TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

技術: クラウド

首都圏最大規模の「東京第11データセンター」が東京都武蔵野市に誕生

【ニュース】 ◆首都圏最大規模の「東京第11データセンター」が東京都武蔵野市に誕生 (ITmedia, 2020/09/18) https://www.itmedia.co.jp/enterprise/articles/2009/18/news084.html

クラウド利用の脅威は“社内”にも 内部不正対策で気を付けるべきポイントは?

【ニュース】 ◆クラウド利用の脅威は“社内”にも 内部不正対策で気を付けるべきポイントは? (ITmedia, 2020/06/15 10:00) https://www.itmedia.co.jp/news/articles/2006/15/news009.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆内部犯罪 (まと…

NEC、政府向けクラウドサービス提供へ 官公庁のデジタル化を推進

【ニュース】 ◆NEC、政府向けクラウドサービス提供へ 官公庁のデジタル化を推進 (ITmedia, 2020/06/02 12:27) https://www.itmedia.co.jp/news/articles/2006/02/news078.html

IaaSのセキュリティインシデントは軽微な原因が多数--ラック

【ニュース】 ◆IaaSのセキュリティインシデントは軽微な原因が多数--ラック (ZDNet, 2020/01/30 17:37) https://japan.zdnet.com/article/35148723/

クラウドはセキュリティ上「最も弱い鎖」? Check Pointが指摘

【概要】 サイバー犯罪の組織化が進んでいる クラウドを巡るリスクが継続的に高まっている ランサムウェア(標的型ランサムウェア) モバイルデバイスを狙うマルウェア 【ニュース】 ◆クラウドはセキュリティ上「最も弱い鎖」? Check Pointが指摘 (@IT, 2020/…

2019年のクラウドセキュリティを振り返る。アカウント情報の流出単位は「十億件」の大台に。

【ニュース】 ◆2019年のクラウドセキュリティを振り返る。アカウント情報の流出単位は「十億件」の大台に。 (Yahoo! News, 2019/12/27 06:00) https://news.yahoo.co.jp/byline/ohmototakashi/20191227-00156487/

クラウドセキュリティの問題は人のミスにある--AWSに聞く対策

【ニュース】 ◆クラウドセキュリティの問題は人のミスにある--AWSに聞く対策 (ZDNet, 2019/12/26 06:00) https://japan.zdnet.com/article/35146986/

自治体IaaSの障害、90%が復旧完了 自治体のバックアップから復元 「復旧困難」は4%に減少

【図表】 出典: https://www.itmedia.co.jp/news/articles/1912/26/news089.html 【ニュース】 ◆自治体IaaSの障害、90%が復旧完了 自治体のバックアップから復元 「復旧困難」は4%に減少 (ITmedia, 2019/12/26 13:09) https://www.itmedia.co.jp/news/arti…

Amazon・Google・Microsoftといった大手クラウドは本当に高額を支払う価値があるのか?

【概要】 クラウドサービスのメリットは、物理的なマシンを事前に購入してセットアップする必要がなくなること 大手ITプロバイダーの価格設定は恐ろしく複雑であり、それが多くの隠れたコストにつながっている 価格体系が複雑になればなるほど、クラウドプロ…

Amazon・Google・Microsoftのクラウドのパフォーマンスを比較した結果が公開中

【ニュース】 ◆Amazon・Google・Microsoftのクラウドのパフォーマンスを比較した結果が公開中 (Gigazine, 2019/12/17 23:00) https://gigazine.net/news/20191217-aws-gcp-azure-cloud-report/

自治体向けIaaSで障害、中野区・練馬区などに影響 原因はファームウェアの故障

【ニュース】 ◆自治体向けIaaSで障害、中野区・練馬区などに影響 原因はファームウェアの故障 (ITmedia, 2019/12/05 15:07) https://www.itmedia.co.jp/news/articles/1912/05/news108.html

Office365ユーザを狙う新たなフィッシング攻撃が登場。ボイスメールを利用して緊急性の高さ装う。

【ニュース】 ◆Office365ユーザを狙う新たなフィッシング攻撃が登場。ボイスメールを利用して緊急性の高さ装う。 (Yahoo! ニュース, 2019/11/04 06:00) https://news.yahoo.co.jp/byline/ohmototakashi/20191104-00149479/

クラウドのセキュリティをベンダー任せにできない11の懸念

【ニュース】 ◆クラウドのセキュリティをベンダー任せにできない11の懸念 (ZDNet, 2019/09/09 06:30) https://japan.zdnet.com/article/35141737/

Amazonのクラウドサービスで日本に続きアメリカで障害が発生し顧客データが全損する事態が発生

【ニュース】 ◆Amazonのクラウドサービスで日本に続きアメリカで障害が発生し顧客データが全損する事態が発生 (Gigazine, 2019/09/05 11:48) https://gigazine.net/news/20190905-aws-outage-data-loss/

AWS (まとめ)

障害 【ニュース】 ◆Amazonが運営する「AWS」で大規模障害 複数のゲームタイトルで不具合 (Livedoor, 2019/08/23 14:40) https://news.livedoor.com/article/detail/16970189/ https://malware-log.hatenablog.com/entry/2019/08/23/000000 ◆AWS、東京リージ…

AWS東京リージョンの大規模障害--制御システムにバグ、「パージ」移行に失敗

【ニュース】 ◆AWS東京リージョンの大規模障害--制御システムにバグ、「パージ」移行に失敗 (ZDNet, 2019/08/26 13:32) https://japan.zdnet.com/article/35141745/

AWS、東京リージョンで障害 段階的に復旧 「PayPay」「Zaif」など影響受ける

【ニュース】 ◆Amazonが運営する「AWS」で大規模障害 複数のゲームタイトルで不具合 (Livedoor, 2019/08/23 14:40) https://news.livedoor.com/article/detail/16970189/ ◆AWS、東京リージョンで障害 段階的に復旧 「PayPay」「Zaif」など影響受ける (ITemdi…

AWSの障害は冷却装置の故障が原因--サービスはほぼ復旧

【ニュース】 ◆AWSの障害は冷却装置の故障が原因--サービスはほぼ復旧 (ZDNet, 2019/08/23 21:34) https://japan.zdnet.com/article/35141698/

脆弱な設定のAmazon S3を利用し、クレジットカード情報を盗難する攻撃が急増。

【ニュース】 ◆脆弱な設定のAmazon S3を利用し、クレジットカード情報を盗難する攻撃が急増。 (Yahoo!, 2019/07/13 14:12) https://news.yahoo.co.jp/byline/ohmototakashi/20190713-00134062/

クラウドのセキュリティ状況を可視化するソリューション - チェック・ポイント

【ニュース】 ◆クラウドのセキュリティ状況を可視化するソリューション - チェック・ポイント (Security NEXT, 2019/06/17) http://www.security-next.com/105734

The Cyber Kill Chain in the Age of Cloud

【図表】 出典: https://www.hackmageddon.com/2019/05/30/the-cyber-kill-chain/ 【ブログ】 ◆The Cyber Kill Chain in the Age of Cloud (Hackmageddon, 2019/05/30) サイバーキルチェーンモデルにおけるクラウドサービスの影響を議論 https://www.hackmag…

クラウドベースセキュリティの落とし穴

【ニュース】 ◆クラウドベースセキュリティの落とし穴 (ITmedia, 2019/05/22 10:00) セキュリティインフラをクラウド化するクラウドベースセキュリティには多くのメリットがあるが、もちろん万能ではない。クラウドベースセキュリティの注意点とは何か https…

The Cyber Kill Chain in the Age of Cloud

【図表】 出典: https://www.netskope.com/blog/the-cyber-kill-chain-in-the-age-of-cloud 【ブログ】 ◆The Cyber Kill Chain in the Age of Cloud (Netskope, 2019/05/13) https://www.netskope.com/blog/the-cyber-kill-chain-in-the-age-of-cloud

危ないAWS環境の共通点はここ!ペンテスターが攻撃者視点で指摘する

【ニュース】 ◆危ないAWS環境の共通点はここ!ペンテスターが攻撃者視点で指摘する (Jaws-UG, 2019/04/24) https://ascii.jp/elem/000/001/850/1850313/

米国防省は1兆円超のJEDIクラウドの最終候補にMicrosoftとAmazonを選定、Oracleは選外

【ニュース】 ◆米国防省は1兆円超のJEDIクラウドの最終候補にMicrosoftとAmazonを選定、Oracleは選外 (TechCrunch, 2019/04/14) https://jp.techcrunch.com/2019/04/14/2019-04-11-much-to-oracles-chagrin-pentagon-names-microsoft-and-amazon-as-10b-jedi…

SaaSへのDDoS攻撃を経験した企業は3倍増--NETSCOUT調査

【要点】 ◆DDoS攻撃の「委託サービス」や「攻撃ツール」が洗練・充実 【ニュース】 ◆SaaSへのDDoS攻撃を経験した企業は3倍増--NETSCOUT調査 (ZDNet, 2019/04/12 06:00) https://japan.zdnet.com/article/35135639/

新しく借りたサーヴァーに前ユーザーの改ざんが残る? 「ベアメタルクラウド」の落とし穴

【要点】 ◆ハードウェアを貸し出す「ベアメタルクラウド」では、ファームウェアを改変して次の利用者を攻撃可能 【ニュース】 ◆新しく借りたサーヴァーに前ユーザーの改ざんが残る? 「ベアメタルクラウド」の落とし穴 (Wired, 2019/03/29 08:00) https://wi…

パブクラのセキュリティ脅威、6割超が「設定ミス」挙げる

【ニュース】 ◆パブクラのセキュリティ脅威、6割超が「設定ミス」挙げる (Security NEXT, 2019/03/07) http://www.security-next.com/103113

企業ネットワークの最大の弱点はクラウド環境とモバイル環境、 チェック・ポイントの最新セキュリティ・レポートで明らかに

【概要】 2018年は、世界中の組織の18%がクラウド関連のセキュリティ・インシデントを経験 IT担当者が挙げるパブリック・クラウドにおける4大セキュリティ脅威 設定ミス(62%) クラウド・リソースへの不正アクセス(55%) セキュリティが不十分なインタフェ…

クラウドセキュリティ機能をアンインストールするマルウェア - パロアルトネットワークス Unit 42ブログ

マルウェアが持つシェルスクリプトのアンインストール関数(パロアルトネットワークスの日本語版公式ブログより) 出典: https://news.mynavi.jp/article/20190123-cloudsecurity/ 【ニュース】 ◆クラウドセキュリティ機能をアンインストールするマルウェア - …


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020