並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 40 件 / 26276件

新着順 人気順

サイバー攻撃の検索結果1 - 40 件 / 26276件

  • けしからんファイアウォールに負荷掛けたら警察から手紙きた 登大遊氏が光ファイバーの先に興味をもった理由

    情報科学若手の会とは、情報科学に携わる学生、若手研究者、エンジニアのディスカッションと交流の会です。NTT東日本特殊局員の登氏が政府に配布停止要請されたVPNソフトの話など、シン・テレワークシステムの開発のもととなった数々の経験を開発秘話として講演しました。今回は登氏がNTT東日本に呼ばれるまでの経緯について。前回の記事はこちら。 村井研を真似た部屋を大学内に作る 登大遊氏(以下、登):しばらくして、どうも他にすごい大学があるという噂が回ってきました。「SFCの村井先生の研究室はすごいらしい」と。みんな知らなかったんのですが、ちょっと筑波大の学生が夜中に見学しに行ったら、あそこはすごいと。「村井研はすごい」と。 こういうものを作りたくて、我々も真似しようとヤフーオークションや大学廃棄で大量機材を持ってきました。あとは、先ほどの国のお話とかでの収益と、SoftEtherも売れていたので収益が

      けしからんファイアウォールに負荷掛けたら警察から手紙きた 登大遊氏が光ファイバーの先に興味をもった理由
    • LANケーブルをニッパーで切断し5秒でネットワークへ侵入・盗聴できるか実験してみました

      サイバーセキュリティにおいてLANケーブル(有線LAN)からの侵入について考えたことがあるでしょうか?本稿では、LANケーブルをニッパーで切断してネットワークへ侵入・盗聴した実験結果を紹介します。切断してから何秒で侵入・盗聴できたのでしょうか? 本記事は、ケーブルを切断してネットワークへ侵入・盗聴されるリスクがある事を知っていただく事を目的としています。 ご自身の環境以外では試さないようお願いします。 なぜLANケーブルからの侵入? 技術部の安井です。長年制御システムを開発してきた経験から制御システムセキュリティ向上に取り組んでいます。制御システムの業界では、近年外部ネットワークを経由しての侵入や内部に持ち込まれたUSBメモリからの侵入が注目されています。一方で、なぜかネットワークを構成する大きな要素であるLANケーブルや光ケーブルからの侵入への注目度は低いようです。制御システムに関わらず

        LANケーブルをニッパーで切断し5秒でネットワークへ侵入・盗聴できるか実験してみました
      • 「生成AIを仕事で使い倒す人たち」に取材して回ったら「自分の10年後の失業」が見えてしまった

        ChatGPTの発表から、1年が経過しようとしています。 熱狂は徐々に醒め、現在の利用状況はLINEの調査によると、全体の5%程度。*1 その中でも、仕事で積極的に利用している人は、1%程度ではないかと推測します。 では、この1%の人たちはどのような方々で、どのように生成AIを仕事で使っているのか? 9月の中旬から、10月の末にかけて、私は約40名の方に取材を行いました。 そして、私は一つの確信を得ました。 それは、「私は間違いなく10年後、失業する」です。 私は間違いなく10年後、失業する なぜなら、現場での生成AI利用は、仕事によっては 「ホワイトカラーの代替」 をかなり高いレベルでできることがわかったからです。 例えば、コンサルティング。 コンサルティングには、初期の段階で、仮説構築という仕事があります。 平たく言うと、調査・提案にあたって「課題はここにあるのではないか?」というアタ

          「生成AIを仕事で使い倒す人たち」に取材して回ったら「自分の10年後の失業」が見えてしまった
        • 日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」

          「システムの起動そのものが不可能で、データ復旧の手段はない」――製粉大手のニップン(東証一部上場)は8月16日、7月7日に受けたサイバー攻撃の詳細と影響を明らかにした。 グループ会社を含むサーバの大半が同時攻撃を受け、バックアップを含む大量のデータが暗号化されて復旧不能に。外部専門家に「前例のない規模」と報告を受けたという。 財務システムも被害を受け、早期の復旧が困難なため、8月5日に発表予定だった2021年4~6月期の決算は、約3カ月延期。8月16日が提出期限だった四半期報告書の提出も、11月15日に延期する。 サイバー攻撃を受けたのは7月7日未明。グループの情報ネットワークのサーバや端末が同時多発的な攻撃を受け、大量のファイルが暗号化された。 ニップン単体の財務・販売管理データを保管しているファイルサーバに加え、グループ企業で同じ販売管理システムを使っていた11社と、同じ財務会計システ

            日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」
          • ゼロトラストという戦術の使い方 | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構

            背景 近年,新型コロナウイルス感染症 (COVID-19)の蔓延によるリモートワーク利用の加速化やクラウド活用の増加により,社外から社内システムに接続する機会が増えてきています。 現状のセキュリティ対策は,境界型防御が主流であり,社内を「信用できる領域」,社外を「信用できない領域」として外部からの接続を遮断しています。しかし,昨今の社会変化により,社内のシステム環境へ社外から接続を行う機会が増えているため,境界型防御を元に検討されていたセキュリティモデルではサイバー攻撃の脅威を防ぎきれない状況になってきています。 これらに対するセキュリティ対策として,「ゼロトラスト」という概念が提唱されています。これは,社内外すべてを「信用できない領域」として,全ての通信を検査し認証を行うという考え方です。 しかし,ゼロトラストを導入しようと調査を進めると,多種多様な用語の説明からはじまり,多数の文献,製

              ゼロトラストという戦術の使い方 | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
            • IPA のけしからん技術が再び壁を乗り越え、セキュアな LGWAN 地方自治体テレワークを迅速に実現

              IPA のけしからん技術が再び壁を乗り越え、セキュアな LGWAN 地方自治体テレワークを迅速に実現 2020 年 11 月 3 日 (火) 独立行政法人情報処理推進機構 (IPA) 産業サイバーセキュリティセンター サイバー技術研究室 登 大遊 独立行政法人 情報処理推進機構 (IPA) 産業サイバーセキュリティセンター サイバー技術研究室は、このたび、できるだけ多くの日本全国の地方自治体 (市町村・県等) の方々が、LGWAN を通じて、迅速に画面転送型テレワークを利用できるようにすることを目的に、J-LIS (地方公共団体情報システム機構) と共同で、新たに「自治体テレワークシステム for LGWAN」を開発・構築いたしました。 本システムは、すでに 8 万ユーザー以上の実績と極めて高い安定性 を有する NTT 東日本 - IPA 「シン・テレワークシステム」をもとに、LGWAN

                IPA のけしからん技術が再び壁を乗り越え、セキュアな LGWAN 地方自治体テレワークを迅速に実現
              • 私のセキュリティ情報収集法を整理してみた(2024年版) - Fox on Security

                新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2024年版)」を今年も公開します。 ■はじめに サイバー攻撃は国境を越えて発生するため、ランサムウェア、フィッシング、DDoS攻撃など、近年のサイバー脅威の常連となっている攻撃者(脅威アクター)が主に海外にいることを考えると、世界の脅威動向を理解することが年々重要になっています。 海外から日本の組織が受けるサイバー攻撃の多くでは、国際共同オペレーション等の一部のケースを除き、日本の警察が犯罪活動の協力者(出し子、買い子、送り子)を摘発することはあっても、サイバー攻撃の首謀者(コアメンバー)を逮捕するまで至るケースはほとんどありません。 誤解を恐れずに言えば、日本の組織は海外からの攻撃を受け続けているのに、海外で発生したインシデントや攻撃トレンドの把握が遅れ、対策が後手に回っているケースも多いように感じます。最

                  私のセキュリティ情報収集法を整理してみた(2024年版) - Fox on Security
                • 架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策

                  架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策:徳丸浩氏が8つの試練を基に解説(1/3 ページ) ECサイトやWebサービスでセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、その対策方法を紹介した。 ECサイトやWebサービスを提供する会社で発生したセキュリティインシデントに関するさまざまなニュースが後を絶たない。どうすればこうしたインシデントは防げるのだろうか。 『体系的に学ぶ安全なWebアプリケーションの作り方』(通称:徳丸本)の筆者として知られる徳丸浩氏(EGセキュアソリューションズ 代表取締役)は、2019年12月に開かれた「PHP Conference Japan 2019」のセッション「オニギリペイのセキュリ

                    架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策
                  • 高木浩光@自宅の日記 - テレフォンバンキングからのリバースブルートフォースによる暗証番号漏えいについて三井住友銀行に聞いた

                    ■ テレフォンバンキングからのリバースブルートフォースによる暗証番号漏えいについて三井住友銀行に聞いた 先週から、「ドコモ口座不正引き出し事件」の原因として、被害の発生した銀行が4桁数字の暗証番号で認証処理していたことが取りざたされており、リバースブルートフォース攻撃の手口が暗証番号特定の手段として使われた可能性について、テレビのワイドショーでも扱われるなど、世間での認知がかつてなく高まっている。 そこで、この機会に、昔から存在していたテレフォンバンキングの危険性について、銀行側に抗議すれば今ならご理解いただけるのではないかと考えた。この問題は十数年前にも銀行側に伝えているが、サービスを止めるわけにもいかないし、電話経由での自動処理による攻撃は考えにくいと当時は考えられたのか、対処されることはなかった。2020年の今日、電話経由のサイバー攻撃は技術面で十分に容易に可能となっていると考えられ

                    • 2020年10月に発生した東京証券取引所のシステム障害についてまとめてみた - piyolog

                      2020年10月1日、東京証券取引所はアローヘッドの機器故障によりシステム障害が発生し、終日売買を停止すると発表しました。故障した機器は交換が行われ、取引は翌日再開されています。ここでは関連する情報をまとめます。 機器故障起きるも縮退運用に失敗 障害概要図 アローヘッド内の共有ディスク装置1号機で機器故障が発生した。実際故障したのはサーバー上のメモリ周辺機器とされる。 1号機故障により両現用で稼働していた2号機のみのフェールオーバー(縮退運用)が行われるはずだったが何らかの問題により行われなかった。 共有ディスク装置を使用する相場配信、売買監視のシステムで障害が発生。 障害復旧時に発生する注文データ消失による市場混乱を避けるため当日終日の取引停止の措置を実施。(遮断) フェールオーバー失敗原因は設定ミス フェールオーバーに失敗した理由が特定できたとして10月5日に発表。 障害発生時のフェー

                        2020年10月に発生した東京証券取引所のシステム障害についてまとめてみた - piyolog
                      • LINE Pay、約13万人の決済情報が「GitHub」で公開状態に グループ会社従業員が無断アップロード

                        LINE Payは12月6日、13万3484アカウントの一部決済情報がソースコード共有サイト「GitHub」上で閲覧できる状態になっていたと発表した。すでに情報は削除しており、該当ユーザーへ個別に案内。現時点ではユーザーへの影響は確認されていないという。 国内ユーザーで5万1543アカウント、海外を含めると13万3484アカウントが対象。閲覧できた情報は、LINE内でユーザーを識別するための識別子(LINE IDとは異なる)、システム内で加盟店を識別する加盟店管理番号、キャンペーン情報の3点。氏名、住所、電話番号、メールアドレス、クレジットカード番号、銀行口座番号などは含まれていない。 決済情報の該当期間は、2020年12月26日から21年4月2日まで。情報が閲覧できる状態だったのは、21年9月12日午後3時13分頃から11月24日午後6時45分まで。期間中、外部からのアクセスは11件確認

                          LINE Pay、約13万人の決済情報が「GitHub」で公開状態に グループ会社従業員が無断アップロード
                        • ITに強いはずのハイテク企業で、1億人超の個人情報が流出…… 「新技術こそ優れている」という思い込みが招いた大規模事件

                          連日さまざまなサイバーセキュリティ犯罪のニュースが報じられる中、いまだに日本のセキュリティレベルは高いとは言えない状況にあります。一方で、企業がサイバーセキュリティ対策を進める上では、人材不足や経営層の意識・関心、コスト、導入による利便性の低下など、さまざまな壁が立ちはだかっています。 そこで今回は、株式会社網屋が主催する「Security BLAZE 2023」より、サイバーセキュリティのエキスパートによる講演をお届けします。本記事では、米金融大手で1億人以上の個人情報が漏えいした事件の背景をひもときながら、問題点とセキュリティ対策のポイントを解説します。 Webセキュリティの第一人者が語る、個人情報流出事件の裏側 徳丸浩氏:ただいまご紹介いただきました、EGセキュアソリューションズの徳丸でございます。本日は「米国金融機関を襲った個人情報大規模流出事件の真相」というテーマでお話をさせてい

                            ITに強いはずのハイテク企業で、1億人超の個人情報が流出…… 「新技術こそ優れている」という思い込みが招いた大規模事件
                          • KADOKAWAグループへのサイバー攻撃や悪質な情報拡散についてまとめてみた - piyolog

                            2024年6月9日、KADOKAWAやニコニコ動画などを運営するドワンゴは、同グループの複数のWebサイトが6月8日未明より利用できない事象が発生と公表しました。システム障害の原因はランサムウエアによるもので、ニコニコ動画は復旧まで約2か月を要しました。またリークサイトから盗まれたとみられる情報を取得してSNSへ公開するなど悪質な情報拡散が確認されました。ここでは関連する情報をまとめます。 1.KADOKAWAグループのデータセンターでランサムウエア被害 公式及び報道より、データ暗号化の被害にあったのはKADOKAWAグループ企業 KADOKAWA Connectedのデータセンター(DC6)で運用されていたプライベートクラウドやそのクラウド上で稼働していたドワンゴ専用サーバー。またドワンゴの認証基盤であったActive Direcotryサーバーも攻撃者の制御下に置かれた。 侵害活動の拡

                              KADOKAWAグループへのサイバー攻撃や悪質な情報拡散についてまとめてみた - piyolog
                            • 全国銀行データ通信システムのシステム障害についてまとめてみた - piyolog

                              2023年10月10日、全国銀行資金決済ネットワークは、同社が運用している全国銀行データ通信システムでシステム障害が発生したことを公表しました。この障害の影響により一部の金融機関で送金遅延などが生じました。ここでは関連する情報をまとめます。 560万件の取引に影響 障害が起きたのは全国銀行資金決済ネットワーク(全銀ネット)が運用する全国銀行データ通信システム(全銀システム)のうち、平日8時半から15時半まで稼働するコアタイムシステムで金融機関との接続に使用される中継コンピューター(RC)。障害は10月10日8時半に発生し、10月12日未明に復旧に向けた対応が完了、同日8時半の切替完了したことで復旧した。*1 全銀システムは1,000超の金融機関が参加しており、1営業日当たりの取引件数は2022年実績で約806万件、約14兆円。*2 今回のシステム障害により金融機関間で行われる送金に遅延や取

                                全国銀行データ通信システムのシステム障害についてまとめてみた - piyolog
                              • 新たな戦いに「反戦デモ」を例示 陸自、不適切と指摘受け修正 | 共同通信

                                Published 2022/03/30 18:22 (JST) Updated 2022/03/30 20:51 (JST) 陸上自衛隊が2020年2月に実施した記者向け勉強会で配布した資料に、「予想される新たな戦いの様相」として、テロやサイバー攻撃と共に「反戦デモ」を例示していたことが分かった。記者から不適切だとの指摘を受け回収し修正。資料は公文書管理法に基づく行政文書だが、保存期間を経過する前に誤って廃棄していたことも判明した。防衛省が30日の衆院外務委員会で、共産党の穀田恵二氏の質問に明らかにした。 資料は陸自の今後の取り組みを紹介するもので、陸上幕僚監部が作成。反戦デモやテロが、武力攻撃に至らない手段で自らの主張を相手に強要する「グレーゾーン」事態に当たるとしていた。

                                  新たな戦いに「反戦デモ」を例示 陸自、不適切と指摘受け修正 | 共同通信
                                • 【解説】 ウクライナでの戦争の結末は 5つのシナリオ - BBCニュース

                                  戦争の霧の渦中にいると、どうやって前に進むべきか、道をみつけるのは大変だ。外交の舞台裏から聞こえてくる騒音。愛する人や家を失った人たちの感情。こうしたものに取り囲まれて、私たちは押しつぶされそうになる。なので今、一歩引いて、ウクライナの紛争が今後どうなり得るか、考えてみようと思う。各国の政府幹部や軍部の戦略担当はどのようなシナリオを検討しているのか。自信をもって未来を予言できる人はほとんどいないが、実現可能性のある展開をいくつか並べてみた。そのほとんどの見通しは暗い。 このシナリオでは、ロシアは軍事行動をエスカレートさせる。ウクライナ全土で無差別の砲撃が増える。これまでの作戦では目立たずにいたロシア空軍が、壊滅的な空爆を開始する。国の主要インフラを狙った大規模なサイバー攻撃が、ウクライナ全土に及ぶ。エネルギー供給と通信網が遮断される。市民の犠牲は数千人に達する。首都キーウ(キエフ)は果敢に

                                    【解説】 ウクライナでの戦争の結末は 5つのシナリオ - BBCニュース
                                  • リトアニア首相「私たちは以前から警告してきた。ウクライナ侵攻は起こるべくして起きたのだ」 | ロシアとベラルーシと国境を接し、脅威にさらされるバルトの小国

                                    ウクライナ侵攻が起き、ポーランドやバルト三国など、ロシアと国境を接する国々は警戒を強めている。なかでもベラルーシとも国境を接するリトアニアは、ロシアと関係を強化する中国へも警戒を高め、台湾との関係を深めたことで中国から制裁を受けている。 そのリトアニア首相イングリダ・シモニーテがウクライナ侵攻を受け、英誌「エコノミスト」に寄稿した。 ロシアの脅威から目を逸らしてきた西側諸国 すべては起こるべくして起こったことだった。 1999年のプーチンによるチェチェン紛争は、西側諸国の目を覚ますきっかけとはならなかった。2007年のエストニアへのサイバー攻撃、2008年のグルジア紛争、2014年に始まるウクライナへの軍事侵攻と不当なクリミア併合もそうだった。これらの行動の不当性や責任を、ロシアはすべて否定している。 そして、政権に反対する者、「不都合な」目撃者やジャーナリストは、あからさまに数多く暗殺さ

                                      リトアニア首相「私たちは以前から警告してきた。ウクライナ侵攻は起こるべくして起きたのだ」 | ロシアとベラルーシと国境を接し、脅威にさらされるバルトの小国
                                    • ロシア系ハッカーが犯行声明 ニコニコ動画へのサイバー攻撃 | 共同通信

                                      出版大手KADOKAWAがサイバー攻撃を受け、動画配信サイト「ニコニコ動画」などが利用できなくなった問題で、ロシア系ハッカー犯罪集団が27日、匿名性の高い「ダークウェブ」上の闇サイトに犯行声明を出したことが分かった。 ハッカー集団は「ブラックスーツ」を名乗り、真偽は不明だが、利用者や従業員の個人情報など大量のデータを盗んだと主張。金銭を支払わないと7月1日に公開するとした。KADOKAWAは「現時点で当社としては、お答えできることはない」とコメントした。 ブラックスーツは身代金要求型のコンピューターウイルス「ランサムウエア」を使う有力な犯罪集団の一つとされる。犯行声明の主張によると、約1カ月前にKADOKAWAの情報システムに侵入し、約1.5テラバイトのデータを盗み、暗号化した。KADOKAWAの経営陣と取引したが、提示された金額に不満があり、金額を上乗せするよう脅迫したという。 KADO

                                        ロシア系ハッカーが犯行声明 ニコニコ動画へのサイバー攻撃 | 共同通信
                                      • 江崎グリコの基幹システム移行トラブルについてまとめてみた - piyolog

                                        2024年4月5日、江崎グリコは基幹システムの切り替え後にシステム障害が発生し、同社や販売委託を受けている一部の冷蔵食品の出荷に影響が生じていると公表しました。ここでは関連する情報をまとめます。 障害後緊急対応するも在庫数合わず業務停止 今回システム障害が起きたのは江崎グリコの基幹システムで2024年4月3日の新システムへの移行に伴い発生した。物流、販売、会計などを一元管理するERPパッケージ SAP社製「SAP S/4HANA」で構築されており、「顧客への継続的価値創出を可能にするバリューチェーン構築と経営の迅速な意思決定を目的とした、調達・生産・物流・ファイナンスなどの情報を統合する基幹システム」と同社では説明している。障害原因の詳細は同社から開示されてはいないが、システム障害の問題個所の特定は済んでいる。なおサイバー攻撃によるものではないと取材に答えている。*1 システム障害の影響に

                                          江崎グリコの基幹システム移行トラブルについてまとめてみた - piyolog
                                        • 当社サービスへのサイバー攻撃に関するご報告とお詫び | 株式会社ドワンゴ

                                          {.md_tr}株式会社ドワンゴ 株式会社ドワンゴ(本社:東京都中央区、代表取締役社長:夏野剛)は、2024年6月8日付けのニコニコインフォで公表したとおり、6月8日早朝から当社が運営する「ニコニコ」のサービス全般を利用できない状態が続いております。本障害は、ランサムウェアを含む大規模なサイバー攻撃によるものであることが確認され、現在サービスの利用を一時的に停止し、被害状況の全容把握と復旧に向け、調査と対応を進めております。 当社は、サイバー攻撃を確認後、直ちに関連するサーバーをシャットダウンするなど緊急措置を実施するとともに、対策本部を立ち上げ、被害の全容解明、原因究明およびシステムの復旧対応に総力を上げて取り組んでおります。現時点までの調査で判明した内容および今後の対応について、以下の通りご報告いたします。 ユーザーの皆様、関係者の皆様に、多大なるご迷惑とご心配をおかけしておりますこと

                                            当社サービスへのサイバー攻撃に関するご報告とお詫び | 株式会社ドワンゴ
                                          • 台湾有事シミュレーション 第一回 戸惑う政権と国民保護

                                            日本と自衛隊が抱える課題 日本政府は今年(2023年)1月、防衛費を2027年度に国内総生産(GDP)比2%に増額することを決めた。特定の官庁の予算が、これほど短期間のうちに二倍近くになった例は戦後初めてのことだろう。昨年12月には、防衛力強化に向けた「国家安全保障戦略」など三つの文書が改定され、反撃能力を含む防衛力の抜本的強化を実施していくこととなった。 いずれも、戦後日本の防衛政策における大転換といえる決断といっていいだろう。政府だけでなく、危機感をもっていた国民のあいだにも安全保障に対するある種の安心感が生まれつつあるように見える。だが、はたしてこれだけでよいのだろうか。 今回の防衛費増額においては、「総合的な防衛体制の強化に資する経費」という新たな概念が打ち出されたのが特徴といえよう。防衛費以外の予算――たとえば、海上保安庁予算(国交省)、防衛に役立つ研究開発費・公共インフラ整備費

                                              台湾有事シミュレーション 第一回 戸惑う政権と国民保護
                                            • ログ消去もされていた三菱電機の不正アクセスについてまとめてみた - piyolog

                                              2020年1月20日、三菱電機は自社ネットワークが不正アクセスを受け、個人情報等が外部へ流出した可能性があると発表しました。ここでは関連する情報をまとめます。報道によれば現在も三菱電機は不正アクセスへの社内調査等を進めています。 発端は研究所サーバーの不審ファイル動作 2019年6月28日に情報技術総合研究所のサーバーで不審なファイルが動作したことを社内で検知。 同じファイルが中国、及び国内他拠点で検出され内部侵害の被害を受けている可能性を受け調査を開始。 報道された出来事を時系列にまとめると以下の通り。 日時 出来事 2017年後半? 三菱電機の中国国内子会社でマルウェア感染。 2019年3月18日 三菱電機が中国拠点のウイルスバスター法人向け製品の脆弱性を悪用された攻撃を受ける。*1 : アップデート機能を悪用し中国拠点で侵害範囲が拡大。 2020年4月3日 中国拠点端末より国内拠点の

                                                ログ消去もされていた三菱電機の不正アクセスについてまとめてみた - piyolog
                                              • “まだ作成していないユーザーアカウント”を先回りして乗っ取る攻撃 米Microsoftなどが指摘

                                                Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 セキュリティ研究者Avinash Sudhodananさんと米Microsoft Security Response Centerの研究者が発表した「Pre-hijacked accounts: An Empirical Study of Security Failures in User Account Creation on the Web」は、まだ作成していないWebサービスのアカウントを乗っ取る攻撃をテストし脆弱性を示した論文だ。 具体的に5種類の攻撃を提案し75のWebサイトで試したところ、35のサイトで乗っ取りに成功したという。その中には、ZoomやInstagram、Drop

                                                  “まだ作成していないユーザーアカウント”を先回りして乗っ取る攻撃 米Microsoftなどが指摘
                                                • ニコニコのサービス停止に関するお詫びと今後について

                                                  ※書き起こし字幕がございます。YouTubeの字幕をオンにしてご覧ください。 2024年6月8日(土)より発生している、サイバー攻撃を主因とするニコニコ関連サービスの停止について、6月14日(金)時点での現況と、今後の見通しをお話させていただきます。 ニコニコに関するご意見等はX(旧Twitter)にて #ニコニコへのご意見 でポストをお願いします。 詳細 https://blog.nicovideo.jp/niconews/225099.html 出演: 栗田穣崇(ニコニコ代表、ドワンゴ取締役COO) 鈴木圭一(ニコニコサービス本部 CTO)

                                                    ニコニコのサービス停止に関するお詫びと今後について
                                                  • 米紙が報じた中国による日本の防衛ネットワークの侵害についてまとめてみた - piyolog

                                                    2023年8月7日(現地時間)、2020年頃に中国軍が日本政府にサイバー攻撃を行い防衛機密情報にアクセスしていたとして米国のThe Washington Postが報じました。ここでは関連する情報をまとめます。 日本政府のネットワーク侵害を米国が把握 発端となったのは、現地時間2023年8月7日付でThe Washington Postが報じた中国が日本の防衛ネットワークへハッキングを行ったとする当局者の話などを取り上げた記事。2020年秋に米国NSAが日本政府が侵害されていることを確認した後、米国が日本に情報提供をはじめとする本件への対応をどのようにとってきたか経緯や関連事案などをまとめたもの。同紙で国家安全保障やサイバーセキュリティの取材を行っているEllen Nakashima氏の署名記事。氏が面談した米国の元高官ら3人を情報ソースとしているが機密性が高いことからいずれも匿名での取材

                                                      米紙が報じた中国による日本の防衛ネットワークの侵害についてまとめてみた - piyolog
                                                    • JAXAなどに大規模なサイバー攻撃 中国人民解放軍の指示か | NHKニュース

                                                      JAXA=宇宙航空研究開発機構や防衛関連の企業など日本のおよそ200にのぼる研究機関や会社が大規模なサイバー攻撃を受け、警察当局の捜査で中国人民解放軍の指示を受けたハッカー集団によるものとみられることが分かりました。 警視庁は、日本に滞在していた中国共産党員の男がサイバー攻撃に使われたレンタルサーバーを偽名で契約したとして、20日にも書類送検する方針です。 捜査関係者によりますと、JAXA=宇宙航空研究開発機構が2016年にサイバー攻撃を受けていたことがわかり、警視庁が捜査したところ、日本国内にあるレンタルサーバーが使われ、当時日本に滞在していたシステムエンジニアで中国共産党員の30代の男が、5回にわたって偽名で契約していたことが分かりました。 サーバーを使うためのIDなどは、オンラインサイトを通じて「Tick」とよばれる中国のハッカー集団に渡ったということです。 また、中国人民解放軍のサ

                                                        JAXAなどに大規模なサイバー攻撃 中国人民解放軍の指示か | NHKニュース
                                                      • 中国軍、日本の最高機密網に侵入 情報共有に支障―米報道:時事ドットコム

                                                        中国軍、日本の最高機密網に侵入 情報共有に支障―米報道 2023年08月08日07時08分配信 ポッティンジャー前米大統領副補佐官(国家安全保障担当)=2022年7月、ワシントン(EPA時事) 【ワシントン時事】米紙ワシントン・ポスト(電子版)は7日、中国人民解放軍のハッカーが日本の防衛省の最も機密性の高い情報を扱うコンピューターシステムに侵入していたと報じた。2020年秋に米国家安全保障局(NSA)が察知し、日本政府に伝達した。しかし、日本のサイバー対策は依然として十分ではなく、日米間の情報共有の支障となる可能性が残っている。 米大使らのメール流出か 中国発サイバー攻撃で―報道 同紙によると、中国軍によるネットワーク侵入は「日本の近代史上、最も有害なハッキング」となった。元米軍高官は「衝撃的なほどひどかった」と語ったという。 報道では、米政府は20年秋、当時のポッティンジャー大統領副補佐

                                                          中国軍、日本の最高機密網に侵入 情報共有に支障―米報道:時事ドットコム
                                                        • 外務省のシステムに中国がサイバー攻撃、公電含む大規模な情報漏えい…主要な政府機関のシステム点検

                                                          【読売新聞】 外交上の機密情報を含む公電をやりとりする外務省のシステムが中国のサイバー攻撃を受け、大規模な情報漏えいが起きていたことがわかった。米政府は2020年に日本政府に警告して対応を求め、日本側は主要な政府機関のシステムを点検

                                                            外務省のシステムに中国がサイバー攻撃、公電含む大規模な情報漏えい…主要な政府機関のシステム点検
                                                          • ロシアに侵略されてるウクライナに住んでる日本人の日常と心情 | 「令和の何丘」ブログ

                                                            更新履歴 3/5および2/28の一部記述を削除した(3/22) 日付を昇順に並び替えた。あとリード文変更(7/10)←NEW 1月19日(非常事態宣言in my family) この日がまぁ非常事態宣言in my family発令の日だ。発令はこのようになされた:妻に折り入って話がと切り出して「自分は専門家じゃないから究極的には分からない、たとえば兵器の移動を示す衛星情報とやらの検証もできないし、ロシアが今そんなことする必然性というのも自分自身完全には腑に落ちてないくらいだからその点であなたを説得することは不可能だけども、こうして米国高官の誰がまた誰が今か侵攻と発言したとかしないとか、そういうニュースに日々接して不安を覚えないということもまた俺には不可能だ」そこからもう一歩踏み込んで「さてそれででは何が起こり得るか何を恐れるべきかということについて俺の考えなんだけども、①ロシア軍を恐れるこ

                                                              ロシアに侵略されてるウクライナに住んでる日本人の日常と心情 | 「令和の何丘」ブログ
                                                            • Gmailに届かなくなる?最近の電子メールで何が起っているのか? | IIJ Engineers Blog

                                                              IIJ 技術担当部長 最近はインターネットの技術を紹介するのがお仕事です。元々プログラマ、サーバ・データセンター・ネットワーク・セキュリティ・モバイルといろいろやってきました。 ここしばらく「2024年6月よりGoogle (Gmail) が迷惑メール対策を強化、メールが届かなくなるかも」というややセンセーショナルなニュースが流れていました。本件、掘り下げるとややこしい話ではあるのですが、この記事ではざっくりと「何が起っているのか」についてまとめてみたいと思います。(説明を簡単にするため、細かいことは省いています) 結局、私は何をすれば良いの? この問題、「Google (Gmail)で何か起るらしい」という報道のため、Gmailを使っている人が何かしなければならない雰囲気があります。ですが、実際に対応しなければならないのは、Gmailを使っている人ではありません。むしろGmailを使って

                                                                Gmailに届かなくなる?最近の電子メールで何が起っているのか? | IIJ Engineers Blog
                                                              • ウクライナ善戦。ウクライナ自身の理由(dragoner) - エキスパート - Yahoo!ニュース

                                                                ウクライナの予想外の「善戦」 ロシアによるウクライナ侵攻が始まってから、すでに1ヶ月以上が経過した。ロシアが侵攻を開始した場合、72時間以内に首都キエフは陥落するという予測が、侵攻前は真実味をもって語られていた。しかし、キエフは未だに陥落せず、ロシア国境に近いハリコフもウクライナは保持している。逆にロシア軍は多数の兵士が死傷し、将官にも戦死者が出るなど苦戦が続いており、ウクライナ北部から撤退するなど再編を余儀なくされている。 大方の予想を覆したこの事態に対し、「ロシア軍の稚拙な作戦」などロシア側の不手際に原因を求める報道や、ウクライナ善戦の要因を欧米による支援、中でも携行対戦車ミサイル“ジャベリン”や携行対空ミサイル“スティンガー”、またはドローンといった装備の活用で説明される例も多い。しかし、ウクライナの「善戦」はそうした外部の要因だけで説明がつくのだろうか? 「善戦」の要因はなにか? 

                                                                  ウクライナ善戦。ウクライナ自身の理由(dragoner) - エキスパート - Yahoo!ニュース
                                                                • 君は地政学シミュレーションゲーム、Geopolitical Simulatorを知っているか

                                                                  注:steamにも1つ前のバージョン4のやつならある。そのうち5もsteamに出てくるはず。フランスのeversimという会社のゲーム。 https://store.steampowered.com/app/2392520/Power__Revolution_2023_Edition/ 超面白いのに、日本で知名度なさすぎて、開発終わらないか心配になったので、ここで宣伝してみる。ちなみに、NATOの教材として使われているらしい。確かにリアルだからね。公式の訳が地政学シミュレータなので、そう書いたが、経済シミュレータと言った方が良いかもね。後、Civとの違いは、本当に存在する現代国家を経営できるってところかな。アメリカや日本としてプレイできる。エチオピアやらコンゴ、北朝鮮も、その他殆どの国がプレイ可能。不謹慎かもだけど、ウクライナの戦争だってプレイ開始時点で起こってるから、ウクライナを援助して

                                                                    君は地政学シミュレーションゲーム、Geopolitical Simulatorを知っているか
                                                                  • 私のセキュリティ情報収集法を整理してみた(2023年版) - Fox on Security

                                                                    新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2023年版)」を今年も公開します。 ■インプットで参照している情報源(海外) ランサムウェア攻撃やフィッシング攻撃等、サイバー攻撃インシデントの多くでは、出し子、買い子、送り子といった犯罪活動の協力者などを除き、日本の警察に逮捕された容疑者はそれほど多くない事が、ニュース等の報道を見ていると分かるかと思います。海外から日本の組織が攻撃を受けているケースが多いと推定される中、自己防衛が重要であり、最近は脅威インテリジェンスを活用して攻撃の初期段階、初期兆候を重要視する企業も増えてきています。海外の主要セキュリティサイトの情報をいち早く把握する事で、脅威インテリジェンス並とまでは言えないかも知れませんが、国内サイトで報じられるまでの時差を稼ぐ事が可能になるケースもあり、当ブログでも有力海外ソースの発信情報をチェッ

                                                                      私のセキュリティ情報収集法を整理してみた(2023年版) - Fox on Security
                                                                    • カメラに「存在しないもの」を見せるサイバー攻撃 離れた場所から電波を送信 成功率は99%

                                                                      Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 英オックスフォード大学の研究チームが発表した論文「Signal Injection Attacks against CCD Image Sensors」は、電波を使い、画像認識システムをだまして存在しないものを見せる手法を提案した研究報告だ。任意の文字や画像などを離れた場所からカメラシステムに電波を送信することで、例えば真っ黒であるカメラフレームに文字を浮かび上がらせることもできる。 現在は、CMOS(Complementary Metal-Oxide-Semiconductor)とCCD(Charge-Coupled Device)イメージセンサーという2つの主要なイメージセンサー・アー

                                                                        カメラに「存在しないもの」を見せるサイバー攻撃 離れた場所から電波を送信 成功率は99%
                                                                      • 文章生成AI利活用に関するガイドライン.pdf

                                                                        文章生成AI 利活用 ガイドライン Version 2.0 令和6年(2024年)4月 東京都デジタルサービス局 2 はじめに このガイドラインは、東京都で初めてとなる文章生成AI の利活用ガイドラインです。 ChatGPTをはじめとする文章生成AIは、都職員の業務 のあり方を大きく変革する可能性を秘めている一方、 様々なリスクも指摘されています。このため、業務での 活用にあたり期待する効果を得るためには、その特性を よく理解し、正しく利用することが重要です。 東京都では、デジタルサービス局に検討プロジェクト チームを設置して、文章生成AIの利活用について議論を 重ね、令和5年8月、検討の成果をガイドライン (Version 1.0)としてまとめ、文章生成AIの全庁利用 を開始しました。 その後、10月に利用状況についてアンケートを行った ところ、活用事例やプロンプト例を求める声が多かった

                                                                        • 「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど広範囲のJava製品に影響か

                                                                          Webセキュリティ製品などを手掛ける米LunaSecの報告によると、Minecraftの他、ゲームプラットフォームのSteamやAppleの「iCloud」もこの脆弱性を持つことが分かっており、影響は広範囲に及ぶと考えられるという。 この脆弱性の影響があるのは、Log4jのバージョン2.0から2.14.1までと当初みられていたが、Log4jのGitHub上の議論では、1.x系も同様の脆弱性を抱えていることが報告されている。対策には、修正済みのバージョンである2.15.0-rc2へのアップデートが推奨されている。 セキュリティニュースサイト「Cyber Kendra」によれば、この脆弱性に対して付与されるCVE番号は「CVE-2021-44228」という。 脆弱性の報告を受け、Twitter上ではITエンジニアたちが続々反応。「やばすぎる」「思っていたよりずっとひどいバグだった」「なぜこんな

                                                                            「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど広範囲のJava製品に影響か
                                                                          • 川上量生氏「先ほど、KADOKAWA社長の夏野剛のXアカウントが乗っ取られました。これはNEWSPICKSの報道による犯罪者グループとの関係の変化によるものです。」

                                                                            NewsPicks [ニューズピックス] @NewsPicks このアカウントでは、NewsPicksオリジナルの新着記事に加え、WEEKLY OCHIAIのダイジェスト、経営者や偉人の名言、経済トピックスの4コマ解説など、ビジネスのヒントとなるコンテンツを、毎日お届けします。 ※有料記事・動画は、下記のリンクから10日間無料トライアルに登録いただくことでご覧いただけます。 premium.newspicks.com/?utm_source=tw… NewsPicks [ニューズピックス] @NewsPicks 【極秘文書】ハッカーが要求する「身代金」の全容 newspicks.com/news/10160526/… NewsPicks編集部は、このハッカーから送られてきた脅迫メールと、それに応対するドワンゴ経営陣のやりとりを入手。 KADOKAWAが、流出データなどと引き換えに、17億円

                                                                              川上量生氏「先ほど、KADOKAWA社長の夏野剛のXアカウントが乗っ取られました。これはNEWSPICKSの報道による犯罪者グループとの関係の変化によるものです。」
                                                                            • (令和5年2月更新版)何故ロシアによるウクライナ侵攻は長期化したのか~戦史に残る軍事的大惨事~|botamoti´・⊿・`日本怪文書開発機構(CV.ゆっくり魔理沙(Softalk:女性2))

                                                                              1.ウクライナ紛争っていう2014年から続く紛争があるんですけど背景情報~ソ連とかいうクソデカ国家の崩壊~ 昔々あるところに、ソヴィエト社会主義共和国連邦っていうクソデカ国家(東京ドーム479093145四億七千九百九万三千百四十五個分の大きさ)がありました。 デェェェェェェェェェン♪ この国家は我々西側との競争の結果崩壊してバラバラになっちゃったんですけど、どれぐらいバラバラになったかというと15個に割れました。 連邦っていう位なので構成国家が独立しちゃって構成国家がゼロになったんですね。 ソ連崩壊(イメージ) で、今回の紛争は偉大なるソ連の復活を目指す第一位と、過去と決別し新たな道を歩みたい第二位との間で行われた『ソヴィエト崩壊 round2』みたいなモンだと解釈していだだければ良いと思います。今回はコレについてお話をしていこうと思います。ゆっくりしていってね! クリミア併合という軍

                                                                                (令和5年2月更新版)何故ロシアによるウクライナ侵攻は長期化したのか~戦史に残る軍事的大惨事~|botamoti´・⊿・`日本怪文書開発機構(CV.ゆっくり魔理沙(Softalk:女性2))
                                                                              • KADOKAWAがランサム攻撃で「ニコニコ」停止、身代金を支払うもデータ復旧できず

                                                                                出版大手のKADOKAWAが大規模なサイバー攻撃を受けた。ランサムウエアによって複数サーバーのデータが暗号化。子会社のドワンゴが運営する「ニコニコ動画」などがサービス停止に追い込まれた。KADOKAWAの業務サーバーも使えなくなり、業務に影響が出た。取引先や従業員の情報漏洩も確認されている。 KADOKAWAへの大規模なサイバー攻撃が分かったのは、2024年6月8日土曜日の午前3時30分ごろ。グループ内の複数サーバーにアクセスできない障害が発生していることが検知された。 子会社のドワンゴが運営する動画配信サービス「ニコニコ動画」「ニコニコ生放送」をはじめとする一連の「ニコニコ」サービスのほか、チケット販売の「ドワンゴチケット」などが提供不能になった。 8日午前8時ごろには、不具合の原因がランサムウエアを含むサイバー攻撃であることを確認。グループ企業のデータセンター内におけるサーバー間通信の

                                                                                  KADOKAWAがランサム攻撃で「ニコニコ」停止、身代金を支払うもデータ復旧できず
                                                                                • 新型コロナワクチン時系列 - やしお

                                                                                  現在のワクチン 現在世界で承認している国が多いものは以下の8種類ほど。 日本はファイザー、モデルナ、アストラゼネカの3種を承認済み、J&Jが承認申請。 【mRNA】 ファイザー(米)(ビオンテック:独) モデルナ(米) 【ウイルスベクター】 アストラゼネカ(英)(オックスフォード大:英) ジョンソン・エンド・ジョンソン(J&J)(米) ガマレヤ研究所(露) セラム・インスティチュート・オブ・インディア(SII)(印) 【不活化】 シノバック(中) シノファーム(中) 概要 20年1月:感染が世界に拡大 1~2月:各国で開発開始 3~4月:臨床試験開始 5月~:量産体制構築 6~8月:各国政府が製薬会社と供給契約を結び、確保競争 11月:ファイザー、モデルナ、アストラゼネカが臨床試験完了 12月:米英EUなど接種開始 中国とロシアは欧米と動きを異にしている。 米国等へワクチン情報を狙ってサイ

                                                                                    新型コロナワクチン時系列 - やしお