セキュ塾RansomHouseについて
RansomHouseは2021年末ごろから活動が観測されていましたが、近年では2025年10月にアスクルがランサムウェア攻撃を受け、eコマース事業が混乱に陥り、顧客のサプライヤーデータが流出しています。この攻撃により、日本の小売業界におけるサプライチェーンの脆弱性に対する深刻な懸念が高まりました。
セキュ塾
脅威インテリジェンスレポートCISA 2015の失効と今後の状況
2025/09/30にCISA(Cybersecurity Information Sharing Act) 2015という米国の連邦法が正式に失効しました。このCISA 2015は米国議会閉鎖に伴い今後どうなるかが注目されていましたが、ひとまず2026/01/30までは延長され改訂についてまだ議論が続いています。以下では、このCISA 2015の延長問題について簡単にまとめています。
未分類ランサムウェア攻撃からの復旧。ネバダ州の事例を読んで
ネバダ州がランサムウェア攻撃に遭ってから復旧までの様子をまとめてレポートにしたものが公開されています。ここでは、このレポートを元にして、ランサムウェア攻撃からの復旧に関して簡単にまとめていきたいと思います。尚こちらは「脅威インテリジェンスコース」の中(11/08)で題材として取り上げ、議論を行なったものになります。
未分類能動的サイバー防御とは? 攻めの守りを分かりやすく解説!
攻撃を受け身で防ぐだけでなく、攻撃者の動きを分析・抑止・誘導する積極的な防御手法である能動的サイバー防御について初心者にもわかりやすく解説する記事です。
ホワイトハッカー著名なハッカー紹介:リチャード・ストールマンとは?GNUとGPLの父、「フリーソフトウェア」の哲学と妥協なき生涯
現代の私たちが当たり前のように使っているコンピュータ技術。その根底には「ソフトウェアの自由」を求めて...
ホワイトハッカー著名なハッカー紹介:「Webの父」ティム・バーナーズ=リーとは?功績とWWW無償公開の哲学
私たちが日常的に使っている「World Wide Web(ワールド・ワイド・ウェブ、WWW)」の発明者であり、「Webの父」と呼ばれるティムバーナーズリーについて紹介します。一体どのような人物で、どのような経緯でこの革命的な発明を成し遂げ、そしてなぜ自らその莫大な利益を手放したのか、その軌跡と「思想」に迫ります。
オススメ記事【初心者向け】Fiddlerの使い方を5ステップで徹底解説!インストールから実践まで
Telerik社が開発したWebデバッグプロキシツール『Fiddler』のインストールの方法から、具体的な使い方までを初心者にも分かりやすく解説する記事です。
オススメ記事【インストール~パスワード解析まで】hashcatの使い方を5ステップ解説
多機能なパスワード解析ツールとして知られている『hashcat』の使い方について、インストール方法からパスワード解析の実践までを実際の画面などを交えて、初心者にもわかりやすく解説した記事になります。
オススメ記事tcpdumpの使い方を5ステップ解説【インストール~パケットキャプチャ実践】
ネットワーク上を行き交うデータを、リアルタイムで捕まえて表示するコマンドである『tcpdump』の使い方をインストール~パケットキャプチャ実践まで初心者向けに解説する記事です。
オススメ記事著名なハッカー紹介:ケビン・ミトニックの光と影【FBI最重要指名手配犯からセキュリティ界のレジェンドへ】
かつてFBIに「米国のコンピュータ・システムにとって最も危険な存在」と言わしめ、世界的に有名になったハッカー『ケビン・ミトニック』について紹介する記事です。