NRI Secure SANS NewsBites 日本版

Vol.10 No.31 2015年8月28日発行

**********************************************************************
          NRI Secure SANS NewsBites 日本版
                     Vol.10 No.31 2015年8月28日発行
**********************************************************************



┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
 申┃込┃受┃付┃中┃ 世界最高レベルの情報セキュリティトレーニング
 ━┛━┛━┛━┛━┛
           = SANS Tokyo 2015 =
      http://sans-japan.jp/training/event.html

【10月開催 第一弾】10月19日~24日[6日間]
 ◆SEC504:Hacker Tools, Techniques, Exploits and Incident Handling
  ハッカーの攻撃手法を体験し、実践的防御スキルを完全習得
  ペンテスター、インシデントハンドラーへの登竜門
 ◆FOR408:Windows Forensic Analysis
  Windowsシステム(内部犯行)にフォーカスしたトレーニング
  日本初開催!
【10月開催 第二弾】10月26日~31日[6日間]
 ◆SEC511:Continuous Monitoring and Security Operations
  攻撃者の兆候に気付き、分析するSOC担当者向けトレーニング
  日本初開催!
 ◆SEC542:Web App Penetration Testing and Ethical Hacking
  Webアプリの脆弱性を発見し、分析、修正できるスキルを習得
  最終日のCTFでご自身の成果測定も行えます!
 ◆FOR508:Advanced Digital Forensics and Incident Response
  フォレンジックの達人たちも大絶賛!
  フォレンジックトレーニングの最高峰が再び東京へ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛



────────────────────────────────
■■SANS NewsBites Vol.17 No.064, No.065
(原版: 2015年8月18日、14日)
────────────────────────────────

◆ IRS の 「Get Transcript (謄本取得機能)」を悪用した詐欺で納税者30万人以上に被害(2015.8.17)

内国歳入庁(編集注:米国における国税庁に相当)(IRS)によると、納税者30 万人以上の個人情報が、これまでに報告されたシステムへの不正侵入事件におい て盗まれていたことを明らかにした。攻撃者は、昨年度の納税に関する謄本取得 機能を悪用し、取得した情報を使って不正な納税申告書を提出していたという。

http://arstechnica.com/security/2015/08/irs-estimate-of-tax-records-stolen-by-fraudsters-soars-to-over-300000/
http://www.cnet.com/news/hackers-might-have-stolen-irs-data-on-more-than-300000-households/
http://www.nextgov.com/cybersecurity/2015/08/irs-data-breach-nearly-three-times-bigger-previously-reported/119188/?oref=ng-HPriver

────────────────

◆ 多くのウェブサイトが依然として Windows Server 2003 を使用(2015.8.17)

Netcraftの統計によると、ウェブに公開しているシステムでパッチが適用されて いない Windows Server 2003 が60万台以上も存在していることを明らかにした。 およそ1億8千万ものウェブサイトがこの古いサーバソフトウェアによって運用さ れている。Windows Server 2003 を利用している企業の中には、Alibaba および NatWest などが含まれている。マイクロソフトは、Windows Server 2003 に対し て、サーバ一台あたり $60(US) で延長サポートを提供している。

http://www.zdnet.com/article/windows-server-2003-servers-insecure-unpatched/


━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃OUCH! 8月号「バックアップと復旧」
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
誤って重要なファイルを削除してしまったり、ハードウエアの故障やノートPCの
紛失などによりドキュメントや画像を失うことがあるでしょう。このような事態
に備えるにはバックアップを利用するのが効果的です。今月は、バックアップの
説明とバックアップ方法、そしてバックアップ戦略について一般ユーザー向けに
も分かりやすく解説します。社員の意識向上ツールとしてお使いください。
http://www.securingthehuman.org/newsletters/ouch/issues/OUCH-201508_jp.pdf
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


◆ 中国で、サイバー犯罪への関与が疑われる1万5000人を逮捕 (2015.8.19)

中国の法執行機関によって、サイバー犯罪に関与したとして1万5000人を逮捕され た。これは、中国政府が先月開始した半年間のキャンペーン、「Operation Clean Internet」の一環として行われたもの。このキャンペーンの目的には、サイバー 犯罪ギャングやセキュリティの向上が含まれている。

http://money.cnn.com/2015/08/19/news/china-cybercrime-arrests/index.html

────────────────

◆ 攻撃者がAshley MadisonのCEOと企業の機密データを公開(2015.8.21)

Ashley Madison からデータを盗み出した攻撃者が、新たにデータを公開した。こ のデータの中には、CEO Noel Bidermanのメールやウェブサイトおよびアプリケー ションのソースコードが含まれている。これは、Bidermanが「盗まれたデータは 偽物だ」ということを示唆する発言に対する攻撃者からの回答と考えられている。 攻撃者グループはさらに「Noelさん、データが本物であると認めてください」とい う声明を公表している。

http://www.theguardian.com/technology/2015/aug/20/hackers-new-ashley-madison-data

────────────────

◆ Ashley Madisonの情報漏えいが3,000万ものアカウントに影響(2015.8.19,20)

Ashley Madison が管理するデートサイトのデータベースに対する攻撃は、最初の 報道で影響を受けたとされる人数よりも多くの人が被害を受けることが明らかと なった。新たに公開された情報の中には、顧客サポートのアカウント情報だけで なく、ウェブサイトのソースコードや、CEOのアカウントから発信されたメールな どが含まれている。

http://arstechnica.com/security/2015/08/ashley-madison-hack-is-not-only-real-its-worse-than-we-thought/
http://www.forbes.com/sites/lisabrownlee/2015/08/20/second-new-alleged-ashley-madison-data-dump-confirmed/?ss=Security
http://www.theregister.co.uk/2015/08/20/ashley_madison_email_dump/


━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃ セキュアEggs「情報セキュリティの「たまご」を育てます!」
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 セキュアEggシリーズは、これから情報セキュリティを本格的に学ぶ方を対
 象としたコース群で、文字どおり「たまご」の意味をもった基礎的な内容を
 網羅した研修プログラムです。ペンテスターやフォレンジックアナリスト、
 インシデントハンドラーなどのエキスパートとして、いずれ情報セキュリ
 ティの第一線で活躍するために必要な基礎的スキルを演習中心に短時間で
 効果的に習得するよう設計されています。
 http://www.nri-secure.co.jp/service/learning/secureeggs.html

 システム開発や運用などの業務に携わる方々にとっても、情報セキュリティ
 の要素をご自身のスキルに加えていただく絶好のカリキュラムです。

・セキュアEggs(IT+セキュリティ基礎)
 2015年10月8日(木)-9日(金)
 2015年11月18日(水)-19日(木)
 2016年1月27日(水)-28日(木)
 2016年2月25日(木)-26日(金)

・セキュアEggs(フォレンジック)
 2015年10月15日(木)
 2016年3月2日(水)

・セキュアEggs(インシデント対応)
 2015年10月16日(金)
 2016年3月3日(木)

・セキュアEggs(Webアプリケーションセキュリティ)
 2015年10月14日(水)
 20116年3月1日(火)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■┃申込受付中の無料セミナー・イベント        <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
○8月27日(木)、9月18日(金)
 ファイル転送・共有サービスの正しい選び方
 ~クラウドサービスで業務効率・利便性とセキュリティを両立させるには~
 http://www.nri-secure.co.jp/seminar/2015/file05.html?xmid=300&xlinkid=17

○8月28日(金)、9月25日(金)
 クラウド・モバイル時代のグローバル・エンドポイントセキュリティ
 ~グローバルでのエンドポイントセキュリティ管理とBYOD導入のポイント~
 http://www.nri-secure.co.jp/seminar/2015/endpoint04.html?xmid=300&xlinkid=18

○9月17日(木)
 事例から学ぶ特権ID・監査ログ管理実践セミナー
 ~今、求められるアクセス管理を短期間・低コストで実現する方法とは~
 http://www.nri-secure.co.jp/seminar/2015/ac03.html?xmid=300&xlinkid=16

○9月29日(火)
 メールセキュリティ対策ソリューションセミナー
 ~標的型攻撃や誤送信など情報漏洩からいかに守るか~
 http://www.nri-secure.co.jp/seminar/2015/mail04.html?xmid=300&xlinkid=15


━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□┃サイバーセキュリティ:傾向分析レポート2015 【無料】<NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 NRIセキュアが顧客企業に提供した各種の情報セキュリティ対策サービスを通じて
 得られたデータの分析を基に現状の攻撃・防御傾向を分析。
 2005年度以降毎年発表しており、今回で11回目となる独自調査レポート。
 http://www.nri-secure.co.jp/news/2015/0717_report.html?xmid=300&xlinkid=20
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□┃おすすめの標的型メール攻撃対策          <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
●WEBサイトやWEBアプリなどの脆弱性をプロが手動で診断。豊富な実績。
 再診断無料「セキュリティ診断(脆弱性診断)」
 http://www.nri-secure.co.jp/service/assessment/index.html?xmid=300&xlinkid=21
 
●疑似の標的型攻撃メールで実際に訓練。侵入実施検証や社内PC操作支配検証も。
 サイバーアタックシミュレーション「標的型メール攻撃被害シミュレーション」
 http://www.nri-secure.co.jp/service/assessment/cyberattacksimulation.html?xmid=300&xlinkid=22

●スーパーヒューリスティック検出技術で標的型攻撃やゼロデイ対策
 「yaraiマルウェア解析サービス」
 http://www.nri-secure.co.jp/service/mss/yarai.html?xmid=300&xlinkid=23

●インストール不要で、社内PC内のファイルをスキャンし、マルウェア感染の
 有無を判定。「標的型マルウェア検査サービス」
 http://www.nri-secure.co.jp/service/mss/targetedmalware_scan.html?xmid=300&xlinkid=24
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


NRI Secure SANS NewsBites 日本版は、米国の情報セキュリティの専門機関で あるSANS Instituteが配信するコンテンツ(SANS NewsBites)をベースに、NRI セキュアテクノロジーズが編集してお届けしています。
世界中でこの1週間に起こったセキュリティのあらゆるトピックと専門家のコメ ントが掲載されています。原版は、およそ20万人のセキュリティのコミュニティ に配信され、資料価値のあるニュースソースとして活用されています。組織のセ キュリティ管理に関する参考情報としてお役立てください。
掲載されている情報は、e-mailを介して自由に他の方に再送していただいて結構 です。ただし、サイトへの掲載は禁じます。日本語版の無料購読を希望される方 は、弊社ホームページの以下のページよりお申込みください。
http://www.nri-secure.co.jp/security/news_letter/index.html

本ニュースレターは、メールマガジン配信を申し込まれた方、弊社からの情報を 希望された方、SANS関連のイベントに参加された方、その他イベント等において 弊社講演枠に登録された方に配信しています。
今後、配信をご希望されない方は会社名と御氏名を本文に明記のうえ、件名に 【配信不要】、配信先変更をご希望の方は【配信先変更希望】とご記入頂き、新 旧のご連絡先も記載のうえ、info@sans-japan.jpまでご返信をお願い致します。
なお、情報の反映までにお時間を頂戴する場合がございます。