3行でわかる本記事のサマリ 過去最大級のDDoS攻撃「HTTP/2 Rapid Reset」以上の危険性あり たった１台の端末でWebサーバーを機能停止に追い込むことが可能 適切なWAFを導入することで防御可能 目次 HTTP/2 Continuation Flood概要 攻撃方法 対策方法 まとめ はじめに 2024年4月、HTTP/2にてDDoS攻撃を可能とする新たな脆弱性が見つかりました。この脆弱性は2023年10月に行われた過去最大級のDDoS攻撃「HTTP/2 Rapid Reset」を上回る危険性があり、対策は必要不可欠です。また、前回の攻撃がわずか半年前であったことから、サイバー攻撃は急速に進化しているといえます。急速に進化するサイバー攻撃に対して、どの様に対策をしていけばよいのでしょうか。 本記事では、新たな攻撃及び対策について解説します。 1．HTTP/2 Continu

群馬県渋川市は31日、市の電子地域通貨「渋Pay」の加盟店321事業者にメールを送信した際、全事業者のメールアドレスが分かる状態で送信し、流出させたと発表した。送信作業時のミスが原因で、同日時点で被害の報告はないという。 市DX推進課によると、5月17日に同課職員が、他の受信者のアドレスが見えない「BCC」形式で送信するところ、各受信者が全ての宛先を確認できる形で送信。同日中に別の職員が誤りに気づいた。各事業者にメールや電話などを通じて謝罪し、メールの削除を依頼した。 通常は送信前に他の職員と共に不備がないか確認するが、このときは1人で作業した。市は複数のアドレスが設定されたメールについては、承認を得て送信するなどシステム上の対策も検討する。同課は「個人情報の重要性を再認識し、再発防止に万全を期す」としている。 今回のメールは電子地域通貨のシステムと関連はなく、「渋Pay」利用者の情報は漏

【読売新聞】　滋賀県教育委員会は３１日、県立湖南農業高校（草津市）の教諭が、私用アドレスにデータを送信する際、メールアドレスのドメイン（インターネット上の住所）の入力を誤り、生徒１４０人分と、４９事業所の情報などが含まれるメールを誤

埼玉県は5月17日、県「公文書検索・閲覧システム」における個人情報等の不開示情報の誤掲載について発表した。 これは4月11日に、個人情報を含む文書が県の「公文書検索・閲覧システム」で閲覧できる状態にあることが判明したため、同県農林部内全課所で点検作業を行ったところ、他にも不開示情報とすべき文書が閲覧できる状態にあることが判明したというもの。

最高裁判所で3日、司法修習中に資金を借りていた弁護士などにメールを送る際、全員のアドレスが見える状態で一斉送信するミスがあり、対象者900人の個人情報が漏えいしたことが分かりました。 最高裁判所によりますと、3日午前、司法修習中に最高裁から資金を借りていた弁護士など900人に対し、職員が2回に分けて事務的なメールを送信しました。 その際、ほかの受信者のアドレスが見えないようにする「BCC」の欄ではなく、全員のアドレスが表示される「宛先」の欄に誤って入力し、900人全員のアドレスやそれにひも付く名前、IDが漏えいしました。 受信者からの指摘で気付いたということで、これまで受信者以外への漏えいは確認されていないということです。 アドレスの入力先について、複数の職員によるチェックはしていなかったということです。 最高裁判所の染谷武宣 経理局長は「関係の皆さまにおわび申し上げます。今後、このような

","naka5":"<!-- BFF501 PC記事下（中⑤企画）パーツ＝1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下（中⑥デジ編）パーツ＝8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下（中⑥デジ編）パーツ＝8826 -->","adcreative72":"<!-- BFF920 広告枠）ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag ＰＣ誘導枠５行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">

","naka5":"<!-- BFF501 PC記事下（中⑤企画）パーツ＝1541 -->","naka6":"<!-- BFF486 PC記事下（中⑥デジ編）パーツ＝8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下（中⑥デジ編）パーツ＝8826 -->","adcreative72":"<!-- BFF920 広告枠）ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag ＰＣ誘導枠５行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"

情報処理推進機構（以下、IPA）は2024年5月30日、AIの進化に伴うセキュリティ脅威やリスクについての認知調査レポートを公開した。このレポートはAI先進地域である米国を対象に2024年1～2月かけて実施された調査の結果をまとめたものだ。 従来のサイバー攻撃がAIで強化される？　今後注意すべき攻撃は何か レポートによると、AIで強化されたサイバー攻撃が増加し、特にフィッシング攻撃や生成AIの誤用が顕著になっているという。同レポートの概要は以下の通りだ。 AIで強化された従来のサイバー攻撃は、より素早く、強力かつ効率的に実行する傾向がみられる。特にフィッシング攻撃が顕著で、2022年末と比較して悪意のあるフィッシングメールが1265％増加している。 また、国家が支援する脅威アクターによる高度な攻撃も見受けられる。フィッシングについては特に大きな脅威と認識されている他、高度な攻撃やマルウェア