2024年5月のScan PREMIUM 会員限定記事 | ScanNetSecurity
2024.06.25(火)

2024年5月のScan PREMIUM 会員限定記事

総務省 SBOM 対応ノスゝメ 画像
研修・セミナー・カンファレンス
かのうよしこ(KANO, Yoshiko)
かのうよしこ(KANO, Yoshiko)

総務省 SBOM 対応ノスゝメ

総務省と SBOM という組み合わせの妙に加え、雑多な雰囲気の会場でおカタい話、もしかして参加者はかなり少ないんじゃないか、などと多少イジワルな気持ちも相まって興味が沸いた筆者は、2023 年 6 月 14 日、この講演に足を運ぶことにした。

セキュリティ企業ホラ吹きCEOバカ一代記 画像
国際
The Register
The Register

セキュリティ企業ホラ吹きCEOバカ一代記

 「ジャック・ブラウント氏は Shield をサイバー犯罪防止ツールとして売り込むために、強引で自己主張の強い氏のスタイルで、自身の経歴を喧伝した」と、米国証券取引委員会は裁判所文書で主張している。プレスリリース、収支報告、インタビューで出されたこれらの声明には、ブラウント氏が 5 社の公開会社で取締役を務め、また米国農務省では CIO(最高情報責任者)を短期間務めたという主張が含まれていた。訴状によると「そのいずれも真実ではなかった」という。

Nagios XI の monitoringwizard.php における SQL Injection の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Nagios XI の monitoringwizard.php における SQL Injection の脆弱性(Scan Tech Report)

2024 年 2 月に公開された、Nagios XI の脆弱性の悪用を試みるエクスプロイトコードが公開されています。

今日もどこかで情報漏えい 第24回「2024年4月の情報漏えい」虎屋? ヨックモック? 千疋屋? ~「手土産」は個人情報 画像
特集
リーク・東郷
リーク・東郷

今日もどこかで情報漏えい 第24回「2024年4月の情報漏えい」虎屋? ヨックモック? 千疋屋? ~「手土産」は個人情報

 4 月に最も件数換算の被害規模が大きかったのは、株式会社エムケイシステムによる「エムケイシステムへのランサムウェア攻撃、個人情報保護委員会が行政指導」の7,496,080 人だった。

アメリカでは「祖父母詐欺」 画像
国際
The Register
The Register

アメリカでは「祖父母詐欺」

 彼らは、アメリカ国内から発信されているように見える番号から被害者に電話をかけ、親族が助けを必要としていると信じ込ませた。

runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report)

2024 年 1 月に公開された、Docker や Kubernetes の基盤として用いられている runc に、コンテナ内部からホスト OS への侵害につながる脆弱性が報告されています。

範を示す ~ MITRE がサイバー攻撃被害公表 画像
国際
The Register
The Register

範を示す ~ MITRE がサイバー攻撃被害公表

 「MITRE はこのインシデントを開示しました。これは当団体が公共の利益のために活動し、企業のセキュリティ強化のためのベストプラクティスを提唱し、業界の現在のサイバー防御体制強化に必要な措置を講ずると約束しているからです」

AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下 画像
国際
The Register
The Register

AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下

 保険契約の申し込みや更新を処理するコストの低下を追求するあまり、保険会社は不正確な査定を行い、さらにはプライバシーを侵害するという最悪の方向に向かっているようだ。

北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

 Microsoft Threat Analysis Center は、中国および北朝鮮の脅威アクターによる人工知能(AI)を活用した直近のサイバー活動を報告しています。いずれ中国や北朝鮮の脅威アクターは、中国製 AI を活用することでのサイバー活動にシフトし、「AI + セキュリティ」の活動は一般的になるとみられます。

Non State Actor 図鑑(4)世界 2 位は GDP だけではない ~ QAnon 帝国ドイツ 画像
特集
一田 和樹
一田 和樹

Non State Actor 図鑑(4)世界 2 位は GDP だけではない ~ QAnon 帝国ドイツ

 新しい暴力の形としてノン・ステート・ウォーが増えている。ハッキングやデジタル影響工作など新しい攻撃方法が幅広く用いられており、全領域での戦いとなっている。そして、戦闘の担い手の多くは民間企業である。日本も例外ではない。日本は軍事に関しては敏感だがそれ以外は寛容だ。

ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向

 日本で監視カメラや CCTV と言えば、要監視施設等に設置してそれを録画して、何かあったら再生するという、インターネットもパソコン通信もなかった時代のスタンドアロン PC のような貧しい使い方しか想像力が及ばない。しかし中国や合衆国のような、治安維持のための人権制限を合法とする国では、街頭や交通機関、店舗、オフィスなど都市の至る所に設置した画像を XDR や SOC のように集積し、かなりドラスティックな解析を行う。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×