Makoto Shiotsuki
info@mshio.com
IT Security Consultant
Windowsセキュリティ・ワンポイントレッスン
第3回 ソフトウェア制限ポリシーによるマルウェア対策
2010年7月、ソフトウェア制限ポリシーの概要、マルウェア感染対策としての有効性、具体的な設定例、使用上の注意点などに関する解説。
第2回 USBメモリ経由でのマルウェア感染を防ぐには
2009年8月、USBメモリ経由でのマルウェア感染の仕組みや、Windowsの自動実行機能(AutoRun)との関係、AutoRun停止による感染防止方法等に関する解説。
第1回 ハイバネーションの危険性
2009年4月、ハイバネーションファイルからの情報漏洩やハイバネーション・パッチによるユーザ認証回避など、Windows環境におけるハイバネーション(休止状態)の危険性および対策に関する解説(デモ映像付き)。
雑誌記事・書籍
【ネットワーク・セキュリティ最新実践講座】第6回/DNSに不正介入するファーミングの脅威
日経コンピュータ誌
、2007年6月、日経BP。DNSの名前解決を利用したさまざまなファーミング手法について解説。
アプリケーション開発から始まるセキュリティ対策「セキュアなアプリケーション開発に向けて」
ITpro Special/日経ソフトウェア、2006年6月、日経BP。セキュアなアプリケーション・ソフトウエアの開発において開発者が考慮すべきいくつかのトピックを解説。
オンラインソフトを使え!「第18回 NBTscan」
NetworkWorld誌、2005年3月、IDGジャパン。NetBIOS名テーブルをネットワーク経由で調査するツール「NBTscan」に関する解説。
オンラインソフトを使え!「第12回 Netcat」
NetworkWorld誌、2004年9月、IDGジャパン。汎用TCP/UDP接続コマンドラインツール「Netcat」に関する解説。
セキュリティホールの動向「第6回 Windowsにおける物理アクセス対策 − EFSとSYSKEY」
Cyber Security Management誌、2004年10月、JCSI。PCに対する物理アクセスの脅威と、その対策としてのWindows EFS、さらにEFSをより効果的なものとするためのSYSKEY設定について解説。
セキュリティホールの動向「第5回 Download.Jectに関連するInternet Explorer脆弱性」
Cyber Security Management誌、2004年8月、JCSI。2004年6月に発生したトロイの木馬「Download.Ject」がどのようなIEの脆弱性を利用したかについて解説。
セキュリティホールの動向「第4回 Windowsにおけるバッファ・オーバーフロー」
Cyber Security Management誌、2004年7月、JCSI。Windowsに関連するバッファ・オーバーフロー問題の傾向や、バッファ・オーバーフローの基本的な仕組みについて解説。
セキュリティホールの動向「第3回 Windowsメッセージによる権限上昇の危険性」
Cyber Security Management誌、2004年6月、JCSI。Windowsメッセージを用いた権限上昇の手法について、Windows 2000のユーティリティマネージャ脆弱性やShatter Attackを例にあげながら解説。
セキュリティホールの動向「第2回 Windows NTLM認証とマン・イン・ザ・ミドル攻撃」
Cyber Security Management誌、2004年5月、JCSI。WindowsのNTLM認証の仕組み、それに対するマン・イン・ザ・ミドル攻撃、攻撃ツール「SMBRelay」、およびそれらへの対策方法について解説。
セキュリティホールの動向「第1回 Internet Explorerのセキュリティホールと使用のポイント」
Cyber Security Management誌、2004年4月、JCSI。Internet Explorerにおける各種脆弱性、および、IEを安全に使用するためのポイントについて解説。
オンラインソフトを使え!「第3回 hping2」
NetworkWorld誌、2003年12月、IDGジャパン。汎用IPパケット送出ツール「hping2」に関する解説。
特集「社内不正ユーザ撃退法」
Windows Server World誌、2003年8月、IDGジャパン。社内における成り済まし、盗聴、不正ツール対策に関する解説。
オンラインソフトで実現する完全無欠のセキュリティ「第11回 PktFilter」
NetworkWorld誌、2003年6月、IDGジャパン。Windows上で稼動するパケットフィルタリングソフト「PktFilter」に関する解説。
特集「Windowsセキュリティ対策処方箋」
Windows 2000 World誌
、2002年9月、IDGジャパン。Windows 2000の各種セキュリティ機能、脆弱性、設定方法等。
事件で学ぶセキュリティの急所「第1回 セキュリティ・ホールとは何か」
日経オープンシステム誌
、2002年1月、日経BP。広域インシデントの状況、サーバシステムの各種脆弱性、対策方法等に関する解説。
Windows2000セキュリティ新技術
(監修)
2001年8月、翔泳社。「Configuring Windows 2000 Server Security」の邦訳版
月刊セキュリティレポート連載 No.12
Windows 2000 World誌、2001年2月、IDGジャパン。IISのフォルダ侵入およびファイル要求解析の脆弱性に関する解説。
月刊セキュリティレポート連載 No.11
Windows 2000 World誌、2000年12月、IDGジャパン。Windows 2000 telnetクライアントのNTLM認証問題に関する解説。
月刊セキュリティレポート連載 No.10
Windows 2000 World誌、2000年11月、IDGジャパン。IISクロスサイト・スクリプティング問題に関する解説。
月刊セキュリティレポート連載 No.9
Windows 2000 World誌、2000年10月、IDGジャパン。OutlookおよびOutlook Expressのバッファオーバーフロー問題に関する解説。
月刊セキュリティレポート連載 No.8
Windows 2000 World誌、2000年9月、IDGジャパン。Windowsに対する各種クライアント・サイド・アタックに関する解説。
月刊セキュリティレポート連載 No.7
Windows 2000 World誌、2000年8月、IDGジャパン。WindowsのIPフラグメント再構成問題に関する解説。
月刊セキュリティレポート連載 No.6
Windows 2000 World誌、2000年7月、IDGジャパン。FrontPageのサーバ側コンポーネント問題に関する解説。
月刊セキュリティレポート連載 No.5
Windows NT World誌、2000年5月、IDGジャパン。Index Serverのセキュリティ問題に関する解説。
月刊セキュリティレポート連載 No.4
Windows NT World誌、2000年4月、IDGジャパン。NTにおけるIPソースアドレス詐称の手法、防御法に関する解説。
月刊セキュリティレポート連載 No.3
Windows NT World誌、2000年3月、IDGジャパン。IISのRDSおよびJetセキュリティ問題に関する解説。
月刊セキュリティレポート連載 No.2
Windows NT World誌、2000年2月、IDGジャパン。MS Office製品の各種セキュリティ問題に関する解説。
月刊セキュリティレポート連載 No.1
Windows NT World誌、2000年1月、IDGジャパン。IE5.0のScriptlet.TypeLib問題に関する解説。
緊急レポート「IIS 4.0にセキュリティホールまたもや発覚!!」
Windows NT World誌、1999年9月、IDGジャパン。IIS4.0に発見された脆弱性に関する解説。
特集「NTセキュリティテクニック完全ガイド」
Windows NT World誌、1999年1月、IDGジャパン。Windows NTの各種セキュリティ機能、脆弱性、設定方法等。
講演・セミナー
多忙なSE/PMのための速習! 基盤技術(セキュリティ編)
2010年7月、
JISA ICTカレッジ スキルアップ研修
(JISA/NTTデータユニバーシティ)
Windowsセキュリティの歴史と進化
2009年12月、
セキュリティ&プログラミングキャンプ・キャラバン2009—東京—
ぜひ知っておきたい!! Windowsセキュリティ強化のポイント
2009年10月、
第16回 セキュリティもみじ セミナー
(セキュリティもみじ)
IPA情報セキュリティセミナー「マネジメントコース入門編」
2009年10月、
2009年度IPA情報セキュリティセミナー(船橋)
(IPA)
実際の攻撃事例の研究
2009年8月、
地方公共団体・情報セキュリティセミナー
(情報セキュリティ大学院大学)
IPA情報セキュリティセミナー「マネジメントコース入門編」
2009年6月、
2009年度IPA情報セキュリティセミナー(横浜)
(IPA)
USBメモリの危険性とDNSキャッシュ汚染
2009年1月、
セキュリティ&プログラミングキャンプ・キャラバン2008—金沢—
DNSにおけるキャッシュ汚染攻撃
2008年10月、SPNセキュリティ技術解説セミナー(
セキュリティ・プロフェッショナルズ・ネットワーク
)
内部統制時代の情報管理〜セキュリティインシデントの傾向と対策
2007年2月、
メールアーカイブソリューションセミナー
(CTCエスピー/ミラポイントジャパン)基調講演
セキュリティインシデントの傾向と対策
2006年10月、
セキュリティ・ソリューション フォーラム
(日経BP)基調講演
アンチ・フォレンジック
2005年2月、セキュリティアカデミー勉強会(
セキュリティアカデミー
)
Webサイトからの情報漏洩 − 手口の実際と対策 −
【一部修正】
2004年12月、「情報漏洩対策」実践セミナー(日経BP)
アンチ・フォレンジック
2004年12月、情報法科学オープンセミナー(
情報セキュリティ大学院大学
情報法科学研究センター)
Webの脆弱性
2004年10月、JPNIC・JPCERT/CCセキュリティセミナー2004<知っておくべき脆弱性の基礎知識>
セキュリティ脅威の傾向と対策のポイント
2004年2月、セキュアネットワークフォーラム in NET&COM 2004(日経BP)基調講演
セキュリティ基本設定の重要性
2003年3月、
NT-Committee2 緊急コンピュータセキュリティ研究会
ネットワークセキュリティの現状
2001年11月、サイバー犯罪とネットワークセキュリティ・セミナー(宮城県警)
Code Red / Nimda: 過去から学ぶIISセキュリティ
2001年10月、ISMSセミナー(INSI)
セキュアデータセンター構築と運用管理
2001年2月、SDCセミナー(INSI)
常時・広帯域接続のセキュリティ 〜 ユーザが直面する新たな危機
(パネリスト)
2000年12月、Internet Week 2000(JPNIC)JPCERT/CC Seminar 2000 パネルセッション
セキュアなWindows NTデスクトップ環境
1999年10月、
第5回 NT-Committee2 関東勉強会
管理者のための簡易セキュリティチェック
1998年11月、Windows NT INTRANET Solutions Tokyo98(ソフトバンクフォーラム)特別企画JWNTUGセッション
WindowsNTシステムにおけるセキュリティ管理とそのポイント
1998年5月、技術セミナー(日本テクノセンター)
NTのセキュリティ管理
1997年11月、Windows NT INTRANET Solutions Tokyo 1997(ソフトバンクフォーラム)カンファレンスセッション
システム管理とNTセキュリティ
1997年6月、Windows World Expo 97 WindowsNT World Intr@net97 JWNTUGセッション
アドバイザリ・バグレポート
複数のアーカイブソフトにおけるバイナリ・プランティング問題
2010年10月。複数のアーカイブソフトにおいて検出されたバイナリ・プランティングの脆弱性に関するセキュリティ勧告。
フォワーダを詐称したWindows DNSキャッシュポイゾニング
2007年4月(2007年11月更新)。フォワーダ設定を行っているWindows DNSサーバに対する、フォワーダを詐称したDNSキャッシュポイゾニング攻撃に関するセキュリティ勧告。(Bugtraq:
Windows DNS Cache Poisoning by Forwarder DNS Spoofing
)
Microsoft Windows XP System Restore Folder Permissions Weakness
2002年10月。Windows XP Pro(Gold)で"System Volume Information"ディレクトリに保存されるシステム復元データのACLが"Everyone: Full"となっているため、一般ローカルユーザがシステム復元データを参照、改変することができる。
Registry key for "QueryIpMatching"
2002年7月。Windows 2000のDNS resolver設定"QueryIpMatching"のレジストリキー問題。
セキュリティ勧告 - NTサーバ上におけるJetセキュリティ問題
2000年2月。NTサーバ上で稼動する各種アプリケーション(Web掲示板等)のJetセキュリティ問題(いわゆるOffice ODBCドライバ問題)に関するセキュリティ勧告。
NT IE5 FTP Password Storage Vulnerability
1999年8月。IE5におけるFTPアクセスのユーザ名およびパスワードがindex.datファイルにクリアテキストで保存され、デフォルトACLの不具合により他のローカルユーザに参照可能な状態にある。
ツール
Screen_unlock
ログオンスクリーンにおけるユーザ認証バイパス手法の検証ツール。いわばWinlockpwnのローカル実行版。
Dnsreply3
DNS偽装リプライパケット送出ツール。Windows OSの「QueryIpMatching」機能検証用。
塩月誠人