「ホワイトハッカー」認定資格5選【後編】
ホワイトハッカーのスキルを習得できる「セキュリティ認定資格」はこれだ
攻撃を防ぐためには、攻撃者目線でシステムの弱点を考え、防止策を打つことが有効だ。ホワイトハッカーは今、需要が旺盛になっている。ホワイトハッカーになるための認定資格とは。(2024/9/30)
ITmedia Security Week 2024 夏:
日本ハッカー協会の杉浦氏が明かす「早く帰れる」セキュリティ運用自動化の始め方――生成AIにも頼れる、自動化の勘所とは
2024年9月2日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 夏」における「セキュリティ運用自動化」ゾーンで、日本ハッカー協会 代表理事 杉浦隆幸氏が「セキュリティ運用自動化をなぜ始めるべきか」と題して講演した。(2024/9/26)
「ホワイトハッカー」認定資格5選【前編】
ホワイトハッカーとして活躍できる「セキュリティ認定資格」はこれだ
セキュリティ専門家がキャリアパスについて悩んだとき、一つの選択肢になるのはホワイトハッカーになることだ。刺激的なこの仕事に就くために役立つ認定資格とは。(2024/9/23)
「ブラッディ・マンデイ」から16年、当時出演したキャストの現在 2020年に逝去や突然引退した俳優など
日本の天才ハッカーがテロリストに立ち向かう姿を描いた作品です。(2024/8/12)
あの俳優を模した映画まで……
パリ五輪では「捏造動画」に要注意 ロシア系ハッカーが仕込んだメッセージとは
パリ五輪では競技だけではなく、攻撃も盛り上がっている。Microsoftによると、特に人工知能(AI)技術を使った捏造(ねつぞう)動画には注意しなければならない。その攻撃の手口とは。(2024/8/5)
セキュリティニュースアラート:
親ロシア派の脅威アクターが国際的スポーツイベントを妨害? 流行する攻撃とは
ウィズセキュアは大規模な国際的スポーツイベントにおけるサイバー攻撃の増加を警告する評価レポートを発表した。ロシアや中国、イラン、北朝鮮の国家ハッカーたちがこのイベントに乗じた攻撃を仕掛ける可能性があり注意が必要だ。(2024/7/16)
KADOKAWAの情報、さらに流出の可能性──ハッカーが追加で公開か 同社は信ぴょう性を調査中
KADOKAWAが、6月に受けたサイバー攻撃を巡り、ハッカー集団が同社グループの情報を追加で流出させたと主張していると発表した。現在、主張の信ぴょう性を確認中という。同社は「正確性の検証には相応の時間を要する見込み」としており、7月中に調査結果を公表する見通しを示している。(2024/7/2)
ITmedia Security Week 2024春 イベントレポート:
「監視、分析、時々棚卸し」をモットーにせよ ホワイトハッカー流IT資産保護のススメ
「IT資産の保護は『監視、分析、時々棚卸し』をモットーにせよ」――ホワイトハッカーの守井浩司氏がエンドポイントセキュリティ保護のポイントと実践的な対策のステップを語った。(2024/6/28)
KADOKAWA株、再び急落 ハッカー関連報道影響か 「犯罪者利する」と抗議コメント
週明け24日の東京株式市場で、サイバー攻撃を受けた出版大手、KADOKAWAの株が再び急落した。前週末比222円(7.4%)安の2765円で取引が始まり、2700円を割り込む場面もあった。(2024/6/25)
ランサムウェアによるもう一つの被害
敵はハッカーだけじゃない セキュリティ担当者が陥る「燃え尽き症候群」の闇
ランサムウェア攻撃に対してシステムを守るのが重要なのは当然だが、経営者は従業員が深刻なダメージを受けていることも忘れてはいけない。独自取材で浮き彫りになった、ランサムウェア攻撃の影響とは。(2024/6/10)
「SPHERE 24」現地レポート:
ランサムウェアに起きた“破壊的イノベーション”とは? 進化の歴史をひもとく
ランサムウェアは一体どのように衰退と進化を繰り返してきたのか。また、その最中に起きた“破壊的イノベーション”とは何か。40年間セキュリティリサーチャーとして活動してきたハッカーがその歴史をひもとく。(2024/5/28)
米、露ハッカー指導者を起訴 英豪と制裁指定 日本など120カ国近くで被害
米東部ニュージャージー州の連邦大陪審は5月7日までに、企業などを標的に身代金要求型コンピューターウイルス「ランサムウエア」でサイバー攻撃を繰り返したとして、ロシア拠点のハッカー集団「LockBit」(ロックビット)の指導者ドミトリー・ホロシェフ被告(31)を起訴した。(2024/5/8)
CIO Dive:
生成AIは便利だが“リスクだらけ”? 上手に使いこなすために必要なこと
企業にさまざまなメリットをもたらす生成AIは、ハッカーの攻撃対象となったり、ツール自体のセキュリティや信頼性が問われたりとリスクもある。問題点と適切な管理のポイントをまとめた。(2024/4/17)
ITmedia Security Week 2024 冬:
「アタックサーフェス管理」とは、今日からできることは――日本ハッカー協会の杉浦氏が「OSINT」視点で考える
2024年3月4日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「アタックサーフェス管理」ゾーンで、日本ハッカー協会 代表理事 杉浦隆幸氏が「今日から始めるアタックサーフェス管理」と題して講演。日本ハッカー協会として「日本のハッカーが活躍できる社会を作る」べく活動する杉浦氏が、幅広いセキュリティ分野の中から「アタックサーフェス管理」をキーワードに、OSINT技術を通じてセキュリティ対策の根幹を語った。(2024/4/9)
Cybersecurity Dive:
Ivanti製品の脆弱性についてCISAが調査を公表 一部Ivanti社の主張と食い違い
IvantiはCISAの調査結果の一部に反発しており、顧客が推奨される緩和策に従った場合、ハッカーは永続的なアクセスを得ることができなかったと主張している。(2024/3/24)
ITmedia Security Week 2023 冬:
登大遊氏が憂う、日本のクラウド、セキュリティ、人材不足、“けしからん”文系的支配
2023年11月29日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・クラウドセキュリティ」ゾーンで、情報処理推進機構(IPA)サイバー技術研究室 登大遊氏が「コンピュータ技術とサイバーセキュリティにおける日本の課題、人材育成法および将来展望」と題して講演した。日本における「ハッカー」と呼ぶべき登氏が初めてアイティメディアのセミナーに登壇し、独特の語り口から日本におけるエンジニアリングの“脆弱性”に斬り込んだ。本稿では、講演内容を要約する。(2024/3/7)
Cybersecurity Dive:
FBI長官が警告 「脅威アクターによって米国は混乱とパニックを引き起こす」
サイバーセキュリティの関係者は、中国とつながりのあるハッカーたちが潜在的な軍事行動から注意をそらすために、壊滅的な攻撃の準備をしていると警告した。(2024/2/25)
CODE BLUE 2023レポート:
ランサムウェアは“波及”する――ハッカー医師が語る医療セキュリティの現実
医療業界を狙ったサイバー攻撃が日々報道で話題になる中、二人の“ハッカー医師”が「被害を受けなかった近隣の病院」への影響に着目して調査を実施した。どのような結果が得られたのだろうか。(2024/2/16)
Cybersecurity Dive:
イランのイスラム革命防衛軍のハッカーが、上下水道施設を攻撃
Unitronics PLCの機器に対する現在進行中のサイバーキャンペーンは、米国の複数の水道施設に影響を与えており、当局はエネルギー業界や医療業界、食品および飲料製造業界も監視している。(2024/1/14)
顧客サポートシステムに関する全ユーザーの情報が漏えいか Okta、10月のネットワーク侵入で
米Oktaが、10月に発生したネットワーク侵入について、ハッカーが顧客サポートシステムの全ユーザーに関する情報を盗んでいたことを発表した。(2023/11/29)
「倫理的ハッキングとAI」の実態【後編】
“ほとんどの世代”には想像し難い「若年層ハッカー」が増える理由
若い世代は、ホワイトハッカーの分野でも攻撃の分野でも存在感を高めている。なぜ若い世代によるハッキングが広がっているのか。ホワイトハッカーを対象にした調査を基に、その背景を探る。(2023/11/24)
攻撃者の“裏事情”から考える いま注目のランサムウェアグループとその特徴
ランサムウェアに対抗するには攻撃者の動向を把握することが重要だ。著名なホワイトハッカーがサイバー攻撃者たちの裏事情に加えて、注目すべき新たなランサムウェアグループとその特徴などを明らかにした。(2023/11/17)
「倫理的ハッキングとAI」の実態【中編】
ホワイトハッカーの“王道”もやはりChatGPT? 第2、第3の生成AIは?
さまざまな組織のセキュリティの弱点を探し、改善策を提案するホワイトハッカー。彼らの仕事にも人工知能(AI)技術が欠かせない存在になりつつある。ホワイトハッカーはどのAIツールをどう利用しているのか。(2023/11/17)
「倫理的ハッキングとAI」の実態【前編】
ハッキングという「創造的な仕事」にAIはどう影響するのか?
人工知能(AI)技術の普及はハッカーの活動にも影響を与える可能性がある。攻撃による被害の抑止を目的に活動する「ホワイトハッカー」は、AI技術をどう捉えているのか。調査データを基に探る。(2023/11/10)
フランス発のエンジニア養成機関で“楽しく”修行:
あやと、18歳 高校を中退してでも貫きたかった「強いハッカー」への羨望
『ワイルド・スピード アイスブレイク』を観た少年の心をくぎ付けにした1人の女性ハッカー。自宅のWi-Fiをハックし、中学校のPCをハックし、より強いハッカーへとまい進する少年を突き動かすのは「やりたいことをやりきる」の精神だった。(2023/11/1)
“ハッカー体験”ボードゲーム、IPAが無料公開 攻撃者視点で防御を学ぶ 手番は「最近怪しいメールが来た人」から
IPAは、ハッカー視点の獲得を目指したボードゲームを無料公開した。サイバー攻撃者の視点を疑似体験することで、サイバーセキュリティ対策の重要性を学ぶことが目的。ゲームマニュアルやサイコロ、ボードなど素材一式のデータを無料でダウンロードできる。(2023/9/14)
セキュリティニュースアラート:
「福島第一原発の処理水海洋放出」への抗議を名目にサイバー攻撃が発生中
福島第一原発の処理水放出に反対するハッカー集団が日本のインフラや政府機関にサイバー攻撃を仕掛けている。ラックは今後、このサイバー攻撃が長期化、多様化する可能性があると警告している。(2023/9/4)
この頃、セキュリティ界隈で:
警戒高まる中国のサイバー攻撃 その狙いは? 米サイバーセキュリティ機関は名指しで非難
米国務省などの電子メールを狙った不正アクセスの被害が7月に発覚した。8月には、日本の機密防衛ネットワークが不正侵入を受けていたという報道も。米政府などは、いずれも中国のハッカー集団が関与していたとして警戒を強めている。(2023/8/24)
半径300メートルのIT:
「セキュリティとはテトリスだ」 40年間インターネットを見てきた伝説的ハッカーは何を語るか
現役の凄腕セキュリティリサーチャーであるWithSecureのミッコ・ヒッポネン氏が初の邦訳著書の出版を記念して来日しました。40年間インターネットの最前線で活動してきた同氏は本書で何を語ったのでしょうか。(2023/7/4)
ITmedia Security Week 2023 夏:
あなたの知らない“設定”――「クラウドサービスの怖い話」で分かるセキュリティの隙間とは
2023年6月、ITmedia Security Week 2023 夏で、日本ハッカー協会 代表理事 杉浦隆幸氏が「クラウドサービスの怖い話」と題して講演した。(2023/7/4)
「SPHERE 23」現地レポート:
「ソフトウェアアップデートは逆効果」 Twitter社の元CISOが“セキュリティ神話”を切る
セキュリティ業界で“常識”と考えられていることも実際は逆効果になっているのかもしれない。Twitter社でCISOを務めた現役ハッカーが、データを基に“セキュリティ神話”に疑問を投げかけた。(2023/6/21)
Cybersecurity Dive:
ハッカーが新入社員になりすます 米国セキュリティ企業はどう被害を防いだか
セキュリティ企業のDragosは、新入社員になりすましたハッカーの標的になっていたことを公表した。同社はこの事態をどうやって鎮静化したのか。(2023/6/18)
中国ハッカー集団、米重要インフラにステルス攻撃で侵入──Microsoft報告
Microsoftは、中国を拠点とするサイバースパイ集団による米国の重要インフラ攻撃について報告した。「Volt Tyfoon」と名付けた集団は2021年半ばから政府や情報技術企業のネットワークに侵入し、情報を抽出していた。Microsoftはターゲット組織に対策情報を提供した。(2023/5/25)
法務省Webサイトが一時ダウン Anonymousが犯行声明 「日本政府の亡命者の強制送還に抗議」
法務省の公式Webサイトが一時的にダウンした。同日には国際ハッカー集団のAnonymousが「日本政府は亡命者を強制送還している。私たちはこの非人道的な行為に反対し、日本政府に警告する」との犯行声明を出している。(2023/5/9)
NATOを狙うDDoS攻撃【後編】
なぜ政府機関に「DDoS攻撃」? ロシアが支援するハッカー集団Killnetの狙いとは
親ロシアの攻撃集団「Killnet」は、政府へのDDoS攻撃を繰り返している。その攻撃手法と、政府を標的にする理由を解説する。(2023/4/3)
Cybersecurity Dive:
侵入の王者「フィッシング」 IBMのハッカーが語る「非常に危険」な手口
フィッシングは初期侵入の手口としてサイバー攻撃者に好まれており、これによるインシデントは増え続けている。フィッシングはなぜ危険なのか。特に注意すべきフィッシング攻撃とは何か。(2023/4/1)
Tech TIPS:
GoogleのVPNサービス「VPN by Google One」を使って安全なインターネット接続を実現する【Windows 10/11】
公衆無線LANやホテルなどでインターネット接続を行うと、場合によってはハッカーなどによって通信内容が盗まれる危険性がある。それを防ぐにはVPN接続を利用するとよい。Googleが、オンランストレージサービス「Google One」の付加サービスとして提供を開始したVPN接続サービス「VPN by Google One(Google One VPN)」は設定が簡単で使い勝手がよい。このサービスの利用方法を紹介しよう。(2023/3/24)
NATOを狙うDDoS攻撃【前編】
トルコ大地震の救助活動にも影響――NATOを狙った「DDoS攻撃」被害の実態は?
親ロシアのハッカー集団「Killnet」は、北大西洋条約機構(NATO)にDDoS攻撃を実施した。攻撃により、どのような被害が生じたのか。(2023/3/24)
公開リソースからリスクを可視化、最短2週間でレポーティング:
ハッカー目線で企業のセキュリティリスクを調査、パーソルプロセス&テクノロジーが可視化サービス「RiskVz」を提供開始
パーソルプロセス&テクノロジーは、セキュリティリスクを可視化し対策をレポートするサービス「RiskVz」の提供を開始する。インターネットに公開されている企業のIT資産情報を、ハッカーと同じ目線や手法で調査し、分析する。(2023/2/28)
渋谷区、ハッカー集団「アノニマス」を名乗るアクターによるDDoS攻撃を報告
渋谷区はハッカー集団Anonymous(アノニマス)を名乗る不特定の団体または個人によるDDoS攻撃を受けたと伝えた。現在、渋谷区公式Webサイトが閲覧しにくい事象が断続的に発生している。(2023/1/6)
「大丈夫、チケット無しでそのまま通れる」 新幹線のチケットを知人のスマホに転送した話がハリウッド映画のハッカーっぽいと話題に
よし、よーし……イイコだ……そのままおとなしくしていてくれよ。(2022/12/20)
日本のIT課題の集大成「サプライチェーン攻撃」に立ち向かう術はあるのか(1):
「サプライチェーン攻撃」とは何か? 弱点を発見する方法は? どう対策すべきか?
あらゆる業種、あらゆる規模の組織が“自分事”として捉えられるよう「サプライチェーン攻撃」の現状と対策を整理する特集『日本のIT課題の集大成「サプライチェーン攻撃」に立ち向かう術はあるのか』。初回は、日本ハッカー協会 代表理事の杉浦隆幸氏の講演「サプライチェーン攻撃の実態」をレポートする。(2022/12/20)
サイバーセキュリティの専門家が対談
サイバー攻撃から会社と組織を守るために何ができるのか
高度なサイバー攻撃に備えるために、どのようなセキュリティ対策が有効なのか。ホワイトハッカー西尾素己氏と米HP副社長ダニー・アレン氏が意見を交わした。(2022/12/9)
サイバー攻撃、直近ではアジア被害が最多:
「Amazon詐欺」の新たな手口が公開 どんな手法?
ハッカーたちは日々、個人や組織の情報を詐取するためにさまざまな手口を開発している。そんな中、電子メール向けセキュリティを提供するAvananが、新たな「Amazon詐欺」の手法を発見したと発表した。どんな手法なのか?(2022/12/6)
540万件のTwitter漏えいデータが公開される 1700万件以上の新たな流出の可能性も 米報道
米Twitter社から漏えいしたTwitterアカウントデータがハッカーフォーラムで公開されていると米メディアBleeping Computerが報じた。新たに1000万件規模の漏えいデータベースも確認したという。(2022/11/29)
未成年ハッカーによる犯罪【後編】
何が“普通の若者”を「サイバー犯罪」に走らせるのか?
Uberは10代とみられるハッカーからサイバー攻撃を受けた。この事件の背景に見えてくるのは、未成年がサイバー犯罪に巻き込まれるという社会問題だ。その背景にある要因とは。(2022/11/22)
未成年ハッカーによる犯罪【中編】
Uberを窮地に立たせた「10代ハッカー」の手口とは
10代とみられるハッカーがUberのシステムを攻撃した。これにより同社は窮地に立たされているという。ハッカーはどのような手口を用いたのか。攻撃の対象となったシステムは。(2022/11/15)
未成年ハッカーによる犯罪【前編】
10代のハッカーが「Uber」を攻撃した“まさかの目的”
Uberはサイバー攻撃を受け、複数の重要システムをオフラインにせざるを得なかったことを公表した。攻撃の犯人は10代と見られている。何を目的として攻撃したのか。(2022/11/9)
揺らぐソーシャルメディア企業の信頼性【前編】
解雇された“著名ハッカー”が「Twitterは欠陥と不正だらけ」との衝撃告発
Twitterの元幹部による内部告発によると、同社はセキュリティやユーザーのプライバシー管理に関する「重大な欠陥」を隠そうとしている。その真相は。(2022/10/28)
ハッカーって悪いことするんでしょ?:
「ホワイトハッカー」の仕事を理系学生が体験 日立ソリューションズ インターンシップ潜入記
ドラマや映画の登場人物みたいに華やかなもの? 個人でもくもくとPCに向かうんでしょ?――ホワイトハッカーの仕事とはどのようなもので、どんな難しさややりがいがあるのか。早稲田大学の学生たちがインターンで疑似体験してみた。(2022/10/24)