ロシア、モスクワの在外公館にサイバースパイ活動=マイクロソフト
7月31日、米マイクロソフト(MS) はロシア連邦保安庁(FSB)がサイバースパイ(諜報)活動を繰り広げるため、現地のインターネットサービスプロバイダー(ISP)を使ってモスクワの外国大使館や外交機関のコンピューターにマルウエア(悪意のあるプログラム)を拡散していると発表した。写真は2023年5月、モスクワで撮影(2025年 ロイター) [31日 ロイター] - 米マイクロソフト(MS)(MSFT.O), opens new tab は31日、ロシア連邦保安庁(FSB)がサイバースパイ(諜報)活動を繰り広げるため、現地のインターネットサービスプロバイダー(ISP)を使ってモスクワの外国大使館や外交機関のコンピューターにマルウエア(悪意のあるプログラム)を拡散していると発表した。 MSの脅威インテリジェンス部門の分析によると、FSBがISPを使ってサイバー諜報活動を展開していることが確認され
tenki.jpのDDoS被害事例に学ぶ事業判断と対策フロー AWS Summit Japan 2025レポート
2025年1月、天気予報専門メディアである「tenki.jp」は約2週間にわたり、大規模なDDoS攻撃を受け、複数回のサービス障害が発生しました。 2025年6月25日〜26日に開催された「AWS Summit Japan 2025」では、tenki.jpの企画開発を管掌し、DDoS攻撃への対処・復旧にあたった森島 昌洋氏が、被害時の社内の状況や、事後対応のなかで得られた教訓、ソリューション選定時に定めた基準など、対応当時の裏側を明かしました。 この記事のポイント tenki.jpは2025年1月、断続的なDDoS攻撃に見舞われた。台風・地震発生時の高負荷にも耐えられるシステムと運用体制を備えていたが、対応は困難だった セキュリティインシデントが発生した際、事業部門は対応をエンジニアに任せきりにせず、事業的側面からの判断を行わなければならない tenki.jpでは、対策ソリューションの選定
マイクロソフトへのハッキング、被害が大幅に拡大-米中協議の火種に
Pedestrians pass a Microsoft store in New York. Photographer: Adam Gray/Bloomberg 米マイクロソフトは、中国のハッカー集団が文書管理ソフトウエア「シェアポイント」の脆弱性を悪用し、ランサムウェア(身代金要求型ウイルス)を拡散していると明らかにした。同社は既にシェアポイントへのサイバー攻撃があったこと公表しており、世界各国の企業や団体に被害が広がっている。 マイクロソフトのブログ投稿によれば、「ストーム-2603」と同社が呼ぶこのハッカー集団は、過去にも繰り返しランサムウェア攻撃を行ってきた経緯がある。 同社は23日遅くの投稿で、ストーム-2603が中国を拠点とするハッカー集団である可能性について「中程度の確信」があるとしたうえで、「その目的については確信ある判断は下せていな」と付け加えた。 ストーム-2603は
AppleがiPhoneにスパイウェアが仕込まれているとイラン人活動家に警告
2025年6月にイスラエルがイランに対する先制攻撃を実施したことによって勃発した紛争では、破壊力のある兵器だけではなく、ハッキングやサイバー攻撃といった情報戦も加熱しています。セキュリティ研究者による調査によると、イラン人のiPhone12台以上がスパイウェアの標的となっており、Appleから脅威通知が送られていることが明らかになりました。 Wartime Cyber Crackdown and the Emergence of Mercenary Spyware Attacks - Miaan Group https://miaan.org/wartime-cyber-crackdown-and-the-emergence-of-mercenary-spyware-attacks/ Apple alerted Iranians to iPhone spyware attacks, say
マイクロソフト、中国ハッカー集団を非難-文書ソフトのサイバー攻撃
米ソフトウエア大手のマイクロソフトは22日、同社の文書共有ソフトを標的としたサイバー攻撃について、中国のハッカー集団によるものだと非難した。 マイクロソフトは公式ウェブサイトに掲載したブログで、中国政府系のハッカー集団2組織が「シェアポイント」にあるセキュリティー上のぜい弱性を突いて不正にアクセスしていると説明。このぜい弱性はクラウド版ではなく、顧客のサーバーにインストールされたオンプレミス型の製品に確認されたという。 関連記事:マイクロソフトのサーバーソフトウエア、ハッカー攻撃の標的に (1) 22日のブルームバーグ報道によれば、各国の政府や企業などでこのぜい弱性を突いた不正侵入があり、機密性の高い情報を盗まれる事例が発生している。マイクロソフトは修正プログラム(パッチ)をリリースし、ユーザーにセキュリティー措置の強化を促した。 マイクロソフトによれば、同社が特定した中国政府系ハッカー集
参政党を支えたのはロシア製ボットによる反政府プロパガンダ|山本一郎(やまもといちろう)
『認知戦』という、頭の中を巡るネットでの工作が、日本の民主主義を脅かす形で、私たちの目の前で繰り広げられております。7月20日の参議院選挙を前に、ロシアによる大規模な情報工作が日本のSNS空間で激化しており、その規模と巧妙さは、もはや看過できないレベルに達しています。 簡単に状況を説明しますと、このような感じです。 ・ロシア製ボットが、親露派大手アカウントが流す石破茂政権批判や偽情報、印象操作の投稿や動画をトレンド入りさせ、百万再生単位でバズらせている ・アメリカでは摘発されているボットだが、日本ではプラットフォーム事業者も情報当局も対応できておらず野放しになっているため、ガセネタ流し放題になっている ・政府批判、石破茂、岩屋毅、公明党などへの攻撃が中心であり、利用できるものであれば参政党でも日本保守党でもれいわ新選組でも反ワクチンでも沖縄独立でも使えるものは何でも使う傾向がある(特定の政
SPF・DKIM・DMARCの図解、設定の確認方法――GmailもOutlook.comも、なりすましメールを防ぐべく「DMARC必須」
SPF・DKIM・DMARCの図解、設定の確認方法――GmailもOutlook.comも、なりすましメールを防ぐべく「DMARC必須」:意外と知らないメールサーバ構築・運用の基本(7) メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載。今回は、送信ドメイン認証の中でも特に重要性が増している「DMARC」について、その背景から具体的な対応のポイントまで解説する。 2025年に入ってから、「突然メールの開封率や反応率がガクッと落ちてしまった」「送信メールがGmail宛てに届かない」といった声が企業の間で相次いでいます。その背景には、GoogleやAppleなど主要なメールサービスによる送信ドメイン認証の厳格化があり、特に「DMARC(Domain-based Message Authentication, Reporting & Con
ユーザーのネット環境の「余った帯域幅」をAI企業のクローラーに流用して収益化するライブラリが存在し245種のブラウザ拡張機能に組み込まれている
アプリ開発者の収益化を助けるとされるライブラリ「Mellowtel」が存在し、ユーザーネットワーク帯域幅をAI企業に提供して見返りとして金銭を得ていることが話題になっています。Mellowtelについてはプライバシー侵害やセキュリティリスクの懸念も浮上していますが、Mellowtelの開発者は疑惑を否定しています。 Mellow Drama: Turning Browsers Into Request Brokers | Secure Annex https://secureannex.com/blog/mellow-drama/ Browser extensions turn nearly 1 million browsers into website-scraping bots - Ars Technica https://arstechnica.com/security/2025/0
何者かがAIを使って米国務長官を装い 複数の国の外相らと連絡 | NHK
AI=人工知能を使って何者かがアメリカのルビオ国務長官を装った音声を作り、複数の国の外相らと連絡を取っていたことがわかり、調査が進められています。 アメリカの複数のメディアは8日、何者かがメッセージアプリ「シグナル」で、ルビオ国務長官を装ったアカウントを作成した上で、AIでルビオ長官の声に似た音声などを作り、外国の外相3人を含む少なくとも5人にメッセージを送り連絡を取っていたと報じました。 これについて国務省のブルース報道官は8日、記者会見で報道の内容は事実だと認め、調査が進められているとした上で「情報を保護する責任を重く受け止めており、安全上の理由から今後の問題を防ぐためにも、サイバーセキュリティー対策の強化に継続的に取り組む」と述べました。 ただ、調査の妨げになるとして、偽装されたメッセージの内容など具体的なことは明らかにしませんでした。 ことし5月には、ワイルズ大統領首席補佐官を装っ
旧ジャニーズ系チケット公式リセール「RELIEF Ticket」で情報漏えい 他ユーザーの口座情報など一時編集可能に Cookie誤設定で
ぴあは6月24日、公式リセールサービス「RELIEF Ticket」で、利用者の個人情報が一時的に他のユーザーから閲覧・編集できる状態になっていたと発表し、謝罪した。原因は外部からの攻撃や不正アクセスではなく、キャッシュの設定の誤りだったとしている。 問題が起きたのは、23日午後6時15分から午後10時頃にかけて。アクセス集中による負荷軽減のため、Webページのキャッシュ(一時保存)設定を強化した際、ログイン状態を識別するCookie情報まで誤って保存してしまっていた。この影響で、RELIEF Ticketにログインした利用者が、ログイン履歴のある別のユーザーのマイページにアクセスしてしまう事態が発生。個人情報が閲覧、または編集可能になっていたという。 対象となった個人情報は以下の通り。 住所・電話番号:閲覧、変更が可能 氏名・生年月日・メールアドレス:閲覧が可能 クレジットカード番号(下
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SBI証券をかたるフィッシングが前月比9倍に~ネット詐欺総研が「ネット詐欺リポート」公開 トレンドが楽天証券、SBI証券、大和証券と移り変わる傾向に「ターゲットを変えてばらまいている」可能性を指摘
消費者欺く「ダークパターン」撲滅へ “誠実なWebサイト”認定制度
「能動的サイバー防御」における“勝利”とは何か? 東京海上ディーアールがレポートを公開 
約8年前のゲーム『CoD: WWII』PC版、“プレイしただけでサイバー攻撃された”被害報告がいま相次ぐ。公式は急遽オンラインサービスを停止中 - AUTOMATON
世界中に流出したCookie、たった1週間で約940億件! 日本では何億件が被害に?【NordVPN調べ】 | Web担当者Forum
スマホ新法は競争促進には悪影響も アップルが懸念声明
ダイソー、Googleグループで情報漏洩の可能性 5年以上“公開設定”
日本の地政学的サイバーリスク、「第2段階」に達したAIの悪用など、サイバー攻撃の現状をESETが報告 
「メールを送るだけ」でAI悪用攻撃可なMicrosoft 365 Copilotの脆弱性。緊急で対策済み
インターポール、アジア太平洋地域で2万以上の悪質IPアドレス/ドメインを削除した「オペレーション・セキュア」を主導。警察庁も協力 
