最新記事一覧
61歳で星に帰ったKANさんの公式Xアカウントで新たな投稿があった。KANさんのXでは正月にも「新年おけましてあめでとうございます」というあいさつとファンを励ます内容がポストされ、みんなで心底驚いた。
()
これは楽しそう……!
()
やはりエンドロールまで含めての「シティーハンター」。
()
2026年度以降の導入を予定。
()
()
「GW親子ドリンクセット」「GWファミリーセット」の2種。
()
北朝鮮が管理していたとみられるクラウドストレージサーバから、米国、日本などのアニメ作品に関係するファイルが見つかった問題で、日本や米国のアニメ制作会社が相次いで関与を否定する声明を出している。
()
「製作委員会および制作スタジオも把握していない情報」であり調査中としています。
()
北朝鮮の国有企業が、日本のアニメ制作に関与している可能性がある──非営利のシンクタンクである米Stimson Centerの情報分析サイト「38 North」で、こんな可能性が示唆された。北朝鮮のものとみられるクラウドストレージサーバを調査した結果、日本のアニメに関するファイルが見つかったという。
()
米国では、本連載第98回で取り上げた消費者IoT製品向け認証/ラベリングプログラム「U.S.サイバートラストマーク」の導入準備など、非医療機器/Non-SaMD(Software as a Medical Device)を取り巻く動きが加速している。
()
国家支援型のサイバー犯罪集団が生成AIツールを利用した攻撃活動を繰り広げている。企業はどの国やサイバー犯罪集団からの、どのような攻撃を警戒すべきなのか。Microsoftの調査を基に説明する。
()
2024年2月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「クラウドセキュリティ」ゾーンで、多摩大学 ルール形成戦略研究所 客員教授 西尾素己氏が「攻撃者はいかにしてクラウドを堕(お)とすのか 今知るべき攻撃のトレンド」と題した講演に登壇した。以前はランサムウェアをテーマとして、世界情勢に合わせて講演したが、今回は“クラウド”の現状を、西尾氏の視点で語るセッションとなった。
()
警察庁は3月26日、北朝鮮のIT労働者が日本人になりすまして国内で業務を不正受注している疑いがあるとして、注意喚起を行った。加えて、北朝鮮IT労働者が悪意のあるサイバー活動について関与の可能性もあると指摘している。
()
北朝鮮のIT技術者にアプリ開発業務を発注したとみられる男2人がIT関連会社設立を巡り不正に登記した容疑で再逮捕された事件で、男らが立ち上げた同社が日本企業から業務受注時に受け取った報酬の90%前後を発注先の技術者側に払っていたとみられることが捜査関係者への取材で分かった。
()
サイバー攻撃の高度化とシステムの複雑化で、企業のセキュリティ責任者はますます厳しい立場に立たされている。フォーティネットジャパン社長の与沢和紀氏が、セキュリティ責任者が持つべき視点について語った。
()
Intelの半導体受託生産事業「Intel Foundry」が本格的に始動した。研究/開発から生産まで一貫して行う垂直統合体制だった同社が、ここに来て受託生産(ファウンドリー)事業に注力し始めたのはなぜなのだろうか。この記事では、その動機(モチベーション)について考察していきたい。
()
GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。
()
半年前の答え合わせをしたいと思います。
()
MicrosoftはAIの登場によってサイバーセキュリティが大きな変革を迎えているとし、AIを使った攻撃対処や人材不足への対応など新たな取り組みを「Cyber Signals」第6版において伝えた。
()
MicrosoftとOpenAIは、LLMなどのAIツールがロシアや中国などとつながる脅威アクターに悪用されているという調査結果を発表した。両社はこれらの脅威アクターに関連付けられているすべてのアカウントと資産を無効にしたとしている。
()
2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・ゼロトラストセキュリティ」ゾーンで、サイバーディフェンス研究所 専務理事 上級分析官としても活躍する名和利男氏が「組織を守るために必要なサイバー脅威ランドスケープの把握」と題して講演した。あまり耳慣れない「サイバー脅威ランドスケープ」とは何か。なぜ注目すべきなのか。本稿では、講演内容を要約する。
()
CYFIRMAはAPAC地域における脅威ランドスケープレポートを公開した。地政学的緊張の高まりに伴いサイバー脅威が増加していることが示されており、日本が攻撃者にとって魅力的な標的であることも分かっている。
()
BlackBerry Japanは330万件を超えるサイバー攻撃を阻止し、その結果をレポートとしてまとめた。これによると日本はユニークなマルウェアを使った攻撃を頻ぱんに受けていることが分かった。
()
サイバー攻撃者はその手法を高度化させており、当然のように生成AIも活用し始めている。そうした中、企業が大切な資産を保護し、事業を守るためには何が必要なのか。 Google Cloud のセキュリティイベントからその答えを探る。
()
決勝トーナメント進出は決めたものの。
()
能登半島地震で最大震度6弱を観測したエリアにてこの揺れに遭遇したが、当然スマートフォンからは緊急地震速報が鳴り響いた。今回は筆者の手持ちのスマートフォンがどのような挙動をしたのか、振りかえっていきたい。緊急地震速報を受信できなかったスマホはあったのか。
()
米国当局は、2020年のSunburst攻撃に関与した攻撃者が、将来のサプライチェーン侵害に備えてJetBrainsのTeamCityの脆弱性を悪用していることへの警戒を強めている。
()
TeamT5はAPACのAPT攻撃に関する分析を実施し、39カ国での411件の作戦、60の敵対グループ、210のマルウェアとハッキングツールについて報告した。APACにおいて日本が脅威者の主な標的になっていることが示されている。
()
日本オラクルは24年を「エンタープライズの生成AI元年」としている。同社の三澤智光社長にインタビューすると、災害時のバックアップなどセキュリティ分野での日本企業の課題を語った。
()
「今、猪木さんがいてくれたら良かったのに」
()
Microsoft Threat Intelligenceは、北朝鮮に拠点を置くサイバー攻撃グループ「Diamond Sleet」(ZINC)によるサプライチェーン攻撃を発見した。
()
Palo Alto Networksは脅威アクターによる2つのサイバーキャンペーンを報告した。
()
Microsoftは、2023年のサイバー脅威に関するデータを分析した「Microsoft Digital Defense Report 2023」を公開した。報告書では、基本的なサイバーハイジーンの必要性が強調されている。
()
Secureworksは2023年のサイバー脅威に関する報告書を公開した。ランサムウェア攻撃の増加と脅威アクターの迅速な適応などが指摘されている。
()
MandiantのCEOが、中国や北朝鮮、イランを中心に最新のセキュリティ脅威を解説した。日本企業が知っておくべきこととは。
()
Googleの脅威監視チームTAGは、北朝鮮政府支援の攻撃者がセキュリティ研究者を標的とするゼロデイ攻撃を行っていると報告した。X(旧Twitter)などで研究者に近づき、信頼関係を確立するとSignalなどのE2EEに移行してファイルを送りつけるという。
()
日本のホテルや飲食店に、音声読み上げソフトを用いてこんな嫌がらせ電話がかかってきている。原発の処理水をめぐって、バッシングが起きているわけだが、中国ビジネスを展開していくうえで気をつけなければいけないことがある。それは日本人で……。
()
Mandiantは、JumpCloudへのハッキング被害から始まった一連のサプライチェーン攻撃の実行者について、北朝鮮の脅威アクターの仕業だと断定し、その手口を解説した。
()
ユーザーから不審なメッセージやリダイレクトが報告されていました。
()
消防庁が7月12日に実施予定としていた、全国瞬時警報システム「Jアラート」の緊急情報伝達試験について、各地方自治体が中止を発表している。同日午前9時59分ごろに、北朝鮮から弾道ミサイルが発射されたためとみられる。
()
Jアラートを用いた緊急情報伝達試験が中止に【追記】
()
Rapid7は日本に特化したセキュリティ調査報告書を公開した。日本は世界第3位の経済市場であることから、サイバー攻撃者の標的となるケースも多いという。
()
Trellixは2023年第1四半期のサイバーセキュリティ脅威レポートを公開した。サイバー脅威に関する洞察やセキュリティ対策のベストプラクティスがまとまっている。
()
ランサムウェア攻撃が高度化する今、全社一丸となってセキュリティ対策を講じるには、経営層から現場のセキュリティ担当者までが同じ言葉で語り合い、足並みをそろえる必要がある。これを実現するフレームワークを解説しよう。
()