明日話せるセキュリティネタ会#1

明日話せるセキュリティネタ会 #1 2 00 今日のお品書き ● はじめに ● Case#1 証券口座乗っ取り ● Case#2 アサヒGHD ランサムウェア被害 ● Case#3 アスクル ランサムウェア攻撃 ● お知らせコーナー 2026.02.08 システムエンジニア友の会 × かーでぃらぼ

明日話せるセキュリティネタ会 #1 3 00 はじめに：「明日話せるセキュリティネタ会」とは？ ● 概要 ✓ セキュリティのトレンド、サービス、事件・事故などをテーマに、気軽に聞ける トーク配信 ✓ 明日職場で話せるようなセキュリティネタを、2人のIT業界人が持ち寄って雑談 形式でお届け ● こんな方におすすめ ✓ 最近のセキュリティトレンドをざっくり知りたい ✓ セキュリティ事件・事故の話を聞いてみたい ✓ 通勤中や寝る前に気軽に聞きたい ✓ 職場で話せるセキュリティネタが欲しい 2026.02.08 システムエンジニア友の会 × かーでぃらぼ

明日話せるセキュリティネタ会 #1 7 01 証券口座乗っ取り キーワード ● MFA ・・・ 多要素認証（Multi-Factor Authentication） ● OTP ・・・ One-Time Password ● AiTM ・・・ Adversary-in-the-Middle ユーザーと正規のWebサービスとの通信間に攻撃者が介入し、 ID・パスワード、多要素認証（MFA）コード、セッションCookieを リアルタイムで窃取する高度なフィッシング手法。 ● FIDO ・・・ Fast Identity Online ID・パスワードに代わる、安全で高速な次世代のオンライン認証規格。 指紋や顔などの生体認証や端末固有の秘密鍵を利用し、 サーバーへ生体情報を送らずにローカル環境で完結させるため、 フィッシング詐欺や情報漏洩のリスクを大幅に低減。 2026.02.08 システムエンジニア友の会 × かーでぃらぼ

明日話せるセキュリティネタ会 #1 11 02 アサヒGHD ランサムウェア被害 キーワード ● RaaS ・・・ Ransomware-as-a-Service ● VPN ・・・ Virtual Private Network ● ZTNA ・・・Zero Trust Network Access 「何も信頼しない」というゼロトラストの原則に基づき、社内外問わず 全てのアクセスを検証し、認証されたユーザー・端末のみが 必要なアプリケーションに最小限のアクセスを行うセキュリティ技術 ● オフライン・イミュータブル管理 ・・・ 隔離・不変にする管理 ● EDR ・・・ Endpoint Detection and Response PCやサーバーなどの端末（エンドポイント）の挙動を常時監視し、 サイバー攻撃の侵入や不審な挙動をリアルタイムで検知・記録・分析して、 迅速な対応（調査、隔離、復旧）を支援するセキュリティ製品 2026.02.08 システムエンジニア友の会 × かーでぃらぼ

明日話せるセキュリティネタ会 #1 15 03 アスクル ランサムウェア攻撃 キーワード ● タンパープロテクション ・・・ ウイルス対策ソフトやセキュリティ機能が、第三者やマルウェアによって勝手に無効化・ アンインストールされたり、設定を改ざんされたりするのを防ぐ機能 ● イミュータブルバックアップ ・・・ 一度作成すると指定期間、削除・改変・暗号化が物理的/論理的に不可能な 「書き込み専用」のバックアップ 2026.02.08 システムエンジニア友の会 × かーでぃらぼ

明日話せるセキュリティネタ会 #1 16 99 お知らせコーナー ● かーでぃらぼ より ● システムエンジニア友の会 より 2026.02.08 システムエンジニア友の会 × かーでぃらぼ