教育大手ベネッセホールディングスと通信大手ソフトバンクの合弁会社「Classi(クラッシー)」は13日、学校教育支援アプリのシステムがサイバー攻撃を受け、利用者約122万人分のIDなどが流出した可能性があると発表した。同社によると、アプリは全国の高校の約半数、高校生の3分の1が利用している。 盗まれたのはIDと、暗号化されたパスワード122万人分のほか、教師が任意で記入する自己紹介文2031人分。同社は「パスワードそのものが流出したとは考えていない」と説明した。 アプリは、学校の教師と生徒がスマートフォンやタブレット端末を使って学習の指示や記録をやりとりする。新型コロナウイルスの感染拡大による休校が続く中、アプリのシステムは新学年を迎えて接続しにくい状況が続いている。 同社は5日夕、システムに何者かが侵入したことを検知した。このため一時サービスを停止し、外部の専門家に調査を依頼していた。
まとめ 「マジモンの大戦争してたわ」ランサムウェア攻撃に対してサーバーのケーブルを物理的に抜く...ニコニコへのサイバー攻撃.. ニコニコのサービス停止の原因や復旧についての詳細が発表されました。 原因はランサムウェアを含む大規模なサイバー攻撃とのことです。 208685 pv 459 292 users 122
侵入型ランサムウェア攻撃を受けたら読むFAQ
ランサムウェアを用いた攻撃は、一台から数台の端末の感染被害から、業務停止を引き起こす大規模な感染被害に至るものまでさまざまです。本FAQでは、企業や組織の内部ネットワークに攻撃者が「侵入」した後、情報窃取やランサムウェアを用いたファイルの暗号化などを行う攻撃の被害に遭った場合の対応のポイントや留意点などをFAQ形式で記載します。 JPCERT/CCでは、こうした攻撃を他のランサムウェアを用いた攻撃と区別し、「侵入型ランサムウェア攻撃」と呼びます。 ネットワーク内部の複数のシステムでファイルの拡張子が変わり開封できなくなった、自組織から窃取されたとみられるファイルを暴露する投稿が行われた、または攻撃者から通知が届いたなどの状況を確認している場合、この攻撃の被害を受けている可能性があります。被害に遭われた企業や組織のCSIRTおよび情報セキュリティ担当の方は、インシデント対応を進める上での参考
2021年4月22日、内閣府は外部とのファイルのやり取りで職員が利用するファイル共有サーバー(FileZen)が外部から不正アクセスを受けたと発表を行いました。ここでは関連する情報をまとめます。 内閣府の外部とのファイル共有に不正アクセス 内閣府職員等が利用する「ファイル共有ストレージ」に対する不正アクセスについて 不正アクセスを受けたのは内閣府、内閣官房、個人情報保護委員会、復興庁の4組織の職員等が利用する内閣府LAN内に設置されたサーバー。 サーバーは外部とのファイル共有用途で設置されたソリトンシステムズの「FileZen」 内閣府はメール送信先誤りや記録媒体紛失の発生時に情報流出を防止する目的で利用していた。 イベント参加者情報流出の可能性 流出の可能性があるのはサーバー上に保管されていた231名分の氏名、所属、連絡先等を含む個人情報。内閣府が関わったイベント申込者等の情報。*1 実
仕様起因の脆弱性を防ぐ!開発者向けセキュリティチェックシート(Markdown)を公開しました - Flatt Security Blog
はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの村上 @0x003f です。 これまで弊社ブログでは様々な「仕様とセキュリティ観点の解説記事」を発表してきました。今回はいままでの記事を改めて紹介しつつ、読者の皆様が開発中のサービスでセルフチェックを行えるよう「仕様とセキュリティ観点チェックリスト」を作成しました。ご活用いただけると幸いです。 ダウンロードは下記のGitHubリンクよりどうぞ。 また、株式会社Flatt Securityではお客様のプロダクトに脆弱性がないか専門のセキュリティエンジニアが調査するセキュリティ診断サービスを提供しています。料金に関する資料を配布中ですので、ご興味のある方は是非ご覧ください。 はじめに アプリケーションの仕様起因の脆弱性とは アプリケーションの仕様起因の脆弱性を防ぐために 仕様の脆弱性によく見られる共通点 1. ク
2023年3月28日、警視庁は家庭向けルーターを悪用した事件が発生しているとして、利用者に対して対策を推奨する注意喚起を行いました。ここでは関連する情報をまとめます。 サイバー攻撃の踏み台悪用受け注意喚起 注意喚起を行ったのは警視庁公安部 サイバー攻撃対策センター。 サイバー攻撃事案の捜査を行っていた中で確認された手口をうけ、従前から対応が呼び掛けられている対策方法だけで十分な対応が行えないと判断したことから新しい対応方法として、定期的な設定内容の確認を行うとする呼びかけがルーターのメーカーや関連団体を含めて行われた。 2023年3月28日 家庭用ルーターの不正利用に関する注意喚起 2023年3月28日 Wi-Fi(無線LAN)ルーターをお使いの方へ 【サイバー攻撃対策センター】 家庭用ルーターがサイバー攻撃に悪用される事案が発生しています。 サイバー攻撃対策センターは、複数の関係メーカー
デッドライン迎えたKADOKAWA「サイバー攻撃」。流出した内部文書、ユーザーが今できる3つのこと
小林 優多郎 [Tech Insider 編集チーフ] and 伊藤 有/Tamotsu Ito [編集部] Jul. 01, 2024, 08:10 PM 深掘り 150,680 KADOKAWAおよびそのグループ傘下の企業のサービスでは、ランサムウェアなどによりシステム障害が発生し、業務に大きな支障が出ている。また、個人情報の漏洩も一部で確認された。 撮影:小林優多郎 ランサムウェア攻撃による大規模障害が続いているKADOKAWAグループにとって、7月1日は「Xデー」だ。 ランサムウェアは、身代金要求型ウイルスとも呼ばれ、侵入したシステムのプログラムを暗号化するなどして、所有者に解除と引き換えに金銭を要求する。この身代金の支払い期日が、6月30日までだったからだ。 6月8日未明のシステム障害発生以来、22日間が経過するなかで、Killmilkと名乗る犯人グループと見られる人物(以下、便
7月の初旬、朝8時。 25トンのコンテナを積んだトレーラーが、いつものように搬入先の名古屋港を訪れた。 しかし、港の入り口のゲートは閉じたまま。 8時間待ったが、この日、開くことはなかった。 運転手の男性がこの仕事に就いてから7年、全く初めてのことだった。 別の輸送会社は、30年近く前の阪神・淡路大震災以来の「決断」を迫られた。 コンテナの搬入先を別の港へと切り替えるため50社の取引先に頭を下げ、手続きに忙殺された。 貿易総額は年間およそ21兆円。 取り扱い貨物量で日本一の名古屋港。 海の物流の大動脈を混乱に陥れたサイバー攻撃、その深層に迫る。 7月4日。 名古屋市のトレーラー運転手、安井隆師さんは、新人とコンテナの搬入のため、名古屋港に向かっていた。 受付開始前の午前8時ごろに到着。 ゲートには、すでに多くのトレーラーが列をなしていた。 この仕事について7年の安井さんにとって、見慣れた風
サプライヤーのシステム障害によるトヨタ自動車の国内全工場停止についてまとめてみた - piyolog
2022年2月28日、トヨタ自動車は部品仕入取引先の小島プレス工業のシステム障害を受けて国内の全ライン停止を公表しました。ここでは関連する情報をまとめます。 初めてとみられる国内全工場停止 トヨタが停止対象としたラインは日本国内全14工場、28ラインで国内全工場の停止は初めてとみられる。*1 停止期間は2022年3月1日の1日間(1直・2直とも対象)。トヨタ車を生産するラインのある日野自動車、ダイハツ工業も停止対象の工場が含まれる。さらに北米やアジアなど海外の工場にも影響が波及するかは調査中としている。*2 トヨタ自動車が工場稼働を停止した理由はサプライヤーの小島プレス工業のシステム障害により部品供給が滞ったため。小島プレス工業は車のインテリア・エクステリアに関連する樹脂部品の製造を行っている。*3 3月1日の国内14工場1日間停止による影響は約1万3000台。これは2022年1月の月間生
日本に入国していた元留学生が、中国人民解放軍の関係者の指示を受けて、高度な技術が導入された日本製のセキュリティーソフトを不正に購入しようとしていた疑いがあることが分かり、警視庁は詐欺未遂の疑いで逮捕状を取りました。 警察当局は、中国がサイバー攻撃を行う目的で情報収集をしていたとみて、実態の解明を進めるとともに、元留学生を国際手配する方針です。 捜査関係者によりますと、30代の中国人元留学生は、5年前の2016年、日本国内で販売されている高度な技術が導入されたコンピューター用のセキュリティーソフトを不正に購入しようとした疑いが持たれています。 このソフトを購入できるのは日本国内の企業に限定されていますが、元留学生が中国人民解放軍と関係がある人物から指示を受けて、架空の会社名で購入手続きを行っていたことが分かったということです。 最終的にはソフトの販売会社側が不審に思い、取り引きを中止していま
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2 米テキサス大学サンアントニオ校と米コロラド大学コロラドスプリングス校に所属する研究者らが発表した論文「Near-Ultrasound Inaudible Trojan(NUIT): Exploit Your Speaker to Attack Your Microphone」は、スマートフォンやスマートスピーカーの音声アシスタント(Siri、Google Assistant、Alexa、Cortana)に対する不可聴攻撃を提案した研究報告である。 その手口は、インターネット(動画や音楽、Web会議など)を通じて、人間には聞こえない音を流し、リモートでス
ランサムウエア起因による大阪急性期・総合医療センターのシステム障害についてまとめてみた - piyolog
2022年10月31日、大阪急性期・総合医療センターは電子カルテシステムの障害発生により、緊急以外の手術や外来診療を停止していると公表しました。障害はランサムウエア攻撃が原因と病院は明らかにしています。ここでは関連する情報をまとめます。 障害影響で通常診療が一時停止 システム障害が発生したのは、大阪府立病院機構 大阪急性期・総合医療センター。大阪市の総合病院で診療科36、病床数865床。高度救命救急センター、地域がん診療連携拠点病院にも指定されている。 ランサムウエアによる実被害及び被害拡大防止措置による影響を受け2022年10月31日20時時点で電子カルテシステム及び関連するネットワークが完全に停止中。そのため、同センター内で電子カルテが閲覧できない状況となった。*1 障害の影響を受け、緊急的対応を要するものを除いた、外来診療、予定手術、新規救急受入の一時的な停止を行っている。システム障
文・小泉悠(東京大学先端科学技術研究センター専任講師) 小泉氏なぜロシアは苦戦を強いられているのかロシアは強大な軍事大国と認識されることが多いですが、実は、そうとばかりも言えません。ソ連崩壊後に凋落したロシアは、経済力や科学技術力はもちろん、核兵器を除くと軍事面でも、アメリカやNATOに大きく差をつけられてきました。 軍事情勢の報告書「ミリタリー・バランス」によると、2021年のロシアの軍事費は世界第5位(622億ドル)。1位のアメリカ(7540億ドル)と比べると1桁少ない額になります。また現在、NATOの兵力は欧州加盟国だけで約185万人。ロシア側の総兵力の倍の規模なのです。 軍事バランスで劣勢におかれたロシアが戦略的に重視してきたのは、サイバー戦や情報戦などを活用する「非接触戦争」です。 その手法がいかんなく発揮されたのが、2014年のクリミア併合でした。突如としてクリミアに現れた覆面
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 米ノースイースタン大学などに所属する研究者らが発表した論文「Freaky Leaky SMS: Extracting User Locations by Analyzing SMS Timings」は、SMS(Short Message Service)を送ることで相手のスマートフォンの位置を特定するサイドチャネル攻撃を提案した研究報告である。攻撃者は、ユーザーのスマートフォンに複数のテキストメッセージを送信する。ユーザーの自動配信の返信のタイミングによって、ユーザーの位置を三角測量で特定できる。 攻撃は、SMSの送信者がネットワークを介し
「赤信号」を「青信号」だと錯覚させる自動運転車へのサイバー攻撃 中国などの研究チームが脆弱性指摘:Innovative Tech - ITmedia NEWS
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 中国の浙江大学、香港中文大学、米シカゴ大学による研究チームが発表した「Rolling Colors: Adversarial Laser Exploits against Traffic Light Recognition」は、自動運転車に搭載されるカメラをレーザー光で攻撃し、信号機の認識を錯覚させる方法を実証し、脆弱性を指摘した論文だ。赤信号を青信号に、青信号を赤信号に誤認させ、衝突事故や交通渋滞を引き起こさせる攻撃になるという 歩行者や車両との衝突事故を防ぐため、自動運転車では信号が今何色かを正確に検出しなければならない。自動運転車だけでなく、それ以外の車にも、人が間違えて交差点に進入
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
政府情報システムにおける 脆弱性診断導入ガイドライン 2022(令和 4)年 6 月 30 日 デジタル庁 〔標準ガイドライン群ID〕 DS-221 〔キーワード〕 セキュリティ、脆弱性、脆弱性診断 〔概要〕 政府情報システムの関係者が脆弱性診断を効果的に導入するための基準及 びガイダンスを提供する。 改定履歴 改定年月日 改定箇所 改定内容 2022年6月30日 - 初版決定 1 目次 1 はじめに ......................................................... 2 1.1 目的とスコープ .............................................. 2 1.2 適用対象 .................................................... 3 1.3 位置づけ ...
2020年6月9日、ホンダがサイバー攻撃を受け工場稼働に影響が及ぶシステム障害が発生したと複数のメディアが報じました。ここでは関連する情報をまとめます。 PC動かず休暇取得呼びかけ サイバー攻撃によりホンダへ生じた影響は以下の通り。(6月10日時点) 社内ネットワーク ・メール送信やファイルサーバーへの接続ができない状況が発生。 ・9日もメール使用不可の状態継続のためPC使用制限を実施。(10日までに制限解除) ・間接部門社員はPC使用できないため6月9日当日は有給休暇の取得を呼び掛け。*1 ・社内サーバーに接続するPCを中心にマルウェア感染が確認されている。社内サーバーにはマルウェアをばらまくプログラムが仕掛けられており、この対応に約2日を要した。*2 ・対策として多くのPC初期化を実施、一部データを損失。*3 国内工場 完成車出荷前検査システム障害により次の2工場での出荷が一時停止。
iPhoneから削除しよう! 人気1位だったPDFアプリにマルウェアが潜んでいた | ライフハッカー・ジャパン
モバイルバッテリーとは呼べない。「ほぼポタ電」なコレ1台で有事の時もアウトドアも大活躍!【AmazonスマイルSALE】
自治体アプリ改修に関わっていた北朝鮮籍IT技術者への不正送金事案についてまとめてみた - piyolog
2022年5月22日、北朝鮮のIT技術者がスマホ向けアプリ開発を請け負いし報酬を不正送金していたとする報道をうけ、兵庫県は同県の防災アプリ「ひょうご防災ネット」の修正業務に関わっていたと公表しました。ここでは関連する情報をまとめます。 3次委託先が北朝鮮籍のIT技術者 兵庫県は外部からの指摘を受け、北朝鮮籍のIT技術者(以降はIT技術者と記載)がひょうご防災ネットアプリの省電力化等のプログラム修正に関わっていたことがラジオ関西の聴取から確定した。ひょうご防災ネットは防災情報やJアラート(ミサイル発射情報)の情報を配信するサービスで約26万人が利用している。*1 運用開始後に、アプリ内の一部機能を利用した際電池の消耗が激しかったことから兵庫県がアプリの改修を依頼していた。*2 同アプリに関係する企業の報告から、公表時点での個人情報流出や納品されたプログラムに不正なプログラムは確認されていない
オープンソースの開発者が製造責任や賠償責任を負う可能性があるとして、EUのサイバーレジリエンス法案にPython Software FoundationとEclipse Foundationらが異議を表明
欧州連合(EU)の政策執行機関である欧州委員会は、サイバー攻撃による社会的な被害が大きくなってきていることを背景に、現在広く普及しているさまざまなデジタル製品やサービスのセキュリティをより高める目的で、サイバーレジリエンス法案(CRA:Cyber Resilience Act)を検討しています。 この法案が目指すところは、より脆弱性の少ないデジタル製品が市場に投入されるようにすること、市場に投入後も製造者が製品のライフサイクル全体を通じてセキュリティに真剣に取り組むことを保証すること、そしてユーザーもセキュリティを考慮した製品を選択できるようにすること、などです。 欧州委員会では同時に製造者責任法の改定案も検討中です。これは従来の製造者責任法ではカバーされていなかったデジタル関連の製品やサービスに対しても製造者責任を問えるようにするものです。 しかしこれらの法案ではオープンソースの開発者が
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
KADOKAWAは6月28日、8日に受けたサイバー攻撃を巡り、情報の漏えいを確認したと発表した。 楽曲収益化サービスを利用している一部クリエイターの個人情報、一部の元従業員が運営する会社の情報、取引先との契約書・見積書、契約社員や派遣社員、アルバイト、一部の退職者を含むドワンゴ全従業員の個人情報、ドワンゴ関係会社に勤める一部従業員の個人情報、社内向け文書が漏えいしたという。なお、クレジットカード情報については、KADOKAWAやドワンゴで保有していないため漏えいしていないとしている。 情報が漏えいしたクリエイターや関係者には個別に通知する。同社は漏えいした個人情報を悪用したフィッシングメールなどが送信される可能性もあるとして、注意を呼び掛けている。 KADOKAWAは漏えいを確認した経路について「サイバー攻撃を行ったとする組織が、当社グループが保有する情報を流出させたと主張している。当社グ
新型コロナウイルス感染症の影響により在宅勤務が広く行われ、Web会議サービスの利用が急速に拡大しています。Web会議サービスの活用は大変有益である一方、盗聴、情報漏えい、サイバー攻撃等のセキュリティリスクに十分注意する必要があります。IPAではWeb会議サービスを使用する場合に注意すべきセキュリティ上のポイントを「Web会議サービスを使用する際のセキュリティ上の注意事項」としてまとめました。資料をダウンロード頂き、ご活用いただければ幸いです。 対象読者:法人組織のWeb会議主催者、および、情報システム管理部門 「会議データの所在」、「暗号化」、「会議参加者の確認・認証方式」等をWeb会議サービス選定時に考慮すべきポイントとしてあげてます。 Web会議サービスを安全に使用する際の注意事項として、会議準備、会議実施のタイミングでの注意すべきポイントをまとめています。 資料は以下からダウンロード
Sophosは8月22日(英国時間)、「Qilin ransomware caught stealing credentials stored in Google Chrome – Sophos News」において、ランサムウェア「Qilin」による侵害を調査する中で、Google Chromeに保存された認証情報を大量に窃取する攻撃を確認したと伝えた。2024年7月に確認されたこの事案では、Active Directoryのドメインコントローラからグループポリシーオブジェクト(GPO: Group Policy Object)を使用して悪意のあるスクリプトをドメイン参加端末すべてに配布して実行したとされる。 Qilin ransomware caught stealing credentials stored in Google Chrome – Sophos News 侵害経路 初期ア
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 情報セキュリティの会社Argelius Labsを創設したMatt Edmondson氏(21年間、アメリカ合衆国国土安全保障省に勤務している)が発表した「Chasing Your Tail With a Raspberry Pi」は、尾行されているかを検知できる安価で持ち運びが可能な手作りデバイスだ。このデバイスは周囲のスマートフォン(無線信号)をスキャンして同じものを見つけ続けると、アラートで警告してくれる。 手持ちの防水ケースに収納されたこのデバイスは、Raspberry Pi、ワイヤレス信号検出器、バッテリーパックで構成。Raspberry Pi 3がソフトウェアを実行し、Wi-F
【シリコンバレー=奥平和行】米テスラの最高経営責任者(CEO)で宇宙開発を手がける米スペースXを率いるイーロン・マスク氏は26日、ロシア軍の侵攻を受けているウクライナの支援に乗り出す考えを表明した。スペースXが2021年に始めた小型衛星を利用する高速インターネット接続サービスをウクライナで提供し、専用の送受信機も供与する。ウクライナはロシアからのサイバー攻撃を受け、ネットが利用できなくなる懸念
NATO=北大西洋条約機構は、今月、アメリカで行われた首脳会議で発表した首脳宣言で、ロシアがヨーロッパなどで「ハイブリッド攻撃」を激化させ加盟国の脅威になっていると指摘し、各国が連携して対抗することを確認したと明らかにしました。 NATOによりますと、「ハイブリッド攻撃」は破壊工作、暴力行為、不自然な移民や難民の増加、サイバー攻撃など、軍事力ではない手段で相手国に混乱などを引き起こそうとするもので、これまでもロシアによる「ハイブリッド攻撃」を警戒してきました。 3年前には、ロシアの同盟国ベラルーシのポーランド国境付近に突如、大勢の中東やアフリカの移民らが集まり、ポーランド側へ越境しようとして混乱に陥り「移民の武器化」とも伝えられました。 ヨーロッパ諸国では、この数か月、商業施設や公共施設などで不審な火災が相次いでいて、各国はロシアがウクライナを支援する国々に対し新たに「ハイブリッド攻撃」を
世界の有能人材が「日本を避ける」未来 元TBS記者の性暴行事件が及ぼす深刻な影響:世界を読み解くニュース・サロン(1/4 ページ) 12月18日、ジャーナリストの伊藤詩織氏が元TBS記者の山口敬之氏に性的暴行を受けたと訴えた裁判で判決が言い渡され、東京地方裁判所は山口氏に330万円の賠償を命じた。 このニュースは日本のみならず、世界でも大きく報じられた。日本では、右や左のポジショントークに、フェミニストやブーマー(団塊世代で聞き分けのない人たちのこと)が入り乱れて議論を繰り広げているが、あえて筆者はこの事件でどの言い分が正しいのかを検証する気はない。 ただ世界的に見ると、日本発のニュースとしてこれほど大きく報じられているものはここのところなかったと言える。日産自動車前会長のカルロス・ゴーン被告が報酬の虚偽記載などの罪で逮捕された事件とまではいかなくとも、それに準ずるほどのインパクトを海外で
1年以上も検出できなかった「史上最大級の高度な攻撃」、同じ弱点は世界中に:この頃、セキュリティ界隈で(1/2 ページ) 米連邦政府機関や大手企業がSolarWindsの管理ソフト経由でサイバー攻撃を受けた事件は、調査が進むほど事態の深刻さと影響の大きさが浮かび上がっている。信頼できると思っていた取引先が踏み台にされたサプライチェーン攻撃は、厳重なセキュリティ対策に守られたはずの組織でさえ見抜けなかった。同じような弱点は至る所にある。 一連の事件が発覚したのは2020年12月。だがSolarWindsのこれまでの調査によれば、最初の不正アクセスは2019年9月に発生していた。同年10月にリリースされた同社の管理ソフト「Orion」の更新版には実験的な攻撃コードが仕込まれ、2020年2月にはフル機能を装備したマルウェア「Sunburst」が導入されて、3月から同マルウェアの拡散が始まった。 S
もしも「ゲーム障害」が本当にあったら
もしも「ゲーム脳」が本当にあったら おれはゲーム、ビデオゲーム(以下、ゲームとします)に人生のかなり多くの時間を費やしてきた人間だ。そのことは前に書いた。 おれは平均的な人よりたくさんゲームに時間を費やした。いや、二十代、三十代とプレイする時間が減ってしまって、いまではほとんどやっていないので、「二十代になるまで」と言ったほうが正確だろう。 そんなおれが、自分のブログに「想像してみよう、もしもゲーム脳が本当だったら」という記事を書いたことがある。 2008年のことだ。今から15年も前のことだ。ずいぶん前だ。 ん? ひょっとして、今の人たちは「ゲーム脳」という言葉を知らないかもしれない。そのあたりはWikipediaでも読んでほしい。 ようするに、ゲームをすると脳に異常が起きて、「キレる若者」などが生み出されているのだ、けしからん、という話である。『ゲーム脳の恐怖』という本はたくさん売れた。
マイナンバーカードの普及を図るため総務省は、カードの取得などの段階に応じて最大2万円分のポイントを付与する制度を創設する費用として1兆8000億円余りを今年度の補正予算案に計上する方針を示しました。 マイナンバーカードの普及を図るため、政府は、取得時や健康保険証としての利用を始めるなどの段階に応じて、最大2万円分のポイントを付与する制度を創設することにしています。 総務省は、25日の自民党の総務部会で、このための予算として1兆8100億円余りを来月の臨時国会に提出する今年度の補正予算案に計上する方針を示しました。 ポイントは、カードの取得時に5000円分、健康保険証としての利用を開始した際と、国からの給付金を受け取るための「公金受取口座」の登録をした際に、それぞれ7500円分が付与される仕組みです。 このほか総務省は補正予算案に、 ▽データの保管や処理を行うデータセンターを地方に分散して整
3月12日火曜日に始まったPublickeyへのDDoS攻撃に対して、これまでサーバの強化、Cloudflareの導入とDDoS対策のための設定を行ってきました。 その結果、3月24日日曜日の夜に始まり3月27日水曜日の朝まで3日間連続で続いたDDoS攻撃のあいだもWebサイトの閲覧と記事更新などを問題なく行える状態となり、DDoS攻撃がWebサイトの運営の大きな障害ではなくなりました。 ちなみにそれ以後DDoS攻撃は止んでいますが、今後はいつDDoS攻撃を受けてもWebサイトの運営に支障がでることはなくなったと考えられます。この記事では結局どのような対策を行ったのか、実際に効果を発揮したDDoS対策を紹介していきます。 これまでの経緯は下記の記事をご参照ください。 Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ 続、Publickeyが受けたDoS攻撃、これまでの経緯と
「ある大きな組織による偵察行動がインターネット上で日夜行われている」 ネット上で偶然目にした情報セキュリティーに関するある論文にあった表現です。最初はSF映画のような話だと思いましたが、そこにあった“インターネットノイズ”という言葉が頭にひっかかり取材を始めました。(科学文化部記者・鈴木有) インターネットノイズに詳しいという大手電機メーカーに所属するある研究者。交渉の末「匿名」で話を聞けることになりました。 この研究者(以下、仮名・木寺さん)によると、インターネットノイズとは「意図が不明で無害な信号」だと言います。こうしたノイズがインターネットの中に存在していることは2000年に入ってからわかってきました。 例えば私たちがWEBサイトにアクセスする場合、サーバー(ホームページを表示するために必要となる情報を格納しておくコンピューター)にページを見せて欲しいという内容の信号を送り、それをサ
「晴れのち時々ミサイル」「補償?そこに無ければ無いですね」〜日本列島から自由が消える日”平和主義国家”日本の戦時下in令和~(20240722加筆)|枢密院勅令
「晴れのち時々ミサイル」「補償?そこに無ければ無いですね」〜日本列島から自由が消える日”平和主義国家”日本の戦時下in令和~(20240722加筆) 急遽予定変更して、緊急特別記事をお送りします。画像出典:АрміяINFORM まことに愚かな国が侵略戦争を始めた。 「愚かな国」といえば、地球最大の面積と地球最小の道徳を誇るロシア連邦に勝る国は無いであろう。レーニン像が恥辱のあまり崩れ去ってから30年、偉大なソビエト連邦の遺産といえば核兵器と天然資源しか無かった。 実に滑稽なことに、今まさに彼らはその遺産の全てを賭けて、男性器でピアノを弾いていた男が治める国を葬ろうとしている。大祖国戦争の英雄都市キーウを爆撃し、かつてはソ連人民だった者達を戦車の履帯でみじん切りにして、古臭い五芒星の赤旗の染料にしている。耐用年数切れの白熱電球のような輝きを前頭部から放つクレムリンに住む独居老人(70)がど
「IT人材が不足していると聞くけれど、どうして不足しているの?」 「IT人材が不足すると、どんな悪影響があるの?」と思ったことはありませんか。 IT業界の発達は目覚ましく、経済産業省の調査によると、2030年には最大79万人のIT人材が不足すると言われています。 先端ITと言われるAIやビッグデータ、IoTといった専門的な知識や技術を必要とする分野の人材が特に不足しており、この状況が続くと企業には下記のような不利益が生じる可能性があります。 ・情報セキュリティ関連のトラブルが起こる可能性がある ・IT技術を使ったサービスの開発が難しくなる ・エンジニアの業務負担が増える このままの状態では企業の競争力が弱まったり、セキュリティ関連のトラブルが起きて顧客や消費者からの信頼を失ったりするかもしれません。 上記を避けるためには、最先端の技術を身に付けたエンジニアの確保が必要です。 ・社内で人材を
中国出張でPCは“肌身離さず”でなければいけない、なぜ?:世界を読み解くニュース・サロン(1/5 ページ) 2月上旬から、筆者は取材のためにイスラエルとパレスチナ自治区ガザ周辺を訪問した。その取材で知り合った外国人記者が、現場で重そうなバックパックを背負っていたので話しかけると、「海外出張は多いけど、どこに行ってもPCなどデジタルデバイスは怖くてホテルに置いておけないんだ」と言う。 実はサイバーセキュリティやインテリジェンスを取材・研究している筆者も、その「習性」は同じだ。どこへ出張に行ってもPCなどは常に持ち歩いている。 そして最近、そんな習性が正しかったことを改めて確認させられる情報が飛び込んできた。ある日本政府関係者が言う。「まだ公表されていないが、昨年、中国に出張に行った中央省庁の職員3人が情報窃取工作の被害を受けたとして最近話題になっている」 その話を詳しく聞いていくと、手口は非
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
ハッカーがKADOKAWAの犯行声明削除 | 共同通信
Published 2024/07/03 18:14 (JST) Updated 2024/07/03 21:29 (JST) 出版大手KADOKAWAへのサイバー攻撃を巡り、攻撃を仕掛けたと主張しているロシア系ハッカー犯罪集団が3日午後、闇サイトに掲載していた犯行声明を削除したことが分かった。
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2 英バーミンガム大学に所属する研究者らが発表した論文「PMFault: Faulting and Bricking Server CPUs through Management Interfaces」は、サーバ用マザーボードに搭載する制御システムの欠陥を攻撃し、遠隔から必要以上の電圧を供給してCPUを破壊しコンピュータを無効にする脆弱性を指摘した研究報告である。 最近のサーバ用マザーボードにはCPUの他に、電源管理用の電圧レギュレーターなどの補助部品を搭載している。これらは、I2CベースのPMBusを介して、CPUおよび個別のベースボード管理コントローラ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
122万人分のID流出 教育アプリにサイバー攻撃 高校の約半数利用 - 産経ニュース
サイバー攻撃を受けた時「通信ケーブルだけでなく電源ケーブルも引っこ抜く必要がある理由」がまるで攻殻機動隊の世界
内閣府のFileZenへの不正アクセスについてまとめてみた - piyolog
家庭向けルーター不正利用を受けた警視庁の注意喚起についてまとめてみた - piyolog
貿易額21兆円の港がダウンした日 | NHK | WEB特集
中国軍関係者指示でソフト不正購入未遂か 元留学生に逮捕状 | NHKニュース
YouTubeで“聞こえない音”を流し、スマホを遠隔操作する攻撃 音声アシスタント機能を悪用
小泉悠 徹底分析「プーチンの軍事戦略」もっとも陰惨なシナリオとは?|文藝春秋digital
SMSを送って相手の位置を特定するサイバー攻撃 スマホ持つ全ユーザーに到達可能 米研究者らが開発
使い回しで崩れた「閉域網神話」 NECを揺るがしたサイバー攻撃:朝日新聞デジタル
政府情報システムにおける 脆弱性診断導入ガイドライン
国内外の工場に影響したホンダへのサイバー攻撃についてまとめてみた - piyolog
パチンコやゲーセンには協力金ゼロ 「今回は応じない」:朝日新聞デジタル
KADOKAWA、クリエイターの個人情報漏えいを確認 取引先との契約書なども
Web会議サービスを使用する際のセキュリティ上の注意事項:IPA 独立行政法人 情報処理推進機構
Chromeに保存された認証情報を大量に窃取するサイバー攻撃確認、注意を
尾行を検知するラズパイ自作装置 周囲のスマホをスキャン、20分間検出され続けると警告
マスク氏、ウクライナを支援 衛星ネット送受信機提供 - 日本経済新聞
“ロシアの「ハイブリッド攻撃」欧州で激化”NATO 各国対抗へ | NHK
世界の有能人材が「日本を避ける」未来 元TBS記者の性暴行事件が及ぼす深刻な影響
1年以上も検出できなかった「史上最大級の高度な攻撃」、同じ弱点は世界中に
マイナンバーカード普及へ ポイント付与に1兆8000億円余計上へ | NHKニュース
続々、Publickeyが受けたDDoS攻撃。DDoS対策に効果を発揮した設定紹介編
“謎のメッセージ” インターネットノイズ | NHK | WEB特集
IT人材が79万人不足する4つの理由|優秀なIT人材獲得する方法 - GALK(ガルク)
中国出張でPCは“肌身離さず”でなければいけない、なぜ?
安倍氏「全ての発言に責任」 信頼性揺らぐ答弁振り返る:朝日新聞デジタル
遠隔からCPUを数秒で破壊するサイバー攻撃 マザーボードのリモート管理機能をハック、過度の電気を注入