FFRIエンジニアブログ

株式会社FFRIセキュリティのエンジニアが執筆する技術者向けブログです

2021年に公開されたセキュリティ関連文書まとめ

はじめに セキュリティサービス部セキュリティエンジニアの一瀬です。今回はセキュリティエンジニアや IT に関連する組織や個人にとっても有益なリンクをご紹介します。 毎年、様々な機関がセキュリティに関連する文書を公開しています。政府機関のガイドラ…

脅威分析において Microsoft Threat Modeling Tool をより便利に使う方法

はじめに システムや機器に対して脅威分析する際、Microsoft Threat Modeling Tool (以降、MTMT) は便利なツールですが、使いにくい面もあります。そこで、本記事では、MTMT のテンプレートをカスタマイズすることによって、そういった使いにくさを改善する…

マルウェアの拡張子、ファイル偽装について

はじめに セキュリティサービス本部 セキュリティエンジニアの都築です。 マルウェアを使う攻撃者は被害者にマルウェアを実行させるために多くの工夫を凝らします。被害者にマルウェアを実行させることで、被害者の持つ権限でマルウェアを動作させることがで…

CODE BLUE 2021 採択に至るまで

はじめに 基礎技術研究室リサーチエンジニアの中川です。 先日行われた CODE BLUE 2021 に参加し、登壇してきました。 codeblue.jp 今回の記事では本研究をスタートして CFP に応募し、採択に至るまでの経緯について紹介していきます。 はじめに 今年の CODE…

AtCoderで水色に到達するまでの感想

はじめに FFRIセキュリティ セキュリティエンジニアの大野です。本記事ではセキュリティからは離れて、AtCoder に関する感想を書きます。 AtCoder に参加し始めてから約 2 年半経過した 2021 年 6 月に目標としていた水色に到達出来たので、それまでの感…

2021年度インターンシップの紹介~エアコンファームウェアのペンテストをやってみよう

はじめに セキュリティサービス部セキュリティエンジニアの一瀬です。セキュリティサービス本部では、2021 年 8 月と 9 月、それぞれ 5 名の方に参加いただき、「実践的手法を用いた IoT 機器ペネトレーションテスト」と称した、5 日間のインターンシップを…

Black Hat USA 2021 から、「5G IMSI Catchers Mirage」の紹介

はじめに FFRIセキュリティ エンジニアの村上・木下です。 近年、5G ネットワークの普及が進んでいます。5G ネットワークでは、セキュリティ向上のための新機能が導入されています。それらの機能はどのようなものなのでしょうか。また、セキュリティが強…

2021年度新人研修その3:Windows解析研修

はじめに 2021 年度に新卒入社した H です。 FFRIセキュリティでは、入社後から 4 ヶ月間に渡って新人研修が行われます。 本記事では、今回実施された研修の中から、5 日間に渡って行われた「Windows 解析研修」について紹介します。 Windows 解析研修 W…

セキュリティキャンプの報告と Arm 版 Windows における Arm Pointer Authentication Code (PAC)

はじめに 基礎技術研究室、リサーチエンジニアの中川です。 今年も FFRI セキュリティから押場・桑原・私の 3 人がセキュリティ・キャンプに講師として参加しました。 昨年は新型コロナウイルスの影響もあり、時期が 10 月にずれ、完全オンラインでの開催と…

2021 年度新人研修その 2:【これから就活する方々へ】品質保証研修:新人 IT エンジニアが研修を通して弊社に対して感じたこと

はじめに セキュリティサービス部新人 IT エンジニアの新宮です。 入社して早 4 ヶ月(記事を書いた時点で)。もうそろそろ右も左も分からないとは言い難くなってきた頃合いです。 私自身も胸を張って「右も左も分かります」と言えたらいいのですが、正直なと…