Security

はじめに こんにちは。サーバワークスの林です。 今回は、Amazon Inspectorの最新アップデートについてご紹介します。 これまでEC2の脆弱性管理といえば、SSM Agentなどのエージェントをインスタンスに導入することが前提でした。 しかし2026年3月、Amazon Inspectorがエージェントレスでのスキャン機能を大きく拡張しました。Windows OSのエージェントレス対応と、KBベースのファインディング統合という2つのアップデートです。 本記事では、この内容と実務への影響を整理します。 参照：Amazon Inspector expands agentless EC2 …

「フィッシング報告が7割減！」 こういうニュースを見ると、ちょっとほっとしますよね。 「最近は少し落ち着いてきたのかな」と。 でも今回は、その数字の裏側を少し掘り下げてみようと思います。 こんにちは、こんばんは。TechAtlas(てっくあとらす)です。 今回は、2026年2月のフィッシング報告件数が「約7割減」になったというニュースから、統計ニュースの正しい読み方と、私たちが油断してはいけない理由を考えていきます。

「うちみたいな小さい会社、わざわざ狙いませんよ」 「ハッカーって、外国の天才プログラマーがやってるんでしょ？」 そういう感覚、自分の中にもどこかありました。 こんにちは、こんばんは。TechAtlas(てっくあとらす)です。 今回は、「サイバー犯罪者の実態」に関する調査結果から、「うちは大丈夫」という思い込みを少し見直してみる機会にしたいと思います。

こんにちは、テクニカルサポート課の坂本（@t_sakam）です。先日、re:Invent 2025 で発表された「AWS Security Agent」のペネトレーションテスト（ペンテスト）機能について、「【AWS Security Agent】ペンテストのススメ」というタイトルで社内勉強会を開催しました。今回は、その際に実際に紹介した内容をブログにまとめています。 ※ AWS Security Agent はパブリックプレビューとして案内されており、執筆時点では米国東部（バージニア北部、us-east-1）リージョンで利用可能です。 はじめに 今回の検証では、公開 Web アプリケーションと…

www.oreilly.com O'Reillyの『Attack Surface Management』を読み、ASMの全体像から資産識別・優先順位付け・継続監視までを実務目線で整理したメモ。 この本はASM（アタックサーフェス・マネジメント）を「ツール導入の話」ではなく、組織の意思決定と運用を回すためのフレームワークとして説明してくれる。 ここでは各章を、現場で使う前提で要点をまとめる。

APIの変更やツールの移行などで、今までの集計ができなくなったため、当分はC2のクエリを紹介します。 Censysで探すC2・RAT・攻撃者向けツール 代表的なフィンガープリント系クエリ集 今回は、いくつかの攻撃者向けツールやRAT、C2フレームワークに関連する Censys Query をまとめます。 いずれも、調査の初動や、類似インフラの横展開調査の“足がかり”として活用しやすいものです。 ただし、最初に重要な点を述べておきます。 これらのクエリーに一致したからといって、即座に悪性と断定できるわけではありません。 実際の運用では、証明書の再利用、ホスティング環境、応答内容、ポート構成、AS…

「〇〇部長から急ぎで資料を送るよう依頼があったので対応しました」 後で部長本人に確認したら「そんなメール送っていない」。 こういうケース、他人事ではないかもしれません。 こんにちは、こんばんは。TechAtlas(てっくあとらす)です。 今回は、マリモホールディングスで起きた「役員を装ったフィッシング攻撃」の事案から、中小企業でも起こりえる「なりすましメール」の危険性を考えていきます。