2025.04.02(水)
- 注目検索ワード
家電メーカーのうちパナソニックが新しい取り組みを行っている。開発中の製品を含む展示を行うショールームにハニーポットをしかけ、実際の攻撃やマルウェアを分析し、それを製品開発や出荷後のアップデートやセキュリティ対策に役立てるというもの。
カリフォルニア大学バークレー校サイバーセキュリティ修士課程でキャリアアドバイザーを務めるメアリー・マクヘイル氏は、The Register の取材で次のように語った。「私がこの仕事を始めた頃は『Cybersecurity』の綴りが書ければ面接は受けることができる感じだった、そう学生たちに冗談のように話します。今では多くのことが変わりました」
さて、この 700 万という全盛期の『週刊少年ジャンプ』の部数をも上回る数字だが、そもそも快活CLUB の会員がこんなにも居たことに改めてびっくりした。SCAN の有料会員もこれだけ居たら、筆者の晩ご飯のおかずが一品増えるのにと悔しさで涙溢れた。それにしても 700 万人という圧倒的な数字の暴力には絶句してしまう。日本の人口の 6 %近くを占め、学校の 1 クラスに 2 人くらいはいる計算だ。
2024 年 11 月に、LibreNMS にて遠隔からの任意のコード実行が可能となる脆弱性の悪用手法が公開されています。
GreyNoise はさらに 3 つのベンダーの名前を挙げ、製品で発見される「重大な欠陥の懸念すべきパターン」があるとして非難した。ひとつめのベンダーは 2024 年早々に前述のゼロデイ攻撃に見舞われ、速やかにパッチを当てるのに苦労した。このパターンは 2025 年 1 月にも繰り返された。GreyNoise はこのベンダーを完全に見限ることさえ勧めている。
個人情報やプライバシーリスクの視点では注意が必要な項目だ。なぜなら、プロンプトインジェクションは、必要な個人情報・プライバシー情報を直接手に入れることができるからだ。アプリケーションセキュリティの場合は、脆弱性を利用してファイルを特定し盗み出す必要がある。
歴史上最も多くのランサムウェアを生み出してきた組織のひとつである LockBit でさえも、時には道徳指針を実践することで知られていた。LockBit は、トロントの小児病院 SickKids と Olympia Community Unit School District 16 への数年間にわたる攻撃について、関連団体が不正を行い、内部規則に違反したとして謝罪した。
脆弱性は、セキュリティの観点から現在はデフォルトで無効化されているオプションが有効化されている場合にのみ発現するものですが、公式に提供されている Docker イメージなどで有効化されているオプションであると報告されています。phpinfo 関数などにより register_argc_argv オプションが有効化されていないかを確認するとともに、ソフトウェアのバージョンアップデートによる対策の検討を推奨します。
ちなみに講演で杉浦氏は、OSINT の実行例として、Security Days を主催する企業である株式会社ナノオプト・メディアメディアを標的にした。セミナー会場のスクリーンには、会社の登記簿、受注した公募事業、オフィスの見取り図まで表示された。
![中国企業情報漏洩で「検閲 as a Service」の一端明らかに ほか [Scan PREMIUM Monthly Executive Summary 2025年2月度] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/47755.jpg)
中国の生成 AI「DeepSeek」の登場は、生成 AI 市場における技術競争の激化を新たな段階へと押し上げました。同時に、この急速な進化は、AI 技術者を標的とした新たなサイバー攻撃が登場するなど、情報セキュリティにおける新たな脅威も浮き彫りにしています。
上場企業は最近「ランサムウェア」という言葉を実際に口にすることなくその説明をすることに長けてきているが、リー社も例外ではない。同社は証券取引委員会(SEC)に対し、「脅威アクターが不法に会社のネットワークにアクセスし、重要なアプリケーションを暗号化すると同時に、特定のファイルを窃取した」と報告した。私たちにはそれはまるで二重脅迫型ランサムウェアのように聞こえるのだが。
戦後、銀行から巨額を引き出した代表的な事件は3つあり、それぞれに手口の巧妙さ、横領額の大きさ、人間関係のドラマ性で社会に衝撃を与えています。そのいずれもが女性で、報道で容姿がもてはやされている点が興味深い。もうね、これは、週刊少年ジャンプの黄金期の代表作の一つ、北条司先生の怪盗三姉妹キャッツ💛アイに匹敵します。
疾病地政学とは、相手国に疾病を蔓延させることで混乱と分断を広げることを目的とした実学である。その過程で相手国の国民の多くが疾病で死亡する効果もある。疾病を「兵器」としてとらえ、医療をその「防御」と位置づけ、疾病の蔓延と医療体制の毀損を狙った全領域作戦を実施する。
1 月に最も件数換算の被害規模が大きかったのは、株式会社三恵による「三恵通販サイトに不正アクセス、71,943 名のカード情報が漏えいした可能性」の 292,707 名だった。
2024 年 8 月に公開された Microsoft Windows OS の脆弱性の悪用を試みるエクスプロイトコードが公開されています。
英国国防省(MoD)は、増加する攻撃に対する防御を強化するため、サイバーセキュリティの専門家を急募している。
サイバー保険は本来サイバーインシデント全般に対する事業継続性を支援するためのものだ。Anscombe 氏は「それまでサイバー保険は収支はトントンで、手探りの状態で運営されていた。しかし、2018 年、19 年ごろにランサムウェアの被害が拡大し始めたとき、多くのサイバー保険は赤字に陥った。保険金の支払が急激に膨らんだからだ」という。
データによると被害者が身代金を支払ったケースは減り、そのためオンライン恐喝者は記録的な大儲けとなった 2023 年の 12 億 5,000 万ドルに比べ、昨年はたった 8 億 1,355 万ドルしか稼げなかったという。
2024 年 3 月 12 日 ~ 3 月 15 日に開催された総合セキュリティカンファレンス「Security Days Spring 2024」にてフリー株式会社 CISO兼VPoE として茂岩 祐樹 氏の登壇があると知り、これまでの軌跡から現在の取り組みまでお伺い出来そうだと思い会場へ足を運んだ。
データ混在に関する苦情で「ATQ」と特定された人物の医療記録には、政府職員の 4 つのミスにより、名前と生年月日が同じ 3 人の情報が含まれていた。オーストラリアの公的医療保険制度であるメディケアは、一部の支払いに上限額を設けている。「デジタルドッペルゲンガー」が行った活動に基づいてファイルに誤って記録されたため、ATQ は制度の上限額に近づき、保健医療にさらに多くを支払わなければならないと警告を受けた。
イーロン・マスクが目指すのは「自由な世界」だ。自由に事業を行い、宇宙を開拓し、人間の脳を改造する。人間の可能性を拡大するのに規制は不要だ。だから世論を操作し、規制の権限を持つ国家を懐柔して同盟関係を結ぶ。多くの民主主義国の企業が規制に苦しむ中、規制を受けない企業は一歩も二歩も先を行くことが出来る。そのために彼は「自由」を大事にする。
