JPCERT/CCでは、2023年2月頃、国内のルーターにマルウェアを感染させる攻撃を確認しています。今回は、JPCERT/CCが確認した攻撃および使用されたマルウェアGobRATの詳細について解説します。 マルウェア実行までの攻撃の流れ 初めに攻撃者はWEBUIが外向けに開いているルーターを狙って脆弱性などを使用し、各種スクリプトを実行した後、最終的にマルウェアGobRATを感染させます。図1は、マルウェアGobRATがルーターに感染するまでの攻撃の流れです。 Loader Script には主に次の機能があり、各種スクリプトの生成やGobRATのダウンロードを行うなど、ローダーの役割を担っています。なお、バックドア用と推測されるSSH公開鍵は Loader Script 内にハードコードされています。 Loader Script はcrontabを使って Start Script のフ

画像を生成するニューラルネットワークは、すでに広く普及しています。これにより、どのようなプライバシーのリスクが生じるのでしょう？ （ニューラル）ネットワークによる漏洩 米国とスイスの大学の研究者は、GoogleおよびDeepMindと協力し、機械学習アルゴリズムのDALL-E、Imagen、またはStable Diffusionを使用している画像生成システムから、データがどのように漏洩するのかを示す論文を発表しました。これらのシステムはすべてユーザー側で同じように機能します。たとえば、「アボカドの形をした肘掛け椅子」といった特定のテキストクエリを入力すると、生成された画像が表示されます。 画像生成システムはすべて、事前に準備された説明を含む膨大な数（数万または数十万）の画像を学習します。そうすることで、さらに新しい独自の画像を作成できると考えられています。しかし、論文によりますと、これらの

デバイスやウェブサービスのアカウントにパスワードを設定する際は、不正アクセスなどを防ぐために「文字数を長くする」「単純な数字や単語を使わない」といった対策を取るのが一般的です。しかしパスワードを設定する際に「大文字を1字以上追加してください」などのエラーメッセージが表示された経験がある人も多いはず。エンジニアのduffn氏が複雑なパスワードのルールを設定しているさまざまなウェブサイトについて「Dumb Password Rules」でまとめています。 Dumb Password Rules https://dumbpasswordrules.com/ duffn氏はDumb Password Rulesを作成した理由について「複雑なパスワードのルールに遭遇すると私は非常にイライラします。私はこれらのパスワードのルールがどれほどバカげているかを皆さんに知らせたいと思いました」と述べています。

冗談のようなミスから情報漏えいが起こり、甚大な損害を被ってしまうことは悪夢以外の何物でもありません。しかし、油断していたり知識不足が重なったりすると、信じられないようなミスで重大なセキュリティインシデントを起こしてしまう可能性があります。今回はそんなミスと対策を3つ、増井敏克さんの著書『どうしてこうなった？ セキュリティの笑えないミスとその対策51』（翔泳社）から紹介します。 本記事は『どうしてこうなった？ セキュリティの笑えないミスとその対策51 ちょっとした手違いや知識不足が招いた事故から学ぶITリテラシー』から抜粋したものです。掲載にあたって一部を編集しています。 機密ファイルを取引先に共有してしまった チェックがついたら要注意 □ファイルを共有するとき、パスワードを設定してやりとりしている □ファイル共有サービスで、フォルダの共有範囲を意識していない □ファイル共有サービスで、フォ

Published 2023/05/30 21:30 (JST) Updated 2023/05/30 21:43 (JST) 全国知事会長の平井伸治鳥取県知事は30日、河野太郎デジタル相と東京都内で会談し、マイナンバーカードのトラブル防止を求める緊急提言を提出した。国と自治体が進める行政デジタル化などへの悪影響が懸念されるためで、河野氏は「心配をかけて申し訳ない」と謝罪したという。 会談は非公開。終了後取材に応じた平井氏は、マイナンバー制度はデジタル社会の推進に欠かせないとして、自治体側も再発防止や信頼回復に協力する考えを示した。河野氏から、関連システムの改修や点検を順次行っているとの説明があったことも明らかにした。 緊急提言は、チェック体制を整え、国民が安心して利用できるようにすべきだと訴えた。

兵庫県加東市は２８日、同市教育委員会の学校関連のパソコンやサーバーが身代金要求型コンピューターウイルス「ランサムウエア」に感染したと発表した。この影響で、公共施設の利用予約や市立図書館の検索システムなどを停止している。現時点で個人情報の流出は確認されていない。 同市によると、学校関連のサーバー９台と、市内の学校に設置されている教職員のパソコン計８１台で感染が確認された。市役所のパソコンでの感染は確認されておらず、住民票交付などの窓口システムには影響しないとしている。

北九州市は、委託事業「筋力向上トレーニング啓発教室」の申込者あてメールが、他の受信者のメールアドレスが見える状態で送信されてしまったと発表した。メールアドレス公開による被害は確認されていない。 市によると、メールの受信者は93人。24日に受信者から「メールアドレスが（宛先が他人に表示される）CCで…

・自治体の全市民の個人情報がコピーされたUSBメモリーを一時紛失したニュースが話題に。 ・規模は異なるが、あなたのスマホやノートパソコンも個人情報は少なからず保存されている。他人事ではない。 ・逆に、落ちているUSBメモリーなどを拾っても中身を覗き見することは厳禁。悪意ある人たちがウイルス入りのUSBメモリーをわざと落とした可能性あり。拾ったUSBメモリーをあなたのパソコンやスマホと接続した瞬間、データが漏えいする恐れも。 自治体の全市民の個人情報入りUSBメモリーが一時紛失 仕事で使うノートパソコンが入ったカバンを電車の網棚に置き忘れてしまい大騒動、といったニュースは定期的に報道されますが、機器の大小を問わず、紛失・盗難は大きなトラブルに発展します。 2022年、自治体から業務の一部を委託された業者が、無断で全市民の個人情報をUSBメモリーにコピーして持ち出した末、一時紛失したというニュ

5月27日、シンガポールが拠点のサイバーセキュリティ企業「DarkTracer」が、日本の中央省庁に対するサイバー攻撃についてツイートした。 そこにはこう書かれている。 A hacker posted a message on a new underground forum claiming to have hacked the "Japan Government Ministry Database" and is selling it. （ハッカーが新しい地下フォーラムにメッセージを投稿し「日本政府省庁のデータベース」をハッキングし、それを売りに出していると主張しています） そこで、このハッカーの元の投稿を見てみると、こんな文言が確認できる。「みなさんこんにちは！　今日は日本の国土省のデータベースをシェアするよ。データベースのウェブサイトはここ：https://www.mlit.go.j

IT Leaders トップ ＞ テクノロジー一覧 ＞ セキュリティ ＞ 調査・レポート ＞ 2022年度のNDR市場は前年度比39.3％増を予測、リアルタイム検知・対処の需要が高まる─ITR セキュリティ セキュリティ記事一覧へ [調査・レポート] 2022年度のNDR市場は前年度比39.3％増を予測、リアルタイム検知・対処の需要が高まる─ITR 2023年5月31日(水)IT Leaders編集部 リスト アイ・ティ・アール（ITR）は2023年5月30日、国内のNDR（Network Detection and Response：ネットワーク検知・対処）市場における規模の推移と予測を発表した。2022年度のNDR市場は、前年度比39.3％増を予測している。攻撃手法の巧妙化によって、侵入後のリアルタイム検知・対処の需要が高まるという。 アイ・ティ・アール（ITR）は、国内のNDR（ネッ

プルーフポイント、ユーザーの意識、脆弱性およびレジリエンスの詳細を調査した年次レポート「2023 State of the Phish」を発表フィッシングによる直接的な金銭的損失を経験した組織は昨年比76%増。ランサムウェア攻撃、ビジネスメール詐欺、内部脅威などの複雑化する脅威に対して、全社的なセキュリティ文化の醸成が急務 サイバーセキュリティとコンプライアンス分野のリーディング カンパニーである日本プルーフポイント株式会社（本社：東京都港区、代表取締役社長：茂木正之、以下プルーフポイント）は、年次レポートの最新版「2023 State of the Phish（ユーザーの意識、脆弱性およびレジリエンスの詳細調査）」の日本語版を発表しました。本レポートでは、攻撃者が新たな手法と既に確立された手法の両方を用いて組織を侵害していることを明らかにしました。2022年に、フィッシングメールによる攻

情報漏えいが多発するデジタル社会で「本当に守るべきものは何か」を見極めるデータ保護対策とは：法規制が求める「高度な暗号化」の効力 サイバー攻撃による情報漏えいが後を絶たない。アクセス制御や侵入検知など「防御」の仕組みはもちろんあるが、それだけではソーシャルエンジニアリングや内部不正など“人の隙”を突いた攻撃は防ぎ切れない。今、ユーザーが企業に期待するのは、“情報漏えいが疑われる事象が発生しても、実質的な被害は最小限にとどめてくれる”という安心感だ。 残念なことに「企業からの情報漏えい」はすっかり身近な事件になってしまった。 流出の危険にさらされているのは、氏名や住所といった個人情報はもちろん、クレジットカードなど直接金銭に関連する情報、病歴などセンシティブなプライバシーに関する情報も含まれる。個人のプライバシーが損なわれるだけでなく、そうした情報が別のサイバー犯罪に悪用される恐れもある。ま

「USBメモリーが紛失する」ということは、誰にでも起こりうることです。しかし、それは個人情報漏洩のリスクを引き起こす可能性があるため、重大な問題となっています。 本記事では、USBメモリーがなぜなくなりやすいのか、そして紛失を防止するための方法について詳しく解説します。 USBの紛失による情報漏洩のリスク USBの紛失による情報漏洩のリスクは非常に高いといえます。USBは、小さく持ち運びが簡単なため、社内外で様々な場面で使用されています。しかし、その一方で、USBには機密情報が含まれることがあり、万が一紛失すれば、情報漏洩のリスクが高まります。 情報漏洩の原因となるUSBの紛失は、盗難、忘れ物、破損、誤送信などが考えられます。また、紛失したUSBが第三者の手に渡り、情報を閲覧された場合、社内外の悪意ある者による情報漏洩につながる可能性があります。 さらに、USBには通常、パスワードの保護が