世界で多発しているランサムウェア攻撃は、経済や国民生活のみならず安全保障をも揺るがしかねない由々しき問題だ。米国では警察の捜査関連機密情報が暴露される事態に――。 今年5月に起きた米パイプライン大手のコロニアル・パイプラインや世界最大手の食肉加工JBSへの身代金要求型ウイルス(ランサムウェア)攻撃を受け、ジョー・バイデン米大統領は、「安全保障上の重大な懸念」と強い危機感をあらわにした。 1回のランサムウェア攻撃であっても、エネルギーや食品、輸送などの重要インフラが被害を受ければ、様々な業種に負の波及効果が及び、経済活動が打撃を受け、ひいては安全保障にも悪影響が出かねない。 また、犯行グループが被害者から盗んだ知的財産や個人情報に関するデータをオンライン上に暴露すれば、企業の競争力が失われ、流出した個人情報の関係者たちに身の危険が迫る可能性すらある。 だからこそ、バイデン大統領はランサムウェ
誤送信を防止できた経験のアンケート 平野善隆氏(以下、平野):変なの第2弾で、誤送信防止の観点でのPPAP。「パスワードを送らないことで誤送信を防止できた経験がありますか?」というアンケートで、「複数回ある」「1度だけある」が合わせて13パーセントぐらいいて、それらの方がPPAPのパスワードを送らないことで誤送信を防止できたと言っています。 一方、先ほどのセッションで同じ話がありましたが、パスワードを送らない、元のzipのファイルは送っちゃったという状態が、情報漏洩に当たるのか当たらないのかは、けっこう意見が分かれています。パスワードを送らないことで誤送信防止が成り立つような考えがあるように見えて、実は情報漏洩に当たると。「なんかちょっとおかしいんじゃないの?」という気はしますが、もうちょっと分析してみました。 「1度だけある」と「複数回ある」と誤送信を防止できた経験のある方の意見を出して
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます マクニカネットワークスは6月23日、サイバー攻撃に遭いやすい企業のIT資産を調査し、セキュリティ対策方法などを助言するサービス「Attack Surface Managementサービス」を開始すると発表した。利用料は都度見積もりになる。 新サービスでは、同社セキュリティ研究センターの専門家がドメイン情報などのOSINT(オープンソースインテリジェンス)を使って、インターネットに公開されているサーバーやネットワーク機器、システムのポートなどを調査、可視化する。これをもとに脆弱性の有無や危険性などを分析して顧客にレポートするとともに、アクセス制御や認証強化、パッチ適用、機材撤去などの対策方法をアドバイスする。 サービス名にある「Attac
「Cookie使用への同意を求めるバナー」が画面の大部分に表示され、ウェブサイトが読みづらくなったり、Cookieを使用されないよう設定するために何度もクリックして疲弊したりといった経験をした人も多いはず。多くの国でウェブサイトに対して「Cookie使用への同意をユーザーに求めること」が法律で定められていますが、これがブラウジングのユーザビリティを下げているとして、新たにこのバナーを不要のものにする「Advanced Data Protection Control(高度なデータ保護制御/ADPC)」という標準が提案されています。 New browser signal could make cookie banners obsolete https://noyb.eu/en/new-browser-signal-could-make-cookie-banners-obsolete A new
システムへのアクセスを強制的に制限して身代金を要求する「ランサムウェア」を用いたサイバー攻撃が近年増加の一途をたどっており、アメリカ最大の石油パイプラインColonial Pipelineや、世界最大の食肉加工業JBSなどが被害を受けています。こうしたランサムウェアの増加を受け、アメリカでは「ランサムウェア攻撃に対する身代金支払いが税控除の対象になる可能性がある」と報じられています。 Hit by a ransomware attack? Your payment may be deductible https://apnews.com/article/technology-business-government-and-politics-d8c1e9958ad1e89eab83f44e6ca70a94 The Cybersecurity 202: Legal scholars are w
*2 本表にはPUAを含めていません。 5月に国内で最も多く検出されたマルウェアは、JS/Adware.Agentでした。JS/Adware.Agentは、悪意のある広告を表示させるアドウェアの汎用検出名です。Webサイト閲覧時に実行されます。 国内マルウェア検出数上位に複数あるJS/Adwareは、国内マルウェア検出数の過半数を占めています。 今月は、年初から検出が増加しているWin64/CoinMinerについてご紹介します。暗号資産(仮想通貨)が再び高騰し、それに伴いCoinMinerの検出も増加しています。CoinMinerは、暗号資産をマイニングするプログラムです。 ビットコイン(BTC)は、2020年4月には70万円ほどでしたが2021年4月には過去最高値の700万円を超え1年でおよそ10倍の価格になりました。その後、5月23日には一時最高値から50%下落し話題になりました。ま
by okubax Windows 10は年におよそ2回、大きなバージョンアップデートがリリースされます。バージョンアップデートの度に新しい機能や仕様変更が行われ、「前のバージョンよりも遅くなった」「アップデートでパフォーマンスが低下した」という感想がささやかれることもしばしば。そこで、「Windows 10はバージョンアップで本当に遅くなっているのか」という疑問について、Windowsに関するさまざまな実験を行っているYouTuberNTDEV氏が各バージョンでパフォーマンスや速度を比較した結果をブログで公開しています。 State of the Windows, part 2: Did Windows 10 slow down with each feature update? – NTDEV https://ntdotdev.wordpress.com/2021/02/21/stat
連載目次 納品したシステムにSQLインジェクションなどの既によく知られた脆弱(ぜいじゃく)性がある場合、たとえその対応策が要件として定義されていなくても、ITの専門家であるベンダーには、そのことに気付き、ユーザー企業に注意喚起し、提案する責任がある。この問題を「ユーザーvs.ベンダー」という構図で見た場合の裁判所の考え方は、これまでの例を見る限り、ある程度の一致を見ているようにも思われる。 同じ問題を「ベンダーという企業vs.そこで働くエンジニアという個人」という図式で見た場合はどうだろうか。顧客に納品したシステムにセキュリティ上の不備があった場合、その責任はシステムを構築したエンジニアにあるのか、そのエンジニアを選任し、作業を監督する責任のあるベンダーにあるのか。 不備の責任は企業と従業員のどちらが取るべきか? 「従業員は会社内部で責められることはあっても、対外的には会社が責任を持つべき
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く