JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は6月25日、「Operation Blotless攻撃キャンペーンに関する注意喚起」において、環境寄生型(LOTL: Living Off The Land)戦術を用いるサイバー攻撃キャンペーン「Operation Blotless」に対し、注意を喚起した。2023年から日本の組織を狙う攻撃活動がみられるという。 JPCERT/CCは中国の国家支援を受けていると見られる脅威グループ「Volt Typhoon」による同種の攻撃を例に、短期および中長期の対策を提示している。 Operation Blotless攻撃キャンペーンに関する注意喚起 「Volt Typhoon」の特徴 Volt Typhoonは中国の敵と

欧州刑事警察機構(European Union Agency for Law Enforcement Cooperation、通称：ユ―ロポール)は5月30日(現地時間)、「Largest ever operation against botnets hits dropper malware ecosystem ｜Europol」において、国際的な法執行作戦「Operation Endgame」により主要なマルウェアローダーまたはマルウェアドロッパーのインフラストラクチャを停止させたと発表した。この作戦により容疑者4名が逮捕されている。 Largest ever operation against botnets hits dropper malware ecosystem ｜Europol 「Operation Endgame」の詳細 この作戦は、ランサムウェアの展開で重要な役割を果たし

「水責め」という恐ろしい名前のサイバー攻撃があるのをご存知でしょうか。これは元々アメリカで「DNS Water Torture Attack」と名付けられ、それが和訳された呼び名です。水を顔に浴びせたり大量に飲ませたりする拷問を語源として命名されたというなんとも恐ろしげな攻撃です。 この攻撃の被害は非常に厄介なもので、DNS(Domain Name System:ドメイン名システム)サーバは大量のリクエストで高負荷に陥り、応答不能にされてしまいます。結果、利用者はWebサイトに到達できず、Webサイト所有者は事業に悪影響が出ます。 DNSサーバが処理しきれない数の要求を無理矢理に飲ませるという構図が水責めを彷彿とさせるために当初このような名前がつけられたと言われています。現在は攻撃手法から名付けられた「疑似ランダムサブドメイン(PRSD=Pseudo Random Subdomain)攻撃

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は5月10日、「JVNTA#94876636: DHCPのオプション121を利用したVPNのカプセル化回避の問題」において、VPN(Virtual Private Network)接続をバイパスする新しいサイバー攻撃手法「TunnelVision」について注意を喚起した。この攻撃手法の詳細は「VPN接続をバイパスする新しい攻撃手法「TunnelVision」、通信の傍受が可能 | TECH+（テックプラス）」にて解説している。 JVNTA#94876636: DHCPのオプション121を利用したVPNのカプセル化回避の問題 VPN接続のバイパスとは TunnelVisionは、DHCPのオプション121(クラスレ

Google Chromeチームは4月25日(米国時間)、「Q1 2024 Summary from Chrome Security」において、Chromeバージョン124から「ハイブリッドポスト量子暗号TLS鍵交換(hybrid postquantum TLS key exchange)」をデフォルトで有効にしたと報じた。これにより、将来の量子コンピュータを用いた暗号解析から現在のユーザーデータを保護できるという。 Q1 2024 Summary from Chrome Security ハイブリッドポスト量子暗号TLS鍵交換 近年は量子コンピューターの開発が積極的に進められており、いくつかの実験的製品が発表されている。これまでのところ暗号解読に利用できるような製品は発表されていないが、そう遠くない将来に登場すると予想されている。そこで、現在解読できない機密データをすべて保管しておき、将

今年は2024年、いわゆるオリンピックイヤーだ。7月のパリオリンピック開催に向けて着々と準備が進んでいる。 オリンピックは基本的にうるう年に開催される。つまり2月29日が存在する年だ。うるう年は四国のお遍路でさえ88番から逆向きに回る逆打ちの年だともいう。通常の10倍御利益があるとか、ないとか……。 ITの業界では通常年より1日多いうるう年が原因になって引き起こされるトラブルをよく耳にする。先日、複数の都道府県警で起こった免許証作成機のトラブルは、うるう年が影響していたという。 コンピューターが一般的に使われるようになって何百年もたっているわけではなく、その創世記から今日まで、そして100年先までを考慮しても、たかだか200年ほどだ。その間に存在するうるう年は50回ほどで、計算で特定しなくても、うるう年を列挙するだけでも事が足りそうなものだが、それでもプログラムの不具合を引き起こす重要な原

フォーティネットは4月25日、日本の地方公共団体のクラウド利活用に最適化されたセキュリティ対策パッケージの提供を開始したと発表した。同パッケージでは、自治体のLGWAN接続系端末の台数や利用する職員数に応じてサイジングされたFortiGateハードウェア・アプライアンスモデルが提供される。 3月発表の総務省ガイドライン中間報告に準拠 新パッケージは、総務省による令和6年3月版の「地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会における中間報告」別紙記載のセキュリティ対策を漏れなくカバーできる。 具体的には、ガイドラインで新たに追記された「自治体強靭化α‘モデル」に最適化されている。「認証・ウイルス定義体の取得のみの場合」「コミュニケーションツールを利用するが、ファイルを内部に取り込まない場合」「コミュニケーションツールを利用し、外部とファイル送受信を行う

ESETはこのほど、「How often should you change your passwords?」において、パスワードの定期的な更新を推奨しない理由とパスワードのベストプラクティスを伝えた。モバイルデバイスにおいては生体認証などのパスワードレス認証が主流となってきているが、デスクトップ環境においてはパスワードが依然として主流としてその取り扱いの注意点を解説している。 How often should you change your passwords? なぜパスワードの定期的な更新は推奨されないのか ESETはパスワードの定期的な更新を推奨しない理由として、以下を挙げている。 米国国立標準技術研究所(NIST: National Institute of Standards and Technology)の報告によると、「ユーザーは近い将来にパスワードを変更することがわかってい

地方自治体がセキュアなWi-Fiネットワークを構築するには? 地場システムベンダーと二人三脚でDXを推進! いまやDXの波は、インターネットと切り離された閉鎖的な広域ネットワークでシステムを運用してきた地方公共団体（地方自治体）にも押し寄せており、それに伴いネットワークを含めたITインフラの見直しを迫られている。地方自治体はいかにしてDXの取り組みを進めればよいのだろうか? 地方自治体においてクラウド化、無線LAN（Wi-Fi）の導入を踏まえたネットワークインフラの整備は、いずれも取り組みが遅れがちな領域となる。 特にWi-Fiの活用はセキュリティポリシー上の理由からNGとされてきたが、業務の効率化、行政サービスの高度化を考える上でWi-Fiは不可欠であり、現在では多くの地方自治体が導入を検討している。 とはいえ、専任のITインフラ部門が設置されていないことが多い地方自治体において、ITイ

NTT東日本はこのほど、自治体関係者に限定したイベント「自治体業務 DXのホンネ」を開催した。同イベントで、長野県 企画振興部DX推進課 主事 南澤達哉氏が、同県と市町村による電子契約共同導入について講演を行ったので、その模様をお届けしよう。 今年3月時点で、長野県を含む10の団体が電子契約を導入しており、来年度は21年度まで増える見込みだという。 電子契約を導入するにあたり、長野県ではどのような苦労があり、また、共同導入によってどのようなメリットを得られるのだろうか。 長野県 企画振興部DX推進課 主事 南澤達哉氏 県を挙げて進めるデジタル・最先端技術の活用 長野県は2023年5月、長野県総合5か年計画『しあわせ信州創造プラン3.0 ～大変革への挑戦 「ゆたかな社会」を実現するために～』を策定した。 同計画では、8つの新時代創造プロジェクトを掲げており、その一つに、「デジタル・最先端技術

当連載第25回で解説したのが、マイナンバーカードを使ったJPKI（公的個人認証）です。これは、「オンラインでの本人確認の決定版」ともいうべき技術ですが、現状の普及率はまだまだ。 そうこうしているうちに、JPKIではない本人確認手法を悪用したなりすましで、高齢女性から1400万円をだまし取るという事件が発生しました。 これに関連して、まだまだ誤解があるようなので、改めて紹介したいと思います。一応念のために記しますが、今回の話に「マイナンバー」は全く関係ありません。「マイナンバーカード」を含む本人確認の話です。 本人確認には色々な手法がありますが、すべてを満足させるものはありません 本人確認はなりすましとの戦い 今回のなりすまし事件は、被害者の身分証明書を使った本人確認がリモートで行われ、犯人側が勝手に被害者名義の銀行口座を開設して、本人の口座から偽の本人の口座に「振替」（本人名義間の資金移動

Sucuriは3月5日(米国時間)、「From Web3 Drainer to Distributed WordPress Brute Force Attack」において、WordPressサイトを標的としてブルートフォース攻撃を実行するスクリプトを発見したと伝えた。このスクリプトは侵害されたWebサイトに挿入され、アクセスしたユーザーのブラウザから実行されるという。 From Web3 Drainer to Distributed WordPress Brute Force Attack 分散型ブルートフォース攻撃を引き起こすスクリプト Sucuriはこれまで暗号資産を標的とした「暗号資産ドレイナー」と呼ばれる攻撃について追跡調査を行っていた。暗号資産ドレイナーはWebサイト上にJavaScriptとして埋め込まれており、被害者がウォレットに接続した際に暗号資産をすべて窃取する。今回Su

両備システムズは1月25日、オンラインとオフラインのハイブリッドで「中期経営計画2024～2026」を開催。説明会では同社 代表取締役COOの小野田吉孝氏がプレゼンテーションを行った。 コロナ禍の中でも売上高を達成した2021～2023年 同社は両備ホールディングスでシンク、ドリームゲート、マックスシステム、ラオスのRyobi LaoなどとともにICT部門を担い、投資運用会社としてRyobi AlgoTech Capitalをグループに持つ。 主に公共、医療、社会保障分野、民間企業向け情報サービスの提供、システム構築、データセンター事業、クラウドサービス事業、セキュリティ事業を手がけている。 まず、前中期経営計画を振り返った小野田氏は「長期ビジョンにおいて2030年までに500億円の売上高を目指している。最初の3カ年は統合・変革期として2020年に両備グループ6社を統合し、7つの柱を立ち上

Splunkは1月17日、AIが今後1年でどのようにビジネスレジリエンスの形成に活用できるかを考察した「2024年の予測レポート」を発表し、記者会見を開催した。 同レポートは、「エグゼクティブ」「セキュリティ」「オブザーバビリティ」と3つの観点から、分析が行われている。以下、それぞれに関する予測を紹介する。 エグゼクティブが知っておくべきこと 「エグゼクティブ」については、日本法人社長 執行役員 野村健氏が説明を行った。2024年の予測として、AIの爆発的普及による規制対応への混乱が現れることから、エグゼクティブは「AIと規制が注目を集める」ことに注目する必要があるという。 Splunk 日本法人社長 執行役員 野村健氏 まず、AIについては、効率と生産性を短期間で着実に向上させるが、そのレベルに達するまでには時間がかかるとの予測が示されている。AI開発においては、自動化が最優先の課題にな

Malwarebytesは12月14日(米国時間)、「Recently-patched Apache Struts vulnerability used in worldwide attacks｜Malwarebytes」において、Apache Strutsの脆弱性が世界中でサイバー攻撃に悪用されているとして、注意を呼び掛けた。 Apache Strutsの脆弱性の概要 この脆弱性は2023年12月7日にApacheが公開した脆弱性(CVE-2023-50164)で、悪用されると攻撃者によって悪意のあるファイルがアップロードされ、リモートコードが実行される可能性がある(参考：「Apache Strutsにリモートコード実行の脆弱性、速やかに更新を | TECH+（テックプラス）」)。 Recently-patched Apache Struts vulnerability used in

【ファミマ】マイナカードを持ち歩かなくても、スマホだけで住民票の写しなど証明書がマルチコピー機から発行可能に ファミリーマートは12月20日、デジタル庁、総務省、地方公共団体情報システム機構と連携し、店内に設置のマルチコピー機(MX-3631DS)における、行政サービスのスマホ用電子証明書への対応を東京都内のファミリーマート店舗約2,400店で開始する。また、2024年1月22日から対象を全国のファミリーマート店舗約16,400店に拡大する予定。(一部サービス対象外の店舗もある) マルチコピー機(MX-3631DS) 同店のマルチコピー機では、マイナンバーカード/住民基本台帳カードを利用して、住民票の写しや印鑑登録証明書などの各種証明書を発行することができるサービスを提供している。このたび、スマホ用電子証明書にマルチコピー機が対応することにより、マイナンバーカードを持ち歩くことなく、スマホ

トレンドマイクロは11月27日、国内における法執行機関のサイバー犯罪捜査官を対象とした「サイバー犯罪調査・捜査トレーニング」を提供開始すると発表した。 同社は国内における警察組織とのアドバイザー委嘱契約、インターポールや欧州警察機関（ユーロポール）、FBI等への捜査協力を行ってきた。 また、国内外の法執行機関に対して、これらの犯罪捜査のための知見を提供するトレーニングを提供しています。インターポールとの協業では、102カ国/地域延べ729名のサイバー犯罪捜査官にトレーニングを提供している。 今回提供するトレーニングでは、同社が提供してきた、現在のサイバー犯罪に対抗するために必要となる技術や知識をプログラム化したもの。 「サイバー攻撃調査‐標的型攻撃編」では、講義や演習・ワークショップ等を通じ、端末の保全から攻撃の全体像の把握まで、標的型攻撃のステップや攻撃手口、攻撃者の視点等も交え、調査手

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は11月22日(米国時間)、「Adobe Releases Security Updates for ColdFusion｜CISA」において、Adobe ColdFusionに複数の脆弱性が存在するとして、注意を喚起した。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。 脆弱性に関する情報は次のページにまとまっている。 Security updates available for Adobe ColdFusion | APSB23-52 Secu rity updates available for Adobe ColdFusion ｜ APSB

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は11月16日、「日本の組織を標的にした外部からアクセス可能なIT資産を狙う複数の標的型サイバー攻撃活動に関する注意喚起」において、国内で運用されている複数のネットワーク製品を標的にしたサイバー攻撃が報告されているとして注意を呼びかけた。これまでにも、JPCERT/CCは次の注意喚起を発表しており、該当する製品を運用する管理者に対して必要な対策を講じることを推奨している。 Array Networks Array AGシリーズの脆弱性を悪用する複数の標的型サイバー攻撃活動に関する注意喚起 Proselfの認証バイパスおよびリモートコード実行の脆弱性に関する注意喚起 ProselfのXML外部実体参照（XXE）に関

群馬県沼田市は、市政改革大綱を定め、人口減少や逼迫する財政状況などの直面する課題へ取り組み、持続的行政サービスの提供を行うことを掲げている。 そうした中、副市長の川田正樹CIO（Chief Information Officer)をトップとしたDX推進室を令和4年度から新たに組織し、デジタルを活用した業務変革、DX（デジタルトランスフォーメーション）に取り組んでいる。具体的には、スマート自治体を推進するため、効果的な手段としてAIやRPAの導入を進めている。 当初は、有償のRPAソフトを導入し効果を上げていたが、浮かんできた課題を解決するため、オープンソースのPythonとRPAソフトに切り替えた。これにより、どのような効果が得られたのだろうか。 この一連の取り組みについて、沼田市総務部企画政策課 課長 星野盾氏、DX推進室長 鳥羽雄一郎氏、主査 石澤賢一郎氏、主任 原沙和氏に聞いた。 左