三菱重工健保の個人情報が関係のないはずの企業から流出か、再委託先の管理不備が原因
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は、三菱重工健康保険組合の個人情報流出と、国立環境研究所のサーバーを悪用したスパムメールの送信、健美家への不正アクセス被害を取り上げる。 ランサムウエア攻撃を受けたヒロケイにデータが渡る 三菱重工健康保険組合は2024年9月19日、2017年に承継した日本輸送機健康保険組合(ニチユ健保)に関連した個人情報が流出した可能性があると発表した。 外部に流出した可能性があるのは、健保加入者の氏名と性別、生年月日、住所、電話番号、保険証番号、標準報酬月額、賞与額、社員コード、所属コードのほか、被扶養者の氏名と生年月日。2016年当時の情報となる。 ニチユ健保は2016年にデータ移行作業を関西情報センターに委託していた。この作業はニッセイ情報テクノロジーに再委託されていた。流出の原
Pythonユーザーだった新人記者、生成AIを教師として「COBOL」を試した
筆者は、2024年4月から社会人となった新卒1年目の記者である。学生時代は、情報工学を9年間学び、プログラミング言語「Python」をメインに利用していた。 入社から数カ月経過したある日、「COBOL」というプログラミング言語の用途を聞く機会があった。学生時代にCOBOLという名前だけは聞いたことはあったが、60年以上も前に登場した言語とは知らなかった。どうやら金融機関をはじめとする多くの企業基幹系システムで現在も活用されているという。 しかしCOBOLについて深く聞いてみると、「主な稼働環境はメインフレームである」「互換性に難あり」といった稼働環境に関するネガティブな意見が多かった。 使ってみて抱いたイメージは「手間がかかる」 筆者はCOBOLの話を聞いて疑問に思った。COBOLは現在も使われている。ならば稼働環境は低評価であるが、実際にコーディングしてみると案外ポジティブなイメージを得
生成AIサービス悪用が現実的な脅威に、プロンプトインジェクションで情報漏洩・侵入
生成AI(人工知能)を組み込んだシステムへの「プロンプトインジェクション」の脅威が迫っている。プロンプトインジェクションは、英語のinjection(注入・注射)になぞらえた大規模言語モデル(LLM)への攻撃手法だ。悪意あるプロンプトを「注入」、すなわち入力することにより、機密情報を盗んだり連係するシステムへ侵入したりする。 生成AIを社内システムや社外向けのサービスに組み込む企業が増加している。2023年の生成AIブーム初期から、API(アプリケーション・プログラミング・インターフェース)経由でLLMを使い、システムに対話機能を実装する企業が多く見られた。 現在では、こうした対話機能において企業固有の内容を回答できるようにするため、企業のデータベース(DB)の情報をLLMが参照できるようにするRAG(Retrieval Augmented Generation、検索拡張生成)を実装する事
脆弱性情報を公開し始めたクラウド事業者、きっかけは米政府へのサイバー攻撃
日経クロステック登録会員になると… ・新着が分かるメールマガジンが届く ・キーワード登録、連載フォローが便利 さらに、有料会員に申し込むとすべての記事が読み放題に! 有料会員と登録会員の違い
メモリー管理もLinuxカーネルの重要な仕事、プロセス間の競合防ぐ
Linuxは現在、多くの分野で利用されている。その心臓部が「カーネル」だ。Linuxを使いこなすのに必要なカーネルの知識を解説する。 Linuxカーネルは複数のプロセスを稼働できます。また、複数のユーザーがシステムを共同利用する「マルチユーザー利用」にも対応しています。このようなOSでは、各プロセスが利用するメモリー領域が重ならないようにする仕組みや、各ユーザーのプロセスのデータを盗み見たり、破壊したりできないようにする仕組みが必要です。 そのため、LinuxなどのUNIX系OSでは、各プロセスを独立したアドレス*を割り振ったメモリー空間内で動作させます。ここで割り振るアドレスは、コンピュータに実装されている物理的な主メモリーのアドレスとは直接は関係ありません。そこで、各プロセスのメモリー空間に割り当てるアドレスのことを「仮想アドレス」と呼び、メモリー空間の方は「仮想アドレス空間」や「仮想
Linuxカーネルはイベント駆動型、その鍵を握る「割り込み」とは
Linuxは現在、多くの分野で利用されている。その心臓部が「カーネル」だ。Linuxを使いこなすのに必要なカーネルの知識を解説する。 Linuxカーネルに限らず、多くのOSのカーネル(あるいはOSそのもの)は、起動時以外、自発的には動作しません。カーネルの実行コードそのものは常時メモリーに読み込まれた状況になっていますが、通常は実行されず、ハードウエアやコマンド、アプリケーションなどから何らかの指令があった場合にだけ実行されます。 このように、何らかのイベントが動作の引き金となるタイプのプログラムを「イベント駆動型プログラム」と呼びます。限られた処理だけを実施すればよいアプリケーションプログラムと違い、カーネルは要求に応じて多種多様な処理を実施しなければなりませんからイベント駆動型プログラムとして作成するのが自然です。 カーネルの処理のきっかけとなるイベントには主に三つの種類があります(図
ニデック子会社のランサムウエア被害で情報流出、リークサイトに一時掲載を確認
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は、ニデックインスツルメンツとシークスがそれぞれ発表したランサムウエア被害の調査結果を取り上げる。 ニデックのグループ会社に広がったランサムウエア被害 ニデックの子会社で、モーターや産業用ロボットなどの製造・販売を手掛けるニデックインスツルメンツは2024年7月25日、6月10日に発表したランサムウエア被害の調査結果を発表した。調査結果の発表は6月27日に続き2回目で、およそ1カ月が経過しより詳細な被害状況が明らかになった。 不正アクセスによるランサムウエア被害は5月26日に発生。同社のほかに、ニデックマテリアル、東京丸善工業、ニデックインスツルメンツ秋田、サンセイキ、ニデックインスツルメンツサービスエンジニアリング、一般社団法人ニデックオルゴール記念館すわのね、一部の
全ての無線LAN機器を脅かす脆弱性が見つかる
無線LAN(Local Area Network)を利用する全てのパソコンやスマートフォン(Wi-Fiクライアント)が影響を受ける新しい脆弱性が報告された。悪用すれば、ユーザーが本来接続しようとしていたネットワークよりも安全性が低いネットワークに誘導できる。Wi-FiクライアントのVPN(Virtual Private Network:仮想閉域網)機能を無効にされる場合もある。一体、どのような脆弱性なのか。 原因はWi-Fiの標準規格 今回の脆弱性は、VPN製品などを評価するサイト「Top10VPN」が2024年5月14日に公表した*1。脆弱性の識別番号は「CVE-2023-52424」だ。 原因は、Wi-Fiの標準規格「IEEE 802.11」に存在する。そのためOS(Operating System)やメーカーによらず全てのWi-Fiクライアントが影響を受ける。 IEEE 802.11
KADOKAWAがランサム被害に
同日の午前8時ごろには、不具合の原因がランサムウエアを含むサイバー攻撃であることを確認。グループ企業のデータセンター内におけるサーバー間通信の切断や、サーバーのシャットダウンを開始した。 執拗な攻撃にケーブル引き抜く KADOKAWAグループ全体の業務サーバーなども停止させたことで業務にも影響が出た。書籍などの受注停止や生産量の減少、物流の遅延が発生したほか、一部の取引先への支払いが遅延する可能性が生じた。 2024年6月14日、KADOKAWAの夏野剛社長CEO(Chief Executive Officer:最高経営責任者)やドワンゴの栗田穣崇COO(Chief Operating Officer:最高執行責任者)、鈴木圭一ニコニコサービス本部CTO(Chief Technology Officer:最高技術責任者)は「YouTube」で公開した動画に出演し、サイバー攻撃が執拗だったと
PHPの深刻な脆弱性、IPAが「ネットワーク貫通型攻撃」の悪用に注意喚起
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は3件のシステムトラブル関連トピックを取り上げる。情報処理推進機構の注意喚起と、ユニテックフーズの不正アクセス被害、新日本製薬のランサムウエア被害である。 国内外で悪用を確認された深刻な脆弱性 情報処理推進機構(IPA)は2024年7月5日、PHPの脆弱性を悪用する活動が国内で確認されたとしてPHPの利用者に注意を呼び掛けた。 脆弱性は6月7日に情報公開され、識別子として「CVE-2024-4577」が採番された。Windows上で脆弱性が存在するバージョンのPHPをCGIモードで稼働させていると、外部からシステムが乗っ取られたり、機密情報が流出したりする恐れがある。 IPAによれば、国内の複数組織が当該脆弱性を悪用した攻撃を受け、Webサービス上にバックドアが仕掛けら
富士通が3月セキュリティー事故の調査結果発表、個人情報含むファイルに複製コマンド
富士通は2024年7月9日、個人情報漏洩の恐れがあるとして3月15日に公表したセキュリティーインシデントについての調査結果を発表した。通信ログや操作ログを確認したところ、一部のファイルについて複製指示のコマンドが実行されていたという。ファイルには個人情報や顧客業務に関する情報が含まれており、同社は攻撃者によって不正に持ち出された恐れがあるとして対応を進めている。 調査によると、富士通の業務パソコン1台にマルウエアが侵入し、他の業務パソコンに複製指示のコマンドを送って情報を転送させた。影響範囲は49台に上ったという。侵入経路については「セキュリティーの都合上、回答を差し控える」(広報)とした。マルウエアは様々な偽装を行って検知されにくくしており、「発見が非常に困難な攻撃であった」という。 業務パソコンはクラウドサービスを管理するものではなく、顧客に提供するサービスへのアクセス履歴も確認されな
森永製菓が不正アクセス被害で個人情報流出か、侵入経路は特定・遮断
日経クロステック登録会員になると… ・新着が分かるメールマガジンが届く ・キーワード登録、連載フォローが便利 さらに、有料会員に申し込むとすべての記事が読み放題に! 有料会員と登録会員の違い
ネスペ試験の設問不備で全員が1問正解扱いに、何が問題だったのかを検証する
情報処理推進機構(IPA)が運営する情報処理技術者試験の1つ、ネットワークスペシャリスト(ネスペ)試験は、ネットワークに関する専門的な知識を有する証明として根強い人気を誇る。筆者は2022年から受験を始め2連敗中だ。「3度目の正直」と自分を奮い立たせて今年の試験に挑戦した。 ネスペ試験は選択式の「午前1」「午前2」、記述式の「午後1」「午後2」の4つの試験から成る。午前9時30分から絶え間なく続く試験、高難度の午後問題に直面し、午後1を受け終えた時点で結果も気力もボロボロだった。しかし、ここまできたからには、せめて最後まで受けてから散りたい――。祈るような気持ちで午後2の問題冊子を開いた。 問1はVXLANに関する問題。見た瞬間に諦めた。問2のページを開いたところ、目に飛び込んできたのはメールセキュリティーの問題だった。「ネスペ試験になぜ」と思ったが、送信ドメイン認証「SPF」や「DKIM
4人のセキュリティー専門家に聞く、脆弱性対応の秘訣
セキュリティーに「絶対大丈夫」はない。そして、企業ごとにシステムやネットワークの構成、事業内容などは様々。1つの脆弱性への対応をとっても、ケース・バイ・ケースで難しい。そんな難しい脆弱性対応で失敗しないためにはどんな策があるか。4人のセキュリティー専門家へのインタビューを掲載する。 佐々木 勇人氏 JPCERTコーディネーションセンター 政策担当部長兼早期警戒グループマネージャー脅威アナリスト 脆弱性の深刻度を測るCVSS(Common Vulnerability Scoring System、共通脆弱性評価システム)の値は個別の悪用の蓋然性を正確に示し切れていない課題はあるものの、年間に大量の脆弱性をユーザーがさばかなければならない際の指標にはなる。一定の目安として採用する手はある。 ただ、システムに与える影響は各社で判断するしかない。脆弱性情報を見て理解できるだけの知見が必要なので、ベ
バッファロー製無線LANルーターでボット感染急増、NICTが発表
情報通信研究機構(NICT)は2024年5月21日、NICTのサイバーセキュリティ研究室 解析チームのX(旧Twitter)公式アカウント「NICTER解析チーム」で、2024年5月20日からバッファロー製無線LANルーターのボット感染が増加していると発表した。50ホスト以上の感染を観測したとする。 感染が目立つのは「WSR-1166DHP」シリーズで、感染経路は特定できていない。NICTの久保正樹サイバーセキュリティ研究所サイバーセキュリティネクサス上席研究技術員は「感染したルーターはDDoS攻撃の踏み台として攻撃者に悪用されると考えられる。感染するとスキャンパケットを外部に送信し、感染を広げる可能性がある」と指摘する。NICTは利用者にファームウエアのアップデートや、管理画面の公開設定の見直しを呼びかけている。 バッファローはNICTが発表した事象について、2024年5月21日午後6時
多すぎる脆弱性に素早く適切な「トリアージ」、標準指標CVSSだけに頼っては危険
企業・団体で利用するサーバーやパソコン、ネットワーク機器などの機器やソフトウエアに見つかる脆弱性。放っておけば、攻撃者がめざとく見つけて攻撃をしかけてくる。そのスピードはここ2~3年で急速にアップした。企業は速やかな脆弱性対応が必要だ。 極端な話、自分たちが使っている全ての機器のあらゆる脆弱性に速やかに対応すれば良いことになる。だがそれは現実的に不可能な場合が多い。脆弱性の数が多いからだ。 脆弱性の件数は増加傾向にある。米国の国立標準技術研究所(NIST)が管理する脆弱性データベース NVD(National Vulnerability Database)には、日々新しい脆弱性が登録されている。2021年以降は年間2万件を超えた。2024年は5月20日時点で1万6000近く登録され、年間で初めて3万件を超える勢いで増えている。これだけ多くの脆弱性に等しく労力をかけて対応するのは非効率だ。こ
ランサムウエア被害の15カ国調査で判明、日本は「身代金の支払い渋りで被害減少」
一方、各国平均は69%で、前年よりも5ポイント上昇している。世界的にランサムウエアの被害は増加傾向にある中、なぜ日本のランサムウエア感染率はこれほど低下したのだろうか。 日本は支払わない率が3年連続で1位 日本のランサムウエア感染率が低下した要因について、日本プルーフポイントの増田幸美チーフエバンジェリストは「長年日本の企業が身代金を支払わなかったことが功を奏したのではないか」と推測した。 2021年から2023年までの同リポート(調査対象は2020年から2022年まで)によれば、ランサムウエア被害に遭った企業が身代金を支払った率(身代金支払い率)は3年連続で調査対象の中で最も低かった。具体的には2020年は33%、2021年は20%、2022年は18%(いずれも調査対象年)だった。 ただ、2023年の身代金支払い率は32%と14ポイント上がっている。この点について増田チーフエバンジェリス
イズミのランサムウエア被害はVPN経由、最大770万件超のデータが閲覧された可能性
イズミは2024年5月9日、同社グループの一部サーバーがランサムウエアに感染したことに伴い、最大で778万4999件の個人情報が閲覧された可能性があると発表した。 内訳は、「ゆめカード」の会員情報が最大778万2009件、連結子会社であるイズミテクノにおけるパートやアルバイト応募者情報が同2990件。それぞれ氏名や電話番号、住所などが閲覧された可能性があるとする。一方で、現時点で漏洩の事実は確認されていないという。 ランサムウエアの感染が発覚したのは、2024年2月15日のことだ。外部の専門機関による調査の結果、VPN装置を経由してグループ会社のサーバーに侵入されたことが分かったという。個人情報が閲覧された懸念があることに加え、イズミグループの共通メールサーバーに保管していたメール履歴が毀損された。件数は現時点で不明だ。 被害を受けたサーバーの通信記録を調査した結果、外部に情報が流出した痕
生成AI悪用で脆弱性を突く「自律サイバー攻撃」、GPT-4利用なら成功率87%
便利な生成AI(人工知能)だが、悪用もされている。代表例が、マルウエア(悪意のあるソフトウエア)やフィッシングメールの作成だ。そして今回、米イリノイ大学アーバナ・シャンペーン校(UIUC)の研究者らによって、新たな悪用の可能性が示された。ソフトウエアの脆弱性(セキュリティー上の欠陥)を突く攻撃への悪用だ。 脆弱性に関する公開情報を教えるだけで、脆弱性のあるコンピューターに対して自律的に攻撃を仕掛けるという。大規模言語モデル(LLM)のGPT-4を利用した場合の成功率は87%。本当にそのようなことが可能なのだろうか。 狙われる「ワンデイ脆弱性」 ソフトウエアの脆弱性を突くサイバー攻撃が後を絶たない。攻撃者は脆弱性を悪用してインターネット上のサーバーや企業ネットワークなどに不正侵入する。近年では、インターネットと企業ネットワークの境界に設置されたVPN(仮想閉域網)装置の脆弱性を悪用することが
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Linuxカーネルのタスク管理、短い間隔で切り替えて疑似的に同時実行
