2025年3月の気になるインターネット記事をピックアップ
2024年度が終わり、2025年度が始まります、昨年はCISSPの資格取得に邁進していたのですが、今年は継続的な記事の投稿こそしているものの、自分のスキル、キャリアアップに繋がる学習をはしていません。このままではよくない。何かを始めなければならない、そんな焦りを感じる2024年3月末です。
GMOサイバーセキュリティ大会議&表彰式2025 石破首相らも警鐘、セキュリティの産官学連携に意欲──GMOサイバーセキュリティ大会議&表彰式2025
GMOサイバーセキュリティはどうやら国の偉い人とコネクションがあるようですね。石破総理のビデオメッセージに加えて、サイバー安全保障担当大臣も会場にやってきたとか。アーカイブ動画が上がっていますが、3時間も観るのはけっこうなボリュームです。
2年間で21個のセキュリティ資格を取ってわかったこと 自分はマルウェア解析のセキュリティ分野について詳しくないため、このような資格があるということ、年間を通じてマルウェア解析の学習を行うことのできるサイトがあることを知りませんでした。先ほど継続的な学習をしていない、と感想を書きましたが、ハンズオン形式の学習によって得られる資格は手を動かすことでスキルが身につくことが実感できるのが良いと思いました。
日本のサイバーセキュリティの底上げに向けた産学官連携「Japan Cybersecurity Initiative」を設立 「Google Threat Intelligence」というサービスを初めて知りました。VirusTotal(ウィルススキャン)やMandiant(脅威インテリジェンス)と連携し(ともにGoogleが買収)、総合的な情報を提供するサービスとのことです。 この記事の中で、これも初めて知ったのがGoogleがサイバーセキュリティに関する認定資格を作っていたということ。
Google 認定講座「サイバーセキュリティプロフェッショナル認定証」を受講してみた
難易度はそれほどでもないみたいですね。
なぜ警察署の番号から詐欺の電話が掛かってくるのか ネット電話サービス悪用の可能性、スプーフィング対策方法は?
【”警察からの電話番号”に注意!】
— 警察庁 (@NPA_KOHO) March 18, 2025
本物の警察署の電話番号を画面表示させた電話から、詐欺に誘導する手口が急増中。
「あなたは捜査対象」などと警察が電話で伝えることはありません。
そのような電話は一旦切り、警察の相談ダイヤル「♯9110」にお電話を。#警察 #犯罪 #なりすまし #詐欺 pic.twitter.com/hvgIhrzWgC
電話回線ではなくインターネット回線を利用した電話をIP電話といいますが、その背景の技術がVoIPです。 VoIPでは発信者ID(発信元の電話番号)の情報をデータとして自由に設定できる機能があります。例えば複数の電話番号をコールセンターが利用している時に、顧客に「この番号からこの番号までが(規則性はない)、コールセンターの番号ですよ」と案内するのは不便、なのでまとめた窓口の電話番号に設定して発信するのですね。しかしこの機能が先ほど紹介した警察の電話番号に成りすますことを可能にしています。
警察庁が 「あなたは捜査対象」などと警察が電話で伝えることはありません。 と書いていますが、この手の詐欺のやりかたは巧妙で、分かっていても騙されてしまいます。なんというか「電話は取らない、メールは読まない」が自己防衛の回答になってしまっていますね。便利なツールも悪い人のせいで不便になってしまう。
閲覧者自身の操作によりマルウエア感染を狙う攻撃 ClickFix についてまとめてみた セキュリティのアレでも紹介されたClickFix。その手口は、本物そっくりのサイト(Google等のWebサービスやPDFビューワなどのソフトウェア、偽物のCAPTHAページ)などを開いた際、クリップボードにマルウェアをダウンロードさせるURLがコピーされるよう仕込んだうえで
① Windowsキー+Rボタンを押下、②コントロールキーとVボタンを押下、最後に③ エンターキーを押下するよう求めるもの。(同手口を応用したmacOSを対象とした事例の報告もある。)
piyokangoさんたちが「こんなの騙されるわけないだろ!」と言っていましたが、事実被害が報告されているわけですから、スマートフォンがどれだけ普及したとしても、騙される人はいるわけで。確かに一般の利用者にとってはそもそも「ファイル名を指定して実行」(Windows キーと R キーを同時に押す)自体不要な機能かもしれませんね。 それにしても、攻撃者は思いもよらないテクニックを使ってきます。その頭脳をもっと良いものに使ってほしいわ。
マイクロソフト、AIエージェントがセキュリティ対応を自動化。Security Copilotエージェント群を発表 Copilotという名前のサービスは複数ありますがこちらはMicrosoftのサービス。
Security Copilotはもともと、セキュリティ担当者がインシデント対応などの場面で生成AIが支援してくれる機能を提供しています。今回このSecurity Copilotの新機能として、セキュリティ担当者の管理下で自律的にセキュリティ対応を行うAIエージェントが以下の6種類追加されました。
- Phishing Triageエージェント・・・フィッシングに関する警告を優先度に応じてトリアージする
- Alert Triageエージェント・・・機密情報などの重要なデータを監視し、情報漏洩などに関するインシデントに優先度付けを行うと同時に、管理者からのフィードバックによって学習しトリアージの精度を向上させていく
- Conditional Access Optimizationエージェント・・・既存のポリシーではカバーされていない新ユーザーやアプリを監視し、必要に応じたアップデートなどを推奨する
- Vulnerability Remediationエージェント・・・脆弱性と修復タスクの優先順位を付け、管理者の承認を得てWindowsのパッチを迅速に適用する
- Threat Intelligence Briefingエージェント・・・組織の属性や脅威にさらされている状態に応じて、脅威に関する情報分析を自動的に作成する
おお、なんだかよく分からないが凄そうだw 上記のページにはYoutube動画が公開されていますが、正直あまりイメージが湧かないです。 このようなサービスが普及してほしい一方で「けどお高いのでしょう?」と二言目には必ず出てくるのが悩みどころ。セキュリティ対策になるべくお金をかけたくないのは、セキュリティ担当の自分でもわかります。
「RPKI」「DNSSEC」「DMARC」のガイドライン策定に込められた思い、内容のポイントとは 作成した有識者らが解説
会員登録が必要な記事になります。そのため引用は最小限にしておきます。
RPKI(Resource Public Key Infrastructure)は、インターネットが動作するため使われるBGP(Border GatewayProtocol)というプロトコルでやりとりされる「経路情報」の正しさを電子署名を用いて証明する技術で、主にISP(インターネットサービスプロバイダー)など通信事業者にとって重要な技術だ。
前職はISPで働いていたのに、RPKIなんて初めて聞きました。DNSSECはDNS(ドメインのサーバの紐づけ)の改ざん防止、DMARCはSPFかDKIMで認証したドメイン名と、Header-Fromのドメイン名を比較し、一致しているかどうかを確認する仕組みになります。そのうえで受信側がなりすましとして判定したか否かの結果をレポートとして送信元にメールで送付する機能を持っています。つまりいずれもなりすまし、改ざん対策技術となります。そしてこれらの規格は一般企業のエンジニアが実装することはなく、インターネットバックボーンを構成するISPやネームサービス、メールサービスを提供しているサイバー世界のインフラ企業のエンジニアが仕様を読んで、実装しています。言われてみれば、です。考えたこともなかったですね。
RPKIに関してはJPNICはISP向けに、実証実験時の技術検証環境を用意し、実証実験のときと同じようにリモートからアクセスしてルーターの動作やキャッシュサーバの動作、設定を間違えた際の動作などを確認できるように準備を進めているとのこと。登大遊さんの「けしからんネットワーク」みたいですね、実際に手を動かして、失敗させてもOKな環境を用意して暮れているのはありがたいですよね。 さらには、経営層に説得するために、「エレベーターで社長などと一緒になり、その30秒で伝えなければいけないというときには、A4用紙一枚にまとめられている、ガイドラインの1.5にある実施事項を示してください」なんてあんちょこも用意して暮れています。エンジニアらしいやり方です。 DNSSECもDMARCも同じように技術的仕様の普及のためいろいろな活動と工夫を行っていることを知りました。読み物として面白い記事でした。