サイバー攻撃被害を体験、IBMのゲーム「Terminal」をプレイして見えたもの (1/2)
サイバーセキュリティ対策に“100%の防御”は存在しない。どんなに万全を期して臨んでも、防御を突破される可能性はゼロにはならない。多くのIT/セキュリティ担当者は、こうした心構えで日々の業務にあたっているはずだ。 だが、それを理解していたとしても、いざサイバー攻撃が発生して社内の端末が次々と稼働停止に追い込まれたら――果たしてあなたは慌てずに対応できるだろうか。そんな危機感や焦燥感を擬似的に体験できるのが、IBMがオンライン公開しているサイバー攻撃シミュレーションゲーム「Terminal」だ。 IT担当者/管理職/経営者の視点でインシデント対応を体験する ゲームの舞台は、とある国際空港。ある朝、原因不明のシステム障害が発生し、IT担当者であるプレイヤーは対応に借り出される。しかし、対応を行っても状況は改善されず、複数のシステムが次々に稼働停止していく。その影響は空港の幅広い業務や航空会社、
Singapore public health services hit by DDoS attacks
Image: Khoo Teck Puat Hospital in Singapore. Credit: WikiMedia Commons Hackers disrupted internet connectivity in public healthcare institutions in Singapore this week with distributed denial-of-service (DDoS) attacks, a health technology agency that oversees the institutions said. Synapxe, which manages operations of 46 public healthcare institutions in Singapore and around 1,400 community partne
Analysis of Storm-0558 techniques for unauthorized email access | Microsoft Security Blog
Executive summary On July 11, 2023, Microsoft published two blogs detailing a malicious campaign by a threat actor tracked as Storm-0558 that targeted customer email that we’ve detected and mitigated: Microsoft Security Response Center and Microsoft on the Issues. As we continue our investigation into this incident and deploy defense in depth measures to harden all systems involved, we’re providin
誰もがぞっとする「Microsoftアカウント」の侵害はなぜ起きたのか
関連キーワード Microsoft(マイクロソフト) | サイバー攻撃 | セキュリティリスク Microsoftは2023年7月、中国のサイバー犯罪集団「Storm-0558」が米国の連邦政府機関を含む約25組織のメールアカウントに侵入したことを公表した。Storm-0558はシングルサインオンツール「Microsoftアカウント」(MSA:Microsoft account)のコンシューマーキー(身分証)を不正入手し、標的のメールアカウントに入り込むための認証トークンを偽装したという。Microsoftはこの攻撃についてどう説明しているのか。 Microsoftに“致命的な落ち度”はあったのか 攻撃が明らかになってからも、MicrosoftはMSAのコンシューマーキーが流出した経緯について詳細な情報を公開せず、同社に批判が集まっていた。この件について、同社はより具体的な情報を2023年
「Microsoftアカウントの侵害」で苦境に立つ当事者 もはや弁明の余地なし
関連キーワード Microsoft(マイクロソフト) | サイバー攻撃 | セキュリティリスク ある攻撃活動を巡り、Microsoftに批判が集中している。中国のサイバー犯罪集団Storm-0558がシングルサインオンツール「Microsoftアカウント」(MSA:Microsoft account)のコンシューマーキー(身分証)を不正入手し、ユーザー組織のアカウントに侵入した件だ。この攻撃に気付いたのは、Microsoftではなかった。攻撃発見の経緯を踏まえつつ、Microsoftになぜ批判が集まっているのかを整理しよう。 もはや弁明できない? Microsoftに批判殺到の訳 併せて読みたいお薦め記事 連載:Microsoftに問う「安全対策とは何か」 前編:誰もがぞっとする「Microsoftアカウント」の侵害はなぜ起きたのか Microsoft製品のセキュリティリスクとは ロシア系
重要なお知らせ詳細 | 重要なお知らせ | セイコーグループ
2023年10月25日 セイコーグループ株式会社 既報〔8月10 日付重要なお知らせ(※1)及び 8月22 日付重要なお知らせ(※2)〕の通り、当社は、当社の一部のサーバに対して、第三者によるランサムウェア攻撃の不正アクセスを受けました。本件につきまして、当社は、対策本部を設置のうえ、外部専門家等の助言を受けながら、原因特定、被害状況の確認等の調査を行い、システム復旧を進めております。引き続き、外部専門家等と連携のうえ、対応を進めて参る所存ですが、現時点で判明している内容につきまして、下記のとおりお知らせいたします。 ※1:2023年8月10日付重要なお知らせ「当社サーバへの不正アクセスについて」 https://www.seiko.co.jp/information/202308101100.html ※2:2023年8月22日付重要なお知らせ「当社サーバへの不正アクセスによる情報漏えい
インシデント損害額調査レポート | 特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)
本公表資料について インシデント被害調査ワーキンググループ(以下「本WG」)は、2021年に「インシデント損害額調査レポート」を公開しています。 このレポートは、インシデント発生時の各種対応等によって実際に生じるコスト(損害額・損失額)について各種対応のアウトソーシング先である各事業者への調査により明らかにしてきました。 この度、本WGでは、国内のサイバー攻撃の被害組織において実際に生じたコストを調査するため、2017年1月から2022年6月までの5年半に新聞やインターネットメディアなどの報道等がなされた、国内で発生したサイバー攻撃情報を収集し、被害組織の情報を調査・リストアップ、さらにその被害組織にアンケート調査を行いました。 エモテット感染、ランサムウェア感染等、サイバー攻撃の種別ごとの損害額などの一次分析が終了したことから、今般これを速報版として公表いたします。 なお、本公表資料は、
BleepingComputer.com - News, Reviews, and Technical Support
FBI: RansomHub ransomware breached 210 victims since February
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Change Healthcare Cybersecurity Incident Frequently Asked Questions
Organization Hacked Following Accidental Hiring of North Korean Remote IT Worker - GBHackers Security | #1 Globally Trusted Cyber Security News Platform
生成AIでランサムウェア作成の男に懲役4年求刑 東京地裁 - 日本経済新聞
Israel army hacked the communication network of the Beirut Airport control tower
https://www.nisc.go.jp/pdf/policy/inquiry/kokai_jireishu.pdf
Amazon.co.jp: サイバーリスクマネジメントの強化書 経団連「サイバーリスクハンドブック」実践の手引き: CRMJ研究会 (編集), 梶浦敏範 (監修), 佐藤徳之 (監修): 本
NICT法が成立 通信機器のサイバー攻撃対策を延長 - 日本経済新聞
一般社団法人医療サイバーセキュリティ協議会 – Medical Cyber Security Council (MedCSC)
US, South Korea and Japan launch group to tackle North Korea hacking
Seiko says ransomware attack exposed sensitive customer data
1Password Detects Suspicious Activity Following Okta Support Breach
https://www.amazon.co.jp/dp/4339028533