──────────────────────────
■■SANS NewsBites Vol.14 No.37
(原版: 2019年 11月 26日)
──────────────────────────
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2┃0┃2┃0┃年┃1┃月┃東┃京┃開┃催┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
S┃A┃N┃S┃ト┃レ┃ー┃ニ┃ン┃グ┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
今┃週┃末┃早┃期┃割┃引┃き┃締┃切┃日┃で┃す┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
お┃急┃ぎ┃く┃だ┃さ┃い┃!┃
━┛━┛━┛━┛━┛━┛━┛━┛
【SANS Tokyo January 2020】全4コース実施予定 ★☆早期割引 今週12月6日まで★☆
https://www.sans-japan.jp/sans_tokyo_january2020
開催日:2020/1/20(月)~2020/1/25(土)
SEC642:Advanced Web App Penetration Testing, Ethical Hacking, and Exploitation Techniques Style
FOR500:Windows Forensic Analysis (旧:FOR408)
FOR572:Advanced Network Forensics: Threat Hunting, Analysis, and Incident Response
ICS410:ICS/SCADA Security Essentials (5日間)
◆トレーニング費用(税抜)
早期割引価格:760,000円 通常価格:810,000円
◆お申込みについて
各コースページのお申込みボタンより、お1人様ずつお願いいたします。
https://www.sans-japan.jp/sans_tokyo_january2020
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2┃0┃2┃0┃年┃3┃月┃東┃京┃開┃催┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
S┃A┃N┃S┃ト┃レ┃ー┃ニ┃ン┃グ┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
お┃申┃込┃み┃開┃始┃い┃た┃し┃ま┃し┃た┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
【SANS Secure Japan 2020】全10コース実施予定 ★早期割引 2020年1月17日まで★
https://www.sans-japan.jp/sans_secure_japan2020
開催日:2020/3/2(月)~2020/3/7(土)★早期割引 2020年1月17日まで★
SEC504:Hacker Tools, Techniques, Exploits and Incident Handling◆日本語◆
SEC511:Continuous Monitoring and Security Operations
SEC760:Advanced Exploit Development for Penetration Testers
FOR610:Reverse-Engineering Malware: Malware Analysis Tools and Techniques
SEC545:Cloud Security Architecture and Operations(5日間)
開催日:2020/3/9(月)~2020/3/14(土)★早期割引 2020年1月24日まで★
SEC401:Security Essential Bootcamp Style◆日本語◆
SEC501:Advanced Security Essentials - Enterprise Defender
SEC560:Network Penetration Testing and Ethical Hacking
FOR508:Advanced Incident Response, Threat Hunting, and Digital Forensics
SEC540:Cloud Security and DevOps Automation(5日間)
◆トレーニング費用(税抜)
早期割引価格(6日間コース):760,000円 通常価格:810,000円
早期割引価格(5日間コース):710,000円 通常価格:760,000円
早期割引価格(SEC760):830,000円 通常価格:880,000円
◆お申込みについて
各コースページのお申込みボタンより、お1人様ずつお願いいたします。
https://www.sans-japan.jp/sans_secure_japan2020
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
◆ ニューヨーク市警の指紋データベースのコンピュータがランサムウェアに感染(2019.11.25)
ニューヨーク市警察にデジタルディスプレイを設置していた請負業社の不注意が原因で、LiveScanと呼ばれる指紋追跡システムに接続しているコンピュータをランサムウェアに感染させてしまったことが明らかになった。そのマルウェアは、請負業社が既に感染していたNUC製のミニPCをネットワークに接続したときに拡散された。マルウェアは実行されながったが、ニューヨーク市警はLiveScanを落とし、市全体の200の警察署のコンピュータにソフトウェアの再インストールを行った。
- https://www.scmagazine.com/home/security-news/ransomware/nypd-fingerprint-database-touched-by-ransomware/
- https://threatpost.com/nypd-fingerprint-database-ransomware/150592/
【編集者メモ】(Neely)
社内ネットワークに外部からの機器を接続する際における手順は、二次被害を発生させないために欠かせない。手順がある場合においても、構成要素をセグメント化することで、マルウェアが侵入した際に被害を抑えるためのより重要な緩和策となるだろう。
【編集者メモ】(Murray)
サードパーティがサーバや他のデバイスをネットワーク上に設置することは非常に危険であることは当然である。Target社を考えてみてほしい。「ゼロトラスト」および通常のネットワークではなく、「階層構造」を持つネットワークは必須である。「プロセス単位での分離」はセキュリティの基本原則だ。
────────────────
◆ ニュージャージ州リビングストン市の学校にランサムウェア(2019.11.24)
(ニュージャージー州)リビングストン市の公立学校が11月21日にランサムウェア攻撃を受けた。このインシデントにより、同学区は11月25日月曜日に授業の開始時間
を2時間遅らせることになった。教育長曰く、いくつかの学区のサービスがオンラインに復帰したが、電話システムや保護者アクセスサービスは週末の時点でアクセ
スができなかったと報告されている。
- https://www.bleepingcomputer.com/news/security/livingston-school-district-in-new-jersey-hit-with-ransomware/
- https://patch.com/new-jersey/livingston/virus-infects-livingston-school-cpu-servers-delayed-opening
────────────────
◆ ランサムウェア攻撃が100以上の養護施設に影響(2019.11.23,25)
あるランサムウェア攻撃が、米国の100以上の養護施設にある患者データへのアクセスに影響を与えた。11月17日にウィスコンシン州にある Virtual Care Provider Inc. (VCPI)への攻撃が行われた。同社は養護施設や救急医療施設向けにデータのホスティング、セキュリティ、アクセス管理を提供している。この攻撃により、一部の施設では医薬品の注文の処理ができず、患者の健康に脅威をもたらしている。攻撃の原因となったハッカーは、ビットコインで1400万米国ドル相当の支払いを要求している。
- https://krebsonsecurity.com/2019/11/110-nursing-homes-cut-off-from-health-records-in-ransomware-attack/
- https://www.scmagazine.com/home/security-news/cybercrime/ransomware-attack-on-nursing-homes-services-provider-threatens-lives/
- https://www.govinfosecurity.com/attackers-demand-14-million-ransom-from-services-firm-a-13444
【編集者コメント】(Murray)
サービスプロバイダの顧客すべてに影響を与えるランサムウェア攻撃成功の実例は、ヘルスケア業界に関わらずはじめてではない。必要不可欠なアプリケーションをサービス上で動作させ、そのサービスに依存する前に、プロバイダが該当のサービスを他のアプリケーションやシステム、特に、電子メールとブラウザから隔離してあることを確かめて(契約条項を熟考して)ほしい。
────────────────
━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃OUCH! 11月号「安全なオンラインショッピング」について
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
年末年始はクリスマスなどオンラインショッピングを使う機会が増える時期です
。このようなタイミングは、攻撃者にとっても活発に活動する機会でもあり、残
念なショッピングをしないためにも、安全にオンラインショッピングをできるよ
うに注意しなければいけないことが多々あります。今月は、攻撃者の典型的な手
口を紹介すると共に、被害に遭わないための方法について Lenny Zeltserが一般
ユーザにも分かりやすく解説します。社内のセキュリティ意識向上ツールとして
ご利用ください。
https://www.sans.org/sites/default/files/2019-11/201911-OUCH-November-Japanese-P1_0.pdf
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■┃申込受付中の無料セミナー・イベント <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇12月10日(火)【ユービーセキュア主催】
高速開発とセキュリティ両立を実現するには?
~DevSecOpsを強力に推進するContrast Security、デモを交えてご紹介~
https://www.nri-secure.co.jp/seminar/2019/devsecops02?xmid=300&xlinkid=01
〇12月12日(木)
クリプト便&Boxサービス紹介・体験セミナー
~お客様に選ばれ続けるセキュアなファイル送受信・共有サービスご紹介~
https://www.nri-secure.co.jp/seminar/2019/file04?xmid=300&xlinkid=02
〇12月12日(木)
CISSPチャレンジセミナー
「CISSPならこう考える!CISOに必要な情報セキュリティの知識と考え方」
https://www.nri-secure.co.jp/seminar/2019/cissp06?xmid=300&xlinkid=03
〇12月19日(木)、2020年1月28日(火)、2月25日(火)
【事例で解説】マルチクラウド時代に必要な「CASB」とは
~CASBで安全なクラウドサービスの活用を実現~
https://www.nri-secure.co.jp/seminar/2019/casb01?xmid=300&xlinkid=04
〇12月24日(火)、2020年1月30日(木)、2月26日(水)
「貴社の情報資産がダークウェブに漏れていませんか?」
~脅威インテリジェンスサービスIntSightsでデジタルリスクを調査~
https://www.nri-secure.co.jp/seminar/2019/threat-intelligence01?xmid=300&xlinkid=05
〇2020年1月14日(火)、2月13日(木)
今後のサイバーセキュリティ対策の要諦
~情報セキュリティ実態調査2019からひもとく~
https://www.nri-secure.co.jp/seminar/2019/insight01?xmid=300&xlinkid=06
〇2020年1月16日(木)
Web分離・無害化によるセキュリティ対策
~触って理解するMenlo Security~
https://www.nri-secure.co.jp/seminar/2019/isolation04?xmid=300&xlinkid=07
〇2020年1月22日(水)、3月12日(木)
特権ID管理ツールの導入検討支援セミナー
~成功の秘訣と導入効果~
https://www.nri-secure.co.jp/seminar/2020/ac01?xmid=300&xlinkid=08
〇2020年1月23日(木)
クラウド時代における社外とのデータ授受のあるべき姿
~ファイル転送・共有サービスの正しい選び方~
https://www.nri-secure.co.jp/seminar/2020/file01?xmid=300&xlinkid=09
〇2020年2月20日(木)
【実機で体験】特権ID管理 SecureCube / Access Check ハンズオンセミナー
https://www.nri-secure.co.jp/seminar/2019/handson_ac01?xmid=300&xlinkid=10
━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■┃申込受付中の有料研修 <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
○2020年1月、2月、3月
CISSP CBKトレーニング
https://www.nri-secure.co.jp/service/learning/cissp_training?xmid=300&xlinkid=11
〇2020年2月
セキュアEggs(基礎 / インシデント / Webアプリ / フォレンジック)
https://www.nri-secure.co.jp/service/learning/secureeggs?xmid=300&xlinkid=12
〇2020年1月20日~25日
SANS Tokyo January 2020
<SEC642 / FOR500 / FOR572 / ICS410>
https://www.sans-japan.jp/sans_tokyo_january2020?xmid=300&xlinkid=13
〇2020年3月2日~14日
SANS Secure Japan 2020
<SEC504 / SEC511 / SEC760 / FOR610 / SEC545 / SEC401 / SEC501 /
SEC560 / FOR508 / SEC540>
https://www.sans-japan.jp/sans_secure_japan2020?xmid=300&xlinkid=14
━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃ebook(無料ダウンロード) <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇NRI Secure Insight 2019 ~企業における情報セキュリティ実態調査~
https://www.secure-sketch.com/ebook-download/insight2019-report?xmid=300&xlinkid=15
〇生産性の高いセキュリティ
- Secure SketCHを最大限に活用して、セキュリティ業務を「効率化」する手法 -
https://www.secure-sketch.com/ebook-download/efficient-security-operations?xmid=300&xlinkid=16
〇EDR導入ガイド
- インシデント前提社会の最適解 -
https://www.secure-sketch.com/ebook-download/recommend-edr-use?xmid=300&xlinkid=17
>>ダウンロード資料一覧
https://www.secure-sketch.com/ebook-download?xmid=300&xlinkid=18
━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃コラム(Secure SketCH ブログ) <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇コーポレートガバナンスとセキュリティ経営
https://www.secure-sketch.com/blog/corporate-governance-and-security-management?xmid=300&xlinkid=19
〇【検証】PHPのコマンド実行の脆弱性を悪用する攻撃通信の検知
(CVE-2019-11043)
https://www.secure-sketch.com/blog/verify-php-command-execution-vulnerability?xmid=300&xlinkid=20
〇PCI DSS改訂ポイント解説|PCI SSCイベントから見る決済セキュリティの行方
https://www.secure-sketch.com/blog/points-of-pcidss-revision?xmid=300&xlinkid=21
>>ブログ記事一覧
https://www.secure-sketch.com/blog?xmid=300&xlinkid=22
━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃お知らせ <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
〇NRIセキュア、日本で初めてコンテナオーケストレーションに特化した
セキュリティ診断サービスを提供開始
https://www.nri-secure.co.jp/news/2019/1121?xmid=300&xlinkid=23
〇「Vex」がWebアプリケーション脆弱性検査ツール市場で
4年連続シェアNo.1を獲得
https://www.nri-secure.co.jp/news/2019/1114?xmid=300&xlinkid=24
〇野村総合研究所、NRIセキュアとJCBが、“デジタルアイデンティティ”の
最新動向レポートを共同で発行
https://www.nri-secure.co.jp/news/2019/1105?xmid=300&xlinkid=25
>>ニュース一覧
https://www.nri-secure.co.jp/news/?xmid=300&xlinkid=26
━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆┃Secure SketCH 無料登録受付中 <NRIセキュア>
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
○30分でわかる!貴社に必要なセキュリティ対策
https://www.secure-sketch.com?xmid=300&xlinkid=29
〇Secure SketCHサービス紹介資料
https://www.secure-sketch.com/ebook-download/secure_sketch_explanation-material?xmid=300&xlinkid=29
--
NRI Secure SANS NewsBites 日本版は、米国の情報セキュリティの専門機関であるSANS Instituteが配信するコンテンツ (SANS NewsBites)をベースに、NRIセキュアテクノロジーズが編集してお届けしています。 世界中でこの1週間に起こったセキュリティのあらゆるトピックと専門家のコメントが掲載されています。原版は、お
よそ20万人のセキュリティのコミュニティに配信され、資料価値のあるニュースソースとして活用されています。組織のセキュリティ管理に関する参考情報としてお役立てください。掲載されている情報は、e-mailを介して自由に他の方に再送していただいて結構です。ただし、サイトへの掲載は禁じます。日本語版の無料購読を
希望される方は、弊社ホームページの以下のページよりお申込みください。
https://www.nri-secure.co.jp/news_letter
本ニュースレターは、メールマガジン配信を申し込まれた方、弊社からの情報を希望された方、SANS関連のイベントに参加された方、その他イベント等において弊社
講演枠に登録された方に配信しています。今後、配信をご希望されない方は会社名と御氏名を本文に明記のうえ、件名に【配信不要】、配信先変更をご希望の方は【配信先変更希望】とご記入頂き、新旧のご連絡先も記載のうえ、info@sans-japan.jp までご返信をお願い致します。なお、情報の反映までにお時間を頂戴する場合がございます。