2025.12.05(金)
- 注目検索ワード
企業や知財業界の首脳陣が語るには、米国は最新の人工知能技術を組み入れるために特許法を書き換える必要があるという。
脅威グループは以前にも増して、インタープラネタリー・ファイル・システム(IPFS)の P2Pデータサイトでフィッシング攻撃をホストするようになってきている。理由は、この共有システムが分散型であるためだ。悪意あるコンテンツの効果は増し、隠すのも容易になる。
鵜飼氏:今年は、昨年より日本人の参加が増えそうですね。まわりには「今年は行くよ」という人を去年より多く見かけます。アメリカではコロナは終わったみたいな雰囲気もありますし、帰国時の自主隔離期間が短縮されたので、昨年より渡航しやすくなってるようですね。
![第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/38996.jpg)
海外の気になるインシデントとして、韓国のタクシー会社「コルタクシー」のシステム運用会社がランサムウェアの被害に遭い、韓国の 30 以上の都市や地方自治体で影響が出たことが報じられています。
2022 年 7 月に、Microsoft Windows OS に、UAC による権限制御が回避可能となる手法が公開されています。
プロフェッショナルファイナンスカンパニー(PFC)は最近、ランサムウェアに感染し、190 万人以上の個人データ(氏名、住所、社会保障番号、医療記録など)が流出したことを明らかにした。
筆者は下手をすると約 5,000 本は情報漏えいに関する記事をこれまで執筆している。しかしたったひとつ、自分自身が漏えい被害の当事者になったことが一度もないことはずっと気にかかっていた。このままでは筆者は「戦場に行ったことがない戦場カメラマン」であり「陸(おか)ジャーナリスト」の謗りを免れないのではないか。しかし、意図して情報漏えいの被害者になることもまた、容易に叶うことのない願いなのだ。走っているクルマに自ら当たりにいくような容易な方法がこの領域には存在しないからだ。
イギリスの人材紹介会社モーガン・ハントについては、悪いニュースが続いている。登録されているフリーランサーの個人情報の一部がデジタル強盗によって持ち去られたことが確認された。
2022 年 6 月に、Microsoft Windows における権限昇格につながる脆弱性が公開されています。
NSOグループが先週、同社の悪名高いスパイウェアである「Pegasus」を利用している顧客の数は「50 組に満たない」と欧州議会で発言した。しかし、その顧客の中に「5か国を超える」EU の国々が含まれているとも同社は述べたのだった。
あからさまに失礼なその男のもの言いに岩井博樹(いわい ひろき)は腹を立てたが、しばらくすると怒りより「なぜこの人はこんなことを言うのだろう」という疑問が生じ、それが株式会社サイントを岩井が創業する重要なきっかけのひとつになった。
Black Hat USA の Briefings でハッキングツールやフレームワークの詳細オペレーションが解説されたのは珍しい。
Okta は、ハッカー集団Lapsus$ のメンバーが一部の顧客情報を盗み見ていた 2022 年 3 月のインシデントに関する分析を完了し、ゼロトラスト手法の導入によって攻撃の完遂を防ぐことができたと結論付けた。
![超大型情報流出案件か/10年未認知だったAPT/大学生が窃取資料翻訳/ディープフェイク採用面接 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/38601.jpg)
今月は、30 日に中国で超大型の情報流出事件の可能性が指摘されています。これは、ChinaDan を名乗るハッカーが、流出情報売買サイトにおいて、上海市の警察当局のデータベースから窃取したとする約 10 億人分のデータを売りに出した事件です。
2022 年 6 月に、Microsoft Windows OS に、UAC による権限制御が回避可能となる手法が公開されています。
最近、米国と欧州の警察、検察、NGO はハーグで 2 日間のワークショップを開催し、増大するランサムウェア被害への対処方法を議論した。
気送管システム(Pneumatic Tube System:PTS)をご存じだろうか。カルテや薬、サンプルなどを入れたカプセルをチューブを使って運ぶシステムだ。国内でも大病院で導入しているところもあり、海外でも現役のシステムだ。そしてハッカーたちはこのシステムも見逃さない。
2022 年 6 月に、Atlassian 社の Confluence に遠隔からの任意のコード実行が可能となる脆弱性が報告されています。
世界経済フォーラム(World Economic Forum、WEF)は、同団体が主導する野心的なプロジェクト、アトラス・イニシアティブで、オープンソースの情報を活用したサイバー犯罪の生態系マップを作成しようと取り組んでいる。
昨秋、東京電力パワーグリッドによる電力会社のセキュリティ対策のアウトラインについて語られる講演が行われた。登壇者は同社サイバーセキュリティセンター 岡部 直 氏だ。なかなかない機会である。取材したことは言うまでもない。
Microsoft が「Windows Insider」テストプログラムのウェブページの証明書を更新するのを忘れていた。
