途切れたセキュリティー情報の「供給網」、なぜ半田病院は脆弱性を放置するに至ったか
徳島県のつるぎ町立半田病院を突如襲った2021年10月のランサムウエア(身代金要求型ウイルス)被害。調査に当たった有識者会議はその調査報告書において、攻撃者は米Fortinet(フォーティネット)製VPN(仮想私設網)装置の脆弱性を悪用して不正侵入した可能性が極めて高いと結論付けた。他の侵入手段も検証したものの、同病院のケースでは考えにくいとした。 つまり、VPN装置の脆弱性を適切に修正しておけば不正侵入されず、被害を免れた可能性が十分にあったことになる。徳島県西部医療圏の地域医療の要である半田病院は、IT担当者が1人しかおらず、脆弱性の情報を自ら収集するなどのセキュリティー対策を講じる余裕がなかった。それでも、脆弱性の修正が必要なことや、ランサムウエアへの注意喚起がもたらされていれば、作業の優先度を調整して対処できた可能性はあるだろう。 セキュリティー関連情報を半田病院に届けるルートは主
多要素認証を破る「プロンプト爆撃」の罠、ユーザーの寝込みを襲う恐怖の手口
正規のユーザーになりすました不正アクセスが後を絶たない。攻撃者はフィッシング詐欺などでユーザーのIDとパスワードを盗み、それを使ってクラウドサービスや企業ネットワークなどにログインする。 このような不正アクセスを防ぐのに有効な対策の1つが「多要素認証」だ。多要素認証とは、ユーザーの認証時に複数の情報(認証要素)を使う方法である。 例えば、パスワードとスマートフォンの認証アプリを使う方法があり、多くの企業がセキュリティー対策の1つとして導入している。この方法では、パスワード(知識情報)を知っていて、なおかつあらかじめ登録されたスマホ(所持情報)を持っていないとログインできない。パスワードだけの場合と比べてセキュリティーレベルは飛躍的に向上する。 だが万全ではない。上記のような多要素認証を破る手口が数年前から確認されており、現在も使われている。「プロンプト爆撃(prompt bombing)」
見えない脆弱性をソースコードに埋め込む新手口
プログラムに埋め込まれた脆弱性やマルウエア(コンピューターウイルス)などを見つける有効な手段の1つが、そのソースコードを丹念に調べる(レビューする)こと。スキルのある開発者(プログラマー)なら、ソースコードを調べることで異常に気づける。 だが、そういった開発者の目を欺く手法が発表された。ソースコードに細工を施せば、テキストエディターなどで表示されるソースコードの「見た目」を変えられるというのだ。言い方を変えれば、目に見えない脆弱性を埋め込めるというのだ。 「トロイの木馬」のソースコード版 この新手法は、英ケンブリッジ大学の研究者らが2021年11月1日(現地時間)に発表した▼。「Trojan Source(トロイのソース)」と名付けられた。「Trojan Horse(トロイの木馬)」にちなんだ命名だと考えられる。 トロイの木馬とは、ギリシャ神話のトロイア戦争に登場する道具。兵隊を忍ばせた大
特許戦略を立てるには
「トヨタ流人づくり 実践編 あなたの悩みに答えます」では、日本メーカーの管理者が抱える悩みに関して、トヨタ自動車流の解決方法を回答します。回答者は、同社で長年生産技術部門の管理者として多数のメンバーを導き、その後、全社を対象とする人材育成業務にも携わった経歴を持つ肌附安明氏。自身の経験はもちろん、優れた管理手腕を発揮した他の管理者の事例を盛り込みながら、トヨタ流のマネジメント方法を紹介します。 トヨタ自動車が「仲間づくり」と表現し、クルマの電動化について多くの企業と協業している点に注目しています。スマートシティー「ウーブン・シティ」では、自動車業界の枠を超えて通信や不動産などの企業とも協業しているほどです。1つ気になるのは、特許の扱いです。利益の源泉であり、将来の成長源でもある特許は秘匿して競争力を保つべきだと考えていますが、いかがでしょうか。 編集部:2019年にトヨタ自動車がハイブリッ
ECサイトの脆弱性を無償で診断
IPAによると、提供する脆弱性診断は専門家によるもので通常100万円以上かかるという。この事業は経済産業省の補助を受けてIPAが実施する。経産省が高額な脆弱性診断を無償で実施する理由を解説する。 経産省は事業について「脆弱性診断そのものが目的ではない」(経産省サイバーセキュリティ課担当者)と言い切る。診断を通して脆弱性の実態を調査し、得た情報を基に中小企業が安全なECサイトを構築するためのガイドラインを策定するという。 脆弱性の実態調査が目的 100万円以上かかる診断を無償で実施する背景には、ECサイトに関する脆弱性情報を得難いことがある。ECサイトの脆弱性は、運営企業にとってセンシティブな情報だ。調査目的では情報を提供したがらない企業が多い。「脆弱性情報のような企業の『腹の内』を見せてもらうのは難しい」(経産省サイバーセキュリティ課担当者)と打ち明ける。 そこでサイバー攻撃が巧妙化する中
デジタル技術を特許で守れ、DX専門組織をつくったユニ・チャーム知財本部の挑戦
衛生用品大手のユニ・チャームにおいて、知的財産本部が特許によるデジタル技術の保護でDX(デジタルトランスフォーメーション)に貢献している。知的財産本部特許部内に知的財産とデジタルの知識を併せ持つ人材で構成したDXの専門組織「DXグループ」を立ち上げた。 2021年には30件以上のデジタル関連特許を公開にこぎ着けた。例えば、BABY JOBと共同で展開するおむつのサブスクリプションサービス「手ぶら登園」、非接触でマスクの装着が体験できるAR(拡張現実)などだ。さらに2020年の意匠法改正で新たに「画像」が保護対象となったことを受け、生理管理アプリ「ソフィ 生理日管理&生理不調ケア」では画面UI(ユーザーインターフェース)を意匠登録した。 知財に関するeラーニングを全社員に実施 DXの専門組織をつくったのは2019年。それ以前もデジタル技術の特許対応は行っていたものの、紙おむつなど製品の特許対
カプコンに続く「オーダーメード型ランサムウエア」で被害、ログを削除され調査難航
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は3件のトピックを紹介する。ランサムウエアによる情報流出と、ネットワーク機器の脆弱性に関する注意喚起、4000件のログイン情報流出である。 顧客情報が外部に流出した可能性(11月30日) システムインテグレーターのアイロベックスはマルウエアに感染し、保管している顧客のプログラムやドキュメントなどの一部が外部に流出した可能性があると発表した。 2020年11月24日午前に社内システムで接続障害が発生し、身代金を要求するメッセージを確認したという。その後の社内調査で、11月21日から23日までの間にマルウエアに感染し、ランサムウエアによってサーバーのファイルが暗号化されたことが分かった。 さらに外部のセキュリティー会社に依頼した調査で、不正アクセスは「オーダーメード型ランサ
Emotetウイルスが5年ぶり猛威
2014年に世界的に大流行したウイルス「Emotet」が再び猛威を振るっている。 2019年11月1日には首都大学東京が「教員のパソコンがEmotetに感染し、1万8843件のメールが不正に流出した」と発表。11月25日には京都市観光協会が「職員のパソコンがウイルスに感染し、迷惑メールが送信された」と公表した。同協会によれば「調査中だが、感染したウイルスはEmotetだと認識している」という。 Emotetの流行を受け、国内のセキュリティー組織であるJPCERTコーディネーションセンター▼(JPCERT/CC)は11月27日に注意喚起を出した。 Emotetが最初に流行したのは2014年。当時のEmotetは感染したパソコンにキーロガー▼などを仕込み、ネットバンキングの情報を抜き取るバンキングマルウエアとして恐れられた。 メールを使って感染を拡大 5年ぶりに猛威を振るっているEmotetは
USB4とThunderbolt 3は似て非なるもの、PCIeはなぜオプションに?
Thunderbolt 3を基にしたUSB4だが、両インターフェースには違いもある。例えば、PCI Expressへの対応に差がある。USB4の特徴や実装時の留意点などについて解説する本連載の最終回は、その違いとUSB PDとの関係を解説する。 ここまで解説してきたように、USB4はThunderbolt 3とほぼ同一である。それでもいくつか異なる点がある。中でも大きな違いは、Thunderbolt 3のトンネリングがサポートしていたPCIeをUSB4では「オプション」にしたことだ。 Thunderbolt 3は、主にパソコンへの搭載を想定したインターフェースである。一方で、USB4は従来のUSB同様にパソコンのみならず、携帯機器や家電への搭載も見込んでいる。こうした機器に搭載するSoCやCPUは、PCIeを搭載していない場合がある。そのため、PCIe対応をオプション扱いにしたとみられる。
量子コンピューターのプログラミングを体験、その難しさに震えた
米グーグル(Google)が「量子超越性」を実証したと記者発表した際、実際に同社の量子コンピューター「Sycamore」を使ってプログラミングを体験してみる機会が記者に与えられた。グーグルの研究者が「楽譜を書くようなもの」と説明するその工程の難しさに、記者は震えるしかなかった。 まずは量子コンピューターにおけるプログラミング、つまりは量子プログラミングがどのようなものか、現在のコンピューターにおけるプログラミングと比較しながら説明してみよう。なお、量子コンピューターの世界では、現在のコンピューターのことを「古典コンピューター」と呼ぶ。携帯電話の登場後に従来の電話が「固定電話」と呼ばれるようになったのと同じだ。 現在のコンピューターにおけるプログラミングは基本的に、CPUに搭載されているALU(論理演算ユニット)やFPU(浮動小数点演算ユニット)など演算装置の操作である。ALUなどはANDゲ
サポート詐欺でトレンドマイクロ社員の内部犯行が発覚、発表文にはない「事実」
トレンドマイクロは同事件について、国内向けにはリリースで、海外向けにはブログで明らかにした。しかし、リリースやブログでは明らかにされていない事実が2つある。 サポートサービス利用者のリストを攻撃者に売る 1つめは、サポート担当の従業員が外部に持ち出したのは、過去にトレンドマイクロのサポートサービスを使った顧客の情報だった事実だ。情報には、顧客の名前やメールアドレス、電話番号、サポートチケット番号が含まれていた。 流出した顧客情報には、米国とオーストラリア、バハマ、カナダ、ドイツ、アイルランド、ニュージーランド、英国の8カ国で販売される個人向けセキュリティー製品のユーザーが含まれる。日本製品のユーザーは含まれていない。 内部犯行者は顧客情報を攻撃者に売り、攻撃者はその情報を基にトレンドマイクロのサポート担当者を装ってサポート詐欺を働いたとされる。サポート詐欺とは一般に、ユーザーのパソコンにセ
金と情報を盗むサイバー攻撃集団「双頭竜」現る、日本の中小企業で被害拡大か
オンラインゲームや仮想通貨交換所などから数十億円以上を盗み出すサイバー犯罪。かたやハイテクや製薬、通信といった国の基幹産業を担う企業から機密情報を盗み出す、国家の関与が疑われるサイバー攻撃キャンペーン(持続的な攻撃活動)――。 これまで無関係とされてきたサイバー空間上での2つの事件が、同一グループの犯行によるものとの見方が浮上している。いわば、国家の指揮下で暗躍するスパイが、自己の利益のために金品の窃盗にも手を染めるという、新手のサイバー攻撃集団が姿を現した格好だ。 「複数の日本企業への攻撃を確認」 グループの存在を指摘したのは米セキュリティー企業のファイア・アイ(FireEye)だ。同社は2019年8月、「スパイ」と「窃盗犯」の2つの顔を持つサイバー攻撃集団を特定し、「APT41」と命名したと発表した。 その2面性から「双頭竜」という別称も与えている。同社によれば、スパイ活動と窃盗行為の
Surface Neoに搭載予定、米インテルの次期Atomコア「Tremont」を分析
米インテル(Intel)は、Atomプロセッサーの次期マイクロアーキテクチャーである「Tremont」の詳細を、「Linley Fall Processor Conference 2019」(米カリフォルニア州サンタクララで2019年10月24日に開催)で発表した(ニュースリリース1)。Tremontマイクロアーキテクチャーのプロセッサーは、Coreの次期マイクロアーキテクチャー「Sunny Cove」のプロセッサーと一緒に、米マイクロソフト(Microsoft)が発売予定の2画面折り畳み式ノートPC「Surface Neo」(ニュースリリース2)に搭載されるという。 Tremontの存在は、2018年12月に開催の「Intel Architecture Day」(関連記事1)で明らかにされた。2019年5月の投資家向けミーティングの際には、3次元実装技術「Foveros」を使ったMCP(
3週間以上も通信障害が解消しないプロバイダー、ユーザーの不満爆発
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。 2019年10月後半の注目ニュースは3件。最初は、3週間以上障害が続くプロバイダーのトラブルを取り上げる。 マンション向けプロバイダーで障害、原因はDDoS攻撃(10月25日) マンション居住者向けのインターネット接続サービス「ファイバービット」では2019年10月2日から3週間以上、断続的に通信障害が発生している。 同サービスを提供するエフビットコミュニケーションズは障害の原因をDDoS攻撃と特定。全国エリアの一部のマンションが影響を受けるとしている。 障害の長期化にユーザーの不満が爆発。Twitterには、不満を訴えるユーザーの投稿があふれている。 同社は障害が長期化している理由を、攻撃元のIPアドレスが変化しているためだと説明する。当初の対処法では攻撃元のIPアドレスを
NEDOが25億円投じ日の丸RDBを開発中、「国産にも勝機あり」と自信を見せる理由
厳格なOLTPと高速なOLAPを両立 新RDBの特徴は厳格なOLTP(オンライントランザクション処理)が可能でありながら、ビッグデータ分析にも使用できる高いOLAP(オンライン分析処理)性能を有していることだ。OLTPとOLAPの両立はHTAP(Hybrid Transaction/Analytical Processing)と呼ぶ。OLTPで用いる行方向のデータは不揮発性メモリーを採用する主記憶(メインメモリー)に格納し、OLAP用の列方向のデータを2次記憶装置に格納する。2次記憶装置にも不揮発性メモリーを使用する。 OLTPに関しては、トランザクション処理の分野で一般的なベンチマークである「TPC-C」において1ノードで1000万トランザクション/秒(TPS)の達成を当面の目標とする。そしてトランザクション処理においては、一貫性と隔離性のレベルを示す「トランザクション分離レベル」が最も
「シリコンバレーよりメルカリ」、海外のすご腕AI技術者が殺到する秘密
4割――。メルカリの日本拠点で働くエンジニアに占める外国人の割合である。2018年末時点で350人近くのエンジニアが働いているが、現在は4割近くが外国籍だという。 メルカリに限らず、AI(人工知能)技術を競争力の源泉にしているAIスタートアップの多くは、エンジニアに占める外国人比率が他の企業より飛び抜けて高い。例えば人事や介護分野のAIを開発するエクサウィザーズは半分弱、エッジデバイス向けAI技術を開発するLeapMindは3割が外国人のエンジニアである。 外国人エンジニアを積極的に採用する理由は明白だ。AIスタートアップの人事担当者は「日本人のAIエンジニアは絶対数が足りない」と口をそろえる。 救いとなるのは外国人のAIエンジニアだ。米リンクトイン(LinkedIn)などのSNS(交流サイト)を通じて求人を出すと、日本人よりも外国人からの応募が多くなるという。エクサウィザーズの人事担当者
Armコアにユーザー固有命令が追加できる、Arm TechCon 2019が開幕
ソフトバンググループの子会社でIC設計用のCPUコアなどを手掛ける英アーム(Arm)は、恒例のプライベートイベント「Arm TechCon 2019」を米サンノゼで開催した(10月8日~10日)。初日(8日)の基調講演に最初に登壇したCEOのSimon Segars氏が、Armコアにユーザー固有の命令を追加できるようにするスキーム「Arm Custom Instructions」を発表した(ニュースリリース)。 ArmはCPUコアに関して2種類のライセンスを用意してきた。1つは命令セットをライセンスしてマイクロアーキテクチャーはユーザーが担う方法。もう1つはArm自身がマイクロアーキテクチャー設計して、RTL(register transfer Level)のCPUコアとしてライセンスする方法である。多くのマイコンメーカーが採用する「Cortex-M」やスマホメーカーが採用する「Corte
売れ筋ファイアウオール製品に深刻な脆弱性、国内だけで1000台超が危ない状態
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。 2019年9月第1週の注目ニュースは3件。最初は、ファイアウオール製品に見つかった脆弱性を取り上げる。 脆弱性を突くコードが既に出回る、JPCERT/CCが注意喚起(9月6日) JPCERTコーディネーションセンター(JPCERT/CC)は、SSL-VPN機能を備えたファイアウオール製品に深刻な脆弱性が見つかったとして、ユーザーに注意を呼びかけた。 対象となるのは、米パロアルトネットワークス(Palo Alto Networks)と米フォーティネット(Fortinet)、米パルスセキュア(Pulse Secure)のファイアウオール製品。それぞれのベンダーが、脆弱性を修正するプログラム(パッチ)を2019年4月から7月にかけて公開した。 2019年8月に開催されたセキュリティ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
四万十町の再委託先がランサムウエア被害、脆弱性のある保守端末を狙われる
検証、Wi-Fi 6の実力
