Unearthing APT44: Russia’s Notorious Cyber Sabotage Unit Sandworm Written by: Gabby Roncone, Dan Black, John Wolfram, Tyler McLellan, Nick Simonian, Ryan Hall, Anton Prokopenkov, Luke Jenkins, Dan Perez, Lexie Aytes, Alden Wahlstrom With Russia's full-scale invasion in its third year, Sandworm (aka FROZENBARENTS) remains a formidable threat to Ukraine. The group’s operations in support of Moscow’s

高松市様における「Fujitsu MICJET コンビニ交付」での証明書の誤交付発生について2024年4月4日に高松市様において、「Fujitsu MICJET コンビニ交付」で、申請された方とは異なる住民の方の住民票の写しが発行される事象が発生いたしました。高松市様および住民の皆様、関係者の皆様には多大なるご迷惑、ご心配をお掛けしましたことをお詫び申し上げます。 本事象の原因は、複数サーバーでシステムを構成している高松市様向けに、本来はその構成に応じたプログラムを適用すべきところを、誤って単一サーバー構成向けのプログラムを適用していたことによるものです。現在は既に正しいプログラムを適用し、高松市様において正常に動作することを確認しております。 また、高松市様と同一構成の団体様について同様の問題が発生しないことを確認済みです。加えて、全ての団体様において本事象に関係のないプログラムも含め、

ロシアの民間軍事会社「ワグネル」を題材にしたオンラインの戦闘ゲームが開発中だと、ワグネルに近いとされるテレグラムチャンネルが15日、紹介動画と共に投稿した。ワグネルは昨年6月の反乱に失敗して実質的に…

海上自衛隊は、不審船などに対応する特殊部隊の「特別警備隊」をインド太平洋地域に派遣し、海上保安機関に対し立ち入り検査などに関する能力構築の支援を初めて行うと明らかにしました。この地域で中国の影響力が増すなか、支援を通じて地域の国々との関係を強化したいねらいがあるとみられます。 海上自衛隊の「特別警備隊」は2001年に発足した自衛隊で初めての特殊部隊で、不審船に対する立ち入り検査などを任務としています。 海上自衛隊は来月以降、「特別警備隊」の隊員をインド太平洋地域に派遣し、海上保安機関に対し立ち入り検査などに関する能力構築の支援を行うと16日、発表しました。 具体的な派遣先や期間などは明らかにしていませんが、防衛省関係者によりますと、複数の太平洋島しょ国から要望を受け、それぞれ数日程度、支援するということです。 自衛隊の特殊部隊が海外機関に能力構築の支援を行うのは初めてです。 太平洋島しょ国

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Snykは、三菱電機が開発者向けセキュリティプラットフォーム「Snyk」を導入したことを発表した。 今回の導入により三菱電機は、製品のセキュリティ品質を高める「DevSecOps」と、セキュリティ対策やそのテスト工程を従来に比べて前倒しで実施する「シフトレフト」による製品開発を目指す。同社はSnykの活用により、開発プロセスの早い段階から脆弱（ぜいじゃく）性管理を始めることの重要性について開発者の意識が向上したことを実感しており、シフトレフトに向けて大きな効果が期待できるとしている。 これまで同社は、製品セキュリティに関して、各プロジェクトが独自に対策を行っており、その検討や構築・運用に多くの時間がかかっていたという。 Snykは、コー

NHK「最深日本研究」スイスの”バ美肉”研究者ミラの密着ドキュメンタリーが放送 美少女になる人々の心理とはNHK新番組「最深日本研究〜外国人博士の目〜」でスイスの人類学者ミラの密着ドキュメンタリーが2024年4月14日に放送された。ミラは、VTuberやメタバースでバーチャルアバターの力により美少女の姿に変身する「バ美肉（ばびにく、バーチャル美少女受肉）」文化に着目した論文で学術賞を受賞、国連の国際会議でも発表するなど精力的に活動している。番組では来日してフィールドワークを行うミラに密着。ミラは”バ美肉”VTuberである、のらきゃっと・あまちじょんこ・バーチャル美少女ねむに取材を行い、美少女になる人々の心理に迫った。番組は4月28日までオンデマンド配信で視聴可能だ。さらに4月20日には出演者による「非公式アフタートーク」が配信されることが決定した。現在NHKではドラマ『VRおじさんの初恋

記者（28）の祖母（81）が特殊詐欺の被害に遭い、100万円をだましとられました。ショックを受ける祖母に、どんな言葉をかけたら良いのか――。記者や家族は悩みました。　各地の僧侶らでつくるNPO法人「…

eSIMクイック転送に対応したiPhone/iPadをご利用の場合、端末の設定メニューからeSIM再発行のお手続きをすることが可能です。 eKYCによるご本人様確認が不要で、QRコードなどを用いずに自動でeSIMをダウンロードできるため、よりカンタンに機種変更をしていただくことができます。 実施手順 受付時間：7:00～23:50、1:00～2:50 ※端末画面はiPhoneをご利用の場合です。iPadをご利用のお客さまも同様の手順でお手続きいただけます。

修理会社に積まれた小中学生用のノート型パソコン。 埼玉県の21市で1万5000台が故障し、保守費用は6億円余りに。 小中学生に1人1台の端末を整備する「GIGAスクール構想」で見えた課題を取材しました。 各地で端末の故障相次ぐ 久喜市の修理を行う店舗 埼玉県久喜市に店舗をかまえる、精密機械の修理会社です。 取材したことし3月、画面が割れたり電源が入らなくなったりしているタブレット端末やノート型パソコンが大量に積まれていて、従業員たちが修理作業を進めていました。 修理待ちの端末 会社によりますと、ここ数年、こうした故障にともなう端末の修理の依頼が相次ぎ、ことし1月中旬には久喜市からおよそ400台もの修理を受注し、そのすべてが小学校や中学校に1人1台導入されている端末だったということです。 修理作業続く 店舗のスタッフだけでは対応しきれず、茨城県にある本社からも人を動員し、2月末の納期に間に合

東京地検特捜部に逮捕される日の朝、出勤途中に報道陣に囲まれる佐藤優さん＝東京都港区赤坂で2002年5月14日、山下浩一撮影 ロシアとの外交の第一線で活躍していた元外務省主任分析官の佐藤優さん（64）は2002年、鈴木宗男衆院議員（当時。元北海道・沖縄開発庁長官）を巡る汚職事件に絡み、東京地検特捜部に逮捕された。取調室で「国策捜査」と告げられたことなどをまとめた著書「国家の罠」（新潮社）は、ベストセラーになった。取り調べを担当した元検事の西村尚芳（ひさよし）さん（63）とおととし再会し、食事会を重ねている。再び向き合う意味を、それぞれに聞いてみた。 「国策といえば国策だったのだろう」。西村さんは今、思い起こす。 「国家の罠」によると、国策捜査という言葉が初めて出たのは逮捕3日目。ただ、世間が受け止めたような「初めから特定の人物を断罪することを想定して捜査し、犯罪が見つからない場合は事件を無理

GPS jamming mapは、全地球測位衛星システム（GNSS：Global Navigation Satellite System）への干渉レベルを緑（低）～赤（高）で示しており、過去6時間または24時間の干渉レベルを確認することができる。 GPSジャミングをどのように可視化しているのか Flightradar24は、航空機の位置や速度などの情報をリアルタイムで地上局にブロードキャストする仕組みである「ADS-B」（Automatic Dependent Surveillance-Broadcast）を活用して、それぞれの航空機の位置や高度、速度などを可視化している。 ADS-Bで送信されるメッセージには、米国のGPS、ロシアのGLONASS、欧州のGalileo、中国のBeiDouなど各国の測位衛星からの位置情報が含まれている。Flightradar24は、ADS-Bメッセージの一

選挙って個人の投票で何かが決まるわけじゃないから行っても意味ない これはもう確定事項なんよ 行っても行かなくても一緒なんだから、そりゃあ行かないよねって話 だからもし投票率を上げたいなら、政治の側で工夫する必要がある 例えば、投票の義務化なんてのは一番シンプル もう一つは大阪の橋下式の対立構造を明確にして決戦感を出す どっかの国みたいにバカにとっては国民がめちゃくちゃ得するように見える政策で釣るって方法もあるけど、それはまあ論外だろう 個人的には、投票義務化は無理でも集票団体を多数作って、どこかに所属することを義務にするってのは悪くないと思う 大谷がスポーツ系の集票団体作って、ファンならそこに属するみたいなさ その集票団体はスポーツ助成を増やすための活動して政治家に実行させていくと どうなるにせよ、選挙に行かない理由に関してははっきりしてるんだから、政治側でアクション起こさないと始まらんわ

概要 Unit 42 のリサーチャーは、Muddled Libra グループが現在、SaaS (サービスとしてのソフトウェア) アプリケーションや CSP (クラウド サービス プロバイダー) 環境を積極的に標的にしていることを発見しました。さまざまなデータを SaaS アプリケーションに保存し、CSP のサービスを使う組織が増えていますが、脅威アクターは自らの仕事をマネタイズすべく、こうしたデータの一部を自らの攻撃進行に活用したり、恐喝に使ったりしはじめています。 Muddled Libra はまた、CSP サービスの正当なスケーラビリティ機能やネイティブ機能を使って新たなリソースを作成し、それらをデータ漏出に活用しています。すべての CSP は利用規約 (TOS: Terms of Service) ポリシーを用意しており、明示的に Muddled Libra が実行したような行為を禁

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? SONiC について SONiC（Software for Open Networking in the Cloud）は、LinuxベースのNOSです。2016年にMicrosoftによって開発され、当初はAzureクラウドデータセンター向けに作成されましたが、その後、MS社はソースコードをオープンし、業界での人気と採用が広がっているそうです。 ググってみたら、"Enterprise SONiC By XXX" は 勝手に使えなく、MS 社のトレードマークだそうです。 Enterprise SONiC By XXX なら、日本では以下

SBテクノロジー プリンシパルセキュリティリサーチャーの辻です。 このブログの前編では、ランサム攻撃の仕組みや現状、その措置として有効なアタックサーフェスマネジメント（以下、ASM）、つまり「資産管理」と「脆弱性管理」がなぜ今改めて ASM として定義付けられたのか、ということをご紹介しました。 それでは、後編では ASM の押さえるべき大事なポイントやインシデントの事例などに触れていきましょう。 「資産管理」と「脆弱性管理」を改めて考える ASM で管理すべき対象は、「資産」「アクセス制御」「脆弱性」の3つがあると考えています。 「資産管理」の資産とは、BOD の「23-01」では馴染みのない「IP 資産」と書かれていますが、IP アドレスを持つ資産ということになります。まずは、その「IP 資産」と言われるものの管理、例えば IP アドレスはいくつあり、それに紐付くドメインはどういうもの

SBテクノロジー プリンシパルセキュリティリサーチャーの辻です。僕は、これまでセキュリティの診断・侵入テストなどに10年以上携わり、その後、国内外のセキュリティに関わるさまざまな事件・事故に関する調査を行ってきました。最近の活動は、さまざまなベンダーが出しているレポートを見て情勢を分析したものを分かりやすく文章や図に起こし、講演や X（旧 Twitter）などで発表・発信するほか、公的機関においての今後のセキュリティに関する取り組みなどのアドバイスを、経済産業省、総務省、警視庁に対しても行っています。 また、ランサム攻撃についてもよく調べています。その攻撃手法は主にネットワーク侵入型ですが、どういう手順で侵入されるのかを、悪用される脆弱性も含めて調べることが多くなっています。 そんな僕の日々の活動をもとに、本ブログでは、サイバー攻撃の対象となりうる組織の攻撃対象領域（アタックサーフェス）を

日常の生活を不安と混乱に陥れ、ときには戦争や迫害の要因ともなるフェイクニュースの収集・分析を行う法政大学のゼミについて取材した朝日新聞EduAの記事です。