2022 年 9 月に、Linux 向けソフトウェアである Enlightenment に権限昇格の脆弱性が報告されています。
セキュリティ専門調査会社によると、フランス語を話す犯罪集団(コードネーム:OPERA1ER)は、アフリカ、アジア、ラテンアメリカの通信業者や銀行などに対して 30 以上のサイバー攻撃を行い、4 年間で 最大 3,000 万ドルを盗み出したといわれている。
物語にはルールがあるが、そのルールの全貌や理由を知ることは人間には不可能である。統計的現実と体感的現実というのがありまして、ネットや情報量の拡大により、その乖離が大きくなっているのが現在だと感じています。
よく「一秒間に○○○個のマルウェアが作られている」などと、セキュリティ企業がホラーマーケティングで語ったものだが、星の数ほど新しく「デビュー」するマルウェアがあるのに「アウトブレイク」すなわち感染拡大、蔓延し猖獗を極めるマルウェアは非常に少ない。
ホワイトハウス主催の第 2 回「国際ランサムウェア対策イニシアティブ(International Counter Ransomware Initiative)」サミットが終了し、今年は 36か国のグループが、ランサムウェア運用資金としての仮想通貨の利用を取り締まる意向であると明らかにした。
ここから先のお話は基本的に、サイバーセキュリティとこれからの未来、つまりSFプロトタイピングとの接点として、私が考えていることです。この後からしばらくアイデアレベルのものを羅列していきます。
2021年、議員や行政府職員のLINEアカウントの情報(通信内容や履歴)が中国など海外のサーバーに保存されていることが、安全保障上の問題になったことを覚えているだろう。
米国中間選挙を前に、サイバー攻撃や影響工作に対する注意喚起の発出や、分析レポートが発表されています。
今日もどこかで情報漏えいは起きている。
1968年に作家のクラークが発表した小説「2001年宇宙の旅」と、同年公開されたキューブリック監督による映画化作品の成功は、その後の人類の宇宙開発に少なからぬ影響を与えました。
Microsoft Windows で、特定の条件を満たすアカウントでの侵入に成功した場合に権限昇格が可能となる手法で SYSTEM 権限を奪取するエクスプロイトコードが公開されています。
攻撃トラフィックの測定方法はいくつかあるが、ダークネットのトラフィックを観測する手法がある。国内ではNICTERという観測システムが有名だ。
訃報 英国コンピュータ科学黎明期のパイオニアとして知られるキャスリーン・ブース教授が逝去した。享年 100 歳であった。
2022 年 9 月に、Microsoft Windows OS での UAC による権限制御が回避可能となる手法のエクスプロイトコードが公開されています。
SASEという言葉自体は浸透したが、バズワード的に使っていると、本質の理解や本当の対策からズレていることもあるかもしれない。たとえば、「SASEとCASBに違いを説明せよ」と言われたとき、淀みなく答えることができるだろうか。
いったん情報セキュリティの仕事に就くと、女性はしばしば出世のハシゴを上ろうとするときに、男性の方が昇進しやすい「壊れた横木」があることに気づく。これは、最高レベルの経営層に到達するまでずっと続く。
情報セキュリティ業界は、未だにほぼ男子クラブのままである。多様性が増していることを示す兆候もあるが、女性人材の引き入れは氷河のように遅々として進まない状況が続いている。
国家支援型のサイバー攻撃が軍事施設や国家中枢・社会インフラや大企業を狙うという認識は少々改める必要がある。中露をはじめ各国サイバー部隊の活動は、もっぱら世論操作や諜報活動にシフトしているからだ。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)