国際ニュース記事一覧 | ScanNetSecurity
2024.06.12(水)

国際ニュース記事一覧

北の IT 技術者に懸賞金かかる/産経報道に世界注目/イラン情報安全保障省 イスラエル攻撃 ほか [Scan PREMIUM Monthly Executive Summary 2024年5月度] 画像
脅威動向

北の IT 技術者に懸賞金かかる/産経報道に世界注目/イラン情報安全保障省 イスラエル攻撃 ほか [Scan PREMIUM Monthly Executive Summary 2024年5月度]

 注目のインシデント情報ですが、産経新聞が、太陽光発電施設の遠隔監視機器約 800 台がサイバー攻撃を受け、その一部がインターネットバンキングによる預金の不正送金に悪用されたことを報じました。この報道に対しての海外の反応は興味深く、想像力豊かなリスクシナリオ策定はぜひ見習いたいところです。

失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴 画像
TheRegister

失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴

 セキュリティ上の脆弱性を特定することが彼の主な職務であった。解雇から 3 日後、彼は仕事用のノートパソコンを使って大量の機密と知的財産にアクセスし、個人のクラウドストレージアカウントにダウンロードしたとされている。これらファイルには「潜在的な脆弱性のリストとレポート」「攻撃を受けやすい特定のビジネス機器の詳細」等々が含まれており、まだ是正されていない脆弱性についても言及されていたようだ。

宮崎県のサイバーセキュリティ企業クラフが B Corp 認定企業として堅持するルール 画像
業界動向

宮崎県のサイバーセキュリティ企業クラフが B Corp 認定企業として堅持するルール

高名な方のキーノートスピーチが、我々が目指していたものと同じだった、何か、これまで試行錯誤してきた事業の答え合わせが日本の外でできた機会でもあったと思います。

総務省 SBOM 対応ノスゝメ 画像
セミナー・イベント

総務省 SBOM 対応ノスゝメ

総務省と SBOM という組み合わせの妙に加え、雑多な雰囲気の会場でおカタい話、もしかして参加者はかなり少ないんじゃないか、などと多少イジワルな気持ちも相まって興味が沸いた筆者は、2023 年 6 月 14 日、この講演に足を運ぶことにした。

セキュリティ企業ホラ吹きCEOバカ一代記 画像
TheRegister

セキュリティ企業ホラ吹きCEOバカ一代記

 「ジャック・ブラウント氏は Shield をサイバー犯罪防止ツールとして売り込むために、強引で自己主張の強い氏のスタイルで、自身の経歴を喧伝した」と、米国証券取引委員会は裁判所文書で主張している。プレスリリース、収支報告、インタビューで出されたこれらの声明には、ブラウント氏が 5 社の公開会社で取締役を務め、また米国農務省では CIO(最高情報責任者)を短期間務めたという主張が含まれていた。訴状によると「そのいずれも真実ではなかった」という。

Proofpoint Blog 37回「RSAカンファレンス2024:現地レポート」 画像
セミナー・イベント

Proofpoint Blog 37回「RSAカンファレンス2024:現地レポート」

 彼の講演では、米国政府による力強いリーダーシップによって、サイバーセキュリティを政府が主導していることを説明しており、日本と大きな違いを感じました。米国において、サイバーセキュリティはナショナルセキュリティなのです。

アメリカでは「祖父母詐欺」 画像
TheRegister

アメリカでは「祖父母詐欺」

 彼らは、アメリカ国内から発信されているように見える番号から被害者に電話をかけ、親族が助けを必要としていると信じ込ませた。

範を示す ~ MITRE がサイバー攻撃被害公表 画像
TheRegister

範を示す ~ MITRE がサイバー攻撃被害公表

 「MITRE はこのインシデントを開示しました。これは当団体が公共の利益のために活動し、企業のセキュリティ強化のためのベストプラクティスを提唱し、業界の現在のサイバー防御体制強化に必要な措置を講ずると約束しているからです」

AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下 画像
TheRegister

AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下

 保険契約の申し込みや更新を処理するコストの低下を追求するあまり、保険会社は不正確な査定を行い、さらにはプライバシーを侵害するという最悪の方向に向かっているようだ。

北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度] 画像
脅威動向

北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

 Microsoft Threat Analysis Center は、中国および北朝鮮の脅威アクターによる人工知能(AI)を活用した直近のサイバー活動を報告しています。いずれ中国や北朝鮮の脅威アクターは、中国製 AI を活用することでのサイバー活動にシフトし、「AI + セキュリティ」の活動は一般的になるとみられます。

Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」 画像
調査・ホワイトペーパー

Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

 本調査によると、日本におけるランサムウェアの感染率は、昨年と比べて大幅に減少しています。これは過去数年、日本がもっとも身代金を支払わない国であったことが影響している可能性があります。

訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績 画像
TheRegister

訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

 彼は英国王立協会のフェローでもあり、ニュートン、ダーウィン、ホーキング、チューリングが名を連ねる「知の殿堂」入りを果たしていた。

 ピアツーピアシステムとハードウェアの耐タンパー性における草分け的存在である彼は、チップや銀行の暗証番号カードなどの安全な設計に長年取り組み大きな影響を与えた。そして、ATM におけるセキュリティ上の欠陥を公表するというアンダーソンの取り組みにより、世界中で ATM の設計が変更されることとなった。

韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ~ SECON & eGISEC 2024 開催 画像
セミナー・イベント

韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ~ SECON & eGISEC 2024 開催

 30カ国以上から25,763人の来場者が訪れた他、香港、タイ、ベトナム、シンガポール、マレーシア、ニュージーランド、アルバニア、バーレーン、インドなど9カ国から100名を超えるユーザー企業が招待された。会場では地政学的理由等々でイスラエル製の保安製品を採用しない中東国家等からの参加者か、トーブ姿の男性の来場者の姿も少なからず目にした。

OWASP データブリーチ 画像
TheRegister

OWASP データブリーチ

 幸いなことに、これらの履歴書の情報はほとんどの場合少なくとも 10 年前のものだが、それでも個人情報が多く含まれていることには変わりない。

悪夢の検証 大英図書館ランサムウェア ~ 過ちが語る普遍的な物語 画像
TheRegister

悪夢の検証 大英図書館ランサムウェア ~ 過ちが語る普遍的な物語

 大英図書館には多くの個性がある。独特の複雑な役割分担があり、それは法律で独自に規制されている。別の見方をすれば、ITインフラストラクチャは古くから確立されたコアサービスとの間でリソースを奪い合い、しばしば失敗するという点で、国やその他の大規模な組織の典型である。大英図書館の状況も、うまくいかないことの壮大な例にすぎない。

AI アプリ標的 ゼロクリックワーム開発/北 韓国半導体企業へ攻撃/米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度] 画像
脅威動向

AI アプリ標的 ゼロクリックワーム開発/北 韓国半導体企業へ攻撃/米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

 興味深い研究発表として、イスラエル工科大学やコーネル工科大学などの研究者は、OpenAI の ChatGPT や Google の Gemini など、生成 AI を活用する AI アプリケーションを標的としたゼロクリックワーム「Morris II」を開発し、ユーザーの個人情報の窃取に成功したことを発表しました。

サイバー犯罪者がある種の道徳的指針を持つ時代は過ぎ去った 画像
TheRegister

サイバー犯罪者がある種の道徳的指針を持つ時代は過ぎ去った

 ビッグイシューは、ホームレスの人々、ホームレスになる恐れのある人々、貧困の中にある人々に、お金を稼いで社会復帰するチャンスを与えることにより命綱を差し出す役割を果たしている。同グループへの攻撃は、病院や慈善団体への攻撃となんら変わらないものとみなしてよいだろう。このような攻撃は道徳的に忌まわしいものとみなされる。たとえサイバー犯罪者であってもそう考えるはずだ。

Proofpoint Blog 35回「【FBI/IC3 インターネット犯罪レポート解説】サイバー犯罪による損失が過去最高 125 億ドルを突破」 画像
調査・ホワイトペーパー

Proofpoint Blog 35回「【FBI/IC3 インターネット犯罪レポート解説】サイバー犯罪による損失が過去最高 125 億ドルを突破」

 FBI によると、昨年 2023 年に国民から報告されたサイバー犯罪の被害届件数は 79,474 件のみ増加し、わずかな増加にとどまりました。しかし損失額は 125 億ドル(約 1 兆 8750 億円)を超え、2022 年から 22 %増加し、2023 年は過去最高を記録しています。

バイデン大統領、予算教書で CISA の資金を 30 億ドルに増額 ~ さらに医療サイバーセキュリティに約 15 億ドル要求 画像
TheRegister

バイデン大統領、予算教書で CISA の資金を 30 億ドルに増額 ~ さらに医療サイバーセキュリティに約 15 億ドル要求

 米国のジョー・バイデン大統領は議会に対し、サイバーセキュリティ・社会基盤安全保障庁(CISA)への追加資金 1 億 300 万ドルの承認を求めた。この結果、CISA の予算総額は 30 億ドルとなる。

人かAIか? 生成方法別フィッシングメール打率比較 画像
セミナー・イベント

人かAIか? 生成方法別フィッシングメール打率比較

 類似の実験では「見分けがつかない」「成功率が高い」といった結果にとどまっていることが多いが、この論文では AI 作成フィッシングメールの「品質評価」、人力と AI 作成メールに対して AI がどの程度、真贋や意図を判定できるかにまで踏み込んで調べた。

善意目的でスパム46万通、慈善団体が当局からお目玉 画像
TheRegister

善意目的でスパム46万通、慈善団体が当局からお目玉

 「我々は小規模な慈善団体が法律を理解するのに支援が必要であることを理解している。しかし、これは法律を破る言い訳にはならない」

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 370
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×