情報科学若手の会とは、情報科学に携わる学生、若手研究者、エンジニアのディスカッションと交流の会です。NTT東日本特殊局員の登氏が政府に配布停止要請されたVPNソフトの話など、シン・テレワークシステムの開発のもととなった数々の経験を開発秘話として講演しました。今回は登氏がNTT東日本に呼ばれるまでの経緯について。前回の記事はこちら。 村井研を真似た部屋を大学内に作る 登大遊氏(以下、登):しばらくして、どうも他にすごい大学があるという噂が回ってきました。「SFCの村井先生の研究室はすごいらしい」と。みんな知らなかったんのですが、ちょっと筑波大の学生が夜中に見学しに行ったら、あそこはすごいと。「村井研はすごい」と。 こういうものを作りたくて、我々も真似しようとヤフーオークションや大学廃棄で大量機材を持ってきました。あとは、先ほどの国のお話とかでの収益と、SoftEtherも売れていたので収益が
サイバーセキュリティにおいてLANケーブル(有線LAN)からの侵入について考えたことがあるでしょうか?本稿では、LANケーブルをニッパーで切断してネットワークへ侵入・盗聴した実験結果を紹介します。切断してから何秒で侵入・盗聴できたのでしょうか? 本記事は、ケーブルを切断してネットワークへ侵入・盗聴されるリスクがある事を知っていただく事を目的としています。 ご自身の環境以外では試さないようお願いします。 なぜLANケーブルからの侵入? 技術部の安井です。長年制御システムを開発してきた経験から制御システムセキュリティ向上に取り組んでいます。制御システムの業界では、近年外部ネットワークを経由しての侵入や内部に持ち込まれたUSBメモリからの侵入が注目されています。一方で、なぜかネットワークを構成する大きな要素であるLANケーブルや光ケーブルからの侵入への注目度は低いようです。制御システムに関わらず
ChatGPTの発表から、1年が経過しようとしています。 熱狂は徐々に醒め、現在の利用状況はLINEの調査によると、全体の5%程度。*1 その中でも、仕事で積極的に利用している人は、1%程度ではないかと推測します。 では、この1%の人たちはどのような方々で、どのように生成AIを仕事で使っているのか? 9月の中旬から、10月の末にかけて、私は約40名の方に取材を行いました。 そして、私は一つの確信を得ました。 それは、「私は間違いなく10年後、失業する」です。 私は間違いなく10年後、失業する なぜなら、現場での生成AI利用は、仕事によっては 「ホワイトカラーの代替」 をかなり高いレベルでできることがわかったからです。 例えば、コンサルティング。 コンサルティングには、初期の段階で、仮説構築という仕事があります。 平たく言うと、調査・提案にあたって「課題はここにあるのではないか?」というアタ
「システムの起動そのものが不可能で、データ復旧の手段はない」――製粉大手のニップン(東証一部上場)は8月16日、7月7日に受けたサイバー攻撃の詳細と影響を明らかにした。 グループ会社を含むサーバの大半が同時攻撃を受け、バックアップを含む大量のデータが暗号化されて復旧不能に。外部専門家に「前例のない規模」と報告を受けたという。 財務システムも被害を受け、早期の復旧が困難なため、8月5日に発表予定だった2021年4~6月期の決算は、約3カ月延期。8月16日が提出期限だった四半期報告書の提出も、11月15日に延期する。 サイバー攻撃を受けたのは7月7日未明。グループの情報ネットワークのサーバや端末が同時多発的な攻撃を受け、大量のファイルが暗号化された。 ニップン単体の財務・販売管理データを保管しているファイルサーバに加え、グループ企業で同じ販売管理システムを使っていた11社と、同じ財務会計システ
背景 近年,新型コロナウイルス感染症 (COVID-19)の蔓延によるリモートワーク利用の加速化やクラウド活用の増加により,社外から社内システムに接続する機会が増えてきています。 現状のセキュリティ対策は,境界型防御が主流であり,社内を「信用できる領域」,社外を「信用できない領域」として外部からの接続を遮断しています。しかし,昨今の社会変化により,社内のシステム環境へ社外から接続を行う機会が増えているため,境界型防御を元に検討されていたセキュリティモデルではサイバー攻撃の脅威を防ぎきれない状況になってきています。 これらに対するセキュリティ対策として,「ゼロトラスト」という概念が提唱されています。これは,社内外すべてを「信用できない領域」として,全ての通信を検査し認証を行うという考え方です。 しかし,ゼロトラストを導入しようと調査を進めると,多種多様な用語の説明からはじまり,多数の文献,製
IPA のけしからん技術が再び壁を乗り越え、セキュアな LGWAN 地方自治体テレワークを迅速に実現
IPA のけしからん技術が再び壁を乗り越え、セキュアな LGWAN 地方自治体テレワークを迅速に実現 2020 年 11 月 3 日 (火) 独立行政法人情報処理推進機構 (IPA) 産業サイバーセキュリティセンター サイバー技術研究室 登 大遊 独立行政法人 情報処理推進機構 (IPA) 産業サイバーセキュリティセンター サイバー技術研究室は、このたび、できるだけ多くの日本全国の地方自治体 (市町村・県等) の方々が、LGWAN を通じて、迅速に画面転送型テレワークを利用できるようにすることを目的に、J-LIS (地方公共団体情報システム機構) と共同で、新たに「自治体テレワークシステム for LGWAN」を開発・構築いたしました。 本システムは、すでに 8 万ユーザー以上の実績と極めて高い安定性 を有する NTT 東日本 - IPA 「シン・テレワークシステム」をもとに、LGWAN
私のセキュリティ情報収集法を整理してみた(2024年版) - Fox on Security
新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2024年版)」を今年も公開します。 ■はじめに サイバー攻撃は国境を越えて発生するため、ランサムウェア、フィッシング、DDoS攻撃など、近年のサイバー脅威の常連となっている攻撃者(脅威アクター)が主に海外にいることを考えると、世界の脅威動向を理解することが年々重要になっています。 海外から日本の組織が受けるサイバー攻撃の多くでは、国際共同オペレーション等の一部のケースを除き、日本の警察が犯罪活動の協力者(出し子、買い子、送り子)を摘発することはあっても、サイバー攻撃の首謀者(コアメンバー)を逮捕するまで至るケースはほとんどありません。 誤解を恐れずに言えば、日本の組織は海外からの攻撃を受け続けているのに、海外で発生したインシデントや攻撃トレンドの把握が遅れ、対策が後手に回っているケースも多いように感じます。最
架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策:徳丸浩氏が8つの試練を基に解説(1/3 ページ) ECサイトやWebサービスでセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、その対策方法を紹介した。 ECサイトやWebサービスを提供する会社で発生したセキュリティインシデントに関するさまざまなニュースが後を絶たない。どうすればこうしたインシデントは防げるのだろうか。 『体系的に学ぶ安全なWebアプリケーションの作り方』(通称:徳丸本)の筆者として知られる徳丸浩氏(EGセキュアソリューションズ 代表取締役)は、2019年12月に開かれた「PHP Conference Japan 2019」のセッション「オニギリペイのセキュリ
高木浩光@自宅の日記 - テレフォンバンキングからのリバースブルートフォースによる暗証番号漏えいについて三井住友銀行に聞いた
■ テレフォンバンキングからのリバースブルートフォースによる暗証番号漏えいについて三井住友銀行に聞いた 先週から、「ドコモ口座不正引き出し事件」の原因として、被害の発生した銀行が4桁数字の暗証番号で認証処理していたことが取りざたされており、リバースブルートフォース攻撃の手口が暗証番号特定の手段として使われた可能性について、テレビのワイドショーでも扱われるなど、世間での認知がかつてなく高まっている。 そこで、この機会に、昔から存在していたテレフォンバンキングの危険性について、銀行側に抗議すれば今ならご理解いただけるのではないかと考えた。この問題は十数年前にも銀行側に伝えているが、サービスを止めるわけにもいかないし、電話経由での自動処理による攻撃は考えにくいと当時は考えられたのか、対処されることはなかった。2020年の今日、電話経由のサイバー攻撃は技術面で十分に容易に可能となっていると考えられ
2020年10月1日、東京証券取引所はアローヘッドの機器故障によりシステム障害が発生し、終日売買を停止すると発表しました。故障した機器は交換が行われ、取引は翌日再開されています。ここでは関連する情報をまとめます。 機器故障起きるも縮退運用に失敗 障害概要図 アローヘッド内の共有ディスク装置1号機で機器故障が発生した。実際故障したのはサーバー上のメモリ周辺機器とされる。 1号機故障により両現用で稼働していた2号機のみのフェールオーバー(縮退運用)が行われるはずだったが何らかの問題により行われなかった。 共有ディスク装置を使用する相場配信、売買監視のシステムで障害が発生。 障害復旧時に発生する注文データ消失による市場混乱を避けるため当日終日の取引停止の措置を実施。(遮断) フェールオーバー失敗原因は設定ミス フェールオーバーに失敗した理由が特定できたとして10月5日に発表。 障害発生時のフェー
LINE Payは12月6日、13万3484アカウントの一部決済情報がソースコード共有サイト「GitHub」上で閲覧できる状態になっていたと発表した。すでに情報は削除しており、該当ユーザーへ個別に案内。現時点ではユーザーへの影響は確認されていないという。 国内ユーザーで5万1543アカウント、海外を含めると13万3484アカウントが対象。閲覧できた情報は、LINE内でユーザーを識別するための識別子(LINE IDとは異なる)、システム内で加盟店を識別する加盟店管理番号、キャンペーン情報の3点。氏名、住所、電話番号、メールアドレス、クレジットカード番号、銀行口座番号などは含まれていない。 決済情報の該当期間は、2020年12月26日から21年4月2日まで。情報が閲覧できる状態だったのは、21年9月12日午後3時13分頃から11月24日午後6時45分まで。期間中、外部からのアクセスは11件確認
連日さまざまなサイバーセキュリティ犯罪のニュースが報じられる中、いまだに日本のセキュリティレベルは高いとは言えない状況にあります。一方で、企業がサイバーセキュリティ対策を進める上では、人材不足や経営層の意識・関心、コスト、導入による利便性の低下など、さまざまな壁が立ちはだかっています。 そこで今回は、株式会社網屋が主催する「Security BLAZE 2023」より、サイバーセキュリティのエキスパートによる講演をお届けします。本記事では、米金融大手で1億人以上の個人情報が漏えいした事件の背景をひもときながら、問題点とセキュリティ対策のポイントを解説します。 Webセキュリティの第一人者が語る、個人情報流出事件の裏側 徳丸浩氏:ただいまご紹介いただきました、EGセキュアソリューションズの徳丸でございます。本日は「米国金融機関を襲った個人情報大規模流出事件の真相」というテーマでお話をさせてい
2023年10月10日、全国銀行資金決済ネットワークは、同社が運用している全国銀行データ通信システムでシステム障害が発生したことを公表しました。この障害の影響により一部の金融機関で送金遅延などが生じました。ここでは関連する情報をまとめます。 560万件の取引に影響 障害が起きたのは全国銀行資金決済ネットワーク(全銀ネット)が運用する全国銀行データ通信システム(全銀システム)のうち、平日8時半から15時半まで稼働するコアタイムシステムで金融機関との接続に使用される中継コンピューター(RC)。障害は10月10日8時半に発生し、10月12日未明に復旧に向けた対応が完了、同日8時半の切替完了したことで復旧した。*1 全銀システムは1,000超の金融機関が参加しており、1営業日当たりの取引件数は2022年実績で約806万件、約14兆円。*2 今回のシステム障害により金融機関間で行われる送金に遅延や取
Published 2022/03/30 18:22 (JST) Updated 2022/03/30 20:51 (JST) 陸上自衛隊が2020年2月に実施した記者向け勉強会で配布した資料に、「予想される新たな戦いの様相」として、テロやサイバー攻撃と共に「反戦デモ」を例示していたことが分かった。記者から不適切だとの指摘を受け回収し修正。資料は公文書管理法に基づく行政文書だが、保存期間を経過する前に誤って廃棄していたことも判明した。防衛省が30日の衆院外務委員会で、共産党の穀田恵二氏の質問に明らかにした。 資料は陸自の今後の取り組みを紹介するもので、陸上幕僚監部が作成。反戦デモやテロが、武力攻撃に至らない手段で自らの主張を相手に強要する「グレーゾーン」事態に当たるとしていた。
戦争の霧の渦中にいると、どうやって前に進むべきか、道をみつけるのは大変だ。外交の舞台裏から聞こえてくる騒音。愛する人や家を失った人たちの感情。こうしたものに取り囲まれて、私たちは押しつぶされそうになる。なので今、一歩引いて、ウクライナの紛争が今後どうなり得るか、考えてみようと思う。各国の政府幹部や軍部の戦略担当はどのようなシナリオを検討しているのか。自信をもって未来を予言できる人はほとんどいないが、実現可能性のある展開をいくつか並べてみた。そのほとんどの見通しは暗い。 このシナリオでは、ロシアは軍事行動をエスカレートさせる。ウクライナ全土で無差別の砲撃が増える。これまでの作戦では目立たずにいたロシア空軍が、壊滅的な空爆を開始する。国の主要インフラを狙った大規模なサイバー攻撃が、ウクライナ全土に及ぶ。エネルギー供給と通信網が遮断される。市民の犠牲は数千人に達する。首都キーウ(キエフ)は果敢に
リトアニア首相「私たちは以前から警告してきた。ウクライナ侵攻は起こるべくして起きたのだ」 | ロシアとベラルーシと国境を接し、脅威にさらされるバルトの小国
ウクライナ侵攻が起き、ポーランドやバルト三国など、ロシアと国境を接する国々は警戒を強めている。なかでもベラルーシとも国境を接するリトアニアは、ロシアと関係を強化する中国へも警戒を高め、台湾との関係を深めたことで中国から制裁を受けている。 そのリトアニア首相イングリダ・シモニーテがウクライナ侵攻を受け、英誌「エコノミスト」に寄稿した。 ロシアの脅威から目を逸らしてきた西側諸国 すべては起こるべくして起こったことだった。 1999年のプーチンによるチェチェン紛争は、西側諸国の目を覚ますきっかけとはならなかった。2007年のエストニアへのサイバー攻撃、2008年のグルジア紛争、2014年に始まるウクライナへの軍事侵攻と不当なクリミア併合もそうだった。これらの行動の不当性や責任を、ロシアはすべて否定している。 そして、政権に反対する者、「不都合な」目撃者やジャーナリストは、あからさまに数多く暗殺さ
台湾有事シミュレーション 第一回 戸惑う政権と国民保護
日本と自衛隊が抱える課題 日本政府は今年(2023年)1月、防衛費を2027年度に国内総生産(GDP)比2%に増額することを決めた。特定の官庁の予算が、これほど短期間のうちに二倍近くになった例は戦後初めてのことだろう。昨年12月には、防衛力強化に向けた「国家安全保障戦略」など三つの文書が改定され、反撃能力を含む防衛力の抜本的強化を実施していくこととなった。 いずれも、戦後日本の防衛政策における大転換といえる決断といっていいだろう。政府だけでなく、危機感をもっていた国民のあいだにも安全保障に対するある種の安心感が生まれつつあるように見える。だが、はたしてこれだけでよいのだろうか。 今回の防衛費増額においては、「総合的な防衛体制の強化に資する経費」という新たな概念が打ち出されたのが特徴といえよう。防衛費以外の予算――たとえば、海上保安庁予算(国交省)、防衛に役立つ研究開発費・公共インフラ整備費
2024年4月5日、江崎グリコは基幹システムの切り替え後にシステム障害が発生し、同社や販売委託を受けている一部の冷蔵食品の出荷に影響が生じていると公表しました。ここでは関連する情報をまとめます。 障害後緊急対応するも在庫数合わず業務停止 今回システム障害が起きたのは江崎グリコの基幹システムで2024年4月3日の新システムへの移行に伴い発生した。物流、販売、会計などを一元管理するERPパッケージ SAP社製「SAP S/4HANA」で構築されており、「顧客への継続的価値創出を可能にするバリューチェーン構築と経営の迅速な意思決定を目的とした、調達・生産・物流・ファイナンスなどの情報を統合する基幹システム」と同社では説明している。障害原因の詳細は同社から開示されてはいないが、システム障害の問題個所の特定は済んでいる。なおサイバー攻撃によるものではないと取材に答えている。*1 システム障害の影響に
2020年1月20日、三菱電機は自社ネットワークが不正アクセスを受け、個人情報等が外部へ流出した可能性があると発表しました。ここでは関連する情報をまとめます。報道によれば現在も三菱電機は不正アクセスへの社内調査等を進めています。 発端は研究所サーバーの不審ファイル動作 2019年6月28日に情報技術総合研究所のサーバーで不審なファイルが動作したことを社内で検知。 同じファイルが中国、及び国内他拠点で検出され内部侵害の被害を受けている可能性を受け調査を開始。 報道された出来事を時系列にまとめると以下の通り。 日時 出来事 2017年後半? 三菱電機の中国国内子会社でマルウェア感染。 2019年3月18日 三菱電機が中国拠点のウイルスバスター法人向け製品の脆弱性を悪用された攻撃を受ける。*1 : アップデート機能を悪用し中国拠点で侵害範囲が拡大。 2020年4月3日 中国拠点端末より国内拠点の
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 セキュリティ研究者Avinash Sudhodananさんと米Microsoft Security Response Centerの研究者が発表した「Pre-hijacked accounts: An Empirical Study of Security Failures in User Account Creation on the Web」は、まだ作成していないWebサービスのアカウントを乗っ取る攻撃をテストし脆弱性を示した論文だ。 具体的に5種類の攻撃を提案し75のWebサイトで試したところ、35のサイトで乗っ取りに成功したという。その中には、ZoomやInstagram、Drop
サイバー攻撃などからの情報の漏えいを防ぐため、およそ18億円をかけて開発された国の情報管理システムが、運用を始めてから2年間一度も使われず廃止されていたことが会計検査院の調査で分かりました。 この機能はおよそ18億円かけて開発され、外部からのサイバー攻撃などを防ぐとされていましたが、会計検査院が調べたところ、平成29年度の運用開始から2年間一度も使われていなかったことが分かりました。 インターネットから遮断されているため、データを入力する際に手間がかかるなど使い勝手が悪かったということです。 維持費もかかるためことし3月にすでに廃止されたということで、会計検査院は運用を行っていた総務省に再発防止を求めることにしています。 総務省は「検査を受けている最中なのでコメントできない」としています。
エクアドル、ほぼ全国民の個人情報流出か
エクアドルで、全国民に相当する規模の大規模な個人情報流出が発生/Fiscalía General del Estado/Twitter (CNN) 南米エクアドルで最近、国民ほぼ全員の個人情報がインターネット上に流出した恐れがある。サイバーセキュリティーを手掛ける専門家集団「vpnメンター」が問題を発見し、16日に発表した。 同国の未成年者約700万人を含む2000万人以上の名前や生年月日、出生地、住所、メールアドレス、身分証明書番号や納税者番号、銀行口座の残高情報などが漏れたとみられる。 エクアドルの人口は約1650万人。司法当局によると、残りの数百万人はすでに亡くなった人とみられるが、現時点で正確な内訳は分かっていない。 vpnメンターの報告書によると、情報流出は同国のコンサルティング会社「ノバエストラット」が米フロリダ州マイアミに保有している無防備なサーバーで見つかった。 2012年
2023年8月7日(現地時間)、2020年頃に中国軍が日本政府にサイバー攻撃を行い防衛機密情報にアクセスしていたとして米国のThe Washington Postが報じました。ここでは関連する情報をまとめます。 日本政府のネットワーク侵害を米国が把握 発端となったのは、現地時間2023年8月7日付でThe Washington Postが報じた中国が日本の防衛ネットワークへハッキングを行ったとする当局者の話などを取り上げた記事。2020年秋に米国NSAが日本政府が侵害されていることを確認した後、米国が日本に情報提供をはじめとする本件への対応をどのようにとってきたか経緯や関連事案などをまとめたもの。同紙で国家安全保障やサイバーセキュリティの取材を行っているEllen Nakashima氏の署名記事。氏が面談した米国の元高官ら3人を情報ソースとしているが機密性が高いことからいずれも匿名での取材
JAXA=宇宙航空研究開発機構や防衛関連の企業など日本のおよそ200にのぼる研究機関や会社が大規模なサイバー攻撃を受け、警察当局の捜査で中国人民解放軍の指示を受けたハッカー集団によるものとみられることが分かりました。 警視庁は、日本に滞在していた中国共産党員の男がサイバー攻撃に使われたレンタルサーバーを偽名で契約したとして、20日にも書類送検する方針です。 捜査関係者によりますと、JAXA=宇宙航空研究開発機構が2016年にサイバー攻撃を受けていたことがわかり、警視庁が捜査したところ、日本国内にあるレンタルサーバーが使われ、当時日本に滞在していたシステムエンジニアで中国共産党員の30代の男が、5回にわたって偽名で契約していたことが分かりました。 サーバーを使うためのIDなどは、オンラインサイトを通じて「Tick」とよばれる中国のハッカー集団に渡ったということです。 また、中国人民解放軍のサ
中国軍、日本の最高機密網に侵入 情報共有に支障―米報道 2023年08月08日07時08分配信 ポッティンジャー前米大統領副補佐官(国家安全保障担当)=2022年7月、ワシントン(EPA時事) 【ワシントン時事】米紙ワシントン・ポスト(電子版)は7日、中国人民解放軍のハッカーが日本の防衛省の最も機密性の高い情報を扱うコンピューターシステムに侵入していたと報じた。2020年秋に米国家安全保障局(NSA)が察知し、日本政府に伝達した。しかし、日本のサイバー対策は依然として十分ではなく、日米間の情報共有の支障となる可能性が残っている。 米大使らのメール流出か 中国発サイバー攻撃で―報道 同紙によると、中国軍によるネットワーク侵入は「日本の近代史上、最も有害なハッキング」となった。元米軍高官は「衝撃的なほどひどかった」と語ったという。 報道では、米政府は20年秋、当時のポッティンジャー大統領副補佐
【読売新聞】 外交上の機密情報を含む公電をやりとりする外務省のシステムが中国のサイバー攻撃を受け、大規模な情報漏えいが起きていたことがわかった。米政府は2020年に日本政府に警告して対応を求め、日本側は主要な政府機関のシステムを点検
更新履歴 3/5および2/28の一部記述を削除した(3/22) 日付を昇順に並び替えた。あとリード文変更(7/10)←NEW 1月19日(非常事態宣言in my family) この日がまぁ非常事態宣言in my family発令の日だ。発令はこのようになされた:妻に折り入って話がと切り出して「自分は専門家じゃないから究極的には分からない、たとえば兵器の移動を示す衛星情報とやらの検証もできないし、ロシアが今そんなことする必然性というのも自分自身完全には腑に落ちてないくらいだからその点であなたを説得することは不可能だけども、こうして米国高官の誰がまた誰が今か侵攻と発言したとかしないとか、そういうニュースに日々接して不安を覚えないということもまた俺には不可能だ」そこからもう一歩踏み込んで「さてそれででは何が起こり得るか何を恐れるべきかということについて俺の考えなんだけども、①ロシア軍を恐れるこ
ウクライナの予想外の「善戦」 ロシアによるウクライナ侵攻が始まってから、すでに1ヶ月以上が経過した。ロシアが侵攻を開始した場合、72時間以内に首都キエフは陥落するという予測が、侵攻前は真実味をもって語られていた。しかし、キエフは未だに陥落せず、ロシア国境に近いハリコフもウクライナは保持している。逆にロシア軍は多数の兵士が死傷し、将官にも戦死者が出るなど苦戦が続いており、ウクライナ北部から撤退するなど再編を余儀なくされている。 大方の予想を覆したこの事態に対し、「ロシア軍の稚拙な作戦」などロシア側の不手際に原因を求める報道や、ウクライナ善戦の要因を欧米による支援、中でも携行対戦車ミサイル“ジャベリン”や携行対空ミサイル“スティンガー”、またはドローンといった装備の活用で説明される例も多い。しかし、ウクライナの「善戦」はそうした外部の要因だけで説明がつくのだろうか? 「善戦」の要因はなにか?
私のセキュリティ情報収集法を整理してみた(2023年版) - Fox on Security
新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2023年版)」を今年も公開します。 ■インプットで参照している情報源(海外) ランサムウェア攻撃やフィッシング攻撃等、サイバー攻撃インシデントの多くでは、出し子、買い子、送り子といった犯罪活動の協力者などを除き、日本の警察に逮捕された容疑者はそれほど多くない事が、ニュース等の報道を見ていると分かるかと思います。海外から日本の組織が攻撃を受けているケースが多いと推定される中、自己防衛が重要であり、最近は脅威インテリジェンスを活用して攻撃の初期段階、初期兆候を重要視する企業も増えてきています。海外の主要セキュリティサイトの情報をいち早く把握する事で、脅威インテリジェンス並とまでは言えないかも知れませんが、国内サイトで報じられるまでの時差を稼ぐ事が可能になるケースもあり、当ブログでも有力海外ソースの発信情報をチェッ
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 英オックスフォード大学の研究チームが発表した論文「Signal Injection Attacks against CCD Image Sensors」は、電波を使い、画像認識システムをだまして存在しないものを見せる手法を提案した研究報告だ。任意の文字や画像などを離れた場所からカメラシステムに電波を送信することで、例えば真っ黒であるカメラフレームに文字を浮かび上がらせることもできる。 現在は、CMOS(Complementary Metal-Oxide-Semiconductor)とCCD(Charge-Coupled Device)イメージセンサーという2つの主要なイメージセンサー・アー
文章生成AI 利活用 ガイドライン Version 2.0 令和6年(2024年)4月 東京都デジタルサービス局 2 はじめに このガイドラインは、東京都で初めてとなる文章生成AI の利活用ガイドラインです。 ChatGPTをはじめとする文章生成AIは、都職員の業務 のあり方を大きく変革する可能性を秘めている一方、 様々なリスクも指摘されています。このため、業務での 活用にあたり期待する効果を得るためには、その特性を よく理解し、正しく利用することが重要です。 東京都では、デジタルサービス局に検討プロジェクト チームを設置して、文章生成AIの利活用について議論を 重ね、令和5年8月、検討の成果をガイドライン (Version 1.0)としてまとめ、文章生成AIの全庁利用 を開始しました。 その後、10月に利用状況についてアンケートを行った ところ、活用事例やプロンプト例を求める声が多かった
「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど広範囲のJava製品に影響か
Webセキュリティ製品などを手掛ける米LunaSecの報告によると、Minecraftの他、ゲームプラットフォームのSteamやAppleの「iCloud」もこの脆弱性を持つことが分かっており、影響は広範囲に及ぶと考えられるという。 この脆弱性の影響があるのは、Log4jのバージョン2.0から2.14.1までと当初みられていたが、Log4jのGitHub上の議論では、1.x系も同様の脆弱性を抱えていることが報告されている。対策には、修正済みのバージョンである2.15.0-rc2へのアップデートが推奨されている。 セキュリティニュースサイト「Cyber Kendra」によれば、この脆弱性に対して付与されるCVE番号は「CVE-2021-44228」という。 脆弱性の報告を受け、Twitter上ではITエンジニアたちが続々反応。「やばすぎる」「思っていたよりずっとひどいバグだった」「なぜこんな
「笑い男」事件は実現可能か 「攻殻機動隊 S.A.C.」好きの官僚が解説:アニメに潜むサイバー攻撃(1/12 ページ) そう遠くない未来、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンター(NISC)の文月涼さんが対策を解説します。第6回のテーマは「攻殻機動隊 STAND ALONE COMPLEX」です。 連載:アニメに潜むサイバー攻撃 サイバー攻撃は、時代に合わせ、攻撃の対象や手口が変化してきました。しかし近未来の世界、最新技術へのセキュリティ対策はイメージしにくい部分もあります。そこで、そう遠くない未来、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンター(NISC)の文月涼さん(上席サイバーセキュリティ分析官)が対策を解説します。第6回のテーマは「攻殻機動隊 STAND
(令和5年2月更新版)何故ロシアによるウクライナ侵攻は長期化したのか~戦史に残る軍事的大惨事~|botamoti´・⊿・`日本怪文書開発機構(CV.ゆっくり魔理沙(Softalk:女性2))
1.ウクライナ紛争っていう2014年から続く紛争があるんですけど背景情報~ソ連とかいうクソデカ国家の崩壊~ 昔々あるところに、ソヴィエト社会主義共和国連邦っていうクソデカ国家(東京ドーム479093145四億七千九百九万三千百四十五個分の大きさ)がありました。 デェェェェェェェェェン♪ この国家は我々西側との競争の結果崩壊してバラバラになっちゃったんですけど、どれぐらいバラバラになったかというと15個に割れました。 連邦っていう位なので構成国家が独立しちゃって構成国家がゼロになったんですね。 ソ連崩壊(イメージ) で、今回の紛争は偉大なるソ連の復活を目指す第一位と、過去と決別し新たな道を歩みたい第二位との間で行われた『ソヴィエト崩壊 round2』みたいなモンだと解釈していだだければ良いと思います。今回はコレについてお話をしていこうと思います。ゆっくりしていってね! クリミア併合という軍
ロシア、インターネットからの自国切り離し実験に成功
ロシア政府は現地時間12月23日、同国を世界のインターネットから切り離すための一連の試験に成功し、試験を完了したと発表した。 この試験は先週始まり、数日間かけて実施された。ロシアの政府機関、同国のインターネットサービスプロバイダー、そして同国のインターネット企業が、これに参加した。 その目的は、同国の国内インターネットインフラ(ロシア国内では「RuNet」として知られている)が、グローバルなDNSシステムや外部インターネットにアクセスすることなく機能できるかを確認することだった。 インターネットトラフィックは国内で再ルーティングされた。これにより、ロシアのRuNetは、実質的に世界最大のイントラネットとなる。 ロシア政府は、この試験の技術的詳細や具体的な構成については何も明らかにしなかった。ただ、他国からの悪意あるサイバー攻撃をシミュレーションするシナリオなど、複数の切断シナリオを試験した
新型コロナワクチン時系列 - やしお
現在のワクチン 現在世界で承認している国が多いものは以下の8種類ほど。 日本はファイザー、モデルナ、アストラゼネカの3種を承認済み、J&Jが承認申請。 【mRNA】 ファイザー(米)(ビオンテック:独) モデルナ(米) 【ウイルスベクター】 アストラゼネカ(英)(オックスフォード大:英) ジョンソン・エンド・ジョンソン(J&J)(米) ガマレヤ研究所(露) セラム・インスティチュート・オブ・インディア(SII)(印) 【不活化】 シノバック(中) シノファーム(中) 概要 20年1月:感染が世界に拡大 1~2月:各国で開発開始 3~4月:臨床試験開始 5月~:量産体制構築 6~8月:各国政府が製薬会社と供給契約を結び、確保競争 11月:ファイザー、モデルナ、アストラゼネカが臨床試験完了 12月:米英EUなど接種開始 中国とロシアは欧米と動きを異にしている。 米国等へワクチン情報を狙ってサイ
謎の信号によって人類のDNAがハッキングされ、「終局」に至る様をノンフィクションとして描き出す、ファーストコンタクトSF──『ダリア・ミッチェル博士の発見と異変 世界から数十億人が消えた日』 - 基本読書
ダリア・ミッチェル博士の発見と異変 世界から数十億人が消えた日 (竹書房文庫) 作者:キース・トーマス竹書房Amazonこの『ダリア・ミッチェル博士の発見と異変』は、2023年に銀河系のはるか彼方から届いたパルスが人類にぶちあたり、そこから一部の人々が重力波を見ることができるようになったり、知的能力が向上したりといった、一種のアップデート、進化(誤用)が行われてしまった世界について描かれたファーストコンタクトSFである。 特徴的なのは、本作はそうした状況を誰かの目を通してリアルタイムで体験していくのではなく、2023年からはじまった一連の騒動が終わり、「終局」を迎えたあとの2028年に刊行されたノンフィクションという体裁で進行していくところにある。このノンフィクションは、元大統領からジャーナリスト、研究者まで様々な立場の人間の証言を元に構成されていて、読み進めていくうちに、「終局」とは何を
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
NECのドローンが、飛行実験中に制御不能になり、実験場の外に飛行したまま行方不明になっていたことが判明。実験したのは10日で、現在は不時着している可能性が高いが、18日時点でも見つかっていないという。原因は不明という。 NECは11月18日、飛行実験中にドローンが制御不能になり、実験場の外に飛行したまま行方不明になっていたことを明らかにした。原因は不明という。実験したのは10日で、現在は不時着している可能性が高いが、18日時点でも見つかっていないという。ビルや樹木などに引っ掛かっており、落下して歩行者を直撃する恐れがあるため、同社は発見を急いでいる。 実験はNECの府中事業所(東京都府中市)で実施。PCに入力した制御用コマンドによってドローンを遠隔操作し、移動の速さや正確性を検証していたところ、突如として制御不能になり、場外に飛び出していったという。機体のサイズは、胴体が約50センチ、プロ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
けしからんファイアウォールに負荷掛けたら警察から手紙きた 登大遊氏が光ファイバーの先に興味をもった理由
LANケーブルをニッパーで切断し5秒でネットワークへ侵入・盗聴できるか実験してみました
「生成AIを仕事で使い倒す人たち」に取材して回ったら「自分の10年後の失業」が見えてしまった
日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」
ゼロトラストという戦術の使い方 | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策
2020年10月に発生した東京証券取引所のシステム障害についてまとめてみた - piyolog
LINE Pay、約13万人の決済情報が「GitHub」で公開状態に グループ会社従業員が無断アップロード
ITに強いはずのハイテク企業で、1億人超の個人情報が流出…… 「新技術こそ優れている」という思い込みが招いた大規模事件
全国銀行データ通信システムのシステム障害についてまとめてみた - piyolog
新たな戦いに「反戦デモ」を例示 陸自、不適切と指摘受け修正 | 共同通信
【解説】 ウクライナでの戦争の結末は 5つのシナリオ - BBCニュース
江崎グリコの基幹システム移行トラブルについてまとめてみた - piyolog
ログ消去もされていた三菱電機の不正アクセスについてまとめてみた - piyolog
“まだ作成していないユーザーアカウント”を先回りして乗っ取る攻撃 米Microsoftなどが指摘
18億円の国のサイバー攻撃防止機能 未使用で廃止 使い勝手悪く | NHKニュース
米紙が報じた中国による日本の防衛ネットワークの侵害についてまとめてみた - piyolog
JAXAなどに大規模なサイバー攻撃 中国人民解放軍の指示か | NHKニュース
中国軍、日本の最高機密網に侵入 情報共有に支障―米報道:時事ドットコム
外務省のシステムに中国がサイバー攻撃、公電含む大規模な情報漏えい…主要な政府機関のシステム点検
ロシアに侵略されてるウクライナに住んでる日本人の日常と心情 | 何丘ブログ
ウクライナ善戦。ウクライナ自身の理由(dragoner) - エキスパート - Yahoo!ニュース
カメラに「存在しないもの」を見せるサイバー攻撃 離れた場所から電波を送信 成功率は99%
文章生成AI利活用に関するガイドライン.pdf
「笑い男」事件は実現可能か 「攻殻機動隊 S.A.C.」好きの官僚が解説
写真で見比べる災害前後 熊本で数十年に一度の大雨:朝日新聞デジタル
業者に託したひきこもりの息子 やせ細り、一人息絶えた:朝日新聞デジタル
NECのドローン、実験中に“失踪” コマンドで制御不能、施設外に飛行 1週間経過も捜索中