「セキュリティ脆弱性に対するサイバー犯罪については、もう心情的に白旗を上げてしまい、技術的には対策が打てたとしても、運用が追いつかない…」という指摘が秀逸すぎる話
ケビン松永 @Canary_Kun 大手SIerで15年間システム開発に従事し、現在は独立してITコンサルをやってます。零細法人経営者 | 意識高い系よりは尿酸値高い系 | 3児の父 | 大家クラスタ | 多重債務力167M、加重平均金利は197bp ケビン松永 @Canary_Kun 自分は情報安全確保支援士(登録セキスペ)も持っていて素人ではないんですが、セキュリティ脆弱性に対するサイバー犯罪については、もう心情的に白旗を上げてしまってます。 技術的には対策が打てたとしても、運用が追いつかない…。そんな気持ちを連ツイします。 x.com/yuri_snowwhite… 白”雪姫” @yuri_snowwhite 一応、セキュリティ担当としておおっぴらには言ってないことなんだけどたまにはきちんと言おうかな。 今回のSSHの件然り、カドカワの情報漏洩然りなんだけど、 1:定期的に脆弱性対応
🍪🍺 @unplannedsleep 国際犯罪の被害に遭いかけたので注意喚起です! 海外サイト(WeWorkRemotely)で良さげな案件を探していて、出会ったクライアントとビデオ通話した後「早速今の実装見てみてほしい」という話になりました。もう遅いし明日にして今日は飲むか〜と思っていたら「すぐチェックしてほしい」という連絡が pic.twitter.com/bRhXJkFEGX 🍪🍺 @unplannedsleep しょうがないにゃあ…と思いつつまずは親の顔より見た setupTest.js を見るとそこには変わり果てた姿が…… 偶然昼までMarkdown書き物をしてたためVSCodeの折り返しを有効にしていたので気づきましたが、普段無効にしてるときだったらこんなふうに見えるので気づくのは難しそう pic.twitter.com/fbk3og3Dml
全ての無線LAN機器を脅かす脆弱性が見つかる
無線LAN(Local Area Network)を利用する全てのパソコンやスマートフォン(Wi-Fiクライアント)が影響を受ける新しい脆弱性が報告された。悪用すれば、ユーザーが本来接続しようとしていたネットワークよりも安全性が低いネットワークに誘導できる。Wi-FiクライアントのVPN(Virtual Private Network:仮想閉域網)機能を無効にされる場合もある。一体、どのような脆弱性なのか。 原因はWi-Fiの標準規格 今回の脆弱性は、VPN製品などを評価するサイト「Top10VPN」が2024年5月14日に公表した*1。脆弱性の識別番号は「CVE-2023-52424」だ。 原因は、Wi-Fiの標準規格「IEEE 802.11」に存在する。そのためOS(Operating System)やメーカーによらず全てのWi-Fiクライアントが影響を受ける。 IEEE 802.11
「インドネシア国民の皆さん、すべての方に影響を与えたことをお詫びします」とした Brain Cipher の声明を、シンガポールに本社を置くダークウェブ監視・情報漏洩対策サービスプロバイダーの Stealth Mole が公表した。
メッセージングサービスのTwilioが、同社が所有する2段階認証アプリ「Authy」のユーザーの携帯電話番号がサイバー犯罪者によって盗まれたと発表しました。この発表は、サイバー犯罪者が3300万件の電話番号を盗んだと主張した1週間後に行われました。 Security Alert: Update to the Authy Android (v25.1.0) and iOS App (v26.1.0) | Twilio https://www.twilio.com/en-us/changelog/Security_Alert_Authy_App_Android_iOS Twilio says hackers identified cell phone numbers of two-factor app Authy users | TechCrunch https://techcrunch.co
5月19日、岡山県精神科医療センターに対してランサムウェアによるサイバー攻撃が行われ、同センターおよび東古松サンクト診療所の電子カルテを含めた総合情報システムに障害が発生した。これにより、氏名、住所、生年月日、病名を含む患者情報が最大4万人分や、内部で作成した病棟会議の議事録を含む共有フォルダの情報が流出した可能性があると発表があった。 日本国内ではランサムウェア攻撃の被害数が増大しており、もはや全ての事件が報道されることもないのが実情だ。しかしこの事件が注目を集めたのは、一部報道にて上記漏えい情報が「ダークウェブ」にのみ存在し「一般の人が閲覧できる可能性は極めて低いと考えられています」と伝えられた点にある。 ダークウェブに情報があるということは、攻撃者など第三者の手に情報が渡ったことを意味する。安全な状態とは遠く、SNSでは「大したことないと思わせたいのか」といった突っ込みもあった。精神
【読売新聞】 政府は、重大なサイバー攻撃を未然に防ぐ「能動的サイバー防御」で、自衛隊の新任務を創設する方向で調整に入った。武力攻撃事態に至らない平時に、発電所などの重要インフラや政府機関を守るため、攻撃元サーバーへの侵入・無害化措置
1. 調査結果 本事案での影響範囲および原因の特定に向けて、当社および外部の専門調査会社によるログ情報の調査・分析、社内関係者へのヒアリングなどの詳細調査を実施した結果、以下の事実が判明しました。 (1)マルウェアの挙動および影響範囲 当社の業務パソコン1台にマルウェアが蔵置された後、当該パソコンを起点に他の業務パソコンに影響を広げるマルウェアの挙動が確認されています。このマルウェアはランサムウェアではなく、様々な偽装を行って検知されにくくするなど高度な手法によって攻撃を行う類のものであり、発見が非常に困難な攻撃であったことが判明しました。 業務パソコンの調査を行った結果、マルウェア感染が確認された業務パソコン、およびその業務パソコンから複製指示のコマンドが実行され情報を転送された他の業務パソコンの台数は、当初検知していた49台以外に無かったことが確認されました。これらはすべて日本国内の当
「月額300万円で来てくれ」KADOKAWA サイバー攻撃にエンジニアを高額報酬で決死の一本釣り…「日本企業はインシデントに備えがない」識者が警告 - Smart FLASH/スマフラ[光文社週刊誌]
「月額300万円で来てくれ」KADOKAWA サイバー攻撃にエンジニアを高額報酬で決死の一本釣り…「日本企業はインシデントに備えがない」識者が警告 社会・政治FLASH編集部 記事投稿日:2024.07.11 12:34 最終更新日:2024.07.11 13:12 出版大手KADOKAWAの情報漏洩問題は、日増しに深刻さを増しているーー。 ことの発端は、6月22日にウェブニュースメディア「NewsPicks」が報じた「【極秘文書】ハッカーが要求する『身代金』の全容」と題する記事だ。 「同記事は、KADOKAWAがランサムウェアによる攻撃を受けていることを報じました。ランサムウェアとは、感染したコンピュータをロックしたり、ファイルを暗号化することによって使用不能にし、『データを戻してほしければカネを出せ』と“身代金”を要求するものです。記事によると、すでに取締役のひとりは、取締役会の決議な
![「月額300万円で来てくれ」KADOKAWA サイバー攻撃にエンジニアを高額報酬で決死の一本釣り…「日本企業はインシデントに備えがない」識者が警告 - Smart FLASH/スマフラ[光文社週刊誌]](https://cdn-ak-scissors.b.st-hatena.com/image/square/4fd77982919cb0dab79fe45613682e92984abb64/height=288;version=1;width=512/https%3A%2F%2Fdata.smart-flash.jp%2Fwp-content%2Fuploads%2F2024%2F07%2F11122738%2Fkadokawa1_thumb_kyodo.jpg)
Cado Securityは2024年7月17日(現地時間)、CloudflareのVPNサービス「Cloudflare WARP」(以下、WARP)がクラウドサービスの乗っ取りに悪用されていることを明らかにした。WARPを悪用した複数のキャンペーンが報告されている。 WARPはCloudflareの国際バックボーンを利用してトラフィックを最適化する無料のVPNだ。VPNプロトコル「WireGuard」のカスタム実装を介してCloudflareデータセンターにトラフィックをトンネリングすることで接続の高速化が図られている。またエンドユーザーのIPを「Cloudflare CDN」の顧客に提示するよう設計されている。 無料VPN機能「WARP」を攻撃者が悪用 特徴を逆手に取ったその手法とは? Cado Securityの調査によると、CloudflareのCDNを通さずに直接ターゲットのIP
DDoS攻撃は複数のマシンから膨大な量のデータをターゲットに送信し、ウェブサイトやサーバーを処理不能な状態に追い込むサイバー攻撃手法です。そんなDDoS攻撃の多くは、使用可能な帯域幅を枯渇させる「帯域幅消費型」に分類されますが、近年は「パケットレート攻撃」と呼ばれる手法も増えているとして、クラウドコンピューティングサービスを展開するOVHCloudでコンピューターセキュリティインシデント対応チーム長を務めるセバスチャン・メリオ氏が、その手法について解説しています。 The Rise of Packet Rate Attacks: When Core Routers Turn Evil - OVHcloud Blog https://blog.ovhcloud.com/the-rise-of-packet-rate-attacks-when-core-routers-turn-evil/ D
sponsored Core i5-14400搭載の「iiyama PC STYLE-S17M-144-UHX-BLACK」をチェック 9万円台で簡単な写真編集も! 幅95mmのスリムタワーPCがコスパ抜群 トピックス 抽選で10名様にAmazonギフトカード500円、「ガジェット好きへのアンケート調査」実施中 ガジェット好きのみなさん! アマギフが当たるアンケートにお答えください!! sponsored 夏休みシーズン到来! 海外旅行に行くならeSIMが便利 「Holafly」のデータ無制限eSIMは海外で超快適! レンタルルーターやローミング要らず! sponsored 【情シス戦隊 サポートジャー#3】“システム管理者の日”特別編「情シスさんのいない一週間」の巻 情シス戦隊が“解散”のピンチ!? 危機を救うのは社員のみんなだ! sponsored 「さくっと作れる」から生まれるkin
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
弁当屋チェーンなどを展開するオリジン東秀(東京都調布市)は7月12日、自社Webサイト内の「お客様お問い合わせフォーム」から、利用者の個人情報などが漏えいした可能性があると発表した。 7月10日の午前10時から7月11日午前11時の間に、問い合わせフォームで利用者が入力した、氏名、性別、住所、年代、電話番号、メールアドレス、問い合わせ内容が漏えいした可能性がある。12日時点で把握しているのは最大31件という。 該当する利用者には個別に知らせている。同社は「今後は原因究明に努めるとともに、個人情報を取り扱う上での管理体制をより一層強化するなどの再発防止策を実施してまいります」としている。 オリジン東秀は、1966年に中華料理店として設立(当時の社名は東秀)。1994年から展開している「オリジン弁当」は500店舗を数える一大チェーンに成長した。2006年にイオンの連結子会社となり、14年からは
出版大手のKADOKAWAは7月10日、ランサムウェアを含む大規模なサイバー攻撃を受けて従業員や一部取引先の情報などが漏えいした問題で、SNSなどで漏えい情報を拡散する行為のうち、悪質なものに対して刑事告訴など法的措置の準備を進めていると明らかにした。 現在、KADOKAWAは、ドワンゴや角川ドワンゴ学園と横断対策チームを組成し、匿名掲示板やSNSの巡回監視、情報提供に基づく運営者への削除申請などを進めている。すでに複数の投稿が削除されたことも確認した。 さらに悪質なケースに対しては「証拠保全の上、刑事告訴・刑事告発をはじめ法的措置の準備を進めている」としている。同社は今月2日以降、悪質な情報拡散には法的措置を講じると繰り返し表明していた。 KADOKAWAグループへのサイバー攻撃を巡っては、6月28日に攻撃者とみられるハッカー集団がダークウェブ上で一部情報を公開。その後、SNSではダーク
【セキュリティ ニュース】OpenSSHの「regreSSHion」レビュー時にあらたな脆弱性見つかる(1ページ目 / 全1ページ):Security NEXT
OpenSSHにあらたな脆弱性が判明した。「regreSSHion」をレビューする過程で発見されたもので、旧バージョンが影響を受けるという。 リモートよりコードの実行が可能となる「CVE-2024-6409」が公表されたもの。2021年にリリースされた「OpenSSH 8.8」および「同8.7」が影響を受けるという。 別名「regreSSHion」と名付けられた脆弱性「CVE-2024-6387」を調査する過程で発見され、調整を経て現地時間7月8日に公表された。 「CVE-2024-6387」と同じくシグナルハンドリングの競合状態に関する脆弱性としており、非同期に安全ではない関数が呼び出されるおそれがある。「CVE-2024-6387」に比べて権限が低い子プロセスで引き起こされる問題とし、発見者は即時に大きな影響を与えるものではないと説明している。 CVE番号を採番したRed Hatでは共
KADOKAWAは7月2日、6月に受けたサイバー攻撃を巡り、ハッカー集団が同社グループの情報を追加で流出させたと主張していると発表した。現在、主張の信ぴょう性を確認中という。同社は「正確性の検証には相応の時間を要する見込み」としており、7月中に調査結果を公表する見通しを示している。 KADOKAWAへのサイバー攻撃を巡っては6月27日、ランサムウェア集団・Black Suitが、犯行リストに社名を追加したと、複数の海外セキュリティ企業が報告。Black Suitが公開したとされる文書には、約1カ月前にKADOKAWAのネットワークにアクセスし、ドワンゴやニコニコを含むネットワークを暗号化したこと、その上で約1.5TBのデータをダウンロードし、KADOKAWAと身代金に関する交渉をしていることなどが書かれていたという。 ダウンロードしたデータには、従業員の個人情報や機密書類、ユーザーデータな
NTTデータ、ルーマニア拠点への不正アクセスを発表/KADOKAWA、ランサムウェア攻撃により漏えいした可能性が高い情報の種類を公開
NTTデータ、ルーマニア拠点への不正アクセスを発表/KADOKAWA、ランサムウェア攻撃により漏えいした可能性が高い情報の種類を公開:週末の「気になるニュース」一気読み!(1/3 ページ)
サイバー犯罪者に悪用された攻撃エミュレーションツール「Cobalt Strike」の海賊版サーバー593台が停止し弱体化
「Cobalt Strike」はセキュリティ企業のFortra(旧称:HelpSystems)が開発したツールで、サイバー攻撃をエミュレーションしてセキュリティの欠陥を発見するのが主な用途です。このCobalt Strikeの海賊版が流通してサイバー犯罪者に悪用されていたのですが、イギリスの国家犯罪対策庁(NCA)を中心とする国際的なチームが593件の「海賊版Cobalt Strikeのサーバー」を停止させることに成功しました。 National Crime Agency leads international operation to degrade illegal versions of Cobalt Strike - National Crime Agency https://www.nationalcrimeagency.gov.uk/news/national-crime-age
セキュリティベンダーの米Qualysは7月1日(現地時間)、SSHソフトウェア「OpenSSH」に重大な脆弱性を発見したと発表した。脆弱性は「regreSSHion」(CVE-2024-6387)と名付けられ、ルート権限で認証なしに任意のコードをリモートで実行できてしまうという。同社によると世界中の1400万台以上のサーバーに影響があるとする。 regreSSHionはOpenSSHサーバで出現するもので、シグナルハンドラーの競合状態で発生。デフォルト構成のsshdが影響を受けるという。脆弱性が悪用された場合、攻撃者はシステムを制御下に置くことができ、マルウェアのインストール、データの改ざん、バックドア作成だけでなく、ネットワーク内にある他システムへの攻撃の足がかりに悪用される恐れがあるとする。 また、攻撃者がルートアクセスを取得すると、ファイアウォール、侵入検知システム、ログ記録システム
米Microsoftは7月31日(現地時間)、30日に世界の広い地域で「Microsoft 365」と「Azure」のサービスが停止した約9時間にわたった障害は、DDoS(分散型サービス拒否)攻撃によって引き起こされたと発表した。 「最初のきっかけはDDoS攻撃で、これによりわれわれのDDoS防御機構が作動したが、初期調査の結果、この防御策の実装における誤りが攻撃の影響を軽減するどころか、むしろ増幅させたことがわかった」という。 その後、ネットワーク構成の変更を実施し、代替ネットワークパスへのフェイルオーバーを実行して軽減策を講じたとしている。 Microsoftは、今回の障害から得られた教訓を盛り込んだ予備的な事後レビューを72時間以内に、最終的な事後レビューを今後2週間以内に発表する予定だ。 関連記事 Microsoftの4~6月期、増収増益もクラウドの売上高は予想を下回る Micro
ドワンゴが7月26日、KADOKAWAグループへのサイバー攻撃の影響により約2ヶ月間停止していた「ニコニコ」の複数のサービスを、8月5日(月)より再開すると発表した。 サービスを再開するのは、ニコニコ動画、ニコニコ生放送、ニコニコ大百科など。 これに伴い、現在提供している臨時サービス「ニコニコ動画(Re:仮)」「ニコニコ生放送(Re:仮)」「ニコニ・コモンズ(Re:仮)」「ニコニコ広場(Re:仮)」「ニコニコ実況(Re:仮)」はサービスを終了する。 各サービスの復旧の詳細については8月1日(木)、新バージョン名称については8月5日に発表を予定している。 漏えい情報の確認作業は未完了今回のサービス再開に際し、ドワンゴは「影響を受けた機器およびその可能性のある機器の利用停止、各種アカウントのリセット、社内ネットワーク通信のセキュリティ強化、管理ポリシーの見直しを実施」したと改めて報告。 社外の
ハッカー集団「8Base(エイトベース)」の仕業とみられるサイバー攻撃が5月以降、国内で相次いでいる。自治体や企業の印刷業務などを請け負う「イセトー」(京都市中京区)では身代金要求型ウイルス「ランサムウエア」に感染し、40万件余りの税関連情報を含む個人情報計90万件超が流出。匿名性の高い「ダークウェブ」上でリストが一時公開され、京都府警なども情報収集に乗り出した。 情報セキュリティー会社「トレンドマイクロ」によると、エイトベースとみられるランサムウエア感染被害は2022年以降、米国や欧州、南米の中小企業を中心に200件以上が確認された。日本は今年初めまでほぼ標的外だったが、今年5月以降に被害が急増。国内の被害は「8件ほど確認された」(トレンド社の担当者)という。 特にイセトーの被害は多くの自治体にも波及している。徳島県は今月3日、自動車税納付者の氏名や税額といったデータ計約20万件が同社か
ドワンゴのサイバー攻撃被害、すぐに「ニコニコ動画(Re:仮)」を公開できた理由:「2024年3月に完了していた配信基盤のAWS移行」が結果的に功を奏す 大手出版事業者のKADOKAWAがランサムウェアを含む大規模なサイバー攻撃の被害に遭った。子会社であるドワンゴの動画配信サービス「ニコニコ動画」が停止し大きく話題となる中、「被害を受けなかった動画システムやデータ」を基にした「ニコニコ動画(Re:仮)」が公開された。仮サービスをいち早くリリースできた背景にあるのが、2024年3月に完了していた動画配信基盤のAWS移行だ。2024年6月に開催された「AWS Summit Japan」では、ドワンゴの久保田陽介氏が、動画配信基盤のAWS移行に踏み切った背景や作業過程、移行から得られたメリットを解説した。 大手出版事業者のKADOKAWAが、グループのデータセンター内のサーバを標的としたランサムウ
KADOKAWA、N高在学生の個人情報など、さらなる情報漏えいの可能性を発表(INTERNET Watch) - Yahoo!ニュース
株式会社KADOKAWAは7月3日、同社グループに対するランサムウェア攻撃に関して、N中等部・N高等学校・S高等学校の在学生や卒業生の一部の個人情報など、これまでに発表した以外の情報が外部に漏えいした可能性が高いと発表した。 【画像】学校法人角川ドワンゴ学園のウェブサイトで公開されたプレスリリース。同社では、在学生・卒業生・保護者向けの専用問い合わせ窓口を開設した 同社は7月2日に、さらなる情報流出を調査すると発表していた。外部漏えいの可能性が高いと認識したとして公開されたのは、以下の情報。 社外情報 ・N中等部・N高等学校・S高等学校の在校生・卒業生・保護者のうち、一部の個人情報 ・株式会社ドワンゴが取引する一部のクリエイター、個人事業主および法人との契約書 ・株式会社ドワンゴの楽曲収益化サービス(NRC)を利用している一部のクリエイターの個人情報 ・株式会社ドワンゴの一部の元従業員が運
メッセージングアプリのTelegramのAndroid版において、悪意のあるAPKファイルを動画ファイルとして送信できるゼロデイ脆弱(ぜいじゃく)性が存在していたことを、サイバーセキュリティ企業のESETが報告しています。 Cursed tapes: Exploiting the EvilVideo vulnerability on Telegram for Android https://www.welivesecurity.com/en/eset-research/cursed-tapes-exploiting-evilvideo-vulnerability-telegram-android/ Unmasking the Telegram Exploit - A Cybersecurity Breakdown with Lukas Stefanko - YouTube Telegram
KADOKAWAとドワンゴは7月10日、サイバー攻撃者が同社グループから窃取し暴露した情報をさらに拡散するなどの悪質な行為をしている人物に対する法的措置の準備を開始したことを明らかにした。同社によれば、拡散だけでなく関係者に対する脅迫めいた行為も確認され、「これらの行為は絶対におやめください」(同社)と呼び掛けている。 KADOKAWAグループでは、6月8日未明にサイバー攻撃による大規模なシステム障害が発生し、ランサムウェアなど複数の手法を用いたサイバー攻撃者が同グループから個人情報などの膨大なデータを窃取し、同27日頃にダークウェブサイトで暴露した。KADOKAWAとドワンゴは、7月3日までに暴露された情報が同グループから漏えいしたものである可能性を認めていた。 KADOKAWAとドワンゴは7月5日、暴露された情報と社内の記録との照合、確認を慎重に進めているとしつつ、暴露されたとする情報
北朝鮮が約5600億円丸儲けした、サイバー攻撃能力の実態を徹底解説 サイバー戦では北朝鮮の足元にも及ばない自衛隊、その理由と改善策 | JBpress (ジェイビープレス)
2024年5月10日、国連安全保障理事会で対北朝鮮制裁の実施状況を監視してきた「専門家パネル」が、安全保障理事会の下の北朝鮮制裁委員会に報告書を提出した。 その中で、「北朝鮮が2017年から2024年4月までに暗号資産の関連企業に対して97回にわたりサイバー攻撃を繰り返し、約36億ドル(約5630億円)を窃取した疑いがある」ことを明らかにしたからである。 北朝鮮は近年、かつてない頻度でミサイルを発射している。我々は、北朝鮮がミサイル開発資金をどこから入手しているのだろうかと思っていた。 北朝鮮が初めて公にした2019年のGDP(国内総生産)は335億400万ドル(約3兆6763億円:当時の為替レートで換算、以下同じ)で、国際通貨基金(IMF)の統計(2021年4月)によると、2020年の名目GDPでは世界98位バーレーン(339億ドル)と99位ラトビア(334億ドル)の間に入ることになる。
KADOKAWAおよび子会社のドワンゴが7月3日、ランサムウェア攻撃による情報漏洩について声明を発表した。 両社は、6月28日に公表していた外部へ漏洩した可能性が高い情報の種類について更新。 学校法人角川ドワンゴ学園の利用者に関するものなど、一部の情報が漏洩した可能性が高いと明らかにした。 https://twitter.com/i/status/1808309043674714424 現在SNSなどでは、真偽は不明なものの、KADOKAWAグループから流出したとされる機密情報が拡散されている。 KADOKAWAとドワンゴ、情報流出のこれまで6月8日、KADOKAWAグループは大規模なランサムウェア攻撃を受け、自社のコーポレートサイトなどが閲覧不可に。現在も「ニコニコ動画」など関連サービスに影響が出ている。 その後、6月27日にハッカー集団「ブラックスーツ」が、利用者や従業員の情報などのデ
KADOKAWAが7月29日、サイバー攻撃の影響で支障をきたしていた事業の回復状況について公表した。 発表によれば、KADOKAWAは「事業活動の根幹である経理機能の立て直し」と、「売上規模が大きい出版事業の回復」を最優先に実行。 経理機能は「アナログ対応も含め既に平常状態に復旧」。出版事業は「8月中旬以降は1日当たりの出荷部数が概ね平常時の水準に回復する見込み」だという。 MD(マーチャンダイジング、商品計画)事業においては、8月以降、サイバー攻撃の影響はほぼなくなる見込みだという。 なお、Webサービス事業においては、傘下のドワンゴが展開する「ニコニコ動画」「ニコニコ生放送」などが、8月5日(月)に復旧することが決まっている。 ニコニコ動画、8月5日にサービス再開へ KADOKAWAへのサイバー攻撃で2ヶ月停止 ドワンゴが7月26日、KADOKAWAグループへのサイバー攻撃の影響により
日経クロステック登録会員になると… ・新着が分かるメールマガジンが届く ・キーワード登録、連載フォローが便利 さらに、有料会員に申し込むとすべての記事が読み放題に! 【技術者応援割】年額プランもお得 >>詳しくは
去年 サイバー攻撃の身代金支払率が最高だった国は? 【けさ知っておきたい! NEWS検定】 今日の問題と答え グッド!モーニング「けさ知っておきたい! NEWS検定」の問題と答えを紹介しています。 毎日のニュースの中から、知っておきたいキーワードや役立つ情報をクイズとして出題します。 気になるニュースのポイントをわかりやすく解説します。 *正式な解答が出るまでは、解答予想となりますのであらかじめご了承ください。
Apple、信頼できる企業や人物を装いユーザーの機密データを入手しようとする「ソーシャルエンジニアリング攻撃」に対して注意勧告。
Appleが信頼できる企業や人物を装いユーザーの信頼を得て機密データを手に入れようとする「ソーシャルエンジニアリング攻撃」に対して注意するように言及しています。詳細は以下から。 Appleは2015年から、MacやiPhone、iPadの機能やiCloudなどAppleサービスを利用した詐欺に対するサポートページを公開し、偽のウィルス感染警告や偽のサポート電話詐欺 (2017年追加)、不審なFaceTime通話やFaceTime通話へのリンクが含まれたメッセージ/メール詐欺(2023年追記)など、時代とともに進化する詐欺に警告してきましたが、 Appleは現地時間2024年07月03日、詐欺対策方法をまとめたサポートサイトを更新し、新たに人間の心理や社会的習慣を利用し、ターゲットの信頼できる企業や人物を装い、ターゲットの信頼を得て機密情報を盗み取ろうとする「ソーシャルエンジニアリング攻撃
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【怖い】経緯を読んだらガチの国際クライムサスペンスだった→フリーのエンジニアを狙ったサイバー攻撃が増加中
JAXA、2023年10月に発生したサイバー攻撃について説明。「未知のマルウェアが複数使用され、Microsoft 365に不正アクセス」 漏えいした情報については個別に謝罪を実施
ランサムウェア集団が謝罪 | ScanNetSecurity
2段階認証アプリAuthyの3300万ユーザー分の電話番号がサイバー犯罪者に盗まれる
“ダークウェブにしかないから大丈夫”?──病院へのランサムウェア攻撃で広がった発信の真意は 関係者に聞いた
重大サイバー攻撃防止、自衛隊に平時の新任務…攻撃元サーバーに侵入・無害化措置権限
個人情報を含む情報漏えいのおそれについて(調査結果) : 富士通
Cloudflareの無料VPN「WARP」を悪用してクラウドサービスを乗っ取るサイバー攻撃に要注意
近年増加中のDDoS攻撃の一種である「パケットレート攻撃」とは?
マイクロソフトが重大なセキュリティ脆弱性を発見 VMwareの仮想化システムが標的に
KADOKAWAのランサムウェア攻撃でさらなる情報漏えい
JAXAサイバー攻撃、不正侵入1年で4回 対策後にスパコンも標的:朝日新聞デジタル
「オリジン弁当」運営会社で利用者の個人情報漏えいの可能性 最大31件
KADOKAWA、悪質な情報拡散に「刑事告訴の準備を進めている」 サイバー攻撃による情報漏えい問題で
KADOKAWAの情報、さらに流出の可能性──ハッカーが追加で公開か 同社は信ぴょう性を調査中
認証なしでリモートコード実行 OpenSSHに“回帰”した脆弱性「regreSSHion」発覚
Microsoft、Azureの大規模障害はDDoS攻撃によるものと発表
ニコニコ動画、8月5日にサービス再開へ KADOKAWAへのサイバー攻撃で2ヶ月停止
2024年7月の「Windows Update」がリリース、「Copilot in Windows」が単体アプリに/「Critical」5件、ゼロデイ2件を含む139件の脆弱性に対処
内閣サイバーセキュリティセンター、省庁などを対象とした横断的アタックサーフェスマネジメント事業を開始
猛威ふるうハッカー集団「8Base」 税情報含め90万件超が流出、警察も情報収集
ドワンゴのサイバー攻撃被害、すぐに「ニコニコ動画(Re:仮)」を公開できた理由
Telegramがゼロデイ脆弱性にパッチをリリース、攻撃者がAPKファイルを動画ファイルとして送信可能だった
《KADOKAWA・ドワンゴはなぜ“ロシア系最凶ハッカー”に狙われたのか》専門家が指摘するテクノロジー企業が抱える「諸刃の剣」とは?(文春オンライン) - Yahoo!ニュース
KADOKAWA、漏えい情報の拡散行為に法的措置の準備を開始(ZDNET Japan) - Yahoo!ニュース
警察・学校・医療機関も標的に…ロシア系ハッカー集団“暗躍”のワケ KADOKAWA サイバー攻撃で深刻被害【サンデーモーニング】(TBS NEWS DIG Powered by JNN) - Yahoo!ニュース
KADOKAWA、N高生や保護者の個人情報など「漏えいの可能性が高い」と謝罪
KADOKAWA、本の出荷数は8月中旬に回復見込み サイバー攻撃で一時3分の1に
森永製菓が不正アクセス被害で個人情報流出か、侵入経路は特定・遮断
去年 サイバー攻撃の身代金支払率が最高だった国は? 【NEWS検定】