「ブローカー」関連の最新 ニュース・レビュー・解説 記事 まとめ

Cybersecurity Dive：
サイバースパイは意外と身近にいる？　個人のデータまで標的になる時代が到来
悪質な国々はさまざまな悪意ある目的のために米国が保有する大量のデータを求めている。そしてその標的は大規模な企業だけでなく、中小企業や個人にまで及ぶだろう。（2024/4/13）

Marketing Dive：
現実味を帯びる「TikTok禁止」で得をするのは誰？
米国でTikTokの売却を迫る法案が可決された場合、売却先候補のリストに影響を与える可能性がある。（2024/4/4）

スピン経済の歩き方：
物流2024年問題で叫ばれる「多重下請撤廃」　それでも“水屋”がなくならないワケ
物流の「2024年問題」がいよいよ本格化していく。全日本トラック協会が「多重下請構造」について「2次下請までと制限すべき」と提言しているが、筆者はそう簡単になくならないと考えている。なぜかというと……。（2024/4/3）

約30年前盗難のフェラーリ、国を超えて発見→押収される　一時は日本に流入　6000万円超の価値【英】
逮捕者はまだ出ていません。（2024/3/6）

在庫管理の“あるあるミス”と解決法20選　ツールの活用で防げるリスクたち
在庫管理においてはさまざまな問題が常に発生する。本稿では在庫管理の“あるあるミス”とこれらの問題を未然に防ぐ方法20選を紹介する。（2024/2/29）

Cybersecurity Dive：
米国の専門家たちが2024年に注目する「5つのサイバーセキュリティトレンド」
ランサムウェアの脅威はかつてないほど深刻で、予防策は依然として不十分であり、新たなインシデント報告とコンプライアンス規制の波が押し寄せている。専門家たちが2024年に注目する5つのセキュリティトレンドとは。（2024/2/3）

セキュリティニュースアラート：
悪意のあるプロンプト作成がサービス化？　ウィズセキュアが2024年の動向予測
ウィズセキュアは2024年におけるサイバー脅威を取り巻く環境に関する予測コメントを発表した。サイバー犯罪の専門化やAIを悪用した攻撃の進歩についてまとめている。（2024/1/4）

「RaaS」の普及で、攻撃はより複雑に：
NCSCとNCA、ランサムウェア攻撃の経路、手口、ツールをまとめたサイバー犯罪エコシステムレポートを公開
ランサムウェア攻撃は大規模な犯罪組織によるものから複雑なサプライチェーンに依存する多様なビジネスモデルへと変化している。NCSCとNCAは、サイバー犯罪エコシステムについて調査した結果を発表した。（2023/9/28）

ボスウェアこと「従業員監視ソフトウェア」規制の行方【後編】
従業員監視ソフトウェアはやはり“あれ”が危ない　トラブルを避ける方法とは？
「ボスウェア」とも呼ばれる「従業員監視」ソフトウェアに強い反発が起きているのは、なぜなのか。規制派が指摘する従業員監視ソフトウェアの懸念と、トラブルを招かないための策を整理する。（2023/9/15）

高根英幸　「クルマのミライ」：
「新型アルファード」価格が爆上がり　転売ヤーが相変わらず減らない理由
トヨタの新型アルファードの人気がすさまじい。新車がなかなか手に入らないこともあって、オークション価格が上昇しているのだ。「アルファードが欲しい」という消費者にとっては、逆風が吹いていて……。（2023/8/25）

Veeam Software Japan株式会社提供Webキャスト
高度化するサイバー攻撃、ランサムウェアの“犯罪エコシステム”の実態とは？
世界情勢の不確実性の高まりに呼応するかのように、ランサムウェアを中心とするサイバー攻撃も増加傾向にある。サイバー攻撃が激化する理由について“犯罪エコシステム”の観点から、セキュリティの第一人者が語る。（2023/8/2）

敵を知り、己を知る：
PR：「うちの会社は大丈夫か、安全か？」と尋ねる代わりに確認すべき2つのポイント
サイバー攻撃による被害が後を絶たない。「うちは大丈夫なんだろうね」と経営層にくぎを刺されるセキュリティ担当者も多いだろう。だが、「そもそもその問いが間違っている」と指摘する有識者もいる。正しい問いとは、そしてそのために必要なこととは何か。（2023/7/4）

電力供給サービス：
大手電力会社の卸取引は適切か――2023年度の評価結果が公表
発送電分離が行われた電力自由化以降、健全な市場環境の維持においては、旧一電の電力小売部門による適切な卸取引の遂行が重要なポイントとなる。このほど、2023年度通年の相対契約などについて、内外無差別な卸売が実施されているかの評価が行われた。（2023/7/4）

ITmedia Security Week 2023 夏：
身代金交渉の知られざる内幕　ランサムウェアグループのビジネスに迫る
サイバー犯罪者は何を考えているのか。身代金交渉の実態、拡大する犯罪グループの現状を紹介する。（2023/6/20）

「SPHERE 23」現地レポート：
経営者とセキュリティ担当者が分かり合うためのフレームワークを知っているか？
ランサムウェア攻撃が高度化する今、全社一丸となってセキュリティ対策を講じるには、経営層から現場のセキュリティ担当者までが同じ言葉で語り合い、足並みをそろえる必要がある。これを実現するフレームワークを解説しよう。（2023/6/14）

SSD市場の長期トレンド【第2回】
高額だった「SSD」を安くする“非正規ルート”が動かす裏事情
企業向けストレージとして用途が広がる「SSD」。利用機会が増えるほど、気になるのはコストをいかに抑制するかだ。その判断に役立つ、ごく簡単な考え方を紹介する。（2023/4/24）

攻撃者はより有利に、守る側はより不利に　クラウドストライクが最新レポートを発表
サイバー犯罪者に有利な状況になりつつあると、クラウドストライクの調査で判明した。企業はどのように取り組んでいく必要があるのだろうか。（2023/4/6）

「誕生日会は初めて」カンボジアから来た技能実習生20歳のお祝いが「泣いた」「感動した」と話題　会社の上司に思いを聞いた
三重県の外壁塗装専門店「日塗建」に取材しました。（2023/1/31）

米司法省、Googleのネット広告技術独占は違法だと提訴
米司法省（DoJ）は8州の司法長官とともにGoogleを独禁法違反で提訴した。「Google Ads」などのネット広告ツールを独占することで、健全な競争を妨害したと主張。裁判所にこれらのツールの売却と反競争的慣行への関与停止命令を求めた。（2023/1/25）

ITmedia エグゼクティブセミナーリポート：
独自の観測結果から見えてきたランサムの今と、対策のポイント――SBテクノロジー 辻伸弘氏
今、さまざまな企業や組織がランサムウェアを用いた攻撃の被害に遭っている。この攻撃はどのような変遷をたどっており、どのように対策していけばいいのだろうか。 （2023/1/10）

元祖ファイアウォール企業が語る「境界型防御時代の終焉」と「セキュリティ人材不足の根源」
ファイアウォール企業の元祖でもあるチェック・ポイント・ソフトウェア・テクノロジーズの青葉雅和氏がサイバー攻撃の実態とセキュリティ人材不足の背景にある根本的な問題を大いに語った。（2022/12/28）

最新セキュリティトレンドを解き明かす：
「アタックサーフェス」とは何か　なぜ今注目されるのか？
サイバー犯罪の増加や高度化に伴い、アタックサーフェス（攻撃対象領域）を把握し、防御することが求められています。ではそもそもこれが重要になった背景には何があるのでしょうか。（2022/12/21）

Transport Dive：
大量解雇とIT投資を同時に実施した企業の顛末　テクノロジー重視だけでは「不十分」な理由とは
ある会社が人件費削減のためレイオフを実施する一方で、IT投資を強化している。この戦略の結果は。そもそも人件費を圧縮しつつIT投資を増額するのは正しい戦略なのだろうか。2人のアナリストの見解を紹介する。（2022/12/21）

新たなビジネスモデル：
クライアントが広告業界の脅威に!?　ファミマも参入した「リテールメディア」の破壊力
小売業がメディアを生み出し広告収益へとつなげていく動きが強まっている。米国のアマゾンやウォルマートが先行している。日本でもファミマが参入するなど、勢いが強まっている。（2022/11/30）

本田雅一の時事想々：
アマゾンで増える「送料ぼったくり」被害　“誰だって気づくはず”の手口のウラ側
Amazonで“ぼったくり”な送料を設定する業者から、意図せずに商品を購入してしまう被害が後を絶たない。一見単純なシカケに、引っ掛かってしまう人が少なくないのはなぜなのか？　“誰だって気づくはず”の手口のウラ側を探り、問題の本質に迫る。（2022/10/22）

サイバー攻撃は人ごとじゃない：
PR：サイバー攻撃を受けてからじゃ遅い　今から企業が取り組むべきこととは？
　「アクセスブローカー」と呼ばれるサイバー犯罪者を起点にしたマルウェア攻撃が近年増加している。企業はこれにどう対抗すべきか。本稿は認証情報を標的にしたサイバー攻撃の実態と危険性を明らかにし、アイデンティティー保護に特化したセキュリティ対策を解説する。（2022/8/19）

ITmedia エグゼクティブセミナーリポート：
コロナ禍やウクライナ侵攻を背景に混迷深めるサイバー情勢、経営層に必要なのは「現場丸投げ」からの脱却――サイバーディフェンス研究所 名和利男氏
コロナ禍、ロシアのウクライナ侵攻など、現実世界での激動が止まらない中、サイバーセキュリティの世界もまた変化しつつある。最新のサイバー攻撃の背後にある潮流と、対策において留意すべきポイントとは。（2022/8/23）

ランサムウェア攻撃集団「BlackCat」の実態【後編】
バンダイナムコを攻撃か　ランサムウェア集団「BlackCat」は“あれ”を狙う
バンダイナムコエンターテインメントを攻撃したとみられるランサムウェア攻撃集団「BlackCat」はサイバー攻撃が活発化させている。BlackCatの攻撃の特徴は何か。対抗策を含めて紹介する。（2022/8/15）

海外医療技術トレンド（86）：
米国連邦政府のゼロトラスト推進政策が医療機器に及ぼす影響
本連載第65回や第82回で、米国保健医療行政機関のDX（デジタルトランスフォーメーション）の取り組みを取り上げたが、連邦政府レベル全体で、ゼロトラストモデルの実装に対する関心が高まっている。（2022/8/12）

データとアナリティクスのガバナンスに不可欠な7つの要素、ガートナーが発表
ガートナーは、データとアナリティクス（D＆A）のガバナンスの取り組みに不可欠な7つの要素を発表した。日本企業にはD＆Aのガバナンスにそもそも取り組んでいない企業が多く、ガートナーは「経営層を巻き込んで適切な基盤を整備しなければならない」と指摘する。（2022/8/3）

Transport Dive：
自律走行トラックが大規模展開へ　“人間のドライバー”と“自律走行トラック”が協働する将来像とは？
運送会社と貨物をマッチングする「Uber Freight」で自律走行トラックの大規模展開が始まる。自律走行トラックが普及する世界で、ドライバーの役割はどうなるのか。業界関係者はどんな将来像を描くのか。（2022/7/14）

スピン経済の歩き方：
ユニクロの「フリース1000円値上げ」は正しい、なるほどの理由
ユニクロがネット上で叩かれている。「秋冬モノで1000円前後の値上げを予定している」と発表したところ、「高すぎる！」などと厳しい声が相次いでいるのだ。同社の値上げは“間違って”いるのだろうか。いや、実はそんなことはなく……。（2022/6/21）

セキュリティ分野でのAI技術のROI【前編】
「セキュリティのためのAI技術」は“推し”なのか？　ROIで考える
十分なROIが見込めるかどうかは、IT投資において重要な判断基準だ。ROIを考えた場合に、セキュリティのためのAI技術への投資は是か非か。企業と投資家の答えは微妙に異なる。（2022/6/10）

CIO Dive：
ハネウェルは「Snowflake」でビジネスをどう変えた？　データ戦略に迫る
コロナ禍を経て企業のデータ戦略は大きく進んだ。迅速なインサイトを得るために、データプレイブックで学習させたAIや、自動化を取り入れたデータ活用を進める企業も出てきている。データ戦略の現在地を探った。（2022/5/27）

Appleの最新CMに見る「プライバシー情報搾取」の現状
Appleがプライバシーの情報搾取について、新しい啓発CMを公開した。AppleがこのCMを制作した狙いやこれまでの取り組みについて、林信行氏がまとめた。（2022/5/20）

売却も入金もアプリからリアルタイムで：
Embedded Paymentsとは？　急成長Lithiaのサービスから読み解く
U.S.BankとLithia Motorsが共同で中古車売買のユーザー体験を変えるアプリを開発した。自宅にある自動車をオンラインで即売却でき、リアルタイム決済を通じて即時入金も実現する。（2022/5/13）

この頃、セキュリティ界隈で：
「薄気味悪い」心の健康ケアアプリにMozillaが警鐘　貪欲な個人情報収集、プライバシーはないがしろ？
人にはなかなか相談できない問題も、メンタルヘルスアプリなら心の健康を支える助けになってくれそうに思えるかもしれない。しかしそうしたアプリについて独自の調査を行ったMozillaは、32個のアプリのうち28個に「プライバシー保護に問題あり」と判定した。（2022/5/12）

この頃、セキュリティ界隈で：
ウクライナ侵攻で、闇社会にも分断　親ロシア派と親ウクライナ派に分かれるサイバー犯罪集団
ロシア軍のウクライナ侵攻が、闇社会にも分断を引き起こしている。サイバー犯罪集団が情報交換や取引の場として利用するロシア語の闇フォーラムでは、犯罪集団が親ロシア派と親ウクライナ派に分かれる「前例のないイデオロギー分断」が生じている。（2022/3/23）

EE Times Japan/EDN Japan/MONOist読者調査：
センサー不足が増加、納期遅れは1年前よりも深刻に
EE Times Japan、EDN Japan、MONOistのアイティメディア製造業向け3媒体は「第3回 半導体・電子部品の供給状況に関するアンケート」を実施した。調査期間は2022年2月9〜25日で、有効回答数は290件。（2022/3/18）

TechTarget発　世界のITニュース
中国、イラン、北朝鮮……「Log4Shell」を使った“官製ハッカー”の動きとは
国家が関わっている複数のハッカー集団が「Apache Log4j」の脆弱性「Log4Shell」を使い、攻撃を仕掛けている。今「誰」が「どう」動いているのか。（2022/2/7）

Supply Chain Dive：
あらゆる輸送手段を組み合わせいかに最適化するか　奮闘する貨物ブローカー
コロナ禍により、世界的に輸送業者のキャパシティーに限界が訪れている。荷主から引き受けた荷物を確実に届け先に輸送するために、複数の輸送手段を組み合わせる手法が注目を集める。（2022/1/21）

「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認
Microsoftは、「Apache Log4j」の脆弱性が、中国、イラン、北朝鮮、トルコを起源とする複数の集団によって悪用されていることを確認した。また、複数のアクセスブローカーが企業からの情報窃盗にこの脆弱性を利用していることも確認したとしている。（2021/12/16）

この頃、セキュリティ界隈で：
Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表
Appleのセキュリティ問題への対応を巡って研究者から不満の声が続出している。同社製品にゼロデイの脆弱性を見つけて報告しても反応が鈍く、他社に比べて対応が悪すぎるというのだ。（2021/10/7）

Supply Chain Dive：
生産ライン維持の“努力”がリコールの引き金に？　悪夢から大手メーカーを救ったDX
「製品の需要が跳ね上がった」「部品の製造元が被災し、供給が間に合わない」――製品の生産ラインや供給ペースが突然乱れてしまったとき、何とか材料を調達しようと奔走するのは当然のことだ。ただしそうした「とっさの対応」が大規模なリコールの危機を招いた企業の例がある。同社を救ったのは、あるデジタル技術だった。（2021/9/17）

総務省、39件の不正契約でソフトバンクに是正命令　元社員がブローカーと協力
契約者の本人確認が不十分だったとして、携帯電話不正利用防止法違反で、総務省がソフトバンクに是正命令を出した。元社員がブローカーを名乗る人物と協力して、本人確認をしないまま、不正に携帯電話の回線契約を行っていたという。（2021/9/13）

ITmedia Mobile 20周年特別企画：
総務省とキャリアの“いたちごっこ”に終止符は打たれるのか？　20年間の競争と規制を振り返る
モバイル市場のこの20年間を、競争と規制という視点から振り返ってみたい。2000年代前半には、“日本型販売奨励金モデル”により、半年〜1年程度型落ちのハイエンド端末が、ほぼゼロ円で手に入った。総務省は「分離プラン」の導入を要請したが、キャリアとのいたちごっこが続いている。（2021/9/13）

Air Indiaの大規模なデータ流出の教訓
航空会社の顧客情報450万人分が漏えい　「SITA」攻撃で何が起きたのか？
SITA（国際航空情報通信機構）がサイバー攻撃を受け、航空会社に影響が広がっている。Air Indiaは450万人の顧客情報が流出したことを発表した。今回の事件から企業が学ぶべきことは何か。（2021/8/25）

テレワークのメリットを引き出す従業員管理法【後編】
保険ブローカーが実現、社員が「企業に監視してほしい」と思う仕組みとは？
従業員の生産性監視ツールは決して悪ではなく、うまく使えば企業と従業員双方にメリットをもたらす。どのような使い方をすればよいのか。米国の保険ブローカーYork International Agencyの成功例から学ぶ。（2021/6/25）

Uber Japanを書類送検　当時の日本代表らも　「Uber Eats」で不法就労助長の疑い
日本に不法滞在中のベトナム人をフードデリバリーサービス「Uber Eats」の配達員として雇用し、不法就労を助長したとして、警視庁は運営元のUber Japan（東京都港区）と、同社の当時の日本代表ら2人を入管難民法違反の疑いで東京地検に書類送検した。（2021/6/22）

TechTarget発　世界のITニュース
ドイツ警察がマルウェア「Emotet」を一斉削除　攻撃用サーバ停止後の動き
2021年1月にマルウェア「Emotet」の攻撃用のサーバが停止したことに続いて、ドイツ連邦警察は世界中の感染したコンピュータからEmotetを削除した。その目的は。（2021/6/6）