雑記系ブログ。セキュリティとか、マイルとか、投資とか、、、 / Miscellaneous Blogs. Security, miles, investments, etc
【セキュリティ事件簿#2023-212】日本製紙クレシア株式会社 ポイズ 選べる試供品プレゼントキャンペーン中止のお知らせ 2023年5月31日
【セキュリティ事件簿#2023-211】三重県 三重県及び県内10市町のホームページの閲覧障害等について 2023年6月6日
地方自治体のセキュリティ対策の一環として、県及び県内市町等のインターネット接続を集約し、高度なセキュリティ監視を行うシステム
※DNSサーバ
ユーザーがホームページを閲覧する際に、ドメイン名(例:www.pref.mie.lg.jp)とインターネット上の住所であるIPアドレス(例:xxx.xxx.xxx.xxx ※xは数字)を
【セキュリティ事件簿#2023-210】岐阜バスケットボール株式会社 ユニフォームオークションにおける個人情報の漏洩に関するご報告とお詫び 2023年6月2日
IHGポイント購入100%ボーナスフラッシュセール(2023/7/21~2023/7/28)
IHG One Rewardsは、2023年7月28日まで100%ボーナスのポイント購入フラッシュセールを開始しました。
IHGは頻繁にポイントを販売しており(最大ボーナスは100%)、会員は毎年15万ポイント(上限が25万ポイントに引き上げられることもある)まで購入することができます。
IHGリワードのポイント購入キャンペーンは、こちらからご確認いただけます。
出典:IHG Buy Points 100% Bonus Flash Sale Until July 28, 2023
【セキュリティ事件簿#2023-209】酒田市 市内中学校におけるUSBメモリの紛失事案について 2023年6月2日
生徒の個人情報等が記録されたUSBメモリを職員室内で紛失したものです。
令和5年5月29日(月)
現任校の一部の生徒氏名及び前任校で教科担当していた生徒の成績といった個人情報に関するデータを私用の外部記録媒体(今回の事案ではUSBメモリ)に記録していたこと。
- 5月29日(月)当該学年職員により、USBメモリの捜索を実施
- 5月30日(火)全職員により、USBメモリの捜索を実施
- 5月31日(水)再度、全職員により、USBメモリの捜索を実施したが発見に至らず
- 6 月 1日(木)に、酒田警察署に相談
- 6 月 2 日(金)に臨時の校長会を開催し、酒田市立小・中学校情報セキュリティポリシーの遵守を徹底するよう指導しました。
- USBメモリの利用停止に向け、クラウドの活用等による対応を検討し、早期に実行します
ChatGPTをSOCアナリストの支援ツールとして使う
セキュリティ運用におけるChatGPTのメリットと活用事例
- テキストデータのマイニング:ChatGPTの最大の利便性の一つは、テキストからデータをマイニングできることです。大規模なデータセットから重要なポイントを抽出したり、レポートからIoCを抽出したり、重要なトピックを特定して適切な形式で整理したりすることができます。
- 不審なスクリプトの解析:ChatGPTは、自然言語処理技術を使用して悪意のあるスクリプトを検出し、分析することができます。コードの文脈、意味、意図を理解できるため、パターンや潜在的な脅威をより効果的に特定できます。ChatGPTは、スクリプトの内容、構造、動作を分析することで、脆弱性の悪用、データの窃取、攻撃の開始など、疑わしい動作や悪意のある動作を特定できます。
- ファイルパスの調査:ChatGPTに特定のファイルパスを入力し、そのファイルパスに関する追加情報を要求することで、ChatGPTをファイルパスの調査に活用できます。潜在的に悪意のある、または疑わしいファイルパスを扱う場合、調査者はChatGPTの膨大な知識と言語の文脈的理解を活用してパスを分析し、その起源、目的、可能性のあるリスク要因に関する洞察を提供することができます。
- ログの調査:ChatGPTは、SOCチームがサイバーインシデントの根本原因を追跡する上で有益です。複数のソースからのログデータを分析できるAIモデルは、不規則性やパターンを認識し、一見異なるイベント間の相関関係を確立することができます。このような包括的なアプローチを採用することで、サイバーインシデント調査の効率と精度を大幅に高めることができる。
- SIEMツールの自動化支援: ChatGPTは、セキュリティイベントやアラートの自然言語記述を生成することで、SIEMのルールやクエリの作成を自動化できます。またChatGPTは、将来的に類似のイベントを検索するために使用できるクエリを生成することもできます。これらのプロセスを自動化することで、SOCチームはセキュリティ監視の精度と有効性を向上させながら、時間とリソースを節約することができます。さらにChatGPTは、より効果的なSIEMルールやアラートの作成に使用できるパターンやトレンドを識別するために、過去のデータでトレーニングすることができます。
ChatGPTにはツールとして多くの利点がありますが、考慮すべきいくつかの制限もあります。
- ChatGPTはテキストデータのみに依存するため、音声ファイルや動画ファイルなど他の形式のデータの分析には有効でない場合があります。つまり、SOCアナリストはChatGPTの知見を他の分析ツールやテクニックで補う必要があるかもしれません。
- ChatGPT は、特に複雑なデータやニュアンスの異なるデータを分析する場合、必ずしも正確な洞察を提供するとは限りません。ChatGPTは精度の高いモデルですが、それでもエラーや偽陽性/偽陰性を生成する可能性があります。そのため、SOCアナリストは行動を起こす前に、常にChatGPTの調査結果を検証する必要があります。
- ChatGPTは、検知を回避するように設計された高度な脅威や洗練された脅威を特定するのに有効でない場合があります。このようなタイプの脅威には、より高度な検知・分析ツールや人間の専門知識が必要な場合があります。
- ChatGPTは、モデル開発に使用されるトレーニングデータの偏りや不正確さの影響を受けやすい可能性があります。つまり、モデルは、学習データの偏りや不正確さを反映した、偏った結果や不正確な結果を出す可能性があります。
第17回 世界の資産運用フェアメモ ~対面証券会社からは早急に資金を引き揚げよ~
半年に1回くらいのペースで開催される世界の資産運用フェアに参加した。
このセミナーは価値>価格を徹底的に意識されており、個人的に参加する価値が高いセミナーである。
株式市場の好調を反映してか、女性参加者が多かったことと、今年は子連れの参加者までいてびっくりした。
気になった部分をメモとして残しておく
■基調講演:個人投資家が今やるべき資産運用
基調講演だが、ある意味一番メインみたいなセッション。
このために参加しているといっても過言ではない。
・相場を当てにいかない(タイミングや銘柄選択は長期的なプラスにならない)
・大〇証券や野〇証券等、対面証券会社からは直ちに資金を引き揚げる(人件費がかかって高コスト体質なくせに、ロクなアドバイスをしないので、何一つメリットが無い)
・アセットアロケーションが重要
-年金は破綻はしないがアテには出来ない
-実物資産は「誰と付き合うか」が重要
-値動きの異なる資産を組み合わせることが重要(それぞれの資産のいいとこどりを狙う)
柳家 かゑる(やなぎや かえる)さんの落語。ひたすら鶴瓶師匠はすごい人なんだというのを実感した。
【セキュリティ事件簿#2023-208】株式会社エムケイシステム 第三者によるランサムウェア感染被害への対応状況のお知らせ 2023年6月21日
- 6 月 5 日(月)6:00 頃、データセンター上の当社サーバーがダウンした事が判明。
- 同 7:00 頃、インフラ担当者が IDC データセンターへ直行し、状況を確認。調査を開始。
- 画面上にランサムウェアらしき警告文を確認。不正アクセスの可能性が高まったため直ちに関連するインターネット回線を切断。その後外部専門家も合流の上、引き続き状況調査を行った結果、ランサムウェアによる第三者からの不正アクセスと断定。
- 動作確認で社労夢システムのサービス提供用サーバー全てが暗号化され動作しない事が判明。
- データセンター上のネットワークに対して不正にアクセスした上で、ランサムウェアを実行し、サーバーの暗号化を行ったことが確認されております。
- 現在影響を受けているサービスは下記の通りです。
社労夢 V5.0社労夢 V3.4SR-SaaS社労夢 Company Editionネット de 顧問MYNABOXMYNABOX CL
ネット de 事務組合DirectHR
- 下記サービスは影響を受けておりません。
eNENCloud Pocket
- 6 月 5 日(月)対策本部設置
- 6 月 5 日(月)~ ユーザー様向け障害情報メール配信を継続実施
- 6 月 6 日(火)大阪府警高度情報推進局サイバーセキュリティ対策課へ通報、事情聴取対応
- 6 月 6 日(火)「第三者によるランサムウェア感染被害のお知らせ」適時開示
- 6 月 8 日(木)個人情報保護委員会へ報告
- 6 月 9 日(金)「第三者によるランサムウェア感染被害への対応状況のお知らせ」適時開示
- 6 月 5 日(月)
事象確認後対象サーバーを全てネットワークから隔離し、現状保全。外部専門家へ調査依頼。サービス提供用の各種サーバーがランサムウェアにて暗号化されている事を確認。
- 6 月 6 日(火)
大阪府警高度情報推進局サイバーセキュリティ対策課へ通報、事情聴取実施、今後の対応について助言を頂く。
- 6 月 5 日(月)~6 月 7 日(水)
外部専門家とのヒアリング及び現状把握、作業実施。
- 6 月 7 日(水)
外部専門家とデータセンターにおいて当社サーバーの現地調査実施。当社データセンター内関連機器のログ保全を行い、感染経路調査を開始。侵入経路の可能性が高いと思われるものから、順次データ保全及び提供を行い調査開始。
- 6 月 8 日(木)~6月 18 日(日)
現時点ではランサムウェアにより暗号化された形跡は突き止めたものの、個人情報が外部へ送信された形跡については発見されておりません。なお、ランサムウェアの種類については特定しております。
引き続き他の関連機器のログにも調査範囲を広げ、確認を実施。
最終調査報告(侵入経路の特定、情報流出の有無、再発防止策、対策強化方針など)に向け、継続して調査を実施しております。
5.システムの復旧状況
◆給与計算
- 6 月 9 日(金)
給与計算を急ぐ必要がある事務所様からのお問合せに対応し、AWS 上で開発を進めていたネット de 賃金 WEB 版(顧問先版)を社労士事務所用に改修し、約 2,800 の社労士事務所ユーザーに順次暫定版リリースとしてご案内。
- 6 月 13 日(火)~
バックアップ領域から DB の移行が完了した事務所様から順次稼働。
- 6 月 15 日(木) ネット de 賃金 WEB 版提供用の全 DB 移行が完了。
◆社労夢オンプレ版
- 6 月 13 日(月) 社労夢オンプレ版(クラウドではなくお客様のローカル環境で稼働するシステム)のテスト運用開始。
- 6 月 16 日(金) お申込みサイトを開設し受付を開始。
順次メールにてアプリ及びデータをお届けし運用スタート。
- 6 月 19 日(月) お申込み:約 2,300 件 提供済:約 1,400 件
◆ネット de 顧問(Web 明細、就業)
- 6 月 15 日(木) ネット de 顧問 AWS 版のテスト開始。
- 6 月 21 日(水) ネット de 顧問 AWS 版のリリース(Web 明細、就業)
6.今後の対応
最短期間での復旧を目指し、IDC(現在のデータセンター)、AWS(新たな環境)両面での構築作業に着手しております。早期のサービス提供の開始だけでなく、安全性、安定性をより一層引き上げる事も含め、最短でのサービス再開に向けて復旧作業を継続しております。
システム復旧の目途につきましては現状のところ、6 月末から 7 月上旬を予定しております。詳しい状況につきましては改めてご案内をいたします。またシステム復旧後のサービス開始にあたっては、外部専門家と検討の上、様々なセキュリティ対策を講じた上での提供を準備しております。その内容につきましても、別途ご案内をいたします。
当社サービスの対象である約 3,400 ユーザーの大半が今回の不正アクセスの影響を受け、正常にサービスを提供できない状況となっております。そのため、影響を受けた対象ユーザー様に対する6月ご利用分については、請求を停止することとし、これにより大幅な売上の減少が見込まれます。また外部専門家への調査委託費用、インフラ設備の再構築費用、セキュリティ強化のための費用などコストの増加が見込まれます。
詳細については現在精査中であり、今後、業績予想の修正が必要と判断される場合には、速やかに公表いたします。
※IDC…インターネットデータセンター
※AWS…Amazon Web Services