記録媒体の廃棄はドリルよりも「暗号化消去」、ルール整備で認知高まるか
文部科学省は「教育情報セキュリティポリシーに関するガイドライン」を改訂し、新たに「暗号化消去」という用語を追加した。記録媒体を含む情報機器を廃棄する場合やリースの返却をする際にデータを復元できなくする手法だ。 時間がかからず媒体の再利用が可能 従来は記録装置の物理的な破壊やデータ消去ソフトウエアによる上書き消去といった手法を列挙していた。暗号化消去とは、記録媒体にデータを書き込む時点で暗号化して記録しておき、データの抹消が必要になった際に復号に用いる鍵を抹消することでデータの復号を不可能にする手法だ。記録媒体の一部領域のデータを抹消する場合にも利用できる。 通常の消去(上書き消去)とは何が違うのか。実は現在の記録媒体は容量が大きいため、通常の消去作業には膨大な時間がかかる。1テラバイト(TB)のHDD(ハード・ディスク・ドライブ)を1回上書きするのに数時間かかるとされる。確実に消去するため
「身代金型」ウイルス使う国際ハッカー集団「ロックビット」主要メンバー逮捕…日米欧豪当局
【読売新聞】 日米欧豪10か国などの捜査当局は20日、身代金要求型ウイルス(ランサムウェア)を用いる国際ハッカー集団「ロックビット」の主要メンバーを逮捕し、関連する200超の暗号資産口座や計34のサーバーを閉鎖したと明らかにした。こ
When MFA isn't actually MFA | Retool Blog | Cache
On August 29, 2023, Retool notified 27 cloud customers that there had been unauthorized access to their accounts. If you’re reading this and you were not notified, don’t worry – your account was not impacted. There was no access to on-prem or managed accounts. Nevertheless, here’s what happened, with the hope that this will help apply the lessons we’ve learned and prevent more attacks across the i
近代史上最悪となった、中国による防衛省ネットワークへの侵入事件 時代遅れで対応の鈍い日本政府のシステムは美味しすぎる標的 | JBpress (ジェイビープレス)
米紙ワシントン・ポストは8月7日、元米政府高官ら日米両政府の関係者への取材をもとに、中国人民解放軍のハッカーが日本の防衛省の機密情報を扱うネットワークに「深く、持続的にアクセスをしていた」と報じた。 その報道内容は次のようなものだった。 「米国家安全保障局(NSA)が2020年秋に察知し、マット・ポッティンジャー大統領副補佐官とポール・ナカソネNSA長官が東京を訪問し、『日本の近代史で最も深刻なハッキングの一つだ』と日本側に警告した」 「ただ、その後の日本側の対応が十分でなかったことから、2021年11月にはアン・ニューバーガー米国国家安全保障担当副補佐官が来日し対策を促した」 「また、米サイバー軍は被害の確認や中国のマルウエア除去に向けた支援を提案した」 「しかし、日本側は自国の防衛システムに『他国の軍』が関与することに警戒感を示し、日米双方は日本が民間企業にシステムの脆弱性を評価させ、
中国軍、日本の最高機密網に侵入 情報共有に支障―米報道:時事ドットコム
中国軍、日本の最高機密網に侵入 情報共有に支障―米報道 2023年08月08日07時08分配信 ポッティンジャー前米大統領副補佐官(国家安全保障担当)=2022年7月、ワシントン(EPA時事) 【ワシントン時事】米紙ワシントン・ポスト(電子版)は7日、中国人民解放軍のハッカーが日本の防衛省の最も機密性の高い情報を扱うコンピューターシステムに侵入していたと報じた。2020年秋に米国家安全保障局(NSA)が察知し、日本政府に伝達した。しかし、日本のサイバー対策は依然として十分ではなく、日米間の情報共有の支障となる可能性が残っている。 米大使らのメール流出か 中国発サイバー攻撃で―報道 同紙によると、中国軍によるネットワーク侵入は「日本の近代史上、最も有害なハッキング」となった。元米軍高官は「衝撃的なほどひどかった」と語ったという。 報道では、米政府は20年秋、当時のポッティンジャー大統領副補佐
船舶のGPS・AISシステムへの攻撃手法~レッドチーム演習の先生をやってきた!~ - ラック・セキュリティごった煮ブログ
しゅーとです。先日、日本で初となる実運航船を用いたサイバー攻撃への船舶防御演習を実施しました。実際に動いている船に対して本気でスプーフィング攻撃を仕掛け、船員がどのように対応するかを考える非常にアツいイベントです。 演習の概要は広島商船高専様のプレスリリースをご参照ください。 www.hiroshima-cmt.ac.jp 私は演習で利用する攻撃技術の検討や攻撃ツールの開発、2日目の演習でのレッドチーム(攻撃役)を担当しました。また1日目には受講者への座学のほか、PCを用いて攻撃を行うハンズオンセミナーも行いました。 本記事では私が担当した講義や船舶防御演習の流れを通して、世界でもあまり知られていない船舶への特有の攻撃手法について解説します。 航行を支援するECDISへの攻撃 ブリッジにあるECDISの例*1 船舶には、航行に欠かせない動力や舵のほか、航行を支援する様々な電子機器が存在しま
(重要)Getchu.com 体験版ダウンロードに関するお詫び(不正改竄・ウィルス感染について) - Getchu.com
(重要)Getchu.com 体験版ダウンロードサービスに関するお詫び(不正改竄・ウィルス感染について) 2023年6月23日 Getchu.com通販をご利用のお客様へ 株式会社ゲインズ 更新情報 ■2023/6/26 - 「●ファイル一覧」に新たに判明した改竄の疑いがあるファイルを追記させていただきました。お客様には御手数おかけしまして大変申し訳ございませんが、ご確認いただけますようお願い申し上げます。 Getchu.com(以下弊サイトと記します)でご提供させていただいております「体験版ダウンロードサービス」における一部のゲーム体験版において不正な改竄が行われていた事が確認されたため、運用を停止させていただいております。 これに伴い、各商品ページから従来選択可能となっていた体験版等のダウンロードリンクについても全ての商品ページより表記を削除し、直接当該ダウンロードURLへの接続なども
突然「クチコミ」低評価が大量に なぜ青森の店が?|NHK
狙われたのは、青森市中心部にある小さな居酒屋だった。青森ねぶた祭で使われるねぶたの「面」が飾られた店内は、地元の食材を使った料理と地酒を目当てに、常連たちでにぎわう。そんな店を切り盛りする男性店主のスマートフォンが鳴った。 画面には、40件近い最低の「星1」の評価。 「いったいなんだこれは」 店主は頭が真っ白になった。 その背景には、「ChatGPT」など、AI=人工知能などの進化を上げる専門家。青森の小さな居酒屋に何があったのか。 青森県庁にほど近い居酒屋。店主の櫻庭康さんは3年半ほど前にこの店を開いたという。青森県産の食材を使い、青森県らしさを全面に押し出した店内。確かな味に地元の常連客もついた。 店のオープン直後には新型コロナウイルスの感染拡大もあったが、なんとか乗り越え、いよいよ多くの客を迎え入れられると意気込んでいた。新型コロナの感染症法上の位置づけが「5類」に移行された5月8日
空港の無料USB充電は危険? サイバー犯罪に警鐘も実は被害報告なし 「マスコミらが煽りすぎ」との指摘
空港の無料USB充電は危険? サイバー犯罪に警鐘も実は被害報告なし 「マスコミらが煽りすぎ」との指摘:この頃、セキュリティ界隈で 空港やホテルのロビーにある無料USB充電ポートを使っただけでスマートフォンがマルウェアに感染し、個人情報やパスワードを盗まれてしまう――「ジュースジャッキング」と呼ばれるそんなサイバー犯罪の手口について、米連邦通信委員会(FCC)や米連邦捜査局(FBI)が改めて注意を呼びかけた。 しかし実はこの攻撃が実際に仕掛けられた事案は確認されておらず、今更の警告は不必要な不安をあおるだけだという意見もある。 ジュースジャッキングを巡ってFBIは4月「空港やホテル、ショッピングセンターなどにある無料の充電ステーションは使わないように。悪い連中が公共のUSBポートを利用してマルウェアや監視ソフトウェアをデバイスに仕込む方法を見いだした」とツイートした。 ジュースジャッキングの
「息子の友人がWi-Fiを勝手に使う事件」で夫が息子にした喩えが子によく響いた話「銀行口座を教えるようなもの」
🥟ひとみ🥟 @1024kinako @niko25_nikorin 息子の友だち💢💢💢 娘があつ森やってるのを見る→「金のジョウロ持ってる?僕のあげるよ!フレンドになろ!」→「あーネット繋いでないとフレンドになれない」→ここで息子が調子こいてルーターのパスワード教えた💢💢💢💢💢 らぎ(小5不登校親・離婚調停中) @yukkayh @1024kinako え?勝手に見るってこと?? 幾ら小学生でもドン引きなんだけど。 我が子に確認したら「Wi-Fi繋げないゲームとかあるし、あるとしてもその時だけで許可取るよ?」だから、その子らは非常識…。 息子さんが、家に上げちゃう感じなの? 他のツイでも読んだけど、タゲられてないか心配だよ…😞 🥟ひとみ🥟 @1024kinako @yukkayh それ。息子が「家に上がっていい?って言ってる」って言ってきて「駄目だよ外ならいいけど
Qrio Smart Lock(Q-SL1)サービス終了のお知らせ | Qrio製品情報・Qrio Store | Qrio(キュリオ)
Qrio Smart Lock(Q-SL1)サービス終了のお知らせ ※お客様からのお問合せ内容を踏まえ、2023年5月10日に追記しました。 お客様各位 拝啓 時下ますますのご清祥のこととお喜び申し上げます。 また、平素は格別のご高配を賜り、厚く御礼申し上げます。 弊社にて販売しておりました『Qrio Smart Lock(Q-SL1)』のサービス終了について、ご連絡させていただきます。 2015年の発売開始以降、多くのユーザー様にご愛顧いただいておりましたが、最終出荷より5年が経過し、買い切り型商品のためサービスの維持が難しくなってきております。 つきましては、誠に勝手ながら、旧製品である『Qrio Smart Lock(Q-SL1)』のサービスを終了させていただくことになりました。 ご利用中のお客様には心より感謝申し上げますとともに、何とぞご理解いただけますようお願い申し上げます。 敬
フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか - Qiita
ゴールデンウィークのはじめ(4月29日)に投稿された以下のツイートですが、5月7日20時において、1,938.8万件の表示ということで、非常に注目されていることが分かります。 我が名はアシタカ!スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた。どうすればよい! pic.twitter.com/e26L1Bj32Z — スタバでMacを開くエンジニア (@MacopeninSUTABA) April 29, 2023 これに対して、私は以下のようにツイートしましたが、 これ入社試験の問題にしようかな。『スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた』と言う事象に至る現実的にありえる脅威を説明せよ。結構難しいと思いますよ。 https://t.co/LH21zphCTV — 徳丸 浩 (@ockeghem) April
コンビニ交付で別人の住民票が発行されるバグ、富士通Japanが原因を説明
富士通Japanは2023年3月30日、3月27日に横浜市で発生した、コンビニの証明書交付サービスで別人の住民票が発行されるトラブルについて原因を明らかにした。システムへのアクセス集中により印刷処理の待ちが生じた結果、印刷イメージファイルのロックが解除され、同時期に交付を申請した別の利用者が当該ファイルを印刷できてしまったという。 具体的にはコンビニで証明書交付を申請すると、富士通Japanが手掛けるコンビニ証明書交付サービス「Fujitsu MICJET コンビニ交付」上で、住民票などの印刷イメージファイルが生成される。当該ファイルは申請者しか印刷できないようロックがかかるが、システムにはタイムアウトの上限が設定されていたため、アクセス集中で処理が遅れた際にタイムアウトとなってロックが解除された。同時期に申請した別の利用者が当該ファイルをつかめる状態にあったため、別人の住民票が印刷される
Stick Key Attack
Stick Key Attackとはバックドアの一種。 Windowsのログオン画面で[Shift]キーを5回押すと[固定キー]機能が起動する。このプログラムのファイル名は 「sethc.exe」 何らかの方法でこのファイルの中身を cmd.exeに置き換える。そうするとログオン画面で [固定キー]機能を起動するとコマンドプロンプトが起動する。 このコマンドプロンプトは管理者権限があるため、 net user コマンドでパスワードを変更できてしまう。 パスワードをj変更してから再度ログオン画面に戻るとこの変更したパスワードでログオンできてしまう。 sethc.exe 意外に utilman.exe を置き換える攻撃もあり。 対策 ・Stick Key機能を無効化する。 ・net.exe を使用不可とする。(削除するなど) [ホーム] > [サイバー攻撃大辞典 トップ] > [Stick K
Wi-Fiルーターの不正利用に新たな手口、警視庁が注意喚起 「従来の対策のみでは対応できない」
警視庁は3月28日、家庭用Wi-Fiルーターの不正利用に関する注意喚起を発表した。従来の対策のみでは対応できないサイバー攻撃を観測したという。新たな対策として「見覚えのない設定変更がなされていないか定期的に確認する」ことを推奨している。 新たに確認したサイバー攻撃は、攻撃者が一般家庭のルーターを外部から不正に操作して搭載機能を有効化するというもの。一度設定を変更されると、従来の対策のみでは不正な状態を解消できず、永続的に不正利用できる状態になるという。 この攻撃に対しては、従来のサイバーセキュリティ対策として勧めていた「初期設定の単純なIDやパスワードは変更する」「常に最新のファームウェアを使用する」「サポートが終了したルーターは買い替えを検討する」では対応が不十分であるという。警視庁は新たに「見覚えのない設定変更がなされていないか定期的に確認する」ことを推奨している。 具体的には、ルータ
パスワードを紙で保存するのは危険? Twitter上で賛否 安全な管理方法をIPAに聞いた
パスワード管理を巡って、とあるメモ帳がTwitter上で話題になっている。サイト名やID、パスワードを記載する項目があり、紙媒体でパスワード管理するための商品であることが見て取れる。投稿者がこの商品について問題提起したところ、他ユーザーから賛否両論のさまざまな意見が飛び交っている。 話題の商品は、手帳やノートなどのメーカーであるダイゴー(大阪市西区)が販売している「ID・パスワードブック」というメモ帳とみられる。2020年9月から販売されており、商品概要では「パスワード忘れやPCの故障やスマートフォンの紛失など、もしもの時に備えて記録しておくと便利」と紹介している。 このメモ帳を取り上げたツイートには8日午前11時半時点で、1万件以上のRTと約7.3万いいねが付き、大きな反響を集めている。ユーザーからは「やばすぎ、セキュリティとは」や「オシャレな情報漏えい」「大切なパスワードをまとめて他人
病院のランサムウェア事件、ロシア系犯人を直撃取材 払っていないはずの「身代金」を支払ったのは誰なのか(山田敏弘) - エキスパート - Yahoo!ニュース
10月31日、大阪市住吉区にある総合病院「大阪急性期・総合医療センター」がランサムウェア(身代金要求型ウィルス)攻撃を受けたことがニュースになっている。 この件を見ていく上では、昨年末に起きた徳島の病院へのサイバー攻撃を教訓として見るべきだろう。なぜなら、攻撃者側は、病院に攻撃したという自覚がないこともあるからだ。さらに身代金の支払いも、きちんと議論すべき時に来ている。 2021年10月3日、徳島県つるぎ町立半田病院が、ロシアのサイバー犯罪集団である「LockBit2.0」(以下、LockBit)によるランサムウェアによるサイバー攻撃を受けた。病院内の電子カルテを含む様々なシステムが動かなくなり、緊急患者の受け入れも断念することになった。 そして2カ月以上にわたって、半田病院は病院機能が麻痺し、通常通りに診療ができない事態に。日本では、政府が身代金の支払いをしないよう指導しているため、公立
気付かないうちに電話番号を盗まれる「SIMスワップ」が日本で本格化? 対策を考える【訂正あり】
現代において、携帯電話番号とスマートフォンの組み合わせは本人確認の重要な“要素”で、特にスマートフォンは新たな本人確認デバイスとして今や必要不可欠です。 例えばセキュリティ強化を目的とする「多要素認証」は利用者の「知識情報」「所持情報」「生体情報」のうち、2つ以上を組み合わせます。記憶に頼るパスワードは「知識情報」ですが、使い回しや漏えいによってもはやこれだけに頼るのは危険です。そのため、かつてのワンタイムパスワードは専用のトークンを物理的に配布し、これを「所持情報」として多要素認証を実現していました。今ではこれをスマートフォンのアプリとして配布し、個人を特定するものとして電話番号が利用されています。 日本で流行の兆しをみせる「SIMスワップ」に要注意 その実態とは? しかし最近、こうしたスマートフォンでの認証方式を脅かす非常に悩ましい事件が日本で発生しました。2022年10月16日に神戸
指先の熱からパスワードを盗む攻撃 入力後のキーボードから押した場所を特定 6文字なら検出精度100%
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 スコットランドのUniversity of GlasgowとサウジアラビアのTaif Universityによる研究チームが発表した論文「ThermoSecure: Investigating the effectiveness of AI-driven thermal attacks on commonly used computer keyboards」は、キーボードから人の指先の熱を検出し、熱画像を解析してユーザーの入力を推定、パスワードなどを取得する深層学習システムを提案した研究報告だ。入力後20秒以内に撮影した熱画像から86%でパスワードを特定できることが確認された。 キーボード
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
China hacked Japan’s sensitive defense networks, officials say
