2025.12.20(土)
- 注目検索ワード
中国は巨大な市場だが、SpaceX や Amazon のような宇宙ブロードバンド事業者が中国政府の規制案に積極的に同意するとは考えがたい。特にイーロン・マスク氏が自称する言論の自由への熱烈な支持は、コンテンツを監視し、削除を要求するという中国の願望とは相容れないからだ。とはいえ、中国でテスラを大量に販売したいというマスク氏の願望の方が熱烈である可能性は否定できない。
新聞社は最新の研究成果を世に知らしめる役割も持っているような気がするのだが、現在の新聞は実務者として「偽・誤情報が情報空間に氾濫し脅威となっていること」をせっせと喧伝している。これは検証された事実ではないので、この主張に固執すること自体が陰謀論者に限りなく近い。
Mastercard は過去 3 年間で、30 億ドル以上を費やしてセキュリティの人材を獲得してきた。Recorded Future は最近で最大の買収かもしれないが、Mastercard は 2021 年に ID 管理の Ekata の買収に 8 億 5,000 万ドルを費やし、同じ年に暗号詐欺検知の CipherTrace を非公開の金額で買収した。
2024 年 7 月に公開された、GeoServer およびその関連ツールの脆弱性の悪用を試みるエクスプロイトコードが公開されています。
クレディセゾンとe-ながさきどっとこむ、何か背中合わせに銃を構えて敵と対峙するような、信頼し合うバディの連携をも感じさせるプレスリリース発信である。何よりもユーザーのメリットを重視せんとする意志を感じるこうした事例を本連載は今後も積極的に紹介し称賛していく所存だ。
木曜の朝、「フォーティビッチ(Fortibitch)」を名乗る何者かがダークウェブのあるフォーラムに投稿し、440 GB もの Azure SharePoint ファイルをダウンロードできるようにした。この何者かは、データを流出させない代わりに身代金を支払うことをフォーティネットに提案したと主張したが、同社は支払いを拒否したと述べている。
セキュリティ予算は引き締めの方針が取られているようで、CISO は「これまでになく予算の伸びは緩やか」と報告しており、さらにその 3 分の 1 以上が「今年の予算は横ばいまたは削減の方向」と回答している。
2024 年 4 月に公開された、glibc の脆弱性を悪用する攻撃検証コードが公開されています。
![健康診断は行け/戦争時のサイバー作戦の有効性検討「TECIモデル」とは/Microchip Technology ランサム被害 ほか [Scan PREMIUM Monthly Executive Summary 2024年8月度] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/46085.jpg)
脅威分析の報告として、デンマーク陸軍合同通信大隊とデンマーク王立国防大学の研究者が、オックスフォード大学出版局の Journal of Cybersecurity に、戦争におけるサイバー作戦の有効性が非常に限定的であると主張する論文を寄稿しています。
連邦取引委員会(FTC)のプライバシーおよび個人情報保護部門の副部長であるベンジャミン・ワイズマンが労働者監視の問題について講演を行った。ワイズマンは「一部の企業やベンダーは、労働者が労働組合を結成するリスクを予測すると称するツールを開発している」と断言した。
米国は、国防総省が契約受注者に課すサイバーセキュリティ基準が繰り返し満たされなかったとされる事案について、同国の主要研究大学の 1 つを提訴した。疑惑の中には、2019 年 5 月から 2020 年 2 月にかけて、ジョージア工科大学のアストロラボス研究室が、国防総省の基準(NIST 800-171)に準拠したサイバーセキュリティ計画の策定・実施を怠ったという指摘がある。
7 月に最も件数換算の被害規模が大きかったのは、東京ガス株式会社と東京ガスエンジニアリングソリューションズ株式会社(TGES)による「東京ガスエンジニアリングソリューションズのネットワークに不正アクセス、約 416 万人分の個人情報が流出した可能性」の約 416 万人だった。
2024 年 4 月に公開された、Microsoft Windows での権限昇格が可能となる脆弱性を悪用するエクスプロイトコードが公開されています。
彼は医師の資格情報を使ってハワイ州の死亡登録システムにアクセスして自身の死亡を記録する「事案」を作成した。しかし、当人は実際には生きており、自分の「死」によって養育費の支払いや、延滞となっている支払いをする必要がなくなったという事実を彼は満喫した。
「人々は、一日中座ってシステムを更新するために IT 運用の仕事に就くわけではない。彼らはクールなプロジェクトや最先端のテクノロジーに取り組むためにこの仕事に就いている。誰も Windows Update を実行して適用するために就職したわけではないのだ」
パッチ適用が頭痛の種であり続ける最大の理由の一つは責任感の欠如である。セキュリティチームと IT運用チームは、このタスクの責任から逃れようと張り合っている。
2023 年 12 月に公開された、HP 社の Plantronics Hub がインストールされた Windows OS にて管理者権限の奪取が可能となる脆弱性を悪用するエクスプロイトコードが公開されています。
KnowBe4 は、会社が支給したノートパソコンが、北朝鮮や中国の施設「IT ミュールラップトップファーム」に送られたと考えている。そこでは素性を隠した労働者が北朝鮮国家のために働き VPN を使用して実際の接続場所を偽装している。
![夏休みはちゃんと取れ/ミサイル防衛網サプライチェーンリスク/セキュリティ企業に北技術者入社 ほか [Scan PREMIUM Monthly Executive Summary 2024年7月度] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/45814.png)
大規模インシデントして、ウクライナの CyberResistance によるインドのロシア製ミサイル防衛システムの情報リーク「BaumankaLeaks」が話題です。
Black Hat の特徴のひとつは「個人ハッカーが世界に対して名を上げる」というカルチャーです。権威を主張するより、面白い発表であることも重視しています。
ユーロポールによると、法執行機関による摘発が近づくと忠誠先を切り替えなければならないことに嫌気がさしている大手 RaaS 集団の有能な犯罪者が増えているという。そういう者たちは現在、大手犯罪組織への依存を減らし、その代わりに通常は流出したビルダーの改造版である独自のツールを使って、単独で活動しようとしている。
2024 年 4 月に公開された、Windows OS にて管理者権限の奪取が可能となる脆弱性を悪用するエクスプロイトコードが公開されています。
