2026.04.18(土)
- 注目検索ワード
WannaCryの大発生により、イギリスの国民健康医療サービスは抜本的改革を余儀無くされた。重大な障害を引き起こすさらなるサイバー攻撃を回避するため、新たな対策実施が計画されている。
Googleのサーチエンジンでは3年前から、暗号化されたHTTPS接続を利用したウェブサイトが、検索結果の上位に優先的に表示されるようになった。
アメリカのATMがハッキングされ、ドル紙幣を何百枚も吐き出す被害が出ている _ この手口を「ジャックポッティング」と呼ぶ。というのは、ATMがまるで賞金を吐き出すスロットマシーンのように見えるからだ。
![[セキュリティ ホットトピック] 「Meltdown」と「Spectre」問題点と最新動向おさらい 画像](/base/images/noimage.png)
各脆弱性は、「Meltdown」がインテルのCPUのみ、「Spectre」がインテル、AMD、ARMのCPUに存在しますが、理論上、近代的なCPUに広範に存在すると考えられます。
通告された短い猶予時間の中で、仮想通貨を手に入れ、それを犯人側に転送するのはかなりの手間だった。そうしたことから、被害者が身代金を支払わないか、そもそも支払うような事態にならなくなってきた。そこで犯罪者は中間層(つまり被害者である人間)を排除し、遠隔操作可能なマルウェアをマシンに感染させて秘密裏にアルトコインを採掘し、それを犯人側に転送しようと画策しはじめた。
アクセンチュアの調査によれば2016年、日本のランサムウェアの被害総額は1050万ドルにも達する。いまだに猛威を振るう存在だ。そのランサムウェアについて、アンダーグラウンドマーケットやコミュニティを調査し、最新の動向を分析する専門家がいる。
NIS指令により、最近の「Wannacry」のようなサイバー攻撃に対する対策も必要となってくるだろう。
以来、Stravaを使って軍の施設を探し出すことがSNS上で流行るようになった。
日本IBMは、グローバル調査「IDの未来に関する調査」の結果を公開した。
マカフィーのラージ・サマニ氏と、JC3の間仁田裕美氏が国際的なサイバーセキュリティの課題や可能性について対談を行った。
McAfee社チーフサイエンティスト兼フェローのラージ・サマニ(Raj Samani)氏は2017年11月、同社主催のイベントに登壇し、法執行機関とセキュリティベンダの協力事例を紹介した。
横浜国立大学とBBSSは、共同研究プロジェクトによる「11月度IoTサイバー脅威分析リポート」を発表した。
ウィンマジック・ジャパンは、企業のクラウド利用に関する調査結果を発表した。
スペクターはいたるところに影響している。Webアプリや仮想マシンにも影響する可能性がある。
最終更新:インテルCPUに含まれる根本的な設計上の欠陥により、チップレベルでのセキュリティバグを無力化するため、LinuxカーネルやWindowsカーネルが重大な再設計を余儀なくされている。
ペネトレーションテスターのサブリ・ハドゥシュ氏は、Domain-based Message Authentication, Reporting and Conformance(DMARC)などのスパムフィルタやスパム対策を回避するEメール送信元へのなりすまし手法を世界に向けて再び知らしめた。
パスワードリスト攻撃やなりすましなどの不正ログイン対策製品を提供するCapy(キャピー)株式会社は、日本ユニシス株式会社と、4製品に関する販売代理店契約を締結した。
国営メディアの新華社通信がIPv6を発明したのは中国だと主張した。
アカマイは、2017年第3四半期の「インターネットの現状・セキュリティレポート」を発表した。
ウォッチガードは、米WatchGuard Technologies社による「インターネットセキュリティレポート」の最新版を発表した。
EMCジャパンは、GRC(ガバナンス・リスク・コンプライアンス)プラットフォームの最新版「RSA Archer Suite v6.3」を発表した。
