TheRegisterのニュース記事一覧 | 国際 | ScanNetSecurity
2024.05.27(月)

国際 TheRegisterニュース記事一覧

アメリカでは「祖父母詐欺」 画像
TheRegister

アメリカでは「祖父母詐欺」

 彼らは、アメリカ国内から発信されているように見える番号から被害者に電話をかけ、親族が助けを必要としていると信じ込ませた。

範を示す ~ MITRE がサイバー攻撃被害公表 画像
TheRegister

範を示す ~ MITRE がサイバー攻撃被害公表

 「MITRE はこのインシデントを開示しました。これは当団体が公共の利益のために活動し、企業のセキュリティ強化のためのベストプラクティスを提唱し、業界の現在のサイバー防御体制強化に必要な措置を講ずると約束しているからです」

AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下 画像
TheRegister

AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下

 保険契約の申し込みや更新を処理するコストの低下を追求するあまり、保険会社は不正確な査定を行い、さらにはプライバシーを侵害するという最悪の方向に向かっているようだ。

訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績 画像
TheRegister

訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

 彼は英国王立協会のフェローでもあり、ニュートン、ダーウィン、ホーキング、チューリングが名を連ねる「知の殿堂」入りを果たしていた。

 ピアツーピアシステムとハードウェアの耐タンパー性における草分け的存在である彼は、チップや銀行の暗証番号カードなどの安全な設計に長年取り組み大きな影響を与えた。そして、ATM におけるセキュリティ上の欠陥を公表するというアンダーソンの取り組みにより、世界中で ATM の設計が変更されることとなった。

OWASP データブリーチ 画像
TheRegister

OWASP データブリーチ

 幸いなことに、これらの履歴書の情報はほとんどの場合少なくとも 10 年前のものだが、それでも個人情報が多く含まれていることには変わりない。

悪夢の検証 大英図書館ランサムウェア ~ 過ちが語る普遍的な物語 画像
TheRegister

悪夢の検証 大英図書館ランサムウェア ~ 過ちが語る普遍的な物語

 大英図書館には多くの個性がある。独特の複雑な役割分担があり、それは法律で独自に規制されている。別の見方をすれば、ITインフラストラクチャは古くから確立されたコアサービスとの間でリソースを奪い合い、しばしば失敗するという点で、国やその他の大規模な組織の典型である。大英図書館の状況も、うまくいかないことの壮大な例にすぎない。

サイバー犯罪者がある種の道徳的指針を持つ時代は過ぎ去った 画像
TheRegister

サイバー犯罪者がある種の道徳的指針を持つ時代は過ぎ去った

 ビッグイシューは、ホームレスの人々、ホームレスになる恐れのある人々、貧困の中にある人々に、お金を稼いで社会復帰するチャンスを与えることにより命綱を差し出す役割を果たしている。同グループへの攻撃は、病院や慈善団体への攻撃となんら変わらないものとみなしてよいだろう。このような攻撃は道徳的に忌まわしいものとみなされる。たとえサイバー犯罪者であってもそう考えるはずだ。

バイデン大統領、予算教書で CISA の資金を 30 億ドルに増額 ~ さらに医療サイバーセキュリティに約 15 億ドル要求 画像
TheRegister

バイデン大統領、予算教書で CISA の資金を 30 億ドルに増額 ~ さらに医療サイバーセキュリティに約 15 億ドル要求

 米国のジョー・バイデン大統領は議会に対し、サイバーセキュリティ・社会基盤安全保障庁(CISA)への追加資金 1 億 300 万ドルの承認を求めた。この結果、CISA の予算総額は 30 億ドルとなる。

善意目的でスパム46万通、慈善団体が当局からお目玉 画像
TheRegister

善意目的でスパム46万通、慈善団体が当局からお目玉

 「我々は小規模な慈善団体が法律を理解するのに支援が必要であることを理解している。しかし、これは法律を破る言い訳にはならない」

NIST CSF 2.0 リリース ~ 新たに追加された 6 番目の機能の役割 画像
TheRegister

NIST CSF 2.0 リリース ~ 新たに追加された 6 番目の機能の役割

 NIST による CSF の元のバージョン(および 1.1)を使用したことがある人は、その 5 つのコア機能(識別、防御、検知、対応、復旧)に馴染みがあるだろう。この 5 つの機能に欠けていたのが、CSF 2.0 で新たに追加された 6 つ目の機能「ガバナンス」である。

GDPR 遵守コスト:中小企業 170 万ドル、大企業 7,000 万ドル ~ 全米経済研究所レポート 画像
TheRegister

GDPR 遵守コスト:中小企業 170 万ドル、大企業 7,000 万ドル ~ 全米経済研究所レポート

 最近の経済調査によると、欧州の一般データ保護規則(GDPR)が、欧州企業によるデータの保管量および処理量の減少につながっている。このプライバシー保護規則が、データの管理をよりコストがかかるものにしているためである。

考察:高等教育はセキュリティの仕事の役に立つか? 画像
TheRegister

考察:高等教育はセキュリティの仕事の役に立つか?

 また別な観点もありうる。セキュリティ技術、もっと言うならテクノロジー全般の進歩は早く、1、2 年のうちに「時代遅れ」と化してしまうと考えられる。「たとえばサイバーセキュリティ研究で学位を取る場合、4 年間のコースが待ち受けています。しかしその 4 年間にテクノロジーが急速に進歩するため、1、2 年目に得た知識は 3、4 年目には時代遅れになってしまうのです」と、ブラジルで銀行の CIO を勤めるある回答者は述べている。

勤務時間外の上司のメールは懲役 ~ 豪 つながらない権利法案 性急な法制化 画像
TheRegister

勤務時間外の上司のメールは懲役 ~ 豪 つながらない権利法案 性急な法制化

 ヨーロッパでは、デジタル端末による就業時間とプライベートの時間の境界の曖昧化への対応として、すでに「つながらない権利」を法制化し、企業はそれを導入している。雇用主から提供されるノートパソコンや携帯電話は明らかに就業時間外に使用されているが、平均的な労働者も、時を選ばず上司からのメールやテキストメッセージを閲覧しており、その返信を期待されることもある。労働者の権利団体は、その期待こそがサービス残業の原因だと主張する。

乗っ取った正規サイトは七万件 最新マーケ技術駆使し犠牲者誘導、明らかになってきた犯罪ネットワーク VexTrio 画像
TheRegister

乗っ取った正規サイトは七万件 最新マーケ技術駆使し犠牲者誘導、明らかになってきた犯罪ネットワーク VexTrio

 ネットワークには、少なくとも 60 のメンバー組織が何らかの形で関与していると言われる。まずある組織がウェブサイトに入り込み、このウェブサイトをネットワークに提供する。そこから VexTrio 独自の TDS インフラに、被害を与えようとする閲覧者を通知する。すると、TDS はこの閲覧者を有害ページに誘導する。通常 TDS は、特定の条件を満たす者だけを有害ページに誘導する。

セキュリティ基準を満たさない病院の政府補助金打ち切り案 画像
TheRegister

セキュリティ基準を満たさない病院の政府補助金打ち切り案

「病院に補助金を支給しないというのは、セキュリティ改善につながる最善の策とは思えない」「それどころか、逆効果かもしれない」

そのセキュリティ専門家は「ニセ サイバーサマリア人(善人のふりをした悪人)」ではありませんか? 九つの特徴 画像
TheRegister

そのセキュリティ専門家は「ニセ サイバーサマリア人(善人のふりをした悪人)」ではありませんか? 九つの特徴

 それぞれの恐喝の試みで異なる偽名が使われているものの、被害者たちとのやり取りには、以下のとおり多くの類似点が見られた。このことは、2 つの攻撃の背後には共通する 1 人の人物がいることを示している。(1)セキュリティ研究者であると主張 (2)ランサムウェアギャングのサーバーを経由して盗まれたデータにアクセスできると主張 (3)匿名メッセンジャーアプリ「Tox」を使ってやりとり・・・

「企業のお粗末なセキュリティ対策の違法化」「身代金支払い全面禁止」~ 有効な立法施策とは? 画像
TheRegister

「企業のお粗末なセキュリティ対策の違法化」「身代金支払い全面禁止」~ 有効な立法施策とは?

 ランサムウェアとの戦いにおける次の一手は、立法府からもたらされなければならない。2024 年は脅威を永久に抑えつけるのに役立つ効果の高い政策決定が行われた年としても、人々に記憶されるようにすることができるし、そうならなければならない。とはいえ、この問題に完璧な解決策はない。立法を通したランサムウェア対策に関してはいくつかの考え方があるが、その中で最も注目されるのは、民間企業および公共機関の両方に身代金の支払いを全面禁止することだ。

犯罪者を騙す手口、セキュリティ技術者の潜入捜査 画像
TheRegister

犯罪者を騙す手口、セキュリティ技術者の潜入捜査

 ランサムウェア集団の取り締まり活動の詳細が明らかになることはまれである。シンガポールを拠点とする Group-IB の脅威インテリジェンスチームは、多数のランサムウェア集団やその関係先に潜入してきたがその全貌は明かされていない。どうやってサイバー犯罪者の集団に潜入し続けたのか? そして、それぞれの活動の詳細とは?

IT業界、女性の平等実現まであと283年 画像
TheRegister

IT業界、女性の平等実現まであと283年

 IT分野の公認機関「英国コンピュータ協会(BCS)」の報告書によると、英国の技術系労働人口に占める女性の割合が男性と均等になるには、あと 283 年かかるという。

2,400万人の個人情報販売 懲役8年 画像
TheRegister

2,400万人の個人情報販売 懲役8年

 約 2,400 万人の米国市民の個人データを販売したオンラインマーケットプレイスを運営した罪で、ウクライナ国籍の男が懲役 8 年の刑に直面している。

オープンソース開発者をパニックに陥れた EUサイバーレジリエンス法 最終決定 画像
TheRegister

オープンソース開発者をパニックに陥れた EUサイバーレジリエンス法 最終決定

 サイバーレジリエンス法に対する懸念は、10 月にも表明化していた。サイバーレジリエンス法をまとめる際に欧州委員会がオープンソースコミュニティをほとんど無視していたことが明らかになったからだ。幸いなことに最新バージョンはこれらの懸念に対処しているようだ。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 70
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×