2025.02.28(金)
- 注目検索ワード
疾病地政学とは、相手国に疾病を蔓延させることで混乱と分断を広げることを目的とした実学である。その過程で相手国の国民の多くが疾病で死亡する効果もある。疾病を「兵器」としてとらえ、医療をその「防御」と位置づけ、疾病の蔓延と医療体制の毀損を狙った全領域作戦を実施する。
1 月に最も件数換算の被害規模が大きかったのは、株式会社三恵による「三恵通販サイトに不正アクセス、71,943 名のカード情報が漏えいした可能性」の 292,707 名だった。
2024 年 8 月に公開された Microsoft Windows OS の脆弱性の悪用を試みるエクスプロイトコードが公開されています。
英国国防省(MoD)は、増加する攻撃に対する防御を強化するため、サイバーセキュリティの専門家を急募している。
データによると被害者が身代金を支払ったケースは減り、そのためオンライン恐喝者は記録的な大儲けとなった 2023 年の 12 億 5,000 万ドルに比べ、昨年はたった 8 億 1,355 万ドルしか稼げなかったという。
データ混在に関する苦情で「ATQ」と特定された人物の医療記録には、政府職員の 4 つのミスにより、名前と生年月日が同じ 3 人の情報が含まれていた。オーストラリアの公的医療保険制度であるメディケアは、一部の支払いに上限額を設けている。「デジタルドッペルゲンガー」が行った活動に基づいてファイルに誤って記録されたため、ATQ は制度の上限額に近づき、保健医療にさらに多くを支払わなければならないと警告を受けた。
イーロン・マスクが目指すのは「自由な世界」だ。自由に事業を行い、宇宙を開拓し、人間の脳を改造する。人間の可能性を拡大するのに規制は不要だ。だから世論を操作し、規制の権限を持つ国家を懐柔して同盟関係を結ぶ。多くの民主主義国の企業が規制に苦しむ中、規制を受けない企業は一歩も二歩も先を行くことが出来る。そのために彼は「自由」を大事にする。
![セキュリティ業界「未認知」の評論家の発言 ほか [Scan PREMIUM Monthly Executive Summary 2025年1月度] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/47472.jpg)
重要インフラへの DDoS 攻撃が相次ぎ、年始から混乱が生じました。今年は万博などの大規模イベントを控えており、サイバー領域に関する議論が絶えない状況が続くことが予想されます。諸外国による影響工作や、報道番組等での IT やセキュリティ業界では「未認知」の評論家やジャーナリストの発言に振り回されることなく、冷静かつ着実に対処していきましょう。
2024 年 7 月に公開された ProjectSend の脆弱性の悪用を試みるエクスプロイトコードが公開されています。
IT やセキュリティの専門家たちによれば、彼らの 10 人に 9 人近く(88%)が過去 1 年の間に、防御を突破しようとする犯罪者たちの試みを阻止する必要に迫られたが、その経験を経て、ランサムウェア攻撃にうまく対処する自分たちの能力に自信を強めているという。攻撃にさらされたこと自体と経験を積んだことがその主な要因と思われる。
アルゴリズムと不滅の音源という特徴のおかげで、TikTok は「潜在的テロリスト覚醒サービス」となった。その影響を大きく受けたのは TikTok をよく利用している 10 代の若者だった。
能動的サイバー防御を行うとき、国内でどのような問題が懸念されるのか論点になるのかを考えるもの。そのためには、国際法における国対国、国内法における国と民間(非国体)との関係を考える必要がある。
「フリー・ロス(ロスを釈放せよ)」キャンペーンは、ウルブリヒトを「決して害を及ぼすつもりなどなかった理想主義的な起業家」と表現している。
2024 年 6 月に公開された Microsoft Windows OS に存在する脆弱性に対するエクスプロイトコードが公開されています。
SOCは現在のセキュリティに欠かせない存在であり、従来型のセキュリティ製品では対応できない領域に対処する。脅威の検知では、直感や異常を見つける能力が不可欠であり、人間の解析能力が重要な役割を果たす。攻撃者は「ゴールデンチケット」を狙っており、SCCMを利用した監視メソッドで異常を検知することができる。特にSQLダンプを活用することで、攻撃の痕跡を見つける手法も効果的で、実践的な知識が求められる。
人々は「Copilot PC」を求めていないし「Recall」も望んでいなかった。あなたがデスクトップで行ったすべてのことをかき集め、そのデータをマイクロソフトに送るという Recall の手口は、あらゆる不気味な行為の中でも正真正銘のトップに位置づけられる。
「ランサムウェアの波及効果は想像より大きいものだった。まず救急外来が大きな影響を受けた。救急患者が運ばれてきたとき、それまでの病状、処置、投薬などの情報が受け継がれない。しかもどこかの病院がランサムウェア攻撃を受けると、ほかの病院の救急外来が混雑することも確認された。サンディエゴ病院では 20 % も救急対応が増加した」
![重要インフラへの大規模 DDoS 考察 ほか [Scan PREMIUM Monthly Executive Summary 2024年12月度] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/47285.jpg)
12 月 26 日、日本航空、三菱UFJ銀行、みずほ銀行をはじめとする複数の「重要インフラ」企業が大規模な DDoS 攻撃を受け、一時的なシステム障害が発生したことが報じられました。この出来事に接し、筆者はまず 2013 年に北朝鮮が韓国に対して行った大規模なサイバー攻撃事案を想起しました。
2024 年 11 月に公開された needrestart に存在する脆弱性に対するエクスプロイトコードが公開されています。
不正な目的のために独自の大規模言語モデル(LLM)を訓練する必要はなくなった。認証情報を盗み、元の設定をジェイルブレイクする方がはるかに安上がりで簡単だなのだ。犯罪者たちがそれに気づいてしまった今、生成AI を使用した大規模なサプライチェーン攻撃の脅威は、より現実味を帯びてきた。
2024 年に取り上げたセキュリティ事故やインシデント記事の総件数は 607 本であった。ちなみに 607 本のほぼすべてを筆者が執筆した。月あたり 50本 程度の漏えい記事が SCAN を彩った訳だ。参考までに 2023 年は 621 本であった。
