30カ国以上から25,763人の来場者が訪れた他、香港、タイ、ベトナム、シンガポール、マレーシア、ニュージーランド、アルバニア、バーレーン、インドなど9カ国から100名を超えるユーザー企業が招待された。会場では地政学的理由等々でイスラエル製の保安製品を採用しない中東国家等からの参加者か、トーブ姿の男性の来場者の姿も少なからず目にした。
幸いなことに、これらの履歴書の情報はほとんどの場合少なくとも 10 年前のものだが、それでも個人情報が多く含まれていることには変わりない。
大英図書館には多くの個性がある。独特の複雑な役割分担があり、それは法律で独自に規制されている。別の見方をすれば、ITインフラストラクチャは古くから確立されたコアサービスとの間でリソースを奪い合い、しばしば失敗するという点で、国やその他の大規模な組織の典型である。大英図書館の状況も、うまくいかないことの壮大な例にすぎない。
興味深い研究発表として、イスラエル工科大学やコーネル工科大学などの研究者は、OpenAI の ChatGPT や Google の Gemini など、生成 AI を活用する AI アプリケーションを標的としたゼロクリックワーム「Morris II」を開発し、ユーザーの個人情報の窃取に成功したことを発表しました。
ビッグイシューは、ホームレスの人々、ホームレスになる恐れのある人々、貧困の中にある人々に、お金を稼いで社会復帰するチャンスを与えることにより命綱を差し出す役割を果たしている。同グループへの攻撃は、病院や慈善団体への攻撃となんら変わらないものとみなしてよいだろう。このような攻撃は道徳的に忌まわしいものとみなされる。たとえサイバー犯罪者であってもそう考えるはずだ。
FBI によると、昨年 2023 年に国民から報告されたサイバー犯罪の被害届件数は 79,474 件のみ増加し、わずかな増加にとどまりました。しかし損失額は 125 億ドル(約 1 兆 8750 億円)を超え、2022 年から 22 %増加し、2023 年は過去最高を記録しています。
米国のジョー・バイデン大統領は議会に対し、サイバーセキュリティ・社会基盤安全保障庁(CISA)への追加資金 1 億 300 万ドルの承認を求めた。この結果、CISA の予算総額は 30 億ドルとなる。
類似の実験では「見分けがつかない」「成功率が高い」といった結果にとどまっていることが多いが、この論文では AI 作成フィッシングメールの「品質評価」、人力と AI 作成メールに対して AI がどの程度、真贋や意図を判定できるかにまで踏み込んで調べた。
「我々は小規模な慈善団体が法律を理解するのに支援が必要であることを理解している。しかし、これは法律を破る言い訳にはならない」
トレンドマイクロ株式会社は3月8日、CFO(最高財務責任者)になりすまして2,500万米ドルを送金させたディープフェイク技術について発表した。
NIST による CSF の元のバージョン(および 1.1)を使用したことがある人は、その 5 つのコア機能(識別、防御、検知、対応、復旧)に馴染みがあるだろう。この 5 つの機能に欠けていたのが、CSF 2.0 で新たに追加された 6 つ目の機能「ガバナンス」である。
物理セキュリティとサイバーセキュリティ双方をカバーする統合セキュリティカンファレンスとして東アジア最大規模。約350社の国内外のサイバー/物理セキュリティ企業が1,500以上のブースで最先端のソリューションや製品を展示し、15のトラックで100以上のセッションが開催される。
2 月は中国のセキュリティ企業である安洵信息技術有限公司(I-SOON)の社内情報が流出し、世間を賑わせました。同社は、中国の公安部、国家安全部、人民解放軍とも取引があり、APT への関与が指摘されています。
最近の経済調査によると、欧州の一般データ保護規則(GDPR)が、欧州企業によるデータの保管量および処理量の減少につながっている。このプライバシー保護規則が、データの管理をよりコストがかかるものにしているためである。
また別な観点もありうる。セキュリティ技術、もっと言うならテクノロジー全般の進歩は早く、1、2 年のうちに「時代遅れ」と化してしまうと考えられる。「たとえばサイバーセキュリティ研究で学位を取る場合、4 年間のコースが待ち受けています。しかしその 4 年間にテクノロジーが急速に進歩するため、1、2 年目に得た知識は 3、4 年目には時代遅れになってしまうのです」と、ブラジルで銀行の CIO を勤めるある回答者は述べている。
ヨーロッパでは、デジタル端末による就業時間とプライベートの時間の境界の曖昧化への対応として、すでに「つながらない権利」を法制化し、企業はそれを導入している。雇用主から提供されるノートパソコンや携帯電話は明らかに就業時間外に使用されているが、平均的な労働者も、時を選ばず上司からのメールやテキストメッセージを閲覧しており、その返信を期待されることもある。労働者の権利団体は、その期待こそがサービス残業の原因だと主張する。
ネットワークには、少なくとも 60 のメンバー組織が何らかの形で関与していると言われる。まずある組織がウェブサイトに入り込み、このウェブサイトをネットワークに提供する。そこから VexTrio 独自の TDS インフラに、被害を与えようとする閲覧者を通知する。すると、TDS はこの閲覧者を有害ページに誘導する。通常 TDS は、特定の条件を満たす者だけを有害ページに誘導する。
米CISA(Cybersecurity & Infrastructure Security Agency)と米連邦捜査局(FBI)は現地時間1月31日、「SOHO機器メーカーのためのセキュリティ設計改善」に関するガイダンスを発表した。
中東のレバノン共和国の首都であるベイルートのラフィク・ハリーリ国際空港のフライト情報表示システム(FIDS)がハッキングされたことが報じられました。空港の出発・到着スクリーンには、ヒズボラとその責任者であるハッサン・ナスララ師に向けた文字列が表示されたといいます。
「病院に補助金を支給しないというのは、セキュリティ改善につながる最善の策とは思えない」「それどころか、逆効果かもしれない」
残念ながら日本においては Quarantine(隔離)と Reject(拒否)に到達しているのは日経225企業の 13 % にとどまっています。つまり残りの 47 % の企業はモニタリングのみで DMARC対応に着手した段階であって、まだ詐欺メール対策として実効性を持っているわけではありません。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)