中国で事業を展開している企業において、システム情報を不審な中国のドメインに送信している事例があり、セキュリティ企業・Trustwave SpiderLabsが調査を行ったところ、銀行からインストールを求められたソフトウェアによりバックドアが作られ、任意のバイナリをアップロードして実行できる状態になっていたことがわかりました。Trustwave SpiderLabsはこのファイルを「GoldenSpy」と名付けています。 The Golden Tax Department and the Emergence of GoldenSpy Malware | Trustwave https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/the-golden-tax-department-and-the-emergence-of-
徳島県のつるぎ町立半田病院を突如襲った2021年10月のランサムウエア(身代金要求型ウイルス)被害。調査に当たった有識者会議はその調査報告書において、攻撃者は米Fortinet(フォーティネット)製VPN(仮想私設網)装置の脆弱性を悪用して不正侵入した可能性が極めて高いと結論付けた。他の侵入手段も検証したものの、同病院のケースでは考えにくいとした。 つまり、VPN装置の脆弱性を適切に修正しておけば不正侵入されず、被害を免れた可能性が十分にあったことになる。徳島県西部医療圏の地域医療の要である半田病院は、IT担当者が1人しかおらず、脆弱性の情報を自ら収集するなどのセキュリティー対策を講じる余裕がなかった。それでも、脆弱性の修正が必要なことや、ランサムウエアへの注意喚起がもたらされていれば、作業の優先度を調整して対処できた可能性はあるだろう。 セキュリティー関連情報を半田病院に届けるルートは主
酒造会社の日本盛(兵庫県西宮市)は10月25日、第三者による不正アクセスを受け、社内システムに障害が発生したと明らかにした。社内サーバがランサムウェアに感染していた。個人情報漏えいの有無は不明。 9月18日に、同社が利用しているデータセンターの管理会社から、サーバに不具合があるとの報告を受けた。社内で調査したところサーバがランサムウェアに感染していたことが分かった。 事態を受け、日本盛は9月19日に所轄警察署に被害を申告。20日には個人情報保護委員会に報告し、第三者機関での調査も始めた。 攻撃者は日本盛が導入していたSSL VPN機器の脆弱性を悪用して社内システムに侵入したとみられる。侵入後、ランサムウェアを設置して保存されていたデータを暗号化。社内システムに障害が発生した。 日本盛は障害の影響で、通信販売の商品の発送を一時見合わせた。現在は、問題となったVPNの利用を停止し、情報セキュリ
6月8日、ニコニコ動画は大規模なサイバー攻撃によりサービスが停止した。この攻撃は、ランサムウェア、DoS/DDoS、フィッシングなど多様な手法を用いたもので、KADOKAWAグループ全体のITシステムに影響をもたらした。これにより、ニコニコ動画やニコニコ生放送などのサービスが利用不可能となり、直近の同社の発表によると復旧には最低1カ月以上かかる見込みとしている。 同社が発表した動画によると、サーバの中身を1つずつ確認し、無事なデータを救出し、安全な環境でシステムを再構築する必要があり、これには多大な時間とリソースが必要だという。また、現時点でクレカ情報などの情報漏洩(ろうえい)は確認されていないが、オンプレミス環境にあるデータの大半が攻撃の影響で利用できなくなり、復旧には一からサービスの再構築が必要だと説明している。 株価の下落と業績への影響 サイバー攻撃の発生から、KADOKAWAの株価
こんにちは、GMOアドマーケティングのryoutakoです。 普段はRuby on Railsを使った開発やプロダクトの脆弱性診断などセキュリティ関連の業務をしています。 タイトルにある通り情報セキュリティマネジメント試験を受けたのでその話です。 (無事合格できました🎉) 情報セキュリティマネジメント試験とは 情報セキュリティマネジメント試験は情報処理推進機構(通称: IPA)が主催している国家資格です。 以下IPAのホームページより引用 情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。 参考:IPA独立行法人 情報処理推進機構 情報セキュリティマネジメント試験情報 簡単に内容を説明すると 情報セキュリティの基礎とマネジメントに関わる知識
ランサムウェアとは、身代金を要求するコンピュータウイルスの一種です。 もう少し詳しく説明するとランサムウェアは主にメールやウェブサイト経由で感染し、パソコン内のデータやファイルを暗号化させる、パソコンやスマートフォンをブロックするといった被害を及ぼします。 そして、ファイルの暗号化解除やパソコンのロック解除を条件に身代金を要求してくるのです。トレンドマイクロの調査では、2019年の1年間に世界で約6,114万件ものランサムウェア攻撃があったと記載されています。 ランサムウェアは個人や企業、法人などさまざまな相手をターゲットとして攻撃を仕掛けてくるため、誰でもターゲットとなる可能性があります。だからこそ、適切な対策をしていないとランサムウェアに感染して、取り返しのつかない事態に発展してしまうのです。 そこでこの記事では ◎ランサムウェアとは? ◎ランサムウェアに感染すると受ける被害 ◎ランサ
2020年11月にカプコンが不正アクセスを受け、個人情報が流出した問題で、同社は4月13日、北米の現地法人に設置していた旧型VPN装置へのサイバー攻撃が原因とする調査結果を公表した。流出を確認した個人情報は計1万5649人。 調査結果によると20年10月、北米の現地法人「Capcom U.S.A., Inc.」にある予備の旧型VPN装置がサイバー攻撃を受けたという。攻撃者は北米を経由して社内ネットワークに侵入。米国や日本の機器を乗っ取り、個人情報を取得したと結論付けた。 旧型のVPN装置を設置していた理由についてカプコンは「既に別型の新たなVPN装置を導入済みだったが、新型コロナウイルスの感染拡大でネットワーク負荷の増大し、通信障害などが発生した際の緊急避難用だった」と説明。旧型機器は北米の現地法人にのみ残存していたが「既に廃棄済み」(同)としている。 カプコンは外部との接続を常時監視する
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
VirusTotal, ANY.RUNなどのオンライン検査サービス利用における注意点 - セキュリティ猫の備忘録
本日、日課にしているTwitterを眺めていたら、気になる投稿が目に留まりました。 ちょっと扱いこまるやつなので。 標的型メール訓練、開封、報告率とか「だけ」にフォーカスするのは訓練として足らない。そういった不審なモノが送られてきたら、それを約款に基づく外部サービスに対して提供をしない、といった社内リテラシ徹底がむしろ重要です。https://t.co/6fQrROEeBH— hiro_ (@papa_anniekey) July 8, 2020 ANY.RUNにとある企業で利用したと思われる標的型訓練のファイルがアップロードされていたようです。 ANY.RUNやVirusTotalなどのオンライン検査サイトの使い方を誤ると重大な情報漏洩が発生してしまいます。 そこで今回は、この問題を簡単にですがまとめてみました。 【目次】 VirusTotalやANY.RUNって何? VirusTota
日本・アメリカ・EU・イギリスなど世界各国が中国をMicrosoft Exchange Serverへの大規模ハッキングの一件で公式非難
現地時間2021年7月19日、日本・アメリカ・イギリス・EUが、Microsoft Exchange Serverへの大規模ハッキングについて中国を名指しで非難しました。 Responding to the PRC’s Destabilizing and Irresponsible Behavior in Cyberspace - United States Department of State https://www.state.gov/responding-to-the-prcs-destabilizing-and-irresponsible-behavior-in-cyberspace/ China: Declaration by the High Representative on behalf of the European Union urging Chinese autho
サイバー攻撃が激化し、これまでであれば「ウチには狙われる理由がない」と思っていた中小企業こそが、サイバー空間において格好の標的になっている。しかし、こうした企業は人手不足や知識不足といった課題を抱えており、セキュリティ対策を講じる余裕がないのが実情だ。そして、この状況を変えるべく動いているのが情報処理推進機構(以下、IPA)である。 アイティメディア主催のオンラインイベント「ITmedia Security Week 2022 冬」において、IPAで「中小企業における情報セキュリティ対策ガイドライン」の改訂・公表や「SECURITY ACTION」制度、「サイバーセキュリティお助け隊サービス」制度の創設などに関わるキーパーソンである横山尚人氏(セキュリティセンター企画部 エキスパート)が登壇した。 本稿は、横山氏による講演「サイバー空間における脅威の動向と中小企業が取り組むべきセキュリティ
はじめての投稿です。 本題の前に軽く自己紹介をしますね。 私、新卒で入社した会社を1年ちょっとで離脱してIT業界に飛び込み、現在SESで化石金融システムの運用オペレータを1年半程やっているというお察しの経歴です。長時間労働3交代勤務に加え、長くオペレータをやる人達を見ていると(具体的にどうとは言いませんが……)出社するたびに、ここに長く居てはいけないという気持ちが強くなる一方なので、何か行動しようと決意しました。 いくつか資格を取得したのですが(CCNA,LinuC Level1等)典型的な「資格だけ持ってる何も分かっていない奴」なため、記事を書いてアウトプットしようと思いQiitaにやってきました。 Qiitaの記事を眺めていると、意外と初心者の体験談的なものが少ないと気付き、勉強内容のまとめのような知識ベースではなく、経験したことの記事を書いていこうと思いました。 何事もはじめては信じ
経済産業省の産業サイバーセキュリティ研究会は4月11日、産業界に向けて情報セキュリティ対策に取り組むよう呼び掛ける「産業界へのメッセージ」を発表した。ランサムウェアやEmotetなどによるサイバー攻撃が増加傾向にあるとして、対策の徹底、攻撃を受けた際の適切な対応、支援制度の活用について言及した。 対策の徹底について、具体的には、保有する情報資産を漏れなく把握すること、脆弱(ぜいじゃく)性対策を徹底すること、認証を強化すること、安全な場所にデータのバックアップを用意すること、攻撃を想定した訓練を行うこと、攻撃を受けた際にも業務を止めないようBCPを策定すること──などを呼び掛けた。 攻撃を受けた際の対応としては、専門家の支援を依頼しつつ早期の業務復旧を図ること、身代金要求に応じないこと、関係者に状況を説明すること、警察や所轄省庁などに相談、報告することなどを挙げている。 中小企業に向けては、
過去に起こった個人情報流出で、自分のメールアドレスやユーザー名から自分の個人情報が流出しているかどうかをチェックできるサイト「Have I Been Pwned?」が2023年で設立10周年を迎えたと、設立者のトロイ・ハント氏が明らかにしました。 Troy Hunt: A Decade of Have I Been Pwned https://www.troyhunt.com/a-decade-of-have-i-been-pwned/ 「Have I Been Pwned?」設立直後の2012年12月4日に投稿されたツイートが以下。 It's alive! "Have I been pwned?" by @troyhunt is now up and running. Search for your account across multiple breaches http://t.co
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
VPNに注意、マルウェアの侵入経路になっている
zscalerは1月7日(米国時間)、「Remote Access VPNs Have Ransomware on Their Hands|blog」において、VPNがサイバー攻撃の標的になっており、VPNを経由してネットワーク内部へマルウェア感染などが行われていると指摘した。パッチの適用されていないVPNサーバが攻撃の入り口になっていると説明しており、注意を呼びかけている。 zscalerは「どこからでもリモートアクセスができるVPNは、導入された30年前は先見の明のある革新的なものだった」と説明。当時は、ほとんどのアプリがデータセンターで実行されており、複数のネットワークアプライアンスでVPNアクセスを制御でき、保護機能も現実的なものだったとしている。 Remote Access VPNs Have Ransomware on Their Hands|blog しかし現在、サイバー攻撃
米司法省(DoJ)は6月16日(現地時間)、ロシアのボットネット「RSocks」のインフラを解体したと発表した。RSocksは世界中の何百万ものPC、Android端末、IoT端末を乗っ取るために使われていた。米、英、独、蘭の共同作戦が奏功した。 ボットネットとは、所有者が知らないうちに乗っ取ったネット接続端末の集合で、通常、悪意ある目的で使われる。 RSocksはフィッシングやアカウント乗っ取り、マルウェア散布などに悪用されていたが、一般ユーザー向けのいわゆるスニーカーボットとしても有償で提供されていた。例えば2000のプロキシへのアクセスは、1日当たり30ドルからだった。 米連邦捜査局(FBI)は覆面でアクセス権を購入して捜査した。2017年の最初の購入では、約32万5000の端末を特定した。これらの端末を分析した結果、ブルートフォース攻撃により侵害されたと判断した。侵害された端末は個
プログラミング言語Perlに関する情報を1997年以来提供している「Perl.com」のドメインが何者かに乗っ取られたことが明らかになりました。記事作成時点では、当該ドメイン「perl.com」がランサムウェアを配布するサイトと同一のIPアドレスにホストされていることが確認されており、アクセスしないように注意が呼びかけられています。 The Perl NOC: perl.com hijacked https://log.perl.org/2021/01/perlcom-hijacked.html Perl.com domain stolen, now using IP address tied to malware https://www.bleepingcomputer.com/news/security/perlcom-domain-stolen-now-using-ip-addres
ランサムウェア攻撃を受けた組織は、サイバー保険に加入していることを攻撃者に知られてはならない。被害者が保険に入っていることを知ったら、犯罪者は高額な身代金を搾り取ろうとするからだ。 NCC Group傘下のFox-ITのサイバーセキュリティ研究者は、ランサムウェア攻撃の犯罪者と被害者との間の交渉700件以上を分析した。暗号化されたデータを復号するキーと引き換えに身代金(ビットコインで数百万ドル相当になることもある)を要求する、デジタル恐喝の背後にある経済について調べるためだ。 サイバー保険があだに その結果、被害者がサイバー保険に加入しており、それを攻撃者が知った場合、身代金の金額を下げる交渉の余地はほとんどないことが分かった。攻撃者が保険金を前提に身代金の金額を設定するからだ。 調査報告で紹介されたあるランサムウェア攻撃者のチャットは次のようなものだ。「おたくがサイバー保険に加入している
富山県のニュース|北日本放送
全国のニュース 「スーパーソニック」千葉市が後援取り消し 来週末、千葉市で音楽フェス「スーパーソニック」が予定通り開催されることを受け千葉市は、後援を取り消しました。 神谷市長 「5000人規模とすることは難しいということで、千葉市の名義後援につきまして本日付で取り消しとさせていただきたいと思っております」 千葉市は、今月18日と19日に「ZOZOマリンスタジアム」で開催予定の音楽フェス「スーパーソニック」に関して、感染拡大による病床のひっ迫などから主催者側に開催延期を要請していました。 しかし、9日付で主催者側から開催の連絡があったことから市の「後援」を取り消したということです。 主催者側は開催にあたり、アルコールの提供や持ち込みの禁止、マスク着用の義務づけなど感染対策を徹底するとしていて、千葉市の神谷市長は当日、職員を派遣し会場の感染対策徹底の確認や周辺の巡回指導などを実施すると発表し
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 川村インターナショナル 2024-07-24 07:30 いつからなのか思い出そうという気にならないほど長い間、「Linux」ユーザーは世界有数のグラフィックスプロセッシングユニット(GPU)企業であるNVIDIAを憎んできた。なぜかというと、他のすべての企業が自社のドライバーをオープンソース化した後も、NVIDIAは長年にわたりそれを拒否したからだ。また、Linuxカーネル開発者に対し、オープンソースドライバーの構築に必要なデータを提供しなかったため、Linuxユーザーは品質の劣るプロプライエタリーなドライバーを使い続けるしかなかった。そのNVIDIAがついに、自社のGPUドライバーコードをオープンソース化した。 「憎んできた」と書いたが、それほど強い言葉を使ったつもりはない。有
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
2023年は多くのサイバー攻撃が発生したが、この中で徳丸 浩氏が注目したものは何だったのだろうか。2023年のセキュリティトレンドを振り返りつつ、2024年の脅威予測をお伝えしよう。 2023年も数え切れないほどのサイバー攻撃が発生した。あと2週間で2023年も終わりを迎えようとしているが、読者の皆さんが特に印象的だったセキュリティインシデントは何だろうか。毎日何かしらの情報漏えいやランサムウェア攻撃の報道を見ていると、いつ自社が被害に遭ってもおかしくないように思える。 イー・ガーディアンは2023年12月14日、メディア勉強会を開催した。勉強会では、“セキュリティ業界のご意見番”こと徳丸 浩氏(イー・ガーディアングループのCISO兼EGセキュアソリューションズ取締役CTO)が“独断と偏見で選んだ”2023年のセキュリティトレンドを振り返るとともに、2024年の脅威予測を発表した。 徳丸氏
作家も悲鳴、KADOKAWA「サイバー攻撃」の深刻度
「ユーザー、読者、クリエイター、作家、取引先、投資家、関係各所の皆様に、多大なるご迷惑とご心配をおかけしていることをお詫び申し上げます」 6月14日、YouTubeの「ニコニコ公式チャンネル」に投稿された1本の動画。出演した出版大手・KADOKAWAの夏野剛代表執行役社長CEOは神妙な面持ちで、グループで発生しているシステム障害について謝罪した。 6月8日早朝、KADOKAWAグループの複数のサーバーでアクセス障害が発生し、子会社のドワンゴが運営する動画配信サイト「ニコニコ動画」などが利用できなくなった。その後の社内調査で、KADOKAWAグループのデータセンター内のサーバーが、ランサムウェア(身代金要求型ウイルス)を含む大規模なサイバー攻撃を受けたことが判明した。 サイバー攻撃は執拗に繰り返され、KADOKAWA側が遠隔でサーバーをシャットダウンした後も、さらに遠隔からサーバーを起動させ
セキュリティ企業のソフォス(東京都港区)は7月26日、医療業界を狙ったランサムウェア攻撃が2021年に前年より94%増えたとする国際調査の結果を発表した。身代金を払った医療機関のうち、データを復旧できたのは2%という。 医療機関のうち、ランサム攻撃を受けたと答えたのは20年には34%だったが、21年には66%に増加。被害を受けた医療機関のうち61%は身代金を払ったが、データを取り戻せたのはそのうち2%にとどまった。 ランサムウェア攻撃からの復旧にかかる費用は平均185万ドル(約2億5283万円)で、業界別では2番目に高い金額だった。一方、支払った身代金の平均額は最も低い19万7000ドル(約2693万円)。復旧にかかる期間は1週間程度だった。 ソフォスによると、医療業界では治療のためデータに効率的かつ広範囲にアクセスする必要があり、通常のサイバーセキュリティ対策ができないケースや、救命のた
企業から盗んだデータを公開するサイトが謎のDDoS攻撃を受け閉鎖、攻撃者からは「データを消せクソッタレ」というメッセージも
企業から盗んだ情報を公開するサイト「LockBit」が何者かによる分散型サービス妨害攻撃(DDoS攻撃)を受け、サイトを閉鎖しました。攻撃の直前、LockBitはセキュリティ大手「Entrust」のデータをリークすると脅迫しており、このことが攻撃の引き金になったのではと考えられています。 LockBit ransomware blames Entrust for DDoS attacks on leak sites https://www.bleepingcomputer.com/news/security/lockbit-ransomware-blames-entrust-for-ddos-attacks-on-leak-sites/ LockBit DDoS attack: ransomware gang targeted after Entrust leak https://tech
Vector PCショップにて、マカフィー リブセーフ 3年版が3,000円となる期間限定セールが開催されています。 期間は4月14日(日)まで。 3,000円は底値*1であり、僕も以前のセールで購入し、MacやWindowsに入れています。 1年に約1,000円で済むというのはかなり安いです。 また「マカフィー リブセーフ」は同一アカウントでの有効期限の延長(積み増し)が可能。 セールの時期にまとめて購入することで、3年、6年、9年と有効期限の延長をすることも可能です。 マカフィーマカフィー リブセーフは、Windows、Mac、Android、iOS、ChromeOSに対応し、同居する家族なら何人でも、何台でもインストール可能です。インストールするごとにシリアル番号を保存しておくようにと表示されるので忘れずにメモしておきましょう。 ランサムウェアや進化型のマルウェアも瞬時に検知できるほ
「日本の製造業は、世界から狙われやすい業種」――情報セキュリティ企業のアイギステックは6月8日、国内の主要メーカー30社について、ダークウェブへのアカウント情報漏えい状況調査結果を発表した。 30社全社で流出を確認し、合計2万8983件の情報漏えいとがあった。同社は、金融機関30社・行政30機関も調査しているが、製造業は情報流出件数、ハッキングの疑い、文章流出すべてで上回っており、「日本の製造企業は世界から狙いやすい業種」と注意喚起している。 自動車、機械、精密機械、化学、電気機械を手掛ける主要30社について調査した。アカウント情報はID(メールアドレス)とパスワードのペアが流出したケースを1件とカウントした。 調査対象30社のすべての会社からダークウェブへの情報流出を確認。アカウント情報は2万8983件流出し、12社で文書が流出。端末がハッキングされた疑いがあるのは19社、2504件だっ
会社がハッキングされ個人情報が流出した際の言い訳を自動生成してくれるウェブサイト「Why the fuck was I breached?」
近年、ハッキングにより顧客情報が流出する事件が多数発生しており、そのたびに各社は言い訳を行っています。「Why the fuck was I breached?」は、会社がハッキングされたケースを想定した何の役にも立たない言い訳を生成してくれるウェブサイトです。 Why the fuck was I breached? http://whythefuckwasibreached.com/ 「Why the fuck was I breached?」にアクセスするとこんな感じ。灰色の壁紙部分に表示されているのが、生成された言い訳です。今回は「北朝鮮のデジタル核兵器が高度な安全対策が施されたサーバーに侵入しました。アメリカのラスベガスで開催されるハッカーの祭典であるDefconに当社の社員をひとり送り込んだので、このような事故の再発はありません」と書かれています。 別の言い訳を知りたい場合には
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
プレス発表「情報セキュリティ10大脅威 2024」を決定 | プレスリリース | IPA 独立行政法人 情報処理推進機構
「個人」向け脅威は、家庭等でパソコンやスマホを利用する人を対象としています。脅威の順位は、「10大脅威選考会」の投票で社会的影響が大きかった脅威を決定したものですが、危険度を示すものではなく、各脅威の危険度は人によって異なります。しかし個人ユーザーが順位を危険度と誤って認識してしまうと、下位の脅威への注意が疎かになることが懸念されます。そのためIPAでは本年、「個人」向け脅威については順位表示を廃止し、五十音順での紹介としています。 「個人」向け脅威の種類は10個とも前年と変化がありませんでした。しかし、種類が同じであっても脅威を取り巻く環境は前年と同じというわけではありません。攻撃の手口は古典的で変わらないとしても、その中で被害者を騙す手口は常に更新されています。攻撃者は時機を見ながら、社会的に注目されているニュースや新しい技術(生成AI等)などを駆使して攻撃を仕掛けます。例えば、フィッ
2022年度 年末年始における情報セキュリティに関する注意喚起 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
多くの人が年末年始の長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。 長期休暇の時期は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」等、いつもとは違う状況になりがちです。このような場合、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性があります。 最近では外出自粛等の影響により、逆に家でパソコンなどを利用する時間が長くなり、ウイルス感染やネット詐欺被害のリスクが高まることも考えられます。 これらのような事態とならないよう、(1)組織のシステム管理者、(2)組織の利用者、(3)家庭の利用者、のそれぞれの対象者に対して取るべき対策をまとめています。 長期休暇における情報セキュリティ対策 ま
米国土安全保障省サイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA)は2024年8月21日(現地時間、以下同)、イベントログと脅威検出のベストプラクティスに関する新しいガイドラインをリリースした。 同ガイドラインは現在のサイバー脅威環境における企業の回復力を向上させる推奨事項を伝える。イベントロギングに関する基礎的な知識を読者が持っていることを前提としており、中堅~大企業のサイバーセキュリティ実務者やIT管理者、運用・制御技術(OT)オペレーター、ネットワーク管理者、ネットワークオペレーターを主な対象にしている。 IT部門が知るべき「イベントログと脅威検出のベストプラクティス」とは? では、今回のガイドラインが紹介する具体的な内容とは何か。 クラウドサービスやエンタープライズネットワーク、企業モビリティ、OTネットワークにおけるイベントロギングと脅威検知のベストプラクティ
中国が台湾市民の個人情報を狙っていると政府が発表
台湾調査局のサイバーセキュリティ調査室が2020年8月19日(水)に、中国のハッカーが台湾政府の情報や市民の個人情報を目的としたハッキング攻撃を過去2年にわたって行っていたことを発表しました。 Taiwan Accuses Chinese Hackers of Targeting Its Citizens’ Data - Bloomberg https://www.bloomberg.com/news/articles/2020-07-16/tsmc-s-profit-beats-as-virus-drives-demand-for-datacenter-chips Taiwan says China behind cyberattacks on government agencies, emails - Reuters https://www.reuters.com/article/us
2022年7月19日、千葉県南房総市は市内の小中学校が利用している校務ネットワークがランサムウエアを使用したサイバー攻撃を受けたことを公表しました。ここでは関連する情報をまとめます。 校務ネットワークでランサムウエア被害 市内の小中学校が利用する校務ネットワーク*1が不正アクセスを受け、ネットワーク上のサーバーに対して、ランサムウエアを使用したサイバー攻撃を受け、暗号化されたデータが使用できない状態となった。 7月17日3時30分にサーバー監視の委託先事業者がサーバーとの疎通ができないことを確認、南房総市と事業者で調査を行ったところ、ランサムウエアによる攻撃を受けたことが判明した。英文の連絡を求める脅迫メッセージがサーバー内に残っていたとされるが、攻撃に用いられたランサムウエアの種類は公表されていない。 被害に遭ったサーバーは複数で、市内全ての小中学校(6つの小学校、6つの中学校)の教育活
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
中国の銀行がバックドアを作成するソフトのインストールを取引先に求めていた
途切れたセキュリティー情報の「供給網」、なぜ半田病院は脆弱性を放置するに至ったか
酒造会社にランサム攻撃 VPN機器の脆弱性を悪用 商品発送が一時見合わせに
ニコニコ障害で「仮」サイト好評 往年ネット民が“失って気付く”価値
IPAのセキュリティマネジメント試験を受けてきました!
ランサムウェアとは?分かりやすく解説|感染経路や具体的な予防策
カプコン、不正アクセス被害の調査結果を公表 旧型VPN装置にサイバー攻撃
千と千尋のブヨブヨ シーラカンス説からさらに深まる謎:朝日新聞デジタル
中小企業を強力に後押し IPA提供のサイバーセキュリティ対策ツール・制度とは?
『はじめてのQiita』KADOKAWAの事件を受けてIT初心者がやったこと - Qiita
増えるサイバー攻撃に経産省が警鐘 産業界へ「セキュリティ対策徹底」呼び掛け
個人情報が流出したかどうかをチェックできる「Have I Been Pwned?」が設立10周年を迎える
「無料の特急」誕生50年 街も変えたJR西の新快速:朝日新聞デジタル
ロシアの大規模ボットネット「RSocks」、米英独蘭が解体
プログラミング言語Perlの老舗情報サイトがドメインをランサムウェア配布サイトに乗っ取られる
ランサムウェア攻撃、700件の身代金交渉から分かった「絶対に避けるべきこと」
熊谷千葉市長、知事選出馬へ 自民県連は鈴木氏で調整:朝日新聞デジタル
KADOKAWAのランサムウェア攻撃でさらなる情報漏えい
エヌビディアのGPUカーネルモジュールのオープンソース化--「Linux」への影響を考える
「倒産・廃業の予備軍多い」 年末ごろから急増の恐れも:朝日新聞デジタル
菅氏陣営、5派閥の主導権争い激化「今度こそポストを」:朝日新聞デジタル
QNAP、NASを狙う新しいランサムウェア「DeadBolt」に注意喚起
徳丸 浩氏が“独断と偏見”で選ぶ 2023年気になった事件と2024年脅威予測
ランサムウェア、全ファイルを暗号化するまで何分かかる? 10種を試した結果が話題に【やじうまWatch】
医療業界を狙うランサムウェア攻撃、2倍近くに 身代金でデータが返ってきたのは2%のみ
ベクターで「マカフィー リブセーフ 3年版」が4,980円となる期間限定セール【5/8まで】
「日本のメーカーは狙われやすい」 ダークウェブ情報流出、主要30社で確認
合流新党、代表に枝野氏を選出 党名は「立憲民主党」:朝日新聞デジタル
CISAが新ガイドラインを発表 IT部門が知るべき「イベントログと脅威検出のベストプラクティス」とは?
南房総市立小中学校の校務ネットワークへの不正アクセスについてまとめてみた - piyolog