2024.04.29(月)
- 注目検索ワード
マルウェアを探していた人々は、掘り出し物を見つけたと思ったかもしれない。
新たな調査で、フィッシング詐欺を支える偽Webサイトビジネスの好況な実態が判明した。
巨大ボットネットの解体は、民間企業やNPO、行政エージェントの活動だけでなく、警察や裁判所など法執行機関の関与がなければなかなか成功しない。Blackhat USA 2017ではFBIの担当者によるボットネット解体の法執行機関側からの報告があった。
英国のジャガー・ランドローバーは9月4日、「ゴリラズ・アプリ」の暗号を解読すれば、同社への就職の機会を提供すると発表した。
分析
「従来の武力衝突に関して言えば、国際連合安全保障理事会やジュネーヴ条約があり、非常に形式的な体制が整っています」と大臣は述べた。「現在のところサイバー空間は、法律や基準に関しては依然として相当に野放しの状態です。これは私たちが対処すべき問題です」
受講者の一人は、「どんな産業用システムにも脆弱性があり、安全なネットワークは存在しないことが、模擬攻撃をくりかえし行うことで体感できた。脆弱性を悪用する攻撃シナリオを知ることによって対策方法も自ずと理解することができる」と語った。
7 月 26 日、27 日(現地時間)に、Black Hat USA 2017 が米ラスベガスで開催された。開催 20 周年となる今回の基調講演では、同イベントの創設者ジェフ・モスが開会の挨拶で、 Black Hat のこれまでの 20 年を振り返り、これからの 20 年を展望するスピーチを行った。
分析
ラスベガスでは3組のセキュリティカンファレンスが開催され、悪臭放つ賭博場にハッカーが飛び込んでくるというので、現地の企業は自社システムをロックダウンしている。
国内でも紙面を賑わしている身代金を要求するランサムウェアであるが、その要求金額はさまざまである。
ほんの数年前まで 3,000 人程度の規模だった Black Hat の参加者が 1 万人を突破しました。
さらに厄介なことに、11月に予定されている「SegWit2」として知られる別の同様な提案が存在する。
これはまさに個人情報の宝庫であり、「全世界にわたる金融業界の重要人物が網羅」された、実際のリスク管理上もコンプライアンス上も問題がある、始末に悪い顧客情報の流出事件となった。
今年のISEC2017は、‘グローバル(Global)’というキーワードがさらに注目されそうである。ISECの共同主管機関である世界最大の情報保護専門家団体(ISC)²のメンバーとして活動している世界的なセキュリティ専門家たちが多数参加する予定である。
つまり、傘下の代理店の一つは6か月もの間、Windowsのパッチをあてていなかったことになる。
セキュリティ業界の多くの関係者が、アメリカの向こう見ずな電子投票導入に疑問を抱いている。2000年の大統領選で投票用紙の不備が問題になって以降、政府は各州で大金をつぎ込み投票設備をアップグレードさせているが、多くのシステムはどうしようもなくお粗末なものだ。
サイバーセキュリティ系スタートアップ企業のサイバーリーズン(Cybereason)は、このほどソフトバンクより1億ドルの出資を受け、成長の次の段階へと進みつつある。
米国の国家運輸安全委員会(NTSB)は6月20日、2016年にテスラ『モデルS』のドライバーが、自動運転モードで走行中に事故死した件に関して、報告書を公表した。
GDPR(EU一般データ保護規則)の施行に伴い、ヨーロッパ中の企業と政府機関がサイバー関連の部署を増強するため、専門能力を持った人員の需要が供給を上回る。
2016年7月25日、韓国国防研究院(KIDA)のブ・ヒョンウク研究委員が、日本の防衛省防衛研究所主催の「安全保障国際シンポジウム」において、「北朝鮮のサイバー脅威評価」に関する報告を行った。
