「交渉決裂」とロシア系ハッカー KADOKAWA障害、再攻撃も | 共同通信
出版大手KADOKAWAが大規模なサイバー攻撃により、システム障害や個人情報漏えいの被害を受けた問題で、犯行声明を出したロシア系ハッカー犯罪集団が27日までに共同通信の取材に応じ、「交渉は決裂した」と主張した。「KADOKAWAに800万ドル(約11億円)を要求したが、支払いに応じなかった」とコメントした。 KADOKAWAの情報システムに対し、現在も侵入経路を確保しているとほのめかした。「復旧した後も、同じ問題に繰り返し直面するだろう」と再攻撃を予告した。 セキュリティー企業、トレンドマイクロの岡本勝之氏は「虚言かもしれないが、最悪の事態に備えてシステムの再点検が必要だ」と指摘。KADOKAWAは「警察捜査中の事案で、コメントできない」としている。 ブラックスーツは2023年に活動を開始。身代金要求型ウイルス「ランサムウエア」を使ってデータを盗み、システムを暗号化して使用できなくするハッ
「ダークウェブ」との向き合い方 いたずらにアクセスするべきではない
匿名性が高いという点を悪用されている 「ダークウェブ」という言葉がある。ダークウェブとは、簡単に言えば、アクセスするために特定のソフトウェア、設定や認証などが必要な「ダークネット」内のウェブコンテンツのことを指す。 普通のウェブブラウザーからはアクセスが不可能となっているため、通常、検索エンジンなどにヒットすることはない。「Tor(The Onion Router)」や「I2P(Invisible Internet Project)」などのネットワークを通じてのみ、アクセスが可能になっている。 特徴としては、ユーザーの身元と場所は匿名のままで、秘密裏にファイルの交換などが可能となっている。ここがポイントで、「ダークウェブ=悪」という単純な構図があるわけではない。 匿名性を確保することで情報通信の秘匿性を得られることから、ウェブの閲覧に制限がある国家で、監視をくぐり抜けてやり取りをすることに
CISAが新ガイドラインを発表 IT部門が知るべき「イベントログと脅威検出のベストプラクティス」とは?
米国土安全保障省サイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA)は2024年8月21日(現地時間、以下同)、イベントログと脅威検出のベストプラクティスに関する新しいガイドラインをリリースした。 同ガイドラインは現在のサイバー脅威環境における企業の回復力を向上させる推奨事項を伝える。イベントロギングに関する基礎的な知識を読者が持っていることを前提としており、中堅~大企業のサイバーセキュリティ実務者やIT管理者、運用・制御技術(OT)オペレーター、ネットワーク管理者、ネットワークオペレーターを主な対象にしている。 IT部門が知るべき「イベントログと脅威検出のベストプラクティス」とは? では、今回のガイドラインが紹介する具体的な内容とは何か。 クラウドサービスやエンタープライズネットワーク、企業モビリティ、OTネットワークにおけるイベントロギングと脅威検知のベストプラクティ
スマホの位置情報を許可→ユーザーの動きや“部屋の間取り”を90%以上で特定できる攻撃 インドの研究者が発表
具体的には、GPS信号の強度、ドップラー効果、信号対雑音比(SNR)、搬送波対雑音比(C/N0)などの特性を抽出して分析することで、ユーザーが屋内にいるか屋外にいるか、混雑した場所にいるか開けた場所にいるか、座っているか歩いているかなどの情報を推測できる。さらに驚くべきことに、この手法は建物の間取りまでも推測可能である。エレベーター、階段、廊下、部屋の位置などを特定できるという。 AndroConの有効性を検証するために、複数の実験を行った。実験は主に3つの側面として周囲環境の認識と人間の行動認識、室内の間取り推測に焦点を当てて実施した。 まず、データ収集のために、研究チームは5種類の異なるAndroidスマートフォンを使用。これらの端末は、Android 11~14までの異なるバージョンを搭載し、さまざまなチップセットを持つ機種を選んだ。 データ収集は1年間にわたって行い、異なる時間帯や
セキュリティ業界にあふれる“片仮名バズワード”を正しく理解するコツとは?
デジタル大臣の河野太郎氏のWebサイトで先日、『アタックサーフェスマネジメント』というタイトルの記事が公開されました。これは内閣サイバーセキュリティセンター(NISC)が政府機関のセキュリティ対策強化に向けた指針を発表したことを受けてのものです。大臣からこのようなセキュリティキーワードが出てくるとは、時代が変わったと思いました。 アタックサーフェスマネジメントは、セキュリティキーワードとして浸透しつつあります。河野氏のブログでは「専用のツールを活用して、インターネットから接続可能なサーバやネットワーク機器などの状態を網羅的に調査し、サイバー攻撃の端緒となり得る機器の脆弱(ぜいじゃく)性を発見し、速やかに対応していくこと」と解説されています。皆さんの組織でも、そろそろこのアタックサーフェスマネジメントというものに予算が付き「さあどうしようか」と考えているタイミングなのではないでしょうか。 河
KADOKAWAグループへのサイバー攻撃や悪質な情報拡散についてまとめてみた - piyolog
2024年6月9日、KADOKAWAやニコニコ動画などを運営するドワンゴは、同グループの複数のWebサイトが6月8日未明より利用できない事象が発生と公表しました。システム障害の原因はランサムウエアによるもので、ニコニコ動画は復旧まで約2か月を要しました。またリークサイトから盗まれたとみられる情報を取得してSNSへ公開するなど悪質な情報拡散が確認されました。ここでは関連する情報をまとめます。 1.KADOKAWAグループのデータセンターでランサムウエア被害 公式及び報道より、データ暗号化の被害にあったのはKADOKAWAグループ企業 KADOKAWA Connectedのデータセンター(DC6)で運用されていたプライベートクラウドやそのクラウド上で稼働していたドワンゴ専用サーバー。またドワンゴの認証基盤であったActive Direcotryサーバーも攻撃者の制御下に置かれた。 侵害活動の拡
KADOKAWA、特損20億円を計上 「ニコニコの補償費用や復旧費用で」 サイバー攻撃の業績影響を発表
KADOKAWAは8月14日、大規模サイバー攻撃による業績影響を発表した。サイバー攻撃を受けた影響で「ニコニコ」関連サービスのクリエイター補償費用や調査・復旧費用などが発生。これにより25年3月期第1四半期連結累計期間で特別損失20億円を計上した。 KADOKAWAを巡っては、6月にハッカー集団からサイバー攻撃を受け、さまざまなサービスが提供休止になるなどの影響が生じた。出版事業については、被害拡大を防ぐため関連サーバをシャットダウンしたことで出版製造・物流システムが停止に。本の出荷は8月中旬に平常通りに戻ると見通していた。 KADOKAWAはサイバー攻撃により「国内紙書籍事業の生産高・出荷部数が減少したことや、ニコニコファミリーのサービス全般が停止したことなどの影響が生じた」と説明。このため、2025年3月期第1四半期連結累計期間で、営業売上で26億円、営業利益で19億円の減少影響が発生
CTC、ランサムウェア攻撃による情報漏えいの可能性を発表
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 伊藤忠テクノソリューションズ(CTC)は8月13日、同社の業務委託先が受けたランサムウェア攻撃により、同社取引先および顧客の企業情報や個人情報が漏えいした可能性があると発表した。 CTCによると、同社の一部業務の委託先がランサムウェアによるサイバー攻撃を受け、委託業務で利用しているファイル共有サービスへの不正アクセスが判明した。このサービス上で閲覧や持ち出しの可能性があるファイルに、顧客を含む取引先の企業情報や個人情報が含まれていたという。 CTCは、取引先や関係者に謝罪するとともに、攻撃の影響があったPCのネットワークからの隔離や、不正アクセスがファイル共有サービスへのアクセス制限の実施を行ったと説明。現在は侵入経緯や情報流出の有無を
数億個のAMD製CPUに存在する深刻な脆弱性「Sinkclose」が報告、検出不可能なマルウェアインストールが可能となり、システムの廃棄が必要になる場合も | XenoSpectrum
AMD製CPUに10年以上にわたって存在していた深刻な脆弱性「Sinkclose」が発見された。この脆弱性は、2006年以降に製造されたほぼ全てのAMD製プロセッサに影響を与え、システムの非常に奥深くに侵入することを可能とする物であり、場合によってはマシンの修復が不可能となり、マシン自体を廃棄する必要すらある程に深刻な物となっている。 Sinkclose はウイルス対策を回避し、OS の再インストール後も存続する Sinkcloseは、セキュリティ企業IOActiveの研究者Enrique Nissim氏とKrzysztof Okupski氏によって発見された。彼らは、AMDのドキュメントを何度も読み返す中で、この重大な脆弱性を見出した。Nissimは、「脆弱性のあるページを約1000回読んだと思います。そして1001回目に気づいたのです」と述べており、この発見が綿密な、そして粘り強い調査
トレンドマイクロが身売りを検討中 関係者
トレンドマイクロ(市場価値約9500億円)が、身売りを検討していると、事情に詳しい関係者が8月8日に語った。 ここ数週間の円の弱体化と、日本の競合他社と比較して株価が低迷していることから、買収のターゲットになっている。 関係者によると、トレンドマイクロは投資銀行と協力して、プライベートエクイティファームを含む買い手からの関心を引き出しているという。しかし、取引が確実とは限らないと注意を促している。関係者は、議論を機密とするため匿名での情報提供を求めた。 トレンドマイクロの米国預託証券(ADR)は、ニュースを受けて約10%急騰した。同社の広報担当者は、売却プロセスについてのコメントを控えた。 「市場をリードする上場サイバーセキュリティ企業として、当社は業界をリードするAIプラットフォームを通じてビジネス変革と顧客の拡大に注力し続ける」と広報担当者は述べた。 トレンドマイクロは、1988年にス
間もなく。Google「ダークウェブレポート」無料開放延期中
この記事のポイント Google、公式ヘルプサイト「Google One ヘルプ」の「Google One VPN とダークウェブ レポートはどうなるのでしょうか?」ページがいつの間にか更新 当初 “2024 年 7 月下旬以降” と記載されていた部分が “まもなく” に変更(延期中) “まもなく” の具体的な日時は不明ですが、「ダークウェブレポート」無料開放は 2024 年 8 月中となるとは予想 Google は 2024 年 7 月上旬当初、昨年 2023 年 8 月より日本でも「Google One」メンバーシップ特典として提供開始された、通常ではアクセスが困難な WEB 環境にて違法な情報を発信している「ダークウェブ」において、名前 / 住所 / メールアドレス / 電話番号 / 個人番号などの個人情報が漏洩していないかをモニタリングして知らせてくれたり、スキャンを行うことができ
「Yahoo!メール」で漏えいか、本文など第三者が閲覧の可能性 SMSログインに不具合
LINEヤフーは8月5日、同社のメールサービス「Yahoo!メール」において、第三者から閲覧された可能性があると発表した。SMS認証を使った「Yahoo! JAPAN ID」のログインに不具合があったとしている。 Yahoo! JAPAN IDのSMS認証には、登録された携帯電話番号の持ち主が変更されていないかを確認する仕組みが組み込まれているが、それが一定期間中(6月13日午後1時11分から27日午前11時30分まで)一部正常に動作しなかったという。現在、不具合は解消している。 このため、ユーザーが登録した携帯電話番号を解約するなどして使用しなくなり、Yahoo! JAPAN IDに登録していた番号を変更せずにいた場合、新たに携帯番号を取得したユーザーがその番号でYahoo! JAPAN IDにログインできてしまう事象が一部のユーザーに発生したという。 閲覧された可能性がある情報は、Ya
KADOKAWA、サイバー攻撃による個人情報漏洩は25万4241件に
KADOKAWAは8月5日、同社グループへのランサムウェア攻撃に起因した情報漏洩について、同日時点の調査結果を公表。25万4241人の個人情報が外部漏洩したことを確認したという。 6月8日に同社グループの複数のサーバーにアクセスできない障害が発生した事実を受け、早急に社内で分析調査を実施したところ、ニコニコを中心としたサービス群を標的として、同社グループデータセンター内のドワンゴ専用ファイルサーバーなどがランサムウェアを含む大規模なサイバー攻撃を受けたものと確認。本事案発生時以降、社外の大手セキュリティ専門企業の支援を受けながら、情報漏洩の可能性および漏洩した情報の範囲を把握するための調査を進めてきたという。また、個人情報保護委員会に対してもこの内容を報告しているとしている。 漏洩した社外情報については、ドワンゴ関連において、同社や同社の一部関係会社の一部取引先(クリエイター、個人事業主含
電話発着信時に企業名を表示 ~ タウンページ情報を特殊詐欺対策アプリに提供 | ScanNetSecurity
NTTタウンページ株式会社は7月30日、同社が保有するタウンページ掲載情報を特殊詐欺対策アプリに提供すると発表した。
【重要】ニコニコアカウントをご利用の皆様に、8/5以降の利用について大事なお知らせ|ニコニコインフォ
2024年6月8日(土)に発生したサイバー攻撃による障害により、ニコニコアカウントは現在サービスの再開に向けて作業を行っています。 8月5日(月)以降のニコニコアカウントのご利用について、お知らせいたします。 ニコニコアカウントをご利用の皆様には重要なお知らせとなりますので、下記ご一読をお願いいたします。 パスワードの再設定のお願いセキュリティ対策強化の一環として、ニコニコアカウントのパスワードをリセットしました。 そのため、8月5日(月)のサービス再開以降、はじめてニコニコにログインする際にパスワードの再設定をお願いいたします。 ユーザーの皆様にはお手数をおかけすることとなり申し訳ありません。 なお、ニコニコユーザーのアカウント情報(ログインメールアドレス、ログインパスワード)、およびクレジットカード情報につきましては、当社からの情報漏洩は確認されておりません。 詳しくは、こちらのプレス
IPA、「情報セキュリティ白書2024」発行 PDF版はアンケート回答で無料ダウンロード可
2023年度に観測されたインシデントの状況から国内外の情報セキュリティ政策、対策強化や取り組みの動向などをまとめた。主なトピックは以下の通り。 国家の支援が疑われる攻撃者グループによるゼロデイ脆弱性を悪用した攻撃の観測を発表:2023年5月 ファイル転送ソフトウェアに対するゼロデイ攻撃により情報漏えいやランサムウェア被害が発生:2023年6月 名古屋港のコンテナターミナルで利用しているシステムがランサムウェア攻撃を受けて停止:2023年7月 「政府機関等のサイバーセキュリティ対策のための統一基準群」が全面改訂:2023年7月 福島第一原発処理水放出に関する偽・誤情報拡散:2023年8月 元派遣社員による顧客情報約928万件の不正持ち出しを大手通信会社グループ企業が公表:2023年10月 能登半島地震が発生、SNSで偽・誤情報拡散:2024年1月 NISTが「サイバーセキュリティフレームワー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「ChromeはHTTPS RRをまともに実装できているとは言い難い」各ブラウザーの対応状況を調べた結果が報告される【DNS Summer Day 2024】
日本人のセキュリティ意識、調査国中最下位という結果
How you can use your Raspberry Pi as a password manager for all your devices
サポート詐欺レポート | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
