【読売新聞】 政府は、重大なサイバー攻撃を未然に防ぐ「能動的サイバー防御」の導入に際し、新設する官民の情報共有の枠組みに国立病院や防衛産業を加える方向で調整に入った。いずれも機能不全に陥れば、国民の生活や自衛隊活動に支障をきたすため

【読売新聞】 政府は、重大なサイバー攻撃を未然に防ぐ「能動的サイバー防御」の導入に際し、新設する官民の情報共有の枠組みに国立病院や防衛産業を加える方向で調整に入った。いずれも機能不全に陥れば、国民の生活や自衛隊活動に支障をきたすため
携帯電話網に接続するSIM(Subscriber Identity Module)*1を搭載したパソコンを悪用して、ランサムウエアに感染させる攻撃が国内で複数見つかった。攻撃に使用されたのは、離れた場所にあるサーバーやパソコンを操作する通信プロトコルであるRDP(Remote Desktop Protocol)だ。 どうやってサイバー攻撃者はRDPを悪用したのか。専門家の調査によって、国内企業がSIM搭載パソコンを無防備なまま運用している実態が明らかになった。 国内11万台がRDPを公開 医薬品や医療機器の販売を手掛けるほくやく・竹山ホールディングスは2024年2月、社内のサーバーの一部がランサムウエアに感染する被害に遭った。調査の結果、攻撃者はSIMカードを搭載したノートパソコンをRDP接続で不正に操作し、サーバーのデータをランサムウエア「Enmity」で暗号化させたことが分かった。SI
広島県は平和関連の情報を発信するウェブサイト「国際平和拠点ひろしま」が不正アクセスを受け、メールマガジンに登録されている3751人分の個人情報が抜き取られた可能性があると発表しました。さらに、メールマガジンの登録者には、不審なメールが届けられていたことから、県は受信しても開かずに削除するよう呼びかけています。 県によりますと、30日午前7時ごろ、県のウェブサイト「国際平和拠点ひろしま」のメールマガジンの登録者から不審なメールが届いたとの通報が警察にありました。 警察から連絡を受けた県がウェブサイトを確認したところ、勝手に書き換えられていてメールマガジン登録者のうち3人分の氏名やメールアドレスなどが表示されているのを見つけました。 県は午後1時ごろにサイトの公開を停止しましたが、詳しく調べたところ、この3人を含めたメールマガジンの登録者3751人分の氏名やメールアドレス、電話番号、それに住所
マカフィー、2025年のサイバーセキュリティ脅威予測を発表- AIを駆使した詐欺と新たなデジタル脅威が主役に - マカフィー株式会社(本社:東京都渋谷区)は、「2025年サイバーセキュリティ脅威予測」を発表いたします。本予測では、サイバー犯罪者が高度なAI技術を悪用することにより、消費者が直面する新たな脅威に焦点を当てています。リアルなディープフェイクや偽のライブ動画から、AIを駆使したフィッシング、スミッシング、マルウェア攻撃に至るまで、サイバー犯罪はますます高度化し、個々にカスタマイズされた巧妙な手口が増加している実態を明らかにしています。 米国マカフィー(McAfee, LLC、本社:米国カリフォルニア州)の最高技術責任者(CTO)であるスティーブ・グロブマン (Steve Grobman)は、次のように述べています。 「AIが進化し簡単に利用できるようになるにつれ、サイバー犯罪者は
2024年も昨年と同様、ランサムウェアは世界中の企業や組織を苦しめ続けています。今年は製造部門に対する攻撃の増加が見られましたが、依然としてランサムウェア攻撃の被害が最も多いのは政府および医療部門でした。 *本記事は、弊社マキナレコードが提携する英Silobreaker社のブログ記事(2024年12月11日付)を翻訳したものです。 本ブログ記事では、SilobreakerのAnalyst Teamが2024年に観測した、ランサムウェアに関する主な傾向やインシデントの概要をお伝えします。この1年間を振り返ると、さまざまな製品に存在する脆弱性の悪用事例が続いていることや、新たなランサムウェア株が複数出現している点は見過ごすことができません。しかし、すべてが悲観的な話題ばかりでもなく、増大するランサムウェア攻撃の脅威に対抗するため、世界各国の法執行機関によって継続的な取り組みが推進されています。
今回は、前回に引き続き水飲み場攻撃の事例を紹介します。2回目は、2023年にあるメディア関連のWebサイトが悪用された事例を取り上げます。 攻撃の流れ 図1に水飲み場攻撃の流れを示します。改ざんされたWebサイトにアクセスするとLZHファイルがダウンロードされ、LZHファイル内に含まれるLNKファイルを実行すると、マルウェアに感染します。 図1:攻撃の流れ 改ざんされたWebサイトには、図2のようなJavaScriptが埋め込まれており、Webサイトに特定のアカウントでログイン(Basic認証)しているユーザーに対してマルウェアがダウンロードされる仕組みになっていました。 図2:改ざんされたWebサイトに設置されていた不正なコード(1) マルウェアをダウンロードさせるWebページは図3のように、メンテナンス中であるかのようなメッセージが表示され、自動的にLZHファイルがダウンロードされます
今回はデジタルとは直接関係のない話から始めます。 筆者は業務の関係で全国の自治体を訪問しています。その際、役所のトイレを利用することがあるのですが、昨年あたりから男性用トイレの個室に「サニタリーボックス」が設置されているところが増えていることに気付きました。 男性でも病気や加齢により、尿漏れパッドなどの衛生製品を使う方もいらっしゃるので、このような配慮が広がっていくのは大変素晴らしいことです。 ただ、不思議だと思ったのが、特定の自治体や地域でこの動きがあるのではなく、全国各地で同じ時期に急激に設置が進んでいるということです。 2022年11月10日の一般社団法人「日本トイレ協会」の記事では74市町村での導入とあり、衛生サービスを手掛ける日本カルミックによると、およそ230を超える自治体の庁舎や公共施設などで設置されているとのことです。 法律や通達で設置を努力義務にしているわけでもなさそうな
政府は2024年12月24日、地方自治体が運用する情報システムの標準準拠システムへの移行に関する基本方針を再改定することを閣議決定した。2025年度末を移行期限とする原則は維持しつつ、開発ベンダーのリソース逼迫で遅れる場合は「特定移行支援システム」として国が移行経費を含め2030年度末まで支援するとした。ただ、自治体が負担する運用経費の急増についても今後対応を求められそうだ。 全国の自治体はそれぞれ運用している住民基本台帳や戸籍といった計20の基幹業務システムを、2025年度末までに標準準拠システムへ移行するよう迫られている。2021年9月施行の「地方公共団体情報システムの標準化に関する法律(標準化法)」により、自治体は移行の義務を課されたためだ。 加えて自治体は、標準準拠システムをガバメントクラウドに移行する努力義務も課されている。ガバメントクラウドは府省庁や国の機関、自治体が利用する政
2024年は、サイバーセキュリティの分野において、公共・民間を問わず困難な年となった。国家による脅威アクターやサイバー犯罪者による攻撃が、選挙システムから重要インフラ、IT環境に至るまで、あらゆるものを標的にして絶えず発生している。絶え間なく進化し続ける脅威環境の中で、政府、企業、個人がグローバル全体で守りを実現するためには、将来を見据えた戦略が不可欠である。 このレポートではNTTのセキュリティ専門家が、AIの進化、地政学、サプライチェーン攻撃、消費者への影響など、2025年のサイバー攻撃の進化について予測する。 サイバー犯罪を促進するAINTTチーフ・サイバーセキュリティ・ストラテジスト 松原 実穂子 2025年、世界中で生成AIやディープフェイクを利用したサイバー犯罪が増加するであろう。2023年11月、中国で生成AIを使ってランサムウェアを作成した攻撃者が逮捕され、2024年5月に
宮崎市は、Webブラウザーの利用を前提としたシステム体制の構築を進めている。同市では従来、庁内ネットワークのLGWAN(総合行政ネットワーク)上でグループウエアの利用やファイル管理などをしていた。これらを米Google(グーグル)が提供するクラウドサービス「Google Cloud」に移行する。2027年3月までの完全移行を目指す。 「南海トラフ地震や台風の大型化など大規模な災害リスクが高まっている。どのような災害が起こっても行政サービスを止めないインフラを構築しなければならない」――。宮崎市の松浦裕総合政策部デジタル支援課課長補佐は、同市がクラウドを中心としたシステムに切り替える理由についてこう語った。 宮崎市は現在、Google Cloudやグーグルのクラウド型グループウエア「Google Workspace」を中心とした体制への移行を進めている。職員が使う業務端末としてChrome
トレンドマイクロは2024年12月24日、「2025年セキュリティ脅威予測」を発表した。その中で、法人組織のAI(人工知能)利活用に伴うリスクや情報漏洩を課題に挙げた。 同予測は、2025年に企業などに影響を与えるとトレンドマイクロが予測した、セキュリティー上の脅威をまとめたもの。脅威の深刻度と影響が及ぶ範囲という2つの観点から、リスクを評価した。 予測では「エージェントAIのハイジャック」を深刻度が高い脅威の1つに挙げる(同社は「エージェントAI」をAIエージェントと基本的に同じ概念として扱っている)。AIエージェントとは必要なデータを収集するなどして自立してタスクを実行するAIモデルで、最近は企業における利用が広がりつつある。この予測はAIエージェントを外部から乗っ取られ、不正に悪用されることへの注意喚起だ。予測にはこの他にも、深刻度は「中」ながら「AIエージェントの脆弱性を悪用」する
100万人以上が利用しているアプリを作った公務員がいる。堺市上下水道局の郷田秀章さん(51)。スマートフォンで水道料金をいつでも支払える「すいりん」というアプリで、東京都など70以上の自治体で名称を変えて導入されている。水道料金請求書の紙代、印刷代、郵便代など堺市だけで年間2500万円以上の削減効果が出ているという。知識がほぼない状態から1年かけて作り上げ、今年の「地方公務員アワード2024」を受賞した。 東京都では「東京都水道局アプリ」、福岡市では「福岡市水道局アプリ」という名称で導入されているスマホ用のアプリは、令和3年2月リリースされた堺市の水道料金を支払うために開発された「すいりん」をもとに作られている。 郷田さんは堺市上下水道局の事業サービス課で水道料金の支払いなどを担当。事業者から水道料金の履歴が見られるアプリの提案があったことが開発のきっかけだ。「料金履歴だけでは誰も使わない
いまさら聞けないMicrosoftのハイパーバイザー「Hyper-V」の概要:今だからこそ学び直すHyper-V再入門(1) サーバ仮想化技術が企業システムで利用されるようになって20年以上が経過し、当たり前すぎてもはや誰も意識することはなくなりました。また、パブリッククラウド誕生から15年以上が経過した今日では、クラウドを扱うエンジニアは多数いるものの、オンプレミスの仮想化技術に関するノウハウが薄れつつあり、苦労している現場もあると聞いています。そこで本連載では、あらためてMicrosoftが提供する仮想化技術「Hyper-V」を学び直していきます。 連載目次 Hyper-Vの歴史と特徴 ハードウェア仮想化(サーバ仮想化)技術の歴史は、それこそ1960年代までさかのぼることができます。企業システムにおけるx86アーキテクチャのハードウェア仮想化の歴史は、1998年のVMwareの誕生、翌
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く