csal8040のブックマーク (8,456)

  • 能動的サイバー防御、国立病院や防衛産業も対象へ調整…2019年に安全保障上の機微情報流出の可能性

    【読売新聞】 政府は、重大なサイバー攻撃を未然に防ぐ「能動的サイバー防御」の導入に際し、新設する官民の情報共有の枠組みに国立病院や防衛産業を加える方向で調整に入った。いずれも機能不全に陥れば、国民の生活や自衛隊活動に支障をきたすため

    能動的サイバー防御、国立病院や防衛産業も対象へ調整…2019年に安全保障上の機微情報流出の可能性
    csal8040
    csal8040 2024/12/31
    “政府は、重大なサイバー攻撃を未然に防ぐ「能動的サイバー防御」の導入に際し、新設する官民の情報共有の枠組みに国立病院や防衛産業を加える方向で調整に入った”
  • 狙われるSIM搭載パソコン

    携帯電話網に接続するSIM(Subscriber Identity Module)*1を搭載したパソコンを悪用して、ランサムウエアに感染させる攻撃が国内で複数見つかった。攻撃に使用されたのは、離れた場所にあるサーバーやパソコンを操作する通信プロトコルであるRDP(Remote Desktop Protocol)だ。 どうやってサイバー攻撃者はRDPを悪用したのか。専門家の調査によって、国内企業がSIM搭載パソコンを無防備なまま運用している実態が明らかになった。 国内11万台がRDPを公開 医薬品や医療機器の販売を手掛けるほくやく・竹山ホールディングスは2024年2月、社内のサーバーの一部がランサムウエアに感染する被害に遭った。調査の結果、攻撃者はSIMカードを搭載したノートパソコンをRDP接続で不正に操作し、サーバーのデータをランサムウエア「Enmity」で暗号化させたことが分かった。SI

    狙われるSIM搭載パソコン
    csal8040
    csal8040 2024/12/31
    どうやってサイバー攻撃者はRDPを悪用したのか。専門家の調査によって、国内企業がSIM搭載パソコンを無防備なまま運用している実態が明らかになった
  • 県ウェブサイトに不正アクセス 3751人分の個人情報流出か|NHK 広島のニュース

    広島県は平和関連の情報を発信するウェブサイト「国際平和拠点ひろしま」が不正アクセスを受け、メールマガジンに登録されている3751人分の個人情報が抜き取られた可能性があると発表しました。さらに、メールマガジンの登録者には、不審なメールが届けられていたことから、県は受信しても開かずに削除するよう呼びかけています。 県によりますと、30日午前7時ごろ、県のウェブサイト「国際平和拠点ひろしま」のメールマガジンの登録者から不審なメールが届いたとの通報が警察にありました。 警察から連絡を受けた県がウェブサイトを確認したところ、勝手に書き換えられていてメールマガジン登録者のうち3人分の氏名やメールアドレスなどが表示されているのを見つけました。 県は午後1時ごろにサイトの公開を停止しましたが、詳しく調べたところ、この3人を含めたメールマガジンの登録者3751人分の氏名やメールアドレス、電話番号、それに住所

    県ウェブサイトに不正アクセス 3751人分の個人情報流出か|NHK 広島のニュース
    csal8040
    csal8040 2024/12/30
    ウェブサイト「国際平和拠点ひろしま」が不正アクセスを受け、メールマガジンに登録されている3751人分の個人情報が抜き取られた可能性があると発表
  • AI電話対応システムを試験導入 ゴミ分別など5分野 長浜市:朝日新聞デジタル

    滋賀県長浜市は、生成AIが市民からの電話の問い合わせに答えるシステム「AI電話対応さくらさん」(番号050・1808・8650)を試験的に導入した。市民サービスの向上と市役所の業務効率化が目的。市に…

    AI電話対応システムを試験導入 ゴミ分別など5分野 長浜市:朝日新聞デジタル
    csal8040
    csal8040 2024/12/29
    “滋賀県長浜市は、生成AIが市民からの電話の問い合わせに答えるシステム「AI電話対応さくらさん」(番号050・1808・8650)を試験的に導入した”
  • インフラ修繕や生活相談、「専門職員不足」複数市町村でカバー…人口減加速で総務省がモデル事業

    【読売新聞】 総務省は、人口減少に伴う自治体の専門職員不足を受け、インフラの修繕などを複数の市町村で共同実施する事業の支援に乗り出す。単独では実施が困難な小規模自治体が増えているためで、都道府県が調整役を担う。来年度に5か所程度でモ

    インフラ修繕や生活相談、「専門職員不足」複数市町村でカバー…人口減加速で総務省がモデル事業
    csal8040
    csal8040 2024/12/28
    総務省は、人口減少に伴う自治体の専門職員不足を受け、インフラの修繕などを複数の市町村で共同実施する事業の支援に乗り出す
  • 「国家サイバー統括室」新設、NISC後継 能動防御みすえ - 日本経済新聞

    政府は2025年度からサイバー安全保障体制の強化に備えて新たに「国家サイバー統括室」(仮称)を新設する。事務次官級の内閣サイバー官をトップに置き、政府のサイバーセキュリティー政策の司令塔の役割を担う。現在、内閣官房にある内閣サイバーセキュリティセンター(NISC)を発展的に改組する。政府は25年1月召集の通常国会で、相手のサイバー攻撃を未然に防ぐ「能動的サイバー防御」の法整備をめざす。

    「国家サイバー統括室」新設、NISC後継 能動防御みすえ - 日本経済新聞
    csal8040
    csal8040 2024/12/28
    政府は2025年度からサイバー安全保障体制の強化に備えて新たに「国家サイバー統括室」(仮称)を新設する。事務次官級の内閣サイバー官をトップに置き
  • JNSA、「2024セキュリティ十大ニュース」を発表 

    JNSA、「2024セキュリティ十大ニュース」を発表 
    csal8040
    csal8040 2024/12/27
    “特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は12月25日、「JNSA 2024セキュリティ十大ニュース」を発表した”
  • 国内でも活発化するDDoS攻撃の事例を解説~攻撃者の目的や対策は?~

    オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら

    国内でも活発化するDDoS攻撃の事例を解説~攻撃者の目的や対策は?~
    csal8040
    csal8040 2024/12/26
    本稿では、DDoS攻撃におけるサイバー犯罪者の狙いや対策を解説します
  • マカフィー、2025年のサイバーセキュリティ脅威予測を発表

    マカフィー、2025年のサイバーセキュリティ脅威予測を発表- AIを駆使した詐欺と新たなデジタル脅威が主役に - マカフィー株式会社(社:東京都渋谷区)は、「2025年サイバーセキュリティ脅威予測」を発表いたします。予測では、サイバー犯罪者が高度なAI技術を悪用することにより、消費者が直面する新たな脅威に焦点を当てています。リアルなディープフェイクや偽のライブ動画から、AIを駆使したフィッシング、スミッシング、マルウェア攻撃に至るまで、サイバー犯罪はますます高度化し、個々にカスタマイズされた巧妙な手口が増加している実態を明らかにしています。 米国マカフィー(McAfee, LLC、社:米国カリフォルニア州)の最高技術責任者(CTO)であるスティーブ・グロブマン (Steve Grobman)は、次のように述べています。 「AIが進化し簡単に利用できるようになるにつれ、サイバー犯罪者は

    マカフィー、2025年のサイバーセキュリティ脅威予測を発表
    csal8040
    csal8040 2024/12/26
    “本予測では、サイバー犯罪者が高度なAI技術を悪用することにより、消費者が直面する新たな脅威に焦点を当てています”
  • ランサムウェアの観点から見る12か月 – 1年間の振り返り | Codebook|Security News

    2024年も昨年と同様、ランサムウェアは世界中の企業や組織を苦しめ続けています。今年は製造部門に対する攻撃の増加が見られましたが、依然としてランサムウェア攻撃の被害が最も多いのは政府および医療部門でした。 *記事は、弊社マキナレコードが提携する英Silobreaker社のブログ記事(2024年12月11日付)を翻訳したものです。 ブログ記事では、SilobreakerのAnalyst Teamが2024年に観測した、ランサムウェアに関する主な傾向やインシデントの概要をお伝えします。この1年間を振り返ると、さまざまな製品に存在する脆弱性の悪用事例が続いていることや、新たなランサムウェア株が複数出現している点は見過ごすことができません。しかし、すべてが悲観的な話題ばかりでもなく、増大するランサムウェア攻撃の脅威に対抗するため、世界各国の法執行機関によって継続的な取り組みが推進されています。

    csal8040
    csal8040 2024/12/26
    “本ブログ記事では、SilobreakerのAnalyst Teamが2024年に観測した、ランサムウェアに関する主な傾向やインシデントの概要をお伝えします”
  • 近年の水飲み場攻撃事例 Part2 - JPCERT/CC Eyes

    今回は、前回に引き続き水飲み場攻撃の事例を紹介します。2回目は、2023年にあるメディア関連のWebサイトが悪用された事例を取り上げます。 攻撃の流れ 図1に水飲み場攻撃の流れを示します。改ざんされたWebサイトにアクセスするとLZHファイルがダウンロードされ、LZHファイル内に含まれるLNKファイルを実行すると、マルウェアに感染します。 図1:攻撃の流れ 改ざんされたWebサイトには、図2のようなJavaScriptが埋め込まれており、Webサイトに特定のアカウントでログイン(Basic認証)しているユーザーに対してマルウェアがダウンロードされる仕組みになっていました。 図2:改ざんされたWebサイトに設置されていた不正なコード(1) マルウェアをダウンロードさせるWebページは図3のように、メンテナンス中であるかのようなメッセージが表示され、自動的にLZHファイルがダウンロードされます

    近年の水飲み場攻撃事例 Part2 - JPCERT/CC Eyes
    csal8040
    csal8040 2024/12/26
    “2回目は、2023年にあるメディア関連のWebサイトが悪用された事例を取り上げます。”
  • 複雑すぎる自治体の「文書機密レベル」 職員も対応できる分かりやすい分類案とは?

    今回はデジタルとは直接関係のない話から始めます。 筆者は業務の関係で全国の自治体を訪問しています。その際、役所のトイレを利用することがあるのですが、昨年あたりから男性用トイレの個室に「サニタリーボックス」が設置されているところが増えていることに気付きました。 男性でも病気や加齢により、尿漏れパッドなどの衛生製品を使う方もいらっしゃるので、このような配慮が広がっていくのは大変素晴らしいことです。 ただ、不思議だと思ったのが、特定の自治体や地域でこの動きがあるのではなく、全国各地で同じ時期に急激に設置が進んでいるということです。 2022年11月10日の一般社団法人「日トイレ協会」の記事では74市町村での導入とあり、衛生サービスを手掛ける日カルミックによると、およそ230を超える自治体の庁舎や公共施設などで設置されているとのことです。 法律や通達で設置を努力義務にしているわけでもなさそうな

    複雑すぎる自治体の「文書機密レベル」 職員も対応できる分かりやすい分類案とは?
    csal8040
    csal8040 2024/12/26
    2024年10月に総務省ガイドラインが改訂され、自治体における情報資産の重要性分類の基準が見直された。分類をいくら複雑にしても、職員が運用できなければ意味がない。今回は、職員でも運用できる自治体の現状に
  • 自治体システム標準化、国の移行支援は5年延長も依然見通せぬ「運用経費3割減」

    政府は2024年12月24日、地方自治体が運用する情報システムの標準準拠システムへの移行に関する基方針を再改定することを閣議決定した。2025年度末を移行期限とする原則は維持しつつ、開発ベンダーのリソース逼迫で遅れる場合は「特定移行支援システム」として国が移行経費を含め2030年度末まで支援するとした。ただ、自治体が負担する運用経費の急増についても今後対応を求められそうだ。 全国の自治体はそれぞれ運用している住民基台帳や戸籍といった計20の基幹業務システムを、2025年度末までに標準準拠システムへ移行するよう迫られている。2021年9月施行の「地方公共団体情報システムの標準化に関する法律(標準化法)」により、自治体は移行の義務を課されたためだ。 加えて自治体は、標準準拠システムをガバメントクラウドに移行する努力義務も課されている。ガバメントクラウドは府省庁や国の機関、自治体が利用する政

    自治体システム標準化、国の移行支援は5年延長も依然見通せぬ「運用経費3割減」
    csal8040
    csal8040 2024/12/26
    自治体は、標準準拠システムをガバメントクラウドに移行する努力義務も課されている。ガバメントクラウドは府省庁や国の機関、自治体が利用する政府共通のパブリッククラウド利用環境である。
  • 2025年サイバーセキュリティトレンド | トピックス | NTT

    2024年は、サイバーセキュリティの分野において、公共・民間を問わず困難な年となった。国家による脅威アクターやサイバー犯罪者による攻撃が、選挙システムから重要インフラ、IT環境に至るまで、あらゆるものを標的にして絶えず発生している。絶え間なく進化し続ける脅威環境の中で、政府、企業、個人がグローバル全体で守りを実現するためには、将来を見据えた戦略が不可欠である。 このレポートではNTTセキュリティ専門家が、AIの進化、地政学、サプライチェーン攻撃、消費者への影響など、2025年のサイバー攻撃の進化について予測する。 サイバー犯罪を促進するAINTTチーフ・サイバーセキュリティ・ストラテジスト 松原 実穂子 2025年、世界中で生成AIやディープフェイクを利用したサイバー犯罪が増加するであろう。2023年11月、中国で生成AIを使ってランサムウェアを作成した攻撃者が逮捕され、2024年5月に

    2025年サイバーセキュリティトレンド | トピックス | NTT
    csal8040
    csal8040 2024/12/26
    “2024年は、サイバーセキュリティの分野において、公共・民間を問わず困難な年となった。国家による脅威アクターやサイバー犯罪者による攻撃が、選挙システムから重要インフラ、IT環境に至るまで、あらゆるものを標的
  • トレンドマイクロ、2025年セキュリティ脅威予測を公開

    csal8040
    csal8040 2024/12/26
    “トレンドマイクロ株式会社(本社:東京都新宿区、代表取締役社長 兼CEO:エバ・チェン 東証プライム:4704)は、2025年の国内外における脅威動向を予測したレポート「2025年トレンドマイクロ セキュリティ脅威予測」を本
  • 「災害時も業務を止めない体制に」、宮崎市がWeb中心の業務環境に3段階で移行

    宮崎市は、Webブラウザーの利用を前提としたシステム体制の構築を進めている。同市では従来、庁内ネットワークのLGWAN(総合行政ネットワーク)上でグループウエアの利用やファイル管理などをしていた。これらを米Googleグーグル)が提供するクラウドサービス「Google Cloud」に移行する。2027年3月までの完全移行を目指す。 「南海トラフ地震や台風の大型化など大規模な災害リスクが高まっている。どのような災害が起こっても行政サービスを止めないインフラを構築しなければならない」――。宮崎市の松浦裕総合政策部デジタル支援課課長補佐は、同市がクラウドを中心としたシステムに切り替える理由についてこう語った。 宮崎市は現在、Google Cloudやグーグルのクラウド型グループウエア「Google Workspace」を中心とした体制への移行を進めている。職員が使う業務端末としてChrome

    「災害時も業務を止めない体制に」、宮崎市がWeb中心の業務環境に3段階で移行
    csal8040
    csal8040 2024/12/26
    業務システムもインターネット接続系に配置する「β’モデル」だ。宮崎市はβ’モデルにのっとった新たなセキュリティー体制への移行を目指している
  • 「AIエージェント」などに注意、トレンドマイクロの2025年セキュリティー脅威予測

    トレンドマイクロは2024年12月24日、「2025年セキュリティ脅威予測」を発表した。その中で、法人組織のAI人工知能)利活用に伴うリスクや情報漏洩を課題に挙げた。 同予測は、2025年に企業などに影響を与えるとトレンドマイクロが予測した、セキュリティー上の脅威をまとめたもの。脅威の深刻度と影響が及ぶ範囲という2つの観点から、リスクを評価した。 予測では「エージェントAIのハイジャック」を深刻度が高い脅威の1つに挙げる(同社は「エージェントAI」をAIエージェントと基的に同じ概念として扱っている)。AIエージェントとは必要なデータを収集するなどして自立してタスクを実行するAIモデルで、最近は企業における利用が広がりつつある。この予測はAIエージェントを外部から乗っ取られ、不正に悪用されることへの注意喚起だ。予測にはこの他にも、深刻度は「中」ながら「AIエージェントの脆弱性を悪用」する

    「AIエージェント」などに注意、トレンドマイクロの2025年セキュリティー脅威予測
    csal8040
    csal8040 2024/12/25
    トレンドマイクロは2024年12月24日、「2025年セキュリティ脅威予測」を発表した。その中で、法人組織のAI(人工知能)利活用に伴うリスクや情報漏洩を課題に挙げた。
  • 知識ゼロからのアプリ開発で今や利用者100万人 大阪・堺市職員 水道料金支払い便利に

    100万人以上が利用しているアプリを作った公務員がいる。堺市上下水道局の郷田秀章さん(51)。スマートフォンで水道料金をいつでも支払える「すいりん」というアプリで、東京都など70以上の自治体で名称を変えて導入されている。水道料金請求書の紙代、印刷代、郵便代など堺市だけで年間2500万円以上の削減効果が出ているという。知識がほぼない状態から1年かけて作り上げ、今年の「地方公務員アワード2024」を受賞した。 東京都では「東京都水道局アプリ」、福岡市では「福岡市水道局アプリ」という名称で導入されているスマホ用のアプリは、令和3年2月リリースされた堺市の水道料金を支払うために開発された「すいりん」をもとに作られている。 郷田さんは堺市上下水道局の事業サービス課で水道料金の支払いなどを担当。事業者から水道料金の履歴が見られるアプリの提案があったことが開発のきっかけだ。「料金履歴だけでは誰も使わない

    知識ゼロからのアプリ開発で今や利用者100万人 大阪・堺市職員 水道料金支払い便利に
    csal8040
    csal8040 2024/12/25
    印刷代、郵便代など堺市だけで年間2500万円以上の削減効果が出ているという。知識がほぼない状態から1年かけて作り上げ、今年の「地方公務員アワード2024」を受賞した。
  • 【年末特集】NEC、日立、富士通、NTTのCIO/CISOに訊く! 2025年はどんな年になる?

    EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

    【年末特集】NEC、日立、富士通、NTTのCIO/CISOに訊く! 2025年はどんな年になる?
    csal8040
    csal8040 2024/12/25
    12/25ここまで
  • いまさら聞けないMicrosoftのハイパーバイザー「Hyper-V」の概要

    いまさら聞けないMicrosoftのハイパーバイザー「Hyper-V」の概要:今だからこそ学び直すHyper-V再入門(1) サーバ仮想化技術が企業システムで利用されるようになって20年以上が経過し、当たり前すぎてもはや誰も意識することはなくなりました。また、パブリッククラウド誕生から15年以上が経過した今日では、クラウドを扱うエンジニアは多数いるものの、オンプレミスの仮想化技術に関するノウハウが薄れつつあり、苦労している現場もあると聞いています。そこで連載では、あらためてMicrosoftが提供する仮想化技術「Hyper-V」を学び直していきます。 連載目次 Hyper-Vの歴史と特徴 ハードウェア仮想化(サーバ仮想化)技術歴史は、それこそ1960年代までさかのぼることができます。企業システムにおけるx86アーキテクチャのハードウェア仮想化の歴史は、1998年のVMwareの誕生、翌

    いまさら聞けないMicrosoftのハイパーバイザー「Hyper-V」の概要
    csal8040
    csal8040 2024/12/25
    “サーバ仮想化技術が企業システムで利用されるようになって20年以上が経過し、当たり前すぎてもはや誰も意識することはなくなりました。”