今さら聞けないセキュリティ　2022年03月15日

2022/3/15主にITとかセキュリティの記事

「メタバース」なども取り上げるセキュリティイベント – JSSECら(3/24開催)
https://www.security-next.com/134857

セキュリティ担当者向けに脆弱性対策のセミナーを開催 – IPA(3/24開催)
https://www.security-next.com/134850

バグを修正した「EmoCheck v2.1.1」をリリース – JPCERT/CC
https://www.security-next.com/134847

「水道局」装うフィッシング – 未払料金あり給水停止と不安煽る
https://www.security-next.com/134831

「辛ラーメン」メーカーで「Emotet」感染 – 通販を一時停止
https://www.security-next.com/134755

デンソー、ドイツ拠点に不正アクセス　ランサムウェアによるサイバー攻撃(3/13)
https://www.netdenjd.com/articles/-/264128

デンソーに身代金要求型のサイバー攻撃か 犯罪グループが声明(3/13)

2022/3/14主にITとかセキュリティの記事

ユービーアイソフトが先週サイバー攻撃を受けていたことを明らかに―個人情報へのアクセスなどは確認できず(3/12)
https://www.gamebusiness.jp/article/2022/03/12/19826.html

中国へのサイバー攻撃、2月以降相次ぐ　大半は米国発＝新華社(3/11)
https://jp.reuters.com/article/china-cybersecurity-united-states-idJPKCN2L80I4

「ノア」生産のトヨタ車体2工場も一時停止、小島プレス工業のサイバー被害の影響で(3/11)
https://xtech.nikkei.com/atcl/nxt/news/18/12408/

「増加するデジタル遺品の課題」(3/11)
https://premium.toyokeizai.net/articles/-/30028

ポーランドで逮捕されたランサムウェア犯罪グループ「REvil」のメンバー1人が米国に引き渡される(3/12)
https://jp.techcrunch.com/2022/03/12/2022-03-1

学生がセキュリティ系の長期インターンに参加する方法をまとめてみた

# 書こうと思ったきっかけ
はじめまして。私はセキュリティの研究を行っている修士１年の学生です。
長期インターンとしてwebアプリケーションの脆弱性診断を行っています。

さて、最近Twitterで「セキュリティ系の(長期)インターン」ないかなぁというぼやきを見かけました。
わかります。検索しても出てこないんですよね。そもそもセキュリティ業務自体、金銭的・人材的に学生を取れる余裕が少ないんかなと思ってます。
でも、せっかく学生の頃からセキュリティに興味持っているのに、インターンとかアルバイトで学びながらお金がもらえる環境がないのはもったいないと思いませんか？
セキュリティに興味を持っている学生へ少しでも助けになるように、実体験や聞いた話を踏まえて、**学生がセキュリティ系の長期インターン**に参加する方法を書き連ねます。

(実体験や話を聞いたことがある方は、後進の学生のためにも教えてくれるとうれしいですm(__)m)

# 目次
・インターンの種類
　　①診断
　　②開発
　　③研究
　　④翻訳
　　⑤事務
・インターンの見つけ方
　　1.ネットで検索
　　2.学校の紹介、OBの紹介

2022/3/13主にITとかセキュリティの記事

ランサムウェアが依然1位、サプライチェーン攻撃の増加、サイバー脅威の最新動向(3/11)
https://www.sbbit.jp/article/bitsp/82789

一部のワクチンパスポートアプリにセキュリティリスク。Symantecが指摘(3/11)
https://pc.watch.impress.co.jp/docs/news/1394708.html

メルアカ不正アクセスでスパムメール、クリエイティブマシン(3/11)
https://cybersecurity-jp.com/news/64802

サイバー攻撃を受けた際に、機密性を保ちながら対策情報を他組織と迅速に共有可能な技術を開発(3/10)
https://www.hitachi.co.jp/rd/news/topics/2022/2203_cyb.html

PolicyKit において環境変数での境界外メモリ書き込みの脆弱性により管理者権限で任意のコードが実行されてしまう脆弱性（Scan Tech Report）(3/11)
https://s.netsecurity.ne.jp/article/2022

2022/3/12主にITとかセキュリティの記事

Linuxカーネルに権限昇格の脆弱性「Dirty Pipe」 – PoCも公開に
https://www.security-next.com/134791

東映アニメにサイバー攻撃、一部作品が放映延期 – 連動商品などに未放送の内容も
https://www.security-next.com/134813

SAP、月例セキュリティパッチ11件を新規リリース – 重要度「Hot News」の脆弱性も
https://www.security-next.com/134810

NECプラットフォームズ製のワイヤレスVPNルータに脆弱性
https://www.security-next.com/134782

端末2台が「Emotet」感染、教職員かたるメール – 札幌大学
https://www.security-next.com/134803

当社も攻撃の標的に？　中小企業向け「必要最低限」のセキュリティ強化は(3/9)
https://techtarget.itmedia.co.jp/tt/spv/2203/08/news03.html

サムスンのサーバー、サイバー攻撃を受

Linuxの脆弱性 “Dirty Pipe” とコンテナ化されたアプリケーション (CVE-2022-0847)

本記事は2022年3月9日に弊社が公開した英語ブログ[“Dirty Pipe” Linux vulnerability and your containerized applications (CVE-2022-0847)](https://snyk.io/blog/dirty-pipe-vulnerability-cve-2022-0847-containerized-applications/)を日本語化した内容です。

[](https://snyk.io/jp)

# 脆弱性“Dirty Pipe”(CVE-2022-0847)とは何か？

最近、[CVE-2022-0847](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0847)が作成さ

2022/3/11主にITとかセキュリティの記事

2月下旬より「Emotet」のC2通信急増 – 平日多く、週末に低下
https://www.security-next.com/134756

パートナー企業の不正アクセスで顧客情報流出 – ラクスル
https://www.security-next.com/134709

エスビー食品子会社でランサムウェア被害 – 生産供給に影響なし
https://www.security-next.com/134779

「情報セキュリティ10大脅威 2022」の組織編含む解説書が公開
https://www.security-next.com/134768

インテリア雑貨ショップに不正アクセス – クレカ情報2763件が流出した可能性
https://www.security-next.com/134715

理研で「Emotet」感染 – なりすましメール出回る
https://www.security-next.com/134752

Chrome ブラウザ クラウド管理によりクラウドから Chrome を保護する新しい方法(3/8)
https://cloud.google.com

2022/3/10主にITとかセキュリティの記事

「Emotet」相談、前月の約7倍に – 自然な日本語と具体的な指示で信用させる文面も
https://www.security-next.com/134728

個情委、改正個人情報保護法の周知に向けて特集ページを公開
https://www.security-next.com/134705

不正アクセスでシステム停止、シリコンウェーハの製造出荷に影響 – GWJ
https://www.security-next.com/134711

受託業務で使用する端末が「Emotet」感染 – NTT西
https://www.security-next.com/134713

「ANA」をかたるフィッシング – サービス停止通知を偽装
https://www.security-next.com/134719

東映アニメ、社内システムに不正アクセス(3/8)
https://www.nikkei.com/article/DGXZQOUC084Y30Y2A300C2000000/

サムスンにサイバー攻撃、「Galaxy」関連ソースコードが漏えい(3/8)
https://japan.z

2022/3/9主にITとかセキュリティの記事

「ProjectWEB」の被害組織数を上方修正 – 富士通
https://www.security-next.com/134678

印刷通販サイトで顧客の個人情報が流出
https://www.security-next.com/134528

不正送金マルウェアの検知数が大きく減少
https://www.security-next.com/134415

「WPS Office for Windows」に脆弱性 – 管理者権限奪取のおそれ
https://www.security-next.com/134681

「Emotet」に感染、診療業務には影響なし – 那須南病院
https://www.security-next.com/134639

職員のPCが「Emotet」に感染、日本気象協会の注意喚起についてまとめた記事に注目集まる(3/7)
https://internet.watch.impress.co.jp/docs/news/ranking/1393180.html

RTテレビのロシア語サイトにDDoS攻撃、攻撃の主な発信国は米国(3/7)
https://j

車載セキュリティに関する情報のまとめ

# はじめに
車載セキュリティに関して得た知識を随時記録していく。

# 得た情報
## いまさら聞けない車載セキュリティ入門

https://monoist.itmedia.co.jp/mn/series/2092/

### 登場した用語

## 車載セキュリティ概要
https://sunnygiken.jp/innovation/automotive-security/

### 車載ECUへ導入されるセキュリティ機能

* ハードウェアセキュリティモジュール：マイコンやSoC等のデバイスに内蔵されるセキュリティ機能の専用モジュール
* メッセージ認証：車内ネットワーク通信の不正データや成りすましデータを検出・防止する仕組み

#### 不正なメッセージの種類

* なりすまし：本来あるECUに取って代わって、不正なデータを送信する
*

セキュリティの勉強

# セキュリティを学ぶ

悪いことされると困るから
アングラの勉強もしとかないとね。

# 匿名サーバーって借りられるの？

防弾ホスティングってなんぞ？

仮想通貨で支払いが可能。
防弾ホスティングは極めて高い匿名性を謳っており、仮に捜査機関からの協力要請があったとしても情報を開示したりサービスを停止したりすることはありません
「WikiLeaks」や人権保護団体のサイトなどは、権力者からの不正な圧力から守るために匿名性の高い防弾ホスティングが使用されている事例

オランダは著作権に関連する法律が他国に比べて緩いため、防弾ホスティングサーバーが数多く設置されています。世界の国の中でも通信回線が極めて高速で安定しており、コストパフォーマンスの高いサービスが提供できることから人気の高い国

# 匿名のメールアドレスってどうやって取るの？
ProtonMailを使うといい

https://note.com/orejanai/n/nc00f78af0b02

# 匿名の電話番号が欲しいんだけど
https://note.com/orejanai/n/n986be0912bbe
5si

2022/3/8主にITとかセキュリティの記事

Emotetの進化を受けて「EmoCheck v2.1」を公開 – 念のため最新版でチェックを
https://www.security-next.com/134659

「Firefox」が緊急アップデート – 複数のゼロデイ脆弱性を修正
https://www.security-next.com/134644

ふるさと納税支援サイトにPWリスト攻撃 – 2000以上のIPアドレスから
https://www.security-next.com/134615

勢い続くフィッシング攻撃 – ユニークURL、1日平均約270件
https://www.security-next.com/134607

「Emotet」感染で従業員を装ったメール送信 – マクロミル
https://www.security-next.com/134642

「えきねっと」のフィッシング、正規「自動退会処理」を偽装
https://www.security-next.com/134662

フィルタリング製品「i-FILTER」に脆弱性 – 更新して設定変更を
https://www.security-

2022/3/7主にITとかセキュリティの記事

サイバー攻撃25倍に増加　ウクライナ侵攻からリスク高まる(3/4)
https://news.tv-asahi.co.jp/news_economy/articles/000246803.html

セキュリティを強化した企業や政府機関向け新型AndroidスマホをブラジルのSikurが発表(3/5)

セキュリティを強化した企業や政府機関向け新型AndroidスマホをブラジルのSikurが発表

サイバー攻撃｢ロシア｣が本気を出すとどうなるか今のところ積極的な攻撃は見られないが…(3/4)
https://toyokeizai.net/articles/-/536076?display=b

音響タグを魚に取り付けて位置を追跡——Raspberry Pi制御の自律型無人船「Fish Otter」(3/4)
https://fabcross.jp/news/2022/20220304_fishotter.html

イーサリアムの主要サービス、特定地域のユーザーをブロック | coindesk JAPAN | コインデスク・ジャパン(3/4)
https://ww

ACDLを提唱します。その2

# 概要

ACDLとは、アプリは、クラウド、大切なデータは、ローカルです。
plunkerで、jsonを書き込み、読み込みしてみた。

# サンプルコード

“`
var line = {
“maker”: {
“name”: “on”
},
“genkin”: {
}
};
var json = JSON.stringify(line);
var blob = new Blob([json], {
type: “text/json”
});
var url = URL.createObjectURL(blob);
document.getElementById(“export”).href = url;
var uploadFile;
document.getElementById(‘jsonFile’).addEventListener(“change”, function() {
var reader = new FileReader();
reader.onload = function(e) {

2022/3/6主にITとかセキュリティの記事

SWIFT、ランサムウェア、制御システム、AWSなどのセキュリティに関する緊急ウェビナーの開催(3/4)
https://www.jiji.com/sp/article?k=000000069.000017369&g=prt

聖籠・半導体材料メーカーに不正アクセス
「ランサムウエア」か　製造・出荷停止(3/4)
https://www.niigata-nippo.co.jp/articles/-/33629

復活し猛威振るうEmotet　感染止められない3つの理由(3/4)
https://www.nikkei.com/article/DGXZQOUC286EL0Y2A220C2000000/

「サイバーセキュリティ対策の強化を」。内閣サイバーセキュリティセンター、経産省など6省庁が連名で注意喚起(3/4)
https://netshop.impress.co.jp/node/9563

コンピューターウイルスが沖縄県内で拡大　添付ファイル開封注意やセキュリティー対策徹底を(3/3)
https://ryukyushimpo.jp/news/entry-1479466.html

2022/3/5主にITとかセキュリティの記事

「Emotet」による「なりすましメール」、2020年ピークの5倍以上に
https://www.security-next.com/134598

「Emotet」感染で職員装うメール – 日本気象協会
https://www.security-next.com/134612

「Cisco Expressway」「Cisco TelePresence VCS」に複数の深刻な脆弱性
https://www.security-next.com/134595

野球教室応募者の個人情報が閲覧可能に – ホークスのNPO法人
https://www.security-next.com/134605

セキュリティ専門家2名や「セキュリティのアレ」に総務大臣奨励賞
https://www.security-next.com/134610

マルウェア感染で個人情報流出の可能性 – 保育施設運営会社
https://www.security-next.com/134568

自動車部品製造のGMBにランサムウェアとみられる不正アクセス、サーバ全体に被害が及ぶ(3/3)
https://s.ne

2022/3/4主にITとかセキュリティの記事

ワクチン予約サイトにリバースブルートフォース攻撃 – 君津市
https://www.security-next.com/134564

通話アプリやPBXで利用されるライブラリ「PJSIP」に複数脆弱性
https://www.security-next.com/134581

49サイトで改ざん被害、パスワード乗っ取りで侵入か – 上智大
https://www.security-next.com/134437

SQLi攻撃でメールアドレスが流出か – アウトドア用品企画会社
https://www.security-next.com/134486

1月のDDoS攻撃件数は前月から微増 – IIJ調査
https://www.security-next.com/134488

「Emotet」感染で従業員装うメール – 三井住友オートサービス
https://www.security-next.com/134573

macOS版「ノートンセキュリティ」にサービス拒否の脆弱性
https://www.security-next.com/134592

【注意喚起】コンピュータウ

2022/3/3主にITとかセキュリティの記事(2/2)

「QRコード」悪用のサイバー攻撃　パーキングメーターを襲う(3/2)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/021800076/

Firefoxのハングアップ障害　悪いのはグーグル？(3/2)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100112/021800034/

PowerShellで手軽に取得　遠隔地でも情報収集
Part 1　標準ツール(3/2)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/021600129/021600001/

Wiresharkを使って異常なパケットを検出
Part 2　分析(3/2)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/021600129/021600002/

Pythonを活用してパケットを可視化する
Part 3　プログラミング(3/2)
https://xtech.nikkei.com/atcl/nxt/mag/nnw

2022/3/3主にITとかセキュリティの記事(1/2)

政府、サイバー攻撃に再度注意を喚起 – SC全体のリスクコントロールを
https://www.security-next.com/134508

自動車部品メーカーのGMBでランサムウェア被害
https://www.security-next.com/134530

パートナー企業へのサイバー攻撃で物流に影響 – ワコム
https://www.security-next.com/134524

サーバに不正アクセス、卒業生の個人情報流出の可能性 – 琉球大
https://www.security-next.com/134477

「Emotet」感染で従業員装うメール – 東北海道いすゞ自動車
https://www.security-next.com/134550

Windows向け「VMware Tools」に脆弱性 – アップデートが公開
https://www.security-next.com/134543

サイバー攻撃受けた部品会社に「脅迫メッセージ」…トヨタ国内全工場を停止、２日から稼働再開(3/1)
https://www.yomiuri.co.jp/eco

2022/3/2主にITとかセキュリティの記事(2/2)

次世代無線LAN「IEEE 802.11be」の衝撃　高速化技術(3/1)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/021700130/021700002/

次世代無線LAN「IEEE 802.11be」の衝撃　標準化動向(3/1)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/021700130/021700001/

防衛省が求める「セキュリティー基準」の正体
非格付け情報を保護するガイドライン　以前より存在する「特約」を強化(3/1)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/021700166/

物流センター移転の混乱で遅配や欠品　顧客11万人に影響、自動化が裏目に
オイシックス・ラ・大地(3/1)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/022400102/

データで未来を予測　DXの新たな潮流に(3/1)
https://xtech.nikk