","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
なぜ多機能な製品は、セキュリティ的に“ダメ”なのか
いつまでたってもなくならないVPN機器の脆弱性 その背景にあるもの ここ最近で話題になったインシデントの多くが、VPN機器の脆弱性をきっかけとしていることは、皆さんもご存じのはずです。かつて大きな話題になった病院におけるインシデント群もやはりVPN機器でした。特に大阪急性期医療センターのランサムウェア被害事例はサプライチェーンを通じて、関連会社から侵入を許してしまったというものでした。自社だけでなく関連会社や関連拠点に置かれた機器も、正しく管理しなくてはならないというのが、現状のランサムウェア対策を困難にしています。 かつてネットワークベンダーの間では「UTM」(Unified Threat Management:統合脅威管理)製品が大変なブームになりました。UTMが一段落したかと思えば、次世代UTMというものもプロモーションのキーワードとして多用されてきています。一方、UTMの導入現場で
「いまこの脅威が危険」は経営層に刺さらない 理解を得るには? 内閣サイバーセキュリティセンターに聞く:サイバーセキュリティ月間(1/2 ページ) サイバーセキュリティ上の脅威は誰もがひとごとではない。経営層にリスクを知ってほしい――こう話すのは、国内のセキュリティ対策の旗振り役である内閣サイバーセキュリティセンター(NISC)の佐伯宜昭さん(基本戦略第一グループ 内閣参事官)だ。 佐伯さんは、インターネットが国内に普及し始めた1997年に郵政省に入省して以来、政府や関連機関で情報通信関連の分野を渡り歩いてITの進化を見てきた。振り返ると、インターネットが普及して以来、サイバーセキュリティ対策は常に重要視されてきたという。技術的なトレンドの変化や、世の中に影響が大きいインシデントが起きることで意識が引き締まるなど波はあるものの、総じて関心が高いトピックだ。 特に昨今はサイバー攻撃で企業の事業
明暗ともに東映アニメーションの年だった。 暗の部分を挙げれば、サイバー攻撃を受け、社内システムが使えなくなり、TV4作品が2ヶ月にわたって新作放映休止を強いられ、劇場作品も公開延期に追い込まれた。一方の明は、『ONE PIECE FILM RED』が、それまでの東映配給作品の記録を塗り替える歴史的な大ヒットに。12月公開の『THE FIRST SLAM DUNK』は、内容を秘匿する宣伝手法やキャスト変更が物議を醸したものの、蓋を開ければ、圧倒的な映像の力に絶賛の声が集中。公開延期の苦汁をなめた『DRAGON BALL超 スーパーヒーロー』も、3DCGを活かしながら原作の絵柄に近づけたビジュアルを見せ、興収20億円を挙げた。一般向けアニメ興行全盛期にあって、むしろ苦戦を強いられていた同社が、得意のマーチャンダイジングの分野で一般向けにチューニングを合わせ、大成功を収めてみせたのだ。好調の企業
米連邦捜査局(FBI)は2020年10月6日(米国時間)、ホテルの無線ネットワーク(Wi-Fi)をテレワークに利用する際には注意するよう米国民に呼び掛けた。日本でホテルを利用する場合にも十分当てはまる内容だ。 FBIが注意を喚起した背景には、自宅以外にホテルでテレワークをする傾向が出始めていることがある。大都市のホテルを中心に、静かな執務環境を求める利用客を対象として、日中の部屋予約を募る広告が目立ってきている。 ホテルでのテレワークは魅力的な選択肢かもしれない。だがホテルのWi-Fiから機密情報にアクセスするのは、自宅のWi-Fiからアクセスする場合よりもセキュリティリスクが高いと、FBIは警告する。ホテルではWi-Fiのセキュリティ対策に一貫性がなかったり、甘かったりすることが背景にある。利用客のセキュリティへの無関心を悪用して、サイバー犯罪者がビジネスデータや個人データを侵害する恐れ
情報セキュリティ白書は、これまでに国内で公開された信頼できる調査資料のインデックスとして利用できるものです。数値をベースにした統計情報に加えて、2022年に起きたさまざまな出来事やサイバー攻撃の手口などが幅広く取り上げられています。IPAは毎年「情報セキュリティ10大脅威」を公開していますが、そのさらに上位に置かれた資料と考えてよいかもしれません。 2022年のセキュリティを総括する一冊。見どころを紹介 冒頭、序章の1ページと年表からして、2022年の濃さがうかがい知れる内容となっています。「ウクライナ侵攻による不安」「ランサムウェア・アズ・ア・サービス(RaaS)の普及」「USBメモリ紛失」「偽SMSによるフィッシング」「ビジネスメール詐欺やDDoS攻撃」といった世間で話題になった出来事が多数取り上げられています。 皆さんご存じの通り、2022年3月には部品メーカーでのランサムウェア被害
サイバー攻撃被害企業の教訓からは、日本のセキュリティー対策が抱える最大の弱点が浮かび上がる。それは境界型防御への過度の依存やセキュリティー監視不足だ。攻撃者に狙われやすい弱点が残されていないか、今すぐ確認が必要だ。 大阪市の病院、大阪急性期・総合医療センターでは2022年10月31日、給食事業者のシステムを経由して攻撃者が病院内のネットワークに侵入し、電子カルテを含む基幹システムの大部分がランサムウエアによって暗号化された。 病院内のサーバーとパソコンにおけるWindows管理者IDとパスワードが全台で共通であり、初期設定のままだった。そのため内部に侵入した攻撃者は容易にWindowsに管理者としてログオンし、ウイルス対策ソフトを無効化してサーバーを暗号化してしまった。 同センターで医療情報部長を務める森田孝医師は「医療業界には(閉域網は安全という)『閉域網神話』があり、設定や導入、メンテ
今度は「CoronaBlue」? Microsoft SMBに新たな脆弱性、手違いで情報公開のフライングも:この頃、セキュリティ界隈で ファイルやプリンタなどの共有に使われるMicrosoftのプロトコル「Server Message Block (SMB) 」の脆弱性といえば、かつて悪名高いハッキングツール「EternalBlue」に利用され、ランサムウェア「WannaCry」の被害が拡大する一因になったことは今も記憶に新しい。そのSMBにまた脆弱性が発覚した。しかもこの情報は、手違いでフライング公開されてしまったらしく、Microsoftは定例外のアップデートを緊急リリースする対応を強いられた。 Microsoftは3月10日に月例セキュリティ更新プログラムを公開した。ここまでは予定通り。しかしその数時間後、SMBバージョン3の未解決の脆弱性に関するガイダンスを別途公開し、翌日には回避
米国証券取引委員会(SEC)は、歴史的なサイバーインシデント報告要件の実施日を正式に迎えた。 重大なサイバーインシデントが発生したと判断された場合(注1)、4営業日以内の報告を義務付けるこの規則は、米国で事業を展開する上場企業に対して、最高レベルのサイバーリスク戦略の準備と実施を求める。 PwCでサイバーやリスク、規制マーケティングの領域を担当するリードパートナーのジョー・ノセラ氏は「重大性の判断について正確な情報を収集し、それらの情報に基づいた判断ができているかどうかを確認するために、企業はインシデント対応プログラムを見直している。SECが定める“重大性”の定義は曖昧であり、企業はそれを自らの組織にどのように適用すべきかを検討している」と述べた。 セキュリティ対策から逃げる経営責任者たち SECの重要な目標の一つは、重大な侵害やランサムウェア、国家によるスパイ攻撃を軽減するための企業の備
長野日報社がランサムウェア感染し新聞製作に影響 21日付ページ減、22日付以降の見通し立たず:中日新聞Web
長野日報社(長野県諏訪市)は20日、本社のサーバーが「ランサムウエア」とみられるウイルスに感染したと明らかにした。新聞製作に影響があり、21日付の朝刊はページ数を減らして発行するとしている。 ランサムウエアは、保存されているデータを暗号化して使えなくし、復元と引き換えに身代金を要求するウイルス。同社によると、20日午後8時半時点で復旧しておらず、22日付以降の新聞発行については見通しが立っていないという。...
アクセサリーパーツを販売する「Parts Club」など、アクセサリー関連事業を手掛けるエンドレス(東京都台東区)は4月24日、自社のサーバがランサムウェア「LockBit」に感染したと発表した。原因について、セキュリティソリューションを導入したスターティア(東京都新宿区)のミスによるものだと説明している。 「FortiGate(統合型セキュリティアプライアンス)の設置を昨年に依頼しましたスターティア株式会社が、設置の際に使用していたtestアカウントを削除せずそのまま放置し、悪意のある第三者がtestアカウントを使用して弊社のサーバーに侵入した」(原文ママ) サーバに顧客情報は保存しておらず、社内情報のみを保存していた。発表時点では、情報の流出も確認していないとしている。サーバはネットワークから遮断しており、全部署もPCも検査中。今後は外部の助力を得ながら情報漏えいの有無を確認するという
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
Googleは2024年6月20日(現地時間)、脆弱(ぜいじゃく)性の検出に大規模言語モデル(LLM)を活用する新しい研究開発プロジェクト「Naptime(お昼寝タイム)」を発表した。 C/C++の脆弱性検出はLLMに任せて“お昼寝しよう” NaptimeはAIエージェントとターゲットコードベース間のインタラクションを中心に構築されたアーキテクチャだ。特にC/C++の高度なメモリ破壊およびバッファーオーバーフローの脆弱性を発見することに焦点を当てている。この2つの対象は従来の方法論では発見することが難しく、GoogleはLLMを利用することで検出効率を最大20倍まで改善できると説明している。 なお、プロジェクト名の由来は開発した成果物がセキュリティ担当者やIT担当者を支援し、定期的に昼寝ができるくらいにはなりたいという願掛けになっているという。 Naptimeのアーキテクチャはセキュリティ
報道発表資料の概要 関東管区警察局サイバー特別捜査隊では、ランサムウェアLockBitにより暗号化された被害データを復号するツールを開発しました。同ツールはユーロポールに提供しており、ユーロポールでは世界中の被害企業等における被害回復が可能となるよう、令和6年2月、復号ツールについて発表しました。 発表資料 ランサムウェアによる暗号化被害データに関する復号ツールの開発について(92KB)
本院は令和4年6月19日午後5時40分頃から、ランサムウェアLockbit 2.0 によるシステムへの侵入被害を受け、電子カルテ、院内LANシステムが使用不能となりました。直ちに行政及び関係機関等の御支援により原因の究明と可能な限り速やかな回復に努めております。関係者の皆様には、ご迷惑をおかけすることになり誠に申し訳ございません。 なお、入院入所中の皆様の診療・ケアにつきましてはほぼ通常通り対応させていただいております。外来診療については、受付業務や処方等に支障が出るため、6月20日の診療は再来患者さんに限定させていただきます。通所リハビリテーション及び訪問リハビリテーション、訪問看護、訪問診療は概ね通常通り対応させていただきます。 関係者の皆様には、ご迷惑をおかけすることになりますが、ご理解、ご支援のほど、宜しくお願い申し上げます。 医療法人久仁会 鳴門山上病院 理事長 山上 敦子 病院
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
月桂冠は4月6日、同社が運用するサーバに第三者からの不正アクセスがあったと発表した。攻撃経路や影響範囲については専門家とともに調査中という。 社内システムの運用に使っているサーバで2日に攻撃を確認した。製造に影響はないが、商品の受発注や出荷に関わるシステムに障害が発生し、販売に影響が出ているという。 3日には被害の拡大を防ぐためサーバを停止し、外部とのネットワークを遮断した。攻撃の手口や原因、情報漏えいの有無などは調査中。重大な事項が分かれば公表するとしている。 関連記事 プリキュア、ONE PIECE、ダイの大冒険、デジモン 最新話放送を再開へ 東映不正アクセスから約1カ月 「デリシャスパーティプリキュア」「デジモンゴーストゲーム」「ONE PIECE」「ドラゴンクエスト ダイの大冒険」など、東映アニメーションが不正アクセス被害を受けた影響で最新話の放送を延期していたアニメが約1カ月ぶり
【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について | アーカイブ | IPA 独立行政法人 情報処理推進機構
「人手によるランサムウェア攻撃」と「二重の脅迫」 最終更新日:2020年8月20日 独立行政法人情報処理推進機構 セキュリティセンター 本ページの情報は2020年8月時点のものです。 身代金として金銭を得ることを目的に、企業・組織内のネットワークへ侵入し、パソコン等の端末やサーバ上のデータを一斉に暗号化して使用できなくしたり、データを窃取して公開すると脅迫したりするサイバー攻撃の被害が多発しています。これは、「ランサムウェア」と呼ばれるウイルスを用いた従来の攻撃に、「人手によるランサムウェア攻撃」と「二重の脅迫」の新たな手口が加わったものです。諜報活動を目的とするような標的型サイバー攻撃と同等の技術が駆使され、大量のデータやシステム全体が被害に遭い、事業継続が脅かされる可能性があるため注意が必要です。これまで、海外の企業等で被害が多く見られていましたが、一部、国内の企業・組織でもこの攻撃手
ランサムウェアとは、身代金を要求するコンピュータウイルスの一種です。 もう少し詳しく説明するとランサムウェアは主にメールやウェブサイト経由で感染し、パソコン内のデータやファイルを暗号化させる、パソコンやスマートフォンをブロックするといった被害を及ぼします。 そして、ファイルの暗号化解除やパソコンのロック解除を条件に身代金を要求してくるのです。トレンドマイクロの調査では、2019年の1年間に世界で約6,114万件ものランサムウェア攻撃があったと記載されています。 ランサムウェアは個人や企業、法人などさまざまな相手をターゲットとして攻撃を仕掛けてくるため、誰でもターゲットとなる可能性があります。だからこそ、適切な対策をしていないとランサムウェアに感染して、取り返しのつかない事態に発展してしまうのです。 そこでこの記事では ◎ランサムウェアとは? ◎ランサムウェアに感染すると受ける被害 ◎ランサ
10代の少年たちで構成された最悪のハッカー集団「LAPSUS$」はNVIDIAやMicrosoftにどうやってハッキングをしかけたのか?
MicrosoftやUber、NVIDIAなどの企業にハッキングし、Rockstar Gamesの「グランド・セフト・オートVI(GTA6)」のデータをリークしたことで知られるハッカー集団「LAPSUS$」の主要メンバーが18歳の少年だったことが判明し、主に10代の少年で構成されたグループであったことが明らかとなりました。捜査が進んで裁判が行われる中で、このLAPSUS$がどのようにして大企業のネットワークをハッキングしていたのかが少しずつ明らかになっています。 LAPSUS$ teen hackers convicted of high-profile cyberattacks https://www.bleepingcomputer.com/news/security/lapsus-teen-hackers-convicted-of-high-profile-cyberattacks/
2022年中に気になっていて、今後、個人的に注目している図書館システム関係(公共図書館中心)に関する覚書です。独断と偏見でとりとめなく書いています。(ここまでテンプレ) なんかもう2月になってしまったけど気にしない。 なお、昨年の覚書はこちら。 図書館システム関係 2022年で一番衝撃的だったのは、サイバー攻撃でシステムダウンした那覇市立図書館の事例*1。ランサムウェアによるものとされ、10月中旬の発生からから4ヶ月近く経った2月中旬現在、予約は近日稼働予定とのことだが、書誌データなどはまだ完全には復旧していない模様*2。書誌情報はともかく、利用者情報とか予約情報にアクセスできなくなるとか悪夢でしかない。関係者の方々の苦労が偲ばれる。最近のランサムウェアは、データの暗号化だけでなく窃取も行うらしいので、今後は下手したら個人情報流出案件になる場合もあるかも。くわばらくわばら。今回の事例、収ま
カプコンに不正アクセス攻撃を仕掛けたRagnarLockerのダークウェブポータルを日本・アメリカ・EUの法執行機関が押収
世界有数の海運会社にランサムウェア攻撃を仕掛けたり、カプコンに不正アクセス攻撃を仕掛けたりしたことで有名なランサムウェアグループが「RagnarLocker」です。そんなRagnarLockerが使用してきたダークウェブ上にあるウェブサイトを、日本・アメリカ・欧州連合(EU)の法執行機関が押収したことが、海外メディアTechCrunchの調査により明らかになりました。 RagnarLocker ransomware dark web site seized in international sting | TechCrunch https://techcrunch.com/2023/10/19/ragnarlocker-ransomware-dark-web-portal-seized-in-international-sting/ Ragnar Locker ransomware’s d
ウェラブル端末メーカーGarminのサーバーがサイバー攻撃を受けた模様(ZDNetの記事)。 サービスの状況はSystem Statusで確認できるが、現在全サービスがダウンしている。 Garminは23日にコールセンターを含む全サービスの停止を告知したのち3日間沈黙していたが、日本時間26日になってプレスリリースを更新し、FAQページを公開した。FAQページは日本語版も用意されているものの、Garminの日本のWebサイト(https://www.garmin.co.jp/)のトップページにはサービス停止に関する情報自体出ておらず、簡単にはたどりつけない。なお、サービス停止の原因はランサムウェアによるものとの見方が強く出ているが、現在のところGarminではサイバー攻撃を受けたことを認めていない。
京都大学は6月1日、同学大学院の工学研究科に所属する教職員のPC1台がマルウェアの「Emotet」に感染し、不審なメールを大量送信したとして謝罪した。メール内の添付ファイルやURLを開かないよう注意喚起している。 工学研究科のメールアドレス(~@***.kyoto-u.ac.jp)から不審なメールを送信していたが、すでにEmotetの駆除は完了し、メールの不正送信も停止している。 再発防止に向け、京都大学工学研究科は、全従業員に対してマルウェアに注意するよう呼び掛けるとともに再発防止の処置を講じるとしている。 関連記事 「Emotet」感染確認ツールに新たな検知手法 「EmoCheck v2.3」 JPCERT/CCがマルウェア「Emotet」の感染有無を確認するツール「EmoCheck」をアップデートし、新たな検知手法を追加した。 ランサムウェアの知識、古くなってない? 従来型とは別手法
法務省は5月9日、公式Webサイトが一時的にダウンしたと発表した。同日には国際ハッカー集団のAnonymousが「日本政府は亡命者を強制送還している。私たちはこの非人道的な行為に反対し、日本政府に警告する」との犯行声明を出している。 法務省によると、オンライン申請システムなどの一部ページを除いて、公式Webサイトが一時的に表示できない状態になったという。同日午前11時には復旧を発表した。 Anonymousは同日午前3時ごろ、Twitterで「日本政府は政治亡命者を強制送還している。私たちはこのような非人道的行為に反対し、日本政府に警告する。難民を守れ! 送還するな! 私たちはAnonymous。私たちは許さない。私たちは忘れない」とのメッセージを投稿。法務省のWebサイトを名指しして攻撃したと表明している。 関連記事 渋谷区のサイトに攻撃 3日からアクセスしづらい状態続く アノニマスが犯
出版大手KADOKAWAが大規模なサイバー攻撃を受けた問題は、被害発覚から7月8日で1カ月を迎える。システム障害に加え、大量の個人情報が流出したとみられ、データの復元や暴露回避のための金銭を要求するランサムウェアへの対応の難しさが浮き彫りになった。特に身代金の支払いの是非は、専門家の間でも見解が分かれており、企業は被害発覚後の対処方法を明確化しておく必要がある。 KADOKAWAを巡っては、グループ会社のドワンゴや学校法人「角川ドワンゴ学園」などに関連する個人情報が流出したとみられる。KADOKAWAは現在も被害の把握に追われ、「7月中に正確な情報が得られる見通し」と説明する。 「ブラックスーツ」を名乗るロシア系ハッカー集団は6月27日公表の犯行声明で、盗んだデータの公開回避と引き換えに身代金を要求。「彼らが提示した金額はこの会社にとって非常に低い」とし、KADOKAWAが身代金交渉に応じ
Windowsに標準搭載されているセキュリティソフトのMicrosoft Defenderは、Mozillaの元開発者が「これさえあればサードパーティー製のセキュリティ対策ソフトは不要」と太鼓判を押すほど評価が高いものとなっています。しかし、Microsoft Defenderが「身内」であるはずのMicrosoft Officeの更新をランサムウェアだと誤認し、アラートを出していたことが分かりました。 Microsoft Defender tags Office updates as ransomware activity https://www.bleepingcomputer.com/news/security/microsoft-defender-tags-office-updates-as-ransomware-activity/ 2022年3月16日から17日にかけて、Twit
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
サイバー攻撃を受けた企業は、金額にしてどれだけの被害を受けるのか──日本ネットワークセキュリティ協会は10月24日、実際にサイバー攻撃の被害に遭ったことがある企業70社から回答を得たこんなアンケートの結果を公開した。ランサムウェア攻撃やマルウェア「Emotet」など、サイバー攻撃の種別ごとに情報を資料として取りまとめている。 例えばランサムウェア攻撃(8社から回答)の場合、直接的な被害額と、事後対応などで必要だった間接的な費用の合計は、平均2386万円だった。ただし、被害に遭った企業の多くが機会損失の被害額を把握していないと答えたといい、実際の額はより大きい可能性がある。対応に要した工数の平均は27.7人月だった。
「Emotet」って何? 感染拡大している理由は? 対策は? 副編集長に語らせた:ヤマーとマツの、ねえこれ知ってる?(1/5 ページ) 経歴だけは長いベテラン記者・編集者の松尾(マツ)と、幾つものテック系編集部を渡り歩いてきた山川(ヤマー)が、ネット用語、テクノロジー用語で知らないことをお互い聞きあったり調べたりしながら成長していくコーナー。交代で執筆します。 今回は、感染拡大が続くEmotetについて、ITmedia NEWS副編集長の井上輝一氏を呼んで解説してもらいました。 ヤマー ITmedia NEWSでも連日報道してますが、「Emotet」の感染力すごくないですか? 3月に入って、NTT西日本や沖縄県、日本気象協会、東北海道いすゞ自動車などがEmotetの感染を報告しています。 Emotet感染爆発で謝罪企業相次ぐ 沖縄県、気象協会、いすゞなど マツ いやー、またこの名前を目にす
IT Leaders トップ > テクノロジー一覧 > スキルアップ > 技術解説 > AWS認定資格がもたらすメリットと合格のコツ─“全冠ホルダー”の小倉大氏に聞く スキルアップ スキルアップ記事一覧へ [技術解説] AWS認定資格がもたらすメリットと合格のコツ─“全冠ホルダー”の小倉大氏に聞く ユーザー企業のITエンジニアも「体系的な学び」と「自身のスキル証明」を 2022年6月14日(火)齋藤 公二(インサイト合同会社 代表) リスト クラウドの構築・運用を支えるエンジニアは今やITエンジニア全体の中でメインストリームの存在だ。一方で、その構築・運用をITベンダーやSIer任せにしてしまっているユーザー企業は依然として多い。市場競争力の高いシステムを作るためには、ユーザー自らのクラウド技術力が問われることになるのは自明。本稿では、クラウドを体系的に学び、自身のスキル証明をしながら活躍
ランサムウェア対策を自動化する「Microsoft Defender for Business」はセキュリティ対策に手が回らない中小企業の希望の星となるか
ランサムウェア対策を自動化する「Microsoft Defender for Business」はセキュリティ対策に手が回らない中小企業の希望の星となるか:Windowsフロントライン(1/3 ページ) 前回、Microsoftのセキュリティ戦略として「Microsoft Defender for Individualsの話題を紹介した。Microsoft Defenderは同社のセキュリティ製品であり、クライアントの防御ソリューションとしては標準機能ながらサードパーティー製品をしのぐ評価もあり、Windowsユーザーにとってはもはや切っても切り離せない位置付けにあると考える。 一方で、同製品はあくまでWindows 10/11をターゲットとしたものであり、Macなどの他のプラットフォームやスマートフォンなどのモバイルデバイスは、その範ちゅうに含まれない。「MetaOS」戦略を標榜するMi
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
中国で事業を展開している企業において、システム情報を不審な中国のドメインに送信している事例があり、セキュリティ企業・Trustwave SpiderLabsが調査を行ったところ、銀行からインストールを求められたソフトウェアによりバックドアが作られ、任意のバイナリをアップロードして実行できる状態になっていたことがわかりました。Trustwave SpiderLabsはこのファイルを「GoldenSpy」と名付けています。 The Golden Tax Department and the Emergence of GoldenSpy Malware | Trustwave https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/the-golden-tax-department-and-the-emergence-of-
徳島県のつるぎ町立半田病院を突如襲った2021年10月のランサムウエア(身代金要求型ウイルス)被害。調査に当たった有識者会議はその調査報告書において、攻撃者は米Fortinet(フォーティネット)製VPN(仮想私設網)装置の脆弱性を悪用して不正侵入した可能性が極めて高いと結論付けた。他の侵入手段も検証したものの、同病院のケースでは考えにくいとした。 つまり、VPN装置の脆弱性を適切に修正しておけば不正侵入されず、被害を免れた可能性が十分にあったことになる。徳島県西部医療圏の地域医療の要である半田病院は、IT担当者が1人しかおらず、脆弱性の情報を自ら収集するなどのセキュリティー対策を講じる余裕がなかった。それでも、脆弱性の修正が必要なことや、ランサムウエアへの注意喚起がもたらされていれば、作業の優先度を調整して対処できた可能性はあるだろう。 セキュリティー関連情報を半田病院に届けるルートは主
酒造会社の日本盛(兵庫県西宮市)は10月25日、第三者による不正アクセスを受け、社内システムに障害が発生したと明らかにした。社内サーバがランサムウェアに感染していた。個人情報漏えいの有無は不明。 9月18日に、同社が利用しているデータセンターの管理会社から、サーバに不具合があるとの報告を受けた。社内で調査したところサーバがランサムウェアに感染していたことが分かった。 事態を受け、日本盛は9月19日に所轄警察署に被害を申告。20日には個人情報保護委員会に報告し、第三者機関での調査も始めた。 攻撃者は日本盛が導入していたSSL VPN機器の脆弱性を悪用して社内システムに侵入したとみられる。侵入後、ランサムウェアを設置して保存されていたデータを暗号化。社内システムに障害が発生した。 日本盛は障害の影響で、通信販売の商品の発送を一時見合わせた。現在は、問題となったVPNの利用を停止し、情報セキュリ
6月8日、ニコニコ動画は大規模なサイバー攻撃によりサービスが停止した。この攻撃は、ランサムウェア、DoS/DDoS、フィッシングなど多様な手法を用いたもので、KADOKAWAグループ全体のITシステムに影響をもたらした。これにより、ニコニコ動画やニコニコ生放送などのサービスが利用不可能となり、直近の同社の発表によると復旧には最低1カ月以上かかる見込みとしている。 同社が発表した動画によると、サーバの中身を1つずつ確認し、無事なデータを救出し、安全な環境でシステムを再構築する必要があり、これには多大な時間とリソースが必要だという。また、現時点でクレカ情報などの情報漏洩(ろうえい)は確認されていないが、オンプレミス環境にあるデータの大半が攻撃の影響で利用できなくなり、復旧には一からサービスの再構築が必要だと説明している。 株価の下落と業績への影響 サイバー攻撃の発生から、KADOKAWAの株価
こんにちは、GMOアドマーケティングのryoutakoです。 普段はRuby on Railsを使った開発やプロダクトの脆弱性診断などセキュリティ関連の業務をしています。 タイトルにある通り情報セキュリティマネジメント試験を受けたのでその話です。 (無事合格できました🎉) 情報セキュリティマネジメント試験とは 情報セキュリティマネジメント試験は情報処理推進機構(通称: IPA)が主催している国家資格です。 以下IPAのホームページより引用 情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。 参考:IPA独立行法人 情報処理推進機構 情報セキュリティマネジメント試験情報 簡単に内容を説明すると 情報セキュリティの基礎とマネジメントに関わる知識
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
沈むNY「まるで80年代」 感染収まったのに人戻らず:朝日新聞デジタル
「いまこの脅威が危険」は経営層に刺さらない 理解を得るには? 内閣サイバーセキュリティセンターに聞く
事件と作品で振り返る2022年<BR>東映アニメーションの大躍進 | WEBアニメスタイル
FBIが「ホテルのWi-Fiリスク」について注意喚起
「情報セキュリティ白書」2023年版が公開 見どころを解説
「閉域網神話」が被害を深刻に、日本のセキュリティー対策の弱点はここだ
今度は「CoronaBlue」? Microsoft SMBに新たな脆弱性、手違いで情報公開のフライングも
「もうセキュリティから逃げられない」 SECの新規則施行で上場企業が頭を悩ませる
アクセサリー販売事業者がランサムウェア感染 “委託先名指し”で原因説明 「Parts Club」など運営
盗む気も失せる「鳥のうんちシール」 自転車を守ります:朝日新聞デジタル
C/C++の脆弱性をLLMで検出 Googleが新研究開発プロジェクト「Naptime」を発表
ランサムウェアによる暗号化被害データに関する復号ツールの開発について|警察庁Webサイト
令和4年6月20日 サイバー攻撃による被害について (第1報) | 医療法人 久仁会 鳴門山上病院
振り込まれない養育費、電話出ない父親 政府が対策検討:朝日新聞デジタル
月桂冠に不正アクセス 受発注・出荷システムに障害 販売に影響も
ランサムウェアとは?分かりやすく解説|感染経路や具体的な予防策
2023年の気になる図書館システム関係覚書 - BEAYS(新装版)
Garminの全サービスが停止中、3日経っても復旧せず | スラド セキュリティ
京大大学院のPCがEmotetに感染 不審メールを大量送信
法務省Webサイトが一時ダウン Anonymousが犯行声明 「日本政府の亡命者の強制送還に抗議」
いざというときに役立つかも……マルウェアが破壊したOS機能を復旧するフリーソフト/勝手に無効化されたOS機能を復活させたり、改竄されたレジストリキーを元の状態へ【レビュー】
「炎上する」「顧客や株主守れ」 KADOKAWA被害の身代金要求ウイルス、支払い是非は
Microsoft DefenderがOfficeのアップデートを「ランサムウェア」と誤検知してしまいアラートの嵐に
声優の利益保護へ音声データを認証 AIカバー対策、初の団体設立へ:朝日新聞デジタル
「サイバー攻撃を受けた企業」に聞く被害金額 日本ネットワークセキュリティ協会が70社にアンケート
「Emotet」って何? 感染拡大している理由は? 対策は? 副編集長に語らせた
AWS認定資格がもたらすメリットと合格のコツ─“全冠ホルダー”の小倉大氏に聞く | IT Leaders
福島「3割復興」の現実 安倍政権、難問に向き合わず:朝日新聞デジタル
日本のセキュリティ危機?「Emotet」感染が米国の20倍以上で過去最多になっていた【2022年上半期・トレンドマイクロ調べ】 | Web担当者Forum
中国の銀行がバックドアを作成するソフトのインストールを取引先に求めていた
途切れたセキュリティー情報の「供給網」、なぜ半田病院は脆弱性を放置するに至ったか
酒造会社にランサム攻撃 VPN機器の脆弱性を悪用 商品発送が一時見合わせに
ニコニコ障害で「仮」サイト好評 往年ネット民が“失って気付く”価値
IPAのセキュリティマネジメント試験を受けてきました!