プリンターから、突如、大量の紙が出てきた。止まらない。 紙には「あなたの会社のデータは盗まれ、暗号化された」という脅迫のメッセージ。 ことし８月、日本国内の企業で実際に発生した、身代金要求型のサイバー攻撃だ。 これ以上、被害を増やさないためにと、その企業が取材に応じてくれた。 いま何が起きているのか。

日々報じられるニュースの陰で暗躍している諜報機関──彼らの動きを知ることで、世界情勢を多角的に捉えることができるだろう。国際情勢とインテリジェンスに詳しい山田敏弘氏が旬のニュースを読み解く本連載。今回は、日本のデジタル庁が導入するアマゾンのAWS（アマゾン ウェブ サービス）について深堀りする。 デジタル庁が国内ではなく米企業のシステムを導入 菅義偉首相の退陣から行われた自民党総裁選と、それに次ぐ衆議院選挙が終わった日本。政界は少し落ち着きを取り戻すことになるだろう。 菅前首相の功績としては、デジタル庁の創設がある。「デジタル敗戦」（デジタル化の失敗）したとされる日本の公的サービスにおいて、これからはデジタル庁が日本をデジタル化に導いていくことなるという。 その中でも特に大掛かりな事業が、全国の自治体がそれぞれ管理している国民のデータベースを中央で一括管理できるようにする「ガバメントクラウ

3/29 ⑮訂正 3/28 　ご指摘いただいた修正点を踏まえて画像を一新。コメントの追加も行いました https://bbs.nga.cn/read.php?tid=26010713&rand=412 こちらの記述の一部を日本語に翻訳してまとめました 深夜に衝動的に作っただけなので、ミスも多いと思います 正確な情報は元ページをご覧ください またこの情報自体が間違っている可能性もあるのでご注意ください ただこのページを日本語で分かりやすく(？)してみたってだけです スクショに沿って注目したい点も語っていきます また、普段はOPENREC.tvの方で配信をしているのでよければフォローの方をよろしくお願いします それでは、本題に入ります 補正ステータス ③他のステータスの値がスピードに影響してくるのは意外ですね。それがレースコースごとに違うっていうのも面白いです。速度 ⑦逃げは序盤速度が高く、追

Emotet（エモテット）関連情報 Emotet（エモテット）の概要 Emotetとは、メールアカウントやメールデータなどの情報窃取に加え、更に他のウイルスへの二次感染のために悪用されるウイルスです。このウイルスは、不正なメール（攻撃メール）に添付される不正なファイルなどから、感染の拡大が試みられます。 Emotetへの感染を狙う攻撃の中には、正規のメールへの返信を装う手口が使われる場合があります。この手口では、攻撃対象者（攻撃メールの受信者）が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容などの一部が流用された、あたかもその相手からの返信メールであるかのように見える攻撃メールが使われます。そのため、攻撃メールの受信者が、知った人物から送られてきたメールと勘違いして添付された不正なファイルを開いてしまい、Emotetに感染してしまう可能性も考えられま

「ある大きな組織による、偵察行動が、インターネット上で日夜行われている」 ネット上で偶然目にした、情報セキュリティーに関する、ある論文にあった表現です。 最初は、ＳＦ映画のような話だと思いましたが、そこにあった“インターネットノイズ”という言葉が頭にひっかかり、取材を始めました。 インターネットノイズに詳しいという、大手電機メーカーに所属する、ある研究者。交渉の末、「匿名」で、話を聞けることになりました。 この研究者（以下、仮名・木寺さん）によると、インターネットノイズとは、「意図が不明で無害な信号」だと言います。 こうしたノイズがインターネットの中に存在していることは、２０００年に入ってからわかってきました。 例えば、私たちがＷＥＢサイトにアクセスする場合、サーバー（ホームページを表示するために必要となる情報を格納しておくコンピューター）にページを見せて欲しいという内容の信号を送り、それ

マイナンバー、中国で流出か　長妻氏指摘、年金機構は否定 2021年02月17日17時15分 衆院予算委員会で答弁する日本年金機構の水島藤一郎理事長＝１７日、国会内 立憲民主党の長妻昭副代表は１７日の衆院予算委員会で、マイナンバーが業者を通じて中国で流出した可能性を指摘した。長妻氏は証拠となる通報メールの存在を明らかにした上で徹底調査を求めたが、日本年金機構の水島藤一郎理事長は「流出はしていない」と否定した。 マイナンバー、８例目も敗訴　「権利侵害ない」―大阪地裁 発端は、日本年金機構から個人データ入力の委託を受けた東京都内の情報処理会社が中国業者に再委託した問題。２０１８年に発覚し、当時の機構の特別監査では、中国業者に再委託されたのは５００万人分の氏名部分の入力で、個人情報の外部流出はないとされていた。 監査のきっかけになったとみられる通報メールは、長妻氏が厚生労働省から入手したという。差

パスワード使い回しや「Windows 7」使用、不正侵入を招いた水道システム管理の実情：この頃、セキュリティ界隈で（1/2 ページ） 米フロリダ州オールズマー市の浄水システムに何者かが不正侵入し、飲料水に含まれる水酸化ナトリウム（苛性ソーダ）量を100倍以上に増やす設定変更を行った事件。この時は管理者がすぐに気付いて対応したため実害は免れたものの、パスワードの使い回しや「Windows 7」の使用など、地方自治体の水道システムが抱える問題の一端が浮き彫りになった。こうした実態はたまたま明るみに出たにすぎず、氷山の一角だと専門家は指摘する。 オールズマー市の浄水システムが不正侵入されたのは2月5日。何者かがPC遠隔操作ソフトウェアの「TeamViewer」を介して2度にわたって浄水場の産業制御システム（SCADA）にアクセスを確立し、飲料水に混ぜる水酸化ナトリウムの量を、約100ppmから1

「製品の修理を行えるのはメーカーだけ」という状況は、電子機器のみならず車や農業機械まで一般的なものになっています。こういった状況は独占禁止法違反の疑いがあるとして、アメリカを始めとした各国で「修理する権利」を求める声が活発化しています。しかしいまだ修理する権利は法律として確立されておらず、農家は農業機械に使われるソフトウェアをハッキングしているのが現状だと海外メディアのFreethinkが報じています。 Tractor Hacking Farmers Take on John Deere | Freethink https://www.freethink.com/shows/coded/season-3/tractor-hacking 世界最大の農業機械メーカーであるディア・アンド・カンパニーのような企業は、消費者が無許可で製品を修理できないようパーツの流通やソフトウェアの改造を制限してお

Tesla is reportedly getting 'absolutely hard core' about more layoffs, according to Elon Musk

伊藤周@おなかソフト @warapuri 高校生の子が間違って偽McAfee拡張入れちゃったそうで、「そういうの気を付けるにはどうすればいいですか？」 という質問の答えに窮してしまった。 わしらインターネッツ老人にとっては「なんか怪しそうなところはアカン」なんだけど、それがうまく説明できない。 2021-02-06 16:24:28

【シリコンバレー=奥平和行】米グーグルがインターネットの閲覧履歴などを保存する「クッキー」の利用制限に向けた取り組みを加速する。広告主と協力し、代替技術の試験的な運用を4月に始める方針だ。消費者のプライバシーに対する意識が高まるなか、ネット広告の効率維持との両立を目指す。プライバシーなどを担当するグループプロダクトマネジャーのチェトナ・ビンドラ氏が25日、ブログを通じて代替技術の開発状況につい

見ず知らずの人から突然、ダイレクトメールが送られてきた。 誰にも教えていないのに、他人に自分の住所を知られていた…。 こんな経験、ありませんか？ ひょっとしたら、その裏には「特定屋」がいるかもしれません。 「特定屋」とは、SNSに投稿された画像などをもとに第三者の個人情報を割り出す人たちのこと。依頼者に情報を提供し、見返りとして報酬を受け取るケースも多いとされています。私たちは今回、その実態を徹底取材。見えてきたのは、彼らの意外な素顔と、そこに潜む“危うさ”でした。（社会部記者 安藤文音 江田剛章 徳田隼一）

こんにちは！ しなもんです。 ふとしたきっかけから、日本語のニセ通販サイトが大量に作られたことが判明しましたので、注意喚起を兼ねて調査結果を公開します。 こうした偽サイトに個人情報や金融情報などを入力しないようにご注意ください。 はじめに 偽サイトの発見 ニセサイト群の特定 ドメインを分析 実際のサイトの様子 運営会社の身元 画像の出所 ソースの分析 注文してみた 評価サイトでの扱い 攻撃を仕掛けているのは何者なのか ニセサイトは平然と存在している 調査に使用したサービス 付録　調査対象のドメイン一覧 更新履歴 はじめに 調査はしなもんが自力で実施しましたが、ニセ通販サイトの存在自体は I 氏から教えてもらいました。 調査上の重要なアイデアのいくつかも I 氏によるものです。 この場を借りてお礼を申し上げます。 以下、不用意なアクセスの防止のために、URL や IP アドレスを 「hxxp

サイバーセキュリティ企業のThreatFabricは2月、「Google Authenticator」アプリで生成された2要素認証（2FA）コードを盗み出す機能を備える「Android」マルウェアを初めて発見した。 このマルウェアは以前に発見されていた「Cerberus」の亜種。これまで2FAのワンタイムパスワード（OTP）を窃取する機能は備えていなかった。 Cerberusはバンキング型トロイの木馬とリモートアクセス型トロイの木馬（RAT）のハイブリッドだ。Androidデバイスが感染すると、ハッカーはマルウェアのバンキング型トロイの木馬機能を利用して、モバイルバンキングアプリの認証情報を盗み出す。 Cerberusは、アカウントが2FA（つまりGoogle Authenticatorアプリ）で保護されている場合に、攻撃者がRAT機能を通じてユーザーのデバイスに手動で接続できるよう設計さ

Alexa、Siri、Google アシスタント――音声アシスタントが収集したデータを消す方法まとめ：山口真弘のスマートスピーカー暮らし（1/2 ページ） 激しいシェア争いを繰り広げてきたスマートスピーカーが、プライバシー配慮を全面に押し出し始めたのは、ここ1年くらいのことだ。各社が自発的に取り組みを始めたというよりは、度重なる情報流出でユーザーが製品に不信感を持ち始めたことで、あわててその対応に走ったように見える（あくまでも筆者の印象である。念のため）。 実際に、スマートスピーカーを知っていながら手を出していない人にその理由を尋ねると、プライバシー面の不安を挙げる人は多い。また現在スマートスピーカーを使っている人も、利便性とてんびんにかけて我慢しながら使っているだけで、プライバシー面に一切の不安を抱いていない人は、ほぼ皆無ではないかと考えられる。 そこで今回は、各社の音声アシスタントが収

神奈川県庁が富士通リースから借りていたサーバのハードディスクが不正に転売された結果、膨大な個人情報などが漏洩した事件が起きました。これをきっかけに、ハードディスクなどのストレージをいかに安全に破棄すべきか、という点に世間の関心が高まっています。 オンプレミスで使われていたストレージであれば、ハードディスクやSSDなどの媒体を取り出して物理的に破壊することで、データを第三者が読み出し不可能な状態になったと確認できます。 クラウドではどうでしょうか？ クラウドのストレージに保存したデータを削除した後、これが第三者によって完全に読み出しできない状態にしようと、クラウドに対して「ストレージを物理的に破壊してほしい」といったリクエストは、（特殊な契約でも結ばない限り）できません。 クラウドでは基本的に、自分が使わなくなったストレージはリソースプールに戻り、別のユーザーに割り当てられ、再び使われること