秋田県が180か所あまりに設置した水位計のデータを集めるパソコンが、去年6月、身代金要求型のコンピューターウイルス「ランサムウエア」によるサイバー攻撃を受け、4日間にわたってデータを確認できなくなっていたことがNHKの取材でわかりました。 サイバー攻撃を受けたのは、県内の中小の河川など188か所に設置されている簡易型の水位計のデータを集めるパソコンです。 県によりますと、去年6月、デスクトップ上に英語で「データを暗号化した。指示に従え」と表示され、水位のデータが確認できなくなったほか、県の防災用のホームページでもデータが表示されなくなりました。 このため県などが詳しく調べたところ、「ランサムウエア」と呼ばれる身代金要求型のコンピューターウイルスの攻撃を受けたためと分かり、機器を取り替えるまでの4日間、データを確認できなかったということです。 「ランサムウエア」は、コンピューターが保存してい
パチンコチェーン大手の「ダイナム」の親会社は、身代金要求型のコンピューターウイルス「ランサムウエア」によるサイバー攻撃を受け、パチンコ店の会員カードの氏名や住所など合わせて33万件余りの個人情報が漏えいしたおそれがあると発表しました。 全国にパチンコ店を展開する「ダイナム」の親会社「ダイナムジャパンホールディングス」によりますと、ことし9月、社内システムに障害が発生したため外部の専門機関の協力を得て調査を行ったところ、身代金要求型のコンピューターウイルス「ランサムウエア」によるサイバー攻撃を受けたことが分かったということです。 さらに調査を進めた結果、合わせて3600件余りの情報漏えいが認められ、この中には、子会社の営業店舗の地権者の氏名や口座番号などが含まれているということです。 このほか、関連グループのパチンコ店の会員カードに登録されている氏名や住所、電話番号などの個人情報、合わせて3
GMOインターネットグループがサイバーセキュリティ事業に本格参入
GMOインターネットグループがサイバーセキュリティ事業に本格参入 国内最大規模のホワイトハッカー組織を有する イエラエセキュリティがグループジョイン GMOインターネット株式会社(以下、GMOインターネット)は、本日2022年1月24日(月)開催の取締役会において、国内最大規模のホワイトハッカー組織を有し、サイバーセキュリティ事業を展開する株式会社イエラエセキュリティ(代表取締役社長:牧田 誠 以下、イエラエセキュリティ)の既存株主から株式を譲り受け、イエラエセキュリティを迎えることとなりました。これにより、GMOインターネットグループとして、電子認証サービスを中核としたセキュリティ事業に加え、サイバーセキュリティ事業にも本格参入いたします。 今後、GMOインターネットグループとイエラエセキュリティの技術力を結集し、低価格で国内最高品質のセキュリティサービスの開発・提供を進めるとともに、グ
巨大SNS企業が、国家を滅ぼす――アニメ「ルパン三世 PART5」は“官僚の教科書”だった:アニメに潜むサイバー攻撃(1/6 ページ) 連載:アニメに潜むサイバー攻撃 サイバー攻撃は、時代に合わせ、攻撃の対象や手口が変化してきました。しかし近未来の世界、最新技術へのセキュリティ対策はイメージしにくい部分もあります。そこで、そう遠くない未来、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンター(NISC)の文月涼さん(上席サイバーセキュリティ分析官)が対策を解説します。第9回は「ルパン三世 PART5」を再び取り上げます。 文月(以下F): 突然ですが、おわびがあります。 ITmedia NEWS編集K(以下K): 何ですか、いきなり正座なんかして。 F: 前回のルパン三世 PART5の記事で、ストーリーを練った脚本家さんがすごいと書き
中国当局が指定する税務ソフトウエアを導入したら、いつの間にか情報を抜き取る裏口(バックドア)ができていた――。中国に進出する企業が、巧妙化するサイバー攻撃の脅威にさらされている。リスクを承知で成長市場の果実を取りにいくべきか、それとも戦略を見直すべきか、中国と蜜月といわれるドイツも揺れ始めた。「中国に進出したドイツ企業はゴールデンスパイによってひそかに探られている可能性がある」。ドイツの情報機
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 米ジョージア工科大学、米イリノイ大学、米ニューヨーク大学に所属する研究者らが発表した論文「Cart-ology: Intercepting Targeted Advertising via Ad Network Identity Entanglement」は、サードパーティーの広告ネットワークをだまして、ユーザーがブラウザで閲覧するWebサイトに表示される広告を盗み見る脆弱性を指摘した研究報告だ。 ユーザーの広告を盗み見るだけでなく、その広告スペースに、悪意ある広告を表示させることも可能だという。 オンラインに表示される広告の多くは、第三者の広告ネットワークによって収集された閲覧履歴や位置
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
世界最大級のサイバー攻撃集団でロシアとつながりが深い「Conti(コンティ)」の活動実態が判明した。「ランサムウエア」と呼ぶウイルスで企業などのシステムを攻撃し回復させることと引き換えに1年半で100億円相当の暗号資産(仮想通貨)を奪取。645の仮想通貨口座で複雑に資金を移動させて追跡を逃れていた。人事や渉外など大企業並みに機能を分化した組織で攻撃を実行しており、サイバー犯罪が「ビジネス」化しつ
エレコム、過去発売のWi-Fiルーターに脆弱性 更新期間終了済み、“買い替え”推奨 「力及ばず謝罪しかできない」
関連記事 Wi-Fiルーターの設定確認ってどこを見ればいいの? 警視庁の注意喚起で困惑の声 バッファローに聞いた 警視庁は家庭用Wi-Fiルーターの不正利用について、「見覚えのない設定変更がなされていないか定期確認」を推奨。しかし、Twitter上では「設定なんていちいち覚えてられない」など困惑する声も。バッファローに具体的な対策を聞いた 帰省先のWi-Fiルーター、セキュリティは大丈夫? GW中に確認しよう 警視庁も注意喚起 サイバー攻撃への対策を呼び掛けるサイバーセキュリティ連盟は、Wi-Fiルーターへの不正アクセスを防ぐためゴールデンウィーク中に確認すべきポイントを紹介した。 ハンディファン、猛暑日は逆効果とメーカーが注意喚起 「濡れタオルとの併用を」 手軽に外でも使える「ハンディファン」(携帯型扇風機)は気温35℃以上になると逆効果になるとエレコムが注意喚起した。 エレコムが“スマ
2003年、クリストファー・プールという15歳の日本のアニメとゲーム好きのアメリカの青年がいた。日本オタクと言っていいだろう。彼は日本の「ふたばちゃんねる」という画像掲示板によくアクセスしていた。アニメやコミックのキャラクターのパロディ画像やゲームなどの最新情報が手に入ったからだ。 ふたばちゃんねるは、2ちゃんねるから派生した画像専門の匿名掲示板である。 その青年は同じように匿名の画像掲示板の英語版をつくりたいと思った。プール氏は夏休みをかけて、ふたばちゃんねるのスクリプトを利用して自分の画像掲示板をつくった。彼はその名前を2ちゃんねるとふたばちゃんねるから生まれた匿名掲示板として「4chan」と名づけた。 Qアノンと日本発の匿名掲示板カルチャー【1】 Qアノンと日本発の匿名掲示板カルチャー【2】 Qアノンと日本発の匿名掲示板カルチャー【3】 「ジャパニーズカルチャー」から始まった4cha
2023年10月24日、東京大学は教員が使用していたPCがマルウエアに感染し、PC上に保管されていた情報が外部に流出した可能性があると公表しました。ここでは関連する情報をまとめます。 教員が在宅勤務で使用していたPCで被害 被害に遭ったのは東京大学大学院総合文化研究科・教養学部の教員(教授)で、在宅勤務で使用していたPCがマルウエアに感染していた。*1 大学が被害を覚知したのは、「標的型攻撃メールの事案を調査していた専門機関」からの指摘を受けたため。感染判明後に端末の調査を指摘をした機関と別の専門機関で調査をしたところ、PC内部の情報を盗み取った痕跡が確認された。 偽の講演の日程調整をやり取りする中でマルウエア感染 やり取り型の標的型攻撃のメールを通じて教員が使用してたPCがマルウエアに感染した。実在する組織の担当者を騙る人物から講演依頼のメールを受信し、日程調整のために教員がやり取りして
ドワンゴが運営する動画配信サービス「ニコニコ」で発生している大規模障害について、ニコニコの栗田代表がX(旧Twitter)で状況を報告した。障害の原因はサイバー攻撃だとしており、「少なくともこの週末中での復旧は困難な状況です」と明かした。 この障害は6月8日早朝から発生し、午前6時にメンテナンス状態へ移行。ニコニコ動画、ニコニコ生放送、ニコニコチャンネルなどのニコニコファミリーサービスの他、外部サービスでのニコニコアカウントログインが利用できない状態となっている。この措置について同社は「大規模なサイバー攻撃を受けており、影響を最小限に留めるべく、サービスを一時的に停止しています」と説明する。 また、「復旧作業と並行して、攻撃の経路および情報漏洩の可能性を調査中」としているものの、サイバー攻撃の影響を完全に排除し、安全が確認されるまで復旧に着手できないとのことから「少なくともこの週末中は復旧
DX(デジタルトランスフォーメーション)やIoT(Internet of Things)の進展により、ますますその存在感が増しているオープンソースソフトウェア(OSS)。ソフトウェアの高機能化、大規模化によるサプライチェーンの複雑化を背景に、SBOM(Software Bill of Materials)によるOSSサプライチェーンマネジメントに注目が集まっています。米国では既に必須化・標準化の動きが始まっており、日本企業も対応を迫られるようになってきました。本記事では、あらためてSBOMとは何か、そして日本におけるSBOM活用の普及促進にはどういった課題があるかについて、詳しく解説します。 SBOMとはいったい、どのようなものなのか Software Bill of Materials(SBOM、「エスボム」と読みます))とは、ソフトウェアを構成するOSSや商用ソフトウェアなどのライブラ
Microsoftセキュリティチーム、「Azure」で仮想マシンを保護するためのベストプラクティスを紹介
Microsoftのセキュリティインシデントレスポンスチームは2020年10月7日(米国時間)、クラウドセキュリティに関するベストプラクティスを紹介した。 Microsoftの検知/対応チーム(DART)とカスタマーサービスサポート(CSS)のセキュリティチームはユーザーのインシデントを調査する際、インターネットから攻撃を受けた仮想マシン(VM)を目にすることが多いのだという。 クラウドセキュリティの責任共有モデルでは、クラウドプロバイダーとユーザーがどのレイヤーに責任を持つのか理解しておく必要がある。 今回のベストプラクティスでは、クラウドプロバイダーと顧客の責任共有モデルが適用される対象の1つとしてVMを取り上げ、「Microsoft Azure」でVMを含むワークロードを保護するための7つの手法を紹介した。 (1)Azure DefenderのAzureセキュリティスコアをガイドとし
クレジットカード決済基盤を提供するメタップスペイメント(東京都港区)で、セキュリティコードを含むカード情報が流出した可能性のある問題に関して、ネットで「保存してはいけないはずのデータを保存していたのか?」との疑問が挙がっている。流出の経緯についてメタップスペイメントに聞いた。 クレジットカード業界向けの情報セキュリティ基準「PCI DSS」では、セキュリティコードを含む「機密認証データ」について、カードの承認処理後は暗号化していても保存してはならないと定められている。 メタップスペイメントでは「承認処理の際、データベースにセキュリティコードを短期間保持していた」という。攻撃者は、システム侵入時の直前に決済で使われた暗号化されたセキュリティコードを取得できる状態にあったとみられる。メタップスペイメントによれば、保持期間は非公開だが「長期間保存していた事実はない」としている。 今回の不正アクセ
公安調査庁といえば、日本の治安を脅かす団体や組織を監視するために情報収集を行ない、国家の安全を守る重要なインテリジェンス機関である。その公調から、衝撃的な内容のメールが流出して、内部で大騒ぎとなっている。 「安倍(晋三)元総理射殺の真犯人は山上(徹也・被告)ではない。別のスナイパーがいて、それを証明する動画などもあるが、マスコミから無視されている」 ネットで出回っている“陰謀論”の一つではあるが、テロ組織を監視する公調からこんな情報が出回り、仮に調査などが行なわれているとすれば事情は違ってくる。何が起きているのか。公調関係者が語る。 「送り主は本庁の経済安全保障特別調査室のベテラン調査官のA氏です。複数の職員に対して、そうした文面をメールやSNSなどで送っている。一斉メールではなく、内容はほぼ同じでも、相手によって微妙に言い回しを変えている。万が一、流出した場合に誰から漏洩したか特定できる
全員に管理者権限、パスワードは全部共通、脆弱性は放置…… ランサム攻撃受けた大阪急性期・総合医療センターのずさんな体制
2022年10月末にサイバー攻撃を受けたことで話題になった大阪急性期・総合医療センターが3月28日に、同件の調査報告書を公開した。調査によると、同センターではユーザー全てに管理者権限を付与していた他、数あるサーバやPCなどで共通のIDとパスワードを使用しており、侵入経路となったVPN機器は脆弱性が放置されているなどずさんな管理体制だったことが分かった。 問題が発生したのは22年10月31日。電子カルテシステムを稼働させていた基幹システムサーバがランサムウェアで暗号化され診療を制限することになった。完全復旧したのは23年1月11日。被害額は調査と復旧で数億円。診療制限で十数億円に及ぶという。 攻撃者は同センターが患者給食業務を委託している業者経由でシステムに侵入したとみられる。給食事業者に設置されていたVPN機器は脆弱性が放置されていたため、侵入経路になったという。 攻撃者は給食事業社のシス
無名のセキュリティエンジニアがたった2本のブログ記事からSoftware Designで連載をすることになった (技術編) - NFLabs. エンジニアブログ
tl;dr 前半をサイバー脅威インテリジェンスの理論、後半をハンズオンの形式で全6回の連載をしてきました 連載は現実のインテリジェンス業務をなるべく反映させたものであり、戦術脅威インテリジェンスがアウトプットの中心になります 実態のよくわからないバズワードに飛びつかず、企業は自組織の体制と世の中の脅威を正しく理解するところからはじめましょう はじめに 本稿は前回の記事「無名のセキュリティエンジニアがたった2本のブログ記事からSoftware Designで連載をすることになった (非技術編)」の技術的内容部分を抜き出したものです。未読の方は先にそちらの記事を参考にしていただいた方が、内容を理解しやすいと思います。 blog.nflabs.jp 前回に引き続き @strinsert1Na です。事業推進部の Defensive チームで脅威インテリジェンスの生成やソフトウェアの開発をしていま
デル・テクノロジーズは5月9日、顧客情報が漏えいした可能性があるとユーザーに告知した。同社がユーザーに送ったメールで分かった。氏名、住所、製品の注文情報について、外部からアクセスされた可能性があるという。デルがユーザーに送ったメールは以下の通り。 海外メディアは、今回の漏えいが大規模なものである可能性も報じている。セキュリティ情報を発信するWebサイト米Daily Dark Webによれば4月28日、何者かがハッキングフォーラムで「2017年から24年にかけてデルから製品を購入した顧客の情報4900万件を盗んだ」旨を主張していたという。 Daily Dark Webは、データのうち約700万行が個人、約1100万行がコンシューマー事業者、残りはパートナー企業や学校、詳細が不明な団体なものだったとしている。データには米国、中国、インドなどの情報が含まれ、顧客の氏名や住所、郵便番号、製品・サー
JR東日本によりますと、10日夕方から続いた運賃の支払いなどに使う「モバイルSuica」の障害は徐々に解消に向かっているということです。会社はサイバー攻撃を受けたことが原因だったとしています。 JR東日本のモバイルSuicaは、10日夕方から通信を使うアプリでのチャージがしにくくなるなどの障害が起きました。 会社によりますと午後10時半現在で、比較的つながりやすくなっていて、障害は徐々に解消に向かっているとしています。 障害の原因については、サイバー攻撃によって通常とは異なる多数のアクセスを受けたためとしていて、必要な処置を行ったということです。 今回の障害では、インターネット予約の「えきねっと」など複数のサービスでも利用がしにくくなる影響が出ましたが、いずれも解消に向かっているとしています。
2023年1月11日(現地時間)、米連邦航空局(FAA)はシステム障害の発生によって航空情報の提供に支障があるとして一時的に米国内線全てのフライト停止の命令を航空各社に行いました。この命令を受け米国内では同日多数のフライトに影響が及びました。ここでは関連する情報をまとめます。 システム障害で米国内1万便以上の運航に影響 The FAA is working to restore its Notice to Air Missions System. We are performing final validation checks and reloading the system now. Operations across the National Airspace System are affected. We will provide frequent updates as we ma
2024年5月24日、積水ハウスは同社が運用する住宅購入者向けの会員制Webサイトがサイバー攻撃を受け、顧客情報などが流出したと公表しました。ここでは関連する情報をまとめます。 被害ページは運用終了から13年公開継続 不正アクセスの被害にあったのは、積水ハウスが戸建てやマンションの住宅購入者向けに提供している会員制サイト「積水ハウスNetオーナーズクラブ」。同サイト上で過去に使用していたページが残っており、このページが攻撃を受け登録者の情報などが流出した。 攻撃を受けたページは2008年から2011年の4年間、フォトギャラリーとして使用していたもの。当該ページの状況について、同社の広報担当者は当該ページへの動線は存在しないこと、検索エンジンにも引っかからないことより、URLを直接入力しないと接続できない状況にあったと取材に説明。アクセス自体が可能な状態と認識はあったが、使用していないことか
達人出版会
探検! Python Flask Robert Picard, 濱野 司(訳) BareMetalで遊ぶ Raspberry Pi 西永俊文 なるほどUnixプロセス ― Rubyで学ぶUnixの基礎 Jesse Storimer, 島田浩二(翻訳), 角谷信太郎(翻訳) 知る、読む、使う! オープンソースライセンス 可知豊 きつねさんでもわかるLLVM 柏木餅子, 風薬 デザインディレクション・ブック 橋本 陽夫 現場のプロがやさしく書いたWebサイトの分析・改善の教科書【改訂3版 GA4対応】 小川 卓 解釈可能なAI Ajay Thampi(著), 松田晃一(翻訳) PowerPoint 目指せ達人 基本&活用術 Office 2021 & Microsoft 365対応 PowerPoint基本&活用術編集部 ランサムウェア対策 実践ガイド 田中啓介, 山重徹 TODによるサステナ
なぜ、SSL-VPN製品の脆弱性は放置されるのか ~“サプライチェーン”攻撃という言葉の陰で見過ごされている攻撃原因について~ - JPCERT/CC Eyes
Top > “インシデント”の一覧 > なぜ、SSL-VPN製品の脆弱性は放置されるのか ~“サプライチェーン”攻撃という言葉の陰で見過ごされている攻撃原因について~ サイバーセキュリティを取り巻く「用語」は元々英語由来のものが多く、翻訳することで元々のニュアンスが消えてしまう場合や、そのまま「カタカナ語」として使われ、意味が伝わりにくい場合もあります。特に、新たな攻撃手法やリスクについて、行政やセキュリティ専門組織、メディアを通じた情報発信において多用される「キーワード」の意味が正しく伝わらなければ、見当違いな対策につながってしまう恐れがあります。 今回は「サプライチェーン攻撃」として取り上げられることがある、大企業の下請企業が侵入型ランサムウェア攻撃被害に遭うケースを「大企業のサプライチェーン」の観点ではなく、主な侵入原因であるSSL-VPN製品の脆弱性放置の問題というインシデント対応
SIMスワップ攻撃はどれほど簡単に仕掛けることができるだろうか?また、攻撃者は電話番号を乗っ取った後、何ができるのだろうか?結論から言うと、SIMスワップ攻撃を仕掛けるのは驚くほど容易で、攻撃者はあらゆることが実行可能となるのだ。 SIMスワッピングは、SIMハイジャック、あるいはSIMスワップ詐欺とも呼ばれる。これらの言葉を耳にしたことがあるかもしれない。しかし、多くの人は自分の身には起きないものだと考えてしまうだろう。実際、「自分は絶対にハッキングされない」、「なぜ自分が狙われるのかわからない」という声も聞く。しかし、悪意のある攻撃者は日々、膨大な数の攻撃を仕掛けており、私たち一般消費者もそのターゲットになっているのは事実である。これらのリスクを軽減するために、具体的な対策を講じてみてはどうだろうか。 具体的な対策方法は後述するが、まず、リスクそのものについての理解を深めるために、どの
この記事は、 NTT Communications Advent Calendar 2022 1日目の記事です。 はじめに こんにちは。イノベーションセンターテクノロジー部門の西野と申します。 「Metemcyber」プロジェクトで、脅威インテリジェンスの運用や活用に関する研究開発をしています。 今回の記事では、SBOMを利用した脆弱性管理の取り組みについてご紹介します。 実は NTT Communications Advent Calendar に6年連続で寄稿しているので、そろそろ名前を覚えてあげてください。 SBOMとは? SBOMは「ソフトウェア部品表(Software Bill Of Materials)」と呼ばれるもので、一般的には特定のソフトウェアに含まれるコンポーネントの依存関係を記述するために利用されます。記述フォーマットとしてはSPDXやCycloneDXが有名です。
経済産業省では、セキュリティ検証サービスの高度化を目的とし、検証サービス事業者及び検証依頼者が実施すべき事項や、二者間のコミュニケーションにおいて留意すべき事項等について整理した「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き」を公開しました。 背景・趣旨 経済産業省は、平成29年12月に「産業サイバーセキュリティ研究会」を設置し、ワーキンググループ3(サイバーセキュリティビジネス化)において、日本発のサイバーセキュリティビジネスの成長促進に向け、検討を行ってきました。 我が国が提唱する「Society 5.0」は、IoT機器等を通じてサイバー空間とフィジカル空間が高度に融合することによって、新たな価値が生み出していくものです。しかしその一方で、サイバー空間とフィジカル空間が相互に作用しあうことで、サイバー攻撃がフィジカル空間に及ぼす影響も増大していくことを意味しており、サ
全米各地の空港で入国管理システム停止 | NHKニュース
アメリカ各地の空港で、入国管理を行うための処理システムが停止する障害が発生しました。システムは徐々に復旧しつつあるということですが、空港には手続きを待つ人々の長い列ができるなど影響が出ています。 このため、入国審査に必要なコンピューターが使えない状況となり、担当者が手作業で手続きを行うなどの対応に追われたということです。 システムは徐々に復旧しつつあるということですが、各地の空港では手続きを待つ大勢の人々の長い列ができるなど、影響が出ています。 障害の原因について、税関・国境警備局が調べていますが、これまでのところ、サイバー攻撃などを示すものは見つかっていないということです。 ロイター通信によりますと、アメリカ全土の空港では1日当たり35万人余りが入国の手続きを受けているということで、空港の利用者からは不満の声が相次いでいました。
「スマート歯ブラシ300万本を乗っ取ってDDoS攻撃」海外メディアで誤報相次ぐ “IoTテロ”は現実に起こるのか?
スマート電動歯ブラシ300万本がマルウェアに感染してDDoS攻撃の踏み台にされ、企業のWebサイトをダウンさせた──メディア各社がこんな事件があったと報じたが、実は仮定の話にすぎなかったことが、後になって判明した。 報道によると「歯ブラシの攻撃」という見出しがついた元記事は、スイスのドイツ語ニュースサイト「Aargauer Zeitung」に掲載された。 「女性は自宅の浴室にいた。だが彼女は大規模サイバー攻撃に関与していた。電動歯ブラシはJavaでプログラミングされていて、知らないうちにマルウェアをインストールされていた――他の300万本の歯ブラシと同様に。たった1つのコマンドで、遠隔操作された歯ブラシが、スイス企業のWebサイトに同時アクセスした。サイトはダウンして4時間にわたってまひ状態となった」 これを見た英語メディアが次々に記事の内容を英訳して転載し、ネットでうわさが広がった。 A
政府は情報通信や電力など14分野の重要インフラ事業者にサイバー攻撃への備えを義務付ける。経営陣主導の体制整備や対処計画づくりを求める。サプライチェーン(供給網)で使用する機器の安全確保も要請する。2021年度中にも改定する重要インフラ行動計画に明記する。攻撃の増加を踏まえ官民で防御体制を強化する。行動計画は17年以来5年ぶりの抜本改定となり、経済安全保障を重視する方針を盛り込む。22年度から適
「Chromeウェブストア」から拡張機能をインストールすると、ブラウジングを快適にしてくれる機能を簡単にChromeに導入可能ですが、中には便利なツールを装って不正な動作をする拡張機能も存在しており、過去には200個もの拡張機能が一斉に削除されたこともあります。今回新たに、合計500個以上のChrome拡張機能が不正に個人情報を入手していたことが、セキュリティ研究者らの調べにより発覚しました。 Security researchers partner with Chrome to take down browser extension fraud network affecting millions of users. | Duo Security https://duo.com/labs/research/crxcavator-malvertising-2020 500 Chrome E
デジタル人材の育成を目指す「中核人材育成プログラム」の参加者が開発。「(サイバー攻撃の)防御を行うにしても、攻撃を全く知らない状態だと何から身を守っているのかイメージし難い。このゲームでは攻撃者の立場になり、サイバー攻撃を疑似体験することで、防御側が見落とす可能性のある脆弱な点に気付き、セキュリティ意識の向上につながることを期待する」としている。 このゲームは「個人、法人組織における非営利、非商業的態様でのシステムセキュリティ教育・啓発目的でのみ、かつ健全な社会通念に反しない」場合のみ、制作者への事前連絡なしで無償利用できる。顧客向けサービスなどと組み合わせての利用、内容改変などのその他の利用をする場合は制作者から許諾を得る必要がある。 また、このゲームは教育とコミュニケーションを目的として作られたものであり、実際の犯罪行為や攻撃の推奨を意図しているわけではないとしている。 関連記事 IT
ウクライナにサイバー攻撃か 中国、ロシアの侵攻直前に―英報道 2022年04月03日07時10分 ロシアのプーチン大統領(左)と中国の習近平国家主席=2月4日、北京(AFP時事) 【ロンドン時事】2日付の英紙タイムズは、ロシアによるウクライナ侵攻の直前に、中国がウクライナに大規模なサイバー攻撃を仕掛けていたと報じた。情報機関の複数のメモを入手したとしている。事実であれば、中国がロシアの侵攻を事前に把握していた可能性が改めて浮上しそうだ。 中国、通信機など非兵器支援 ロシア軍物資、5月に払底か 同紙によると、中国のサイバー攻撃は2月20日の北京冬季五輪の閉幕前に始まり、同23日にピークに達した。ロシアは翌24日、ウクライナに侵攻した。サイバー攻撃では、安全保障や国境警備に関わる当局や財務省、中央銀行、原子力規制当局を含む核関連機関などが被害を受けた。 これらの組織は同時期にロシアによるサイバ
人気料理YouTuber・リュウジ氏監修の食品を販売するサイトが不正アクセスにより改ざんされ、ウイルスを含むサイトにリダイレクトされていた問題をめぐり、WordPressのセキュリティが議論になっている。 リュウジ氏は「ランディングページのWordPressがハックされたので、よりセキュリティが高いBASEに移行した」と告知したのだが、「WordPressも適切に運用すればセキュリティは高い」などの反論が、ITに詳しい一部のフォロワーから届いていた。 リュウジ氏はTwitterで253万フォロワー、YouTubeで390万フォロワーをかかえる人気の料理研究家。冷凍のカレーソースやパスタソースのWeb販売も人気を集めている。 6月1日、カレーソースの販売ページが、ウイルスを含むサイトにリダイレクトされていた。ページ構築に使っていたWordPressが攻撃されたことが原因という。 リュウジ氏は
クレジットカード基盤を提供するメタップスペイメント(東京都港区)が不正アクセスを受け、カード情報最大46万件が流出した可能性のある問題に関連して、2月28日、AKB48グループや日本赤十字社、チケットサイトなどが、「情報流出の可能性がある」としてユーザーに対して謝罪した。 28日までに謝罪のプレスリリースを公開したのは、AKB48グループチケットセンター、福山市スポーツ協会(広島県)、日本赤十字社、謎解き脱出ゲーム企画の「SCRAP」(東京都渋谷区)、神奈川県作業療法学会、映画館「KBCシネマ」(福岡市)、映像制作などを手掛ける「デジタルSKIPステーション」(埼玉県川口市)、映画館「CINEMA CITY」など。 これらの企業や団体は、メタップスペイメントのクレジット決済サービス「トークン方式」や「イベントペイ」「会費ペイ」などを利用してチケット代や会費、寄付金の受け取りなどを行っていた
プログラミングは要らなくなる、Pythonが示す未来
自分が最近どんな記事を書いているかを振り返る機会があった。そこで分かったのは、プログラミング言語のPythonに関する記事がとても多いということだ。 このコラム連載でも、Pythonに関する記事はよく読まれている。ここ半年で最も読まれたのは、Pythonを学ぶべき理由を紹介したコラムだ。次に読まれていたのは、Python 2がサポート対象外になるというコラムである。 関連記事: プログラマーだけではない、全ての人がPythonを学ぶべきたった1つの理由 寿命は年内限り、もはや「Python 2」は使ってはならない 私は日経クロステックだけでなく、ネットワーク技術者向けのメディアである日経NETWORKにもPythonの記事を書いている。2019年7月号には「知っておきたいPythonの基礎」という8ページの記事を書き、日経NETWORKの読者に初めてPythonを紹介した。 2019年10
「DNSに対する最悪の攻撃」 迅速なパッチ適用を推奨 ATHENEによると、KeyTrapを悪用した場合、単一のDNSパケットが結果的にCPUの使い果たしを誘導し、「Google Public DNS」やCloudflareのDNSなど広く使われているDNS実装やパブリックDNSプロバイダーを全て停止させることが可能だ。発表によると「BIND 9」を16時間ダウンさせたとされている。なお、この欠陥は「CVE-2023-50387」として特定されている。 この攻撃はインターネットの基本的な機能に深刻な影響を与え、世界中のWebクライアントの大部分が利用不能になる可能性がある。主要なDNSベンダーはこの攻撃を「これまでに発見されたDNSに対する最悪の攻撃」と呼んでおり、状況の重大さが指摘されている。 KeyTrapを悪用するサイバー攻撃者は、DNSSECを検証するDNSリゾルバを利用する全ての
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 スマートフォンやノートPC、電気自動車などで使用するバッテリー(リチウムイオン電池)は、長年使っていると充電の減りが早くなる。これは電池を使っていないときに電池内で放電と似た化学反応が起きてしまう自己放電という現象が原因だ。 カナダのダルハウジー大学に所属する研究者らは、そんなリチウムイオン電池が自己放電する理由を、偶然にもリチウムイオン電池の実験中に明らかにした。 前提の説明として、リチウムイオン電池には正極と負極があり、その間にセパレータがある。これらの部品は、いわゆるジェリーロール状に巻かれたものと積層されたものがある。いずれの場合も、ジェリーロールや電池の積み重ねを固定するためにテ
LINEの利用者の大規模な情報漏えい問題で、運営会社のLINEヤフーは漏えいの原因となった韓国の企業への業務委託を見直す方針を固め、調整を進めていることが明らかになりました。今月、会社に対し行政指導を行った総務省が両社の関係の見直しを求めていました。 LINEの利用者の情報など51万9000件が漏えいしたとみられる問題で、総務省は今月、LINEヤフーへの行政指導のなかで、サイバー攻撃を受け、漏えいの原因となった韓国のIT企業、ネイバーへの管理監督が不十分だったと指摘しました。 総務省は4月1日を期限に再発防止策の報告を求めていますが、関係者によりますと、LINEヤフーはITインフラに関わるネイバーへの業務委託を見直す方針を固めたということです。 会社は今後、LINEのサービスや利用者への影響を確認しながら、段階的に業務委託の内容を縮小する方向で具体的な検討を進めることにしています。 ネイバ
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2 米Google、ETH Zurich、NVIDIA、Robust Intelligenceに所属する研究者らが発表した論文「Poisoning Web-Scale Training Datasets is Practical」は、学習用データセットの一部を改ざんし、それらを学習した機械学習モデルを攻撃する手法を提案した研究報告である。 機械学習モデルの学習用データセットには、インターネットをクロールして収集した大量のデータサンプルが含まれるWebスケールデータセットがある。だが、これらの収集したデータの信頼性が保証されているわけではない。信頼性を保証す
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
県が河川に設置 水位計のパソコンがサイバー攻撃受ける|NHK 秋田県のニュース
大手パチンコ店にサイバー攻撃 個人情報33万件余 漏えいか | NHK
巨大SNS企業が、国家を滅ぼす――アニメ「ルパン三世 PART5」は“官僚の教科書”だった
中国、公認ソフトで情報窃取か ドイツ情報機関が警鐘 - 日本経済新聞
他人のスマホの“ネット広告”を盗み見る攻撃 旅行先や性的指向など個人情報を窃取
コロナ論文撤回、相次ぐ 緊急時に揺らいだ科学への信頼:朝日新聞デジタル
世界最大級サイバー攻撃集団 「身代金」で100億円奪取 サイバーカオス 解明コンティ(上) - 日本経済新聞
匿名掲示板というフランケンシュタインの怪物/下 - 清義明|論座アーカイブ
偽の講演依頼を通じて東京大学教員が被害にあった標的型攻撃についてまとめてみた - piyolog
ニコニコの大規模障害、原因はサイバー攻撃 「週末中での復旧は困難な状況」と栗田代表
米国では既に標準化の流れ、日本企業も対応を迫られる「SBOM」とは
セキュリティコードは「短期間保持していた」 メタップス不正アクセス問題の経緯を同社に聞く
【本人直撃】「安倍元総理銃撃の真犯人は山上ではない」公安調査庁ベテラン調査員のメール流出の衝撃
デルで情報漏えいか 海外では4900万件流出との報道も 【ユーザーに届いたメール全文掲載】
JR東日本 モバイルSuica障害 徐々に解消 “サイバー攻撃原因” | NHK
システム障害による米国内全便のフライト一時停止についてまとめてみた - piyolog
運用終了したページがSQLインジェクション攻撃を受けた事案についてまとめてみた - piyolog
SIMスワップ攻撃で電話番号は簡単に盗まれる
SBOMで始める脆弱性管理の実際 - NTT Communications Engineers' Blog
機器のサイバーセキュリティ確保のためのセキュリティ検証の手引きを取りまとめました (METI/経済産業省)
重要インフラ、企業にサイバー防衛義務付け 22年度から 経営陣主導の体制整備・対処計画求める - 日本経済新聞
500個ものChrome拡張機能が個人情報を盗んでいたことが判明、被害者は170万人を超える
“ハッカー体験”ボードゲーム、IPAが無料公開 攻撃者視点で防御を学ぶ 手番は「最近怪しいメールが来た人」から
ウクライナにサイバー攻撃か 中国、ロシアの侵攻直前に―英報道:時事ドットコム
WordPressは低セキュリティ? “バズレシピ”リュウジ氏のBASE移転で議論に
クレカ情報流出の恐れで謝罪企業続々 AKB、公共施設、赤十字、チケットサイトなど メタップス不正アクセス問題
「DNSに対する最悪の攻撃」 DNSSEC設計の根幹に関わる脆弱性「KeyTrap」が見つかる
スマホやPCなどの充電量が自然に減少する「自己放電」の原因 カナダの研究チームが解明
LINEヤフー 韓国企業への業務委託見直しへ 大規模漏えい問題で | NHK
「AIに毒を盛る」──学習用データを改ざんし、AIモデルをサイバー攻撃 Googleなどが脆弱性を発表