The Register | ScanNetSecurity
2024.03.19(火)

The Register

善意目的でスパム46万通、慈善団体が当局からお目玉 画像
国際
The Register
The Register

善意目的でスパム46万通、慈善団体が当局からお目玉

 「我々は小規模な慈善団体が法律を理解するのに支援が必要であることを理解している。しかし、これは法律を破る言い訳にはならない」

NIST CSF 2.0 リリース ~ 新たに追加された 6 番目の機能の役割 画像
国際
The Register
The Register

NIST CSF 2.0 リリース ~ 新たに追加された 6 番目の機能の役割

 NIST による CSF の元のバージョン(および 1.1)を使用したことがある人は、その 5 つのコア機能(識別、防御、検知、対応、復旧)に馴染みがあるだろう。この 5 つの機能に欠けていたのが、CSF 2.0 で新たに追加された 6 つ目の機能「ガバナンス」である。

GDPR 遵守コスト:中小企業 170 万ドル、大企業 7,000 万ドル ~ 全米経済研究所レポート 画像
国際
The Register
The Register

GDPR 遵守コスト:中小企業 170 万ドル、大企業 7,000 万ドル ~ 全米経済研究所レポート

 最近の経済調査によると、欧州の一般データ保護規則(GDPR)が、欧州企業によるデータの保管量および処理量の減少につながっている。このプライバシー保護規則が、データの管理をよりコストがかかるものにしているためである。

考察:高等教育はセキュリティの仕事の役に立つか? 画像
国際
The Register
The Register

考察:高等教育はセキュリティの仕事の役に立つか?

 また別な観点もありうる。セキュリティ技術、もっと言うならテクノロジー全般の進歩は早く、1、2 年のうちに「時代遅れ」と化してしまうと考えられる。「たとえばサイバーセキュリティ研究で学位を取る場合、4 年間のコースが待ち受けています。しかしその 4 年間にテクノロジーが急速に進歩するため、1、2 年目に得た知識は 3、4 年目には時代遅れになってしまうのです」と、ブラジルで銀行の CIO を勤めるある回答者は述べている。

勤務時間外の上司のメールは懲役 ~ 豪 つながらない権利法案 性急な法制化 画像
国際
The Register
The Register

勤務時間外の上司のメールは懲役 ~ 豪 つながらない権利法案 性急な法制化

 ヨーロッパでは、デジタル端末による就業時間とプライベートの時間の境界の曖昧化への対応として、すでに「つながらない権利」を法制化し、企業はそれを導入している。雇用主から提供されるノートパソコンや携帯電話は明らかに就業時間外に使用されているが、平均的な労働者も、時を選ばず上司からのメールやテキストメッセージを閲覧しており、その返信を期待されることもある。労働者の権利団体は、その期待こそがサービス残業の原因だと主張する。

乗っ取った正規サイトは七万件 最新マーケ技術駆使し犠牲者誘導、明らかになってきた犯罪ネットワーク VexTrio 画像
国際
The Register
The Register

乗っ取った正規サイトは七万件 最新マーケ技術駆使し犠牲者誘導、明らかになってきた犯罪ネットワーク VexTrio

 ネットワークには、少なくとも 60 のメンバー組織が何らかの形で関与していると言われる。まずある組織がウェブサイトに入り込み、このウェブサイトをネットワークに提供する。そこから VexTrio 独自の TDS インフラに、被害を与えようとする閲覧者を通知する。すると、TDS はこの閲覧者を有害ページに誘導する。通常 TDS は、特定の条件を満たす者だけを有害ページに誘導する。

セキュリティ基準を満たさない病院の政府補助金打ち切り案 画像
国際
The Register
The Register

セキュリティ基準を満たさない病院の政府補助金打ち切り案

「病院に補助金を支給しないというのは、セキュリティ改善につながる最善の策とは思えない」「それどころか、逆効果かもしれない」

そのセキュリティ専門家は「ニセ サイバーサマリア人(善人のふりをした悪人)」ではありませんか? 九つの特徴 画像
国際
The Register
The Register

そのセキュリティ専門家は「ニセ サイバーサマリア人(善人のふりをした悪人)」ではありませんか? 九つの特徴

 それぞれの恐喝の試みで異なる偽名が使われているものの、被害者たちとのやり取りには、以下のとおり多くの類似点が見られた。このことは、2 つの攻撃の背後には共通する 1 人の人物がいることを示している。(1)セキュリティ研究者であると主張 (2)ランサムウェアギャングのサーバーを経由して盗まれたデータにアクセスできると主張 (3)匿名メッセンジャーアプリ「Tox」を使ってやりとり・・・

「企業のお粗末なセキュリティ対策の違法化」「身代金支払い全面禁止」~ 有効な立法施策とは? 画像
国際
The Register
The Register

「企業のお粗末なセキュリティ対策の違法化」「身代金支払い全面禁止」~ 有効な立法施策とは?

 ランサムウェアとの戦いにおける次の一手は、立法府からもたらされなければならない。2024 年は脅威を永久に抑えつけるのに役立つ効果の高い政策決定が行われた年としても、人々に記憶されるようにすることができるし、そうならなければならない。とはいえ、この問題に完璧な解決策はない。立法を通したランサムウェア対策に関してはいくつかの考え方があるが、その中で最も注目されるのは、民間企業および公共機関の両方に身代金の支払いを全面禁止することだ。

犯罪者を騙す手口、セキュリティ技術者の潜入捜査 画像
国際
The Register
The Register

犯罪者を騙す手口、セキュリティ技術者の潜入捜査

 ランサムウェア集団の取り締まり活動の詳細が明らかになることはまれである。シンガポールを拠点とする Group-IB の脅威インテリジェンスチームは、多数のランサムウェア集団やその関係先に潜入してきたがその全貌は明かされていない。どうやってサイバー犯罪者の集団に潜入し続けたのか? そして、それぞれの活動の詳細とは?

IT業界、女性の平等実現まであと283年 画像
国際
The Register
The Register

IT業界、女性の平等実現まであと283年

 IT分野の公認機関「英国コンピュータ協会(BCS)」の報告書によると、英国の技術系労働人口に占める女性の割合が男性と均等になるには、あと 283 年かかるという。

2,400万人の個人情報販売 懲役8年 画像
国際
The Register
The Register

2,400万人の個人情報販売 懲役8年

 約 2,400 万人の米国市民の個人データを販売したオンラインマーケットプレイスを運営した罪で、ウクライナ国籍の男が懲役 8 年の刑に直面している。

オープンソース開発者をパニックに陥れた EUサイバーレジリエンス法 最終決定 画像
国際
The Register
The Register

オープンソース開発者をパニックに陥れた EUサイバーレジリエンス法 最終決定

 サイバーレジリエンス法に対する懸念は、10 月にも表明化していた。サイバーレジリエンス法をまとめる際に欧州委員会がオープンソースコミュニティをほとんど無視していたことが明らかになったからだ。幸いなことに最新バージョンはこれらの懸念に対処しているようだ。

Microsoft バグ報奨金プログラム 10 周年 バグバウンティは安全性を高めているか? 画像
国際
The Register
The Register

Microsoft バグ報奨金プログラム 10 周年 バグバウンティは安全性を高めているか?

 さらにケイティ・ムーサリス氏を称えた。Microsoft 経営陣はバグに関して、リサーチャーに報酬を支払うことは「絶対ない」と言っていたのだが、ムーサリス氏が中心となって、Microsoft にはバグ報奨金プログラムが必要であると Redmond 上層部を説得した。最終的に Microsoft に転機をもたらしたのは、独自ブラウザで Internet Explorer の市場優位性に挑んできた新興企業Google を打倒したいという思いだった。

医療機関向けセキュリティベンダCOO「事業拡大」のため病院をサイバー攻撃した罪を認める 画像
国際
The Register
The Register

医療機関向けセキュリティベンダCOO「事業拡大」のため病院をサイバー攻撃した罪を認める

 アトランタを拠点とするハイテク企業の元最高執行責任者(COO)が、2018 年に 2 つの病院に意図的にオンライン攻撃を仕掛け、後にその事件を引き合いに出して売り込みを行った事件の裁判で、有罪を認めた。

AWSスタッフ、刑務所みたいなオフィスをTikTokで自慢 画像
国際
The Register
The Register

AWSスタッフ、刑務所みたいなオフィスをTikTokで自慢

ローマのパンテオンにも似たドーム構造を持つ、オランダのハールレムにあるケペルゲバンゲニスは、パノプティコンの原理(編集部註:看守からは囚人を監視することができるのに対して、囚人は自分が監視されているかどうかわからない円形構造の監獄)に基づいて監獄として設計された。

殺し屋のレンタルサービス 来たのはFBI 画像
国際
The Register
The Register

殺し屋のレンタルサービス 来たのはFBI

 殺人請負業者に金を払って気に食わないライバルを消そうと Rentahitman.com を利用したことにより、34 歳の女性が 1 年半の禁固刑に処された。予想できる展開ではあるが、彼女が雇った殺し屋は、FBI 捜査官だった。

ボーイング、部品流通事業へのサイバー攻撃発生を認める 画像
国際
The Register
The Register

ボーイング、部品流通事業へのサイバー攻撃発生を認める

 ボーイングは、ランサムウェアのギャング集団「ロックビット(LockBit)」が同航空宇宙・防衛請負業者から機密データを流出させたと報じられた数日後、サイバー事件の発生を認めた。

データベースに不正アクセス、ダークウェブで売却した IT 管理者 5 年半の実刑判決 画像
国際
The Register
The Register

データベースに不正アクセス、ダークウェブで売却した IT 管理者 5 年半の実刑判決

 裁判記録によると、フーパーは 2018 年 8 月、データベースを運営する匿名の会社にアカウントを開設し、後にそのアカウントから窃盗に及んだという。

CISA がソーシャルメディアとの連携を裁判所から禁じられる 画像
国際
The Register
The Register

CISA がソーシャルメディアとの連携を裁判所から禁じられる

 合衆国第 5 巡回区控訴裁判所は、誤報の拡散を抑制する目的でソーシャルメディアと連携してはならない米政府機関のリストに、サイバーセキュリティーインフラセキュリティ庁(CISA)を追加した。

「民間人サイバー交戦ルール」の指針となるか? 赤十字がハクティビズム法制定 画像
国際
The Register
The Register

「民間人サイバー交戦ルール」の指針となるか? 赤十字がハクティビズム法制定

民間のオンライン攻撃者に適用される全規則は次のとおりである。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 66
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×