もう一度、自分ごととして考える「標的型攻撃」の脅威
もう一度、自分ごととして考える「標的型攻撃」の脅威:宮田健の「セキュリティの道も一歩から」(98)(1/2 ページ) 「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、今や当たり前となった「標的型攻撃」の最新情報について共有し、対策に必要な考え方などを提示します。 「標的型攻撃」というタイプのサイバー攻撃があります。これは、メールなどをバラまく形で無差別に攻撃を行い、そのうち1人でも引っ掛かれば成功というタイプのサイバー攻撃とは異なり、特定の組織、企業、国家機関などを狙い、重要情報の窃取やサービスの停止を目的とした、はっきりと“標的”を定めたタイプのサイバー攻撃です。攻撃の技術もより高度なものが利用され、その多くは攻撃に遭ったことすら気が付かないよう証拠隠滅なども図られています。 標的型攻撃という言葉は、最近出てきたものではありません。IPA(情
ニコニコの大規模障害、原因はサイバー攻撃 「週末中での復旧は困難な状況」と栗田代表
ドワンゴが運営する動画配信サービス「ニコニコ」で発生している大規模障害について、ニコニコの栗田代表がX(旧Twitter)で状況を報告した。障害の原因はサイバー攻撃だとしており、「少なくともこの週末中での復旧は困難な状況です」と明かした。 この障害は6月8日早朝から発生し、午前6時にメンテナンス状態へ移行。ニコニコ動画、ニコニコ生放送、ニコニコチャンネルなどのニコニコファミリーサービスの他、外部サービスでのニコニコアカウントログインが利用できない状態となっている。この措置について同社は「大規模なサイバー攻撃を受けており、影響を最小限に留めるべく、サービスを一時的に停止しています」と説明する。 また、「復旧作業と並行して、攻撃の経路および情報漏洩の可能性を調査中」としているものの、サイバー攻撃の影響を完全に排除し、安全が確認されるまで復旧に着手できないとのことから「少なくともこの週末中は復旧
経産省の工場セキュリティガイドラインはなぜ別冊が必要だったのか
経済産業省は「工場システムにおける サイバー・フィジカル・セキュリティ対策ガイドライン」(以下、工場セキュリティガイドライン)を2022年11月に発表したのに続き、同ガイドラインの【別冊:スマート化を進める上でのポイント】(以下、別冊)を2024年4月に公開した。これらを策定した狙いはどこにあるのか、経済産業省 商務情報政策局 サイバーセキュリティ課 課長補佐の加藤優一氏に話を聞いた。 工場の他、宇宙や自動車、スマートホーム、ビルなどにガイドラインが MONOist サイバーセキュリティに対する経済産業省の政策の全体像を教えてください。 加藤氏 経済産業省では、産業界を代表する経営者や有識者らで構成される産業サイバーセキュリティ研究会での議論も踏まえ、サプライチェーン全体での対策強化、国際連携を意識した認証、評価制度の立ち上げ、政府全体でのサイバーセキュリティ対応体制の強化、新たな攻撃を防
HOYAで複数製品の生産ラインや受注システムが停止、不正アクセスの可能性
HOYAは、2024年3月30日に発覚したHOYAグループ本社および複数の事業部におけるシステム障害について、不正アクセスに起因する可能性が高いことを明らかにした。 HOYAは2024年4月4日、同年3月30日に発覚したHOYAグループ本社および複数の事業部におけるシステム障害について、不正アクセスに起因する可能性が高いことを明らかにした。 HOYAでは2024年3月30日未明、海外の事象所においてシステム挙動に不審点があったことから調査を行い、国内外の事業所においてシステム障害が発生していることを確認した。その後、サーバの隔離などを行い、外部専門家を交えた調査の結果、第三者によるサーバへの不正アクセスの可能性が高いことが分かったという。 今回の影響で、複数の製品について、生産工場内のシステムや受注システムが停止しており、出荷や生産が滞っている状況だ。在庫出荷などについては、マニュアルで対
医療機器よりも難題!? Non-SaMDに影響が及ぶ米国のIoTセキュリティ政策
医療機器よりも難題!? Non-SaMDに影響が及ぶ米国のIoTセキュリティ政策:海外医療技術トレンド(106)(1/3 ページ) 米国では、本連載第98回で取り上げた消費者IoT製品向け認証/ラベリングプログラム「U.S.サイバートラストマーク」の導入準備など、非医療機器/Non-SaMD(Software as a Medical Device)を取り巻く動きが加速している。 米国では、本連載第98回で取り上げた消費者IoT(モノのインターネット)製品向け認証/ラベリングプログラム「U.S.サイバートラストマーク」の導入準備など、非医療機器/Non-SaMD(Software as a Medical Device)を取り巻く動きが加速している。 ⇒連載「海外医療技術トレンド」バックナンバー 米国NISTが家庭用ルーターのサイバーセキュリティ要求事項を明確化 米国立標準技術研究所(NI
【セキュリティ ニュース】KADOKAWA関連の複数サイトで障害 - 「ニコ動」16日まで配信中止(1ページ目 / 全1ページ):Security NEXT
KADOKAWAグループにおいて複数のウェブサイトが利用できない状態が発生している。復旧に向けて作業が進められている。 KADOKAWAによれば、外部よりサイバー攻撃を受けたものと見られ、6月8日未明より複数サーバにアクセスできない障害が発生している。 具体的には、「KADOKAWAオフィシャルサイト」やeコマースサイト「エビテン」のほか、ドワンゴが提供する「ニコニコ動画」の関連サービスなどが利用できない状態となっている。 ドワンゴは、「ニコニコ動画」における被害状況の調査とあわせて、システム全体の再構築に向けた対応を進めていると説明。6月10日から同月16日の番組については、中止または延期となる見込み。 6月10日の週内をめどに調査状況や復旧計画などを示すとしている。 角川ドワンゴ学園においてN高校、S高校向けに提供する学習アプリ「N予備校」においても一時障害が発生したが、6月10日午後
バッファローが一部Wi-Fiルーターで注意喚起、bot感染増加を受け パスワード変更やファームウェア更新を
バッファローは5月23日、情報通信研究機構(NICT)の指摘を受けて実施した、Wi-Fiルーター「WSR-1166DHPシリーズ」などのbotウイルス感染に関する調査結果を発表した。botに感染した端末は遠隔操作により攻撃の踏み台にされるおそれがあり、該当製品を使用しているユーザーに対し、パスワードの変更やファームウェアの更新を呼び掛けている。 同モデルのbot感染増加が判明したのは5月21日。NICTのサイバー攻撃観測・分析システム「NICTER」の解析チームが、botに感染したバッファロー製Wi-Fiルーターの増加をNICTERで観測していること、同モデルの感染が目立つことなどをX(旧Twitter)に投稿していた。それを受けバッファローは、NICTER解析チームと連携して調査を進めていることを22日に発表し、新たな事実が分かり次第公開するとしていた。 対象の製品を利用していること、そ
名古屋港が約3日でランサムウェア被害から復旧できた理由 国土交通省が語る教訓
もしそのコンテナターミナルが業務停止に陥るとどうなるか――。そのリスクを如実に示したのが、2023年7月4日に名古屋港コンテナターミナルで発生したランサムウェア感染被害だった。 2024年3月に開催されたセキュリティイベント「Security Days Spring 2024」に、国土交通省で最高情報セキュリティアドバイザーを務める北尾辰也氏が登壇。「名古屋港コンテナターミナルを襲ったサイバー攻撃とその背景」と題し、公表された報告書などを基に攻撃から復旧までのいきさつと、そこから得られた教訓を紹介した。 ITを用いた効率化が進んできたコンテナターミナル コンテナターミナルというと、港に林立する大型クレーン(ガントリークレーン)を思い浮かべる人も多いだろう。名古屋港コンテナターミナルもその一つだ。 同コンテナターミナルは5つのターミナルで構成されている。1日当たり約7500本のコンテナが出入
脆弱性の中でも「本当に危ない」のは“あれ” Googleが指摘
関連キーワード Google | サイバー攻撃 | スパイウェア Googleのセキュリティ研究部隊Threat Analysis Group(TAG)と、Google傘下のセキュリティベンダーMandiantは2024年3月にセキュリティレポート「We're All in this Together: A Year in Review of Zero-Days Exploited In-the-Wild in 2023」を公開した。このレポートによれば、さまざまな脆弱(ぜいじゃく)性が存在する中でも、さまざまなIT製品に影響し得る“ある脆弱性”が特に危険だ。 Googleが指摘、特に危険な脆弱性とは 併せて読みたいお薦め記事 連載:ある調査で分かった脅威の実態 前編:Googleが調査、「ゼロデイ攻撃」増加の背景に“あの商用ツール” 無視できない、スパイウェアによる脅威 そのiPhone
マイナカード画像など15万人分情報漏えいの労務クラウド、流出発表後に6社がサービス解約 ARRの5%強
WSTは3月29日、労務管理クラウドサービス「WelcomeHR」について、サーバの設定ミスによりユーザー情報が外部から閲覧可能な状態になっていたと発表。16万2830人分の情報が閲覧可能で、うち15万4650人分の情報が実際に第三者にダウンロードされたという。閲覧可能だった情報の中には、氏名や住所などの個人情報に加え、マイナンバーカードや運転免許証などの画像も含まれていた。 関連記事 「カオナビに漏えいの事実なし」 子会社のサービス「WelcomeHR」から個人情報15万人分漏えいでカオナビ社が説明 子会社のワークスタイルテックが手掛ける労務管理クラウド「WelcomeHR」で、ユーザー情報16万人分近くが外部から閲覧可能になっており、うち15万人分近くが実際に第三者にダウンロードされた件を巡り、親会社のカオナビは、自社のタレントマネジメントサービス「カオナビ」には影響がなかった旨を発表
デルで情報漏えいか 海外では4900万件流出との報道も 【ユーザーに届いたメール全文掲載】
デル・テクノロジーズは5月9日、顧客情報が漏えいした可能性があるとユーザーに告知した。同社がユーザーに送ったメールで分かった。氏名、住所、製品の注文情報について、外部からアクセスされた可能性があるという。デルがユーザーに送ったメールは以下の通り。 海外メディアは、今回の漏えいが大規模なものである可能性も報じている。セキュリティ情報を発信するWebサイト米Daily Dark Webによれば4月28日、何者かがハッキングフォーラムで「2017年から24年にかけてデルから製品を購入した顧客の情報4900万件を盗んだ」旨を主張していたという。 Daily Dark Webは、データのうち約700万行が個人、約1100万行がコンシューマー事業者、残りはパートナー企業や学校、詳細が不明な団体なものだったとしている。データには米国、中国、インドなどの情報が含まれ、顧客の氏名や住所、郵便番号、製品・サー
マイナンバーの「肥大化」が止まらない!みずほ銀行どころではない巨大システムへの不安
きまた・せいごう/大阪キリスト教短大客員教授 元岐阜女子大学副学長、元週刊文春・月刊文芸春秋編集長。1955年京都市生まれ。78年早稲田大学政治経済学部政治学科卒、同年文芸春秋入社。『週刊文春』『文芸春秋』の編集長を経て、2015年常務取締役、18年退社。現在、大阪キリスト教短大客員教授を勤める。関わった主な記事は、江川紹子との坂本弁護士失踪事件追及、野坂参三密告の手紙、少年Aこの子を生んで、ジャニーズ追及キャンペーン、田中真紀子秘書給与疑惑、村木厚子独占手記、田中角栄の恋文、尾崎豊の遺書など多数。著書に『文春の流儀』。 元文春編集長が「今」語りたいこと 元週刊文春、月刊文芸春秋編集長が、豊富な取材経験を基に、注目の事件・事象を独自の目線で解説。読者に世の中を読み解く上での「気づき」「教訓」を与える。 バックナンバー一覧 国民無視、すべて飲み込んで 肥大化するマイナンバー計画 マイナンバー
眼鏡レンズの受注停止問題、システム障害の原因はHOYAへの不正アクセスか
眼鏡の大手チェーン店「JINS」や「Zoff(ゾフ)」、「眼鏡市場」などを中心に、一部の眼鏡レンズの注文受け付けを停止する動きが広がっている問題で、レンズ供給元の光学機器大手HOYAで発生したシステム障害の原因は、不正アクセスの可能性が高いことがわかった。 HOYAではグループの国内外の事業所で障害が起きており、複数の製品に関し工場のシステムが停止した。復旧の見通しは立っていない。 障害が起きたのは3月30日。取引先に「グループ全体で外部に端を発する何らかの重大なITの問題を抱えたシステム障害が発生した」と通知した。HOYAとセイコーグループが出資するセイコーオプティカルプロダクツのレンズ製造工場でも、障害が起き、影響が出た。
「セキュアブートのセキュリティ機能のバイパスの脆弱性」対策、2024年10月の強制施行フェーズに備える
「セキュアブートのセキュリティ機能のバイパスの脆弱性」対策、2024年10月の強制施行フェーズに備える:検証! Microsoft&Windowsセキュリティ(11) Microsoftは2023年5月以降、セキュアブートのセキュリティ機能がバイパスされる脆弱性(CVE-2023-24932)への対策を段階的に進めています。2024年10月には、その対策は“強制施行フェーズ”となり、セキュアブートが有効な、サポート中のWindowsの全バージョンに対して脆弱性緩和策が強制されます。その影響と現時点でできる備えをまとめました。 検証! Microsoft&Windowsセキュリティ 「CVE-2023-24932」の脆弱性対策として行われる緩和策 Microsoftが2023年5月から段階的に実施している、Windowsの起動プロセスのセキュリティ強化は、「CVE-2023-24932」で追
iPhoneの機内モードは「通信遮断」なのに“安全”ではない?
関連キーワード Apple | iPhone | iOS | サイバー攻撃 | モバイル端末 Appleの「iOS」搭載デバイスなどのモバイルデバイスは、「機内モード」を搭載している。機内モードはモバイルデバイスをネットワークから遮断し、接続できないようにする機能だ。これに対して、Apple製デバイス管理ツールベンダーJamfの研究チームJamf Threat Labsが見つけた攻撃手法は、「機内モードであってもインターネットに接続できる」状況を作り出すことができる。どのような悪用が考えられるのか。 消費者こそ気を付けるべき「iPhoneの利用パターン」とは 併せて読みたいお薦め記事 連載:iOSを危険にさらす新たな手口 前編:iOSユーザーを脅かす「機内モード」に潜む“わな” 何が危ない? 中編:iPhoneユーザーはだまされる? iOSに「機内モードの穴」見つかる Apple製デバイス
iOSユーザーを脅かす「機内モード」に潜む“わな” 何が危ない?
関連キーワード Apple | iPhone | iOS | サイバー攻撃 | モバイル端末 飛行機でのフライト中は、スマートフォンの電源を切るか、「機内モード」をオンにする必要がある。スマートフォンの電波は飛行機の通信システムやナビゲーションシステムに干渉すると考えられるためだ。機内モードにすることで、スマートフォンの無線通信がオフになり、モバイルネットワークへの接続が遮断される。実際には規則は以前よりも緩やかになっており、幾つかの航空会社は機内で無線LANサービスを提供している。それでも、機内モードをオンにすることは、フライト前のルーティンにおける重要な手順であることに変わりはない。 そうした仕組みを悪用するために機内モードを悪用する攻撃手法を、Apple製デバイス管理ツールベンダーJamfの研究チームJamf Threat Labsが発見した。どのような攻撃手法なのか。 iOS「偽の
LINEヤフー、約40万の個人情報流出の可能性--統合後も問題繰り返す背景に韓国親会社か
LINEヤフーが第三者による不正アクセスを受け、ユーザーや取引先、従業員などを含めたおよそ40万件の個人情報が流出した可能性があることを明らかにした。 LINEヤフーはこれまでにも、個人情報保護に関する問題を何度か起こしている。総務大臣を務める鈴木淳司氏が「大変遺憾」と話すなど行政からも不信感を募らせているが、問題が相次ぐ背景は同社が経営統合で抱えた複雑な事情にありそうだ。 韓国経由で旧LINEの社内システムに不正アクセス LINEヤフーが個人情報の漏洩を明らかにしたのは、11月27日のこと。同社の発表によると、その発端は10月9日、LINEヤフーと、韓国のIT大手であるNAVERの傘下にあるNAVER Cloudの委託先である企業の従業者が所持するPCがマルウェアに感染したことを機としているようだ。 そして、LINEヤフーの前身の1つである旧LINEは、元々NAVERの子会社だった。その
中国系犯罪グループが「Microsoftアカウント」に入り込めた本当の理由
関連キーワード Microsoft(マイクロソフト) | サイバー攻撃 | セキュリティ 2023年前半に中国のサイバー犯罪集団「Storm-0558」がMicrosoftのシングルサインオンツール「Microsoftアカウント」(MSA:Microsoft account)のコンシューマーキー(身分証)を不正入手し、標的のメールアカウントに入り込んだ。Microsoftが講じていたセキュリティ対策はなぜ突破されてしまったのか。 侵入を許した“システム不具合”とは何だったのか 併せて読みたいお薦め記事 連載:明らかになった「MSA攻撃」の詳細 前編:「Microsoftアカウント」のセキュリティはなぜ崩れてしまったのか Microsoftを狙うサイバー犯罪集団「Storm-0558」とは 誰もがぞっとする「Microsoftアカウント」の侵害はなぜ起きたのか 「Microsoftアカウント
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ニコニコおよびKADOKAWAグループのサイトに週末から大規模なサイバー攻撃か。10日朝時点でも復旧せず【追記あり】 
シスコのファイアウォール機器がハッカーの標的に。複数の政府ネットワークが狙われたゼロデイ攻撃の脅威
