被害規模が最大級とされるランサムウエア(身代金要求型ウイルス)集団「ロックビット」を巡り、日米欧などの捜査当局がロシア人の首謀者を特定した。世界中の企業などから脅し取った身代金が5億ドル(約775億円)に上ることも新たに判明。米司法当局による起訴は被害抑止につながる一歩だが、新手の集団も暗躍している。「世界で最も危険なランサムウエア組織の一つであるロックビットの管理者を起訴した」。米司法省のリ
法律でドローンを許可なく飛行させることが禁止されている海上自衛隊の基地で、ドローンで護衛艦を撮影したとされる動画がSNSに投稿されたことについて、防衛省が動画を分析した結果、ねつ造されたものなどではなく、本物である可能性が高いことがわかりました。 ことし3月、神奈川県の海上自衛隊横須賀基地に所属する護衛艦の「いずも」を、上空からドローンで撮影したとされる、およそ20秒間の動画が、SNSに投稿され、動画には中国の動画共有サイトの文字が記されていました。 自衛隊の基地などでは許可なくドローンを飛行させることが法律で禁止されていることから、防衛省は、加工やねつ造されたものである可能性も含め、動画の分析を進めてきました。 防衛省関係者によりますと、分析の結果、8日までに、この動画が本物である可能性が高いことがわかったということです。 ただ、どのように撮影されたかなどはわかっていないということで、防
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
LINEの利用者の大規模な情報漏えい問題で総務省から2度の行政指導を受けたLINEヤフーは、2人の取締役が退任し、社外取締役が過半数を占める経営体制に見直すことを明らかにしました。理由について会社は行政指導も踏まえて総合的に判断したと説明しています。 LINEの利用者の大規模な情報漏えい問題では、運営会社のLINEヤフーに対し、総務省が2度の行政指導を行い、漏えいの原因となった韓国のIT企業、ネイバーが親会社に50%出資している今の資本関係や、会社の経営体制の見直しを求めています。 こうした中、会社は8日、来月付けで2人の取締役が退任し、社外取締役が過半数を占める経営体制に見直すことを明らかにしました。 取締役を退任するのは、ネイバー出身の慎ジュンホCPOとソフトバンク出身の桶谷拓CSOの2人で、いずれも執行担当としてCPOとCSOの役職にはとどまり、経営と執行の分離を進めてガバナンスを強
世界中で使われたランサムウェアの作成・開発に携わったとして、ランサムウェア集団「LockBit」のリーダーとされるロシア国籍の男に起訴状が出されました。アメリカとイギリス、オーストラリアが渡航禁止や資産凍結等の制裁を加えているほか、逮捕につながる情報には最大1000万ドル(約15億5000万円)の懸賞金が出されることが発表されています。 Office of Public Affairs | U.S. Charges Russian National with Developing and Operating LockBit Ransomware | United States Department of Justice https://www.justice.gov/opa/pr/us-charges-russian-national-developing-and-operating-lo
GW中に風邪で寝込んでしまい、家で古銭プッシャー2を一人でプレイしていたらGWが終わってやる気がでない岩間です。みなさんは、GW満喫できたでしょうか。 先日社内の情報共有で知ったのですが、2月12日頃からNISTのNVDが更新する脆弱性情報のエンリッチメントデータが大幅に減っているようです。 関連のツイート: NISTがCVEデータをNVDに登録するときのenrichmentを1か月前に突然停止した、なんてことが起こってたんですね。 Risky Biz News: NIST NVD stopped enriching CVEs a month ago https://t.co/fDK7dYdbki — todkm IT系 (@todkm) March 15, 2024 NIST¹が、NVD²における脆弱性への情報付加を2/12から停止している。CVSSやCWE等が付与されていない状態。2/
OpenAIのチャットAI「ChatGPT」をはじめとする多くの生成AIは、データからパターンを学習して推論するためにクラウドサービスを使用しています。そのため、既存の生成AIは常にデータの漏えいやハッキングなどの危険にさらされています。2024年5月2日にMicrosoftはアメリカの諜報機関向けにインターネットから完全に切り離された生成AIをリリースしました。 Microsoft Creates Top Secret Generative AI Service for US Spies - Bloomberg https://www.bloomberg.com/news/articles/2024-05-07/microsoft-creates-top-secret-generative-ai-service-for-us-spies Microsoft launches AI cha
VPN経由で行われるはずだった通信を直接インターネットに送信させ、暗号化やIPアドレスの隠匿などVPNを経由するメリットを失わせる攻撃手法が発見されました。どういう攻撃なのかについてセキュリティ企業のLeviathan Security Groupが解説しています。 CVE-2024-3661: TunnelVision - How Attackers Can Decloak Routing-Based VPNs For a Total VPN Leak — Leviathan Security Group - Penetration Testing, Security Assessment, Risk Advisory https://www.leviathansecurity.com/blog/tunnelvision TunnelVision - CVE-2024-3661 - De
――GSXの強みはどのようなところにあるのでしょうか。 当社は、セキュリティーの体制が十分かどうか対策を支援する「コンサルティング」、ネットワークやWebサイトなどでサイバー攻撃に脆弱なところはないかを調べる「脆弱性診断」といった、セキュリティーサービスを提供している。 セキュリティーサービス業界で有名なのは、野村総合研究所の子会社であるNRIセキュアテクノロジーズ、ラックなどだろう。 こうした会社は、脆弱性診断や非常に専門的な内容のコンサルティング、SOC(セキュリティー・オペレーション・センター、24時間体制でサイバー攻撃を監視するサービス)などを提供することで、工程数を決めて、それに応じた人員を配置し、対価をもらうという事業を行っている。サービスの提供先は大企業となる。 準大手、中堅、中小が顧客企業 大企業のセキュリティー予算は大きい。ただし、企業の数はすぐには増えないし、セキュリテ
ロシアのハッカー集団「ロックビット」のリーダー、ドミトリー・ホロシェフ被告=米財務省のウェブサイトより ロシアを拠点とするハッカー集団「LockBit(ロックビット)」が2019年9月~24年2月、日本や米国など約120カ国の企業や個人にサイバー攻撃を仕掛け、情報流出を止めるための「身代金」として総額約5億ドル(約770億円)を奪っていたことが、米英当局などの捜査で判明した。米司法省は7日、ロシア人リーダーのドミトリー・ホロシェフ被告(31)らが詐欺の共謀などの罪で米連邦地裁に起訴されたと発表した。 米当局によると、ロックビットが用いるシステムは「世界でも最も破壊的なランサムウエア(身代金要求型ウイルス)」と呼ばれていた。 起訴状によると、ホロシェフ被告は19年9月までに、他者のネットワークに侵入して、情報を暗号化したり、別のコンピューターに移したりするシステムを開発した。さらに、特殊なソ
Don Reisinger (Special to ZDNET.com) 翻訳校正: 佐藤卓 吉武稔夫 (ガリレオ) 2024-05-08 09:42 セキュリティ研究者が、あらゆる仮想プライベートネットワーク(VPN)を無効にできる手法を明らかにした。しかも、このエクスプロイトは20年ほど前から野放しの状態で、悪意ある攻撃者からすでにその存在を知られている可能性があるという。 Leviathan Security Groupの研究者らは、VPNが使われたトラフィックを可視化する手法を発見した。攻撃者がこの手法を利用すれば、暗号化されていないトラフィックを盗聴し、価値あるデータをそのトラフィックから取り出すことが事実上可能になる。研究者はこのエクスプロイトを「TunnelVision」と名付けた上で、今のところこのトリックに引っかからないVPNは見つかっていないと指摘した。 VPNは、トラ
「偽造マイナンバー」による詐欺事件が増加 ある都議会議員が「スマートフォンを乗っ取られた」という注意喚起的なポストをXに投稿した。所持していたスマートフォンの契約キャリアを切り替えられ、身に覚えのない支払いやパスワード変更通知を受け取ったという内容だ。一連のポストによると、家族も同じ被害に遭い、ショップや当局への相談・通報などを行ったという。 本人が関知しないところで通信事業者を変更ができてしまった理由として、一体何が考えられるだろうか。 現在、スマートフォンやSIMの契約は、本人以外が行うことは非常に困難となっている。原則として店頭などで本人確認ができない限り、新規の契約はできないようになっているのだ。 その本人確認にマイナンバーカードを使うことが増えているのだが、今回の事件では「偽造したマイナンバーカードが利用されたのでは?」という推理や主張がソーシャルメディアで話されている。 実際、
便利な生成AI(人工知能)だが、悪用もされている。代表例が、マルウエア(悪意のあるソフトウエア)やフィッシングメールの作成だ。そして今回、米イリノイ大学アーバナ・シャンペーン校(UIUC)の研究者らによって、新たな悪用の可能性が示された。ソフトウエアの脆弱性(セキュリティー上の欠陥)を突く攻撃への悪用だ。 脆弱性に関する公開情報を教えるだけで、脆弱性のあるコンピューターに対して自律的に攻撃を仕掛けるという。大規模言語モデル(LLM)のGPT-4を利用した場合の成功率は87%。本当にそのようなことが可能なのだろうか。 狙われる「ワンデイ脆弱性」 ソフトウエアの脆弱性を突くサイバー攻撃が後を絶たない。攻撃者は脆弱性を悪用してインターネット上のサーバーや企業ネットワークなどに不正侵入する。近年では、インターネットと企業ネットワークの境界に設置されたVPN(仮想閉域網)装置の脆弱性を悪用することが
Intro Referrer-Policy は、送信される Referer の値を制御することが可能だ。 このヘッダの副次的な効果をよく理解していないと、「no-referrer にして送らないのが最も安全だ」という誤解を生むことになる。 では、複数あるポリシーの中でどのような観点で、どのディレクティブを採用するのが良いのだろうか? 前提として前回の記事の「リクエストの出自をチェックすることは現代の実装のベースプラクティスである」という点を踏まえて考えてみる。 令和時代の API 実装のベースプラクティスと CSRF 対策 | blog.jxck.io https://blog.jxck.io/entries/2024-04-26/csrf.html Referer とアナリティクス Referer は、リクエストに対してその前のページの URL を送るところから始まった。 GET / H
Description 拝啓 貴社益々ご清栄のこととお慶び申し上げます。 平素は弊社サービスの拡販にご尽力頂きありがとうございます。 首記の件につき、弊社が発行いたしましたEV TLS証明書の一部にBusiness Categoryの記載フォーマットに誤りがあるものを確認し、CA Browser Forum SSL/TLS証明書のBaseline Reuqirementの取り決めにより、2024年 5月 12日午前1時(日本時間)に、失効しなくてはならないことが判明いたしました。 お客様にはご迷惑をおかけいたしますこと、深くお詫び申し上げます。大変お手数ではございますが、対象の証明書につき当該日時までに当該証明書の再発行とサーバーへの入れ替え作業をお願い申し上げます。 詳細につき、下記に記載の内容をご確認いただきたくお願いいたします。 敬具 記 影響を受ける証明書 2023年 9月から同年
みなさん、こんにちは。えんピぐらしです。 Linuxでの構築経験がある方を対象としていますので、前回よりも少しレベルが高くなりますが、今回はSELinuxという機能について見ていきたいと思います。 Linuxの構築経験がある方は分かると思いますが、SELinuxは必ずと言っていいほど、「無効」にします。デフォルトで有効になっている機能なのですが、わざわざ無効にします。私は今までSELinuxを有効にしているシステムを見たことがありません。(周りにもいませんでした) 今回は、そんなSELinuxについてのお話です。 SELinuxとは? そもそもSELinuxとは何なのでしょうか。 Wikipediaでは、こう書かれています。 “SELinux(Security-Enhanced Linux : エスイーリナックス)は、アメリカ国家安全保障局がGPL下で提供しているLinuxのカーネルに強制
オンラインRPG「ファイナルファンタジーXIV」(FF14、PlayStation 4/Windows/Mac対応)で、5月6日午後10時ごろからネットワーク障害が発生している。スクウェア・エニックスによれば原因はDDoS攻撃という。 同作は過去にも複数回DDoS攻撃を受けており、北米やオセアニアなどのデータセンターに影響が出ていた。今回は日本・北米・欧州・オセアニアにあるデータセンターに影響が出ており、ログインなどがしにくい状態という。 なお、同作はアップデートやインフラ整備のため、7日午前10時から午後7時までメンテナンスを実施している。メンテナンスは事前に予告していたもので、緊急の対応ではない。 関連記事 「FF14」DDoS攻撃で障害 17日から断続的に FF14のサーバがDDoS攻撃を受け、6月17、19、21日にネットワーク障害が発生。 スクエニ、FF14へのリスト型攻撃を検知
LINEの情報漏えいをめぐり総務省が、問題に関係していた韓国企業との資本関係を見直す必要性を指摘したことに韓国側から反発などが出ていることについて、林官房長官は、日本の措置は、特定の国にかかわらず、事案を踏まえて判断されたという認識を示しました。 LINEの利用者の情報漏えい問題をめぐっては、総務省が、運営会社のLINEヤフーに行った行政指導の際に、関係していた韓国のIT企業との資本関係の見直しも検討するよう求めたことに、韓国政府が「差別的措置はあってはならない」と言及したのに加え、韓国国内でも反発の声が出ています。 これに対し、林官房長官は、7日の午前の記者会見で「通信の秘密を含む情報の漏えいというセキュリティ-上の重大な事案が発生したことを踏まえ、行政指導を実施した。特定の国の企業であるか否かに関係なく、管理が適切に機能する形となることが重要だ」と述べました。 そして「韓国は重要な隣国
iPhoneとAndroidでは、どちらのほうがセキュリティがより強固で、プライバシーが保護されているのか? 長年にわたるこの問題についてサイバーセキュリティ技術を扱うメディアのCybernewsが実際に検証し、結果を報告しました。 ↑セキュリティ能力がより高いのは… 今回の検証では、ドイツのApp StoreとGoogle Playストアからトップ100のアプリを、それぞれ工場出荷状態にリセットしたiPhone SEとAndroidスマートフォンにインストール。その後、両方のスマホをアイドル状態にしておき、外部サーバーにアクセスする頻度と、そのサーバーがどこにあるかをチェックしています。 その結果、iPhoneは1日あたり平均3308クエリ(問い合わせ)を外部サーバーに送信したのに対し、Androidは2323クエリを送信。つまり、前者が後者より42%多く情報を外部とやり取りしていたこと
現地時間の2024年5月6日、イギリスの国防総省は給与計算システムに保存されている個人情報の一部が攻撃を受け不正アクセスの被害に遭ったことを報告しました。この攻撃によって、イギリス軍の現役および一部の元隊員や銀行口座などの情報が漏えいしたとのことで、複数メディアが今回の攻撃について「中国政府が関与している」と推測しています。 China hacked Ministry of Defence, Sky News learns | Politics News | Sky News https://news.sky.com/story/china-hacked-ministry-of-defence-sky-news-learns-13130757 UK military personnel's data accessed in hack, BBC reports | Reuters https
「この認証機能を導入しているクレジットカード会社はあまりみない。セキュリティーを強化することで先進性をアピールしていきたい」――。JCBの塩井信久セキュリティー推進部統括グループ次長はこう語る。 JCBは2024年3月12日、同社が発行するクレジットカードの利用状況を確認できる「MyJCBアプリ」に、新しい本人認証方式を追加した。「OOB(Out of Band)」認証と呼ばれるサービスだ。大日本印刷(DNP)と日本カードネットワークが共同開発し、JCBがサービスの運用を開始した。 JCBが同認証方式を導入した背景には、クレジットカードの不正利用の急増が挙げられる。日本クレジット協会の調べによると、2023年におけるクレジットカードの不正利用被害額は前年比23.9%増の約540億9000万円。経済産業省などの調査によると不正利用率は0.051%で過去最悪の水準だという。JCBは新たな認証方
昨年夏ごろからフェイスブックのアカウントを乗っ取ろうとする攻撃が活発化しており、日本の政府関係者のアカウントも狙われていたことが6日、分かった。2020年米大統領選挙への介入が指摘されたロシアの情報工作団体が再び交流サイト(SNS)を使い、今年11月の米大統領選に向け、米国の有権者らに影響を及ぼそうとしている可能性がある。 インターネットセキュリティー会社「Sola.com」(ソラコム、仙台市)によると、昨年夏ごろから世界規模でフェイスブックアカウントの詐取を狙う動きが活発化しているという。同社の分析によると、昨年11月までに約1312万回、約850万人のアカウントを詐取しようとした試みが観測された。 被害者の9割以上は米国人だが、日本では、政府関係者などがこうした攻撃を受け、実際に乗っ取られたケースもあったという。 手口は、まずアカウントを詐取するために作られたリンクをユーザーに送り付け
はじめに こんにちは、計測プラットフォーム開発本部SREブロックの近藤です。普段はZOZOMATやZOZOGLASS、ZOZOFITなどの計測技術に関わるシステムの開発、運用に携わっています。 計測プラットフォーム開発本部では、複数のプロダクトを運用していますが並行して新しいプロダクトも開発しています。SREチームでは増え続けるプロダクトの運用負荷に対して改善は行っていますが、さらなるプロダクトの拡張に備えてZOZOFITの開発運用を別チームへ移管することになりました。移管作業の中でAWSリソースを別チームが管理するAWSアカウントへ移行する作業が発生することになりました。本記事では移行時に遭遇した課題と、その課題の解決に至るまでの取り組みをご紹介します。 目次 はじめに 目次 背景・課題 調査 ユーザ移行Lambdaの作成 簡易ダイアグラム フローチャート ユーザ移行Lambdaの処理
Cookieの改訂版仕様 rfc6265bis について、その変更点をざっと眺めていく はじめに SameSite属性 Cookie名プレフィックス (Cookie Name Prefixes) __Secureプレフィックス __Hostプレフィックス 非セキュアなオリジンからの Secure属性の上書きを禁止 nameless cookieの許容 Cookie名、Cookie値の上限長の指定 Expires属性の年が2桁の場合の処理の指定 Max-Age/Expires の上限 その他 今回入らなかった機能 はじめに Cookieの仕様は『RFC 6265: HTTP State Management Mechanism』として標準化されています。 そのCookieの仕様の改訂版が『rfc6265bis』と呼ばれているもので、現在標準化作業が進められいています。"SameSite属性"
アメリカのノースカロライナ州では、民間企業が提供する自動車のナンバープレートを読み取るカメラシステムを導入しています。このシステムは通過する全ての車両のナンバープレートや特徴をキャプチャし、犯罪に関連する車両だけでなく一般市民の車両のデータも収集することができ、州内外の法執行機関のみが捜査目的でアクセスできるようになっています。しかし、このカメラシステムについて、プライバシー擁護派からは厳しい批判の目が向けられています。 Increase in roadside cameras brings more surveillance to NC | Raleigh News & Observer https://www.newsobserver.com/news/state/north-carolina/article286920890.html One Company Is Recording
PCを使っていると、過去の操作内容やブラウザで閲覧していた情報を思い出したくなるタイミングが頻繁に発生します。そんな時に役立ちそうなPC操作記録アプリ「Windrecorder」がオープンソースで開発されています。 GitHub - yuka-friends/Windrecorder: Windrecorder is a memory search app by records everything on your screen in small size, to let you rewind what you have seen, query through OCR text or image description, and get activity statistics. https://github.com/yuka-friends/Windrecorder I made an o
ゴールデンウィークも後半に突入する5月2日夜23時30分、「X」に投稿されたポストが注目を集めた。 【写真あり】マイナカード未取得議員リスト 《【犯罪に要注意】本日、私が巻き込まれた犯罪について知っていただき、皆様もご注意いただきますことを切に願います。》 投稿はその後、偽造されたマイナンバーカードを身分証にされ、ソフトバンクの携帯を勝手に機種変され、225万円のロレックスの腕時計を購入されるまでの被害の訴えが続く。インプレッション数は260万超。被害にあったのは、大阪府八尾市の松田のりゆき市議だ。 本人に直接、具体的な被害を聞いてみた。 「被害にあったのは、4月30日の15時ころ。外出中に携帯の電波が切れて、どうしようもなくなったので、19時ころ、ソフトバンクアリオ八尾店に行ったら、『機種変更されてますよ』と言われたのです。 愛知県名古屋市のソフトバンク柴田店で最新のiPhoneに機種変
偽造マイナカードで携帯機種変→225万円のロレックス買われた!「被害は雪だるま式に」市議が警鐘鳴らす 社会・政治 投稿日:2024.05.06 15:59FLASH編集部 ゴールデンウィークも後半に突入する5月2日夜23時30分、「X」に投稿されたポストが注目を集めた。 《【犯罪に要注意】本日、私が巻き込まれた犯罪について知っていただき、皆様もご注意いただきますことを切に願います。》 投稿はその後、偽造されたマイナンバーカードを身分証にされ、ソフトバンクの携帯を勝手に機種変され、225万円のロレックスの腕時計を購入されるまでの被害の訴えが続く。インプレッション数は260万超。被害にあったのは、大阪府八尾市の松田のりゆき市議だ。 本人に直接、具体的な被害を聞いてみた。 「被害にあったのは、4月30日の15時ころ。外出中に携帯の電波が切れて、どうしようもなくなったので、19時ころ、ソフトバンク
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
FIDOアライアンスが仕様を策定した「パスキー」は、パスワードではなく生体情報を用いて認証する「FIDO 2.0」を「Webauthn」標準に基いて利用して得た資格認証情報をデバイス単位で管理運用する技術です。このパスキーが抱える問題点について、Webauthn標準に関わったエンジニアのFirstyearことウィリアム・ブラウン氏が自身のブログで解説しています。 Firstyear's blog-a-log https://fy.blackhats.net.au/blog/2024-04-26-passkeys-a-shattered-dream/ Webauthnがパスワードに代わる認証技術として大きな可能性を秘めていると考えていたブラウン氏は、2019年にオーストラリアからアメリカに渡り、友人と共にWebauthnのRust実装であるwebauthn-rsの開発を始めました。その過程で
対話型人工知能「チャットGPT」を開発したサム・アルトマン氏は、AIが人類を超えた後のことまで考えているという。AIブームを牽引する天才の思想を、作家の橘玲氏が解説する。 ◆◆◆ ディストピアをユートピアへ サム・アルトマンは1985年にミズーリ州セントルイスで生まれ、皮膚科医の母から8歳のときにアップルコンピュータをプレゼントされたことで、スティーヴ・ジョブズが「アイドル」になった。州内の私立学校を卒業したあと、スタンフォード大学のコンピュータサイエンス科に入学したが1年で中退、位置情報ベースのモバイルアプリを開発する会社を創業し、ベンチャー投資ファンドや暗号通貨「ワールドコイン」の発行を手がけたのち、イーロン・マスクなどから投資を受けた生成AIの開発企業「オープンAI」のCEOに就任した。 オープンAIはマイクロソフトと提携した対話型人工知能「チャットGPT」で近年のAIブームを牽引し
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く