パソコン内のデータを開けなくしたり、盗んだりして、復元や暴露回避のための金銭を要求する「ランサムウェア(身代金要求型ウイルス)」の被害企業が後を絶たず、8日のKADOKAWAグループへのサイバー攻撃では今も大きな影響が出ている。一方、民間調査で日本は同ウイルスの感染率が急減しており、主要15カ国の中で突出して低いことが判明。理由に身代金を支払う割合が低いことが挙げられ、「日本を狙っても割に合わない」との評価が広がり、攻撃回数自体が減った可能性もある。 完全復旧まで1カ月超か「ただ今、システム障害のため、お問い合わせをお受けすることができません」 KADOKAWA本社に電話をすると、19日時点で自動音声が流れる。 8日に同社グループ内のサーバーがランサムウェアを含む大規模なサイバー攻撃を受け、グループの広範な事業が停止に追い込まれた。同社は完全復旧まで1カ月以上かかると見通す。 ランサムウェ
ランサムウェアの侵入経路は今はVPN機器とかRDPの脆弱性だった。「怪しいメールの添付ファイル開かなきゃ大丈夫」は時代遅れなのか?→有識者の声が続々
ういにゃん|フリーランスUnityエンジニアDJ Youtuber @ui_nyan 2008年よりツイッター活動を開始。東京を拠点に活動を続け、秋葉原、渋谷、新宿の多数のパーティーに出没している。その幅広いジャンルを吸収したクロスオーバーなプレイスタイルは、国内海外各地の業界人や多数のクラウドから根強い人気を誇る。今、日本で最も注目される2次元アイコンの一人である。icon:@tougehiro uinyan.com ういにゃん|フリーランスUnityエンジニアDJ Youtuber @ui_nyan ランサムウェアの侵入経路、いまはほとんどがVPN機器とかRDPの脆弱性なのね... 「怪しいメールの添付ファイル開かなきゃ大丈夫」は時代遅れなのか.... pic.twitter.com/ulYojHuWdG 2024-06-14 15:44:12
宇宙航空研究開発機構(JAXA)の機密情報がサイバー攻撃で流出したとみられる問題では、外部から内部の業務ネットワークに接続するために使うVPN(仮想専用線)の脆弱性を突かれ、不正アクセスによる内部侵入を許したとされる。VPNはテレワークの普及に伴って導入する組織も増加。接続の安全を確保するために導入している機器が、侵入口として最も狙われる皮肉な状況となっている。 VPNは通常のインターネット接続と異なり、送信者と受信者の間の回線を保護して第三者から見えないようにする。通信内容自体も暗号化するなどし、通信内容の盗み見や改竄を防ぐことができる。ネット回線を使っているため、外出先からも組織内のネットワークへのアクセスが可能だ。 働き方改革や新型コロナウイルス禍により、テレワークが普及、拡大するにあたり、VPNを導入する企業や団体が大幅に増えた。 情報セキュリティー会社のトレンドマイクロによると、
【セキュリティ ニュース】「VMware vCenter Server」に複数の深刻な脆弱性 - 早急に対応を(1ページ目 / 全2ページ):Security NEXT
仮想化環境の管理運用ツール「VMware vCenter Server」において、複数の深刻な脆弱性が明らかとなった。同製品を提供するBroadcomは、重要度をもっとも高い「クリティカル(Critical)」とし、利用者に注意を呼びかけている。 現地時間6月17日にセキュリティアドバイザリを公開し、「VMware vCenter Server」に関する3件の脆弱性「CVE-2024-37079」「CVE-2024-37080」「CVE-2024-37081」について明らかにしたもの。 アドバイザリの重要度を4段階中もっとも高い「クリティカル(Critical)」として注意を喚起した。これら脆弱性は外部より報告を受けたとしており、セキュリティアドバイザリをリリースした時点で悪用は確認されていないとしている。 「CVE-2024-37079」「CVE-2024-37080」の2件は、「DCE
森永製菓は6月18日、同社のサーバ機器が外部からの不正アクセスを受け、同社とグループ会社の役職員などの4882件の個人情報が外部へ流出したおそれがあると発表した。 氏名や社内システムのログインID、ハッシュ化したパスワードが含まれていたという。 侵入経路は特定・遮断しており、不正使用などの二次被害は確認していないとしている。 漏えいしたおそれがあるのは、同社とグループ会社の役職員、委託業務従事者の個人情報(退職者、元従業者の一部も含む)4882件。 氏名と会社名、部署名などの所属、社用メールアドレス(@morinaga.co.jp/@morinaga.com)、社内システムのログインID、ハッシュ化したパスワードが含まれていた。 4月9日にサーバーで不審な動作を認知して判明した。現在、外部の専門機関による調査を進めており、個人情報が流出した明確な証拠は見つかっていないが、「漏えいの可能性を
この記事は何? freee社のDevSecOpsループを紹介する記事です。 ◆対象は? アプリケーションの開発や運用に関わる方 先に結論 DevSecOpsとは、DevOpsにsecurityを埋め込むことです。 セキュリティ対策について、何を、いつ取り組んだら良いかがわかりやすくなります。 知ったきっかけ 「Software Design 2024年6月号」で「成功するPSIRTの極意」という特集がありました。 著者はフリー株式会社の杉浦さんです。 PSIRTとは、「Product Security Incident Response Team」の略で、プロダクトのセキュリティ対応を行う組織です。 CSIRTは会社単位で活動するのに対して、PSIRTはプロダクト単位で活動します。 特集では、PSIRTの発足経緯やPSIRTの活動(DevSecOpsループ)が紹介されていました。 DevS
【セッションレポート】生成 AI のセキュリティ対策と責任ある AI の実現(AWS-16) #AWSSummit | DevelopersIO
はじめに AWS Summit Japan 2024 に参加しました。 「生成 AI のセキュリティ対策と責任ある AI の実現」のセッションレポートです。 セッション概要 生成 AI の利用が拡大する中で、モデルの安全性や公平性、プライバシーやモデルの透明性などの観点から生成 AI を開発する側にも活用する側にも責任あるAIが求められています。また、生成 AI を利用したシステムに対する外部からの攻撃や不正アクセスなどの脅威も懸念されています。本セッションでは、これらのセキュリティ課題とその対策に焦点を当て、AWS 環境において生成AIを安全かつ信頼性の高い技術として展開するための方法について解説します。 本セッションについて 対象者 AIエンジニア AIプロジェクトの責任者 ゴール 生成AIの倫理に関するリスクとセキュリティ脆弱性リスクを知る 生成AIの倫理に関するリスクへの対策方法を
緊急事態発生! Pixelユーザーは今すぐセキュリティアップデートを2024.06.15 11:00371,450 Lucas Ropek - Gizmodo US [原文] ( mayumine ) この記事見たら今すぐアップデートしましょ! Google(グーグル)は、Pixelのソフトウェア脆弱性に対する50ものセキュリティパッチをこっそり公開しています。その多くは「緊急」「重大」レベルの深刻度で、「限定的な攻撃対象になる可能性がある」と示唆しています。 CVE-2024-32896は最も緊急度の高い脆弱性で、ハッカーに侵入されると、追加の実行権限を必要とせずにローカルの権限を昇格される(普通のファイルだけでなく、通常アクセスできないデータや設定にアクセスできる)可能性があるというもの。Googleは限定的な標的型攻撃を受けている可能性があると注意喚起をしています。 Forbesによ
WithSecureのセキュリティリサーチ部門、WithSecure Intelligence(WithIntel)のスティーヴン・ロビンソン(Stephen Robinson)氏 「大規模エクスプロイトの発生に必要な条件は1つだけ。それは、インターネットからアクセスできるエッジサービスに、脆弱性のあるソフトウェアが組み込まれていることだ」(WithSecure スティーヴン・ロビンソン氏) これまで、企業や組織を外部から狙うサイバー攻撃の“侵入口”(初期感染経路)として最も警戒されてきたのは、攻撃者が送信する電子メールだった。業務に関係のありそうな内容のメールを送付し、添付したマルウェアファイルを開かせたり、フィッシングサイトに誘導したりする――。これはすでによく知られた手口だ。 こうした電子メール経由の攻撃がなくなったわけではないが、攻撃者たちはすでに“次の侵入手段”へと移行している。
JVN#60331535 WordPress用プラグインSiteGuard WP Pluginにおける変更したログインパスが漏えいする脆弱性 EGセキュアソリューションズが提供するWordPress用プラグインSiteGuard WP Pluginには、変更したログインパスへのアクセスが、他のページからのリダイレクトにより可能になる脆弱性が存在します。
ウィズセキュアは2024年6月18日、エッジサービスおよびインフラの脆弱(ぜいじゃく)性に関する調査レポートを発表した。調査によってエッジサービスの大規模エクスプロイトが爆発的に拡大しており、ランサムウェア攻撃の主要ベクトルにまで成長していることが明らかになった。 エッジサービスの脆弱性がランサムウェア攻撃の主要ベクトルに成長 2023~2024年にかけてエッジサービスやインフラにおける「Known Exploited Vulnerabilities Catalog」(KEV)に追加された脆弱性情報データベース(CVE)の数は月平均で22%増加した。その一方で、KEVに追加されたその他のCVEは56%減少した。過去2年間にKEVに追加されたエッジサービスやインフラのCVEは、他のCVEよりも平均で深刻度が11%高いことが分かった。 複数の業界レポートによると、ランサムウェアインシデントの主
米Signal Messengerのプレジデント、メレディス・ウィテカー氏は6月17日(現地時間)、欧州連合(EU)で提案されている児童性的虐待コンテンツ(CSAM)対策法案を、アップロードモデレーション(アップロード前に投稿に不適切な問題がないか確認する方法)で推進しようとする動きを批判する声明を発表した。同氏は、この法案がエンドツーエンド暗号化(E2EE)を弱体化させ、プライバシーとセキュリティを危険にさらすものだと主張している。 Signal Messengerは、E2EEメッセージングアプリ「Signal」を提供する非営利団体。ユーザーの個人情報を集めず、広告も有料サービスもなく、運営は寄付で成り立っている。ウィテカー氏は米Googleで長年AI関連の幹部を務めていたが、2019年に同社を退社。2022年にSignal Messengerのプレジデントに就任した。 EUの欧州委員会
~サイバー攻撃の対象となりうるIT機器・経路の管理・脆弱性対応およびセキュリティ・アウェアネスの向上を通して、 サイバーレジリエンスの強化を促進~ 当社グループは、2023年度のサイバーセキュリティに対する取り組みをまとめた「東芝グループ サイバーセキュリティ報告書2024」を発行しました。 近年、社会の幅広い分野におけるデジタル化の進展に伴い、事業のIT依存度が高まり、IT事故が事業の存続すら脅かすリスクとなりつつあります。さらに、サイバー攻撃の脅威が社会インフラの制御システムや産業機器などにも広がり、制御システムへの攻撃者による乗っ取りや機能停止などの物理的な被害に遭うリスクが増大しています。そのような中、当社グループでは、グループ内のセキュリティ管理に加え、サプライチェーンを含めた情報/製品/制御/データセキュリティをトータルで実現するために、「サイバーレジリエンス」の考え方を取り入
クイックサマリー:人工知能がコンピューティングパラダイムの進化をもたらしており、それに伴いデザイナーはより直感的なユーザーインターフェースを開発するチャンスに恵まれています。新しい機能のほとんどは、テキストベースの大規模言語モデルによって実現されているため、グラフィカルインターフェースからチャットボットのような対話型インターフェースへの移行が必要との声が多く聞かれるようになっています。しかし、多くのインタラクションパターンにおいて、対話は優れたインターフェースではないことをかなりの証拠が示しています。最新のAI機能によって、対話だけにとどまらずヒューマンコンピューターインタラクションの未来がどう変わりうるのか、マクシミリアン・ピラスが考察します。 人間とコンピューターのインタラクションのあり方を根本から変えうるような技術革新はそうそうありません。幸運なことに、次のパラダイムシフトは今まさに
豊かな自然と温暖な気候に恵まれた鹿児島県志布志市。日本一「志」の多いまちとして有名だが、鰻やお茶、肉、海産物など、特産品も豊富だ。 そんな志布志市は2023年6月、同市が運営するふるさと納税特設サイトに対する外部からの不正アクセスにより、クレジットカード情報を含む個人情報が流出する事故が発生したことを公表した。 クレジットカード情報漏えいに関する報告文は似通ったものが多いなか、志布志市のプレスリリースは、発覚の経緯や対応状況を詳細に説明するだけでなく、攻撃手法についても明らかにした点が特徴的だった。こうしたほかの企業や組織にとっても参考になる徹底した情報公開と被害者に寄り添った対応が評価され、志布志市は第9回情報セキュリティ事故対応アワード 特別賞を受賞した。 対応の指揮を執った同市港湾商工課 課長 大迫秀治氏に、危機管理において意識していたポイントについて詳しく話を聞いた。 志布志市 港
![志布志市、事故対応の要諦は「被害者に寄り添う」こと [事故対応アワード受賞]](https://cdn-ak-scissors.b.st-hatena.com/image/square/4c6f0bcde1adf82b705a7fd71500849562bb157f/height=288;version=1;width=512/https%3A%2F%2Fnews.mynavi.jp%2Ftechplus%2Farticle%2F20240617-secraward-shibushi%2Findex_images%2Findex.jpg)
ランサムウェアの侵入経路は今はVPN機器とかRDPの脆弱性だった。「怪しいメールの添付ファイル開かなきゃ大丈夫」は時代遅れなのか?→有識者の声が続々 (2ページ目)
beepcap @beepcap そもそもVPNの先は外部なのに無警戒に内部ネットワークとLANを形成してて怖いったら無いっての。 ずっと意味不明だと思ってる。 x.com/ui_nyan/status… 2024-06-15 05:11:07 ういにゃん|フリーランスUnityエンジニアDJ Youtuber @ui_nyan ランサムウェアの侵入経路、いまはほとんどがVPN機器とかRDPの脆弱性なのね... 「怪しいメールの添付ファイル開かなきゃ大丈夫」は時代遅れなのか.... pic.twitter.com/ulYojHuWdG 2024-06-14 15:44:12
【セキュリティ ニュース】ASUS製ルータに複数脆弱性、一部モデルは深刻な影響も(1ページ目 / 全2ページ):Security NEXT
ASUSが提供する無線ルータにおいて複数の脆弱性が明らかとなった。最新版のファームウェアへ更新するよう呼びかけられている。 現地時間6月14日にセキュリティアドバイザリ2件を公開し、あわせて7件の脆弱性について明らかにしたもの。 「CVE-2024-3080」「CVE-2024-3079」は、「XT8」「XT8 V2」「RT-AX88U」「RT-AX58U」「RT-AX57」「RT-AC86U」「RT-AC68U」の7モデルが影響を受ける脆弱性。 特に「CVE-2024-3080」については認証をバイパスされ、リモートよりログインが可能となるなど影響が大きい。同時に明らかとなったバッファオーバーフローの脆弱性「CVE-2024-3079」は、管理者権限を持つ攻撃者によってデバイス上で任意のコマンドを実行されるおそれがある。 TWCERT/CCは、共通脆弱性評価システム「CVSSv3.1」に
【セキュリティ ニュース】WP向けプラグイン「SiteGuard WP Plugin」に脆弱性 - アップデートを(1ページ目 / 全1ページ):Security NEXT
コンテンツマネジメントシステム(CMS)の「WordPress」向けに提供されているプラグイン「SiteGuard WP Plugin」に脆弱性が明らかとなった。脆弱性を修正したアップデートが提供されている。 同ソフトウェアは、ログインページを保護するため、URLの変更機能、管理ディレクトリへのアクセス制限、画像認証、ログインロックなど「WordPress」向けのセキュリティ機能を追加するプラグイン。 ログインページの変更機能を利用し、ログインページへリダイレクトを行わない設定としていた場合も、特定ファイルに対するアクセスをリダイレクトし、ログインページのURLが漏洩する脆弱性「CVE-2024-37881」が判明したという。 共通脆弱性評価システム「CVSSv3.0」のベーススコアは「5.3」と評価されている。同脆弱性はSTNetの渡邉優太氏が情報処理推進機構(IPA)へ報告。JPCER
日本リスキリングコンソーシアム、Googleの最新“生成AI講座”「AI Essentials」を新規会員1万人に無料提供データアナリティクス、サイバーセキュリティも同時受講可能 誰もが活躍できる社会を目指し、あらゆる人のスキルをアップデートするリスキリング※1に取り組むため、国や地方自治体、企業など240以上の参画団体から構成する「日本リスキリングコンソーシアム」(主幹事:グーグル合同会社)は、グーグルが6月19日に発表した、生成AIなどのスキルを習得できる認定証講座「AI Essentials」を無料受講できるアカウントを、本コンソーシアム新規会員・先着1万人に配布します。 ※1 リスキリング:新しい職業に就くために、あるいは、今の職業で必要とされるスキルの大幅な変化に適応するために、必要なスキルを獲得する / させること。(出典: 経産省/リクルートワークス研究所) 「AI Esse
森永製菓株式会社のサーバー機器が外部からの不正アクセスを受け、当社およびグループ会社の役職員等の一部の個人情報が外部へ流出したおそれがあることが判明しました。関係者の皆さまに多大なご迷惑とご心配をおかけすることになり深くお詫び申し上げます。 なお、既に侵入経路を特定・遮断しており、現時点で不正使用などの二次被害は確認されていません。 【漏えいのおそれのある個人情報】 当社及びグループ会社の役職員、委託業務従事者(退職者、元従業者の一部を含む)の個人情報 4,882件 ・氏名 ・所属(会社名、部署名等) ・メールアドレス(ドメイン名:@morinaga.co.jp/@morinaga.com) ・社内システムログインID ・読み取り不可能なようにランダムな文字列に変換(ハッシュ化)されたパスワード ※お客様の個人情報は含まれておりません。 2024年4月9日、当社サーバーで不審な動作を認知
東芝は2024年6月18日、2023年度のサイバーセキュリティに関する取り組みをまとめた「東芝グループ サイバーセキュリティ報告書2024」を発行した。 同報告書ではサイバーレジリエンス強化のための施策の例として、「アタックサーフェスの管理と脆弱(ぜいじゃく)性対応」および経営幹部のセキュリティ意識向上を目的とした「経営層向けメール訓練」の取り組みが取り上げられている。 東芝グループの経営層を巻き込んだセキュリティの取り組みとは? 近年、リモートアクセス機器の管理不備によるサイバー攻撃が増加しており、アタックサーフェスの管理や脆弱性対応の重要性が一層増している。 東芝グループはサイバー攻撃のリスクを3段階に分類し、脆弱性の詳細調査や対策を分かりやすく現場担当者に提示することでリスクベースの脆弱性対応を実施している。報告書によると、高度化するサイバー攻撃から組織を守るため、アタックサーフェス
丑丸さん、本日はよろしくお願いいたします。簡単に自己紹介をお願いできますか? はい、よろしくお願いします。主な業務としては必要に応じてエクスプロイトを書いたりしてリバースエンジニアリングをしてます。昔はマルウェア解析を中心に制御システムのセキュリティをやったりしてました。 ではサイバーディフェンスに入社したきっかけを教えてください。 たしか22歳の時だったと思うんですけど当時「sutegoma2」というCTFチームに所属していて、社員の福森さんに声を掛けられてアルバイトを始めたのが最初のきっかけです。平日4日勤務で1年ぐらいアルバイトを続けていたら当時の社長に「社員にならないか」と誘われて、その場で「はい」と返事をしました(笑)まぁ、楽しいからいいかくらいの軽い気持ちだったと思います。 ということは初めての就職先がサイバーディフェンスだったんですか? はい、なので一応新卒ってことになります
2024年6月上旬にロンドンの医療サービス提供業者であるSynnovisが大規模なランサムウェア攻撃を受け、病院のサービスに影響が出た問題で、犯行はロシア語話者のハッカー集団・Qilinによるもので、Synnovisに対し5000万ドル(約78億9000万円)の身代金を要求していたことがわかりました。 UK Hospital Hackers Say They’ve Demanded $50 Million in Ransom - Bloomberg https://www.bloomberg.com/news/articles/2024-06-18/uk-hospital-hackers-say-they-ve-demanded-50-million-in-ransom Hackers demand $50M ransom payment from UK lab provider foll
攻撃者は脆弱性公開から約5日で攻撃開始、パッチ適用できるか? フォーティネット、セキュリティレポート:「Nデイ攻撃」に注意 フォーティネットジャパンは「フォーティネット グローバル脅威レポート 2023年下半期版」を発表した。新しい脆弱性の公開から攻撃者がそのエクスプロイトを利用して攻撃するまでの日数が2023年上半期と比べて43%短縮していた。
セキュリティ対策の弱い拠点が“攻撃の踏み台”に サイバー攻撃の中でも、近年特に懸念が高まっているのがサプライチェーン攻撃だ。とはいえ、これは決して新しい兆候ではなく、以前から警戒が必要だと言われてきたと平子氏は指摘。実際、情報処理推進機構(IPA)が毎年公表している「情報セキュリティ10大脅威」にサプライチェーン攻撃が登場したのは2019年。この年以降、常に脅威の上位に位置している。 サプライチェーン攻撃には主に3つの種類がある。まず、「ソフトウェア・サプライチェーン攻撃」。これは、ソフトウェアの部品を改ざんしたり、マルウェアを仕込んだりすることで、その製品がリリースされた際に一気に感染を広げる手法を指す。次に、「サービス・サプライチェーン攻撃」がある。これは、クラウドサービスなどの共通基盤が侵害されることで、そのサービスを利用するすべての組織に影響を与えるもの。最後に、「ビジネス・サプラ
2024年6月19日 株式会社NTTデータグループ 株式会社NTTデータグループ(以下:NTTデータグループ)は、サイバーセキュリティに関するグローバル動向について調査を実施し、セキュリティ被害の抑止を目的に調査結果を公開します。 レポート概要 NTTデータグループでは、お客さまやグループ内でのセキュリティ被害抑止を目的に、ニュースリリースやWebサイト、新聞、雑誌等の公開情報を収集し、セキュリティに関するグローバル動向を調査しています。このレポートは、サイバーセキュリティ動向の変化を捉えるために作成しており、今回は2023年10月から12月の調査結果をまとめたものを公開します。 今回公開するレポート内容 この四半期におけるグローバル動向として、新様式マイナンバーカード、パスキー、セキュリティインシデント対応時の情報共有の重要性、Citrix製品の深刻な脆弱性の悪用、ノーウェアランサムなど
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
KADOKAWA襲った身代金要求ウイルス、日本企業の感染被害率は突出して低く
JAXA情報流出 「安全」接続目的のVPNが不正アクセスの標的に 脆弱性突かれる
森永製菓、職員など4882件の情報漏えいの可能性 社内システムのIDやハッシュ化パスワードなど
freee社のDevSecOpsが良かったので紹介したい - Qiita
iOS版「LINE」アプリにユニバーサルクロスサイトスクリプティングの脆弱性/v14.9.0へのアップデートを
緊急事態発生! Pixelユーザーは今すぐセキュリティアップデートを
サイバー攻撃の主要な標的は電子メールから「エッジサービス」へ ―なぜ? (1/2)
JVN#60331535: WordPress用プラグインSiteGuard WP Pluginにおける変更したログインパスが漏えいする脆弱性
エッジサービスの脆弱性を悪用した大規模エクスプロイトが急増中 ウィズセキュア調査
Signal社長、EUのアップロードモデレーション計画はプライバシーを脅かすと批判
「東芝グループ サイバーセキュリティ報告書2024」の発行について | ニュース | 東芝
言葉で説明できないとき:対話型インターフェースを超えるAIのためのデザイン | POSTD
志布志市、事故対応の要諦は「被害者に寄り添う」こと [事故対応アワード受賞]
日本リスキリングコンソーシアム、Googleの最新“生成AI講座”「AI Essentials」を新規会員1万人に無料提供
不正アクセスによる役職員等の個人情報漏えいのおそれのお知らせとお詫び | お知らせ | 森永製菓
東芝グループの「経営層を巻き込んだセキュリティ施策」とは?
社員の目線から見るサイバーディフェンス:新卒者向けインタビュー特集 05 丑丸 逸人
ロンドンの医療サービスへのランサムウェア攻撃でハッカー集団が5000万ドルを要求していたことが判明
攻撃者は脆弱性公開から約5日で攻撃開始、パッチ適用できるか? フォーティネット、セキュリティレポート
経産省が5段階で格付けするサイバー対策の評価制度 開始まであと2年、今知るべき最新動向と対策とは
サイバーセキュリティに関するグローバル動向四半期レポート(2023年10月~12月)を公開