Findy
Findy
【#も読】証券会社のセキュリティ問題 / Burp MCP Server / ゼロデイ脆弱性の傾向と対策(@yousukezan)のトップ画像

【#も読】証券会社のセキュリティ問題 / Burp MCP Server / ゼロデイ脆弱性の傾向と対策(@yousukezan)

投稿日時:
東内 裕二のアイコン

三井物産セキュアディレクション株式会社 / セキュリティエンジニア

東内 裕二

Xアカウントリンク

「あの人も読んでる」略して「も読」。さまざまな寄稿者が最近気になった情報や話題をシェアする企画です。他のテックな人たちがどんな情報を追っているのか、ちょっと覗いてみませんか?

ゴールデンウィークの真っ只中(執筆時点)ですが、証券会社への不正アクセスや情報漏えいなど、セキュリティに関する問題は休むことなく私たちの身近に存在しています。今回は、最近読んで印象に残ったセキュリティ関連のコンテンツをいくつかご紹介します。

うさぎでもわかる証券会社のセキュリティ問題

うさぎでもわかる証券会社のセキュリティ問題

近頃、複数の証券会社においてユーザーアカウントの乗っ取り被害が相次いでおり、金融庁も注意喚起を行っています。私自身も証券口座を持っていることから、他人事とは思えず不安が募るばかりです。

かつては、仮に証券口座が乗っ取られても、愉快犯による株式売買程度の被害にとどまるケースが多かったとされています。しかし現在では、特定の株式を不正に購入することで、事前に仕込んでいた自らの保有株で利益を得るといった巧妙な手口が明らかになっており、よりアカウントが狙われるようになっているようです。

とはいえ、どのようにしてアカウントが乗っ取られているのか、依然として明確な手口は判明していません。セキュリティ対策を講じていた人が被害に遭う例もあり、どこか釈然としない気持ちも残ります。それでも、自衛のために可能な限りの対策を行うことが重要です。私も情報を集めながら、対策を進めています。

Burp MCP Serverを使い、自然言語でBurpを操作する 脆弱性診断を自動化したい

Burp MCP Serverを使い、自然言語でBurpを操作する 脆弱性診断を自動化したい

前回ご紹介したMCP(Multi-modal Command Processing)に関連する話題ですが、Webアプリケーションの脆弱性診断においても、AIやMCPの技術が活用されつつあります。診断ツールとして広く使われている「Burp Suite」でも、最近「Burp AI」という機能が追加され、拡張機能の一つとして「Burp MCP Server」も注目を集めています。

この記事では、「Burp MCP Server」を用いて、日本語で指示を出し、自動的に設定・実行させるという試みが紹介されています。Web診断は対象サイトによって挙動が大きく異なるため、ワンクリックで全自動とはなかなかいかないのが実情ですが、MCPの力を借りることで、診断プロセスが大きく変わる未来も近いかもしれません。

セキュリティインシデント発生!!復旧までに何してるの? インシデントレスポンス対応者のリアルインタビュー

セキュリティインシデント発生!!復旧までに何してるの? インシデントレスポンス対応者のリアルインタビュー

セキュリティの仕事にはさまざまな役割がありますが、その中の一つに「インシデントレスポンス(IR)」と呼ばれるものがあります。これは、組織が不正アクセスやランサムウェアなど攻撃を受けた際に、PCやサーバー、ネットワークなどの調査を通じて原因を究明し、被害の拡大を防ぎ、再発防止につなげていく対応のことを指します。

このインタビューでは、実際にIRに携わっている方が、どのような思いで業務に取り組んでいるのか、そして現場で何が行われているのかを率直に語っています。IR業務の実態が外部に公開される機会は限られており、大変貴重な内容です。

ちなみに、インタビューに登場する濱崎さんがIRを始めた頃、私も同じ部署で近くにいました。当時を思い出しながら、あれから数年、関わったサービスが順調に成長していることに嬉しさを感じると同時に、その裏で多くの困難があったことも実感しました。

Hello 0-Days, My Old Friend: A 2024 Zero-Day Exploitation Analysis

Hello 0-Days, My Old Friend: A 2024 Zero-Day Exploitation Analysis

今回も最後は英語記事です。タイトルはサイモン&ガーファンクルの名曲「The Sound of Silence」をもじったものですが、内容は非常に真剣です。Googleの脅威分析チームが、2024年に実際に悪用されたゼロデイ脆弱性の傾向と対策をまとめた興味深い記事です。

ゼロデイ脆弱性は、まだ公に知られていないため、セキュリティソフトやシステムでの防御が困難で、攻撃者にとって非常に都合の良い入り口になります。特に、ネットワーク機器やセキュリティ装置など、システムの「玄関口」が狙われる傾向にあるようです。

また、エンドユーザーを狙う攻撃も依然として多く、ブラウザーやWebアプリケーションの脆弱性を悪用して、ページを見ただけでアカウントが乗っ取られたり、マルウェアが侵入したりするケースも報告されています。常に最新のブラウザーを使うことはもちろんですが、「怪しいサイトは開かない」という基本的な対策をあらためて意識したいところです。