国際ニュース|ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.22(日)

国際

学術論文「人間よりも賢く機能するボット:Google の画像ベースの reCAPTCHA v2 を無効化するオンラインシステム」サマリー(The Register) 画像
TheRegister The Register

学術論文「人間よりも賢く機能するボット:Google の画像ベースの reCAPTCHA v2 を無効化するオンラインシステム」サマリー(The Register)

広く使用されているGoogleのボット検出システムを迂回する方法を研究者が示したのはこれが初めてではない。ルイジアナ大学のチームはそれを一歩進めた。

CrowdStrike Blog:FANCY BEAR( APT28 )とは何者か? 画像
海外情報 CrowdStrike編集チーム (CrowdStrike)

CrowdStrike Blog:FANCY BEAR( APT28 )とは何者か?

Fancy Bear として知られる国家主導の犯罪者グループは、知られる限り2008年から活動しており、世界中のさまざまな組織にとって脅威となっています。

新規登録ドメインの七割が怪しい、作成 32 日未満ドメインはブロック推奨 ~ 1,530 TLD 新規ドメイン調査結果解説(The Register) 画像
TheRegister The Register

新規登録ドメインの七割が怪しい、作成 32 日未満ドメインはブロック推奨 ~ 1,530 TLD 新規ドメイン調査結果解説(The Register)

IT 管理者が、作成から 1 ヵ月未満のあらゆるウェブドメインへのアクセスを禁止すると、マルウェアをはじめとするインターネット上の怪しいコンテンツから効果的にユーザーを守ることができる。

CrowdStrike Blog:CrowdStrike が紹介する「今月の攻撃者」~ VOODOO BEAR 画像
海外情報 Adam Meyers (CrowdStrike)

CrowdStrike Blog:CrowdStrike が紹介する「今月の攻撃者」~ VOODOO BEAR

この攻撃者グループは主にウクライナの組織を標的としており、2015年に大規模な停電を引き起こした、ウクライナの電力業界を攻撃したインシデントへの関与が疑われています。

エンタープライズソフトウェアによる顧客機密情報の収集・送信が発見される(The Register) 画像
TheRegister The Register

エンタープライズソフトウェアによる顧客機密情報の収集・送信が発見される(The Register)

エンタープライズセキュリティ、データ分析、ハードウェア管理ツールなど、データの安全を維持するために利用されるそれらのツールは、顧客が考えるよりはるかに多くの情報を収集、共有している。

提唱から10 年、見直されるサイバーキルチェーン ほか ~ 2019 年 8 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

提唱から10 年、見直されるサイバーキルチェーン ほか ~ 2019 年 8 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

Carbon Black 社が「Cognitive Attack Loop」を提唱し、NIST が APT に対する「Cyber Resilience Guidance」を9月にリリースすることを発表するなど、サイバーセキュリティ対策において新たな動きがありそうです。

CrowdStrike Adversary Calender 2019 年 9 月 画像
TheRegister ScanNetSecurity

CrowdStrike Adversary Calender 2019 年 9 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

[Black Hat USA 2019] 量子コンピュータによる暗号危殆化 ~ 耐量子計算機暗号 ( PQC:Post Quantum Cryptograph ) 証明書とは? 画像
セミナー・イベント 中尾 真二( Shinji Nakao )

[Black Hat USA 2019] 量子コンピュータによる暗号危殆化 ~ 耐量子計算機暗号 ( PQC:Post Quantum Cryptograph ) 証明書とは?PR

デジサート R&D 部門リーダー Avesta Hojjati 氏を、今夏ラスベガスで開催された Black Hat USA 2019 Business Hall の会場に訪ねた。

チューリッヒ「サイバー攻撃は戦争行為、保険適用範囲外」 ~ 米食品大手が保険会社提訴(The Register) 画像
TheRegister The Register

チューリッヒ「サイバー攻撃は戦争行為、保険適用範囲外」 ~ 米食品大手が保険会社提訴(The Register)

チューリッヒは損害が「戦争行為」の結果であるとみなし保険契約の適用範囲ではないと主張している。訴訟結果がサイバー保険契約にとって計り知れない影響を与えることは確実だ。サイバー保険契約の信用喪失にもつながるかもしれない。

「セキュリティはチームスポーツ」CrowdStrike Services、Mark Goudie 氏インタビュー 画像
業界動向 阿部 欽一

「セキュリティはチームスポーツ」CrowdStrike Services、Mark Goudie 氏インタビューPR

侵害につながるリスク要因を把握し、セキュリティ体制の成熟度を高め、インシデントによる影響を最小限に食い止める。CrowdStrike のインシデントレスポンスの現状や、その優位性についてガウディ氏に聞いた。

米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register) 画像
TheRegister The Register

米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

Kronos と呼ばれるバンキング型トロイの木馬を開発した罪を問われていたマルクス・ハッチンズが、裁判官からの赦免を受けてイギリスへと帰国する。

ゲーム見本市「E3 2019」の参加者情報が流出、過去の「E3 2004」「E3 2006」も漏えいの対象に 画像
インシデント・情報漏えい S. Eto

ゲーム見本市「E3 2019」の参加者情報が流出、過去の「E3 2004」「E3 2006」も漏えいの対象に

世界最大のゲーム見本市「E3 2019」「E3 2004」「E3 2006」のイベント参加者情報が漏洩していたことが判明しました。

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (3) 全 4G モジュールがシェル取得可 画像
セミナー・イベント 高橋 潤哉( Junya Takahashi )

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (3) 全 4G モジュールがシェル取得可

15 種類以上のメジャーな 4G モジュールを対象に調査をしたところ、その全てでシェルを取得することができたという衝撃的な内容です。端的にいうといろいろなハッキング完全にできることになります。

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (2) いたるところにバックドアの未来 画像
セミナー・イベント 高橋 潤哉( Junya Takahashi )

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (2) いたるところにバックドアの未来

バックドアってどこにあるのって考えたときに、メインの CPU 以外に見なきゃいけないとなってくると非常に大変で、その可能性が今後出てくるだろうというところです。

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (1) SNS 操作産業 画像
セミナー・イベント 高橋 潤哉( Junya Takahashi )

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (1) SNS 操作産業

フィルタリングっていう考え方で C&C サーバ対策することそのものが、そろそろオワコンになりそうな状況かと思います。

中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

謎のハッカーグループ「 Intrusion Truth 」が、APT グループに関する最新情報を投稿しました。同記事によると、APT オペレーションの実行組織の主要なメンバーが、郭林 ( Guo Lin )であることを指摘しています。

ファーウェイ排除がセキュリティを低下させる、英新首相へ議会提言(The Register) 画像
TheRegister The Register

ファーウェイ排除がセキュリティを低下させる、英新首相へ議会提言(The Register)

英 情報・セキュリティ委員会 ( ISC ) は本日、イギリスの 5G 通信網インフラストラクチャからのファーウェイ排除は、通信網のレジリエンスやセキュリティ水準の低下を招くだろう、と警告を発した。

CrowdStrike Adversary Calender 2019 年 8 月 画像
TheRegister ScanNetSecurity

CrowdStrike Adversary Calender 2019 年 8 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

ASEAN のサイバーセキュリティ連携を主導するシンガポールの人材育成計画とは 画像
セミナー・イベント 谷崎 朋子

ASEAN のサイバーセキュリティ連携を主導するシンガポールの人材育成計画とは

ますます複雑化、進化し、国境を優に超えて襲ってくるサイバー脅威に対し、我々は官民や地域および国の枠を越えて連携を強化し、人材の育成含めて多角的な観点から施策を講ずる必要がある――。

ウクライナ東部紛争で防弾ホスティング業者が猖獗、Magecart のマルウェアもホスティング(The Register) 画像
TheRegister The Register

ウクライナ東部紛争で防弾ホスティング業者が猖獗、Magecart のマルウェアもホスティング(The Register)

 ウクライナ東部で進行中の紛争を隠れ蓑に、いわゆる「防弾ホスティング」を提供する企業が猖獗(しょうけつ)を極めている。警察の家宅捜索がないのを良いことに、犯罪集団「Magecart」のマルウェアをホスティングしている。

アンチウイルス大手 ESET が 左派系国会議員を提訴(The Register) 画像
TheRegister The Register

アンチウイルス大手 ESET が 左派系国会議員を提訴(The Register)

報道によると、情報セキュリティ企業 ESET はソーシャルメディア上で侮辱されたとしてスロバキアの国会議員を提訴した。

このカテゴリの記事をもっと見る

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×