国際ニュース|ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.07.20(土)

国際

華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register) 画像
TheRegister The Register

華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register)

どの部分が危険に晒されていたのか、どんな情報が盗まれたり改ざんされたりした可能性があるのか、ファーウェイの業務のどの部分が影響を受けた可能性があるのか、そしてシステム侵入者が穴を利用したのか否かは不明である。

ネット人口8億 中国サイバー犯罪 ~ ブロックチェーン推進と暗号通貨規制を模索する当局 画像
セミナー・イベント 中尾 真二( Shinji Nakao )

ネット人口8億 中国サイバー犯罪 ~ ブロックチェーン推進と暗号通貨規制を模索する当局

中国のサイバー犯罪というと人民解放軍の情報部隊の活動などを想像する人も多いが、経済犯罪、一般的な犯罪も活発に行われている。ネット人口8億人とも言われる中国では、サイバー空間も犯罪者の暗躍と規制当局とのいたちごっこが止まらないようだ。

CrowdStrike Blog:ガートナーレポート「エンドポイントプロテクションのクラウドへの移行に備えよ」 画像
海外情報 Brian Burke (CrowdStrike)

CrowdStrike Blog:ガートナーレポート「エンドポイントプロテクションのクラウドへの移行に備えよ」

このレポートでは、エンドポイント保護プラットフォーム(EPP)をどのように展開、管理し、適合していくべきかが論じられています。

犯罪者に身代金支払い顧客へマージン上乗せ ~ 英データ復旧サービス大繁盛(The Register) 画像
TheRegister The Register

犯罪者に身代金支払い顧客へマージン上乗せ ~ 英データ復旧サービス大繁盛(The Register)

スコットランドのマネージドサービスプロバイダーが、ランサムウェアによって暗号化されたファイルの復元を請け負うビジネスで大もうけしている。しかしセキュリティ企業の内偵によって、マルウェア製作者に金を支払うだけという「復元」の実態が暴露された。

複数のゲーム会社にDDoS攻撃、禁錮27ヶ月の刑に 画像
海外情報 RIKUSYO

複数のゲーム会社にDDoS攻撃、禁錮27ヶ月の刑に

米国カリフォルニア州南部地区検事局は、2013年から2014年にかけて複数のゲーム会社にDDoS攻撃を行った罪(保護されたコンピューターへの損害)で、ユタ州在住のAustin Thompson被告(23歳)に対し、禁錮27ヶ月の刑を言い渡しました。

CrowdStrike Blog:マルウェア不要、台頭する「自給自足型攻撃」とは? 画像
海外情報 Mark Goudie (CrowdStrike)

CrowdStrike Blog:マルウェア不要、台頭する「自給自足型攻撃」とは?

進行中の攻撃を迅速に検知・対応するための技術を配備することは、それを予防することと同様に重要です。企業が採用できる手段をいくつか紹介します。

ランサムウェアサービス提供者「Gandcrab」引退ほか ~ 2019 年 6 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

ランサムウェアサービス提供者「Gandcrab」引退ほか ~ 2019 年 6 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

Gandcrab の作者らは、彼らのランサムウェアが 20 億ドル以上の身代金を支払わせ、年間に約 1 億 5,000 万ドルを稼いだと言います。既に、彼らはこれらのお金を現金化し、様々な分野で合法的なビジネスを行なっているとのことです

プライバシー保護うたう ProtonMail の当局への協力姿勢(The Register) 画像
TheRegister The Register

プライバシー保護うたう ProtonMail の当局への協力姿勢(The Register)

最新情報

CrowdStrike Adversary Calender 2019 年 7 月 画像
TheRegister ScanNetSecurity

CrowdStrike Adversary Calender 2019 年 7 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

サイバー戦争に必要なルール、民間・政府・国連の取り組み 画像
セミナー・イベント 中尾 真二( Shinji Nakao )

サイバー戦争に必要なルール、民間・政府・国連の取り組み

戦争・紛争でも人道的な視点から禁止される兵器や捕虜の扱いについてルール・条約が存在するように、サイバー空間でもなんらかの歯止めが必要だ。そのルールや規範(Norm)づくりが、国連、各国政府、民間団体で議論されている。

簡単すぎる医療用ポンプのハッキング、その攻撃経路と対策(The Register) 画像
TheRegister The Register

簡単すぎる医療用ポンプのハッキング、その攻撃経路と対策(The Register)

医療用ワークステーションで見つかった2つのセキュリティ脆弱性は、悪用すればその機器と接続されている輸液ポンプを乗っ取ることができ、患者に害をもたらす危険性がある。米政府が今日(編集部註:2019年6月13日)、明らかにした。

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針 画像
編集部からのおしらせ 高橋 潤哉( Junya Takahashi )

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針

株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏ご本人に、情報選定や執筆の方針について話を聞きました。

ランサムウェア被害、プライドを捨て財布を開く時期? - 調査会社提言(The Register) 画像
TheRegister The Register

ランサムウェア被害、プライドを捨て財布を開く時期? - 調査会社提言(The Register)

もしも 5 年から 7 年前であれば、私たちは何があっても身代金を払わないように言うだろう。身代金を払うことで事態を助長することになるからだ。現段階では身代金の支払いで状況は変化しない。 そういう段階がすでに来てしまっている。

CrowdStrike Blog:企業買収に伴うサイバーリスク回避方法 ~ 企業の「侵害」まで M&A してしまわない実務手順 画像
海外情報 Jason Barnes (CrowdStrike)

CrowdStrike Blog:企業買収に伴うサイバーリスク回避方法 ~ 企業の「侵害」まで M&A してしまわない実務手順

変革を遂行するには、予算、計画、コミュニケーションなどが必要となります。しかし、リスクに関する注意喚起が無視され、後になって問題が発覚することがよくあります。最近のニュースでは、M&Aによって侵害が継承された例が頻繁に取り上げられています。

フィッシング詐欺キットに脆弱性、ターゲットは二度被害に遭う可能性(The Register) 画像
TheRegister The Register

フィッシング詐欺キットに脆弱性、ターゲットは二度被害に遭う可能性(The Register)

犯罪者が用いるフィッシング詐欺キットに、他の犯罪者が侵入し、盗んだばかりのデータを横取りすることができるという脆弱性があることが明らかになった。

韓国セキュリティ誌大手 Boan News とは ~ 創刊から現在まで 画像
海外情報 高橋 潤哉( Junya Takahashi )

韓国セキュリティ誌大手 Boan News とは ~ 創刊から現在まで

韓国サイバーセキュリティメディア最大手 Boan News 創刊編集長チェ・ソヨン氏に、同誌創刊から現在までの足跡を聞きました。

Interop Tokyo 2019 Best of Show Award セキュリティカテゴリ、受賞製品リスト・各受賞理由 画像
TheRegister ScanNetSecurity

Interop Tokyo 2019 Best of Show Award セキュリティカテゴリ、受賞製品リスト・各受賞理由

Interop Tokyo 2019 Best of Show Award が6月12日午後発表された。受賞製品と受賞理由は以下の通り。

物理・ネット融合領域から生まれるリスク~韓国 SECON 2019 レポート 画像
セミナー・イベント 高橋 潤哉( Junya Takahashi )

物理・ネット融合領域から生まれるリスク~韓国 SECON 2019 レポート

開催 19 回目の本年は、17 カ国 450 社の出展企業が集まり、32 カ国 47,402 人の来場者がありました。いくつか印象が強かった展示をピックアップしてみたいと思います。

CrowdStrike Blog:APT 攻撃に立ち向かう~世界のサイバー攻撃者リスト 画像
海外情報 Adam Meyers (CrowdStrike)

CrowdStrike Blog:APT 攻撃に立ち向かう~世界のサイバー攻撃者リスト

私たちはこれまで、国家主導の犯罪グループや金銭を目的としたネット犯罪者、ハクティビストなど、さまざまな形態・規模の攻撃者グループを合計100以上も追跡してきました。

「ハッキングにはハッキングで報復」英閣僚発言、NATO同調か(The Register) 画像
TheRegister The Register

「ハッキングにはハッキングで報復」英閣僚発言、NATO同調か(The Register)

ハント氏は次のようにも述べている。「サイバー攻撃による他国への干渉が一般的なものになってしまえば、民主主義に対する国民の信頼を独裁国家が揺るがす危険がある」

CrowdStrike Adversary Calender 2019 年 6 月 画像
脅威動向 ScanNetSecurity

CrowdStrike Adversary Calender 2019 年 6 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

このカテゴリの記事をもっと見る

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×