Risks and Incidents

サイバー、フィジカル空間のインシデント、セキュリティ情報についてまとめています。その他、情報系の学習記録など。

IPA 「制御システムセキュリティリスク分析ガイド補足資料 インシデント事例」を更新

IPAが、「制御システムのセキュリティリスク分析ガイド補足資料 インシデント事例」を更新した。 下記のページでPDFファイルの閲覧、ダウンロードが可能である。 https://www.ipa.go.jp/security/controlsystem/incident.html

サイバーセキュリティ戦略 1

内閣サイバーセキュリティセンター(以下、NISC)は、去る9月28日に新たな「サイバーセキュリティ戦略」を公表した。

最近の情報セキュリティ情勢について

お久しぶりです。 言い訳になりますが仕事と大学院に忙しく、最近全く本ブログを更新出来ていませんでした。 反省するとともに、ボチボチ更新を再開します。 あくまでボチボチですのであしからず。。。

0~のサイバー系学習方法 その1

こんばんは 最近記事を全く更新できておらず、というかそのためのリサーチが出来ていないだけなのですが… 非常に心苦しいですがこのままフェイドアウトするのも何なんで、最近している勉強について、思いつくまま書いています。

Locked Shield 2021 防衛省・自衛隊が初の正式参加(2021.4)

○概要:NATO主催のサイバー防衛演習Locked Shieldに、防衛省・自衛隊が初めて正式参加

米ホワイトハウス、サイバーセキュリティ政策強化のための大統領令を発表(2021.5)

●概要 ホワイトハウスが、5月12日に”Executive order on improving the nation's cybersecurity” と題する大統領令を発表した。(原文へのリンクおよび拙訳は記事最下部)

米の主要パイプライン、ランサムウェア攻撃により停止(2021.5)

○概要:米のコロニアル社パイプラインがランサムウェア攻撃により停止、東海岸への石油供給網に甚大な影響

PLA某部隊が欧米のアンチウイルスソフト購入の動き(2021.5)

" data-en-clipboard="true"> " data-en-clipboard="true">○概要:PLAの61419部隊と呼ばれるSSFの部隊が、欧米露のアンチウィルスソフト購入を企図

PLA支援の攻撃者集団Naikonによる東南アジア諸国への攻撃(2021.4)

〇 インシデント:APT Naikonが東南アジア諸国政府・軍等機関への攻撃