メディア

後藤大地

後藤大地がアイティメディアで執筆した記事一覧です。

このエントリーをはてなブックマークに追加
記事一覧

「サイバー戦争」に現実味:

米国はサイバーセキュリティで先端を行く国の一つだが、同時にサイバー攻撃を受ける国の上位にも位置付けられる。2021年に入ってからは特にサプライチェーンや重要な社会インフラへのサイバー攻撃が顕著だ。ここで、ついにホワイトハウスが特定の国を名指しして非難したことが注目を集めている。

()

Google Chromeに脆弱性が発見された。今回発見された脆弱性の深刻度は「重要」とされており、最も深刻な「緊急」よりは低い扱いだが、すでにサイバー攻撃に使われていることが確認されているため、対策を急いでほしい。

()

炭素排出量の削減がいよいよ本格的に問われるようになってきた。しかしこれを企業レベルで効果的に取り組むにはツールが不足しているのが現状だ。Microsoftは「スプレッドシートでの管理は非効率」としてSaaS型ツールで企業の脱炭素対策を支援する。

()

Ciscoは、2021年7月に複数のセキュリティアドバイザリを発行した。このうち幾つかのセキュリティ脆弱性は深刻度が重要(High)とされており注意が必要だ。スピーディーな確認とアップデートが求められる。

()

エレコムのルーター製品に脆弱性が見つかった。コマンドインジェクションや任意コマンドの実行が可能だと指摘されている。脆弱性が存在するルーター製品はすでにサポートが終了しているため、修正プログラムは提供されない。該当する製品の使用を停止し、現行製品へ移行することが推奨されている。

()

129モデルのDell PCに脆弱性が存在することが明らかになった。BIOSConnectというBIOSレベルのベンダーアップデートツールの脆弱性で、BIOSレベルで任意コードが実行される危険性がある。アップデートの提供が始まったことから、迅速に適用することが望まれる。

()

Microsoftの発表どおり、開発者向けにWindows 11のInsider Previewの配信が始まった。いまのところISOイメージは提供されず、あくまでも開発者やアドバンスドユーザー向けの提供だが、いち早く試せる。

()

デバイスが自動で広域無線ネットワークを構築:

Amazon.comが2年ほど前発表していた「Amazon Sidewalk」サービスが米国で間もなくスタートする。自身が所有するデバイスだけでなく近隣の他人のデバイスを経由するネットワークアクセスも自動的に有効になることから、注目が集まっている。

()

PDFドキュメントには不正変更を防止する認証機能が用意されているが、この認証機能を攻撃する方法が発見された。認証された文書であるにもかかわらず可視コンテンツを変更することができるという。26のアプリケーションで検証され、攻撃に対して安全だったのは2つだけだったと報告されている。

()

最近のデバイスでよく使われている無線機能であるBluetoothの仕様に脆弱性があることが発見された。この脆弱性を利用されると、なりすまし攻撃を受けたりAuthValueの漏えいなどが発生する危険性があるとされる。まだどの程度の製品が影響を受けるのかの全体像は明らかになっておらず、ベンダー各社の対応も含め、今後の動向が注目される。

()

サイバー犯罪者はマルウェアを利用するなどして企業やユーザーから機密情報を窃取する。こうしたデータはダークウェブ犯罪市場と呼ばれる取引所で売買される。こうした取引所はいくつも存在するとされている。中でも「Hydra」と呼ばれるロシアを拠点とするダークウェブ犯罪市場が登場以来急激な成長を続けているという。その理由は他の市場とは異なる運営方針にあるようだ。

()

「監視ツールで守られていると思っていたら、攻撃条件がそろっていました」:

人気の高いセキュリティツールであるNagiosに非常に強力なアップストリーム攻撃が可能な複数の脆弱性が存在していたことが明らかになった。サードパーティー製のテクノロジーハブへの攻撃にも注意が必要になりそうだ。

()

2021年5月20日(現地時間)に米コンピュータ緊急事態対策チームがCisco製品のセキュリティ脆弱性に関して注意喚起を行った。この前後にも複数のセキュリティアドバイザリが発行されているため、見落としがないか確認してほしい。

()

マニアックなテクニックを駆使:

2019年、2020年に続き、またAutoHotkeyを悪用したサイバー攻撃キャンペーンが確認された。レアなテクニックも使われており、セキュリティ機能を回避するために巧妙な改善が繰り返されている。

()