2026.04.18(土)
- 注目検索ワード
Oracle Advertising が閉鎖されることになった。今週データベースビジネスの大手である Oracle が行った、ウォール街との 2024 年度第 4 四半期決算説明会でサフラ・キャッツ CEO がそのことを語った。
ちなみに保健福祉省の方針により、各病院は任意でヘルスケア特化型サイバーセキュリティのパフォーマンス目標を設定しているが、これが義務化される可能性が高い。
個人のある性格的特徴などの要因がリンクをクリックさせる場合もあれば、テストが行われた時点で特にストレスの多い仕事量を扱っているなどの状況的要因が結果に不利に作用する場合もあるかもしれない。
![北の IT 技術者に懸賞金かかる/産経報道に世界注目/イラン情報安全保障省 イスラエル攻撃 ほか [Scan PREMIUM Monthly Executive Summary 2024年5月度] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/45107.jpg)
注目のインシデント情報ですが、産経新聞が、太陽光発電施設の遠隔監視機器約 800 台がサイバー攻撃を受け、その一部がインターネットバンキングによる預金の不正送金に悪用されたことを報じました。この報道に対しての海外の反応は興味深く、想像力豊かなリスクシナリオ策定はぜひ見習いたいところです。
セキュリティ上の脆弱性を特定することが彼の主な職務であった。解雇から 3 日後、彼は仕事用のノートパソコンを使って大量の機密と知的財産にアクセスし、個人のクラウドストレージアカウントにダウンロードしたとされている。これらファイルには「潜在的な脆弱性のリストとレポート」「攻撃を受けやすい特定のビジネス機器の詳細」等々が含まれており、まだ是正されていない脆弱性についても言及されていたようだ。
高名な方のキーノートスピーチが、我々が目指していたものと同じだった、何か、これまで試行錯誤してきた事業の答え合わせが日本の外でできた機会でもあったと思います。
総務省と SBOM という組み合わせの妙に加え、雑多な雰囲気の会場でおカタい話、もしかして参加者はかなり少ないんじゃないか、などと多少イジワルな気持ちも相まって興味が沸いた筆者は、2023 年 6 月 14 日、この講演に足を運ぶことにした。
「ジャック・ブラウント氏は Shield をサイバー犯罪防止ツールとして売り込むために、強引で自己主張の強い氏のスタイルで、自身の経歴を喧伝した」と、米国証券取引委員会は裁判所文書で主張している。プレスリリース、収支報告、インタビューで出されたこれらの声明には、ブラウント氏が 5 社の公開会社で取締役を務め、また米国農務省では CIO(最高情報責任者)を短期間務めたという主張が含まれていた。訴状によると「そのいずれも真実ではなかった」という。
彼の講演では、米国政府による力強いリーダーシップによって、サイバーセキュリティを政府が主導していることを説明しており、日本と大きな違いを感じました。米国において、サイバーセキュリティはナショナルセキュリティなのです。
彼らは、アメリカ国内から発信されているように見える番号から被害者に電話をかけ、親族が助けを必要としていると信じ込ませた。
「MITRE はこのインシデントを開示しました。これは当団体が公共の利益のために活動し、企業のセキュリティ強化のためのベストプラクティスを提唱し、業界の現在のサイバー防御体制強化に必要な措置を講ずると約束しているからです」
保険契約の申し込みや更新を処理するコストの低下を追求するあまり、保険会社は不正確な査定を行い、さらにはプライバシーを侵害するという最悪の方向に向かっているようだ。
![北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/44783.jpg)
Microsoft Threat Analysis Center は、中国および北朝鮮の脅威アクターによる人工知能(AI)を活用した直近のサイバー活動を報告しています。いずれ中国や北朝鮮の脅威アクターは、中国製 AI を活用することでのサイバー活動にシフトし、「AI + セキュリティ」の活動は一般的になるとみられます。
本調査によると、日本におけるランサムウェアの感染率は、昨年と比べて大幅に減少しています。これは過去数年、日本がもっとも身代金を支払わない国であったことが影響している可能性があります。
彼は英国王立協会のフェローでもあり、ニュートン、ダーウィン、ホーキング、チューリングが名を連ねる「知の殿堂」入りを果たしていた。
ピアツーピアシステムとハードウェアの耐タンパー性における草分け的存在である彼は、チップや銀行の暗証番号カードなどの安全な設計に長年取り組み大きな影響を与えた。そして、ATM におけるセキュリティ上の欠陥を公表するというアンダーソンの取り組みにより、世界中で ATM の設計が変更されることとなった。
30カ国以上から25,763人の来場者が訪れた他、香港、タイ、ベトナム、シンガポール、マレーシア、ニュージーランド、アルバニア、バーレーン、インドなど9カ国から100名を超えるユーザー企業が招待された。会場では地政学的理由等々でイスラエル製の保安製品を採用しない中東国家等からの参加者か、トーブ姿の男性の来場者の姿も少なからず目にした。
幸いなことに、これらの履歴書の情報はほとんどの場合少なくとも 10 年前のものだが、それでも個人情報が多く含まれていることには変わりない。
大英図書館には多くの個性がある。独特の複雑な役割分担があり、それは法律で独自に規制されている。別の見方をすれば、ITインフラストラクチャは古くから確立されたコアサービスとの間でリソースを奪い合い、しばしば失敗するという点で、国やその他の大規模な組織の典型である。大英図書館の状況も、うまくいかないことの壮大な例にすぎない。
![AI アプリ標的 ゼロクリックワーム開発/北 韓国半導体企業へ攻撃/米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/44553.jpg)
興味深い研究発表として、イスラエル工科大学やコーネル工科大学などの研究者は、OpenAI の ChatGPT や Google の Gemini など、生成 AI を活用する AI アプリケーションを標的としたゼロクリックワーム「Morris II」を開発し、ユーザーの個人情報の窃取に成功したことを発表しました。
ビッグイシューは、ホームレスの人々、ホームレスになる恐れのある人々、貧困の中にある人々に、お金を稼いで社会復帰するチャンスを与えることにより命綱を差し出す役割を果たしている。同グループへの攻撃は、病院や慈善団体への攻撃となんら変わらないものとみなしてよいだろう。このような攻撃は道徳的に忌まわしいものとみなされる。たとえサイバー犯罪者であってもそう考えるはずだ。
FBI によると、昨年 2023 年に国民から報告されたサイバー犯罪の被害届件数は 79,474 件のみ増加し、わずかな増加にとどまりました。しかし損失額は 125 億ドル(約 1 兆 8750 億円)を超え、2022 年から 22 %増加し、2023 年は過去最高を記録しています。
