3つのステップでIT資産のリスクを評価 ASM（Attack Surface Management）とは、インターネットからアクセス可能な企業のIT資産を発見し、それらに存在する脆弱（ぜいじゃく）性などのリスクを継続的に検出、評価する一連のプロセスのこと。NRIセキュアテクノロジーズは「マネージドASMサービスによって、これまで把握できていなかったIT資産も含めて外部に公開されているIT資産を洗い出し、それらに内在する悪用可能な脆弱性の有無を明らかにすることで、リスク管理を高度化できる」としている。 関連記事 「アタックサーフェス管理」とは、今日からできることは――日本ハッカー協会の杉浦氏が「OSINT」視点で考える 2024年3月4日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「アタックサーフェス管理」ゾーンで、日本ハッカー協会

奈良市がすでに閉鎖した観光情報サイトのドメインが第三者に取得され、オンラインカジノへの誘導が記載されていることが分かり、市が注意を呼びかけている。 サイト名は「ならのはるをめざして」で、令和４年３月に閉鎖された。市職員が今月７日、これと同じ写真や文章とともに、カジノへの誘導が記載されている同じドメインのサイトを発見した。

個人情報保護委員会は11日、2023年度の企業や行政機関からの個人情報の漏洩件数が1万3279件で過去最多だったと公表した。個人情報が含まれる資料の誤送付や誤廃棄など人為的なミスが多かった。企業が扱うデータが増えるなか、再発防止を求める。23年度の年次報告が同日、閣議決定された。企業や行政機関が個情委に報告した漏洩件数は1万3279件で、前年度から70%増えた。企業による報告は1万2120件で

セキュリティ情報を収集するとき、その情報がどこから発信されるかによって、捉え方が変わる方が多いと思います。その意味で、信頼できる（はずの）発信元のトップは「国」なのかもしれません。しかし実際には「国」の取り組みは「ジブンゴト化」が難しく、なかなか自分からアクセスしにいこうと思わないのも事実です。 そのため同コラムでは、セキュリティ担当者の役に立つ国の取り組みについても積極的に情報を発信していきたいと思います。今回はセキュリティを考える上で外せない「パスワード」の話題をピックアップしてみました。まずは総務省の取り組みから取り上げていきましょう。 パスワードの定期変更は“しない方がいい”って知っていましたか？ 総務省は「国民のためのサイバーセキュリティサイト」を公開しています。2024年5月にリニューアルしたばかりのこのWebサイトで、少し話題になっていたページがありました。それは「安全なパス

複数のコンピューターから大量のパケットを送り、標的のWebサービスを利用できない状態に追い込むDDoS（Distributed Denial of Service、分散型サービス妨害）攻撃が増加している。直近では、スマートフォンのタッチ決済大手が狙われて障害が発生した。DDoS攻撃の脅威が改めて浮き彫りになった。 モバイルSuicaでチャージできない障害 2024年5月10日夕方、JR東日本が運用するタッチ決済サービス「モバイルSuica」がアクセスしにくくなり、電子マネーをチャージできない障害が発生した。ほかに新幹線チケットを購入できる「えきねっと」をはじめ「JRE POINT」「VIEW's NET」「ビジネスえきねっと」「JR東日本びゅうダイナミックレールパック」のサービスにも影響が出た。 モバイルSuicaの障害が発生した時間帯に別のタッチ決済サービス「モバイルPASMO」でも障害

「政府は、全国約1800の地方自治体が使うITシステムを共通化する方針を固めた」というニュースを読んだ。各自治体に共通する業務のシステムを統一して行政事務の効率化を目指し、6月に策定する「国・地方デジタル共通基盤に関する基本方針」に明記するという。 これまで政府は自治体のシステム開発は各自治体でという方針であったが、自治体が直面している現実を見れば自治体の独立性に「丸投げ」している場合ではない、非常に厳しい状況ということだろう。このニュースに対する反応をみると様々なものがあった。 「役所の業務効率化の観点から絶対にやるべきだ」「自治体職員の意識改革が最大の問題」「各自治体は地域特性や文化の違いがあるので、共通化は難しいのと思う」「やれるベンダーはあるのか。結局、超大手数社がもうかるだけでは」といった声だ。 全体的な傾向としては「共通化はすべきだが、実現は難しいのでは」といった感じである。筆

本図は世界で確認されてきた主なランサムウェア攻撃グループ(※1)のうち、「リブランド」を軸とした複合的視点による組織間の繋がりを図示したものである(※2)。 本Rev.2は、2022年5月に公開し好評を頂いたRev. 1から、日々移り変わる様々な観点の関連情報を多数追加し大きくアップデートした更新版となる。現在までに確認されてきたランサムウェア攻撃グループに関するあらゆる繋がりを可能な限り盛り込んだ。 本図から、ランサムウェア攻撃グループの多くがお互いに何からの関連性を持ち活動している背景が浮かび上がる。CONTIやBABUKをはじめソースコードの流出やグループの解散／テイクダウンなどの影響が他の新種出現へ顕著に繋がる流れが見て取れる。一方、NIGHT SKYなどのように、周辺グループとの繋がりから特定国に帰属する攻撃者像が浮き上がってくるケースもある。全体を通して見え隠れするアフィリエイ

コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能（広告ブロック機能を持つ拡張機能等）を無効にしてページを再読み込みしてください。 ✕

生成AIは猛烈な勢いで進化しています。そして、その恩恵を受けるのは善良なユーザーだけではありません。サイバー空間に潜む犯罪者もAIを活用して、より高度な攻撃手法を駆使するようになっています。 マルウェアに感染させる「フィッシング」は、狙ったユーザーに偽のメールを送り、個人情報をだまし取る手口が横行しており、AIによって特に大きく変化している脅威の1つです。その変化のペースは、私たちの想像を上回るかもしれません。 フィッシングメールが増加、背景に生成AI メールやモバイル、ブラウザのセキュリティソリューションを提供する米スラシュネクスト社によると、2022年第4四半期以来、フィッシングの件数が1,265％増加。2023年は毎日3万1,000通のフィッシングメールがインターネットを行き交っていたといいます。 2022年第4四半期といえば、OpenAI社が「ChatGPT」を公開して世界に衝撃を

関連キーワード サイバー攻撃 | マルウェア | セキュリティ 組織がランサムウェア（身代金要求型マルウェア）攻撃を受けたら、被害が及ぶのはシステムだけではない。IT部門をはじめ、攻撃対処に関わる従業員も何らかの形でダメージを受ける。 経営者は自組織がランサムウェア攻撃を受けた際、まず「ビジネスをどう守るか」を考えがちだ。だが、従業員が受ける被害があることを忘れてはいけない。セキュリティ担当者が攻撃による深刻な影響を受けていることが、独自の取材で見えてきた。セキュリティ担当者はどのような苦悩を抱えているのか。その事態はなぜ起きてしまうのか。 セキュリティ担当者が陥る「燃え尽き症候群」の原因 併せて読みたいお薦め記事 実例で学ぶランサムウェア攻撃対処法 ランサムウェア被害のCIOが明かす「わが郡はランサムウェアにこう攻撃された」 身代金は払わない　ランサムウェア被害のCIOが安心した「バック

PDFファイルからプロパティ情報を削除する 画面は、実際にインターネット上で公開されているPDFファイルのプロパティを開いたところ（一部モザイクを施している）。これを見ると、サポートが切れたWord 2013（2023年4月11日でサポート終了）で作成されていることが分かる。サポート切れであってもアプリケーションを使い続けることは可能とはいえ、攻撃者からこうした組織はセキュリティが「甘い」と判断される危険性がある。また、氏名が「作成者」欄などに入力されているものもあり、個人が特定される可能性もある。そこで、本Tech TIPSではPDFファイルからプロパティ情報を削除する方法を紹介する。 最近では、Webサイトに製品マニュアルや企業の財務状況などをPDFファイルで公開しているところも多いようだ。こうしたPDFファイルのプロパティには、作成者やPDFの作成に使用したアプリケーションなどが埋め

伊勢原市は昨年８月から９月にかけて活用実証を実施した対話型人工知能（ＡＩ）「ＣｈａｔＧＰＴ」の全庁的な運用を６月１日から開始した。 市では検証期間の中間と終了時にアンケートを実施、回答者の７割以上が「仕事の効率化につながる」、５割近くが「業務時間の削減効果があった」との回答から一定の有用性を検証、業務の効率化や市民サービスの向上を図るため、運用を開始した。 利用の対象となるのは庁内ネットワークを活用する市職員。ＣｈａｔＧＰＴは、インターネット上にあるため、インターネットから分離している職員の端末からは利用できない。そのため、自治体ネットワークＬＧＷＡＮとインターネットを接続できるチャットサービスを介してＣｈａｔＧＰＴを使用する。 使用する際に職員はチャットでトークの相手先にＣｈａｔＧＰＴを選択し、質問すると回答を得ることが可能となる。利用上限は１カ月当たり２００万文字で、上限に達した場合は

豊橋市は7日、2023年度高齢者インフルエンザ予防接種の予診票作成業務などの委託業者がコンピューターウイルス「ランサムウェア」の攻撃を受け、市民34人の個人情報が流出した可能性があると発表した。

神奈川県藤沢市と茅ケ崎市は6月7日、それぞれが過去の選挙で投票所の入場整理券の作成発送業務を委託していたイセトー（京都市中京区）がサイバー攻撃を受け、有権者の情報が流出した可能性があると発表した。サーバや端末内の情報を暗号化するランサムウェアに感染したといい、両市はイセトーに情報流出の有無や原因究明、適切な対応などを求めている。 藤沢市が2月の市長選に関する業務委託で、有権者約37万人分の氏名と住所の個人情報を提供。茅ケ崎市は22年4月の統一地方選に関する業務委託で約20万人分を提供していた。両市によると、選挙後の委託契約終了でデータは消去されることになっていたが、一部が保存されていたという。 イセトーは複数の自治体から投票所の入場券や納税通知書などの作成業務などを受託。24年5月29日、複数のサーバ、PCの被害を同26日に確認したと発表しており、「早急な復旧対応を進めるべく、外部専門家の

ロボット産業が集まる相模原市は、ファミリーレストランなどで使われている配膳用ロボットを市役所での業務に導入することを決めました。いわば「ロボット職員」の導入は全国の自治体で初めてだということです。 相模原市にはロボット産業が集まっていて、市内の企業がファミリーレストランなどで使われている配膳用ロボットを開発しています。 市は業務の効率化につなげようと、企業から寄贈を受けた改良型のロボットを市役所内の業務で活用することを決め、庁舎内で動作テストを行っています。 当面は書類を運んだり、来客にお茶を出したりする業務で活用する予定で、いずれは市役所を訪れた人を担当課に案内するなど幅広い分野で効率化につなげたいとしています。 総務省によりますと自治体の業務にこうしたロボットを導入するのは、全国で初めてだということです。 本村賢太郎市長は「ロボットを活用することで少しでも職員の手が空くことを願っている

長崎県大村市が先月、同性カップルの住民票で、世帯主と同居するパートナーの続柄欄に「夫（未届）」と記載したことを受け、東京都杉並区の岸本聡子区長は7日、区議会で「さまざまな影響が考えられるが、これらを乗り越えて希望する当事者に寄り添っていきたい」と同様の記載の導入について前向きに検討する考えを明らかにした。

メールアドレスを入力する際、ドメイン（＠から後ろの部分）を間違えてしまったが、エラーにはならず、なぜか送信できてしまったー。こんな事案が教育現場で発生し、結果的に生徒の個人情報が流出した。実は、ドメインは誤りではなく、著名なドメインに近い文字列の「ドッペルゲンガー・ドメイン」。不正な情報収集を狙って何者かが意図的に設定したものとみられ、専門家は対応の必要性を訴える。 「油断した」滋賀県教育委員会は5月31日、県立湖南農業高（草津市）の2～3年の生徒計140人について、氏名など個人情報が流出したと発表した。一部生徒は自宅の住所や保護者の氏名、携帯電話の番号なども漏れたという。 同校教諭が自宅に情報を持ち帰って作業するため、教頭の許可を得て、校内から自身の個人アドレス宛てにメールを送信。このとき、本来は「gmail」とするべきドメインを、「gmeil」と打ち間違えた。メールが届かなかったため確

2023年11月にあった那覇市長定例記者会見。沖縄の言葉で「はいさい ぐすーよー。ちゅーうがなびら（こんにちは皆さん。ご機嫌いかがでしょうか）」から始まった会見は、市の業務での生成AI本格導入に向けて「那覇市生成AI活用方針」を策定したというコメントを読み上げていた。「いっぺー にふぇーでーびる（ありがとうございました）」と締めたところで、知念覚市長がこう付け加えた。 「なお、このコメントもですね、生成AIによって下書きを作成し、職員が校正を行って作っております」 沖縄県内ではいち早く生成AI活用を導入した那覇市。同市DX推進室の長嶺伶生さんは「たたき台を手直しするだけで作れるので負担は少なくなっています」とそのメリットを挙げる。 住民の個人情報などデリケートな情報も多く扱う行政の現場。その利用にあたっては慎重に活用方針とガイドラインを作成し、日々の業務活用につなげている。行政が生成AIな

3行でわかる本記事のサマリ 過去最大級のDDoS攻撃「HTTP/2 Rapid Reset」以上の危険性あり たった１台の端末でWebサーバーを機能停止に追い込むことが可能 適切なWAFを導入することで防御可能 目次 HTTP/2 Continuation Flood概要 攻撃方法 対策方法 まとめ はじめに 2024年4月、HTTP/2にてDDoS攻撃を可能とする新たな脆弱性が見つかりました。この脆弱性は2023年10月に行われた過去最大級のDDoS攻撃「HTTP/2 Rapid Reset」を上回る危険性があり、対策は必要不可欠です。また、前回の攻撃がわずか半年前であったことから、サイバー攻撃は急速に進化しているといえます。急速に進化するサイバー攻撃に対して、どの様に対策をしていけばよいのでしょうか。 本記事では、新たな攻撃及び対策について解説します。 1．HTTP/2 Continu

群馬県渋川市は31日、市の電子地域通貨「渋Pay」の加盟店321事業者にメールを送信した際、全事業者のメールアドレスが分かる状態で送信し、流出させたと発表した。送信作業時のミスが原因で、同日時点で被害の報告はないという。 市DX推進課によると、5月17日に同課職員が、他の受信者のアドレスが見えない「BCC」形式で送信するところ、各受信者が全ての宛先を確認できる形で送信。同日中に別の職員が誤りに気づいた。各事業者にメールや電話などを通じて謝罪し、メールの削除を依頼した。 通常は送信前に他の職員と共に不備がないか確認するが、このときは1人で作業した。市は複数のアドレスが設定されたメールについては、承認を得て送信するなどシステム上の対策も検討する。同課は「個人情報の重要性を再認識し、再発防止に万全を期す」としている。 今回のメールは電子地域通貨のシステムと関連はなく、「渋Pay」利用者の情報は漏