Y.Takahashi

都内でフリーランスのセキュリティエンジニアをやっています。 メーカーで開発、SE、企…

Y.Takahashi

都内でフリーランスのセキュリティエンジニアをやっています。 メーカーで開発、SE、企画、営業、販促、、、と経験し、今に至ります。 まだまだ勉強中の身ですが、よろしくお願いいたします!

  • Y.Takahashiのセキュリティひとネタ配信

    日々更新するセキュリティのひとネタをまとめています。

東急のネットワークに不正アクセス、連結子会社のファイルサーバ内の情報が漏えいの可能性

おはようございます。高橋です。 東急グループのネットワークに対して外部から不正アクセスがあり、連結子会社のファイルサーバ等にも不正アクセスがおよび、一部不正に読…

Y.Takahashi
Y.Takahashi
18時間前

東京海上日動にてAWS Security Hubと連動したサイバー保険サービスが展開予定

こんにちは。高橋です。 東京海上日動より、サイバー保険に関してAWSのSecurity Hubと連動したサイバー保険サービスが展開されるとアナウンスがありました。 サービスの…

Y.Takahashi
Y.Takahashi
1日前
3

イオンカードのフィッシングに関して、フィッシング対策協議会から注意喚起

こんにちは。高橋です。 イオンカードのフィッシングに関して、フィッシング対策協議会から注意喚起がありました。 フィッシングメールの内容としては、利用明細や取引制…

Y.Takahashi
Y.Takahashi
2日前

Wordpressのプラグイン「Social Connect」にて危険度高の脆弱性が公開、パッチ公開は未定

こんにちは。高橋です。 先日、Wordpressのプラグインである「Social Connect」にて危険度がかなり高い脆弱性が公開されました。 この「Social Connect」は、SNSアカウン…

Y.Takahashi
Y.Takahashi
3日前

テレビ宮崎のグループ会社にてランサムウェア感染被害、システム障害も発生、復旧に向け対応中

こんにちは。高橋です。 テレビ宮崎のグループ会社にて、ランサムウェアの感染被害があったと報道がありました。 テレビ宮崎のグループ会社の宮崎電子機器社において、4…

Y.Takahashi
Y.Takahashi
4日前
1

IIJ社のマンスリーレポート「wizSafe Security Signal」が公開、3月は攻撃減少傾向

こんばんは。高橋です。 毎月IIJ社にて取りまとめてるDDoS攻撃等の検知件数をまとめたレポートについて、3月分のレポートが公開されました。 2月と比較して、3月はDDoS攻…

Y.Takahashi
Y.Takahashi
5日前

横須賀市主催のイベントにてメール送信による情報漏洩事故が発生

こんにちは。高橋です。 先日、横須賀市観光協会主催の「日米親善ベース歴史ツアー」の案内メールにおいて、参加者20名のメールアドレスが誤って漏洩したと報道がありまし…

Y.Takahashi
Y.Takahashi
6日前

NTTセキュリティよりお手軽サイバー攻撃対策ソリューション「SOC in Pocket」が公開

こんにちは。高橋です。 先日、NTTセキュリティ社より「SOC in Pocket」という中小企業でもお手軽にサイバー攻撃を検知できるようなソリューションを発表しました。 この…

Y.Takahashi
Y.Takahashi
7日前
2

IBM社が資産管理ツール等を提供するHashiCorp社を買収、64億ドル相当

こんにちは。高橋です。 世界的大企業のIBM社がHashiCorp社を買収したと報道がありました。 HashiCorp社は、セキュリティに関するやインフラなどの資産を管理するツール…

Y.Takahashi
Y.Takahashi
8日前

JEEDにてサポート詐欺被害、個人情報が漏えいした可能性あり

こんにんちは。高橋です。 高齢・障害・求職者雇用支援機構(JEED)にて、サポート詐欺の被害によって情報漏洩事故が発生した可能性があると報道がありました。 偽警告が…

Y.Takahashi
Y.Takahashi
9日前

昨年末のLINEヤフーの情報漏洩事故、セキュリティ対策強化施策の進捗状況が公開

こんばんは。高橋です。 昨年末に話題となったLINEヤフーの情報漏洩事故ですが、今後の再発防止策を踏まえたセキュリティ対策強化施策の進捗状況が公開されました。 この…

Y.Takahashi
Y.Takahashi
10日前

Wordpressのプラグインに脆弱性、危険度も高く早めの対応検討を

こんにちは。高橋です。 Wordpressのプラグインにて脆弱性が公開されました。 この脆弱性は「Product Addons & Fields for WooCommerce」というプラグインの脆弱性で、Wo…

Y.Takahashi
Y.Takahashi
11日前

脆弱なIoT機器への注意喚起サービスが登場、DDoS攻撃の未然防止へ

こんにちは。高橋です。 総務省、NICT、ICT-ISACが連携し、IoT機器を悪用したサイバー攻撃を防ぐため、「NOTICE(National Operation Towards IoT Clean Environment)」…

Y.Takahashi
Y.Takahashi
12日前

CODE BLUE 2024の講演者募集が開始、今年はトレーニングコースも6年ぶりに開催

こんにちは。高橋です。 日本で開催される最大級のセキュリティイベントの1つであるCODE BLUEにて、今年の講演者の募集が開始されました。 併せてトレーニングコースの概…

Y.Takahashi
Y.Takahashi
13日前

複数の申し込みフォームの設定ミスにより個人情報が公開状態に、原因はGoogleフォームの「結果の概要を表示する」

こんにちは。高橋です。 データ利活用サービスを展開するAcompany社において、複数の申し込みフォームにて設定ミスがあり、情報漏洩事故が発生しました。 今回の情報漏洩…

Y.Takahashi
Y.Takahashi
2週間前
1

残ったテストアカウントによりランサムウェア被害に発展

こんにちは。高橋です。 アクセサリー等の製造や販売を行うエンドレス社にて、サイバー攻撃を受け、ランサムウェアの感染被害が発生したことを発表しました。 エンドレス…

Y.Takahashi
Y.Takahashi
2週間前
Y.Takahashi

Y.Takahashi

東急のネットワークに不正アクセス、連結子会社のファイルサーバ内の情報が漏えいの可能性

東急のネットワークに不正アクセス、連結子会社のファイルサーバ内の情報が漏えいの可能性

おはようございます。高橋です。

東急グループのネットワークに対して外部から不正アクセスがあり、連結子会社のファイルサーバ等にも不正アクセスがおよび、一部不正に読みだされたと報道がありました。

東急の連結子会社である東光食品社のファイルサーバ等には顧客情報が保存されていた可能性があり、具体的な被害状況はまだ公開されていませんが、個人情報の漏洩の可能性もあるとして調査が進んでいるようです。

ネッ

もっとみる
Y.Takahashi

Y.Takahashi

東京海上日動にてAWS Security Hubと連動したサイバー保険サービスが展開予定

東京海上日動にてAWS Security Hubと連動したサイバー保険サービスが展開予定

こんにちは。高橋です。

東京海上日動より、サイバー保険に関してAWSのSecurity Hubと連動したサイバー保険サービスが展開されるとアナウンスがありました。

サービスの概要としては、AWS利用者に同意して頂く必要がありますが、同意後に提出されたデータを活用して、クラウド環境におけるセキュリティ対策状況やリスクの変化などを算出し、その情報を元にサイバー保険の引受判断を実施していくとのことで

もっとみる
Y.Takahashi

Y.Takahashi

イオンカードのフィッシングに関して、フィッシング対策協議会から注意喚起

イオンカードのフィッシングに関して、フィッシング対策協議会から注意喚起

こんにちは。高橋です。

イオンカードのフィッシングに関して、フィッシング対策協議会から注意喚起がありました。

フィッシングメールの内容としては、利用明細や取引制限の通知、電子マネー送金の不具合などの通知メールを装っており、そこからフィッシングサイトへ誘導するものとなっています。

私の観測している範囲では、イオンカードのフィッシングメールよりもメルカリやAmazon、東京電力のフィッシングメー

もっとみる
Y.Takahashi

Y.Takahashi

Wordpressのプラグイン「Social Connect」にて危険度高の脆弱性が公開、パッチ公開は未定

Wordpressのプラグイン「Social Connect」にて危険度高の脆弱性が公開、パッチ公開は未定

こんにちは。高橋です。

先日、Wordpressのプラグインである「Social Connect」にて危険度がかなり高い脆弱性が公開されました。

この「Social Connect」は、SNSアカウントでのログイン認証を実現するプラグインです。

今回の脆弱性ですが、特定条件の下で認証のバイパスが可能となるもので、サイト上の既存ユーザーとしてログインできてしまうといったものとなります。

この

もっとみる
Y.Takahashi

Y.Takahashi

テレビ宮崎のグループ会社にてランサムウェア感染被害、システム障害も発生、復旧に向け対応中

テレビ宮崎のグループ会社にてランサムウェア感染被害、システム障害も発生、復旧に向け対応中

こんにちは。高橋です。

テレビ宮崎のグループ会社にて、ランサムウェアの感染被害があったと報道がありました。

テレビ宮崎のグループ会社の宮崎電子機器社において、4月30日に外部からのサイバー攻撃によりランサムウェアに感染したといった公表がありました。

5月3日に続報として被害状況の公開がありました。

情報漏洩に関する被害についての公開はなかったため、現在も被害状況については調査中のステータス

もっとみる
Y.Takahashi

Y.Takahashi

IIJ社のマンスリーレポート「wizSafe Security Signal」が公開、3月は攻撃減少傾向

IIJ社のマンスリーレポート「wizSafe Security Signal」が公開、3月は攻撃減少傾向

こんばんは。高橋です。

毎月IIJ社にて取りまとめてるDDoS攻撃等の検知件数をまとめたレポートについて、3月分のレポートが公開されました。

2月と比較して、3月はDDoS攻撃は減少しました。

最大トラフィック量も2月と比較して3月は減少しています。

また、Webアプリケーションに対する攻撃については、SQL injectionが全体の25%を占めているようで、かなり対策されてきた攻撃では

もっとみる
Y.Takahashi

Y.Takahashi

横須賀市主催のイベントにてメール送信による情報漏洩事故が発生

横須賀市主催のイベントにてメール送信による情報漏洩事故が発生

こんにちは。高橋です。

先日、横須賀市観光協会主催の「日米親善ベース歴史ツアー」の案内メールにおいて、参加者20名のメールアドレスが誤って漏洩したと報道がありました。

今回の事象としては、Bccにして複数人にメールを送信する予定が、Toにメールアドレスを設定してメールを送信してしまったため、Toに設定したメールアドレスが第三者でも確認できるような状況となった事象となります。

以前は送信メール

もっとみる
Y.Takahashi

Y.Takahashi

NTTセキュリティよりお手軽サイバー攻撃対策ソリューション「SOC in Pocket」が公開

NTTセキュリティよりお手軽サイバー攻撃対策ソリューション「SOC in Pocket」が公開

こんにちは。高橋です。

先日、NTTセキュリティ社より「SOC in Pocket」という中小企業でもお手軽にサイバー攻撃を検知できるようなソリューションを発表しました。

このサービスには、以下の4つの特徴があります。

サイバー攻撃の分析、検知、通知

インシデント対応の支援

サイバーリスク保険による補償

導入が容易

これだけの特徴を備えていて、価格は月額10万円とのことです。

この

もっとみる
Y.Takahashi

Y.Takahashi

IBM社が資産管理ツール等を提供するHashiCorp社を買収、64億ドル相当

IBM社が資産管理ツール等を提供するHashiCorp社を買収、64億ドル相当

こんにちは。高橋です。

世界的大企業のIBM社がHashiCorp社を買収したと報道がありました。

HashiCorp社は、セキュリティに関するやインフラなどの資産を管理するツールを提供している企業で、LAC社や日立系グループ企業、NECとも取引のある企業です。

昨今、SBOMやソフトウェア管理、資産管理の重要性を感じるようになってきていましたが、それを裏付けるような買収の報道かなと思います

もっとみる
Y.Takahashi

Y.Takahashi

JEEDにてサポート詐欺被害、個人情報が漏えいした可能性あり

JEEDにてサポート詐欺被害、個人情報が漏えいした可能性あり

こんにんちは。高橋です。

高齢・障害・求職者雇用支援機構(JEED)にて、サポート詐欺の被害によって情報漏洩事故が発生した可能性があると報道がありました。

偽警告が表示され、そのまま電話してサポート詐欺の被害にあってしまったということですが、端末内部には、都内の企業591社の名称、所在地、電話番号、担当者氏名、メールアドレスなどの情報が保存されておりました。

サポート詐欺では端末にリモートア

もっとみる
Y.Takahashi

Y.Takahashi

昨年末のLINEヤフーの情報漏洩事故、セキュリティ対策強化施策の進捗状況が公開

昨年末のLINEヤフーの情報漏洩事故、セキュリティ対策強化施策の進捗状況が公開

こんばんは。高橋です。

昨年末に話題となったLINEヤフーの情報漏洩事故ですが、今後の再発防止策を踏まえたセキュリティ対策強化施策の進捗状況が公開されました。

このように、事故からセキュリティ対策強化施策の進捗状況を公開することは非常にまれだと思います。

それだけ世の中から注目を浴びている事象だと思います。

指摘事項は20個程度あり、そのうち4つの項目が対応完了となっていました。

情報漏

もっとみる
Y.Takahashi

Y.Takahashi

Wordpressのプラグインに脆弱性、危険度も高く早めの対応検討を

Wordpressのプラグインに脆弱性、危険度も高く早めの対応検討を

こんにちは。高橋です。

Wordpressのプラグインにて脆弱性が公開されました。

この脆弱性は「Product Addons & Fields for WooCommerce」というプラグインの脆弱性で、WordPress上で稼働する「WooCommerce」において製品ページにカスタムフィールドや機能を追加できるプラグインの脆弱性となります。

この脆弱性を悪用すると、任意のファイルをアッ

もっとみる
Y.Takahashi

Y.Takahashi

脆弱なIoT機器への注意喚起サービスが登場、DDoS攻撃の未然防止へ

脆弱なIoT機器への注意喚起サービスが登場、DDoS攻撃の未然防止へ

こんにちは。高橋です。

総務省、NICT、ICT-ISACが連携し、IoT機器を悪用したサイバー攻撃を防ぐため、「NOTICE(National Operation Towards IoT Clean Environment)」というサービスを開始しました。

このNOTICEというサービスは、IoT機器がサイバー攻撃で悪用されていると分かったり、悪用される可能性のある脆弱なIoT機器を発見した

もっとみる
Y.Takahashi

Y.Takahashi

CODE BLUE 2024の講演者募集が開始、今年はトレーニングコースも6年ぶりに開催

CODE BLUE 2024の講演者募集が開始、今年はトレーニングコースも6年ぶりに開催

こんにちは。高橋です。

日本で開催される最大級のセキュリティイベントの1つであるCODE BLUEにて、今年の講演者の募集が開始されました。

併せてトレーニングコースの概要も発表されました。

去年のCODE BLUEでは、世界的にも有名なミッコ・ヒッポネン氏による講演もあり、本当に最高峰の人たちの講演が聞けたりして、かなり興味深い話も聞けたイベントになったかと思います。

今回もどのような講

もっとみる
Y.Takahashi

Y.Takahashi

複数の申し込みフォームの設定ミスにより個人情報が公開状態に、原因はGoogleフォームの「結果の概要を表示する」

複数の申し込みフォームの設定ミスにより個人情報が公開状態に、原因はGoogleフォームの「結果の概要を表示する」

こんにちは。高橋です。

データ利活用サービスを展開するAcompany社において、複数の申し込みフォームにて設定ミスがあり、情報漏洩事故が発生しました。

今回の情報漏洩事故ですが、164名分の個人情報が閲覧可能状態であり、氏名や組織名、メールアドレス、フォームへ入力した内容が公開状態にあったとのことです。

今では公開できない状態と設定が是正され、閲覧できない状態となっています。

この事象の

もっとみる
Y.Takahashi

Y.Takahashi

残ったテストアカウントによりランサムウェア被害に発展

残ったテストアカウントによりランサムウェア被害に発展

こんにちは。高橋です。

アクセサリー等の製造や販売を行うエンドレス社にて、サイバー攻撃を受け、ランサムウェアの感染被害が発生したことを発表しました。

エンドレス社は、ランサムウェア「LockBit」に感染しましたが、幸いにも感染した端末に機微な情報は存在しなかったとのことです。

今回は構築時のテストアカウントが原因でサイバー攻撃・ランサムウェアににょる被害が発生したとのことです。

具体的に

もっとみる