TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

技術: クラウド

クラウドセキュリティの問題は人のミスにある--AWSに聞く対策

【ニュース】 ◆クラウドセキュリティの問題は人のミスにある--AWSに聞く対策 (ZDNet, 2019/12/26 06:00) https://japan.zdnet.com/article/35146986/

自治体IaaSの障害、90%が復旧完了 自治体のバックアップから復元 「復旧困難」は4%に減少

【図表】 出典: https://www.itmedia.co.jp/news/articles/1912/26/news089.html 【ニュース】 ◆自治体IaaSの障害、90%が復旧完了 自治体のバックアップから復元 「復旧困難」は4%に減少 (ITmedia, 2019/12/26 13:09) https://www.itmedia.co.jp/news/arti…

Amazon・Google・Microsoftといった大手クラウドは本当に高額を支払う価値があるのか?

【概要】 クラウドサービスのメリットは、物理的なマシンを事前に購入してセットアップする必要がなくなること 大手ITプロバイダーの価格設定は恐ろしく複雑であり、それが多くの隠れたコストにつながっている 価格体系が複雑になればなるほど、クラウドプロ…

Amazon・Google・Microsoftのクラウドのパフォーマンスを比較した結果が公開中

【ニュース】 ◆Amazon・Google・Microsoftのクラウドのパフォーマンスを比較した結果が公開中 (Gigazine, 2019/12/17 23:00) https://gigazine.net/news/20191217-aws-gcp-azure-cloud-report/

自治体向けIaaSで障害、中野区・練馬区などに影響 原因はファームウェアの故障

【ニュース】 ◆自治体向けIaaSで障害、中野区・練馬区などに影響 原因はファームウェアの故障 (ITmedia, 2019/12/05 15:07) https://www.itmedia.co.jp/news/articles/1912/05/news108.html

Office365ユーザを狙う新たなフィッシング攻撃が登場。ボイスメールを利用して緊急性の高さ装う。

【ニュース】 ◆Office365ユーザを狙う新たなフィッシング攻撃が登場。ボイスメールを利用して緊急性の高さ装う。 (Yahoo! ニュース, 2019/11/04 06:00) https://news.yahoo.co.jp/byline/ohmototakashi/20191104-00149479/

クラウドのセキュリティをベンダー任せにできない11の懸念

【ニュース】 ◆クラウドのセキュリティをベンダー任せにできない11の懸念 (ZDNet, 2019/09/09 06:30) https://japan.zdnet.com/article/35141737/

Amazonのクラウドサービスで日本に続きアメリカで障害が発生し顧客データが全損する事態が発生

【ニュース】 ◆Amazonのクラウドサービスで日本に続きアメリカで障害が発生し顧客データが全損する事態が発生 (Gigazine, 2019/09/05 11:48) https://gigazine.net/news/20190905-aws-outage-data-loss/

AWS (まとめ)

障害 【ニュース】 ◆Amazonが運営する「AWS」で大規模障害 複数のゲームタイトルで不具合 (Livedoor, 2019/08/23 14:40) https://news.livedoor.com/article/detail/16970189/ https://malware-log.hatenablog.com/entry/2019/08/23/000000 ◆AWS、東京リージ…

AWS東京リージョンの大規模障害--制御システムにバグ、「パージ」移行に失敗

【ニュース】 ◆AWS東京リージョンの大規模障害--制御システムにバグ、「パージ」移行に失敗 (ZDNet, 2019/08/26 13:32) https://japan.zdnet.com/article/35141745/

AWS、東京リージョンで障害 段階的に復旧 「PayPay」「Zaif」など影響受ける

【ニュース】 ◆Amazonが運営する「AWS」で大規模障害 複数のゲームタイトルで不具合 (Livedoor, 2019/08/23 14:40) https://news.livedoor.com/article/detail/16970189/ ◆AWS、東京リージョンで障害 段階的に復旧 「PayPay」「Zaif」など影響受ける (ITemdi…

AWSの障害は冷却装置の故障が原因--サービスはほぼ復旧

【ニュース】 ◆AWSの障害は冷却装置の故障が原因--サービスはほぼ復旧 (ZDNet, 2019/08/23 21:34) https://japan.zdnet.com/article/35141698/

脆弱な設定のAmazon S3を利用し、クレジットカード情報を盗難する攻撃が急増。

【ニュース】 ◆脆弱な設定のAmazon S3を利用し、クレジットカード情報を盗難する攻撃が急増。 (Yahoo!, 2019/07/13 14:12) https://news.yahoo.co.jp/byline/ohmototakashi/20190713-00134062/

クラウドのセキュリティ状況を可視化するソリューション - チェック・ポイント

【ニュース】 ◆クラウドのセキュリティ状況を可視化するソリューション - チェック・ポイント (Security NEXT, 2019/06/17) http://www.security-next.com/105734

The Cyber Kill Chain in the Age of Cloud

【図表】 出典: https://www.hackmageddon.com/2019/05/30/the-cyber-kill-chain/ 【ブログ】 ◆The Cyber Kill Chain in the Age of Cloud (Hackmageddon, 2019/05/30) サイバーキルチェーンモデルにおけるクラウドサービスの影響を議論 https://www.hackmag…

クラウドベースセキュリティの落とし穴

【ニュース】 ◆クラウドベースセキュリティの落とし穴 (ITmedia, 2019/05/22 10:00) セキュリティインフラをクラウド化するクラウドベースセキュリティには多くのメリットがあるが、もちろん万能ではない。クラウドベースセキュリティの注意点とは何か https…

The Cyber Kill Chain in the Age of Cloud

【図表】 出典: https://www.netskope.com/blog/the-cyber-kill-chain-in-the-age-of-cloud 【ブログ】 ◆The Cyber Kill Chain in the Age of Cloud (Netskope, 2019/05/13) https://www.netskope.com/blog/the-cyber-kill-chain-in-the-age-of-cloud

危ないAWS環境の共通点はここ!ペンテスターが攻撃者視点で指摘する

【ニュース】 ◆危ないAWS環境の共通点はここ!ペンテスターが攻撃者視点で指摘する (Jaws-UG, 2019/04/24) https://ascii.jp/elem/000/001/850/1850313/ 【関連まとめ記事】◆全体まとめ ◆診断・テスト (まとめ) ◆ペネトレーションテスト (まとめ) https://ma…

米国防省は1兆円超のJEDIクラウドの最終候補にMicrosoftとAmazonを選定、Oracleは選外

【ニュース】 ◆米国防省は1兆円超のJEDIクラウドの最終候補にMicrosoftとAmazonを選定、Oracleは選外 (TechCrunch, 2019/04/14) https://jp.techcrunch.com/2019/04/14/2019-04-11-much-to-oracles-chagrin-pentagon-names-microsoft-and-amazon-as-10b-jedi…

SaaSへのDDoS攻撃を経験した企業は3倍増--NETSCOUT調査

【要点】 ◎DDoS攻撃の「委託サービス」や「攻撃ツール」が洗練・充実 【ニュース】 ◆SaaSへのDDoS攻撃を経験した企業は3倍増--NETSCOUT調査 (ZDNet, 2019/04/12 06:00) https://japan.zdnet.com/article/35135639/

新しく借りたサーヴァーに前ユーザーの改ざんが残る? 「ベアメタルクラウド」の落とし穴

【要点】 ◆ハードウェアを貸し出す「ベアメタルクラウド」では、ファームウェアを改変して次の利用者を攻撃可能 【ニュース】 ◆新しく借りたサーヴァーに前ユーザーの改ざんが残る? 「ベアメタルクラウド」の落とし穴 (Wired, 2019/03/29 08:00) https://wi…

パブクラのセキュリティ脅威、6割超が「設定ミス」挙げる

【ニュース】 ◆パブクラのセキュリティ脅威、6割超が「設定ミス」挙げる (Security NEXT, 2019/03/07) http://www.security-next.com/103113

企業ネットワークの最大の弱点はクラウド環境とモバイル環境、 チェック・ポイントの最新セキュリティ・レポートで明らかに

【概要】 2018年は、世界中の組織の18%がクラウド関連のセキュリティ・インシデントを経験 IT担当者が挙げるパブリック・クラウドにおける4大セキュリティ脅威 設定ミス(62%) クラウド・リソースへの不正アクセス(55%) セキュリティが不十分なインタフェ…

クラウドセキュリティ機能をアンインストールするマルウェア - パロアルトネットワークス Unit 42ブログ

マルウェアが持つシェルスクリプトのアンインストール関数(パロアルトネットワークスの日本語版公式ブログより) 出典: https://news.mynavi.jp/article/20190123-cloudsecurity/ 【ニュース】 ◆クラウドセキュリティ機能をアンインストールするマルウェア - …

Malware Used by “Rocke” Group Evolves to Evade Detection by Cloud Security Products

【ブログ】 ◆Malware Used by “Rocke” Group Evolves to Evade Detection by Cloud Security Products (UNIT42(Palo Alto), 2019/01/17 06:00) https://unit42.paloaltonetworks.com/malware-used-by-rocke-group-evolves-to-evade-detection-by-cloud-secur…

「クラウドやAIを使えばセキュリティは万全」と思ったら大間違い? 2019年の攻撃予測をマカフィーに聞いた

【予測記事】 ◆「クラウドやAIを使えばセキュリティは万全」と思ったら大間違い? 2019年の攻撃予測をマカフィーに聞いた (ITmedia, 2018/12/12 08:00) http://www.itmedia.co.jp/enterprise/articles/1812/12/news046.html 【関連まとめ記事】 ◆セキュリテ…

WikiLeaksが謎に包まれたAmazonのデータセンターの所在地を暴露、地図も公開

Map of Amazon's Data Centers 出典: https://wikileaks.org/amazon-atlas/map/ 【ニュース】 ◆WikiLeaksが謎に包まれたAmazonのデータセンターの所在地を暴露、地図も公開 (Gigazine, 2018/10/12 12:00) https://gigazine.net/news/20181012-amazon-alas/ …

未公表の研究情報120点と約3800人の個人情報が漏洩、産総研が不正アクセスの調査結果

【概要】 被害組織 産業技術総合研究所(産総研) 判明日 2018/02/13 攻撃期間 2017年10月~2018年2月 被害 職員143人のメールアカウント 未公表の研究情報120点 学会参加者名簿などの個人情報 ■攻撃方法 o365に対してブルートフォース攻撃 2017年10月27日に…

「産総研の情報システムに対する不正なアクセスに関する報告」について

【公開情報】 ◆「産総研の情報システムに対する不正なアクセスに関する報告」について (産総研, 2018/07/20) https://www.aist.go.jp/aist_j/news/announce/au20180720.html 【資料】 ◆産総研の情報システムに対する不正なアクセスに関する報告 (産総研, 201…

クラウドの撤退リスク、既に顕在化

【ニュース】 ◆クラウドの撤退リスク、既に顕在化 (日経SYSTEM, 2017/04/21) http://itpro.nikkeibp.co.jp/atcl/column/17/040300116/040300010/?itp_leaf_cxpc


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023