The Register(10 ページ目)

国際

The Register誌特約記事

2021.12.14 Tue 8:15

大物ランサムウェア攻撃犯三人の「転職」

　2021 年 10 月 18 日は、ランサムウェア業界にとって厄介な一日だった。まず、ランサムウェアREvil を運営する犯罪組織のサーバに何者かが侵入、それに続いて、重要な役割を担う 3 名の人物が職を変えたのだ。

国際

The Register誌特約記事

2021.12.9 Thu 8:15

中国グレートファイアウォール輸出計画

　オーストリア戦略政策研究所（ASPI）国際サイバー政策センターの論文によると、中国が国内インターネットガバナンスモデルの輸出を積極的に試みているという。

中国データセキュリティ規則新草案～「北京の意図を見極めるまで中国系テック企業には投資しない（シンガポール政府系投資ファンド）」画像

国際

The Register誌特約記事

2021.11.30 Tue 8:15

中国データセキュリティ規則新草案～「北京の意図を見極めるまで中国系テック企業には投資しない（シンガポール政府系投資ファンド）」

中国共産党中央規律検査委員会は、暗号通貨のマイニングの許可や汚職などの違反行為から幹部を除名した。

国際

The Register誌特約記事

2021.11.24 Wed 8:15

もし我が社が米諜報機関からサイバー攻撃されたら～某旅行予約サイトの対応

アメリカ人とオランダ人が共同オーナーを務める Booking.com に関する新たな情報が、大きな波紋を広げている。2016 年にアメリカのサイバー攻撃者による不正アクセスを受け、同社はその事態を把握していたにも関わらず、その旨を公表しなかったというのだ。

ソーシャルエンジニアリングに屈したフィンテック企業～人気の投資アプリで顧客データ大規模漏えい画像

国際

The Register誌特約記事

2021.11.10 Wed 8:15

ソーシャルエンジニアリングに屈したフィンテック企業～人気の投資アプリで顧客データ大規模漏えい

バークシャー・ハサウェイのウォーレン・バフェットCEOは、ロビンフッドを「富の蓄積ではなくギャンブルに対する人々の欲望を利用する組織である」と指摘した。

国際

The Register誌特約記事

2021.11.2 Tue 8:15

白髪が増えそう「セキュリティデュオ」の 2022 脅威予測

今日、世界は大混乱に陥っている。一息入れたいと思っても、そんな余裕は当分訪れそうにないようだ。

国際

The Register誌特約記事

2021.10.27 Wed 8:15

ＢＣＣメール誤送信、罰金１５０万円

2020 年の 2 月 3 日、HIV Scotland は Microsoft Outlook を使って、開催予定のイベントに関するメールを送信し、CAN に登録されている 105 名に信書を送った。その際、BCC 機能ではなく CC を使った。

「教科書レンタル詐欺」Amazonに1億7千万円の被害与えた36歳、洗練された詐欺スキーム画像

国際

The Register誌特約記事

2021.10.20 Wed 8:10

「教科書レンタル詐欺」Amazonに1億7千万円の被害与えた36歳、洗練された詐欺スキーム

Amazon から借りた何千冊もの教科書を返却する代わりに売却したとして、ミシガン州ポーテージ市に住む 36 歳の男が 14 日（編集部註：2021年10月14日）に逮捕された。

国際

The Register誌特約記事

2021.10.13 Wed 8:10

中国ロシア北朝鮮につづく、新鋭APT国家

イラン以外の国家は標的のシステムを破壊する攻撃をほとんど行わなかった。こうして脅かされているシステムは、仮に国家間の緊張が高まって政府がサイバー空間での戦いをエスカレートさせる戦略に出た場合、格好の標的となって破壊される。

国際

The Register誌特約記事

2021.10.7 Thu 8:20

最も大きなサイバー脅威は犯罪者ではなく国家

サイバースペースの安定性に関するグローバル委員会（GCSC）は、インターネットおよびインターネット接続型のすべての端末が戦争にて攻撃対象になる事態をいかに防ぐか、ガイダンスを公開している。

国際

The Register誌特約記事

2021.9.30 Thu 8:15

非識別化と再識別化：後編「企業のデータスキャンダルの新しい火種」

この込み入った状況を打開する理論的な方法はのひとつは、個人の身元を明らかにするようなデータをひたすら取り除き続けることだ。しかし、データを削除するたびに、データセットの価値が下がってしまうとイールケ・ボイテン教授は警告する。

国際

The Register誌特約記事

2021.9.29 Wed 8:15

非識別化と再識別化：前編「研究者間でスポーツ競技化する再識別化」

データを匿名化することを「非識別化」というが、これを適切に行うことは見かけ以上に難しいと、UCLA のコンピュータサイエンス教授でスケーラブル・アナィティクス・インスティチュートのディレクターであるウェイ・ワン氏は言う。

ソフトウェアベンダの不手際トップ10、第1位はアクセスコントロールの不備～ OWASP発表画像

国際

The Register誌特約記事

2021.9.21 Tue 8:20

ソフトウェアベンダの不手際トップ10、第1位はアクセスコントロールの不備～ OWASP発表

オープンWebアプリセキュリティプロジェクト（OWASP）はこのほど、今年のWebソフトウェアの脆弱性のトップ 10 リストを公開した。

[インタビュー] ランサムウェア身代金交渉人の告白：後編「修羅場の交渉マニュアル」画像

国際

The Register誌特約記事

2021.9.14 Tue 8:15

[インタビュー] ランサムウェア身代金交渉人の告白：後編「修羅場の交渉マニュアル」

「交渉人のスキルは、オファーを出すことではなく、攻撃者に『オファーを出す」ように仕向けることです」とシャー氏は教えてくれました。

[インタビュー] ランサムウェア身代金交渉人の告白：前編「誰かが犯罪者と話さなければならない」画像

国際

The Register誌特約記事

2021.9.13 Mon 8:15

[インタビュー] ランサムウェア身代金交渉人の告白：前編「誰かが犯罪者と話さなければならない」

IT業界以外の多くの人は、コンピュータが仕事を奪うと考えていますが、今回のランサムウェアの被害を見ると、少なくともそれと同じくらいの速さで、新しい、より興味深い種類の仕事が生み出されています。

国際

The Register誌特約記事

2021.9.6 Mon 8:15

Exchangeサーバへの攻撃、中国の人工知能の訓練用データ収集が目的か

3 月に、マイクロソフト Exchangeサーバを標的とした大規模な攻撃が発生した。

国際

The Register誌特約記事

2021.8.31 Tue 8:15

自動運転走行時に死亡事故、「データ改竄」と告発された中国の自動車メーカー

死者を出した事故後に車両データが改ざんされたとの申し立てを受け、警察が中国の電気自動車メーカーを捜査中である。

国際

The Register誌特約記事

2021.8.25 Wed 8:15

オンライン試験で「カンニング監視 AI 」を活用することは良い考えか？

テキサス大学オースティン校の委員会が、学生への心理的負担や大学への財政的負担などを挙げ、学生のオンライン試験を監視するための AI ソフトを利用しないよう勧告を行った。

拝啓ホワイトハッカー様：暗号資産を盗むことで脆弱性をご教示いただいたあなた様に御礼として（お金に興味がないことは存じておりますが）五十万ドル差し上げます画像

国際

The Register誌特約記事

2021.8.18 Wed 8:15

拝啓ホワイトハッカー様：暗号資産を盗むことで脆弱性をご教示いただいたあなた様に御礼として（お金に興味がないことは存じておりますが）五十万ドル差し上げます

中国のブロックチェーン企業 Poly Network社のソフトウェアの脆弱性を利用して 6 億ドルもの暗号資産を盗み出した正体不明の窃盗犯が、同社から脆弱性を発見した懸賞金として 50 万ドルを提示されたと主張している。

サイバー犯罪拡大とバックドア設置及びネット検閲を、国連を舞台にロシアが真顔で提案画像

国際

The Register誌特約記事

2021.8.12 Thu 8:15

サイバー犯罪拡大とバックドア設置及びネット検閲を、国連を舞台にロシアが真顔で提案

ロシアがサイバー犯罪と闘うという名目で国連へと条約の草案を提出した。

国際

The Register誌特約記事

2021.8.4 Wed 8:15

「バグハンター大学」開校、Google がバグバウンティプログラムを刷新

Google は、「Vulnerability Reward Program」と呼ぶ同社の懸賞金付きのバグ報告プログラムを通して、2010 年以降同社の各サービスで見つかった 1 万 1,055 件のバグに対して懸賞金を支払ったと明かした。

The Register(10 ページ目)

大物ランサムウェア攻撃犯三人の「転職」

中国グレートファイアウォール輸出計画

中国データセキュリティ規則新草案～「北京の意図を見極めるまで中国系テック企業には投資しない（シンガポール政府系投資ファンド）」

もし我が社が米諜報機関からサイバー攻撃されたら ～ 某旅行予約サイトの対応

ソーシャルエンジニアリングに屈したフィンテック企業 ～ 人気の投資アプリで顧客データ大規模漏えい

白髪が増えそう「セキュリティデュオ」の 2022 脅威予測

ＢＣＣメール誤送信、罰金１５０万円

「教科書レンタル詐欺」Amazonに1億7千万円の被害与えた36歳、洗練された詐欺スキーム

中国ロシア北朝鮮につづく、新鋭APT国家

最も大きなサイバー脅威は犯罪者ではなく国家

非識別化と再識別化：後編「企業のデータスキャンダルの新しい火種」

非識別化と再識別化：前編「研究者間でスポーツ競技化する再識別化」

ソフトウェアベンダの不手際トップ10、第1位はアクセスコントロールの不備 ～ OWASP発表

[インタビュー] ランサムウェア身代金交渉人の告白：後編「修羅場の交渉マニュアル」

[インタビュー] ランサムウェア身代金交渉人の告白：前編「誰かが犯罪者と話さなければならない」

Exchangeサーバへの攻撃、中国の人工知能の訓練用データ収集が目的か

自動運転走行時に死亡事故、「データ改竄」と告発された中国の自動車メーカー

オンライン試験で「カンニング監視 AI 」を活用することは良い考えか？

拝啓ホワイトハッカー様：暗号資産を盗むことで脆弱性をご教示いただいたあなた様に 御礼として（お金に興味がないことは存じておりますが）五十万ドル差し上げます

サイバー犯罪拡大とバックドア設置及びネット検閲を、国連を舞台にロシアが真顔で提案

「バグハンター大学」開校、Google がバグバウンティプログラムを刷新

もし我が社が米諜報機関からサイバー攻撃されたら～某旅行予約サイトの対応

ソーシャルエンジニアリングに屈したフィンテック企業～人気の投資アプリで顧客データ大規模漏えい

ソフトウェアベンダの不手際トップ10、第1位はアクセスコントロールの不備～ OWASP発表

拝啓ホワイトハッカー様：暗号資産を盗むことで脆弱性をご教示いただいたあなた様に御礼として（お金に興味がないことは存じておりますが）五十万ドル差し上げます