仮想通貨の交換会社で最大手の「ビットフライヤー」は、マネーロンダリング対策などの内部の管理体制が不十分だとして、22日午前、金融庁から業務改善命令を受けました。これを受けて会社は、当面、新規の顧客の受け入れを停止して経営体制の改善を急ぐ異例の方針を固めました。 関係者によりますと、ビットフライヤーは、行政処分を受けたことを重くみて当面、新規の顧客の受け入れを自主的に取りやめ、本人確認の徹底など、経営体制の改善を急ぐ方針を固めたということです。 200万人を超える既存の顧客による仮想通貨の取り引きは停止しませんが、新たな顧客を受け入れないのは異例の対応となります。 仮想通貨をめぐっては、去年、投機的な取り引きが過熱して交換会社各社が急激に顧客を増やしました。 しかし、ことし１月にコインチェックで多額の仮想通貨の流出が起きたことから、金融庁は、各社に対して顧客の保護や法令順守の徹底を求める姿勢

A History of system-level offensive security researches: How is your system compromised by nation state hacking, APT attack はじめに 企業や個人に対するサイバー攻撃の頻度は年々増加の一途を辿っているが、これらはskiddyによる悪戯程度の物から、企業を標的とした高度な標的型攻撃、あるいは政府による諜報活動に至るまで多岐にわたっている。 特に大規模な組織や政府による綿密に練られたサイバー攻撃は、確実に目的を果たすために高度な手段が講じられる事が多い。 本記事では高度標的型攻撃や政府による諜報活動で用いられる手法の一つとして、"システムソフトウェアに対する攻撃"について紹介する。 これはオペレーティングシステム (OS) や仮想マシン、ファームウェアといった基盤システムを