【読売新聞】 政府は、重大なサイバー攻撃を未然に防ぐ「能動的サイバー防御」で、自衛隊の新任務を創設する方向で調整に入った。武力攻撃事態に至らない平時に、発電所などの重要インフラや政府機関を守るため、攻撃元サーバーへの侵入・無害化措置
重大サイバー攻撃防止、自衛隊に平時の新任務…攻撃元サーバーに侵入・無害化措置権限
【読売新聞】 政府は、重大なサイバー攻撃を未然に防ぐ「能動的サイバー防御」で、自衛隊の新任務を創設する方向で調整に入った。武力攻撃事態に至らない平時に、発電所などの重要インフラや政府機関を守るため、攻撃元サーバーへの侵入・無害化措置
近年増加中のDDoS攻撃の一種である「パケットレート攻撃」とは?
DDoS攻撃は複数のマシンから膨大な量のデータをターゲットに送信し、ウェブサイトやサーバーを処理不能な状態に追い込むサイバー攻撃手法です。そんなDDoS攻撃の多くは、使用可能な帯域幅を枯渇させる「帯域幅消費型」に分類されますが、近年は「パケットレート攻撃」と呼ばれる手法も増えているとして、クラウドコンピューティングサービスを展開するOVHCloudでコンピューターセキュリティインシデント対応チーム長を務めるセバスチャン・メリオ氏が、その手法について解説しています。 The Rise of Packet Rate Attacks: When Core Routers Turn Evil - OVHcloud Blog https://blog.ovhcloud.com/the-rise-of-packet-rate-attacks-when-core-routers-turn-evil/ D
中国のハッカーが世界中にある約2万台のFortiGateシステムに侵入しているとオランダ政府の軍事情報安全保安局が警告
2024年2月、オランダ軍情報保安局(MIVD)と総合情報保安局(AIVD)が、中国政府の支援を受けたハッカーがオランダ国防省などで使用される次世代ファイアウォール「FortiGate」のネットワークに侵入したと報告しました。その後の調査の結果、MIVDは約2万台ものデバイスが中国のハッカーによる被害を受けたことを明らかにしました。 Aanhoudende statelijke cyberspionagecampagne via kwetsbare edge devices | Nieuwsbericht | Nationaal Cyber Security Centrum https://www.ncsc.nl/actueel/nieuws/2024/juni/10/aanhoudende-statelijke-cyberspionagecampagne-via-kwetsbare-ed
能動的サイバー防御、早期の法案取りまとめ指示 首相「急を要する」 有識者会議初会合
サイバー安全保障分野での対応能力の向上に向けた有識者会議の初会合に臨む岸田文雄首相(奥側中央)=7日午前、首相官邸(春名中撮影) 政府は7日、サイバー攻撃に先手を打って被害を未然に防ぐ「能動的サイバー防御」に関する有識者会議の初会合を首相官邸で開いた。岸田文雄首相は「サイバー対応能力の向上は、ますます急を要する課題だ」と述べ、早期に関連法案を取りまとめるよう河野太郎デジタル相に指示した。政府は早ければ秋の臨時国会への法案提出も視野に入れる。 河野氏は会議で「わが国の経済社会をしっかり守るために、欧米主要国と遜色のない体制を実現していかなければならない」と強調し、数カ月以内に議論の結果を報告するよう要請した。 会議では①官民の情報共有と民間への支援強化②悪用が疑われるサーバーを検知するための通信情報の活用③サーバーへの侵入や無害化を可能にする政府への権限付与-の3つのテーマ別会合を設け、議論
「能動的サイバー防御」導入へ有識者会議が初会合…攻撃元を検知、無害化を可能にする法整備へ
【読売新聞】 政府は7日午前、重大なサイバー攻撃を未然に防ぐ「能動的サイバー防御」の導入に向けた有識者会議の初会合を首相官邸で開いた。政府は攻撃元の検知や侵入・無害化を可能にする法整備を行う方針で、岸田首相は担当する河野デジタル相に
米、露ハッカー指導者を起訴 英豪と制裁指定 日本など120カ国近くで被害
【ワシントン=坂本一之】米東部ニュージャージー州の連邦大陪審は5月7日までに、企業などを標的に身代金要求型コンピューターウイルス「ランサムウエア」でサイバー攻撃を繰り返したとして、ロシア拠点のハッカー集団「LockBit」(ロックビット)の指導者ドミトリー・ホロシェフ被告(31)を起訴した。日本も含む約120カ国で被害が確認され、米、英、オーストラリアは被告を制裁対象に指定した。 米司法省などによると、ロックビットは世界で2500以上の企業や個人、病院、政府などを標的にランサムウエアを用いたサイバー攻撃を繰り返し、少なくとも5億ドル(約770億円)をだまし取った。 被害があったのは米国の他に英国や豪州、日本、フランス、中国、ケニアなど120カ国近く。米国では1800以上の企業や個人などが標的になったという。 ホロシェフ被告は露国籍。身柄は拘束されておらず、米国務省は被告の拘束などにつながる
ネットワーク境界機器を狙う中国のサイバー攻撃と米国の能動的サイバー防御(ACD) | 記事一覧 | 国際情報ネットワークIINA 笹川平和財団
ネットワーク境界機器を狙う中国によるサイバー攻撃 2019年末に中国武漢から始まった新型コロナの流行により、多くの国で緊急事態の宣言やロックダウンが行われ、世界中で働き方が大きく変わることとなった。ロックダウンにより外出制限が行われ、また、緊急事態宣言により外出自粛が促されたため、多くの国でビジネスを継続するためにテレワークが一般化した。テレワークは、組織内部のネットワークをインターネット側にさらすリスクもあるため、政府機関等は導入に慎重であったが、コロナ禍で出勤ができない以上、背に腹はかえられなかった。各企業や行政機関では、テレワークを実施するために、VPN(仮想専用通信網)を構築することによって、家庭や組織外からインターネットを経由して組織内の専用ネットワークにアクセスする場合においても一定の安全性を確保することにした。 このようなIT利用の変化を、サイバー攻撃者も見逃すはずはなく、2
米英、中国の広範なサイバー攻撃とスパイ活動暴露 関係者を訴追や制裁
3月25日、米英両国は、中国による広範なサイバー攻撃とスパイ活動の実態を明らかにするとともに、これに関与したとするハッカー7人を訴追し、中国国家安全省のフロント企業と目される1社とこの7人のうちの2人に制裁を発動したと発表した。写真は2017年3月撮影(2024年 ロイター/Kacper Pempel) [ワシントン 25日 ロイター] - 米英両国は25日、中国による広範なサイバー攻撃とスパイ活動の実態を明らかにするとともに、これに関与したとするハッカー7人を訴追し、中国国家安全省のフロント企業と目される1社とこの7人のうちの2人に制裁を発動したと発表した。 中国政府の支援を受けてサイバー攻撃やスパイ活動を行ったとされるのは、「APT31」と呼ばれるハッカー集団。対象はホワイトハウス職員から米上院議員、英国会議員、さらに中国に批判的な世界各地の政府当局者など多岐にわたっている。
18億ピクセルという過去最大にして最高解像度の写真をNASAが公開、ズームで火星を細部まで見ることが可能 - GIGAZINE
商用スパイウェアの悪用を防止し、スパイウェアの拡散抑止や情報共有を行うための国際的な取り組みに、新たに日本や韓国など計6カ国が加わったことが発表されました。これにより加盟国は全部で17カ国となりました。 Joint Statement on Efforts to Counter the Proliferation and Misuse of Commercial Spyware | The White House https://www.whitehouse.gov/briefing-room/statements-releases/2024/03/18/joint-statement-on-efforts-to-counter-the-proliferation-and-misuse-of-commercial-spyware/ 2024年3月18日に開催された第3回民主主義サミットにお
激化する「ハイブリッド戦争」…ロシアに傍受され世界に暴露された「ドイツ空軍幹部の協議」の中身とは(舛添 要一) @gendai_biz
ドイツ公共放送ARDは、3月2日、ウクライナ支援に関するドイツ軍幹部の協議が傍受され、ロシア側に漏洩したと報じた。一体、何が話されていたのかーー。 ロシアによる傍受内容 3月1日にロシア国営テレビ(RT)がその協議内容をネットで暴露した。 38分間の録音内容には、ウクライナが供与を求めているドイツ空軍の射程500kmの長距離巡航ミサイル「タウルス」についての議論が含まれている。 ドイツ空軍トップのインゴ・ゲアハルツ総監らが、ピストリウス国防大臣に報告する内容を準備するために、2月19日に民間のウェブ会議システム「Webex」を使った協議を行ったが、それをロシア側に盗聴されたようである。 協議内容は、タウルスをウクライナに供与する可能性、その場合の輸送方法・輸送所要時間・ウクライナへの訓練などである。供与に必要な時間は、軍が行えば8ヵ月、民間メーカーが提供すれば6ヵ月が必要だという。また、訓
IBMのAIを活用したストレージ保護技術はランサムウェアなどのサイバー脅威を1分以内に検出する
IBMがオールフラッシュストレージ・IBM FlashSystemで利用可能な、第4世代のIBM FlashCore モジュールテクノロジーの第4世代(FCM4)を発表しました。FCMはパフォーマンスに影響を与えることなくデータをスキャンし、サイバー脅威に対抗しますが、FCM4ではAIによる強化が行われ、ランサムウェアなどの脅威が1分以内に検出可能だとのことです。 IBM adds AI-enhanced data resilience capabilities to help combat ransomware and other threats with enhanced storage solutions https://newsroom.ibm.com/blog-IBM-adds-AI-enhanced-data-resilience-capabilities-to-help-co
ロシアがウクライナのゼレンスキー大統領を弱体化させる偽情報キャンペーンを実施していることが文書で明らかに
ロシアはウクライナに対して、軍事力での侵攻と合わせてさまざまなサイバー攻撃を広く行っています。その一環として、ウクライナのウォロディミル・ゼレンスキー大統領を弱体化させるような偽情報キャンペーンを展開していることがわかっています。 Kremlin runs covert disinformation campaign to undermine Zelensky - The Washington Post https://www.washingtonpost.com/world/2024/02/16/russian-disinformation-zelensky-zaluzhny/ ワシントン・ポストの報告によると、ロシアのウラジーミル・プーチン大統領の政権は、ロシアの政治戦略家に対し、SNSなどを活用して「ゼレンスキー大統領が『ヒステリックで弱い』という印象付けを行うようなフェイクニュース
米、中国ハッカー集団の活動無効化 重要インフラを標的=関係筋
1月29日、 米政府は数多くのインターネット接続機器への侵入に成功している中国のハッカー集団「ボルト・タイフーン」の活動に対処する作戦をここ数カ月の間に開始した。写真は米国と中国の旗のイメージ。2022年1月撮影(2024年 ロイター/Dado Ruvic) Christopher Bing Karen Freifeld [29日 ロイター] - 米政府は数多くのインターネット接続機器への侵入に成功している中国のハッカー集団「ボルト・タイフーン」の活動に対処する作戦をここ数カ月の間に開始した。関係筋がロイターに明らかにした。 米司法省と連邦捜査局(FBI)が同集団の活動を遠隔操作で無効化する法的許可を得たという。 ボルト・タイフーンの活動を巡っては、海軍の港湾やインターネット・サービス・プロバイダー、公共事業など西側の重要インフラを標的にした大規模なサイバー攻撃の一環とみて情報当局者らが警
ウクライナ最大の通信会社Kyivstarが戦時最大規模のサイバー攻撃を受け数百万人に影響
by Sharon Hahn Darlin ウクライナで2400万人のユーザーを抱える通信会社Kyivstar(Київстар:キーウスター)が、現地時間2023年12月12日朝に大規模なサイバー攻撃を受けたことを明らかにしました。この攻撃による個人情報の流出はないものの、技術的な障害が発生して、モバイル通信とインターネットアクセスが一時的に利用不可能になったとのこと。影響範囲は数百万人に及ぶとみられています。 Ukraine's largest telecom operator shut down after cyberattack https://therecord.media/kyivstar-cyberattack-telecom-shutdown-ukraine Ukraine's largest mobile communications provider down afte
過去最悪の海洋汚染を引き起こした核施設「セラフィールド」が中国やロシアと関連するハッカーにハッキングされていたとの報道
イギリス北西部の原子力複合施設セラフィールドが、「ロシアや中国と関係するサイバー犯罪グループによりハッキングされていた」とイギリスの大手日刊紙であるThe Guardianが報じました。ところが、これに対してイギリス政府は「セラフィールドが報じられたようなハッキング被害を受けた証拠はない」と反論しています。 Sellafield nuclear site hacked by groups linked to Russia and China | Energy industry | The Guardian https://www.theguardian.com/business/2023/dec/04/sellafield-nuclear-site-hacked-groups-russia-china セラフィールドは第二次世界大戦中の軍事工場に端を発し、冷戦下の1940年代には軍事用プル
日本の内閣サイバーセキュリティセンターが受けたサイバー攻撃の背後には中国政府がいるという報道
日本の行政機関のひとつである内閣官房内の情報セキュリティ組織・内閣サイバーセキュリティセンター(NISC)が、メールシステムに不正アクセスされたことを明かしていました。このサイバー攻撃が、中国政府に支援されたハッカーによるものである可能性を経済紙のFinancial Timesが報じています。なお、NISCは今回のサイバー攻撃を公表していますが、詳細は明かしていませんでした。 Japan’s cyber security agency suffers months-long breach | Financial Times https://www.ft.com/content/de0042f8-a7ce-4db5-bf7b-aed8ad3a4cfd Japan’s cybersecurity agency breached by suspected Chinese hackers: rep
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日本のセキュリティはマイナーリーグ「能動的サイバー防御」って何?【報道1930】 | TBS NEWS DIG
中国の脅威グループ「Volt Typhoon」による被害など、米CISA長官が警鐘を鳴らす重要インフラへのサイバー攻撃問題【海の向こうの“セキュリティ”】