海外情報のニュース記事一覧(5 ページ目) | 国際

業界動向 2023.5.15 Mon 8:00

「将来パスワードは何の役割も果たすべきではない」Microsoft がパスワードレス化支援

　マイクロソフトは5月4日、世界パスワードデーにパスワードレス化を支援すると同社ブログで発表した。

業界動向 2023.5.11 Thu 8:00

米CISA、重要インフラへ FCC対象リストのリスク管理計画への組み込み要請

　米CISA（Cybersecurity & Infrastructure Security Agency）は現地時間5月1日、FCC対象リストをリスク管理計画に組み込むよう、重要インフラの所有者及び運営者に要請した。

脅威動向 2023.5.10 Wed 8:10

中国注目積層セラミックコンデンサ／CISA ソフトウェア開発企業向けガイダンス公開／露 Ciscoルータ脆弱性悪用ほか [Scan PREMIUM Monthly Executive Summary 2023年4月度]

脅威動向として、中国を拠点とする攻撃グループによる韓国・台湾への攻撃は継続しており、日本も含まれていると推察されます。その一部は、1 年以上も発見されていなかった可能性があり、近年のサイバー攻撃被害の検出が困難化していることが窺えます。

TheRegister 2023.5.9 Tue 8:10

１：５０＝ＦＢＩサイバー捜査官：中国人ハッカー

　中国は、FBI のサイバー捜査官 1 人に対し 50 人のハッカーを抱えている。先週、FBI長官は議会の委員会でそう語った。

TheRegister 2023.5.1 Mon 8:10

元パイロットの CISO「糾弾をやめて事故を減らした航空業界に学べ、ミスは道徳的失敗ではなく学びの機会」

　彼は航空業界とサイバーセキュリティ業界の類似点を指摘し、航空業界から学んでヒューマンエラーの背後にある理由を探し、そのミスがシステム的なものであるかどうかを判断できるようにすることができると主張した。

TheRegister 2023.4.24 Mon 8:10

北京の AI 規制検閲 21ヶ条

大衆に向けてサービスを提供するために AI を使用している事業者は、サービス開始前にセキュリティ評価を実施することが必須となる。これらのサービスプロバイダは結果について、また個人情報や知的財産権のあらゆる漏洩について、その責任を負うことになる。

業界動向 2023.4.20 Thu 8:00

任天堂に敗訴したハッカーが釈放、1,450万ドルの罰金と損害賠償金の支払いは続く

釈放後も1450万ドルの罰金、および損害賠償金の支払いは続きますが、現時点で懲役による収入から罰金に充てられた支払総額は175ドルだといいます。

TheRegister 2023.4.18 Tue 8:05

「営利企業でなくボランティアに製造物責任負わす」Python 責任者異議

　Python Software Foundation（PSF）は、欧州が提案しているサイバーセキュリティ関連の法律によって、オープンソースに貢献している団体および個人が誤ったコードを配布した際に、不公平な形で責任を負うことになると、懸念を抱いている。

TheRegister 2023.4.12 Wed 8:10

女性の応募を阻むセキュリティ人材求人広告

　求人において直面するもう 1 つの課題として、「サイバーセキュリティは、パーカーを着てコンピューター画面にコードを打ち込むことがすべての、高度な技術を要する仕事、という神話の払拭」を挙げる。

脅威動向 2023.4.11 Tue 8:10

中露攻撃ツール共有／米TSA新セキュリティ要件／Win版Outlook未解決の脆弱性／英MI5新組織設立ほか [Scan PREMIUM Monthly Executive Summary 2023年3月度]

3 月の注目の脅威動向についてですが、北朝鮮の Lazarus が 3CX 社のビデオ会議ソフトウェアを悪用してソフトウェアサプライチェーン攻撃を実施していた可能性が報告されています。

TheRegister 2023.4.4 Tue 8:10

ロシアのスノーデンか「Vulkanファイル」流出

　正体不明の情報提供者が、モスクワの IT コンサルタント企業「NTC Vulkan」のリーク文書にアクセスし複数のメディアに提供した。同文書は、同社がロシア軍や情報機関をサイバー戦争ツールでどのように支援しているかを明らかにしているという。

ICカードがなければスマホで入ればいいじゃない～日本のビジネスパーソンが入退室カードから解放される日［HID VP インタビュー］画像

業界動向 2023.4.3 Mon 8:15

ICカードがなければスマホで入ればいいじゃない～日本のビジネスパーソンが入退室カードから解放される日［HID VP インタビュー］PR

本年 2 月、ジェラルドは東京ビッグサイトで開催された「SECURITY SHOW 2023」のために来日した。「DX 後進国」とも言われる日本だが、はたして PACS 分野はグローバルよりも遅れているのか。ジェラルドに話を聞いた。

脅威動向 2023.3.28 Tue 8:15

Proofpoint Blog 第23回「返信しちゃだめ！ロシアの攻撃グループ「TA499」からのディープフェイクビデオ通話」

プルーフポイントのリサーチャーは、2021 年初頭から、ロシア政府を後ろ盾に持つと考えられる TA499 による悪質な電子メールの攻撃キャンペーンを追跡してきました。

TheRegister 2023.3.28 Tue 8:10

インターネットアーカイブが出版大手四社に破壊される可能性

　3 月 20 日月曜日、大手出版 4 社はニューヨークの裁判所に対し、非営利団体のインターネットアーカイブが運営するオンラインライブラリーを閉鎖し、同団体に損害賠償責任を求める著作権侵害訴訟について略式判決を認めるよう要請した。

TheRegister 2023.3.23 Thu 8:15

ランサムウェア感染を隠蔽したソフトウェア企業の末路

　2020 年 5 月、Blackbaud はランサムウェアに感染し、黙って犯人に支払いを済ませたが、同年 7 月までセキュリティ侵害について顧客に知らせなかった。

TheRegister 2023.3.15 Wed 8:10

サイバー攻撃の動機セキュリティ企業に恥をかかせる

　Acronis の最高情報セキュリティ責任者（CISO）は、同社システムへの侵入と思われる事態にも泰然自若の姿勢で、影響を受けたのは、盗まれた認証情報を使われた顧客 1 名だけであり、他のデータはすべて安全であると断言した。

TheRegister 2023.3.14 Tue 8:10

従順な消費者以外は犯罪者？英オンライン安全法案

　暗号化チャットサービスの Signal（シグナル）は、英国政府がオンライン安全法案を前進させる場合、英国でのサービス運営を停止すると言う。

脅威動向 2023.3.9 Thu 8:10

未知の脅威グループ Hydrochasma（ハイドロカズマ）／医療分野はひきつづき標的に／3月全人代開催ほか [Scan PREMIUM Monthly Executive Summary 2023年2月度]

3 月は中国で全人代が開催されます。軍備増強と併せ、サイバー面では AI に関連した発言があるかもしれませんので、本大会は要注目です。

新製品・新サービス 2023.3.1 Wed 8:20

実証データをもとに構想された「ピープルセントリックセキュリティ（人間中心のセキュリティ）～ Proofpoint ライアン・カレンバー来日インタビュー

一見唐突にも思えたこの方向転換の原点となる事実を発見し、人間中心のセキュリティという新しいコンセプトを強く推進したのがライアンだったという。「ピープルセントリックセキュリティ」の概念はどのように生まれ、会社の新しい旗印となっていったのか。話を聞いた。

業界動向 2023.3.1 Wed 8:00

「CoD」シリーズなどのチートツール製作者に約4億円の損害賠償を支払うよう判決

『コールオブデューティモダン・ウォーフェア2』や『コールオブデューティウォーゾーン』の他、『オーバーウォッチ』にもチートツールが販売されていました。

TheRegister 2023.2.28 Tue 8:10

四年で四度の情報漏えいエドテック大手政府から落第点

　FTC によると、教育テック大手である Chegg のずさんなデータセキュリティ対策のために、学生や従業員の個人情報が 4 年の間に、1 度ならず 4 度も、さまざまな形で漏洩していたことが明らかになった。

国際 海外情報ニュース記事一覧(5 ページ目)

「将来 パスワードは何の役割も果たすべきではない」Microsoft がパスワードレス化支援

米CISA、重要インフラへ FCC対象リストのリスク管理計画への組み込み要請

中国注目 積層セラミックコンデンサ／CISA ソフトウェア開発企業向けガイダンス公開／露 Ciscoルータ脆弱性悪用 ほか [Scan PREMIUM Monthly Executive Summary 2023年4月度]

１：５０ ＝ ＦＢＩサイバー捜査官：中国人ハッカー

元パイロットの CISO「糾弾をやめて事故を減らした航空業界に学べ、ミスは道徳的失敗ではなく学びの機会」

北京の AI 規制 検閲 21ヶ条