ジンゾウコワースの小林製薬、疑わしい死者が5人から76人に膨らむ一方で94人の遺族から紅麹アプリを飲んでないけど死んだと凸られる
深刻なランサムウェア被害のニコニコ動画、ハッカーに身代金を支払ったくさい内幕をNewsPicksにバラされてKADOKAWAの経営陣が激おこ : 市況かぶ全力2階建
ジンゾウコワースの小林製薬、疑わしい死者が5人から76人に膨らむ一方で94人の遺族から紅麹アプリを飲んでないけど死んだと凸られる
川崎重工業は12月28日、同社の海外拠点から日本国内のデータセンターへ不正アクセスがあり、一部の情報が外部に流出した可能性があると発表した。 同社は6月、社内で実施したシステム監査で、本来は発生しないタイ拠点から日本国内のデータセンターへのアクセスを発見。同日中に不正アクセスと判断して通信を遮断した。その後、インドネシア、フィリピン、米国の各拠点からも不正アクセスがあったと判明したため、各拠点との接続を遮断、または通信を制限したという。 外部の専門機関と原因などを調査する中で、データセンターの一部情報が海外拠点を通じて外部に流出した可能性があると分かったが、内容などの特定はできていないとしている。現在は海外、日本国内の各拠点とも通信環境に異常はないという。 川崎重工は「個人情報や社会インフラ関連などの機密情報を扱うため、セキュリティ対策は最重要課題として取り組んできたが、今回の不正アクセス
ランサムウェアは、感染したマシン上のファイルやディレクトリから有効な暗号化対象を選択した上で暗号化するマルウェアで、攻撃者は復号化の鍵と引き換えに身代金の支払いを要求します。ランサムウェアは早く発見されればされるほど被害の規模が小さくなるため、ランサムウェアを仕掛ける攻撃者の戦略としては、感染したマシンのデータをいかに速く暗号化するかが重要となります。セキュリティ企業のSplunkが10種類のランサムウェアで暗号化のスピードを測定し、その結果を公表しています。 Gone in 52 Seconds…and 42 Minutes: A Comparative Analysis of Ransomware Encryption Speed | Splunk https://www.splunk.com/en_us/blog/security/gone-in-52-seconds-and-42-
不安定な世界情勢と相まって、サイバー攻撃の類が増加しています。先だって出ていたランサムウェアに関するニュースでも、急がれるセキュリティ人材育成について言及されていました。 すでに短期の民間セキュリティ人材育成スクールも散見されますが、プログラマと同様に「これからはセキュリティエンジニアの時代だ」と一斉に合唱するシナリオはあり得るでしょう。 私もセキュリティ専業の会社さんの採用支援に1年以上関わっていますが、セキュリティ人材の不足はもっともな一方で、コアを担える人材の適性は他の領域と比べても明確であり、量産は不可能な分野ではないかと考えています。今回はこうしたセキュリティ人材の育成と、課題についてお話しします。 有料設定していますが、最後まで無料でお読みいただけます。もしよければ投げ銭感覚で応援をお願い致します。 基本要件はセキュリティへのギークな強い興味と実践セキュリティ人材採用には新卒も
Windows Defenderによるウイルスチェックをより完全に自動実行する方法【Windows 10/11】
このところEmotet(エモテット)やランサムウェアなどのマルウェアに感染する例が増えているという。最近のウイルスは、連絡先やメールなどを解析し、そこから別のメールアドレスにウイルスを送って拡散するといった機能を持つものもある。こうしたウイルスに感染すると、取引相手にウイルスを送信してしまい、迷惑を掛けることになる。 Windows 10/11には、「Windowsセキュリティ」と呼ばれるセキュリティ機能が標準で実装されており、「Windows Defender」というウイルス/マルウェア対策ソフトウェアが含まれている。このWindows Defenderを使うことで、ある程度のウイルス感染を防ぐことが可能だ。 ただ、Windows Defenderの定義ファイルに登録されていないような新しいウイルスは検出できないので、定期的にWindows Defenderのウイルススキャンを実行すると
JAXA、23年の不正アクセス詳細公表 VPN機器の脆弱性突かれ、Microsoft 365のアカウント情報など盗まれていた - ITmedia NEWS
JAXA(宇宙航空研究開発機構)は7月5日、2023年に受けた不正アクセスの詳細を発表した。VPN機器の脆弱性を狙った攻撃による不正アクセスを受け、職員の個人情報を含む一部の情報が漏えいしていたという。漏えいした情報の詳細は「相手方との関係もあることから差し控える」としている。 JAXAは今年も複数回、VPN機器を狙った攻撃を受けているが、これによる情報漏えいはないことを確認している。 情報漏えいにつながった攻撃は昨年10月、外部機関からの通報がきっかけで発覚。JAXAの業務用イントラネットの一部のサーバに対する不正アクセスを検知した。 VPN装置の脆弱性をついた攻撃で、JAXAの一部のサーバと端末に侵入されたという。未知のマルウェアが複数使用されていたため、侵害の検知が困難だったとしている。 攻撃者は、侵入したサーバからさらに侵害を広げ、アカウント情報などを窃取。この情報を使い、正規ユー
KADOKAWAの臨時ポータルサイトより 8日未明に発生した「ニコニコ動画」をはじめとするKADOKAWAの複数のサービスのシステム障害が長期化の様相を呈している。同社はサイバー攻撃を受けた可能性が高いとしているが、詳しい原因や普及の見通しは不明。10日にはニコニコ運営チームがリリースを発表し、「ニコニコのシステム全体を再構築をするための対応を進めています」と説明していることを受け、SNS上では 「システム全体の再構築とかデスマーチ確定じゃないか」 「なんて大変な。想像を絶する」 「相当な工数かかりそう」 などとさまざまな声があがっている。なぜ障害は長期化しそうなのか。また、システム全体の再構築とは、どれほど大変な作業なのか。業界関係者の見解を交えて追ってみたい。 同社の発表によれば、障害が発生しているのは、動画共有サービス「ニコニコ動画」、KADOKAWAのオフィシャルサイト全体、ECサ
ランサムウェアを含むサイバー攻撃を受けて「ニコニコ」など主要サービスに影響が出ているKADOKAWAの株価が6月24日に急落した。一時2643円まで下げ、前日終値より239.5円安い2747.5円で取引を終えた。週末に出たNewsPicksの記事の影響を指摘する声もある。 NewsPicksは6月22日、「【極秘文書】ハッカーが要求する「身代金」の全容」と題して有料会員向けの記事を掲載。リークされたとするメールのやり取りには、ハッカーがユーザーデータを人質にして、身代金を複数回にわたり要求する様子が書かれていた。また一部の身代金を既に支払ったと思わせる内容もあった。 KADOKAWAの夏野剛社長は「このような記事をこのタイミングで出すことは、犯罪者を利するような、かつ今後の社会全体へのサイバー攻撃を助長させかねない行為です。NewsPicksに強く抗議をするとともに、損害賠償を含めた法的措
北朝鮮ハッカー集団「Lazarus(ラザルス)」がMetaの採用担当者を装って転職希望者向けにコーディング課題を出題し、トロイの木馬「LightlessCan」を転職希望者のPCに仕込んでいたことが判明しました。ESETがまとめた事例報告では、スペインの航空宇宙企業で働く従業員が社用PCに偽課題をダウンロードし、会社のネットワークが侵害されたことが明らかになっています。 Lazarus luring employees with trojanized coding challenges: The case of a Spanish aerospace company https://www.welivesecurity.com/en/eset-research/lazarus-luring-employees-trojanized-coding-challenges-case-spanis
ドワンゴは6月14日、サイバー攻撃を受けサービスを停止している「ニコニコ動画」の代替サービス「ニコニコ動画(Re:仮)」(にこにこどうが りかり)を公開した。同社の開発チームが3日で制作したという。 ニコニコ動画に投稿された動画のうち、2007年ごろに人気を集めた動画の一部が視聴可能。コメントもできる。動画のラインアップは定期的に入れ替わる。ログインにアカウントは不要だ。「ニコニコ動画が復旧するまでの仮設バージョンになるが、どうぞお楽しみください」(鈴木圭一CTO) 関連記事 ニコニコ、復旧まで1カ月以上かかる見通し ランサムウェアを含む大規模なサイバー攻撃だった ドワンゴは6月14日、ニコニコのサービス全般が利用できない状況になっている障害について、「ランサムウェアを含む大規模なサイバー攻撃によるものであることが確認された」と明らかにした。今後は段階的な復旧を目指すが、1カ月以上かかる見
Microsoftのソースコードがハッカー集団「LAPSUS$」に盗まれ37GB分がネット上へ流出、Microsoftもハッキング被害を認める
2022年3月初旬に大手半導体メーカーのNVIDIAと家電メーカーのSamsungをハッキングし、機密情報を盗み出したことで一躍有名になったハッキンググループが「LAPSUS$」です。そのLAPSUS$が新たにMicrosoftをハッキングしたと主張していたのですが、これに続く形でMicrosoftが独自の調査結果を発表し、LAPSUS$によるハッキングの詳細を明かしました。 DEV-0537 criminal actor targeting organizations for data exfiltration and destruction - Microsoft Security Blog https://www.microsoft.com/security/blog/2022/03/22/dev-0537-criminal-actor-targeting-organizations
2023年8月10日付「プライバシーマーク審査関連資料の漏えいについて」※1 にて公表いたしました件について、その後の調査を通じて確認した事実関係及び再発防止策等をご報告いたします。 当協会と審査業務に関する契約を締結していたプライバシーマーク審査員1名(以下、当該審査員)が、個人所有のパソコンにより審査業務を行った後、本来廃棄すべき審査関連資料を、審査業務委託契約及び当協会の規程に違反して外部記憶媒体等に保管していたところ、当該情報が外部に漏えいしたことが判明いたしました。本件についてデジタルフォレンジック※2調査等を行った結果、これまでにプライバシーマークを取得した事業者様のうち最大888社の審査関連資料と、審査員名簿(過去のものを含む)が漏えいしたおそれがあることを確認いたしました。なお、現時点において、審査関連資料及び審査員名簿の不正利用等は報告されておりません。 関係者の皆様には
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
小児病院への身代金ウイルス攻撃を犯罪グループが謝罪「仲間が掟に違反」と解除キー提供 | テクノエッジ TechnoEdge
ガジェット全般、サイエンス、宇宙、音楽、モータースポーツetc... 電気・ネットワーク技術者。実績媒体Engadget日本版, Autoblog日本版, Forbes JAPAN他 12月中旬よりカナダ・トロントのSickKids小児科専門病院が標的になっていたサイバー攻撃について、犯人にツールを提供していた犯罪グループが異例の謝罪を表明し、ランサムウェアの解除キー提供を申し出ました。理由はこの攻撃が犯罪グループの「ルールに違反」していたからとのことです。 近年、コンピューターネットワークを一斉に暗号化・ロックして、その解除キーと引き換えの身代金を要求するランサムウェアによる攻撃は多様化・巧妙化しています。LockBitを使うサイバー犯罪グループは「パートナー」と称する別のグループに攻撃インフラを提供し、パートナーが獲得した身代金から手数料(20%)を徴収する仕組みを構築していることが知
新型コロナウイルス感染症の感染対策のためのリモートワークやデジタル化推進の動きによって、遠隔からでも会社のシステムにアクセスできるVPNやパソコンを操作できるリモートデスクトップなどを使う機会が増えてきた。便利になる一方、企業や団体等に対するランサムウェアによる被害が大幅に増加していることが警視庁の発表により、明らかになったという。 ランサムウェアとは、感染すると端末等に保存されているデータを暗号化して使用できない状態にした上で、そのデータを復号する対価として金銭を要求する不正プログラム(身代金要求型ウイルス)だ。従来のランサムウェアは、不特定多数の利用者を狙って電子メールを送信するといった手口が一般的だったが、現在では、VPN機器からの侵入等、特定の個人や企業・団体等を標的とした手口に変化しており、企業のネットワーク等のインフラを狙うようになっているといつ。また、最近の事例では、データを
日本国内でモバイルデータ通信端末経由のマルウェア感染事案が増加 攻撃者は、パッチが適用されていないソフトウェアの欠陥やノートPCの設定不備を悪用してマルウェアを配信し、感染したノートPCが企業ネットワークに接続されることで他のシステムに侵害する機会を伺っています。 Secureworks® のカウンター・スレット・ユニット:Counter Threat Unit™ (以下、CTU) のリサーチャーは、日本国内において、USBモバイルデータ通信端末やSIMカードを利用してインターネットに接続した会社所有のノートPCが、マルウェアに感染する事案が増加していることを確認しています。日本では外出先においてノートPCで仕事を行う際、多くはモバイルデータ通信端末を利用してインターネットに接続しています。これらの通信端末の一部には、ノートPCにグローバルIPアドレスを割り当てるものが存在しており、ノート
BL(ボーイズラブ)に特化したSNS「pictBLand」(ピクトブランド/ピクブラ)が不正アクセスを受け、ユーザーのメールアドレスやパスワードが流出した可能性がわかった。運営会社のGMW(名古屋市)が8月15日に発表した。被害範囲は明らかにしていないが、同サービスは累計130万ユーザーをかかえているという。 流出した可能性があるのは、pictBLandのログインメールアドレス・ログインパスワードと、関連サービスで、オンラインで同人誌即売会を行える「pictSQUARE」(ピクトスクエア/ピクスク)のログインメールアドレス、ログインパスワード、振込先口座情報、配送先住所情報。 他サービスで同じパスワードを使っている場合は変更を呼び掛けている。pictSQUAREの振込先口座/配送先住所情報は削除したという。 8月14日、pictBLandで不正なサイトが表示される不具合が発生。15日に全サ
KADOKAWAはランサムウェア攻撃で1.5TBのデータを暗号化されたことがサイバー犯罪集団「Black Suit」により明らかに
KADOKAWAグループのウェブサイトやニコニコ動画などがサイバー攻撃を受けてサービスを停止した一件について、サイバー犯罪集団「Black Suit」がランサムウェア攻撃を行い、1.5TBのデータを人質に取ったことを明らかにしました。 🚨 #CyberAttack 🚨 🇯🇵 #Japan: KADOKAWA Corporation, a Japanese media conglomerate, has been listed as a victim by the Black Suit ransomware group. The hackers allegedly exfiltrated 1.5 TB of data, including: - Contracts; - DocuSigned papers; - Various legal papers; -… pic.twitter
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
格ゲー(主にSF)とニコニコと成熟
最近「成熟」ということに考えさせられることが立て続けに起きたので自己整理の書き殴り 一つは、成熟を受容した格ゲー文化(主にスト界隈) 一つは、成熟を拒否したニコニコ文化 最近のスト6界隈をみるに、大分界隈として「成熟したなぁ」と感じることが増えた 元々荒れたゲーセン文化を引き継いでいたこともあって、プロ勢も昔はもっとみんなナイフのように尖っていたし、炎上も度々あった はてなブックマークでも何度かネガティブな話題でホッテントリに上がってた記憶もある しかし今や往年のプロたちはストリーマーやVTuberの師匠役のオモシロ格ゲーオジ&アニキとしてのポジションを築きつつあり、CRカップなどはまるで親子運動会さながらである。 オカンのように見守り、手取り足取りなコーチング。ラインを弁えつつエンタメを意識した話術、時には若気の至りな昔話を持ち出して笑いを誘い、しかしいざ試合となればビシッと決める。 ま
当社ルーマニア拠点への不正アクセスについて
2024年7月3日 株式会社NTTデータグループ 当社グループのルーマニア拠点、NTTデータルーマニアへ2024年6月14日に不正アクセスがあり、ランサムウェアによる攻撃の可能性を含め現在解析を進めています。当該不正アクセスは現在使用していないドメイン(nttdata.ro)環境を対象としたものであることを確認しており、当該環境を完全に分離しています。 対象ドメインでは、ルーマニア拠点における事業の情報のみを扱っていることが分かっています。そのため、現段階で日本国内のお客さまに影響を与える可能性は極めて低いと認識しています。 関係者のみなさまに、ご心配をおかけしていることをお詫び申し上げます。詳細な解析が進み、新たな情報が判明した場合には、あらためてご報告いたします。
5月下旬以降、日本各地でランサムウェア攻撃の被害が相次いでいる。影響は企業だけでなく、病院や自治体にも及んでおり、業界を問わず警戒が必要だ。 例えば5月20日には、岡山県精神科医療センターが電子カルテなどに不具合が起きたと発表。後にランサムウェア攻撃が原因だったと明かした。6月11日には、患者情報約4万人分や、会議の議事録が漏えいした可能性があることも発表した。 5月29日には、システム機器の製造販売を手掛けるイセトー(京都市)が、ランサムウェア攻撃の被害を発表。追って、同社に事業を委託していた三井住友海上あいおい生命保険、神奈川県横須賀市、藤沢市、茅ケ崎市などが、イセトーに委託していた業務に関する情報漏えいの可能性を発表している。 6月3日には、九州電力グループで電気温水器の販売などを手掛けるキューヘン(福岡県福津市)が、第三者によるランサムウェア攻撃を受けたと発表。5日までに約10万4
Web3.0研究会報告書
Web3.0 研究会報告書 ~Web3.0 の健全な発展に向けて~ 2022 年 12 月 Web3.0 研究会 ■ 構成員(敬称略、座長・副座長以外は五十音順、肩書は研究会設置時のもの) 座 長 國領 二郎 慶應義塾大学総合政策学部 教授 副座長 稲見 昌彦 東京大学 総長特任補佐・先端科学技術研究センター 身体情報学分野 教授 石井 夏生利 中央大学国際情報学部 教授 伊藤 穰一 株式会社デジタルガレージ 取締役 チーフアーキテクト 千葉工業大学 変革センター センター長 河合 祐子 Japan Digital Design 株式会社 CEO 株式会社三菱 UFJ フィナンシャル・グループ 経営企画部 部長 株式会社三菱 UFJ 銀行 経営企画部 部長 殿村 桂司 長島・大野・常松法律事務所 弁護士 冨山 和彦 株式会社経営共創基盤 IGPI グループ会長 藤井 太洋 小説家 松尾 真
IT Leaders トップ > 経営課題一覧 > データ活用 > 市場動向 > 産学官8団体、各分野のデータを連携させて活用するソフトウェア技術を開発 データ活用 データ活用記事一覧へ [市場動向] 産学官8団体、各分野のデータを連携させて活用するソフトウェア技術を開発 交通分野や観光・旅行分野などで実証を開始 2022年3月1日(火)日川 佳三(IT Leaders編集部) リスト 日立製作所など8組織は2022年2月28日、産学官の各分野にまたがったデータを連携させて活用することを目指し、これらのデータに接続するコネクタソフトウェアと、データの内容や取得方法を横断的に検索する機能を開発したと発表した。これらの有効性を検証するため、交通分野や観光・旅行分野など複数の分野において実証を開始する。 産官学で構成する8団体は、産学官の各分野にまたがったデータを連携させて活用することを目指し、
スポーツ用品店「KISHISPO」などを展開する岸和田スポーツ(大阪府岸和田市)は5月14日、同社が運営する「Kemari87KISHISPO公式通販サイト」が第三者による不正アクセスを受けたと発表した。2021年2月24日から24年1月17日までに、同サイトで商品を購入した顧客のクレジットカード情報1万3879件および、個人情報3万8664件が漏えいした可能性があるという。 漏えいした可能性があるクレジットカード情報は、期間中に同サイトでクレジットカード決済をした顧客のカード名義人名、クレジットカード番号、有効期限、セキュリティコード、メールアドレス、住所、電話番号など。個人情報は、期間中に同サイトで商品を購入した顧客の氏名、メールアドレス、住所、電話番号などが含まれる。どちらもメールアドレスのパスワードの漏えいはないという。 該当する利用者には5月14日から個別にメールで連絡する。同社
東映アニメの不正アクセス事件は「プリキュア」の売り上げにどんな影響を与えたのか スーパー戦隊と明暗を分けた2022年1Qを振り返る
プリキュアは苦戦、スーパー戦隊は好調と明暗が分かれたバンダイナムコホールディングスの2022年の第1四半期決算。その要因となったのは「不正アクセス事件」と「主力玩具の動向」でした。 不正アクセス事件の影響を受けた「デリシャスパーティプリキュア」 2022年3月に発生した東映アニメーションの不正アクセス事件。ランサムウェアによる被害によって東映アニメーション制作のアニメは中断を余儀なくされ、テレビ放送および映画公開の延期など大きな損害が出ました。 「デリシャスパーティ・プリキュア(・はハートマーク)」は5週間の放送延期となり、「3人目キュアヤムヤムの登場が5週遅れる」「追加プリキュア『キュアフィナーレ』の登場も約1カ月遅れる」などの影響が出ることとなり、それに伴いバンダイ側の玩具の販売スケジュールも変更となりました。 プリキュアシリーズは、テレビアニメ放送と玩具販売のスケジュールが密接に連動
出前館は6月23日、会員サービスのログイン情報を第三者が閲覧できるバグが見つかったとして謝罪した。LINEアカウントなどとの連携システムに不備があったのが原因で、900万以上のアカウントの情報が閲覧できる状態だったという。 キャッシュの削除処理に不備があったのが原因。同じPCやスマートフォンを複数人で共有している状態で、アカウント連携でサービスにログインすると、直前に利用していたユーザーのログイン情報を閲覧できるという状態だった。 家族で端末を共有している場合や、一時的にスマホを貸して使わせる場合などで同様の事象が発生する可能性があった。閲覧できた情報は氏名、生年月日、性別、住所、電話番号、メールアドレスなど。対象アカウント数は924万4553アカウント。 影響期間は2020年~23年3月23日まで。23日のシステム解消で修正しており、情報の悪用などは確認されていないとしている。 関連記事
ゼロトラスト移⾏のすゝめ
i ゼロトラスト移⾏のすゝめ 2022 年 6 ⽉ 独⽴⾏政法⼈情報処理推進機構 産業サイバーセキュリティセンター 中核⼈材育成プログラム 5期⽣ ゼロトラストプロジェクト ICSCoE TLP:WHITE i まえがき ゼロトラストは、これまでの「境界内部は信頼できる領域で、境界外部は信⽤できな い領域である」という考え⽅ではなく、 「たとえ境界内部であっても無条件に信⽤せず 全てにおいて確認し認証・認可を⾏う」という考え⽅に基づいて社内の情報資産を守 る概念である。この概念は 2010 年ごろから提唱されていたが、近年の新型コロナウ ィルス感染症(COVID-19)の蔓延によるテレワークの普及や、DX 推進に伴うクラウド サービス利⽤の急増などにより、社内の情報資産が境界の内側に留まらず、境界の外 側の資産も守らなければならない現状から更に注⽬が⾼まっている。 ゼロトラストの概念につい
Appleのアプリランキングで1位になった最強広告ブロッカー「280blocker」で怪しい広告をごっそりブロックするとギガがどれくらい節約できるのかチェックしてみた
ニコニコ動画のサービスを停止させたKADOKAWAグループへのサイバー攻撃など、ランサムウェア被害が大きな問題となっていますが、ランサムウェアの標的は企業や団体に限りません。個人をターゲットにしたランサムウェアの感染経路として注意が必要なリスクのひとつに、悪質な広告を経由する「マルバタイジング」があります。 では、とにかく広告ブロッカーを導入すれば安心かというとそうでもなく、無料で提供される広告ブロッカーが知らない間にマルウェアに変貌することもあれば、そもそも最初から偽物というケースもあります。そこで、東証一部上場のセキュリティ企業が運営する純国産アプリで、Appleが発表した2023年度有料アプリランキングで1位になった「280blocker」をインストールして、通信量やバッテリーを無駄遣いする煩わしい広告をまとめてブロックしてみました。 「280blocker - 広告ブロック-コンテ
ランサムウェアの感染事案 2023年の6月上旬に、社労士向けのクラウドサービス「社労夢」を提供する、エムケイシステムがランサムウェア攻撃を受けたことを発表したことが記憶に新しい。 www.itmedia.co.jp www.nikkei.com エムケイシステムのWebサイトによると、「社労夢」は826万人以上のユーザ情報を保管・管理するクラウドサービスであり、この情報が仮に漏洩したとなれば2023年のセキュリティインシデントとして残念ながら歴史に名を残しかねない大惨事の一つとなるであろう・・・!! 実際に私もStartup(B to B向けSaaS販売)で勤務しながら、本事案について耳にすることがあった。お客様によってはサービスリプレイスを検討しているとのことであった。 セキュリティの専門家 × Startupの事業推進という、やや異色なキャリアを歩んできた私にとっても改めて気が引き締ま
令和4年3月24日 経済産業省 総務省 警察庁 内閣官房内閣サイバーセキュリティセンター 現下の情勢を踏まえたサイバーセキュリティ対策の強化について(注意喚起) (本文中の「参考」セクション引用) これまでの注意喚起 2月 23 日 経済産業省「昨今の情勢を踏まえたサイバーセキュリティ対策の強化について(注意喚起)」 https://www.meti.go.jp/press/2021/02/20220221003/20220221003-1.pdf 3月1日 経済産業省、金融庁、総務省、厚生労働省、国土交通省、警察庁、NISC 「サイバーセキュリティ対策の強化について(注意喚起)」 https://www.nisc.go.jp/press/pdf/20220301NISC_press.pdf ランサムウェア対策 ストップ! ランサムウェア ランサムウェア特設ページ STOP! RANSOM
Adobe XDで無料のスタータープランを使い続ける方法
Adobe XDはこれまで、有料のプランだけでなく無料のスタータープランがありました。 無料のスタータープランは書き出しや共有に制限があるもののXDのファイルを編集できました。 無料のスタータープランは、デザイナーではない方(営業担当者や経営者、ディレクターなど)がデザインカンプを見たい時や編集をしたい時、自分の考えをデザイナーに伝えたい時などに重宝されていました。 ところが、Adobe XDがバージョン50になってから「無料のスタータープランが使えなくなった」というツイートを多く見かけるようになりました。 その一方で「まだスタータープランは使えるらしい」と言っている方もいます。 どちらかはっきりしないままなのはモヤモヤして気持ち悪いので、Adobe製品をインストールしていないWindows 10にAdobe XDを新規インストールして、スタータープランが利用可能かどうか検証しました。 先
欧米で警戒されるロシア製ソフト、日本政府が使用していた どんなリスクがあるのか:世界を読み解くニュース・サロン(1/3 ページ) ロシアで1999年以降、国を率いてきたウラジーミル・プーチン大統領が、3月17日までに実施された大統領選で再び勝利した。これからさらに2030年までロシアのトップに君臨する。 そんなロシアでは22年2月のウクライナへの侵攻により、欧米企業が抗議の意味で次々とロシアを離れたり、ビジネス規模を停止・縮小したりしている。そうした企業の数は現時点までに1000社を超えるという。 さらに24年3月20日からは、マイクロソフトやアマゾン、グーグルも同様に、ロシアでクラウドサービスを停止した。ロシア国内のビジネスには大きな痛手であり、日本でもロシア系企業との取引などに影響が出てくる可能性がある。 欧米にサイバー攻撃などを仕掛けてきたロシアに対しては、ウクライナ侵攻前から、米国
インドネシア通信情報省管轄下にある国立データセンター(PDN)が2024年6月20日にランサムウェア攻撃を受け、公共サービスに影響が出ています。攻撃者は暗号化したデータの身代金として800万ドルまたは1310億ルピア(約12億8000万円)を要求しているとのことです。 Decoding Brain Cipher: The Ransomware Behind the National Data Center Breach https://jakartaglobe.id/tech/decoding-brain-cipher-the-ransomware-behind-the-national-data-center-breach Pusat Data Nasional Surabaya Diserang, BSSN Ungkap Pelakunya https://www.cnbcindone
テクノロジーの発達によって、生活は便利になっている一方で、誰もがサイバー犯罪とは無縁でいられなくなった現代。株式会社網屋主催の「Security BLAZE 2022」では、セキュリティの最前線で活躍するエキスパートが集結し、さまざまなサイバー犯罪の手口や対策方法について講演を行いました。本講演では「サイバーインシデント対応の法律実務最前線」をテーマに、ランサムウェアなどのサイバー攻撃の対応法について、実務の視点から語られました。 ランサムウェアにどう対応すればいいのか 蔦大輔氏:こんにちは、弁護士の蔦と申します。私からは「サイバーインシデント対応の法律実務最前線」ということで、ランサムウェア(感染すると端末等に保存されているデータを暗号化して使用できない状態にして、その上でデータを復元する代わりに金銭を要求する不正プログラム)と個人情報保護法に基づく対応を中心にお話をしたいと思います。ど
最近、国内企業、特に大企業のサプライチェーンに連なる中堅・中小企業を狙ったサイバー攻撃が多発している。業務停止を引き起こしたインシデントで近年大きな話題を集めたものとしては、大阪急性期・総合医療センターのランサムウェア被害事例が挙がるだろう。 調査報告書にもあるように、この事件では病院内システムへの侵入は関連する給食委託事業者を経由して実行された。リモートメンテナンスに使われていたVPN機器の脆弱(ぜいじゃく)性が狙われたと見られている。外部事業者の接続点、特にVPNの入口を狙った侵入手法はサイバー攻撃の常とう手段であり、企業規模にかかわらずどの企業でも注意する必要がある。 ただ、川口氏はこのような大きな事例だけでなく、報道などで明らかになっていないところでも中堅・中小企業を狙ったセキュリティインシデントが発生している点にも目を向けている。 「中堅・中小企業を狙ったサイバー攻撃の中では、電
Cisco Talos Intelligence Groupは8月10日(米国時間)、「Cisco Talos Intelligence Group - Comprehensive Threat Intelligence: Cisco Talos shares insights related to recent cyber attack on Cisco」において、2022年5月24日に同社がサイバー攻撃を受けたと伝えた。調査の結果、従業員の個人的なGoogleアカウントがサイバー犯罪者に悪用されたことから、攻撃が始まったことがわかったと報告している。 Cisco Talos Intelligence Group - Comprehensive Threat Intelligence: Cisco Talos shares insights related to recent cyber
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
川崎重工に不正アクセス、一部情報流出の恐れ 「痕跡がなく、高度な手口によるもの」
ランサムウェア10種がどれだけ速くファイルを暗号化できるのかベンチマークテストした結果こうなった
セキュリティ人材需要の高まりと、育成と採用の難しさ|久松剛/IT百物語の蒐集家
ニコ動・障害、復旧まで1カ月かかる可能性も…再構築に「デスマーチ」心配の声
KADOKAWAの株価下落 NewsPicks報道の影響か
社用PCで転職用の課題に取り組んだら実は北朝鮮ハッカー集団「Lazarus」による攻撃で会社全体が被害に遭う事態に
「ニコニコ動画(Re:仮)」公開 ニコニコ動画停止中の代替サービス 開発期間は3日
【お詫び】プライバシーマーク審査関連資料の漏えいについて(第2報)
60万円知らぬ間に…防ぎようのない「デイーバライ」:朝日新聞デジタル
VPN経由で社内LANに侵入されるランサムウェアによる被害に関する調査レポートが公開
日本国内でモバイルデータ通信端末経由のマルウェア感染事案が増加
腐女子特化SNS「ピクブラ」に不正アクセス メアド・パスワード流出か
「反移民」掲げる団体の催し、名古屋市が施設使用を許可:朝日新聞デジタル
イスラエルが再び都市封鎖へ 第2波、世界で最も深刻:朝日新聞デジタル
竹富島に無人機漂着 米軍「うちではない」、機体に漢字:朝日新聞デジタル
ランサム攻撃の被害相次ぐ、5月下旬から各所で 企業だけでなく自治体、病院にも影響
産学官8団体、各分野のデータを連携させて活用するソフトウェア技術を開発 | IT Leaders
約1.4万人分のクレカ番号・セキュリティコードなど漏えいか 約3.9万人分の個人情報も 大阪のスポーツ用品店
出前館で他人のログイン情報が表示されるバグ キャッシュ削除処理に不備 924万人が対象
826万人の在職者情報を管理する「社労夢」のランサムウェア事件から思うこと
ロシア情勢が Web / Internet / Tech に与えた影響の記録 2022年3月
ニコニコ、システム全体再構築の事態に。サイバー攻撃受け
欧米で警戒されるロシア製ソフト、日本政府が使用していた どんなリスクがあるのか
インドネシアの国立データセンターがランサムウェア攻撃を受け12億円以上を要求されている
もう「バックアップさえあれば大丈夫」ではない 弁護士が解説する、サイバーインシデント対応の4つの「疑問」
中小企業がゼロから始めるセキュリティ対策 ココだけは死守したい3つのリスク
シスコがサイバー攻撃受け不正侵入、きっかけは従業員の個人Googleアカウント悪用