ランサムウェアの半数以上が“あの侵入経路”を悪用――見過ごされたリスクとは?
関連キーワード サイバー攻撃 | マルウェア | セキュリティ | セキュリティリスク | セキュリティ対策 サイバー保険会社Coalitionは調査レポート「Cyber Threat Index 2025」を公開した。契約者から申告のあった2024年の2024年1~10月の保険請求データを基に、ランサムウェア(身代金要求型マルウェア)攻撃の最新トレンドを分析したものだ。 レポートによると、2024年に発生したランサムウェア攻撃の侵入経路には一定の傾向が表れたという。侵入経路として2番目に多かったのは「リモートデスクトップソフトウェア」で、全体の18%を占めた。最も多く悪用された侵入経路は意外な結果となった。 ランサムウェアの半数以上が“あの侵入経路”を選んだ 併せて読みたいお薦め記事 連載:身代金の支払いに変化 前編:ランサムウェア攻撃はなぜ「儲からないビジネス」になっているのか? 連載
10年後に訪れる「サイバー犯罪捜査の限界」とは?元・インターポール捜査官がGMOに楽園を見た理由 | レバテックラボ(レバテックLAB)
10年後に訪れる「サイバー犯罪捜査の限界」とは?元・インターポール捜査官がGMOに楽園を見た理由 2024年12月17日 GMOサイバーセキュリティ byイエラエ株式会社 福森大喜 2002年に国内大手セキュリティ企業に入社後、不正検知システムの開発、インシデントレスポンスチーム、Webアプリケーションのセキュリティ検査などに従事。2006年にはサイバーセキュリティ企業の立ち上げに携わりCTOを務める。世界最高峰のハッキングコンテスト「DEF CON CTF」決勝戦に2009年から5年連続出場した後、2014年にインターポールサイバー犯罪捜査部門に民間からの出向者として世界初登用。サイバー犯罪捜査を行う傍らインターポールに加盟国のサイバー犯罪捜査官の技術的指導にあたる。2016年、2021年には韓国のセキュリティ技術者エリート養成所BoB (Best of the Best) の特別講師も
有事に飛び交う偽情報、IIJ谷脇副社長が語る「ネットの混沌」の行く末 | Japan Innovation Review powered by JBpress
有事に飛び交う偽情報、IIJ谷脇副社長が語る「ネットの混沌」の行く末 「自由と信頼」は保たれるのか?日本からは見えづらいネットの新常識(前編) 生成AIやブロックチェーンなど革新的な新技術が誕生する一方、災害時に広がる「偽情報」や社会を混乱に陥れる「サイバー攻撃」といった問題も日々勃発し、インターネットは大きな転換点を迎えようとしている。世界のインターネットの最前線では何が起きており、これからどこへ向かおうとしているのか――。2023年9月に書籍『教養としてのインターネット論 世界の最先端を知る「10の論点」』(日経BP)を上梓したインターネットイニシアティブ(IIJ) 取締役副社長・谷脇康彦氏に、インターネットが直面している課題と、その先にある新たな社会像について話を聞いた。(前編/全2回) ■【前編】有事に飛び交う偽情報、IIJ谷脇副社長が語る「ネットの混沌」の行く末(今回) ■【後編
VPNにつなぐとWSL2でインターネットに繋がらない問題を解決する - Qiita
$ sudo apt-get update Ign:1 http://archive.ubuntu.com/ubuntu jammy InRelease Ign:2 http://security.ubuntu.com/ubuntu jammy-security InRelease Ign:3 http://archive.ubuntu.com/ubuntu jammy-updates InRelease Ign:2 http://security.ubuntu.com/ubuntu jammy-security InRelease Ign:4 http://archive.ubuntu.com/ubuntu jammy-backports InRelease Ign:2 http://security.ubuntu.com/ubuntu jammy-security InRelease
「Wi-Fiルータは暖房ついてる部屋に」氷点下は保証外、バッファローが注意喚起
このツイートをきっかけに、「Wi-Fiルーター」がTwitterトレンドに入った。ルータが寒さに弱いことを知らなかったユーザーは多く、「寒い納戸に置いていて、動かすことできない」といった悲鳴や、「最近調子悪いのは寒さのせい?」などの声が出ている。 関連記事 水道管の凍結を防ごう! 方法と注意点……東京ガスなど指南 日本列島に“最強寒波”が。ふだん暖かい地域でも、積雪したり、水道管や給湯配管が凍結する可能性。凍結を防ぐには? 雪が降ったらノーマルタイヤは「ぜったいNG」、JAFが注意喚起 時速30kmでも対向車線に…… 24日から日本列島に“最強寒波”が到来する。JAFはTwitterで「雪が降ったらノーマルタイヤのクルマの運転はぜったいNG」と強い調子で注意喚起している。 路面凍結時の歩き方はペンギン? 海上自衛隊が指南 この冬最強といわれる寒波が到来し、北海道から九州まで氷点下となった1
インターネット上の文章にわざと誤字脱字をまぎれこませることでAIを狂わせるサイバー攻撃の可能性
画像や文章の自動生成、顔認識、ゲームのプレイなど、人間の行動を模倣するAIを開発するためには、膨大なデータセットで学習する必要があります。データセットの内容にはインターネットに存在する画像や文章が使われるケースが多くありますが、このインターネット上にある文章に含まれる誤字がAIの発達に大きな影響を及ぼすと、IBMリサーチ・Amazon・テキサス大学の研究者が発表しています。 [1812.00151] Discrete Adversarial Attacks and Submodular Optimization with Applications to Text Classification https://doi.org/10.48550/arXiv.1812.00151 If AI can read, then plain text can be weaponized – TechTa
自治体アプリ改修に関わっていた北朝鮮籍IT技術者への不正送金事案についてまとめてみた - piyolog
2022年5月22日、北朝鮮のIT技術者がスマホ向けアプリ開発を請け負いし報酬を不正送金していたとする報道をうけ、兵庫県は同県の防災アプリ「ひょうご防災ネット」の修正業務に関わっていたと公表しました。ここでは関連する情報をまとめます。 3次委託先が北朝鮮籍のIT技術者 兵庫県は外部からの指摘を受け、北朝鮮籍のIT技術者(以降はIT技術者と記載)がひょうご防災ネットアプリの省電力化等のプログラム修正に関わっていたことがラジオ関西の聴取から確定した。ひょうご防災ネットは防災情報やJアラート(ミサイル発射情報)の情報を配信するサービスで約26万人が利用している。*1 運用開始後に、アプリ内の一部機能を利用した際電池の消耗が激しかったことから兵庫県がアプリの改修を依頼していた。*2 同アプリに関係する企業の報告から、公表時点での個人情報流出や納品されたプログラムに不正なプログラムは確認されていない
TLS通信を狙った「アルパカ攻撃」が発見される 脆弱(ぜいじゃく)なサイトの割合は?
インターネットにおける通信の安全性はTLS(Transport Layer Security)に強く依存している。TLSはアプリケーション層に依存しないように設計された通信暗号化の標準規格だ。HTTPをはじめとするさまざまなプロトコルがTLSを使って通信を暗号化している。このTLSに「ALPACA Attack」(アルパカ攻撃)と呼ばれる新しい問題が報告された。 ALPACA Attackはドイツのルール大学ボーフム、ミュンスター応用科学大学、パーダーボルン大学の研究者らによって発見された。「ALPACA」はこの問題を発表した論文「Application Layer Protocol Confusion - Analyzing and mitigating Cracks in tls Authentication」のタイトルに由来する。
数万円のテレビ機器でいとも簡単に飛行機や船をハッキングできるとの報告
飛行機や船舶が安全に航行するために必要な情報を送受信したり、乗客が機内のWi-Fiでインターネットを楽しんだりするための通信の多くは、衛星インターネットにより実現しています。しかし、この衛星インターネットには安価な機器を使って簡単に通信を傍受したり改ざんしたりできる危険性があると指摘されています。 Whispers Among the Stars: A Practical Look at Perpetrating (and Preventing) Satellite Eavesdropping Attacks - Black Hat USA 2020 | Briefings Schedule https://www.blackhat.com/us-20/briefings/schedule/index.html#whispers-among-the-stars-a-practical-lo
私が20年間サイバーセキュリティと関わって学んだこと
ユージン・カスペルスキー(Eugene Kaspersky) 1989年、暗号学を学んでいた際に自身が利用していたPCが「Cascade」ウイルスに感染したことで、サイバーセキュリティにおけるキャリアを意図せずスタートした。1997年にKaspersky Labを設立し、2007年にはKaspersky Labの最高経営責任者(CEO)に任命された。2013年、取締役会長に就任し、現在に至る。2011年にSYS-CONの「World's Most Powerful Security Exec」 (世界で最も影響力のあるセキュリティエグゼクティブ)に選出され、2012 年には英プリマス大学から科学名誉博士号を授与された。また、その世界規模でのITセキュリティへの取り組みが評価され、Foreign Policy誌の「2012年 Top Global Thinkers」(世界規模で考える人)の1
ニューヨークの古いビルのなかに広がる、データセンターの世界をちょいと覗き見
ニューヨークの古いビルのなかに広がる、データセンターの世界をちょいと覗き見2015.11.18 20:00 Rina Fukazu 大都会ニューヨークの街中に、ひっそりと佇むデータセンターがあります。グーグルやフェイスブックほど巨大でないものの、アメリカの重要なネットインフラなのだとか。 今回、写真家のPeter Garritano氏によって撮影されたそのドアの向こう側は、セキュリティで頑丈に守られた機器たちが、大量のケーブルで繋がって、電気の力で休むことなく静かに365日動き続けています。 インターネットこそ日々使うものの、その根元を支えているデータセンターの世界は(業界人でなければ)なかなか目にすることがないもの。そんな現代人の日常に繋がる非日常的でレアな世界、データセンターの内側と、システムを守る人の姿がこちら。
キヤノン製プリンタのファームウェアを改ざん、セキュリティ企業が披露
セキュリティ企業がキヤノンのプリンタのファームウェア更新プロセスをインターネット経由で改ざんし、不正なファームウェアを仕込むデモを披露した。 英セキュリティ企業のContextは、9月12日にロンドンで開かれた情報セキュリティカンファレンスの「44Con」で、キヤノン製プリンタのファームウェア更新プロセスをインターネット経由で改ざんして不正なファームウェアを仕込むデモを披露した。 Contextのブログによると、同社はキヤノンが海外で販売している無線プリンタ「PIXMA」について、インク残量のチェックやファームウェアアップデートのチェックに使われるWebインタフェースがユーザー認証を必要とせず、誰でも接続できてしまう状態だったことを発見した。 不正なファームウェアの導入を防ぐための署名などの対策も実装されておらず、非常に強度の弱い暗号しか使われていなかったとContextは解説する。 この
新学期に備えよう!インターネットを安全に使うためのサイト、セーフティ センターを開設
Google では、皆さんがインターネットを安心して利用するために、どうお手伝いができるかを、真摯に考えています。そのための一つの取組みとして、「知っておきたいこと」サイトで様々な情報を発信してきました。 4月から始まる新学期・新生活に向けて、Google ではその「知っておきたいこと」サイトを刷新し、「セーフティ センター」を開設しました。 新しくなったサイトでは、インターネットを安全安心に使ってもらうためにGoogle が提供している様々なツールとその設定方法をまとめてご紹介しています。 また、例えばスマートフォンを使う際の注意事項など、関心が高い項目別に、新たにパートナーの方々からのアドバイスを紹介しています。 内閣府、総務省、経済産業省、内閣官房IT 総合戦略室、警察庁、消費者庁、法務省及び文部科学省は、「春のあんしんネット・新学期一斉行動」として、集中的に普及啓発活動を展開してい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
シスコがネットワーキング、クラウド、セキュリティ分野での最新情報を解説
Google検索結果にAmazonを装う偽広告、クリックするとMicrosoftを装うサポート詐欺に誘導される!?【】
WD製NASに脆弱性、今すぐネット切断を。フルリセットで全データ消失
インターネット時代の「通信の秘密」各国比較
インターネットは機械によって支配されている