サイバー犯罪者は、さまざまな手口を使ってパスワードを盗み出そうとする。一方、推測されやすい単純なパスワードを使って、わざわざサイバー犯罪者を助けるようなことをしている人も多い。英国の決済サービス企業Dojoが実施したハッキングされやすいパスワードの調査結果は、避けるべき間違いを知り、インターネットを安全に利用する助けになるかもしれない。 Dojoは、過去に流出したパスワードの膨大なリストである「RockYou2021」を使って、600万個以上のパスワードを調査した。その結果、最も頻繁に使われていたパスワード、その平均的な長さ、パスワードによく使われる言葉が明らかになった。 まず、ハッカーはどのような手口でパスワードを入手するのだろうか。 最もよく使われている方法は「総当たり攻撃」だ。サイバー犯罪者たちは、自動化されたツールを使って1秒間に何百万個ものパスワードを試す。これと似た手口に「辞書
Teamsには、外部テナントが組織内のスタッフにファイルを送信することを防ぐセキュリティ機能が実装されている。この機能は組織内にマルウェアを感染させる方法として悪用される可能性があることから、クライアント側で制御できるようになっている。 しかし今回、JUMPSECのセキュリティ研究者はクライアント側のセキュリティ制御をバイパスする方法を発見した。この方法を使うことで外部から内部に対してファイルを送ることが可能となり、マルウェア感染が可能になる。 JUMPSECの研究者はこのファイル配信手段について「ほぼ全てのアンチ・フィッシング・セキュリティ・コントロールを回避できる」と指摘した。加えて、この脆弱性はデフォルト設定で利用できるため、潜在的に非常に多くの組織が影響を受ける可能性がある。 JUMPSECは同脆弱性についてMicrosoftに報告しており、Microsoftもこの問題を認めている
業務に欠かせない存在になりつつある「クラウドサービス」 近年、業務システムのクラウド化が急激に進んでいます。 たとえば、総務省「令和元年通信利用動向調査」(PDF)では、既に64.7%の企業がクラウドサービスを利用しているとの結果がでています。また、ここ数年の新型コロナウイルス感染拡大防止の一つとしての在宅勤務の急拡大が、場所を問わず利用できるクラウドサービスの利用をさらに促進していることは容易に想像できます(令和3年の同調査では利用状況が70%を超えています)。 また日本政府は、情報システムの新規導入時にクラウドサービスの利用を第一候補とする方針「クラウド・バイ・デフォルト原則」(PDF)を2017年5月に閣議決定。2018年6月には具体的な内容を発表しており、政府も積極的にクラウドサービスの利用を進めている状態です。 では、それだけ普及が進んでいるクラウドサービスはどのような用途で利用
Valveは6月23日、「Steamサマーセール」を日本時間の6月30日午前2時から7月14日午前2時にかけて開催するとし、セール対象タイトルの一部を公開。以下の14タイトルが紹介された。 ・Anno 1800 ・Smalland: Survive the Wilds ・The Mageseeker: A League of Legends Story ・Pharaoh: A New Era ・Rust ・Vertigo 2 ・Dead Cells ・Terra Nil ・Sid Meier’s Civilization VI ・Sifu ・Stardew Valley ・Boundary ・Sekiro: Shadows Die Twice – GOTY Edition ・Total War: WARHAMMER III 紹介映像では、『Rust』や『Dead Cells』『Starde
Boxは、日本国内で約15,000社(2023年6月現在)が利用するクラウドサービスです。多くの企業がファイルを保存し、会社や自宅からロケーション問わずアクセスし、社内外でコラボレーションしあって利用しています。 Boxの強みは、なんと言っても高いセキュリティ性です。Boxは非常にセキュリティ投資をしている企業で、他のクラウドサービスと比較してもセキュリティは強みと言えます。 一方、内部不正の事件は増加しています。IPA「情報セキュリティ10大脅威 2023」※1をみても、「内部不正による情報漏洩」は4位に位置付けられています。Boxに限らず、社外からアクセスできるクラウドサービスは、隣に上司や同僚がいないこともあり、不正を起こす心理的障壁は低いように思います。特に「ファイル」においては、非常に持ち出しやすいものです。 ※1 情報セキュリティ10大脅威 2023 | 情報セキュリティ |
「そろそろ『予測』を書き換えなければならないだろう」。米Amazon Web Services(アマゾン・ウェブ・サービス、AWS)のCJ Moses(CJ・モーゼス)CISO(最高情報セキュリティー責任者)は日経クロステックの取材でこう打ち明けた。 予測とは、モーゼスCISO自身が2023年3月に発表した「2023年以降のセキュリティーに関する予測」を指す。「より高度な多要素認証が普及する」など6つのトレンドを予想し、機械学習による自動化も含まれていたが、「生成AI」の文字はどこにもなかった。 「正直なところ、私は個人的にはあまり大規模言語モデル(LLM)にフォーカスしていなかった。今予測を書き換えるならば生成AIを含む(ように修正する)だろう」とモーゼスCISOは語った。 米国時間2023年6月13~14日に開いたセキュリティー関連の年次イベント「re:Inforce」で、AWSは多く
2023年6月20日(火)に登場したGoogle純正Androidタブレット「Google Pixel Tablet」は、スマートフォンやPCからコンテンツを送信できる「Chromecast」に対応しています。Chromecastを使えばスマートフォンやPCで再生中のYouTubeムービーをGoogle Pixel Tabletに送信して大画面&高音質で楽しめるとのことなので、実際にChromecastを使ってGoogle Pixel Tabletにムービーを送信する手順を確かめてみました。 手元でお手伝いしてくれる Google Pixel Tablet - Google ストア https://store.google.com/jp/product/pixel_tablet?hl=ja ◆スマートフォンで再生中のYouTubeムービーを送信 スマートフォンのYouTubeアプリでムービ
2022年6月15日、この日に何があったのか、覚えている人はいるだろうか? この日は、Microsoftが開発するWebブラウザ「Internet Explorer」(以下、IE)の公式サポートが終了した日だ(日本時間では6月16日にサポートが終了した)。 サポートが終了してちょうど1年が経過した6月15日、人間でいう一周忌を供養するための作品がTwitterで話題となった。 「Internet Explorer」世代のアーティスト・南村杞憂 今回注目を集めたのは、アクリルで作成されたIEの位牌。 アクリル製作品を手がけるアーティスト・南村杞憂(@kiyunamura)さんによって作成されたものだ。 「エビデンスで殴れる」メリケンサック爆誕 透明性は高いが実戦には不向き 終わらない議論を集結させるにはどうすればいいか、知ってますか? それは揺るがない証拠を相手に提示することです。この比喩と
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く