今回のブログ記事では、前回に引き続き、経営層向けサイバーセキュリティ演習の進め方について、準備からシナリオの検討まで、ステップごとに紹介します。 サイバーセキュリティ演習に取り組んでいる方の参考になれば幸いです。 演習の目的から逆算したサイ…

Armorisでいろんな案件にたずさわる川崎（筆者）です。 2023年11月中旬、日本を代表する、とある大企業（以下、A社）において、経営層を対象としたサイバーセキュリティ演習プロジェクトが実施されました。本プロジェクトは、A社サイバーセキュリティ部門と…

このブログは別の場所でSOCにも携わっている経験のある株式会社Armorisのseanが、本人の興味範囲に基づいて収集したサイバーセキュリティ関連の出来事をまとめたものです。 各出来事に関するコメントは個人の意見です。 サイバー世界情勢 地域的なサイバーセ…

このブログは、株式会社ArmorisアルバイトのShaderoが書いています。 あるもりすぶろぐの内容は個人の意見です。 はじめに 今回は、OSINTBuddyというオープンソースで開発されているOSINTツールを紹介します。 OSINTツールとして有名なMaltegoとの比較を行い…

このブログは別の場所でSOCにも携わっている経験のある株式会社Armorisのseanが、本人の興味範囲に基づいて収集したサイバーセキュリティ関連の出来事をまとめたものです。 各出来事に関するコメントは個人の意見です。 サイバー世界情勢 前回までは攻撃側の…

このブログは、最近AWSと格闘しているアルバイトのseigo2016が書いています。 あるもりすぶろぐの内容は個人の意見です。 はじめに 検証には自身で管理する環境を使用し、自己責任でお願いします。また、この情報を悪用することは絶対に行わないでください。…

このブログは別の場所でSOCにも携わっている経験のある株式会社Armorisのseanが、本人の興味範囲に基づいて収集したサイバーセキュリティ関連の出来事をまとめたものです。 各出来事に関するコメントは個人の意見です。 サイバー世界情勢 全体 7/13 巨大ITに…

Armorisでいろんな案件にたずさわる川崎（筆者）です。 2023年6月末、とある案件で、弊社CTO鎌田と筆者は北ヨーロッパのエストニアのタリンを訪れました。現地では、エストニアのサイバーセキュリティの権威であり、Armorisの協力メンバーでもあるレイン・オ…

このブログは、応用数理と仲良くなれないアルバイトのseigo2016が書いています。 あるもりすぶろぐの内容は個人の意見です。 はじめに 検証には自身で管理する環境を使用し、自己責任でお願いします。また、この情報を悪用することは絶対に行わないでくださ…

このブログは、進学してかぷかぷ笑っている株式会社Armorisのアルバイトkuramubon_8810が書いています。 あるもりすぶろぐの内容は個人の意見です。 はじめに 今回はmalware-traffic-analysisのエクササイズ問題をお借りしてpcap分析への取り組み方やヒント…

このブログは別の場所でSOCにも携わっている経験のある株式会社Armorisのseanが、本人の興味範囲に基づいて収集したサイバーセキュリティ関連の出来事をまとめたものです。 各出来事に関するコメントは個人の意見です。 ５月１日収集 サイバー世界情勢 RUSSI…

このブログは、株式会社ArmorisアルバイトのShaderoが書いています。 あるもりすぶろぐの内容は個人の意見です。 はじめに 今回はEmotetと呼ばれるマルウェアを解読します。 Emotetとは、ExcelやWord等のマクロ機能を備えたファイルを用いたマルウェアです。…

Armoris 執行役員 CXO 竹田春樹が、6月2日（金）15:10～15:50、「ITmedia Security Week 2023 夏」でランサムウェアについて講演します。 タイトルは、攻撃者は何を考えている？ 公開情報と海外捜査機関の動向から読み解くビジネスとしてのランサムウェア Ar…

このブログは、進学してかぷかぷ笑っている株式会社Armorisのアルバイトkuramubon_8810が書いています。 あるもりすぶろぐの内容は個人の意見です。 はじめに 今回はmalware-traffic-analysisのエクササイズ問題をお借りしてpcap分析への取り組み方やヒント…

このブログは別の場所でSOCにも携わっている経験のある株式会社Armorisのseanが、本人の興味範囲に基づいて収集したサイバーセキュリティ関連の出来事をまとめたものです。 各出来事に関するコメントは個人の意見です。 ４月３日収集 サイバー世界情勢 LEAKE…

このブログは、無事進級できた株式会社Armorisのアルバイトのseigo2016が書いています。 あるもりすぶろぐの内容は個人の意見です。 はじめに 検証には自身で管理する環境を使用し、自己責任でお願いします。また、この情報を悪用することは絶対に行わないで…

このブログは別の場所でSOCにも携わっている経験のある株式会社Armorisのseanが、本人の興味範囲に基づいて収集したサイバーセキュリティ関連の出来事をまとめたものです。 各出来事に関するコメントは個人の意見です。 ３月１日収集 全般 WannaCry Hero & K…

このブログは、株式会社ArmorisアルバイトのShaderoが書いています。 あるもりすぶろぐの内容は個人の意見です。 はじめに 今回は、2023年3月6日に公開されたCVE-2022-4328の脆弱性を検証します。 この脆弱性は、WooCommerce Checkout Field Managerと呼ばれ…

このブログは、進学してかぷかぷ笑っている株式会社Armorisのアルバイトkuramubon_8810が書いています。 あるもりすぶろぐの内容は個人の意見です。 はじめに 今回はmalware-traffic-analysisのエクササイズ問題をお借りしてpcap分析への取り組み方やヒント…

このブログは、進学して株式会社Armorisに戻ってきたアルバイトのseigo2016が書いています。 あるもりすぶろぐの内容は個人の意見です。 はじめに 検証には自身で管理する環境を使用し、自己責任でお願いします。また、この情報を悪用することは絶対に行わな…

このブログは別の場所でSOCにも携わっている経験のある株式会社Armorisのseanが、本人の興味範囲に基づいて収集したサイバーセキュリティ関連の出来事をまとめたものです。各出来事に関するコメントは個人の意見です。 ２月１日収集 サイバー世界情勢 IT ARM…

このブログは、進学して株式会社Armorisに戻ってきたアルバイトのseigo2016が書いています。 あるもりすぶろぐの内容は個人の意見です。 はじめに 今回は、Unit42のWiresharkについてのクイズを参考に、pcap分析の問題を解くアプローチについてご紹介します…

このブログは、株式会社ArmorisアルバイトのShaderoが書いています。 本記事内の検証は、同じく株式会社Armorisアルバイトのseigoと協力し行いました。 あるもりすぶろぐの内容は個人の意見です。 はじめに 今回はフィッシング攻撃手法の1つであるAiTM(Adver…

このブログは別の場所でSOCにも携わっている経験のある株式会社Armorisのseanが、本人の興味範囲に基づいて収集したサイバーセキュリティ関連の出来事をまとめたものです。各出来事に関するコメントは個人の意見です。 １月４日収集 不正アクセス報告 当社に…

このブログは、進学して株式会社Armorisに戻ってきたアルバイトのseigo2016が書いています。 あるもりすぶろぐの内容は個人の意見です。 はじめに 検証には自身で管理する環境を使用し、自己責任でお願いします。また、この情報を悪用することは絶対に行わな…

このブログは別の場所でSOCにも携わっている経験のある株式会社Armorisのseanが、本人の興味範囲に基づいて収集したサイバーセキュリティ関連の出来事をまとめたものです。各出来事に関するコメントは個人の意見です。 １２月１日収集 インシデント対応状況…