こんにちは、はなくとです。
当初の予定通り、海外出張やら何やらで1週間飛ばす羽目になってしまいました(冷や汗)。ブログを真面目に初めて以来、記事更新まで丸々2週間空いたのは今回が初めてです(という慰めと言い訳)。
という訳で前回に続き、2週間で気になったIT/サイバーセキュリティ関係のニュースと所感を書いていきます。
リンク先は全て外部サイトです。
コンセントに挿すだけでネットにつながる! 家電のIoT化で蘇るPLC不死鳥伝説!
はなくとが新人の頃、話題になったPLCです。当時は「すげぇ!」と思っていたのですがその後普及することなく、すっかり忘れていました。それがIoT機器の普及やWifiの電波干渉といった、環境の変化によって再度日の目を見そうということらしいです。
国家絡みで日本を狙うサイバースパイに、脅威インテリジェンスで備えよ
日本に対する標的型攻撃を行うグループとして「Tick」と「BlackTech」が紹介されていました。添付されているファイルはメモリ上で展開されるため、ウィルス対策ソフトでは検知できない模様。
ゼロトラストセキュリティとは何か? そのアーキテクチャと運用体制
言葉だけは良く聞いていたけどちゃんと調べていなかった「ゼロトラスト」について分かりやすく書かれていました。(FW等で守られた)境界内だからといって信用するな、ということです。システム内にハッカーやマルウェアが侵入している前提で通信を制御!
パスワードのリセット要求に「ど真面目」に対応してはいけない?
理由もなく「パスワードリセット」を要求されることはない、とのこと。企業がセキュリティ事故を隠したい気持ちは分かりますが、それをやってしまうと信頼がた落ちです。
ゲーム世界を崩壊に追い込むチートbot 1日2億件の不正ログインの実態
初めてやったオンラインゲーム「三国志ONLINE」でもチートbotいましたね。狩場を独占して、側で狩りを始めると集団で近づいてきて威圧されるとか。。いい思い出です。
最近、論文とかフリーの資料とか探していたので自戒のために記載。
残念ながらFF6はやっていないのでバグについてはよく分かりませんでした。ただ、バグの発生する箇所の当たりの付け所は鋭いんだろうなぁ。。熟練しているものが一つでもあると強い。
毎日作り直す踏み台サーバというのはいい着眼点だと思いました。毎日デプロイすればその時点の最新バージョンになっている。。というお話。
サイバーセキュリティ業界で働く社員ですら、サイバー詐欺の被害に遭うという事実から見えてくること
「騙されへん。そんなあなたが騙される」
おしまい