西尾素己

多摩大学ルール形成戦略研究所客員教授

ジャンル:

IT・テクノロジー

もらったいいね数: 21257

幼少期より世界各国の著名ホワイトハットと共に互いに各々のサーバーに対して侵入を試みる「模擬戦」を通じてサイバーセキュリティ技術を独学。 2社のITベンチャー企業で新規事業立ち上げを行った後、国内セキュリティベンダーでAndroidアプリから官公庁の基幹システムまで幅広い領域への脅威分析と、未知の攻撃手法やそれらに対応する防衛手法の双方についての基礎技術研究に従事。CODE BLUE 2015ではiOSに存在する未知の脆弱性と世界初となる外部ガジェットによるiOSマルウェアの検知手法について学生枠を除く最年少として登壇（その後特許取得）。大手検索エンジン企業に入社し、日々行われるサービスへの莫大なサイバー攻撃対策や社内ホワイトハット育成、キャピタルファンドへの技術協力などに従事した後2016年11月よりコンサルティングファームに参画。同時に多摩大学ルール形成戦略研究所にサイバーセキュリティ領域における国際標準化研究担当の首席研究員として着任。2017年にサイバーセキュリティの視点から国際動向を分析するYoung Leaderとして米シンクタンクに着任。執筆、講演、顧問契約等に関するお問い合わせは以下のアドレスまでお願いします。 ※稀にこちらからの返信が迷惑メールに分類されるもしくは届かない可能性がございますので、ドメインを許可設定願います。 motoki.nishio@w32t.com

… 続きを読む

Picks

18フォロー

9594フォロワー

経産省サイバー攻撃被害の会社に異例の改善命令対策に不備

NHKニュース

西尾素己多摩大学ルール形成戦略研究所客員教授

異例って笑笑普通にやらないといけないことをやっただけでしょうじゃあ某アプリはどうなるんですか公平にやりましょうや

3Picks

米FCC委員、TikTokアプリの削除要請　GoogleとAppleに

日本経済新聞

西尾素己多摩大学ルール形成戦略研究所客員教授

FCCはロシアのセキュリティ製品であるカスペルスキーに対して、補助金を利用した購入を規制するなど重要性を増していますねカスペもTikTokもそうですが、「技術的証跡を出せ」という論点はいつの時代もつきまとうものです某ソフトのバックドアを「脆弱性」と言ってみたり。。。最終的な真偽はスナップショットでは判別できないというのが今の米国の考えだといえます実際、今は何の変哲もないアプリでもアップデート一発でマルウェアにだって変貌する実際App StoreやGoogle Play Storeのコード検閲をすり抜けるマルウェアは多数存在するわけですアンチウイルスエンジンも意図的なFalse Positiveなどを考えればまぁわからんでもない要するに、「いつどうなるかわからない状態」を避けたいという思いが、自由経済にまで切り込んできているということでしょうどこまで安全保障の脳で考えるべきかというところでしょうかね

403Picks

ロシア、1年前からサイバー攻撃　ウクライナ侵攻前に不正侵入

共同通信

西尾素己多摩大学ルール形成戦略研究所客員教授

このレポートのこと言ってるんでしょうけど、唐突すぎてようわからん記事ですな、、、 https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE4Vwwd ポイントは物理的軍事オペレーションや政治的アクションと連動してサイバー攻撃が併用されているという点です。一年前からの攻撃を侵攻のためだったと立証するのは難しい。そんな論点には意味はなくて、当然日常茶飯事に攻撃はあって、侵攻前に張ったセッションをいかに有事の際に活用されるかということです。こういう点で日本は圧倒的に後進国といえる。また、高度かどうかという点についても私は疑問ですね。特段ゼロデイを弾頭に積んでいるわけでもなく、パッチ解析してExploitを書いているに過ぎないレベルが表層で、もちろんその先はDeepなことをしているんですが、一般にうったえかけるのであれば、「パッチ適応してませんねした」がとんでもない結果をもたらすこともあるという内容を共同は盛り込むべきでしょう。。。最近のこの手の報道は一体何を伝えたいのか全くわからないというか分かっている記者が少なすぎるなのに専門家にインタビューをしないどうしたもんかね

38Picks

リモートデスクトップ経由で侵入か　人事システムにランサムウェア攻撃　社員の給与情報など暗号化

ITmedia NEWS

西尾素己多摩大学ルール形成戦略研究所客員教授

オートマトン型か？なぜDMZのweb系dbへのリモートアクセスから人事系dbに繋がるんだ？単純に繋がってたなら開いた口が塞がらないし、ラテラルだとしてもaclはどこにいったという感じどういう設計思想で作ったらこうなるんだろう

6Picks

「Windows 11でAndroidアプリ」日本でも可能に

ITmedia NEWS

西尾素己多摩大学ルール形成戦略研究所客員教授

これは朗報 apkのサンドボックス実行を回避してHVまで侵食するような脆弱性が発見されたら、これまた新たなアタックベクターになりますね。 iOSのApp Storeと違ってAndroidのPlay Storeは、マルウェアが溢れてますからね。。。

74Picks

サイバー攻撃の脅威迫る、中小企業が採るべき対処策

ニュースイッチ

西尾素己多摩大学ルール形成戦略研究所客員教授

非常に難しい問題です。世界的にも中小企業のセキュリティ対策にはさまざまな論が存在しています。主流なのは、サイバーセキュリティ人材の確保難易度から見て、「中小企業に最低限必要なインフラを、クラウド事業者やパッケージ品メーカーが供給し、その中で供給側の事業者が製品のセキュリティを担保すべき」という論でしょう。私もこれは賛成で、しかしどこまで製品がセキュアになろうとも、ソーシャルエンジニアリングまでは防げません。最低限のリテラシーと、「サイバーセキュリティ投資」というキーワードを正確に理解してもらう必要がある。サイバーセキュリティ投資とは、ファイヤーウォール製品などの導入もそうですが、より中小企業にフォーカスすれば、それは「セキュアな製品選び」という読替えをすべきでしょう。 PCひとつとっても、「安いから」「スペックがいいから」で決めている企業が多く、「セキュアだから」を理由にしているところは少ない。この部分の意識改革をやるだけでもかなり変わってくるでしょうね。

45Picks

新卒年収4000万円も　ファーウェイ「天才少年」を世界で公募開始

ITmedia ビジネスオンライン

西尾素己多摩大学ルール形成戦略研究所客員教授

すごいなぁ。。。しかし今の時代、Facebookの一件からも分かる通り、優秀な人材の能力を用いて開発された技術が、どのような用途で使用されるかは、分からないという点がエンジニアにとって重要な点となっていることは確かでしょう自分が開発したアルゴリズムで顔画像から特定の人種を選別したり、プライバシー情報を推測したり、行動追跡をするためのアプリケーションに実装されたりする可能性も大いにある実際これまでに多くの事例が存在するそう考えると、金額が高いというのは、それだけ企業側がそれでも利益が見込めると踏んでいるということであって、それがグレーゾーンなのか否かはしっかりと判断しないと、後々、自責の念に苛まれることになるかもしれませんね

138Picks

「しまむら」にサイバー攻撃…２２００店で商品取り寄せサービス利用できず

読売新聞

西尾素己多摩大学ルール形成戦略研究所客員教授

まだまだ情報が少ないですが、お決まりのネットワーク機器の脆弱性か、Exchange系の脆弱性か、はたまたDropperを踏んだか。。。いずれにせよ最早どこの企業でも狙われるし被害もしっかり出るということがはっきりしたランサムウェアで最も試されるのは復旧のプロセスですね NISTのCSFには特定、防御、検知、対応、復旧という五段階が存在しますが、ランサムウェアは特殊で、検知フェイズと対応フェイズが一瞬ですつまり、有効な手立ては、特定、防御フェイズに比重が存在しており、被害の最小化は対応、復旧フェイズにあるということです。この辺りをしっかりと理解し、PDP/PEPによる制御ができていれば感染したところでなんのそのしかしこれができていないのが現状ということでしょう今回の事象がいかほどの被害かはまだわかりませんが上記のような事がより重要性を増すということだと捉えています。

192Picks

YouTubeで卑猥コメント連投、配信者の“誤BAN”相次ぎ話題に　VTuberも標的

ねとらぼ

西尾素己多摩大学ルール形成戦略研究所客員教授

これ何がやばいかって、一定期間以内にアカウント復活させないと、振り込まれてない収益が没収されるという点非常にダメージがでかいのに、猶予期間が短い設定。。。さらに復帰審査も結構ややこしい

29Picks

“インターネット鎖国”を目指すロシアと、抜け道を探すVPNプロバイダーとの終わりなき攻防

WIRED.jp

西尾素己多摩大学ルール形成戦略研究所客員教授

必需インフラとなったインターネットやはりハイブリッド戦争においては極めて重要な要素な訳ですが、昨今起こっている正義気取りの自称ハッカー集団の蛮行には反吐が出る VPN経由での接続回復や検閲回避は古くから中国のGFW、通称金盾対策で回避側も阻止側もかなりナレッジが溜まってる領域ですからね当然中国サイドはアドバイスしてるでしょうし問題なのはこういったVPNサービスの提供業者を偽ったスキミング詐欺業者や第三国からのインフォセフト詐欺に引っかかった人が、お金を取り戻そうとしてまた詐欺に引っかかるような構造が簡単に作れてしまういやはやハイブリッド戦争は奥が深い

64Picks

電気自動車の充電を停止するサイバー攻撃　40m以上先からワイヤレスで可能　英オックスフォード大などが指摘

ITmedia NEWS

西尾素己多摩大学ルール形成戦略研究所客員教授

割と物理的な話しかしリーフのような大規模攻撃に繋がらないのでまずは一安心か車両開発側も攻撃を意識したエンジニアリングが求められますねバグバウンティ制度もしっかりと導入したいところ

45Picks

メモリ4GBで月額3980円から富士通「サブスクPC」はなぜ炎上したのか

Yahoo!ニュース

西尾素己多摩大学ルール形成戦略研究所客員教授

うーん設計脆弱性があった場合とかややこしそうだなぁサブスクにすることで法解釈がややこしくなりそうエンドポイントへの攻撃増えてるんでそういう意味でも攻めてるなぁとは思ってましたけども。。。

373Picks

世界最大級の闇取引市場、国際捜査で摘発　創設者とされる男は21歳　その正体は

ITmedia NEWS

西尾素己多摩大学ルール形成戦略研究所客員教授

こういうスクリプトキディ崩れの若年層が作り上げた冗談みたいなプラットフォームもあれば、ランサムウェアギャングのような金銭目的の完全なる組織構造を持つチームもいたり、ネーションバックな極めて先進的な手法を使うAPTもいたり、ひとことに「サイバー犯罪者」と言っても当たり前ですが、かなりの差があるわけですそれぞれに適応した法整備もしなければならないですし、それぞれに対応した捜査体制、対応もしなければならないそんな中、我が国はどこまで対応できているのかそう考えると、我が国が「サンドボックス」や「遺憾砲」と言われるのも無理はありません

44Picks

「結局アマゾンか」　デジタル庁、クラウドで米2社選定

日本経済新聞

西尾素己多摩大学ルール形成戦略研究所客員教授

やるべきことをやってこなかった国産クラウドに勝ち目があるはずがないセキュリティ面もそうだし機能性もそうなんでもかんでも客に合わせてりゃいい時代はとっくに終わってる脱SIer思考しないと到底勝てるはずがないですよね米クラも米クラルール策定の時には「今のままでいいんじゃないですか」と言わんばかりの沈黙で、いざという時に一気に畳み掛けるあっぱれですなぁ

73Picks

Netflix利用者初の減少　株価2割急落、広告導入を検討

日本経済新聞

西尾素己多摩大学ルール形成戦略研究所客員教授

コロナで一気に増えた分、波が引いたのではそして時間は有限という壁にあたっあか。。。

479Picks

アプリストア規制法を批判　アップルCEO、安全懸念

共同通信

西尾素己多摩大学ルール形成戦略研究所客員教授

これは本当にしっかり考えるべき問題 Google play storeには腐るほどマルウェアが存在するスマートフォン端末のセキュリティソフトが未だ発展途上という状況ではapp storeのような厳格なチェックが必要ではある。私が研究対象としていた頃にはiOSについてもLua + embedded frameworkで後から外部コードの注入が可能ではあったわけですが。。。自由にするのであればその分増加する危険性についても理解し、対応する必要があるでしょうね

28Picks

羽田空港の“顔パス搭乗システム”で情報持ち出し事案発生　元従業員PCから約1000人分のデータ発見

ITmedia NEWS

西尾素己多摩大学ルール形成戦略研究所客員教授

ん？なぜ実名報道しないんですか？？明らかに国家安全保障に危害のある行為だと思いますけども。。。もちろん懲戒免職ですよね？？なぜ退職勧告？？というか、なんとも杜撰な属人的な運用でこんなに重要な情報をよくも扱っているなと言う。。。システムと運用プロセスを設計した業者なり部署なりはなんとも思わなかったのか

17Picks

巨大オンライン闇市場「RaidForums」、欧米の合同捜査で閉鎖

ZDNet Japan

西尾素己多摩大学ルール形成戦略研究所客員教授

次はどこかなと言うだけの話だし、大手も末端のアフィリエイター集めくらいにしか使ってなかったことを考えればリクルート方面ではそこまで影響はない気もただしleak系は多少は影響受けるでしょうねイタチごっこと分かっていても、何もしないわけにはいかないと言う感じでしょう。。。

20Picks

NORMAL