週刊セキュリティニュース:
2024年9月2日週は、健康保険組合から再委託された企業がランサムウェア攻撃を受けて、1万人以上の患者の情報が漏えいした恐れがあることなどが報じられた。
2024年8月26日週は、フランスに本社を置くサノフィが医療従事者の情報漏えいについて発表した。無許可で接続用IDを保存していたノートPCがマルウェア感染したことが原因だ。
週刊セキュリティニュース:
2024年8月19日週は、公文がランサムウェア攻撃による情報漏えいについて発表した。ただし、公文が攻撃を受けたのではなく、業務委託先からの漏えいだ。
週刊セキュリティニュース:
2024年8月12日週は、KADOKAWAがランサムウェア攻撃による業績予想への影響を発表した。
ランサムウェアに備えるには防御策を固めると同時に、いざ攻撃が受けたときにすべきことを事前に決めておくことが必要だ。
HDDの故障率は全体に下がっている。だが、調子が悪くなりやすいモデルも残っている。現時点の故障率を押さえておく必要があるだろう。
週刊セキュリティニュース:
2024年7月22日週と7月29日週に起きた国内や海外の主要セキュリティニュースを中心に紹介する。CrowdStrike問題の続報の他、ランサムウェア攻撃ではニデックインスツルメンツが、不正アクセスではシャープのECサイトが、設定ミスではウォンテッドリーが、脆弱性ではCheck Point SoftwareやBIND 9、VMware製品、Microsoft Edgeが、DDoS攻撃ではMicrosoft 365とMicrosoft Azureがニュースになった。出版物ではIPAの情報セキュリティ白書2024が報じられた。
Microsoft Outlookを狙うゼロクリック攻撃は対策される度に進化している。初期のゼロクリック攻撃には対処法があるものの、次第に状況が不利になってきた。
「ビジネスメール詐欺」は企業を主に狙うサイバー攻撃だ。Microsoft Teamsを利用した新しいビジネスメール詐欺が始まった。
ランサムウェアを5分で学ぶ:
第1回、第2回に続き、今回はランサムウェアが人を攻撃する仕組みとITを攻撃する仕組みを紹介する。最後に総まとめとしてベストプラクティスを5分で学ぼう。
ランサムウェア対策をはじめとして企業の事業継続のためにはバックアップが欠かせない。だが、いざというときに役に立たないことがある。
2024年6月24日週に起きた国内や海外の主要セキュリティニュースを中心に紹介する。
Google Chromeには便利な拡張機能が多数ある。だが、研究によればChrome ウェブストアからインストールした拡張機能はそれほど安全ではなく、数億人のユーザーがマルウェアに感染した可能性があるという。
ランサムウェアを5分で学ぶ:
ランサムウェアはサイバー攻撃の中でも特に危険な脅威の一つだ。ランサムウェアの脅威や攻撃の糸口、対抗策を5分で学ぼう。
イリノイ大学の研究チームは生成AI(GPT-4)を利用したサイバー攻撃の実験結果を公開した。攻撃の成功率を高める方法も分かった。
VPNを利用していても通信内容を盗まれてしまうサイバー攻撃の手法が見つかった。社外から社内にVPN接続した際にも情報が漏れるため、非常に危険だ。
HDDは大容量化に向かっている。大容量HDDは故障が怖い。どのメーカーのどのモデルを選ぶと運用コストを下げられるのだろうか。
画像1枚と音声データだけから自然な動画を作り出す生成AI技術が続々と登場してきた。このような技術は新しいユーザーインタフェースとして有望だ。だが、攻撃に使われた場合のことも考えておかなければならない。
サイバー攻撃を防ぐためにパスワードに加えて多要素認証が広く使われている。だが多要素認証は必ずしも安全ではない。多要素認証を突破する攻撃のテクニックと、攻撃を防ぐ方法について紹介する。
SSDはHDDと比較して信頼性が高いという。だが、故障しないハードウェアは存在しない。どうすれば信頼性を高めることができるのだろうか。
パスワードは実績のある認証技術だ。だが、意外に分かっていないことも多い。例えばいつパスワードを変更すればよいのだろうか。
パスワードの問題を一気に解決できる「パスキー」の採用が広がっている。パスキーを採用すれば社外向けのサービスだけでなく、社内向けのサービスのセキュリティも向上できるという。
読者調査によれば企業が抱える課題には定番がある。「人材育成」や「IT人材の不足」だ。これらの課題を解決するために何ができるだろうか。
ITシステムが障害を起こす理由はさまざまだ。時間関連の障害は予想が付きやすいものの、うまく対策できていない場合がある。どうすればよいのだろうか。
HDDを大量に利用する場合は故障率が運用コストに大きく影響する。そこで気になるのが、どのメーカーのどのモデルを選べばよいのかということだ。
OpenAIはChatGPTとの会話を改善するために、新たに「記憶」機能を追加した。記憶機能はどのように役立つのだろうか。
経済状況が変化する中、企業が成長し、競争力を高めていくためにはDXの実現が前提条件になる。だが、企業によってはDXに取り組むための準備すら難しい場合がある。どうればよいのだろうか。ChatGPTに助けてもらおう。
OpenAIが公開した初歩的な「ChatGPT」向けのプロンプトを紹介しよう。今回はプログラミングにChatGPTを使う例だ。
生成AIが作り出す画像はますますリアルになっている。この技術を使うと、本人が知らないところで本人の顔を使って顔認証を突破する攻撃が起こるだろう。
OpenAIが公開した初歩的な「ChatGPT」向けのプロンプトを紹介しよう。今回は文章を与えてChatGPTに分類をお願いしたり、評価してもらったりする例を主に取り上げた。
IPAが「情報セキュリティ10大脅威 2024」を発表した。個人向けと組織向けにそれぞれ10種類の脅威が挙がっている。危険な攻撃はどれだろうか。
OpenAIは「ChatGPT」に与える短い問いかけ(プロンプト)の実例を多数公開した。これを紹介しよう。ごく簡単なプロンプトが公開されており、今からChatGPTを使い始めるというユーザーに向く。
キーマンズネット会員424人を対象に「勤務先のセキュリティ対策状況」を調査した。読者からは「従業員のセキュリティリテラシー不足」や「シャドーITの課題」などセキュリティにまつわる複雑な状況についてエピソードが寄せられた。
Webブラウザのポップアップログインウィンドウを悪用したサイバー攻撃「BitB」が出現した。ユーザーが日常慣れ親しんだ操作をすると、ごく自然に認証情報を盗まれてしまう。
パスワードはサイバー攻撃に弱い。とはいえ、パスワードを使うしか方法がないアプリケーションやサービスはまだまだ多い。パスワードを盗み出す「パスワードスプレー攻撃」の特徴をつかみ、安全にパスワードを使う方法を紹介する。
QRコードを使ったサイバー攻撃が激増している。メールとQRコードを組み合わせた攻撃だ。どのような意図があるのだろうか、どうすれば防ぐことができるのだろうか。
HDDは比較的「枯れた」製品だが、故障のしやすさにはかなりの差がある。どのメーカーの、どのモデルのHDDが故障しやすいのだろうか。2023年夏の猛暑の影響はどうだったのだろうか。
パスワードだけの認証では安全とは言えない。そのため、多要素認証やパスキーなどの改善策が生まれた。シングルサインオンもその一つだ。パスキーとシングルサインオンは何が違うのだろうか。それぞれの利点と欠点は何だろうか。
Google ChromeやMicrosoft Edgeに入力した個人情報がGoogleやMicrosoftに筒抜けになる「スペルジャッキング」という不具合が見つかった。パスワードも漏れてしまう。
強力な「Dropbox詐欺」が現れた。これまでのビジネスメール詐欺と比べると検出が難しく、よりだまされやすくなっている。どのように対応すればよいのだろうか。
ユーザーよりも管理者の方が、サイバー攻撃を受けた場合のダメージが大きい。当然強固なパスワードで守られていなければならない。だが、調査によれば、そうではないことが分かった。
「ChatGPT」などの生成AIから役に立つ応答を引き出すには、どのようなプロンプトを与えるのが最善なのだろうか。Microsoftが勧める25のプロンプト術を紹介する。
メールを使った攻撃では、「フィッシングメール」の被害が有名だ。だが、もっと危険な攻撃がある。ユーザーの受信トレイを丸ごと乗っ取ってしまう攻撃だ。