3 月に、マイクロソフト Exchangeサーバを標的とした大規模な攻撃が発生した。
アメリカは、2019年から「大統領杯サイバーセキュリティ競技」(President's Cup Cybersecurity Competition)を開催している。2020年に続き2021年も開催が決定した。どんな大会でどんな狙いがあるのだろうか。
サイバー事件の調査報道で日本を代表するジャーナリスト、朝日新聞 須藤 龍也 記者の寄稿を受けた特別連載「朝日新聞で書ききれなかった『あの話』」は、毎月の月初に配信します。今回は第 3 回です。
死者を出した事故後に車両データが改ざんされたとの申し立てを受け、警察が中国の電気自動車メーカーを捜査中である。
2021 年 6 月に、Microsoft Windows の Print Spooler サービスに、特権昇格につながる脆弱性が報告されています。
テキサス大学オースティン校の委員会が、学生への心理的負担や大学への財政的負担などを挙げ、学生のオンライン試験を監視するための AI ソフトを利用しないよう勧告を行った。
2020年はコロナ禍でのリモートワークが話題となり、セキュリティ対策では、各社VPN環境の構築方法や逆に脱VPNやゼロトラストネットワークが議論された。その中で、料理レシピサイト大手「クックパッド」がどのような対策をとっていたのか紹介する。
情報セキュリティ人材の不足が叫ばれる一方、多くの企業は、セキュリティ関連資格をセキュリティ担当者になれるかどうか、とりあえずの採用指標にしていることはないだろうか。
中国のブロックチェーン企業 Poly Network社のソフトウェアの脆弱性を利用して 6 億ドルもの暗号資産を盗み出した正体不明の窃盗犯が、同社から脆弱性を発見した懸賞金として 50 万ドルを提示されたと主張している。
ロシアがサイバー犯罪と闘うという名目で国連へと条約の草案を提出した。
不正アクセスやウイルスによる悪意のある攻撃は犯罪である。しかし、セキュリティ研究者やプログラマは、マルウェア解析、脆弱性診断、侵入テスト、ただのプログラム開発が警察・検察によって違法とみなされるリスクを負っている。
2021 年 7 月に、Microsoft Windows に、レジストリへのアクセス権限設定不備が報告されています。
後編では、今春日本で起こったいわゆる「LINE 騒動」を調査テーマとして取り上げ、Twitter の API から取得したデータを無償統計ソフトで解析し分析を行います。
7 月は、米国が英国や同盟国などと連携し、中国によるサイバー攻撃に対する非難声明を行なったことに注目が集まりました。
Google は、「Vulnerability Reward Program」と呼ぶ同社の懸賞金付きのバグ報告プログラムを通して、2010 年以降同社の各サービスで見つかった 1 万 1,055 件のバグに対して懸賞金を支払ったと明かした。
「ScanNetSecurity に夏を告げる男」こと FFRI 鵜飼裕司に、 Black Hat USA レビューボードメンバーだからこそ自身が注目するセッションについて話を聞いた。
後に判明したことだが、年金機構やNISCはフォレンジック調査にあたり、第三者を介して複数のセキュリティ企業や専門家に依頼をかけていた。取材に応じた匿名の人物は、HDDから複数のウイルスが動作していた痕跡が見つかった、とだけ教えてくれた。
あなたのデータがハッキングされたかを調べるには、Have I Been Pwned( HIBP )にアクセスし、メールアドレスを入力しよう。HIBP はマイクロソフト社のリージョナルディレクターであるトロイ・ハント氏が運営する、信頼できるリソースである。
十分な調査も行わず、あおり見出しをつけて、ひたすら新聞などの部数を伸ばすことに専念する逆の意味で見上げた報道姿勢は、かつて「イエロージャーナリズム」と呼ばれました。
米国は医療先進国であると同時に医療ITの先進国でもある。当然セキュリティも話題になるが、ペースメーカーや医療機器のハッキングに関する議論が目立つ。しかし、患者視点で医療ITやアプリの問題を取り上げたものは多くない。
経済の発展は、同時にサイバー攻撃の拡大も伴う。東ヨーロッパ、BRICs、中東に続く次の経済フロンティアはアフリカだと言われている。各国、とくに中国の動きが活発だが、アフリカへのサイバー攻撃も増えているのだろうか。