西尾素己

多摩大学ルール形成戦略研究所客員教授

ジャンル:

テクノロジー

もらったいいね数: 24258

幼少期より世界各国の著名ホワイトハットと共に互いに各々のサーバーに対して侵入を試みる「模擬戦」を通じてサイバーセキュリティ技術を独学。 2社のITベンチャー企業で新規事業立ち上げを行った後、国内セキュリティベンダーでAndroidアプリから官公庁の基幹システムまで幅広い領域への脅威分析と、未知の攻撃手法やそれらに対応する防衛手法の双方についての基礎技術研究に従事。CODE BLUE 2015ではiOSに存在する未知の脆弱性と世界初となる外部ガジェットによるiOSマルウェアの検知手法について学生枠を除く最年少として登壇（その後特許取得）。大手検索エンジン企業に入社し、日々行われるサービスへの莫大なサイバー攻撃対策や社内ホワイトハット育成、キャピタルファンドへの技術協力などに従事した後2016年11月よりコンサルティングファームに参画。同時に多摩大学ルール形成戦略研究所にサイバーセキュリティ領域における国際標準化研究担当の首席研究員として着任。2017年にサイバーセキュリティの視点から国際動向を分析するYoung Leaderとして米シンクタンクに着任。執筆、講演、顧問契約等に関するお問い合わせは多摩大学ルール形成戦略研究所まで

… 続きを読む

ホーム

17フォロー

9982フォロワー

ディズニーのデータ流出、財務・戦略の秘密が明るみに

The Wall Street Journal

西尾素己多摩大学ルール形成戦略研究所客員教授

これ全然人ごとじゃない皆さん良識があるから報道してないだけでランサムの被害を受けたあの会社やあの会社も社外秘情報ダダ漏れそれでもお咎めなしなのがこの国、このマーケットいい国ですなぁ本当に（）

364Picks

企業の被害額、平均7億円　サイバー攻撃で、IBM調査

共同通信

西尾素己多摩大学ルール形成戦略研究所客員教授

平均でこれですからね。。。甘く見ない方が良いと思います。うちには来ないだろうで、いざ来た時に背筋が凍ってげっそり痩せられた方もたくさん見てます。せっかく上り詰めた役職を解任されたり、散々です。中には鬱病になったり、金額だけでは計り知れない被害が出ます。大きい会社だとこの数字×3〜10くらいは構えておくべきでしょう中小でこの金額くらったら一気にキャッシュフローが悪化して、取引先にも多大な迷惑がかかります。数字で見るよりも現場は地獄絵図です。

23Picks

米政府、連邦機関にルーティング機能のセキュリティー強化要請

Reuters

西尾素己多摩大学ルール形成戦略研究所客員教授

スノーデンアーカイブに目を通すと「どの口が言うとんねん」とついつい言いたくなりますよね！！

13Picks

能動的サイバー防御、国外からの通信監視へ…重要インフラに限定し事業者の事前同意を得る案（読売新聞オンライン）

Yahoo!ニュース

西尾素己多摩大学ルール形成戦略研究所客員教授

欧米諸国はセキュリティクリアランスがあるからまだ安心だけど、どうせこの手の監視はどっかに委託するんだろうし、ITプラットフォーマーには協力要請するんだろうしまぁみられ放題になるんだろうなぁと言う印象しっかりとした説明と共にデプロイしないとただでさえ大問題な海外産vpnの餌食になるぞ

1Pick

石丸伸二氏の選挙特番での質問者批判に共感広がる「質問力が低すぎ」「愚問」

ビジネスジャーナル

西尾素己多摩大学ルール形成戦略研究所客員教授

いや、別に至って普通の質問だったと思いますけども。。。いい歳した大人がささくれ立ってるなぁーと思ってみてる人が多かったのではないでしょうかね。。。

432Picks

徳島県、個人情報20万件漏えいの可能性　委託先・イセトーのランサムウェア被害で　すでに削除済みのはずが……

ITmedia NEWS

西尾素己多摩大学ルール形成戦略研究所客員教授

こう言うの見るたびに思うけどさ高給貪ってる社外取はなにしてんの。。。あぁしんど。。。

12Picks

KADOKAWAグループ、セキュリティエンジニア募集中　最大年収800万円　「0→1を経験」

ITmedia NEWS

西尾素己多摩大学ルール形成戦略研究所客員教授

セキュリティロールでこれだけやることあって800万がキャップか。。。し、しんど。。。 0→1の、とくに「0」と書けるあたりやはりこの会社はすごいなぁ〜

129Picks

【検証】専門家は、KADOKAWAをどう見るか

NewsPicks編集部

西尾素己多摩大学ルール形成戦略研究所客員教授

内部リークを中心におまとめになっていると言う点がポイントでしょう攻撃者側の情報に依存してるならまだ悪態つけるけど、これは流石にという感じ。。。本当にこの報道に対して損害賠償請求するの。。。？支払い先のウォレットの動き追跡したら面白そうだけど。。。

1134Picks

個人情報漏えい、70％増　過去最多の1万3279件

共同通信

西尾素己多摩大学ルール形成戦略研究所客員教授

「紙媒体の漏えいが多く、誤送付など人為的なミスが目立った」「さいばーこーげき」の話する前に「でじたるか」の話からですね

36Picks

DMMビットコイン流出、全額保証へ550億円を調達--グループ内支援で

CNET Japan

西尾素己多摩大学ルール形成戦略研究所客員教授

仮想通貨交換所って、相当ちゃんとしたガバナンスとセキュリティをもって運営しないと大変なことになるんだけどなんかその辺のIT企業がちゃちゃっとやろうとするみたいな風潮があって、このあたりお上も違和感がある部分なんじゃないかと金融やっていいリテラシーだとは思わん補填できたから良いと言うことでは全然ない個人益と社会益を分けて考えないとコインチェックの時もそうだったけど、この何百億という金が反社会的勢力に流れたということをもっと問題視するべきであって、そこに善管注意義務違反がなかったのかをもっと問うていくべきだと思いますコインチェックは間違いなく人災だったしね今回はどうなんでしょう

277Picks

DMM Bitcoin、482億円相当のビットコインが不正流出…流出分は全額保証、安全対策のため一部サービスを制限

Social Game Info

西尾素己多摩大学ルール形成戦略研究所客員教授

txを見てみると 3P8MfdM4pULv7ozdQvfwAqNF29zAjmnUYD というアドレスから 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P というアドレス経由で500BTCずつ移してますねこれなんで検知できなかったんだろう。。。嫌な予感がするなぁ。。。コインチェックの時は本当に空いた口が塞がらなかったけど、今回もそうなのかね。。。追記: どうやら流出は1発で4502.9BTCのトランザクションで、その後10個のアドレスに500BTCずつ移してるっぽい。。。え。。。？ま、まさか。。。まさかね。。。

455Picks

ユナイテッドヘルス、サイバー攻撃で米国人情報の3分の1盗まれる

Reuters

西尾素己多摩大学ルール形成戦略研究所客員教授

いやほんとこれなんだよ「チェンジ・ヘルスケアを２０２２年に買収したばかりでシステムのアップグレードの途中だった」サイバーDDやってなかったのかな？いけてるファンドなら買収先の会社のサイバーセキュリティ体制を査定して、買収元とのギャップを埋めるために必要なコストと、そのための人員、そして埋まるまでの間に何かあった時のインパクトとかを査定に含めるやってて起こったのかそうでないのかは株主からしたら大いに気になるだろうな

5Picks

iPhoneやApple Watchを襲う「MFA爆弾」相次ぐ　パスワードリセット通知を大量送付、乗っ取りを狙う

ITmedia NEWS

西尾素己多摩大学ルール形成戦略研究所客員教授

lapsus$がやった手法意外と効く

119Picks

サイバー戦争の限界に挑む、超破壊的ハッカー集団プレデトリー・スパロウの足跡

WIRED.jp

西尾素己多摩大学ルール形成戦略研究所客員教授

ics/dcs scada、色々あるけど、結局HMIはwindowsとかlinuxベースだから汎用的なexploitって意外と刺さるんだよねそこから先は単にコントロールパネルからできることをするという話であって、ある意味でfail safeをどこまで迂回できるかとかは、関数の再呼び出しを外部からいかにやるかとか、ようはapiの攻略とか、センサーの値をいかに巧妙にリプレイできるかの話になってくる映画みたいな話なんだけど意外と単純な原理で攻撃自体は起こっていて、我々日本の制御系も同じリスクにさらされていることを認識しないといけないんだけど、ここはさすが島国といったところか、まだまだsf感が拭えないでもやろうと思えば数分もらえればすぐできるやり方をマニュアル化したらバイトでもできるそれがサイバー攻撃の怖いところ発生原理がはっきりしてる分、再現性のある攻撃がツール化できる

20Picks

静岡・川勝知事、“職業差別”発言を撤回　「誠に申し訳ない」

毎日新聞

西尾素己多摩大学ルール形成戦略研究所客員教授

頼むから辞職だけは撤回しないで欲しい

166Picks

県庁の〝手のひら返し〟で大損した民間企業が激怒「『契約書準備してます』っていうから発注したのに…」いきなり大量キャンセル、契約前なら行政は許されるの？

47NEWS

西尾素己多摩大学ルール形成戦略研究所客員教授

こんなの民間企業なら平気でやるじゃんコンサルに投げる気もない案件の話ちらつかせて提案書盗んで、その提案書を元に社内で検討してみたり、it案件ならその提案書そのままitベンダーに渡して構築してみたりやりたい放題やってるじゃんこっちだって警戒心持って挑まないとだけど、まぁ今回は相手が相手だから微妙なところ。。。

308Picks

グーグルがＡＩ検索機能の有料化検討、定額サービスで提供か－報道

Bloomberg

西尾素己多摩大学ルール形成戦略研究所客員教授

あんなクソ精度のAI有料化されて誰が使うの。。。この前私の名前を入れたら「小説家」だったし、何回か繰り返してたら「逮捕歴がある」ことになってましたよ。。。あんなの怖くて使い物にならん金取るなら流石にもうちょっと精度上げてもらわないと

220Picks

プーチン大統領も恐れるメッセージアプリ「テレグラム」は本当に危険なのか？

Forbes JAPAN

西尾素己多摩大学ルール形成戦略研究所客員教授

どっかの緑色とは大違いもうプライベートの流出してもいいようなどうでもいいやり取りにしか使ってないけどその点テレグラムは一定の安心感があるただし指摘されている通り犯罪の温床になってるのも確か例えばnftトークンの不正なやり取りや、仮想通貨の相対取引を使ったマネーロンダリング割となんでもやり放題感はあるただし、情報漏洩や政府の監視統制、ましてや第三国からの干渉なんて起きないどっちを取るかは悩ましい

39Picks

NORMAL