チェック・ポイント、4月に最も活発だったマルウェアを発表 Emotet(エモテット)が国内で3カ月連続トップに 包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント) の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、2022年4月の最新版Global Threat Index(世界脅威インデックス)を発表しました。 CPRによると、高度な自己増殖型モジュール型トロイの木馬であるEmotet(エモテット)は、依然として最も活発なマルウェアで、世界の6%の組織と日本の5.2%の組織に影響を与えています。その他上位にランクインしたすべてのマル
IT Leaders トップ > テクノロジー一覧 > セキュリティ > 新製品・サービス > 脆弱性管理ツール「yamory」、公開前の緊急脆弱性を速報として通知可能に─ビジョナル・インキュベーション セキュリティ セキュリティ記事一覧へ [新製品・サービス] 脆弱性管理ツール「yamory」、公開前の緊急脆弱性を速報として通知可能に─ビジョナル・インキュベーション 2022年5月20日(金)日川 佳三(IT Leaders編集部) リスト ビジョナル・インキュベーションは2022年5月18日、脆弱性管理クラウドサービス「yamory(ヤモリー)」に、緊急の脆弱性を速報として通知する機能を追加した。修正プログラムが出ていないゼロデイ脆弱性や、公開直後の緊急性の高い脆弱性について、即座に通知を受け取れるようになった。 ビズリーチなどを子会社に持つビジョナルグループのアシュアードは、脆弱性管
中国に住む北朝鮮のIT技術者が、日本人の知人の名義を使用し、日本でスマートフォンアプリの開発業務を請け負った疑いが出ている。神奈川県警は18日、国外に不正送金したとして、知人の韓国籍の57歳の男性とIT技術者の親族に当たる75歳の女性を銀行法違反などの容疑で書類送検した。2人は容疑を認めているとのこと(時事ドットコム、NHK、毎日新聞、読売新聞)。 読売新聞の記事によれば、この北朝鮮のIT技術者は、先の韓国籍男性の名義を使って技術者らをマッチングする日本のサービスに登録。2019年以降、地図アプリの更新や大手通販サイトの出品者サポートシステムの保守管理など7件の業務を請け負っていたとされる。この少し前に当たる16日、米国政府は北朝鮮出身のIT技術者が身元を隠し、リモートワークの仕事を得ようとしているとして警戒を呼びかけていた(BBC)。また22日から米バイデン大統領が来日を予定しており、こ
ハニーポット(仮) 観測記録 2022/05/15分です。 特徴 共通 Axis製品の脆弱性を狙うアクセス Zyxel CloudCNM SecuManagerの脆弱性(CVE-2020-15348)を狙うアクセス curlによるスキャン行為 /.envへのスキャン行為 Location:JP FCKEditorの脆弱性を狙うアクセス .jsへのスキャン行為 /.awsへのスキャン行為 WordPressへのスキャン行為 Gh0stRATのような動き を確認しました。 Location:US Apache HTTP Serverの脆弱性(CVE-2021-41773)を狙うアクセス GPONルータの脆弱性を狙うアクセス Liferay Portal JSON Web Serviceの脆弱性(CVE-2020-7961)を狙うアクセス Spring Cloud Gatewayの脆弱性(CVE
XorDdosはマルウェアです。 感染するとDDoSを実行するボットネットに加えられます。 XorDdosは2014年から観測されているものなので決して新しいものではありませんが、頻繁に内容が変更されたものが観測されています。 現在のXorDdosはこんな感じです。 ターゲットはLinux 感染対象はLinuxです。 入口はSSH SSHでrootユーザとして接続を試みるブルートフォース攻撃から始まります。 daemon化 マルウェアが動作する際にdaemonとして動作します。 これにより特定のTTYへの関連や特定の親プロセスIDとの関連を見えなくします。 解析の困難化が目的です。 自分の情報の暗号化 マルウェアが動作する際に必要な情報がいくつもあります。 実行時に参照するファイルの情報や連係動作するリモートのURLなどです。 そういった情報をそのままマルウェアの中に保持するとそれが解析さ
Microsoftが、Microsoft Storeで公開されているアプリのインストールが、エラーコード「0xC002001B」で失敗する問題を解決する、帯域外(OOB)の累積アップデートKB5015020を公開しています(Neowin)。 Windows 10の既知の不具合をまとめたページには以下のような情報が掲載されています。 不具合の内容は、「KB5011831以降の更新プログラムをインストールした後、Microsoft Storeからアプリをインストールしようとすると、エラーコード「0xC002001B」が表示されることがある。また、Microsoft Storeのアプリを開くことができない場合がある」というもの。 影響を受けるWindowsデバイスは、第11世代以降のインテルCoreプロセッサーや一部のAMDプロセッサーなど、CET(Control-flow Enforcemen
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 ベルギーのKU Leuven、オランダのRadboud University、スイスのUniversity of Lausanneによる研究チームが発表した「Leaky Forms: A Study of Email and Password Exfiltration Before Form Submission」は、まだ送信していないのにもかかわらず、オンラインフォームで入力した個人情報(今回は電子メールアドレスとパスワード)が打ち込んだだけで収集されている問題を調査した論文だ。 サインインやサービスへの登録、ニュースレターの購読など、さまざまな理由でオンラインフォームに個人情報を入力す
JPCERT/CCは5月20日、マルウェア「Emotet」の感染有無を確認するツール「EmoCheck」をアップデートし、新たな検知手法を追加した。 EmoCheckは調べたい端末上でファイルを実行するだけで感染の有無とEmotet実行ファイルの保存場所を調べられるツール。GitHubの配布ページからダウンロードできる。 今回のアップデート(バージョン2.3)では2022年5月までのEmotetを検知できるとしている。なお、侵入を未然に防ぐツールではないため他のセキュリティ対策も引き続き行う必要はある。 Emotetはメールに添付されたドキュメントファイルのマクロ(スクリプト)などを標的に実行させ、Emotetに感染させるという手法が観測されていたが、4月にはショートカットファイル(拡張子が「.lnk」)を使った新手法が確認されるなど進化を続けている。 関連記事 Emotetに新たな攻撃手
RDPとは「Remote Desktop Protocol」の略で、リモートデスクトップを実現するために使われる通信プロトコルの一種である。マイクロソフト社が開発したプロトコルであり、最初のバージョンはWindows NT 4.0の「ターミナルサービス」として搭載された。なお、NT 4.0に合わせてRDPもバージョン 4.0から始まっている。Windows 7やWindows Server 2008 R2に搭載されたRDP 7.0からは、サーバー側の機能名称が「リモート デスクトップ サービス(RDS)」に変更されている。 リモートデスクトップとは リモートデスクトップとは、あるコンピューターのデスクトップ画面をネットワーク経由でほかのコンピューターに転送し、遠隔(リモート)で離れた場所にあるコンピューターの操作を可能とする仕組みのことである。手元のコンピューターに接続されているマウスやキ
組織のセキュリティ対策 2022.5.20 以前のブログでは、eメールのフィッシングを例に、Trellix XDRソリューションが、組織のセキュリティスタックにシームレスにソリューションを統合することが織が脅威に効果的に対応するうえで、どのように役に立つのかということを説明しました。 今回は、もう一つのユースケースとして、脅威インテリジェンスの取り込み方と共有についてご説明します。昨今の脅威を取り巻く環境において、標的となった業界の脅威を理解するうえで、組織・企業は精度の高い脅威インテリジェンスを使用しています。その結果、組織・企業は、調整を行い焦点を定めて検知プロセスとセキュリティ制御を迅速に行い、脅威のターゲットに対応することができます。 通常、組織・企業は次のようなアクティビティとチャネルから脅威インテリジェンスを導き出します。 セキュリティアナリストによる調査 – 侵害のあったエン
当サイトでは情報の更新を心がけておりますが、一部最新情報と異なる可能性がございます。最新情報は各サイトにて詳細をご確認ください。このページはアフィリエイトにより収益を得る場合があります。広告を含む商品・サービスには「PR」と表示します。
NEXT BUISINESS INSIGHTSでは、世界で注目される発展途上国の現在を様々な視点で紐解いています。本記事では、そんな豊富な記事をより深く理解するために、国別に知っておきたい基本情報をまとめました。今回は、2030年には世界トップの人口数になると予想されている「インド共和国」。世界的大企業がいま率先して投資を始めている、インド市場の現在を知っていきましょう。 データで見るインドの概況 ●人口…13.5億人 ●2050年の人口予想…15.3億人 ●平均年齢…28.5歳 ●インターネット普及率…34% ●携帯電話普及率…87% ●スマートフォン普及率…24% ●一人当たりのGDP…2300ドル ●総GDP…2719億ドル ●その他…地域ごとに大きく異なる気候特性、連邦法・州法の採用、英語の他にヒンディー語・マラティー語・タミル語など地域ごとに様々な現地言語が残る インドは、この先
女性服ECサイトを運営するmachatt(神戸市)は5月18日、第三者の不正アクセスによりECサイトの決済システムが改ざんされ、ユーザーのクレジットカード情報1万6093件が漏えいした可能性があるとして謝罪した。公式ECサイトは再発防止に向けた改修のため休止状態になっている。 同社は2月22日に、クレジットカード会社から情報漏えいの懸念があると連絡を受けてカード決済機能を停止。第三者機関による調査の結果、ECサイト「MACHATT ONLINE STORE」の決済システムが改ざんされていたことが分かった。 漏えいした可能性があるのは、2021年8月10日から22年2月22日の間にMACHATT ONLINE STOREを利用したユーザーのクレジットカード番号、カード名義人名、有効期限、セキュリティコード。一部は不正利用された可能性もあるという。漏えいした可能性があるカードの取引状況は不正利
関連記事 半導体や樹脂不足、サプライチェーン混乱への対応に迫られる2022年 ワクチン接種なども含め“Withコロナ”への動きが進んだ2021年。製造業においても復調が期待されたが、そこに水を差したのが半導体不足などを含むサプライチェーン混乱だ。2022年はこれらへの一時的対処が進む一方、今後も断続的に生まれるサプライチェーンの問題を抑制するような根本的な対応強化も進む見込みだ。 半導体不足の影響は2022年末まで、「夏から秋にかけて“援軍”が来る」 デンソーは2022年2月2日、2021年度第3四半期(2021年4月1日~12月31日)の決算を発表した。売上収益は前年同期比14.3%増の4兆90億円で過去最高を達成、営業利益は同284.6%増の2563億円、当期利益は同348.9%増の1934億円で増収増益を確保した。 2021年の世界半導体消費額は前年比25%増の67兆円、チップ単価も
サイバー保険で多額の損失を防ぐ。サイバー保険を契約するなら保険代理店のプライアントで 年々増してきているサイバー攻撃の脅威。個人情報の流出やサービス提供が不可能になるなど、リスクの種類はますます多様化してきています。何かしらの備えをしておかなければ、企業の信用や存続を揺るがす大事件につながりかねません。 そこで本記事では、情報セキュリティ事故から発生するリスクや、実際の情報セキュリティ事故の事例を紹介します。さらに、それらのリスクへの備えになるサイバー保険の概要についてもご説明します。 情報セキュリティ事故のリスクは高まる一方 国立研究開発法人情報通信研究機構が発表した「NICTER観測レポート2020」によると、2020年に発生したサイバー攻撃関連通信の件数は、約5,001億件でした。サイバー攻撃の件数はそれだけ膨大であるため、万全の準備をして臨まなければ、さまざまな情報セキュリティ事故
ニューヨーク州がアマゾンを提訴。「障がい者や妊婦に優しくない」2022.05.20 15:00 中川真知子 障がい者と妊婦だけに厳しいわけじゃないけど…。 ニューヨーク州人権局が米Amazon(アマゾン)を提訴しました。ニューヨーク州キャシー・ホークル知事のプレスリリースによると、同社が妊娠中や障がいを持つ従業員が要求した合理的な変更に応じなかったことが理由とのこと。 管理者が聞き入れなかったThe Vergeいわく、どうやらアマゾンが配慮に同意していても、管理者が従業員にさせるべきではない作業をさせていたらしいのです。 たとえば、妊娠している従業員が激しい運動や25ポンド(約11キロ)以上の重い荷物を運ばせないようにしてほしいと頼み、会社も承認したにも関わらず、現場の管理者が認めてくれなかったということがあったそう。 管理者の暴走なのか?こう書くと、アマゾンは会社として正しくて、管理者が
他者のコンピューターに侵入するハッカーの中には、攻撃を目的とした悪意あるハッカーだけではなく、セキュリティ上の欠陥や脆弱(ぜいじゃく)性を特定するための調査を行う「ホワイトハット」ハッカーもいます。司法省が、こうした活動を助け、サイバーセキュリティを促進するため、善意のセキュリティ研究者を起訴しないという方針転換を明らかにしました。 Department of Justice Announces New Policy for Charging Cases under the Computer Fraud and Abuse Act | OPA | Department of Justice https://www.justice.gov/opa/pr/department-justice-announces-new-policy-charging-cases-under-computer-
ASCII STARTUP 独自開発の無線通信規格UNISONetを展開するソナス、IoT機器向けに無線通信モジュールの量産提供を開始 ソナス株式会社 ~あらゆる産業のIoT化を加速する新規格無線 IoTシステムの開発を容易とする通信モジュールが待望の量産提供開始~ 独自開発のIoT向け無線規格「UNISONet(ユニゾネット)」を提供する東大発ベンチャー・ソナス株式会社(代表取締役CEO 大原壮太郎)(以下、ソナス)は、UNISONetを搭載した無線通信モジュール及び開発用ボードの量産提供を開始しました。 UNISONetは、「同時送信フラッディング」という革新的な転送方式により、「安定」「省電力」「高速」「双方向低遅延」「データロスレス」「ネットワーク内時刻同期」「ネットワーク内多数収容」という特徴を持つマルチホップ無線技術です。これら、従来の無線規格では同時に実現することが難しい特徴
ASCII STARTUP 脳情報の日常利用を実現するCyberneXは、Ear Brain Interfaceを中核としたBCIプラットフォーム "XHOLOS(エクゾロス)”を発表し、BCIの商用利用を開始 脳情報の日常利用を実現するCyberneXは、Ear Brain Interfaceを中核としたBCIプラットフォーム "XHOLOS(エクゾロス)”を発表し、BCIの商用利用を開始 株式会社CyberneX Ear Brain Interfaceを活用したソリューション開発を加速するBCIプラットフォームを自社及びパートナー企業向けに提供し、脳情報を活用したより豊かな社会を実現します。 株式会社CyberneX(本社:東京都大田区、代表取締役:馬場基文、以下「CyberneX」)は独自開発のBCI技術であるEar Brain Interfaceを開発するブレインテックスタートアッ
こんにちは、ソラコムのパートナーマーケティング 小出です。 本日は、新たにSPSの「認定済ソリューションパートナー」となった、株式会社AWL(以下「AWL」)のAIカメラソリューションについて、代表の北出様へのインタビューの内容を交えてご紹介します。 設立6年目のAWLが早期に事業を立ち上げることができた経緯や、ユーザー課題を解決するための独自の取り組みなど、IoTプロジェクトに取り組む企業の皆様にも興味深い内容となっておりますのでぜひご覧ください。 IoTシステムにおいては、センサー、デバイス、通信、セキュリティ、クラウド、アプリケーションと複数の専門領域にまたがったシステム構築が必要となります。ソラコムはIoTのエコシステムとして「SORACOMパートナースペース」(以下、SPS)という国内最大級のIoTパートナープログラムを提供し、デバイス、テクノロジー、ソリューション、インテグレー
Tetragonは、Isovalent Cilium Enterpriseの一部として数年にわたって使用されており、アプリケーションを変更することなく高い可監視性を実現するとともに、eBPFベースでありカーネルレベルのコレクタに直接組み込まれたスマートなカーネル内フィルタリング、および集約ロジックによって、低いオーバーヘッドで提供される。 組み込みのランタイム実施レイヤは、システムコールレベルでアクセス制御を実行可能であり、特権、機能、名前空間のエスカレーションを検出し、影響を受けるプロセスの実行を、リアルタイムで自動ブロックする。 Tetragonの基盤は、ファイルアクセス、ネットワークアクティビティ、機能の変更を追跡する低レベルカーネルの可視性から、脆弱なライブラリへの関数呼び出し、プロセス実行のトレース、HTTPリクエストの理解といった側面をカバーするアプリケーション層まで、システム
米Rubrikは5月18日、同社の年次イベント「FORWARD」にて顧客のデータを安全に保護する「Rubrik Security Cloud」を発表した。 サイバーセキュリティーの新たなアプローチとして、インフラセキュリティ-への投資とデータセキュリティーを組み合わせることで、データの観点からのセキュリティーを実現することが求められている。RubrikではRubrik Security Cloudを通じて以下の3つの機能を提供する。 ・データ・レジリエンス(回復力):多要素認証に基づくアクセス制御により、論理的に隔離されたイミュータブル(変更不可)なデータ保護を実現。 ・データ・オブザーバビリティー(可観測性):データの異常、暗号化、削除、変更を検出する機械学習による「ランサムウェア監視と調査」、最も機密性の高いデータを見つけて分類し、流出リスクを評価する「機密データ監視」、侵害の指標を特
仙台市は5月18日、新型コロナウイルスワクチン接種の事務センター運営を委託しているキャリアリンク(東京都新宿区)で、アルバイトがシステムを不正利用し、内部情報を第三者に伝える事案が発生したと明らかにした。 問題のアルバイトは1月末から2月上旬にかけて、仙台市のワクチン接種進捗管理システムを不正利用。個人の名前を検索し、該当者がいない(仙台市に住んでいない)旨を第三者に伝えた。5月11日に名前を検索された個人の親族から通報があり問題が発覚。アルバイトが事実を認めたため12日に雇用契約を解除した。 仙台市とキャリアリンクは13日に、検索された個人の親族に経緯を説明し謝罪。同市は同社に口頭で厳重注意した上で、個人情報の取り扱いについて指導したとしている。 再発防止策として仙台市は、キャリアリンクにおいて個人情報の取り扱いに関する教育を徹底する他、定例打ち合わせなどで注意喚起し、取り組み状況を確認
F5の「BIG-IP」に脆弱性「CVE-2022-1388」が判明し、悪用されていることを受け、あらためて米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)と米MS-ISACは注意を喚起した。アップデートの適用までに時間を要した場合は、侵害されていないか確認するよう求めている。 「CVE-2022-1388」は、「iControl REST」において認証のバイパスが可能となる脆弱性。「BIG-IP 16.x」および以前のバージョンが影響を受ける。共通脆弱性評価システム「CVSSv3」のベーススコアは「9.8」、重要度はもっとも高い「クリティカル(Critical)」とレーティングされている。 F5では、現地時間5月4日にアドバイザリを公表するとともに、パッチをリリース。その後、脆弱性の実証コードが公開された。脆弱性を探索する動きはもちろん、悪用する動きも観測されている。
いつもはてなブックマークをご利用いただき誠にありがとうございます。はてなブックマーク開発チーム、ディレクターのid:yone-yamaです。 はてなブックマークでは、日々さまざまな機能修正・改善を行っています。多くのユーザーさまに関係する機能は、この開発ブログにて個別にお知らせしています。その一方で、目に見えづらい改善や、影響する方が少ない機能の修正も進めています。 本記事では、2022年3月~4月に実施した機能修正・改善をダイジェストでお届けします。 細かな機能修正・改善 Web版 アイキャッチ画像の比率を4:3から16:9に変更 タイトルテキストの表示文字数上限を引き上げ 同時期にブックマークされたエントリーの表示件数変更 アプリ版 iOSアプリで、アプリ内ブラウザからコメント一覧画面を正常に開けない問題の修正 Androidアプリで、外部ブラウザからコメント一覧画面を開けない問題の修
メッセージングプラットフォーム「Cuenote(キューノート)」を展開しているユミルリンクは5月18日、認証サービス「Cuenote Auth(キューノート オース)」の提供を開始した。 Cuenoteシリーズは、メール・SMS配信サービスを主軸としたクラウドサービス。Cuenote Authでは、認証コードの自動生成、SMS・IVR(音声自動応答)を活用した認証をAPIで提供。本人認証の仕組みを簡単かつ、短期間で導入することができるとうたう。 Cuenote AuthのAPIにリクエストするだけで、「認証コードの生成」、「SMS・IVRによる認証コードの通知」、「認証画面の表示及び認証処理」、「認証結果の取得」など、一連のプロセスを実行させることが可能。また、APIはRESTful形式を採用。容易に連携可能なことから、導入における開発工数が低減できるという。 オプションとなっているIVR
特許庁は、地域経済や地域を牽引する中小企業を支える金融機関向けに、知財ビジネス評価書のひな形及びガイドラインを作成しました。これを知財の観点による事業性評価にご活用いただくことで、経営支援の提案や融資等に役立てていただけます。 1.知財ビジネス評価書とは 知財ビジネス評価書とは、中小企業の経営力の源泉となる技術力やブランド力等の知的財産と事業との関係性を評価したレポートのことです。特許庁では平成26年度より知財金融促進事業の中で200機関を超える金融機関に知財ビジネス評価書を提供し、金融機関による中小企業への経営支援や融資等にご活用いただいています。 2.ひな形作成の背景 知財金融促進事業は金融機関による中小企業の事業性評価に知財の観点を取り入れていただく取組ですが、金融機関によって知財に対する認識には差が見られます。そのため、本事業の取組をより一層促進するべく、知的財産と中小企業の事業と
ビジネスチャット「Chatwork」を運営するChatworkは5月19日、企業(法人、個人事業主)を対象とした「Chatwork アプリフォン」(iOS/Android版)の提供を開始すると発表した。BYOD事業への新規参入となる。 昨今の在宅勤務、リモートワークの急速な広がりに伴い、オフィスへの出社頻度は減少。そのため、従来はオフィスの固定電話を連絡手段としていた内勤者も、リモートワーク先での連絡手段の確保が急務となっている。加えて、オフィスの固定電話を廃止し、個人が私物として所有しているPCやスマートフォンを業務に使う利用形態であるBYOD(Bring Your Own Device)の需要が拡大しているという。 そこでChatworkは、柔軟で多様な働き方の実現および、中小企業の通信インフラコストの削減に貢献することを目的に、Chatwork アプリフォンの提供を決定した。 Cha
なりすましメール対策、SPF、DKIM、DMARC、BIMI、VMC フィッシングやなりすましメールは昔からあるものの、フィッシング対策協議会が発信する緊急情報(フィッシングの報告)が2020年以降急増している。フィッシングの現状は総務省のサイバーセキュリティタスクフォースで議題として取りあげられるほど、重要な懸念事項の1つとなっている。有効な対策として挙げられているのがSPF(Sender Policy Framework)、DKIM(DomainKeys Identified Mail)、これらを組み合わせて補完するDMARC(Domain-based Message Authentication Reporting and Conformance)。 フィッシング協議会からの報告によると、2021年は企業のDMARC対応が広がり、なりすましの検出が増える一方、DMARC未対応のドメイ
エンタープライズシステムなど、大規模なシステム開発の現場でも、品質を担保したうえで開発の高速化が求められている。この課題解決のために活用されているのが「Spring Framework(以下、Spring)」をはじめとするフレームワークである。2014年にリリースされた「Spring Boot」はバージョン2.3より、開発者に馴染みのあるコマンドに手を少し加えるだけで、Dockerイメージを容易に作れるようになったという。つまりコンテナ仮想技術(以下、コンテナ)が開発者にとってより身近になる時代が迫っているのだ。コンテナへの知識を高めることが開発者にとって、どんなメリットをもたらすのか。SB C&SでDevOpsを推進するエンジニアとして活躍するICT事業本部 ICT事業戦略・技術本部 技術統括部テクニカルマーケティングセンター 佐藤梨花氏に話を聞いた。 SB C&S株式会社 ICT事業本
本連載は、ブロックチェーンにこれから取り組まれる方や、ブロックチェーンに詳しい仲間を増やしたいが説明に苦慮されている方などを想定し、ブロックチェーンを使いこなすための勘所を紹介します。連載の第3回は、スマートコントラクトの実行の仕組みとその際のノードの役割について解説します。解説のモデルとしてはEthereumを用いていますが、連載第2回と同様、ブロックチェーンという技術カテゴリにおいて一般的に当てはまると考えられる内容を中心としています。 スマートコントラクトの実行の仕組み スマートコントラクトの実行の仕組みを解説していくにあたり、あるブロックチェーンネットワークがすでに存在するとして、そこにデプロイされているスマートコントラクトを実行するというシナリオを想定します。想定シナリオは3つのステップで進みます。 想定シナリオ ステップ1 スマートコントラクトにアクセスするための自分のノードを
それは、Windows 11であり、Windows 10でもある――WSUSで見つかったWindowsの混乱とは?:その知識、ホントに正しい? Windowsにまつわる都市伝説(210) 2015年に“最後のWindows”として登場したWindows 10。しかし、6年後の2021年6月には“Windows 11”が発表され、10月に正式リリースとなりました。“最後の”とは何だったのか、うそだったのか……。この点はいろいろと議論があるところですが、少なくともWSUSは、ある視点で見れば、Windows 10とWindows 11を別製品としては区別していないようです。 Windowsにまつわる都市伝説 Windows 11のレジストリに残るWindows 10の製品情報 「Windows 11」は発表前、「Windows 10」の近い将来のリリース向けに開発されていたビルドである「CO_
スマホがマルウェアに感染したらどうなるのだろうか? ハッキングの兆候に気づき、マルウェアを除去するための方法について解説する。 この記事は、ESET社が運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。 AndroidやiOSの登場により、携帯電話は大きく進化した。単なる通話やメッセージ送信といった機能が遥かに進化し、これまでノートパソコンやコンピューターで行なわれてきた作業さえ対応可能なスマートデバイスとなった。写真の撮影、電子メールの送受信、ソーシャルメディアを介したコミュニケーション、電子マネーや銀行アプリなど、数えきれないほどある。これらの大量なデータは、常に攻撃者から狙われている。ダークウェブでのデータ販売から、なりすましや詐欺に至るまで、犯罪目的のためだ。 ここ数年、信頼できるモバイル端末であってもマルウェアに感染した
【新発表】IoT時代のクラウド常時録画サービス「ソラカメ」 ― Soracom Cloud Camera Services はじめに ~ IoT時代のカメラのポテンシャルと、カメラ導入を阻む3つの壁 皆さん、こんにちは。ソラコムCEOの玉川(ニックネーム: ken)です。 ソラコムの新規事業プロジェクトのメンバーの一員として、熱い思いを伝えるためブログを書いております! 本日5月18日、ソラコムは新しいサービス、Soracom Cloud Camera Services (略称:ソラカメ)を発表(プレスリリース)し、販売開始しました! ソラカメは、「あらゆるビジネス現場を身近につなぐ」をテーマとして設計した、カメラの映像をクラウドに常時録画できるクラウドカメラサービスです。1台2,980円、月額990円〜から使えて、すぐにやめることのできるクラウドサービスですので、IoTやDXの新しい取り
ASCII STARTUP Citadel AIとグルーヴノーツ、AI品質評価ツール「Citadel Lens」と「MAGELLAN BLOCKS」AIサービスを連携 株式会社Citadel AI ~AIの品質リスクを適切に把握し、より良い活用を推進~ 株式会社Citadel AI 株式会社グルーヴノーツ AI品質評価ツール「Citadel Lens(シタデル・レンズ)」を提供する株式会社Citadel AI(本社:東京都渋谷区、代表取締役:小林裕宜、以下 Citadel AI)は、株式会社グルーヴノーツ(本社:福岡県福岡市、代表取締役社長:最首英裕、以下 グルーヴノーツ)と協働し、同社が提供する「MAGELLAN BLOCKS(マゼランブロックス)」のAIサービスとのシステム連携に対応したことを、お知らせします。 国内全体で、AIを実利用する企業は半数以上と年々増加しています(*1)。A
ASCII STARTUP ナレッジ・プログラミングスクール、商用利用・改変OKの無料プログラミング教材サイトオープン。日商プログラミング検定ENTRYのオリジナル模試も公開 ナレッジ・プログラミングスクール、商用利用・改変OKの無料プログラミング教材サイトオープン。日商プログラミング検定ENTRYのオリジナル模試も公開 ナレッジ・プログラミングスクール プログラミングスクールの授業で実際に使っている教材を無料公開 ナレッジ・プログラミングスクール(東京都世田谷区、代表:市川葉子)は、商用利用・改変OKの無料プログラミング教材サイト「ナレッジレッスン」を5月19日にオープンしました。 スクラッチ(Scratch)や、ソニーのトイオ(toio™)などを使ったプログラミングの教材は、いずれも実際のプログラミングスクールで導入しているもの。子どもたちが興味をもって取り組める内容となっています。ま
WordPressは世界シェア1位のCMSである一方、サイバー攻撃のターゲットにされやすいことで知られる。実際、過去にさまざまな脆弱性を狙った攻撃が発生している。この記事では、WordPressが抱えるセキュリティリスク、実際の被害事例を踏まえ、安全な運用に必要な対策にあわせてWordPressを代替する選択肢についても解説する。 WordPressが抱えるセキュリティリスクとは WordPressは世界で最も多く利用されているCMSであり、そのシェアは6割を超えることが知られている。その圧倒的とも言える利用率の高さが、一方でサイバー犯罪者に狙われやすい理由ともなっている。実際、WordPressを導入したウェブサイトを狙う攻撃は後を絶たない。一般的に知られる、WordPressのリスクは以下のとおりだ。 1) 不正アクセス 何かしらの脆弱性を突き、攻撃者はWordPressの管理画面やデ
ニュースハードウェアNEDOなど、「自律運航AI」搭載ドローンで荷物配送を行う実証実験を実施-人を検出し自動で一旦停止、衝突リスクが低い飛行ルートを自動生成- 新エネルギー・産業技術総合開発機構(以下NEDO)は「人工知能技術適用によるスマート社会の実現」でサイバー・フィジカル研究拠点間連携による革新的ドローンAI技術の研究開発プロジェクトに取り組んでいる。 物流分野での実証実験を担当するNEDO、東京大学、イームズロボティクスは、佐川急便の協力のもと、「自律運航AI」を搭載したドローン(AIドローン)を用いて荷物を配送する実証実験を実施したことを、2022年5月18日に発表した。 実証ではドローンに搭載したAIが飛行中に人を検出した場合に自動で一旦停止し、人がいなくなれば自動的に飛行を再開する機能や、地上の人や建物への衝突リスクが低い飛行ルートを自動で生成する機能を確認した。 ドローンは
プルーフポイント、「Protect 2022」で、全ての製品ラインアップにおいて「人」を中心にセキュリティを構築するPeople-Centricなサイバーセキュリティ・イノベーションを発表サイバーセキュリティのリーダーとして、脅威対策、情報保護、クラウドセキュリティ、コンプライアンスの各プラットフォームにおいて大きな展開と機能強化を実現 ※当リリースは5月17日に発表された英語版プレスリリースの抄訳です。プレスリリースの正式言語は英語であり、その内容および解釈については英語版が優先されます。 2022年5月17日(米国カリフォルニア州) -- サイバーセキュリティとコンプライアンス分野のリーディング カンパニーであるプルーフポイント(本社:米国カリフォルニア州)は、本日、年次カンファレンス「Protect 2022」( https://www.proofpoint.com/us/event
TOP > プレスリリース一覧 > 「セキュリティ(企業向け)」のプレスリリース > メールサーバのセキュリティを無料でチェックできる 『MSchecker』、新たに“DMARC... メールサーバのセキュリティを無料でチェックできる 『MSchecker』、新たに“DMARCチェック項目”追加 ~ 日本企業のメールセキュリティ強化の判断材料に ~ オープンソースソフトウェア※1(以下、OSS)に特化したIT企業である株式会社デージーネット(本社:愛知県名古屋市、代表取締役:恒川 裕康)は、2022年6月1日より、当社が無料で提供するメールサーバセキュリティ診断サービス『MSchecker(エムエスチェッカー)』に、新たなセキュリティチェック項目としてDMARC(ディーマーク)対応を追加します。これにより、企業で利用しているメールサーバの安全性をより詳しく知ることができます。 MSchec
Datadog、セキュリティチームと運用チーム間のサイロを解消するアプリケーションセキュリティモニタリングを提供開始新製品は分散型トレースを活用して、WebアプリケーションやAPIのコードレベルの脆弱性を狙うOWASPの脅威を正確に特定 ニューヨーク -- クラウドアプリケーション向けの監視およびセキュリティプラットフォームを提供するDatadog, Inc.(NASDAQ:DDOG)は本日、アプリケーションセキュリティモニタリング(ASM)製品の一般提供を開始したことを発表しました。ASMは分散型トレースを使用するため、セキュリティ、開発、運用の各チームは、サーバーサイドリクエストフォージェリ(SSRF)、SQLインジェクション、クロスサイトスクリプティング(XSS)攻撃など、コードレベルの脆弱性を標的にした攻撃を正確に検知できるようになります。 アプリケーションは今日のデータ侵害におけ
IT Leaders トップ > テクノロジー一覧 > セキュリティ > 新製品・サービス > デージーネット、メール送信サーバーのセキュリティ診断「MSchecker」にDMARC対応チェックを追加 セキュリティ セキュリティ記事一覧へ [新製品・サービス] デージーネット、メール送信サーバーのセキュリティ診断「MSchecker」にDMARC対応チェックを追加 2022年5月18日(水)日川 佳三(IT Leaders編集部) リスト デージーネット(愛知県名古屋市)は2022年5月18日、メールサーバーセキュリティ診断サービス「MSchecker」に、なりすましメール対策のセキュリティチェック項目「DMARC対応」を同年6月1日に追加すると発表した。これでチェック項目は合計で8種類になり、企業で利用しているメール送信サーバーの安全性をより詳しく把握可能になる。無料で利用できる。 デー
関連キーワード サイバー攻撃 | マルウェア | セキュリティ | セキュリティリスク | セキュリティ対策 セキュリティソフトウェアを手掛けるBlackBerryは、世界の脅威動向をまとめた「2022年版 BlackBerry脅威レポート」を公開した。レポートの内容は2021年にBlackBerryが実施した調査に基づいており、BlackBerryの全世界の顧客約1万社に関するデータが調査対象となっている。 BlackBerryはレポートで、サイバー犯罪をほう助する情報が取引される「サイバーアンダーグラウンド」の実態や、2021年に発生したランサムウェア(身代金要求型マルウェア)攻撃が外部委託によるものである可能性などについて説明している。 拡大するサイバー犯罪の「外部委託」と「協調志向」 併せて読みたいお薦め記事 ランサムウェア攻撃を受けた組織の事例 「ランサムウェア攻撃を受けたSaa
関連キーワード セキュリティ | 標的型攻撃 マルウェア「Industroyer」の亜種である「Industroyer2」が、ウクライナの電力施設の産業用制御システム(ICS)を狙ったサイバー攻撃に悪用されたことが分かった。ウクライナのサイバー攻撃対処チーム「CERT-UA」と、セキュリティベンダーESETは、ロシア政府から支援を受ける攻撃者集団「Sandworm」がこの攻撃を仕掛けたと推測する。 CERT-UAによると、攻撃者はIndustroyer2を悪用して、ウクライナの1つの匿名組織に攻撃を2回実行した。これまでのところ、電力網に障害を引き起こすには至らず「悪意のある計画の遂行は防げている」という。ただし楽観視はできない。 電力施設以外、ウクライナ以外にも危害が及ぶ可能性 併せて読みたいお薦め記事 さまざまな標的を狙うサイバー攻撃 「ランサムウェア」逮捕者続出の裏で深刻化する「企業
Datadog、Hdiv Security買収について正式契約を締結アプリケーションセキュリティ機能の追加によりクラウドセキュリティプラットフォームを拡張 ニューヨーク -- クラウドアプリケーション向けの監視およびセキュリティプラットフォームを提供するDatadog, Inc.(NASDAQ:DDOG)は本日、セキュリティテストソフトウェアの大手プロバイダーであるHdiv Securityの買収に関する正式契約を締結したことを発表しました。DatadogのクラウドセキュリティプラットフォームにHdiv Securityの機能が加わることで、アプリケーションセキュリティに対して、より包括的なアプローチが可能になります。 Hdiv Securityの製品は、アプリケーションの動作を監視してランタイム時の既知および未知(ゼロデイ)の脆弱性を高精度で検知します。これにより、開発者は実行中のア
【中小企業に必要なセキュリティ対策をパッケージ】サイバーセキュリティ対策製品「SHIELD Series」の販売を開始令和の中小企業に最適な多層防御型情報漏えい対策を。 2004年のスタート以来、OA機器の販売やアプリ連動集客ツール、HP及び動画制作など幅広い事業を展開する株式会社プラスト(本社所在地:埼玉県さいたま市、代表取締役:山下 友由)は、サイバーセキュリティ対策製品「SHIELD Series(シールド シリーズ)」の販売を開始したことをお知らせいたします。 2004年のスタート以来、OA機器の販売やアプリ連動集客ツール、HP及び動画制作など幅広い事業を展開する株式会社プラストは、サイバーセキュリティ対策製品「SHIELD Series(シールド シリーズ)」の販売を開始致しました。ゼロトラストを前提としたリアルタイム監視、バックアップリストア機能によりエンドポイントセキュリティ
「Dropbox Business」とファイル監査・セキュリティ強化ツールの「FileAudit」が連携Dropbox Businessにさらなる安心をプラスする 株式会社オーシャンブリッジ(本社:東京都港区、代表取締役社長:中田明、以下オーシャンブリッジ)はこのたび、同社の販売する IS Decisions 社(本社:フランス・ビダール)のファイル監査・セキュリティ強化ツール「FileAudit」(ファイルオーディット)とDropbox Japan株式会社(本社:東京都中央区、代表取締役社長:梅田 成二、以下Dropbox Japan)の提供するクラウドサービス「Dropbox Business」の新たな連携を発表しました。FileAudit と連携することで、「Dropbox Business」のセキュリティ機能にさらなる安心をプラスします。 クラウドストレージ+ファイルサーバーのハイ
TOP > プレスリリース一覧 > 「その他IT・インターネット (企業向け)」のプレスリリース > Zyston社、Stellar CyberのOpen XDRプラットフォームを 採用 アナリストの生産性... Zyston社、Stellar CyberのOpen XDRプラットフォームを 採用 アナリストの生産性を加速させながらより優れた マネージドセキュリティを実現 ~Zystonのアナリストの脅威ハンティング・ワークロードを65%削減~ カリフォルニア州サンタクララ 2022年5月16日:Open XDRのイノベーターであるStellar Cyberと、米国ダラスを拠点にマネージドセキュリティサービスを提供するZystonは、本日、Zystonがセキュリティオペレーションセンターの中核としてStellar CyberのOpen XDRプラットフォームを採用したことを発表しました。Z
電源を切った iPhone でマルウェアを実行する手法について、ドイツ・ダルムシュタット工科大学の研究グループが研究成果を発表している (論文アブストラクト、 HackRead の記事、 ACM WiSec 2022 でのプレゼンテーション動画)。 iOS 15 以降では電源をオフにしてから 24 時間後まで「探す」ネットワークが利用でき、iOS 15.2 以降ではバッテリー残量がなくなって電源が切れた状態の省電力モードでも 5 時間後まで「探す」ネットワークが利用できる。また、iOS 14 以降ではウォレットアプリに入れたカードやパス、キーが省電力モードで利用できる。つまり、電源が切れた (ように見える) iPhoneでも、予備電力が消耗しない限り一部の機能は稼働し続けていることになる。 研究グループが調査したところ、稼働し続けるモジュールはBluetoothとNFC、超広帯域 の 3
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く