井にお金を使うことができます。 しかし、セキュリティは利益貢献にはつながりません。 (CSR的な貢献までです。。。) そんなものに対してどうやって最適解を求めるのか? 一つに切り口は会社規模で...

FIMって何だ?

とある海外企業からセキュリティに関するヒアリングシートが届いた。 ・アンチウイルスソフト入れていますか? ・EDR入れていますか? ・F/W入れていますか? ・Proxy入れていますか? ・メールフィルタリング入れていますか? ・Webフィルタリング入れていますか? ・IPS入れ...

[インシデント]近藤ニット株式会社(evam eva online shop)

■近藤ニット株式会社 [企業情報] 業種:繊維工業 資本金:1000万円 従業員数:30~50人 企業URL http://www.evameva.com [インシデント発覚日] 2018年6月19日 [インシデント概要] Webアプリケーションの脆弱性を突かれ、2018年3月7...

パスワード強度を考える

ユーザー認証で一番多いのはやはりユーザーIDとパスワードだと思う。 最近は生体認証やデバイス認証も出てきているが、まだまだIDパスワード認証が多いのではなかろうか。 最近はパスワードの定期変更要否に関する議論があったりと、ベースラインが変わりつつあるので、少し整理する ■パスワー...

ADS(Alternate Data Streams)とは

ADS(Alternate Data Streams / 代替データストリーム)という言葉にぶち当たったので、備忘録。 ポイントは下記の6つ。 ちなみにADSに出会ったきっかけは4. ADSを使った不審なモジュールがあるとEDR(Endpoint Detection and Re...

STOP! パスワード使い回し

JPCERT/CCでキャンペーンやっています。 そもそも論として今日の情報化社会で、情報は漏れるものと思って行動したほうがいいです。 パスワード使いまわしをやめようというのもその一環ですね。 ネット上の様々なサイトに同じIDとパスワードで登録していたら、どれか一つのサイトでパスワ...

セキュリティインシデントのタレコミ(相談)先(警察関係)

最近、とあるインシデント対応でJPCERT/CCのお世話になっているのだが、その絡みで全国47都道府県警にもサイバー犯罪相談窓口が存在し、しかもそれが一覧化されたページがあることを発見。 警察ってサイバー犯罪対策を強化しているイメージはあったが、 各都道府県警察で窓口が整備されて...

メール受信不可、ブログ閉鎖、いったい何が・・・

さあ今週も一週間頑張ろうと、元気に月曜を過ごしていたのだが、昼頃私用のメールをチェックしてみると今朝から1通も来ていない。 いくら何でも1通も来ていないことはないはずなのだが・・・・ 自分は最近Gsuiteに移行したばかりなので、メール転送を行っている。 転送元のメールをチェック...

セキュリティインシデントのタレコミ先(マスコミ)

昨年SKYSEAの脆弱性が結構話題になったが、どうもメーカーの対応があまり良くなかったらしく、マスコミに相談に行った企業が存在したらしい。 いくら自社の採用製品に問題があり、メーカーの対応がクソだからといって、マスコミに相談に行くというのはまったくもって前代未聞で、かなり新鮮だっ...

セキュリティの資格

先日、とあるセミナーでセキュリティ人材の話を聞いてきた。 セキュリティ人材の採用で、資格を持つ人材や経験のある人材を探すことは向こう10年くらい困難な状況が続くらしい。 そんなわけで、セキュリティ業務はアウトソースを考える必要があるというのがオチであったのだが、セキュリティ資格に...

セキュリティ白書2018で気になったトピックス:年金データ無断再委託)

IPAより『情報セキュリティ白書2018』がリリースされました。 2018年も半分が終わりましたが、コインチェックへの不正アクセスによる仮想通貨流出や年金関連で個人情報を勝手に中国の業者に委託していた事件など、今年もいろいろ起きています。 そういえば、国から預かった個人情報を勝手...

フィッシングサイトのタレコミ先(Google SafeBrowsing)

※ITリテラシー上級者向け スパムメール、ウイルスメール、フィッシングメールが来ても、基本的な対応は無視です。うっかり返信などすると、そのアドレスはリアルユーザーのものだと分かり、更なる被害拡大のリスクが出てきます。 もしあなたがフィッシングサイトを見つけたものの、黙っていられな...

インシデント発生時の概算被害額の算出方法

インシデントが発生した時の企業の損害額はいくらになるのでしょう? 2014年にベネッセがやらかした個人情報流出事件で一人500円の金券がお詫びとして送られたことから、個人情報が漏洩した時の一人当たりのお詫び額としては500円というのが一つの基準です。 しかし、実際に個人情報が流出...

oneworldのサイト閉鎖!?

マイルをためるのが趣味で、来年のゴールデンウィークはマイルを活用してヨーロッパビジネスクラスの旅を計画しています。専らJALでマイルをためていますが、繁忙期にJALのビジネスクラス特典航空券を確保するのは至難の業なので、JALが加盟するoneworld加盟航空会社を使った旅程を計...