このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 米ボイシ州立大学などに所属する研究者らが発表した論文「Exploiting CPU Clock Modulation for Covert Communication Channel」は、インターネット接続を遮断された規制の厳しいPCであっても、CPUの処理速度を意図的に操作することで、一部のアプリケーションでひそかにデータをやりとりできる攻撃を提案した研究報告である。 コンピュータをハッキングから守るためには「エアギャップ」と呼ばれる、ネットから物理的に分離したセキュリティ上の予防措置がある。また全てを遮断するのではなく、コンピュータ自体はインターネ
セキュリティ組織 MITRE は、誰も攻撃を免れることはできないという教訓を示すため、自らが攻撃の対象となったことを認めた。 非営利団体 MITRE は、同団体の研究開発センター NERVE(Networked Experimentation, Research, and Virtualization Environment:実験・研究・仮想化環境ネットワーク)が、Ivanti の仮想プライベート・ネットワークのゼロデイ脆弱性を通じて侵入されたことを報告した。報告によると、センターは、MITRE が「国家体制を有する国外の脅威アクター」と呼ぶ攻撃者が狙った多くの標的のうちの 1 つであった。
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は5月10日、「JVNTA#94876636: DHCPのオプション121を利用したVPNのカプセル化回避の問題」において、VPN(Virtual Private Network)接続をバイパスする新しいサイバー攻撃手法「TunnelVision」について注意を喚起した。この攻撃手法の詳細は「VPN接続をバイパスする新しい攻撃手法「TunnelVision」、通信の傍受が可能 | TECH+(テックプラス)」にて解説している。 JVNTA#94876636: DHCPのオプション121を利用したVPNのカプセル化回避の問題 VPN接続のバイパスとは TunnelVisionは、DHCPのオプション121(クラスレ
情報通信研究機構(NICT)は2024年5月16日、同機構が利用するクラウドサービスに対して第三者による不正アクセスがあったと発表した。不正アクセスにより、NICTが2021年度から2023年度に実施したセキュリティー講習「実践サイバー演習 RPCI」を受講した524人の情報が外部に流出したという。 不正アクセスを受けたのは、米Dropbox(ドロップボックス)が運営する電子署名システム「Dropbox Sign」。NICTは受講証明書を発行する際などに同システムを利用していた。流出した情報は受講者のユーザー名とメールアドレスだという。 NICTは個人情報が流出した可能性を否定できないとして、同15日に個人情報保護委員会に報告した。ただし2024年5月16日時点では、流出した情報が不正利用された事実は確認されていないと説明する。
サイバー防衛力の評価ツールを手掛ける米セキュリティ・スコアカード(SSC)は、企業のサイバー被害に関する調査をまとめた。日本国内の被害のうち取引先が原因だった割合は48%に上り、全世界平均(29%)を大きく上回った。背景には中小企業の対策が進まず、サプライチェーン(供給網)を管理しづらい日本企業の課題がある。調査は2023年10〜12月に世界全体で公表された約490件の被害について、被害企業か
政府は、サイバー攻撃に先手を打ち被害を未然に防ぐ「能動的サイバー防御」の導入に向けた検討を本格化させる。月内にも有識者会議を設置し、法整備に向けた課題を整理した上で秋の臨時国会への関連法案提出を目指す。政府機関や民間の重要インフラに対するサイバー攻撃の脅威が増す中、防衛体制の強化が急務となっている。 能動的サイバー防御は、サイバー攻撃を未然に防ぐため、相手側のサーバに侵入し無害化を図る。2022年に策定した国家安全保障戦略で、欧米並みの防衛体制を構築するため導入が明記された。 具体的には、悪用が疑われるサーバを検知するための情報活用や相手のサーバへの侵入・無害化を可能にする政府への権限付与のほか、民間企業が攻撃を受けた際の情報共有を検討項目に挙げた。 法整備にあたっては課題も多い。攻撃側サーバの検知に関しては、憲法21条や電気通信事業法が規定する「通信の秘密」を侵害する可能性が指摘される。
北朝鮮に対する制裁の実施状況の調査にあたり、先月で活動を停止した国連安全保障理事会の専門家パネルの一部メンバーが、2017年から先月までに北朝鮮が、およそ36億ドル、日本円でおよそ5600億円相当の暗号資産を奪ったサイバー攻撃に関与していた疑いがあると指摘したことが分かりました。 国連安保理の専門家パネルは、北朝鮮に対する制裁の実施状況を調査してきましたが、任期を延長する決議案がロシアの拒否権によって否決され、先月末で活動を停止しました。 国連の外交筋によりますと、専門家パネルの一部のメンバーが、任期切れまでに行った調査結果について、今月10日、安保理の制裁委員会に報告したということです。 報告では、北朝鮮が2017年から先月までに97件、金額にして合わせておよそ36億ドル、日本円でおよそ5600億円相当の暗号資産を奪ったサイバー攻撃に関与していた疑いがあると指摘したことが分かりました。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
職場の「一部ネット接続できない規制PC」から機密データを盗むサイバー攻撃 米研究者らが発表
範を示す ~ MITRE がサイバー攻撃被害公表 | ScanNetSecurity
JPCERT/CC、VPN接続をバイパスするサイバー攻撃手法「TunnelVision」に注意喚起
NICTのサイバー演習受講者524人の情報が流出、Dropbox Signに不正アクセス
日本のサイバー被害、半数が「取引先経由」 米セキュリティ・スコアカード調査 - 日本経済新聞
サイバー攻撃、先手で無害化 能動的防御導入へ、臨時国会で法整備検討 月内に有識者会議
“北朝鮮 暗号資産約5600億円奪ったサイバー攻撃 関与の疑い” | NHK