2023 年 11 月 6 日、7 日にわたって金沢で開催された「JPAAWG 6th General Meeting」では、警察庁と総務省の担当者が登壇し、官民連携の成果と重要性を確認するセッションが行われた。
日経BPから4月4日発売予定の『はじめて学ぶ最新サイバーセキュリティ講義 「都市伝説」と「誤解」を乗り越え、正しい知識と対策を身につける』の監訳を担当したので紹介させていただきます。 本書の原書は、ユージーン・H・スパフォード、レイ・メトカーフ、ジョサイヤ・ダイクストラの3名の共著として書かれた「Cybersecurity Myths and Misconceptions」で、米国Amazonのレビューでは4.6の高評価を得ています。また、「インターネットの父」ことヴィントン・サーフ氏が本書に前書きを寄せています(後述)。 はじめにサイバーセキュリティは、その短い歴史にも関わらず、神話や都市伝説に満ちています。古典的なものとして、本書の冒頭では、「ウイルス対策企業が自社製品を売るためにマルウェアを作って拡散した」が紹介されています。 本書は、このようなセキュリティの都市伝説や神話をとりあげ
2024年3月29日、Linux向け圧縮ユーティリティとして広く利用されているXZ Utilsに深刻な脆弱性 CVE-2024-3094 が確認されたとして、研究者やベンダがセキュリティ情報を公開しました。この脆弱性は特定の条件下においてバックドアとして悪用される恐れがあるものとみられており、当該ソフトウエアのメンテナのアカウントにより実装されたソフトウエアサプライチェーン攻撃の可能性が指摘されています。ここでは関連する情報をまとめます。 脆弱性の概要 xzとは主要なLinuxディストリビューションに含まれる汎用的なデータ圧縮形式で、今回問題が確認されたのはその圧縮・解凍ユーティリティであるliblzma(API)を含むXZ Utils。CVE-2024-3094が採番されており、Red Hatによって評価されたCVSS基本値はフルスコアの10。影響を受けたライブラリをリンクしているssh
Red HatやDebianを含むLinuxディストリビューションで広く使用されている圧縮ツール「xz」の最新版に悪意のあるバックドアが含まれていた事がわかりました(Ars Technica)。 発見した開発者のAndres Freund氏は、xz version 5.6.0と5.6.1に悪意のあるコードが含まれていることが分かったと指摘しています。幸い、このバージョンは主要なLinuxディストリビューションの製品リリースでは使用されていませんが、Fedora 40やFedora Rawhide、Debian testing/unstable/experimentalなどのベータ版リリースには含まれていたそうです。 macOSのHomebrewでは、複数のアプリがxz 5.6.1に依存している事が判明し、現在xz 5.4.6へのロールバックが行われています。 悪意のある変更は難読化され、バ
Everything I Know About the XZ Backdoor stateevergreeninblogdate3/29/2024Please note: This is being updated in real-time. The intent is to make sense of lots of simultaneous discoveries regarding this backdoor. last updated: 5:30 EST, on April 2nd Update: The GitHub page for xz has been suspended. 2021JiaT75 (Jia Tan) creates their GitHub account. The first commits they make are not to xz, but the
セキュリティ関連のブログサイトKrebsOnSecurity.comを運営するBrian Krebs氏は米国時間3月26日付の投稿で、Appleのパスワードリセット機能を悪用したとみられるハッキング攻撃がこのところ発生しているとし、そうした攻撃を受けたユーザーの体験を報告している。それによると攻撃者は、Appleのパスワードリセットツールを使用し、「Apple ID」のパスワードをリセットするよう求める通知を数百件とはいかないまでも、数十件単位で標的に送りつけたという。ユーザーがこれら通知のうちの1つにでも「Allow」(許可する)を選択してしまうと、攻撃者はユーザー認証情報のリセットに向け、1歩近づくことになる。このデバイスを使って新たなパスワードを設定できるようになるためだ。しかも残念なことに、全ての通知に対して「Don't Allow」(許可しない)を選択したとしても問題が解決するわ
JPCERTコーディネーションセンターは、産業制御システムにおけるインシデント対策を支援する資料「制御系SIRTの機能を備えるための手引き」を公開した。 同資料は、産業制御システム(ICS)も対象としたインシデント対応体制を整備する際のノウハウをまとめた手引書。ICS特有の事情を考慮し、備えるべき能力や必要な要件などを整理している。 さまざまな業種における製造業のICSセキュリティ担当者が参加するコミュニティにおいて、実務者目線から検討し、知見を取りまとめた。執筆にあたり20社以上、のべ35人以上の関係者が参加している。 さまざまな産業制御システムが存在するが、執筆内容については同コミュニティの範囲に留まり、すべてを網羅しているわけではない点に注意が必要。同センターでは必要に応じてアップデートしていく予定。 (Security NEXT - 2024/03/28 ) ツイート PR
ソリトンシステムズは3月26日、3月14日付けでサイバー安全保障および重要インフラ向けプログラムの開発・研究をミッションとする子会社「株式会社サイバー防衛研究所」を設立したことを発表した。 米国をはじめグローバルにおいて、サイバー関連コンサルで実績のあるNextPeak社共同創業者であるGreg Rattray博士を社外取締役として迎え、国際的な研究ハブとしての役割を担っていく方針。 サイバー防衛研究所の概要 ソリトンシステムズは、サイバーリスクの重要性が日米双方で高まる中、政府や民間企業が連携を強める必要性を感じているという。 しかし、効果的な官民連携が広がることは、増大する脅威に対する日米の戦略的アプローチの基本的な要素となる一方で、能力の高いサイバー攻撃者の増加により、大規模、巧妙なサイバー攻撃のリスクが高まりつつある。 この現実は、国民の健康と安全、経済、国家安全保障に重大な影響を
約半数がOTサイバー攻撃の被害に、低い自動車産業のOTセキュリティ成熟度:産業制御システムのセキュリティ(1/2 ページ) 産業制御システム向けのセキュリティを展開するTXOne Networksは、2023年版の「OT/ICSサイバーセキュリティレポート」を発表した。 産業制御システム向けのセキュリティを展開する台湾のTXOne Networksは2024年3月19日、2023年版の「OT(制御技術)/ICS(産業用制御システム)サイバーセキュリティレポート」を発表した。 「OT/ICSサイバーセキュリティレポート 2023」は、TXOne Networksとフロスト&サリバンの共同で制作したものだ。日本102人、米国102人、ドイツ101人、アラブ首長国連邦(UAE)100人のIT/OTセキュリティの主要意思決定者に聞き取り調査を行い、2023年に発生した545件の主なセキュリティイン
キャリアFree wi-fi station in a public place at international airport. 黒坂岳央です。 昨今、ホテル選びの新基準になったのが「無料Wi-Fi」の有無だ。訪日外国人の中でもWi-Fiがついているかどうかがかなり意識されているという声をよく見る。 誰もが気軽に使うようになった無料Wi-Fiだが、自分は一切使用しないようにしている。理由はシンプルにセキュリティ上の問題が生じるリスクがあるためだ。ホテルに限らず、カフェや空港でも同じである。 検索してもらえばWi-Fiの不正使用の問題は数多く出てくるし、その気になれば簡単にハックできることを検証した人も出てくる。充電器を装ったジュースジャッキングという手口も確認されている。最初から無料Wi-Fiは一切使わない方針を貫くことをおすすめしたい。 無料Wi-Fiは危険 鍵マークなしの無料Wi-
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Cisco Systemsは米国時間3月18日、Splunkの買収を完了したと発表した。今後はCiscoのAIやセキュリティ、クラウド、ネットワークとSplunkのオブザーバビリティ(可観測性)の統合を進めるとしている。 Ciscoは、2023年9月にSplunkを約280億ドル(当時約4兆1000億円)で買収することを発表していた。会長 兼 最高経営責任者(CEO)のChuck Robbins氏は、同日公開のブログで、企業はビジネスと人、場所、アプリケーション、データ、デバイスをつなぐことで、サイバーセキュリティの脅威やダウンタイム、各種のビジネスリスクからデジタルのフットプリント全体を保護する必要があると、Splunk買収の目的を説
「行政指導でここまで踏み込んだ文書は、あまり見たことがない。次こそは許しませんよ、というメッセージだろう」 総務省は3月5日、SNS「LINE」や検索サービス「Yahoo! JAPAN」などを運営するLINEヤフーに行政指導を行った。その指導内容を記した文書を見た通信業界関係者は、驚きの声を上げた。 LINEヤフーは2023年9~10月、LINEの利用者や取引先の情報など約51万9000件を外部に漏洩させていた。総務省はこのうち2万件以上が電気通信事業法上の「通信の秘密」の漏洩に当たると判断した。 具体的な指導項目として、LINEヤフーの親会社に50%出資する韓国のIT大手、NAVERとのシステムの切り離しや、グループ全体のセキュリティガバナンス体制の強化などを要請。その取り組み方針などを4月1日までにとりまとめたうえで、今後少なくとも1年間は、四半期ごとに総務省に対応状況を報告することを
Kaspersky Labは2024年3月13日(現地時間)、テキストエディター「Notepad++」と「VNote」を悪用したマルバタイジングキャンペーンを発見した。 検索結果の上位にあっても安心できない Notepad++の偽広告に注意 マルバタイジングは、広告などを使用してユーザーのPCにマルウェアをインストールするサイバー攻撃だ。ユーザーはインターネット検索エンジンの結果の上位に表示される広告を信頼する傾向があり、ここに偽の広告を配置してマルウェアへの感染を促す手法などが使われる。 Kaspersky Labは、中国で人気の検索エンジン「百度」(バイドゥ)においてマルバタイジングキャンペーンを観測した。百度の検索結果の上位にNotepad++やVNoteの広告が表示されており、これが偽のWebサイトへのリンクになっているという。 Notepad++の偽のWebページはURLが「vn
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く