1.開会 2.議事 (1) 開催要綱の改正 (2) 技術検証の中間報告 (3) 意見交換(1) (4) スマートフォン用電子証明書のユースケース等に関する検討状況 (5) 意見交換(2) 3.閉会
総務省|マイナンバーカードの機能のスマートフォン搭載等に関する検討会|マイナンバーカードの機能のスマートフォン搭載等に関する検討会(第8回)
1.開会 2.議事 (1) 開催要綱の改正 (2) 技術検証の中間報告 (3) 意見交換(1) (4) スマートフォン用電子証明書のユースケース等に関する検討状況 (5) 意見交換(2) 3.閉会
大手通信事業者が5G電波塔の出力を制限する可能性、航空機との干渉問題を受けて
世界中で5Gの普及に向けて基地局の敷設やモデムの開発が進む中、アメリカの大手通信事業者であるAT&TとVerizonが「航空機のシステムとの干渉を避ける」ために5G電波塔の出力を抑えることを提案したことが報じられています。 AT&T, Verizon Propose 5G Limits to Break Air-Safety Standoff - WSJ https://www.wsj.com/articles/at-t-verizon-propose-5g-limits-to-break-air-safety-standoff-11637778722 アメリカでは2019年4月にスマートフォン対応モバイル5Gサービスの提供が始まっており、その後も5Gを普及させるべくインフラストラクチャーの刷新や新たな周波数帯の市場投入などが進められてきました。一方で、連邦航空局(FAA)は通信事業者が5
通信事業者を装ったフィッシング(不正アプリに注意) | 脅威具体例 | 脅威情報 | 一般財団法人日本サイバー犯罪対策センター(JC3)
■Android端末 ~不正アプリ(*.apk)のインストールに注意 従前よりAndroid端末では利用者に対して不正アプリをダウンロード及びインストールさせて、ネットワーク暗証番号等を詐取する手口が確認されています。引き続き、正規のアプリ配信サイト以外からのインストールは行わないよう注意してください。 ■iPhone ~構成プロファイルを悪用した不正アプリのインストールに注意 今回、iPhoneにおいて構成プロファイルを悪用して不正アプリをインストールさせる手口を確認しました。本来、構成プロファイルは各種設定を一括して行うためのものですが、今回は不正アプリのインストールのために利用されていると考えられます。通信事業者を装うSMSに従ってリンク先に進んでしまうと、通信事業者を装う構成プロファイル及びセキュリティアプリをインストールするよう誘導されます。画面に表示されるメッセージに従って「イ
【復旧】povo2.0アプリが利用いただけない状況について
平素はpovoをご利用いただき誠にありがとうございます。 2021年11月25日午前8時00分頃から午前10時10分頃まで、「povo2.0アプリ」およびWEBサイト上のマイページがご利用いただけない事象が発生しておりました。 お客さまにはご迷惑をおかけし、大変申し訳ございません。 現在、WEBサイト上のマイページについては通常通りご利用いただけます。 「povo2.0アプリ」については、再ログインが必要となる場合がございます。 なお、本件につきまして既にご案内しております300MB(3日間)のプロモコードは、引き続きご利用いただけます。 ■プロモコード APP1125 ■プロモコードご利用手順 1.povo2.0アプリを起動し、ログインする。 2.ホーム画面下部の「プロモコード」をクリックし、上記に記載されたプロモコードを入力し「利用する」を押す。 ■ご注意 ・利用期限は2021年12月
「医療機関向けランサムウェア対応検討ガイダンス」の公開 | デジタル・フォレンジック研究会
ランサムウェアによるサイバー攻撃のリスクが急増するなか、その脅威は今や国内の医療機関にも及んでいる。実際に日本国内でもランサムウェアにより医療情報システムが利用不可となり、患者診療の継続性に影響を与える事案が報告されている。 法令上、病院は個人データの漏洩、滅失、毀損を防止するための必要かつ適切な安全管理措置を講じる義務を負っている。さらに、電子カルテなどは、法的な保存期限を定められた法定保存文書であり、この文書が暗号化され復旧不可となることは、その病院にとって医師法・医療法等の各種法令違反となるおそれがある。ランサムウェアによる被害は、病院において様々な不利益をもたらすといえる。 このような状況のもと、21年10月に厚生労働省「医療情報システムの安全管理に関するガイドライン(5.1版)」(以下、厚労省安全管理GL)の別添資料として、「医療機関のサイバーセキュリティ対策チェックリスト」・「
サイバー脅威インテリジェンスの非対称性
Cyber Threat Intelligence (CTI / サイバー脅威インテリジェンス) という言葉をご存じの方も多いのではないでしょうか。 Wikipedia (ja) によれば CERT-UKによると、サイバー脅威インテリジェンス(サイバーきょういインテリジェンス、CTI: Cyber Threat Intelligence)は「掴みどころのない」[1]概念である。 と、初っ端から出鼻をくじかれるような驚きに満ちた表現になっています。冷静に考えて、確かにその価値とそれに取り組む意識の高さに対して、それが本当に機能しているのかというのは取り組んでいる自分たちでもなかなか分かりにくい部分ですよね。ただ、これが世界に名だたるセキュリティベンダーやインテリジェンス企業であれば、きちんとその辺りは測定されて評価も行われているのではないかと信じたいところです。 しかし私には知っていることが
電子メールサービスの特性を悪用する様々なビジネスメール詐欺の手口を解説
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
ドコモが電波オークション派に転じた訳、透ける裁量行政への不満
「寝耳に水だった」「社内がざわついた」――。 NTTドコモが総務省の有識者会議にて、携帯電話の電波割り当て方式としてオークション方式を検討するべきだと正式表明した件について、競合他社を含む業界全体に激震が走っている。これまでドコモを含む携帯各社は、オークション方式導入について反対の立場を貫いており、オークション支持の意見が出るのは国内携帯電話事業者として初めてだからだ。電波割り当ては携帯電話事業の根幹であり、方式変更は設備投資の前提を覆すため、利用者向けサービスへの影響も考えられる。にもかかわらずNTTドコモが電波オークション推進派に転じた理由は、時代の変化に加え、直近の電波割り当てで目立つ裁量行政への不満が浮かび上がる。 NTTドコモ社長の井伊基之氏は2021年11月16日に開催された総務省の有識者会議で、電波オークションを検討するべきだとする理由として、「今後は多種多様な通信を実現する
n番煎じのお茶の濃さをグラフにする
1992年三重生まれ、会社員。ゆるくまじめに過ごしています。ものすごく暇なときにへんな曲とへんなゲームを作ります。 前の記事:マシュマロは家のコンロで焼いてもいい > 個人サイト ほりげー n番煎じをグラフにしたい 二番煎じとは一度煎じた茶葉を再利用しもう一度煎じることである。そうすると味が薄くなるので、「過去の繰り返しで新鮮さがない」という意味でも使われる。 この2をnに変えたのが「n番煎じ」というスラングであり、「2番どころか、もう何回目かわからない」という状況を表現している。ライターにとってみれば「この企画はn番煎じ」というコメントをされるのが一番つらい。 しかし、n番煎じのお茶って実際どれくらい薄いのだろう。定量的に測定してグラフにしたものがあれば見てみたい。 まだ誰もやってなさそうだ。もし誰かがやっていても「この記事自体もn番煎じでした」で通すつもりだったけど。 と思ったらデイリ
Emotetが活動再開 インターネット利用者全員が取るべき対策をおさらいしてみた
大変残念ですが「やはり」というセキュリティのビッグニュースが飛び込んできました。あの悪名高いマルウェア「Emotet」の活動再開が観測されたとのことです。情報処理推進機構(IPA)はこれまで精力的にEmotet関連の情報を公開しており、メールの例文や添付ファイルのパターンを都度更新していました。それが今回、久々にアップデートされています。 Emotetはテイクダウンされたはずでは……? Emotetは2017年から存在するマルウェアで、メールやWebでダウンロードした不正な書類やプログラムを通じて感染経路を拡大します。Emotetに感染したPCは、他のPCを標的にした攻撃メールを送信する踏み台として利用される可能性があります。 Emotetについては、2021年1月に欧州刑事警察機構(EUROPOL)が世界的なオペレーションの結果、攻撃インフラの停止(テイクダウン)に成功したことが記憶に新
2021年10月 マルウェアレポート | サイバーセキュリティ情報局
*2 本表にはPUAを含めていません。 10月に国内で最も多く検出されたマルウェアは、JS/Adware.Agentでした。 JS/Adware.Agentは、悪意のある広告を表示させるアドウェアの汎用検出名です。Webサイト閲覧時に実行されます。 今月は検出数が減少傾向にありましたが、さまざまなマルウェアによる脅威を引き続き検出しています。 その中でも、今月は情報窃取型マルウェアの1つである「AgentTesla」についてご紹介します。 AgentTeslaは、2014年頃から活動しており、MaaS(Malware-as-a-Service)として配布されています。確認されてから7年経っていますが、依然として検出され続けています。 AgentTeslaは、資格情報やCookie情報などの窃取機能や、キーロガー機能を持っています。ほかにも、画面のスクリーンショットやクリップボードの内容を取
先月に引き継きアドウェアJS/Adware.Agent流行、ESET「2021年10月 マルウェアレポート」
*2 本表には PUA を含めていません。 10月に国内で最も多く検出されたマルウェアは、JS/Adware.Agent でした。 JS/Adware.Agent は、悪意のある広告を表示させるアドウェアの汎用検出名です。ウェブサイト閲覧時に実行されます。 今月は検出数が減少傾向にありましたが、さまざまなマルウェアによる脅威を引き続き検出しています。 そのなかでも、今月は情報窃取型マルウェアのひとつである「AgentTesla」についてご紹介します。 AgentTeslaは、2014年頃から活動しており、MaaS(Malware-as-a-Service)として配布されています。確認されてから7年経っていますが、依然として検出され続けています。 AgentTeslaは、資格情報やCookie情報などの窃取機能や、キーロガー機能を持っています。ほかにも、画面のスクリーンショットやクリップボー
攻撃開始から暗号化までの3時間、ランサムウェア攻撃者は何をした?
Sophosの脅威研究者が、驚くべき速さで攻撃する新種のランサムウェアを発見した。このランサムウェアはPython製で、「VMware ESXi」サーバと仮想マシン(VM)を標的とする。この組み合わせはあまり注意されていない可能性があるため、多くの環境に重大な脅威をもたらす恐れがある。 多くのサイバー犯罪者は、被害者のシステム内を長期間動き回ってからランサムウェアをデプロイする。だが、今回発見されたランサムウェアはほんの数時間で「超高速」の「狙撃手のような」攻撃を仕掛ける。 「Sophosがこれまで調査した中で最も高速なランサムウェア攻撃だ」と話すのは、Sophosのアンドリュー・ブラント氏(主任研究員)だ。同氏が調査したインシデントの中には、侵害から暗号化までわずか3時間しかかからなかったものがあった。 攻撃の実際:3時間の間に起きたこと iStock.com/ismagilov 調査し
マイクロソフト、「Windows 11 Enterprise」仮想マシンを無償提供
Windows 11 Enterprise(評価版) 「Windows 10 SDKバージョン2004」(10.0.19041.0) 「Visual Studio 2019」(10月9日時点の最新版。「Universal Windows Platform(UWP)」と「.NETデスクトップ」のほか、「Microsoft Azure」の開発ワークフローが有効化されており、「Windows Template Studio」拡張機能を含む) 「Visual Studio Code」(10月9日時点の最新版) 「Windows Subsystem for Linux(WSL)」(「Ubuntu」がインストール済み) 開発者モードの有効化 「Windowsターミナル」 Microsoftによると、このVMの使用期限は2022年1月9日だという。 「VMware」と「Hyper-V」「VirtualB
狙われる海底ケーブル 中国サイバー部隊はこう攻撃する
台湾有事が勃発する可能性が高まっている。早ければ、2024年1月の台湾総統選で、蔡英文総統か台湾独立派の人物が優位に立つということがわかった時点で、中国による台湾封鎖、台湾侵攻が行われることも考えられる。中国による台湾封鎖が始まれば、一気に台湾は中国の手に落ちる可能性がある。 中国共産党が台湾侵攻を図るとしても、あくまでも短期的な地域紛争にとどめたいというのが本音であろう。米国や日本の軍事介入を避けて、本格的な戦争にまで発展しない形で台湾を取りに行きたいはずだ。ロシアがクリミア併合をほぼ無血で成し遂げたように、物理的な攻撃は最低限にとどめ、サイバー攻撃や世論操作など、いわゆる情報戦を組み合わせたハイブリッド戦争を理想としている。 中国人民解放軍がハイブリッド戦争の概念を最初に打ち出したのは、中国人民解放軍大佐の喬良と王湘穂が1999年に発表した論文『超限戦』である。そして、政治、経済、文化
指紋認証は500円あれば作れる「偽指紋」で簡単に突破できることを示すムービー
PCやスマートフォンの認証方法として指紋認証を利用している人も多いはず。しかし、実は指紋認証は本人不要・指紋で汚れた端末の写真さえあれば、5ドル(約550円)程度で作成した「偽指紋」で簡単に突破できてしまうことが、ムービーで示されています。 Your Fingerprint Can Be Hacked For $5. Here’s How. - Kraken Blog https://blog.kraken.com/post/11905/your-fingerprint-can-be-hacked-for-5-heres-how/ 指紋がいかに簡単に偽造できてしまうのかは、以下のムービーを見るとよくわかります。 Kraken Security Labs Bypasses Biometric Security With $5 In Materials - YouTube PCやスマートフォン
Check Point Research discover vulnerabilities in smartphones chips embedded in 37% of smartphones around the world - Check Point Software
Highlights Check Point Research discovered vulnerabilities in MediaTek’s chips, embedded in 37% of all smartphones globally CPR discovered several vulnerabilities in the audio processor that are accessible from the Android user space If exploited, attacker can potentially eavesdrop on the user from an unprivileged Android app Introduction Taiwan’s MediaTek has been the global smartphone chip leade
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Attackers exploiting zero-day vulnerability in Windows Installer — Here’s what you need to know and Talos’ coverage
Python ransomware script targets ESXi server for encryption
Mediatek eavesdropping bug impacts 30% of all Android smartphones
盗撮を一網打尽。iPhoneのLiDARセンサーを使って隠しカメラを発見する手法が開発される【やじうまWatch】 - INTERNET Watch