2024年10月21日週は、VMware vCenter Serverのセキュリティアップデートに失敗したBroadの他、Fortinetの「FortiManager」に深刻な脆弱性が見つかったことなどが報じられた。 2024年10月21日週は、ソフトウェアの脆弱（ぜいじゃく）性対応と、ランサムウェアの被害が目立った。VMwareを買収したBroadcomの他、FortinetやCisco Systemsが脆弱性情報を発表した。 ランサムウェアでは日本郵船グループのMTIの事例が示唆に富む。同社は従業員数70人と小規模だが、船舶に関する技術で多数の受賞歴がある。高度な技術を持つ企業が狙われた事例だと捉えられるかもしれない。 次々見つかる深刻な脆弱性 Broadcomの課題はセキュリティアップデートに手間取ったことだ。いったん公開した「VMware vCenter Server」のアップデー

スマホのSMSを狙う新しい攻撃の存在が確認された。「SMSブラスター」と呼ばれる攻撃で、ユーザーのスマホにSMSメッセージを強制的に送り込んでしまう。アンチウィルスソフトウェアでは防御できない。どうすればよいのだろうか。 携帯電話やスマートフォンを狙ったサイバー犯罪として最初に思い浮かぶのはフィッシング攻撃だろう。著名な企業やサービスだと誤認させて認証情報などを入力させる攻撃だ。しかし、もっと恐ろしい攻撃がある。「セルサイトシミュレーター」を使った攻撃だ。 狙われたら最後の攻撃を防ぐ3つの方法 この攻撃の対象は全ての携帯電話やスマートフォンのユーザーだ。攻撃を防ぐ方法は幾つかあるものの、アンチウイルスソフトでは対抗できない。 セルサイトシミュレーターは偽基地局（FBS）やスティングレイ（Stingrays）とも呼ばれる。攻撃者はNTTなどの通信事業者が設置したものとは異なる偽の携帯電話基地

森永卓郎氏　日本経済転落のきっかけは「消費税の引き上げ」　前財務官の発言を批判「その張本人」

ランサムウェア攻撃と言えば、KADOKAWAグループが標的となり複数のサービスが停止に追い込まれたことが記憶に新しい。 警視庁が2024年9月19日に発表した報告書「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」によれば、2024年上半期におけるランサムウェアの被害件数は114件に上り、流出した情報の多くがダークWebのリークサイトに掲載されているという。近ごろは、生成AIを悪用した攻撃も発生している。 企業が対策を講じては新たな攻撃手法が発見されるなどいたちごっこが繰り返される中で、もしも攻撃に遭ったときに取るべき対応や事前に知っておくべき対応ポイントを本ブックレット（全23ページ）にまとめた。

首相官邸のレッドカーペットから一転、寒風吹きすさぶ四畳一間の独房へ―。２０１９年の参院選広島選挙区での買収事件で妻の河井案里氏とともに逮捕され、懲役３年の実刑判決を受けた河井克行氏（６１）。法務大臣経験者が受刑者になった史上初めての事件で、昨年１１月、仮釈放された。 法務省のトップといえば、日本全国の刑務所のトップでもある。そんな法務大臣・副大臣を歴任した河井氏の目に、刑務所の中はどう映ったのだろうか。何か得がたい経験はあったのか。そして現在、妻・案里氏との関係は。 今回、逮捕後初めて、共同通信のインタビューに応じた河井氏。「多くの気づきがありました。次、法務大臣になったら良い大臣になるよ」と、冗談とも本気ともつかないような言葉を口にする。真意を聞いた。（共同通信＝武田惇志） ▽「刑務所は再犯生産工場」 河井氏が収監されたのは、喜連川社会復帰センター（栃木県さくら市）の独房だった。半官半民

日本経済新聞 電子版（日経電子版） @nikkei 東京科学大学が発足　医工連携で新産業創出めざす nikkei.com/article/DGXZQO… 東京工業大学と東京医科歯科大学が統合し、学生数約1万3000人で新たなスタートを切ります。国内トップ級の研究力を誇る2大学が運営法人と大学を完全に統合します。 pic.x.com/vQ2UcMcsCG

時代の変化に対応できない企業は倒産前に輝くといわれているが：和田憲一郎の電動化新時代！（52）（1/3 ページ） ビジネスの教科書によく出てくる「時代の変化に対応できない企業は倒産する前に一時的に輝く」という現象を思い出す。時代の変化に対応できなかった企業例として、イーストマン・コダックが挙がることが多い。同じことが日系自動車メーカーにも当てはまる恐れはないのだろうか。 日系自動車メーカーの2023年度決算は絶好調で、ほとんどが過去最高の増収増益を記録した。しかし、脚下照顧ではないが、冷静に世界情勢を見てみると、必ずしも世界の最先端を行っている状況にない。むしろ、収益の多くは歴史的な円安によってもたらされている。円高によって逆回転が始まる可能性もある。 そのようなとき、ビジネスの教科書によく出てくる「時代の変化に対応できない企業は倒産する前に一時的に輝く」という現象を思い出す。時代の変化に

2024年8月5日週は、三菱電機ホーム機器で個人情報漏えいの可能性や、東急リバブルの個人情報不正持ち出し事件などが報じられた。同週の主要なセキュリティニュースをまとめて紹介する。 大規模情報漏えいに脆弱性報告　セキュリティニュースまとめ読み 2024年8月5日週で特に大きな話題となったのが、気仙沼市立病院の患者情報の漏えい問題だ。サイバー攻撃によるものではなく、物理的な機器の処分が原因だ。一体、何がまずかったのか。以降で、1週間分のニュースをまとめて紹介する。 ●2024年8月5日 KADOKAWAは2024年6月9日に起きたランサムウェア攻撃の結果、25万4241人分の個人情報などが漏えいしたことが分かったと発表した。なお、同社と協力する大手セキュリティ専門企業の調査によれば、ランサムウェア攻撃を招いた原因はフィッシングなどの攻撃により従業員のアカウント情報が窃取され、社内ネットワークに

HDDの故障率は全体に下がっている。だが、調子が悪くなりやすいモデルも残っている。現時点の故障率を押さえておく必要があるだろう。 クラウドストレージサービスを提供するBackblazeは2024年8月6日（現地時間）、自社のデータセンターで運用中のHDDの故障率などを統計レポートとして発表した。2024年第2四半期（2024年4月1日～同6月30日）のデータだ。今回はHDDの経年劣化と経年変化、さらにはAI（人工知能）やML（機械学習）によってこれを予測する可能性についても調べた。 HDDの優等生はどれだ？　4社の製品を徹底比較 2024年第2四半期末の時点で、同社はSSDと28万8665台のHDDを運用、監視していた。ここから3789台の起動ドライブ（2923台のSSDと866台のHDD）を除外した残りの28万4876台のHDDについて紹介する。これらのHDDにはBackblazeの顧客

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X： ＠shiropen2 現代の原子力発電所は、過剰な熱を炉心から除去するために動力を必要とする冷却機構や、緊急時には人間の介入による停止に依存している。水や液体二酸化炭素が冷却材として使用されるが、これらは通常、外部電源に依存している。 これらのシステムが故障すると、炉が過熱し、爆発や過熱によってプラントが溶ける可能性がある。2011年の福島第一原子力発電所事故では、標準および緊急電源システムが失われメルトダウンの一因となった。 「ペブルベッド炉」（Pebble-Bed Reactor、PBR）と呼ばれる炉設計は、パッシブセーフティの利点がある。冷却システムの電源が失われても

「ビジネスメール詐欺」は企業を主に狙うサイバー攻撃だ。Microsoft Teamsを利用した新しいビジネスメール詐欺が始まった。 「Microsoft Teams」（以下、Teams）は企業で幅広く使われているコミュニケーションツールだ。サイバー犯罪者がメールを利用したTeamsを狙う攻撃を仕掛け始めた。 横行するTeamsユーザーを狙ったフィッシング詐欺 企業向けメールを狙う攻撃は「ビジネスメール詐欺」（BEC：Business Email Compromise）と呼ばれている。BECとTeamsを狙う攻撃はどのような関係にあるのだろうか。なぜTeamsが危ないのだろうか。 Check Point Softwareのジェレミー・フックス氏（グローバルキャンペーンマネジャー、サイバーセキュリティエバンジェリスト）は、Teamsを利用した攻撃を「BEC 4.0」だとする。 同氏によればTe

KADOKAWAやJAXAなどランサムウェア被害の話題は尽きることがない。ランサムウェア攻撃を受けにくくする方法は2つあるという。脆弱（ぜいじゃく）性への対応が一つ。もう一つは何だろうか。 ランサムウェアが狙うのは脆弱性だけではない Googleの子会社でサイバーセキュリティに特化したMandiantはランサムウェアに関する調査結果を発表した。ランサムェア攻撃のきっかけは何だろうか。 2024年6月3日にMandiantが発表した報告書によれば（注1）、攻撃者が正規のリモートアクセスツールを悪用して企業のネットワークに侵入する事例が急増したという。 ランサムウェア攻撃と言えば、PCやサーバのデータを暗号化して身代金を要求するという流れがよく知られている。だが、Mandiantの報告書によれば新しい傾向がはっきりした。データ流出サイトに犯罪者が投稿した件数は2023年には4520件に達し、2

バックアップを取っていればいざというときも事業を継続できる。BCP（事業継続計画）のため、さらにはランサムウェア攻撃に備えるためだ。だが、バックアップがあれば安全だという思い込みは危険だ。 バックアップが役に立たないとき 理由の一つはバックアップがいざというときに役に立たない場合があるからだ。 米国と日本の調査に基づいてバックアップについて確認してみよう。 まずはBackblazeが2024年6月11日に公開した米国企業におけるバックアップの状況を調査したレポート「2024 State of the Backup」から実態を見てみよう＊1。 ＊1　同調査は年に1度、Backblazeが実施するもの。調査会社Harris Pollと協力して2024年4月30日～5月8日にかけて実施したレポート。米国企業のITリーダー300人を対象とした。 Backblazeのエフ・プシン氏（マーケティング担

西アフリカの国ベナンで、低木に留まって休むヒメアカタテハ（Vanessa cardui）。（PHOTOGRAPH BY GERARD TALAVERA） ヨーロッパで生まれたチョウが、西アフリカを経て南米まで7000キロを旅した可能性を示す研究結果が発表された。昆虫の渡りとしては最長クラスの記録となる。研究は6月25日付けで学術誌「Nature Communications」に発表された。 10年ほど前のある秋、論文の筆頭著者でナショナル ジオグラフィックのエクスプローラー（探求者）のへラルド・タラベラ氏は、南米フランス領ギアナの海岸で「いるはずがない」ものを探していた。ヒメアカタテハ（Vanessa cardui）と呼ばれるチョウの仲間だ。 トラのような体色のヒメアカタテハは、ヨーロッパ、アフリカ、アジア、北米、オーストラリアでよく見られる。南米には生息していないのだが、時折そこでヒメア

Google Chromeには便利な拡張機能が多数ある。だが、研究によればChrome ウェブストアからインストールした拡張機能はそれほど安全ではなく、数億人のユーザーがマルウェアに感染した可能性があるという。 「Google Chrome」（以下、Chrome）に不足している機能を補うには、「Chrome ウェブストア」から拡張機能をダウンロードすればよい。 しかし、ここに問題がある。マルウェアが含まれている可能性があるからだ。スタンフォード大学の研究チームはChrome ウェブストアで配信されている拡張機能を網羅的に調べ、マルウェアなどのリスクがどの程度なのかを確認した。何が分かったのだろうか。 実は危険だったウェブストア 同大学のシェリル・シュー氏とマンダ・トラン氏、オーロア・ファス氏の3人は、まず、Chrome ウェブストアの利用規約やプライバシーポリシーに違反している拡張機能やマ

2024年6月21日～同28日に報じられた主要セキュリティニュースをまとめて紹介する。日付は発表日に基づく。なお、ニュースソースが複数あるものはそのうちの一つを示した。 フィッシングが3割以上増加、VMwareの脆弱性も 6月24日の週は、「Google Chrome」や「VMware ESXi」に複数の脆弱（ぜいじゃく）性が見つかった他、米国で重要インフラを狙った攻撃が相次ぐ「Volt Typhoon」と似た攻撃が国内で広まっていることが報じられた。KADOKAWAに対するランサムウェア攻撃の被害についても新しいことが分かった。 ●2024年6月21日 フィッシング対策協議会は2024年5月に寄せられたフィッシングについて公開した。件数は14万3680件（2024年4月比34.6％増）。Amazonをかたるフィッシングが報告全体の31.3％を占めた。東京電力や三井住友カード、イオンカード

ランサムウェアはサイバー攻撃の中でも特に危険な脅威の一つだ。ランサムウェアの脅威や攻撃の糸口、対抗策を5分で学ぼう。 2024年6月8日にKADOKAWAグループのサービスが大規模なランサムウェア攻撃を受け、その後、サービス停止に陥った。 企業や組織の業務遂行に必要なデータやシステムを暗号化して一時的に利用できないように変え、その後、身代金を要求する。これがランサムウェアの基本的な手口だ。ランサムウェアに対しては「もし狙われたら」ではなく、「明日狙われたら」と考えるべきだ。 クラウドストレージサービスを提供するBackblazeは、ランサムウェアに対抗するための知識や手段を広く提供している。2024年6月20日、同社のデビッド・ジョンソン氏（プロダクトマーケティングマネージャー）は、ランサムウェアの脅威や仕組み、対抗手段、攻撃の糸口、ベストプラクティスを公開した。今回はその中からランサムウ

イリノイ大学の研究チームは生成AI（GPT-4）を利用したサイバー攻撃の実験結果を公開した。攻撃の成功率を高める方法も分かった。 生成AIを使ったサイバー攻撃が急速に強力になっている。初期にはフィッシングメールの作成やマルウェアのコード作成などに利用されていたが、さらに危険な段階に進んだ。 公開されている脆弱（ぜいじゃく）性情報を利用して、自動的に攻撃を仕掛ける能力を得たからだ。イリノイ大学の研究チームは複数の大規模言語モデル（LLM：Language Model）について攻撃能力を調査した。 それによれば、複数の脆弱性を複数のLLMに与えたところ、OpenAIの「GPT-4」はそのうち約9割を悪用できた。 生成AIを使った攻撃はなぜ危険なのか サイバー攻撃に生成AIを使う動きが広がるとどのような危険性があるのだろうか。 イリノイ大学アーバナ・シャンペーン校の研究チームによれば、LLMを利

江崎グリコの公式サイトより システム障害が原因で、ほぼすべてのチルド食品（冷蔵食品）が2カ月以上にわたり出荷停止になるという異例の事態に見舞われている江崎グリコ。その同社が現在、ある転職サイトに掲載している社内SEの人材募集ページが話題を呼んでいる。業務内容は「グローバル展開を見据えた次期統合認証基盤の企画、設計、構築」、歓迎条件は「SAP ERP（S/4 HANA含む）」などと高度なスキルを求める一方で、予定年収が「500万円～」となっている点について「低すぎる」として疑問の声が続出している。同社経営陣のシステム投資への理解度と今回のシステム障害を結びつける指摘もみられるが、同社がITエンジニアに提示している年収は適切なレベルといえるのか。業界関係者の声を交えて追ってみたい。 グリコは業務システムについて、独SAPのクラウド型ERP「SAP　S／4HANA」を使って構築した新システムへ切

VPNを利用していても通信内容を盗まれてしまうサイバー攻撃の手法が見つかった。社外から社内にVPN接続した際にも情報が漏れるため、非常に危険だ。 セキュリティ企業のLeviathan Security Group（以下、Leviathan）は、2024年5月6日、VPN（Virtual Private Network、仮想プライベートネットワーク）通信の安全性を脅かす攻撃手法「TunnelVision」を公開した。この攻撃では、ユーザーがVPNを利用していたとしても通信の内容が漏れてしまう。さらに攻撃されていてもユーザー側からは安全にVPNで接続されているように見えるため、非常に危険だ。 まずは対策や企業に対する影響を紹介した後、攻撃の内容を解説する。 どうすればTunnelVisionに備えられるのか TunnelVision（CVE-2024-3661）を発見した研究者のリジー・モラッ