村島　正浩

4,270 posts

村島　正浩

@r00tapple

Pentest/RedTeam部門の中間管理職

日本東京

Joined January 2012

1,673 Following

6,119 Followers

村島　正浩’s posts

村島　正浩

なんや、この本！「ハッカー志望の専門学校生他人のWi-Fiパスワード破り寄付サイトに不正にアクセスか」 newsdig.tbs.co.jp/articles/-/811 ※技術は正しく学び使いましょう＞＜（※許容されていない管理外ネットワークへの攻撃は実施しては行けません

）

村島　正浩

本日で大変長らくお世話になった株式会社イエラエセキュリティの最終出勤日となります。次の職場は以下の通りでございます、引き続きのご指導ご鞭撻何卒よろしくお願いいたします。 GMOインターネットグループがサイバーセキュリティ事業に本格参入

GMOインターネットグループがサイバーセキュリティ事業に本格参入

国内最大規模のホワイトハッカー組織を有するイエラエセキュリティがグループジョイン

村島　正浩

【ペネトレーションテスター募集】 GMOイエラエで社内ネットワークに対するペネトレーションテスト業務に興味がある方【採用フロー(※現在の想定フロー)】書類 -> 面談 -> 技術検査 -> 内定 ※相互のディスカッションのため最終面接が追加される可能性があります。【入社後担当する業務】 Cobalt

村島　正浩

金融庁のサイバーセキュリティに関するガイドラインを読んだ話 - LayerX エンジニアブログ

金融庁のサイバーセキュリティに関するガイドラインを読んだ話 - LayerX エンジニアブログ

From tech.layerx.co.jp

村島　正浩

GMOサイバーセキュリティ byイエラエのオフェンシブセキュリティって実際何してんの？って思うと思うんですが、Sansan株式会社様へ実施したレッドチームの導入事例が掲載されました！手段を選ばないレッドチームによるサイバーレジリエンスの実践的評価

手段を選ばないレッドチームによるサイバーレジリエンスの実践的評価 | 脆弱性診断（セキュリティ診断）のGMOサイバーセキュリティ byイエラエ

From gmo-cybersecurity.com

村島　正浩

村島　正浩

村島　正浩

セキュアMXサービスから漏えいした可能性のある情報にメールのアカウントとパスワードが含まれていることから共通パスワードが社内で使われてる可能性が高い企業などはセキュアMXサービス以外の確認も行うことを推奨します。

村島　正浩

【

MeetUP 募集開始

】 2025年1月28日（火）に #GMOイエラエでペネトレーションテスト業務に興味がある方向けにMeetUP開催します

私が担当するMeetUPは初開催で不定期開催なので、この機会にご興味がある方はぜひご参加いただけると幸いです

〇参加募集ページ wantedly.com/projects/19395

村島　正浩

未成年の #サイバー犯罪がヤバすぎる。法律を知らない中高生が #不正送金扱いで永遠に口座つくれないとかがシンプルに生活に密接してるが親がそのリスクを知らなすぎる。多角的な観点に概要を保護者・子供がリスクを知れるウェブサイトをコミュニティベースでつくりたい！

村島　正浩

イエラエのペンテストで使ってた秘宝が開示されました

セキュリティ関係者の方々はぜひご一読お願いいたします

ハッシュタグは　#イエラエスゲー　これで行きましょう

OOBE：レジストリ内の平文パスワードの話 gmo-cybersecurity.com/blog/oobe-stor

Quote

GMOサイバーセキュリティ byイエラエ株式会社【公式】

@gmo_ierae

Apr 27, 2023

【SECURITY BLOG】 #GMOイエラエのエンジニア　デニスファウストヴ、ルスランサイフィエフによる【Microsoft Windows】Windows Credential Manager User Interfaceの脆弱性に関する解説ブログを公開しました。 gmo-cybersecurity.com/news/microsoft

村島　正浩

データハウス様よりご献本をいただきました

立派な物理ハカーになれるよう精進します

#物理セキュリティの実践 #ハッカーの技術書 amzn.asia/d/fcIhJcG

村島　正浩

ペネトレの仕事したい人をスカウトしたいから、ペネトレの仕事に興味ある人はFavしてくれ！

村島　正浩

見本誌が届きました、今回は技術的な検証本ではないので書店などで見かけて自分に合いそうだと手に取ってもらえると嬉しいです。

村島　正浩

大事なことなので声に出して読みましょう

お客様環境に対して実施している侵入テストのプロジェクトにて発見した0dayはお客様への報告義務があるので常に適正な機関に報告していますね！（CVE情報一覧：gmo-cybersecurity.com/cve/）

Quote

井手康貴 | GMO Flatt Security

@niconegoto

May 22

弊社のバリューの1番目は「倫理的であれ」で、これはおそらくこの事業をやっているかぎり変わることはない。紐づく行動指針としても「技術で公益に資そう」「法令を遵守しよう」「負い目こそ開示しよう」などがあり、これからも大事にしていきたい価値観

村島　正浩

ハッカーの技術書シリーズでとうとう物理侵入が出ましたか

◯著者の物理侵入ストーリーはこちらです

x.com/m_kumagai/stat

Quote

データハウス編集部

@11942694

Aug 25, 2023

ハッカーの技術書『物理セキュリティの実践』（片岡玄太著）社員証カードのコピーからBad USBなど、ネットワーク機器に潜む物理侵入の危険性と攻撃手法を専門家が徹底解説 2023年9月19日発売 Amazonにて予約開始 amzn.asia/d/ej0KhPl

村島　正浩

健康診断に来たので秋葉原の書泉ブックタワーに来ました。クラッキングバイブルやウェブアプリケーションセキュリティが置かれており感慨深かったです。

村島　正浩

儲かりたくない儲かり方やな

Quote

村島　正浩

@r00tapple

Jun 28, 2022

なんや、この本！「ハッカー志望の専門学校生他人のWi-Fiパスワード破り寄付サイトに不正にアクセスか」 newsdig.tbs.co.jp/articles/-/811 ※技術は正しく学び使いましょう＞＜（※許容されていない管理外ネットワークへの攻撃は実施しては行けません

）

村島　正浩

みんなで　ばり強いサイバーセキュリティ協議会　を立ち上げようぜ！

村島　正浩

#PentestSecJP を7月19日18時より開催します！開催会場は、ソフトバンク株式会社様よりご提供いただきます！登壇者の方も募集しております！皆様のご参加お待ちしております！ ○イベント詳細 pentestsecjp.connpass.com/event/317082/

Quote

村島　正浩

@r00tapple

Apr 17, 2024

【緩告知】 #PentestSecJP を7月19日に都内会場で開催予定です！ページ公開準備を進めますが、登壇してくれる人だれいるかわからんからとりあえずイエラエのペンテスターで前半固めるんで見捨てず参加してください

外部の登壇者も募集中です！（登壇いけそうって方は連絡Welcomeです！

村島　正浩

侵入成功率90％を誇るホワイトハッカー部隊がサポート銀行のサイバーセキュリティに特化した総合対策パッケージ「GMOサイバーセキュリティ for 銀行」提供開始

侵入成功率90％を誇るホワイトハッカー部隊がサポート銀行のサイバーセキュリティに特化した総合対策パッケージ「GMOサイバーセキュリティ for 銀行」提供開始

村島　正浩

ゼロトラスト環境とかペネトレーションテストするときにも参考になる観点だと思います！グループメールの設定ミスによるAWSアカウントの乗っ取りと対策 | セキュリティブログ | 脆弱性診断（セキュリティ診断）のGMOサイバーセキュリティ byイエラエ

グループメールの設定ミスによるAWSアカウントの乗っ取りと対策 | セキュリティブログ | 脆弱性診断（セキュリティ診断）のGMOサイバーセキュリティ byイエラエ

From gmo-cybersecurity.com

村島　正浩

コミュニティ名は「SCKids（Safe Criminal Kids）」でいきます！短期期に1〜2個アウトプットしていきながら諸々作っていきます！ Run&Runでいきます

■活動場所（Slack）以下ドメインを主な活動場所に現在準備中です！ ※Slackコミュニティの参加URLだけ掲載してます

Quote

村島　正浩

@r00tapple

May 5

当たり前やけど非営利団体の最高なやつつくるぞ！！！！ x.com/r00tapple/stat…

村島　正浩

これは成虫手前のトコジラミ（メス）に一票。トコジラミはマジで怖い。（※家に卵うむ前のメスor成虫のオス・メスをセットで持ち込んだら終わるし、卵は粘着性が高く服に付着して家の中を横展開する。）俺は去年クリティカルヒットしたがサイバーセキュリティで学んだ知識を活かして撲滅した。

Quote

ひろ☆くま

@PrectiveGallery

Mar 10, 2024

妻が帰りの電車のシートにトコジラミが居るのを発見してからガラガラだけど怖くて２人して立って帰ってる

イベントで疲れてるのに…

村島　正浩

【告知】ノリで「やろうぜ！」って企画しました

ルスランさんと私でよしなに喋るので以下のURLからお申込みいただけると幸いです。 ※事前に聞きたいことあればいただければ可能な限り回答します。 ■概要・日程 6月23日の14時-15時・お申込みURL us02web.zoom.us/webinar/regist

Quote

GMOサイバーセキュリティ byイエラエ株式会社【公式】

@gmo_ierae

Jun 8, 2023

【オンラインセミナー開催】 2023年6月23日（金）オンラインセミナー！ #GMOイエラエのペンテスターがペネトレーションテストの経験から得られた、本当に必要なマルウェア対策の考え方や、優先して対策すべき脅威の考え方について解説します。お気軽にご参加ください。 gmo-cybersecurity.com/seminar/202306

村島　正浩

情報セキュリティの敗北史を白揚社様よりご恵贈いただきました。一田和樹氏が丁寧に感想を述べられているので気なる方はそちらをご参考にいただきたい思いと私は歴史的な側面でのサイバーセキュリティに関する書物を手に取ることは少ないですが大変興味深く拝読させていただきました。

村島　正浩

【緩告知】 #PentestSecJP を7月19日に都内会場で開催予定です！ページ公開準備を進めますが、登壇してくれる人だれいるかわからんからとりあえずイエラエのペンテスターで前半固めるんで見捨てず参加してください

外部の登壇者も募集中です！（登壇いけそうって方は連絡Welcomeです！

村島　正浩

人材流出前提で各社募集のウォーミングアップしてて笑う

村島　正浩

【悲報】GMOイエラエがんばったのにメンションつかない

それはそれとして、日本１位/世界2位の会社のレッドチーム責任者（

）が爆速でWriteup書いたので是非読んでください！【HTB Business CTF 2024：Bulwark】Machine WriteupとActive Directoryの委任の話 gmo-cybersecurity.com/blog/htb-ctf-2

Quote

Hack The Box

@hackthebox_eu

May 29, 2024

Give it up to the brave ones who made it to the vault of hope

#BusinessCTF24 has come to an end, and these are its champions:

@Synacktiv

GMO Cybersecurity by IERAE

@vulnlab_eu Thank you, everyone, for participating in the epic #CTF, and of course, stay tuned for