ランサムウェアの知識、古くなってない? 従来型とは別手法の「システム侵入型」が台頭(1/2 ページ) 「ランサムウェア」の攻撃パターンといえば、ある日メールが届き、何だろうと思って添付ファイルを開いたら、PC画面に警告が表示され「PC内のデータを暗号化した。解除したければ身代金を支払え」という趣旨のメッセージが表示される――そんなシナリオが頭に浮かんだ人は、知識のアップデートが必要だ。 「ランサムウェアという言葉が一人歩きしていますが、従来のランサムウェアと昨今の攻撃では手口が全く違うので、一言でまとめてしまうと、それらがごっちゃになってしまい、勘違いする人も多い印象です」 そう話すのは、インターネットイニシアティブ(IIJ)の秋良雄太さん(セキュリティ本部)だ。 特集:ランサムウェア徹底解説 流行りの侵入経路と最新対策 Log4j 2の脆弱性やEmotetの再流行、ロシアのサイバー犯罪グ
ニコ動、N高の被害が報告されているKADOKAWAへのサイバー攻撃、KADOKAWA本体と作家へ与えたダメージもえげつなかった
N高等学校・S高等学校【全国69キャンパス】 @nhigh_info 【復旧】N予備校 利用再開のお知らせ 学習アプリ「N予備校」は、N/S高生のみ利用可能となりました。 🔸利用再開日時 6月10日(月)14:15 なお、生徒の学習再開を最優先とした対応のため、利用時に多少の不具合が発生する可能性もございます。何卒ご了承ください。 🔻詳細 nnn.ed.jp/news/blog/arch… 2024-06-10 14:50:38 リンク N高等学校・S高等学校(通信制高校 広域・単位制) 【復旧】N予備校 利用再開のお知らせ | N高等学校・S高等学校(通信制高校 広域・単位制) N高等学校・S高等学校(通信制高校 広域・単位制)のニュースを紹介。学校法人角川ドワンゴ学園のニュース、プレスリリースなどを紹介します。N高、S高はインターネットと通信制高校の制度を活用したネットの高校です。
身代金要求型のコンピューターウイルスによるサイバー攻撃を行う犯罪グループが、トヨタグループの大手自動車部品メーカー「デンソー」の機密情報を盗み、公開すると、ネット上の闇サイトに声明を出したことがわかりました。 デンソーは「ドイツにある拠点でネットワークへの不正アクセスを確認し、調査している」としています。 情報セキュリティー会社の「三井物産セキュアディレクション」によりますと、日本時間の13日午後、「Pandora」と名乗るサイバー犯罪グループが、ダークウェブ=インターネット上の闇サイトに、愛知県に本社のあるトヨタグループの大手自動車部品メーカー、デンソーの機密情報を盗みとり、公開すると声明を出したことがわかりました。 それによりますと、発注書やメール、図面など、15万7000件以上、1.4テラバイトのデータがあるとしています。 「Pandora」は、身代金要求型のコンピューターウイルス、
Java向けログ出力ライブラリ「Apache Log4j」(Log4j)で12月10日に判明した脆弱性を巡り、中国の行政機関である中国工業情報化部はこのほど、提携関係にあるアリクラウド(阿里雲)が脆弱性情報を発見後すぐに報告しなかったとして6カ月間の提携停止処分とした。中国の報道機関・21世紀経済報道が23日報じた。 問題となっているLog4jの脆弱性は、アリクラウドが発見したとされている。中国工業情報化部・ネットワーク安全管理局は、同社がこの脆弱性を米Apache Software Foundation(ASF)に報告した一方で、同局にはすぐに報告しなかったとしている。同局は別の情報セキュリティ機関からこの脆弱性の報告を受け、ASFに修正を促したという。 中国は「ネットワーク安全法」の第25条で「ネットワーク事業者は脆弱性など情報セキュリティ上のリスクが発生した場合、緊急対応を直ちに開始
9月上旬に日本にサイバー攻撃を仕掛けた親ロシア派ハッカー集団「キルネット」が資金難により、攻撃活動を事実上停止していることが30日、キルネットへの取材で分かった。広報担当者は「新たなスポンサーが見つからない限り攻撃できない。日本人はもう心配しなくてもいい」と明かした。 ハッカー集団の犯行声明とみられる書き込み【写真】 キルネットは9月上旬、DDoS攻撃でデジタル庁などの省庁のサイトや、東京メトロやミクシィなどの企業サイトを一時的に閲覧できなくした。 キルネットは「ロシア政府との関係はなく、活動資金はすべて募金で賄っている」と説明していたが、9月下旬に入り、ロシア国内の複数の金融口座が凍結されたという。
配達員用の「配達票」にはこれまで通り住所などを印字するが、置き配時には荷物から剥がすため、第三者は閲覧できないとしている。 置き配に特化した配送サービス「EAZY」のオプションとして提供する。配送情報を自社でQRコード化できるEC事業者であれば導入が可能といい、今後はZOZO以外への提供も目指すとしている。 関連記事 ヤマト、“置き配”特化の配達サービス ZOZOTOWN、Yahoo!ショッピング、PayPayモールで ヤマト運輸が“置き配”に特化した配達サービス「EAZY」をEC事業者向けに提供すると発表した。配達員と消費者が対面しなくてもいいよう、置き配や宅配ロッカーでの荷物の受け渡しに対応する。 ヤマト運輸、「置き配」ヤフオクにも コロナ対策で非対面配送強化 新型コロナウイルスの感染防止のため、人同士の接触を減らそうとヤマト運輸は今秋から「置き配」サービス「EAZY」(イージー)を「
セキュリティ企業Shadowserverの調べにより、ポート番号3306/TCPでアクセス可能なMySQLサーバーが約360万台も存在しており、サイバー攻撃の対象となる可能性があることが判明しています。 Over 3.6 million exposed MySQL servers on IPv4 and IPv6 | The Shadowserver Foundation https://www.shadowserver.org/news/over-3-6m-exposed-mysql-servers-on-ipv4-and-ipv6/ 2022年5月31日に発表されたShadowserverの報告書によると、デフォルトのポート番号である3306/TCPを使用する約360万台のMySQLサーバーがインターネット上で公開されており、TLS・非TLS接続にかかわらず応答したとのこと。 Shad
エイプリルフールに便乗しているサイトまとめ2024年版
By ほしのるる 毎年おなじみのエイプリルフールが今年も始まりました~!どれが本当でどれがウソなのか、もしかしたらネタのふりをしているだけでマジなのではないか?というようにして現実と虚構が溶け合っていくカオスな一日のはじまりはじまり~。 ◆エイプリルフールのネタのタレコミのやり方 この記事中に未掲載のネタで「エイプリルフールやってる!」というのを発見したときや「うちもエイプリルフールをやってます!」という自薦の連絡はネタのタレコミ用メールフォームから送信してもらえればOKです! ・掲載されやすくなる押さえるべきポイント GIGAZINE編集部員がサイトを見に行っても「どれがエイプリルフールのネタなのだ……?」ということで瞬時に判断できない&ネタの意味がわからず記事化をあきらめてしまうしかない……となったり、「どこかがいつもと違うらしいが元のサイトの状態を知らないので、どこがどう変化したかま
動画配信の「ニコニコ動画」や書籍の出版などにシステム障害が起きている出版大手KADOKAWAについて「BlackSuit」(ブラック・スーツ)と名乗るハッカー集団が、サイバー攻撃によって会社の事業計画やユーザーなどのデータを盗み取ったと主張する犯行声明を出したことがわかりました。 KADOKAWAは今月8日グループ会社のデータセンターのサーバーが身代金型のコンピューターウイルス=ランサムウエアによるサイバー攻撃を受けるなどしてシステム障害が発生し、「ニコニコ動画」や書籍の出版といったグループ全体の事業に影響が出ています。 27日午後、「BlackSuit」を名乗るハッカー集団がネット上の闇サイトでKADOKAWAのネットワークに侵入し、データを盗み取ったと主張する犯行声明を出したことがわかりました。 サイトを確認したセキュリティー関係者によりますと、データは事業計画やユーザーに関わる情報な
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
NTTのレッドチーム「Team V」の活動実態 「管理者権限はほぼ確実に取れる」|BUSINESS NETWORK
<サイバーセキュリティ戦記>NTTグループのプロフェッショナルたちNTTのレッドチーム「Team V」の活動実態 「管理者権限はほぼ確実に取れる」 NTTグループ サイバーセキュリティ戦記 セキュリティ サイバー攻撃を疑似的に仕掛け、ターゲット組織のサイバーセキュリティに関する弱点を見つけ出すレッドチーム。NTTグループでは、2019年からグループ内向けのレッドチーム「Team V」が活動している。NTTグループの上級セキュリティ人材を紹介する連載「<サイバーセキュリティ戦記>NTTグループのプロフェッショナルたち」の第18回に登場するのは、Team Vの精鋭メンバーの1人であるNTTセキュリティ・ジャパンの羽田大樹だ。 対象組織の社員が標的型メールに引っ掛かり、一般社員のPCが攻撃者に掌握されてしまった――。これが、NTTグループのレッドチーム「Team V」によるサイバー攻撃演習の前提
辺境伯テト式 @tetosiki スマホの「自分撮り」画像が原因で部隊が全滅……米海兵隊の対抗演習 news.militaryblog.jp/web/Exercise-u… 「只今演習中なう。大砲と一緒」 みたいな自撮りをしたら火砲部隊の位置が特定され部隊が全滅判定食らったアホみたいな話が現実になってしまった 上層部「むしろ演習中で良かった…これが本番だったら…」 2020-01-18 13:11:12 辺境伯テト式 @tetosiki 本文中にもあるけど「兵隊行った息子から写真きたよ!」と言って画像をうpしたら 回り回って作戦や重要機密が特定されちゃう可能性があるんだな… 少なくともその人の名前+息子のキーワード検索で所属や部隊の位置が特定される可能性はあるという話 2020-01-18 13:15:58
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
1. Rubyのパパ Matzさん 「Rubyは国内でしか使われてない」というデマに辟易してる。みんな使ってるGitHub、AirbnbはRubyだ(Rubyだけじゃないけど)。私が毎月のように海外に行って出会うRuby開発者は幻なのか。 — Yukihiro Matsumoto (@yukihiro_matz) October 10, 2018 日本人にして、プログラミング言語Rubyの開発者 Matzです。 GithubやAirbnbなど世界でも有数のサービスでRubyが使われており、それを日本人が開発しているのは、すごいことですね! 2. 小飼弾さん https://twitter.com/dankogai 日本のオープンソース開発者で、アルファブロガー。 彼のブログ 404 Blog Not Foundは界隈にはあまりにも有名です。 オン・ザ・エッヂ(後のライブドア)の元取締役とし
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
エン・ジャパンは3月30日、転職情報サイト「エン転職」のWebサーバに不正アクセスを受け、25万5765人分の履歴書が漏えいした可能性があると発表した。外部で取得したID・パスワードを悪用して総当たりで不正ログインする「リスト型攻撃」を受けた可能性があるという。 漏えいした可能性があるのは、2000年以降にエン転職に登録した人のうち、Web上に登録した履歴書25万5765人分。すでに退会した人のデータが漏えいした可能性はないとしている他、履歴書や企業側が利用する管理画面の改ざんなども確認していないという。 問題を受け、エン・ジャパンは30日午後3時に、不正ログインされたユーザーのパスワードをリセット。不正にログインしていた通信元のIPアドレスもブロック。被害の拡大を防ぐため、他のユーザーのパスワードもリセットし、再設定するようメールで連絡したという。現在は警察への通報や個人情報委員会への報
連日さまざまなサイバーセキュリティ犯罪のニュースが報じられる中、いまだに日本のセキュリティレベルは高いとは言えない状況にあります。一方で、企業がサイバーセキュリティ対策を進める上では、人材不足や経営層の意識・関心、コスト、導入による利便性の低下など、さまざまな壁が立ちはだかっています。 そこで今回は、株式会社網屋が主催する「Security BLAZE 2023」より、サイバーセキュリティのエキスパートによる講演をお届けします。本記事では、サイバー攻撃によって侵入されることを前提とした、企業側の打ち手について解説します。 今のサイバーセキュリティは「侵入されること」が前提 鈴木暢氏:みなさま、こんにちは。このセッションでは「ログの監視分析とSOCサービス、組み合わせの勘どころ」と題して、ログの分析・監視環境をどのように構成すべきかという情報提供と、ALogを活用した弊社のマネジメントセキュ
Appleが、「macOS」の最初のバージョンをリリースしてから、20年以上が経ちました。この間に様々な変更や改良が行なわれています。 MacユーザーがWindowsに乗り換えない7つの理由 macOS初心者でも長年の愛好者でも、macOSに飽きたとしても、別のOSに切り替える前に、このまま使い続けることを検討しましょう。 今回は、macOSからWindowsに切り替えないほうがいい7つの理由をお教えします。 1. Windowsのほうが安全性が低い完璧に絶対に安全だとは言いませんが、macOSの方がWindowsよりもマルウェアに感染する確率は低いです。 これにはかなり多くの理由があります。ひとつは、Windowsの方が市場が大きいので、ターゲットになりやすいということ。ユーザー数が非常に多いので、WindowsはmacOSよりもサイバー攻撃の犠牲になることが多かったのです。 また、Ap
3年前、いわゆる仮想通貨=暗号資産の大手交換会社「コインチェック」から580億円相当の暗号資産が流出した事件で、警視庁はこのうちおよそ190億円分について、不正に流出したと知りながら別の暗号資産との交換に応じたとして合わせて31人を検挙しました。一方、流出そのものに関わった人物の特定には至っていないということです。 3年前の2018年1月、暗号資産の大手交換会社「コインチェック」から「NEM」と呼ばれる暗号資産、およそ580億円相当が外部からの不正なアクセスを受けて流出し、その後、匿名性の高い闇サイトで通常より15%安い価格での交換が呼びかけられました。 犯罪で得た資金を合法的なものに見せかけるマネーロンダリング=資金洗浄が目的だったとみられていますが、警視庁は不正に流出したと知りながら別の暗号資産との交換に応じたとして、これまでに医師や会社役員など20代から40代までの合わせて31人を組
「gov.ru」や「kremlin.ru」など、一連のロシア連邦政府の関連Webサイトがアクセス不能になっている。 2月25日に「ロシア政府を標的にした対抗作戦を実行する」と発表した匿名のハッカー集団「Anonymous」は日本時間の26日午後11時ごろ、「ruドメインの政府のWebサイトをオフラインにするための継続的な作戦行動をとっている」とツイートした。 「ロシア国民をプーチン(大統領)の国家検閲機関から解放するために、彼らには情報を送る。また、ウクライナ国民のオンラインを保つための継続的な活動も行っている」という。 ロシア連邦政府やプーチン大統領の公式Twitterアカウントは本稿執筆現在稼働しているが、Webサイトがダウンしている件については特にツイートしていない。 なお、ウクライナ政府の公式サイトは本稿執筆現在アクセス可能だが、ゼレンスキー大統領の公式サイトはアクセスできなくなっ
ログイン・ログアウト
ユーザー名とパスワードを入力してください。ユーザー名、またはパスワードを忘れてしまった場合は、徳島県医師会までお問合せください。
デジタル庁は9月26日、同庁が運用する事業者向け共通認証サービス「GビズID」のメール中継サーバーが不正アクセスを受け、「gbiz-id.go.jp」ドメインから迷惑メールが1万3000件送信される問題が発生したと発表した。 GビズIDヘルプデスクのメール中継サーバーが、海外からとみられる不正アクセスを受け、24日午後4時半から5時までに迷惑メールが送られたという。 同庁は異常を検知してすぐ問題の通信を遮断し、被害の拡大を防いだとしている。個人情報の流出は確認していない。 GビズIDは、法人・個人事業主向け共通認証システム。IT導入補助金やe-Gov、ISMAPポータルサイトといった行政システムに、1つのID・パスワードでログインできる。 関連記事 2日連続のe-Gov障害、原因は別だった KILLNETの関与は“言及しない” 河野太郎デジタル大臣はe-Govで6日と7日に発生した接続障害
KADOKAWA株主総会2024レポ|夏野剛社長「サイバー攻撃の事業への影響については試算に至っていない。整い次第、発表する」 - スズキオンライン
6月18日14時から行われたKADOKAWAの株主総会。 出版の角川グループとニコニコのドワンゴが合併して誕生した会社ですが、近年はゲームや教育など事業が多角化。ただ、足元ではサイバー攻撃で全社的に大変なことになっています。 直近経営資料 2024年3月期決算短信、決算説明会資料、中期経営計画 株主総会資料 定時株主総会招集通知 前回 KADOKAWA株主総会2023レポ|夏野剛社長「昨年の事案(東京五輪贈賄)もあったが、対コンシューマーというより、世界中の版元やライセンシーにとって存在感のある名前なので、今現在は社名変更等は考えていない」 業績は増収減益。5月9日の通期決算発表時点では、来期は増収増益見込み。ただ、サイバー攻撃の影響が結構出てくるんじゃないかとは思います。 - 売上 営業利益 純利益 PER PBR 時価総額 KADOKAWA・22年3月期 2212億円 185億円 14
xzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094) - SIOS SECURITY BLOG
03/29/2024にxzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094)が公開されました。Fedora Linux 40beta, Fedora rawhide, Debian unstable等の一部のOpenSSHにも使われており、バックドアを利用してログインが出来る状態だったという話も出ています。ソフトウェアサプライチェーン攻撃の一つとも捉えられており、いずれSBOMと関係する話として取り上げられると思います。 (SBOMの話、VEXの話はこちら)。 今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 【04/01/2024 09:45更新】情報が纏まっているサイトを更新しました。また、piyologさんからリンクを貼っていただいていたので、こちらも載せています。その他、「xz –version」を実行するのもだめという話
北朝鮮がサイバー攻撃で日本の暗号資産(仮想通貨)を標的にしている。北朝鮮系のハッカー集団が2017年以降に日本から奪取した額は7億2100万ドル(約980億円)に上り、世界全体の被害(23億ドル)の3割を占めることが日本経済新聞と英エリプティック社の共同分析で分かった。外貨獲得のために他国の仮想通貨を狙い、ミサイル開発の原資にしているとの指摘もある。アジア全体の安全保障上の脅威につながりかねず、
NISCと気象庁が使用していたメール関連機器へのサイバー攻撃についてまとめてみた - piyolog
2023年8月4日、内閣サイバーセキュリティセンター(NISC)と気象庁はそれぞれ電子メール関連のシステム・機器から不正通信の痕跡が確認され、メールデータの一部が外部に流出した可能性があると公表しました。ここでは関連する情報をまとめます。 政府組織に対しゼロデイ攻撃 NISCと気象庁及び気象研究所、国立科学博物館、教職員支援機構が各々運用を行っていた電子メール関連システム・機器に脆弱性が存在しており、その脆弱性に関連した不正通信が確認された。 今回確認された不正通信により、メールデータの一部が外部に流出した可能性がある。両組織ではメールアドレス等の個人情報が漏えいした可能性を排除できないとして個人情報保護委員会に報告した他、対象者にも個別に連絡を行う。公表時点では流出可能性のある情報の悪用は確認されていないが、NISCでは約5,000件の個人情報が対象に含まれており、流出可能性のある事案が
達人出版会
探検! Python Flask Robert Picard, 濱野 司(訳) BareMetalで遊ぶ Raspberry Pi 西永俊文 なるほどUnixプロセス ― Rubyで学ぶUnixの基礎 Jesse Storimer, 島田浩二(翻訳), 角谷信太郎(翻訳) 知る、読む、使う! オープンソースライセンス 可知豊 きつねさんでもわかるLLVM 柏木餅子, 風薬 R/RStudioでやさしく学ぶプログラミングとデータ分析 掌田津耶乃 データサイエンティストのための特徴量エンジニアリング Soledad Galli(著), 松田晃一(訳) 実践力をアップする Pythonによるアルゴリズムの教科書 クジラ飛行机 スッキリわかるサーブレット&JSP入門 第4版 国本 大悟(著), 株式会社フレアリンク(監修) 徹底攻略 基本情報技術者教科書 令和6年度 株式会社わくわくスタディワール
“そうはならんやろコード”はなぜ生まれるのか セキュリティ専門家・徳丸氏に聞く「脆弱性だらけのWebアプリ」の背景
ITmedia NEWSでセキュリティインシデントを日々伝えていると、記事に対して「そんなずさんな情報管理があり得るのか!」という驚きの声が寄せられることがある。 例えば、法令を順守していれば被害を防げたかもしれない場合や、明らかな手抜きがあった場合には「そうはならないだろう」「それはダメだろう」というツッコミもよく入る。ITmedia NEWSの読者が高いITリテラシーを持っていることの現れともいえるかもしれない。 しかし、もう少し踏み込んでみることをすすめるのが、情報セキュリティの専門家・徳丸浩さんだ。 「みなさん『それはダメだよ』と思うことはありますよね。でも『これが現実なんですよ』ということが大事だと思うんですよね。例えば、自分が作れば大丈夫という場合でも、ソフトウェアを発注して完成品を受け取ってみたら問題があったなんてことは十分あることです」 “そうはならんやろコード”はどうやっ
日経BPから4月4日発売予定の『はじめて学ぶ最新サイバーセキュリティ講義 「都市伝説」と「誤解」を乗り越え、正しい知識と対策を身につける』の監訳を担当したので紹介させていただきます。 本書の原書は、ユージーン・H・スパフォード、レイ・メトカーフ、ジョサイヤ・ダイクストラの3名の共著として書かれた「Cybersecurity Myths and Misconceptions」で、米国Amazonのレビューでは4.6の高評価を得ています。また、「インターネットの父」ことヴィントン・サーフ氏が本書に前書きを寄せています(後述)。 はじめにサイバーセキュリティは、その短い歴史にも関わらず、神話や都市伝説に満ちています。古典的なものとして、本書の冒頭では、「ウイルス対策企業が自社製品を売るためにマルウェアを作って拡散した」が紹介されています。 本書は、このようなセキュリティの都市伝説や神話をとりあげ
防衛省は10日、防衛装備品の取引契約がある三菱電機がサイバー攻撃を受け、防衛機密に関する情報が流出した可能性があると発表した。同社へのサイバー攻撃は1月20日に公表されたが、当初は機密の流出はなかったと説明していた。防衛省によると、三菱電機が調査した結果、同省が契約する装備品の研究試作品の入札に関する情報が漏れていたおそれがある。防衛省は三菱電機と防衛装備品に搭載するセンサーなどの製造契約を結
米国国土安全保障省サイバーセキュリティインフラセキュリティ庁(CISA)は2024年6月18日(米国時間)、ネットワークセキュリティにおけるガイダンスを公開した。CISAは以下のように説明している。 ガイダンスは、CISAの他、連邦捜査局、ニュージーランドおよびカナダのセキュリティ責任者が共同執筆した。あらゆる規模の企業の経営者に対し、ネットワークアクティビティーの可視性を高めるゼロトラスト、SSE(Security Service Edge)、SASE(Secure Access Service Edge)などのより堅牢(けんろう)なセキュリティソリューションへの移行を推奨している。加えて、このガイダンスは、従来のリモートアクセスとVPNの導入に関連する脆弱(ぜいじゃく)性、脅威、慣行およびリモートアクセスの誤った構成によって組織のネットワークにもたらされる固有のビジネスリスクを組織がよ
WordPressの“古いプラグインやテーマ”から侵入するサイバー攻撃、ロシアの企業が発表 標的のアドオンリストあり
ロシアのアンチウイルス製品を開発するDoctor Webは、WordPress CMSをベースとしたWebサイトをハッキングする悪意のあるLinuxプログラムを発見したと発表した。 Linuxマルウェアが複数の古いWordPressプラグインやテーマに存在する30の脆弱性を悪用して、悪意のあるJavaScriptを注入していた。その結果、ユーザーが感染ページの任意の領域をクリックすると、他のサイトにリダイレクトされる被害が起きていたという。 このマルウェア(トロイの木馬)は32ビットと64ビットの両方のLinuxシステムをターゲットにしており、そのオペレーターにリモートコマンド機能を与える。主な機能は、ハードコードされたエクスプロイトのセットを使用してWordPressサイトをハッキングし、そのうちの1つが動作するまで連続して実行される。 対象となる脆弱性があるプラグインやテーマは以下の通
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
2021年7月2日、米フロリダ州のIT企業のKaseyaは同社のRMM(リモート監視・管理)製品である「Kaseya VSA」をオンプレミスで利用している顧客に対してサイバー攻撃が発生していると公表しました。同製品を運用する顧客の多くはMSP事業者で、MSPサービスを利用する多数の中小企業などに影響が及びました。ここでは関連する情報をまとめます。 1.最大1500組織にランサムウエアの影響か Kaseya VSAの未修正の脆弱性が悪用され、VSAのシステム管理対象の端末に対してランサムウエアに感染するPowerShellスクリプトが配られ実行された。 Kaseya VSAはマネージドサービスプロバイダーに導入されるケースが多く、MSP事業者が攻撃を受けたことによりサービスを利用する多数の組織に被害が及んだ。一方で、Kaseyaが把握している当該事案のターゲットとなったMSP事業者数は50~
NECは11月29日、10日に実施した飛行実験中にドローンが制御不能になり、実験場の外に飛行したまま行方不明になっていた件について、ドローンが29日現在も発見されていないことを明らかにした。制御不能になった要因も判明していないという。 実験はNECの府中事業所(東京都府中市)で実施。PCに入力した制御用コマンドによってドローンを遠隔操作し、移動速度や正確性を検証していたところ、突如として制御不能になり、場外に飛び出していったという。機体のサイズは、胴体が約50センチ、プロペラ間が約1メートル。重量は7キロ。 ドローンが行方不明になった後、NECは機体の移動速度や当日の気象情報などを基にシミュレーションを実施し、不時着が想定される地域を算出した。だが、セスナ機によって当該エリアを上空、地上で捜索したものの、機体を発見できなかったという。 NECによると、ドローンの行き先は北北東方面。府中市の
【読売新聞】 宇宙航空研究開発機構( JAXA ( ジャクサ ) )が今年夏頃、サイバー攻撃を受けていたことが複数の関係者への取材でわかった。組織内のネットワークを一元管理する中枢サーバーが不正アクセスされ、日本の宇宙開発に関する機
はじめに 近年、サイバーセキュリティに対する意識の高まりを感じている。 国会では「セキュリティ・クリアランス制度」なるものの検討が進んでおり、誰もが知っているような上場企業であれば当たり前のようにサイバーセキュリティ対策を専門で行う部門が設置されるようになってきた。 筆者が実際にクライアントと会話していても、以前のように「サイバーセキュリティ対策の必要性がわからない」というケースは減ってきており、「サイバーセキュリティ対策をとりあえずやりたい」という経営層が増えているようにも感じる。 そして、需要が高まれば供給側の企業も増えるのが資本主義の性(さが)である。 大手SIerやコンサルティング会社はこぞってサイバーセキュリティ分野への増員に力を入れている。 サイバーセキュリティ分野を得意としたベンチャー企業の上場事例も多数見受けられる。 そんな中、近年急速に拡大しているビジネスが24時間365
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ランサムウェアの知識、古くなってない? 従来型とは別手法の「システム侵入型」が台頭
デンソーに身代金要求型のサイバー攻撃か 犯罪グループが声明 | NHK
アリババ、「Log4jの脆弱性を中国当局に報告しなかった」として6カ月の提携停止処分に
親ロ派ハッカーが攻撃停止 「日本はもう心配しなくていい」(共同通信) - Yahoo!ニュース
ヤマトが配送票の個人情報を伏字に、氏名のみQRコード化 「置き配」の情報漏えい抑止、まずはZOZOが導入
ポート番号3306を使用する約360万台のMySQLサーバーが公開され潜在的な攻撃対象となっていることが判明
KADOKAWAにサイバー攻撃 ハッカー集団が闇サイトで犯行声明 | NHK
カイコからコロナワクチン? 九大が候補物質の開発成功:朝日新聞デジタル
スマホの「自分撮り」画像が原因で部隊が全滅…海兵隊の対抗演習 // 戦場でのサイバー攻撃、スパイツールとしてのSNS
持続化給付金など、15日の申請期限延長せず 政府方針:朝日新聞デジタル
エンジニアがフォローすべき、エンジニアのTwitterアカウント15選 | コードラン
職員2千人のPWも使い回し サイバー攻撃被害の病院、NECが手順:朝日新聞デジタル
「通信の秘密の保護」に制限検討 サイバー攻撃への対処、政府が強化:朝日新聞デジタル
「エン転職」に不正アクセス、履歴書25万人分が漏えいした可能性 リスト型攻撃で
企業がサイバー攻撃を「防げる」という考え方は時代遅れ 攻撃を受けて「侵入される」前提のセキュリティ対策
MacユーザーがWindowsに乗り換えない7つの理由(ライフハッカー・ジャパン) - Yahoo!ニュース
コインチェック暗号資産流出事件 31人を検挙 190億円分交換か | NHKニュース
ロシア連邦公式サイトがアクセス不能に Anonymousが犯行声明
デジタル庁が運用するメール中継サーバに不正アクセス 迷惑メール1万3000件送信
数百万台以上のAndroidスマホがマルウェアに感染した状態で出荷か
北朝鮮、日本から仮想通貨980億円奪取 世界被害額の3割 - 日本経済新聞
「はじめて学ぶ最新サイバーセキュリティ講義」の監訳を担当しました
メール中のURLに特殊なIPアドレス表記を用いたフィッシングに、フィッシング対策協議会が注意喚起 Amazon、ETC利用照会サービス、国税電子申告・納税システムなどをかたる
三菱電機から機密流出の可能性 防衛省が発表 サイバー攻撃で - 日本経済新聞
米CISAが“強く”推奨する「ネットワークセキュリティのベストプラクティス」を発表
(社説)リコール署名 無軌道の責任明らかに:朝日新聞デジタル
多数の組織がランサムウエアに感染したサプライチェーン攻撃についてまとめてみた - piyolog
飛行実験中に“失踪”したNECのドローン、まだ見つからず 約20日間行方不明
JAXAにサイバー攻撃か、宇宙開発の「機微」閲覧の恐れ…警察から連絡受けるまで気づかず
【サイバーセキュリティ】SOCによる24時間365日監視は本当に必要なのか再考してみる - Qiita