最新記事一覧
NinjaLabはYubiKeyに重大な弱性があることを公表した。この脆弱性は、内蔵されているInfineon Technologiesのセキュアエレメント内の暗号化ライブラリーの実装問題に起因している。
()
「ゴルフダイジェスト・オンライン」の運営元は9月4日、同サイトがリスト攻撃を受け、4274件の不正ログインが発生したことを確認したと発表した。
()
「ボンカレー」や「ジャワティ」などの製造販売を手掛ける大塚食品。このほど同社工場で品質管理を担当していた男性A氏が、内部通報をしたことにより会社から異動を命じられたうえ理不尽な環境での勤務を強いられ、うつ病を発症したなどとして、会社に慰謝料などを求め地裁に提訴した。これまでまだ明かされてない大塚食品の内情や、A氏の思いも踏まえた独自インタビューをお届けする。
()
PFUは組み込みコンピュータの新製品3モデルを発表した。産業機器向けセキュリティ規格であるIEC 62443などに対応するためにインテルCPUと独立して動作する独自のRASコントローラを新たに搭載したことを最大の特徴とする。
()
ブロックチェーンを活用したサービス(web3)は企業だけでなく、政府も重点施策として推進している。では、社会実装はどこまで進んでいるのか。web3と、信頼性のあるデジタル証明の仕組みがビジネスにもたらす価値と実現性について、ブロックチェーン分野をリードするエンジニアに聞いた。
()
日本HPは、機器のセキュリティを担当するITとセキュリティの意思決定者を対象に実施した調査の結果を発表した。機器のハードウェアやファームウェアの完全性を改ざんする国家規模の脅威アクターに対する懸念が高まっていることが明らかになった。
()
PFUは、エッジ向け各種インタフェースを装備した組み込み向けPC計3モデルを発売する。
()
ベルギー菓子ブランド「ヴィタメール」のオンラインショップが不正アクセスを受け、顧客のクレジットカード情報4万5355件が漏えいした可能性。
()
生成AIツールの進化により、マーケターとクリエイターの労働環境は急激に変化している。著作権の問題やビジネスモデルの転換が求められる中、どのように自らの仕事や権利を守ればよいのか。
()
ブロックチェーンは業務のさまざまな側面を改善するのに役立つが、技術の使用には課題もある。サプライチェーンにブロックチェーンを利用するメリットや具体的な使用例、幾つかの課題について詳しく紹介しよう。
()
大分大学図書館が提供する貴重書アーカイブの公開用サーバが不正アクセスを受けて改ざんされ、海外のWebサイトに誘導される状態になっていた。
()
Googleは、最新のPixel 9シリーズをはじめとする同社のハードウェアのパッケージを、100%プラスチックフリーにしたと発表した。シュリンクラップやラベルも排した。
()
そこに疑問を持たないからこその恐ろしさがあります。
()
川崎重工業は、商船向け舶用2ストロークエンジンの工場試運転における検査不正が判明したと発表した
()
全漁連は19日、通販サイト「JFおさかなマルシェ ギョギョいち」が不正アクセスを受け、利用者の個人情報2万1728件が漏えいした可能性があると発表した。これにはクレジットカード情報1万1844件が含まれる。
()
「ITmedia Security Week 2024 春」の「多要素認証から始めるID管理・統制」ゾーンで、サイバーディフェンス研究所などに所属する名和利男氏が「脅威アクターが関心を急激に高める『標的のアイデンティティー』」と題して講演した。本稿では、アイデンティティー(ID)が狙われる背景、83もの代表的な不正取得手法、取得したIDの用途、現状から得られる教訓などを紹介する。
()
予防にこだわり、予防に徹するべきではないかと、これを実現する具体的な手段として、技術や人だけではなく「プロセス」に対してもゼロトラストを適用するアプローチを考えた。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、8月11日週を中心に公開された主なニュースを一気にチェックしましょう!
()
1Passwordは1Password 8 for Macに深刻な脆弱性があることを発表した。この脆弱性を悪用されると、悪意のあるプロセスによってユーザー機密データが危険にさらされる可能性がある。
()
SSDには「値段が高い」「書き換え回数に制限がある」などのイメージがエンタープライズストレージの分野では残っているが、技術革新と市場の成熟によってこれらの課題は解消されてきた。近年のオールフラッシュストレージ製品は、“第一の選択肢”に挙がる存在になったのか。
()
Google DeepMindなどGoogleの3部門が共同で、生成AI技術が現在、どのように悪用されているかを分析した論文を発表した。
()
Volexityは中国の脅威アクターがISPを侵害し、DNSポイズニング攻撃を利用してHTTP経由でマルウェアを配布していると報告した。
()
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第49列車は「ブルースクリーン」です。※このマンガはフィクションです。
()
OpenAIは、テキストがChatGPTを使って生成したものかどうかを検出する高性能なツールを1年前にほぼ完成させているのに公開していないとWall Street Journalが報じた。この報道後、OpenAIは公式ブログで理由を説明した。
()
「マイナンバー法等の一部改正法」の一部施行に伴い可能となった、国家資格のデジタル/オンライン化が8月6日から順次スタートする。2024年度内には42資格に対応し、2025年度以降には84資格まで拡大する方針だ。
()
CrowdStrikeが提供するセキュリティプラットフォーム「Falcon」の構成ファイルの不具合により、世界中の多数のWindowsデバイスでブルースクリーン問題が発生した。これを受けてMicrosoftは、この障害の根本原因の技術的概要や、現在のセキュリティ製品がカーネルモードドライバを使用する理由について公式ブログで解説した。
()
Microsoftは最近のCrowdStrikeのアップデート障害に起因するWindowsのブルースクリーン問題を解析し、Windowsセキュリティツールの管理および今後の対応を紹介した。
()
シャープは29日、「COCORO STORE」と「ヘルシオデリ」が第三者から不正アクセスを受け、一部が改ざんされていたと発表した。203人の個人情報が流出していた。
()
MONOistに掲載した主要な記事を、読みやすいPDF形式の電子ブックレットに再編集した「エンジニア電子ブックレット」。今回は、品質不正に関するニュースをまとめた「2024年上期の品質不正に関するニュースまとめ」をお送りします。
()
シャープは23日、公式ECサイト「COCORO STORE」が第三者による不正アクセスを受け、一部が改ざんされていたと発表した。
()
6月18日に「スマホ本人確認をマイナンバーカード一本化」の話題が盛り上がった。5月には「偽造マイナンバーカード」を用いた「SIMスワップ」と呼ぶ手法で他人のスマートフォンの電話番号(SMS)を乗っ取り不正決済に利用される事件も話題に。スマホ本人確認「マイナ一本化」は本当? 実情とSIMスワップ詐欺問題を考える。
()
機械学習アルゴリズムを基幹インフラシステムに統合することで、リアルタイムのモニタリングや予知保全といったメリットがもたらされます。一方で、サイバーセキュリティ上のリスクが生じることも確かです。本稿ではこのセキュリティリスクについて解説を行います。
()
京都府警が事務局を務める中小企業向けの情報セキュリティー支援サイトが改竄(かいざん)され、アクセスしようとすると別のサイトに接続される状態になっていたことが分かった。
()
セキュリティベンダーの米Qualysは7月1日(現地時間)、SSHソフトウェア「OpenSSH」に重大な脆弱性を発見したと発表した。脆弱性は「regreSSHion」(CVE-2024-6387)と名付けられ、ルート権限で認証なしに任意のコードをリモートで実行できてしまうという。同社によると世界中の1400万台以上のサーバーに影響があるとする。
()
シーメンスは、製薬業界向けのDXについての戦略を説明した。
()
ガートナーは国内のランサムウェア対策状況に関する調査結果を発表した。これによると、「身代金を支払うかどうかは感染後に決める」企業が多くを占めていることが明らかになった。
()
ガートナージャパンは、国内のランサムウェア対策状況に関する調査結果を発表した。ランサムウェア感染に備えて準備している内容では「バックアップからの復旧体制」や「ランサムウェア感染時の対応のマニュアル化」が上位を占めた。
()
サイバー攻撃が激化する昨今、企業はもちろん、個人でもセキュリティ対策を講じる必要があります。今回は「基本的な対策だけでは心配」という方に向けて筆者が実践している“ちょっと発展的な対策”を紹介します。
()
e.MMC(embedded Multi Media Card)は、NANDフラッシュメモリとメモリを制御するコントローラーをワンパッケージ化した小型ストレージ製品です。本稿では、e.MMC 5.1デバイスが提供するセキュリティ機能について紹介します。
()
「IT資産の保護は『監視、分析、時々棚卸し』をモットーにせよ」――ホワイトハッカーの守井浩司氏がエンドポイントセキュリティ保護のポイントと実践的な対策のステップを語った。
()
パロアルトネットワークスは2024年夏にパリで開催される国際的スポーツイベントに関連するサイバー攻撃のリスクを発表した。同イベントに直接関わっていない個人を狙った攻撃についても流行の可能性がある。
()
パナソニックホールディングス(HD)の定時株主総会が大阪市内で開かれた。同社は今年に入ってから電子部品材料の認証不正やミラーレス一眼カメラのサイトで不適切な有料画像の使用が発覚するなど、不祥事が相次いでいるが、経営陣が自ら問題に言及することはなく、株主から「なぜ一言も説明がないのか」と怒りの声が上がった。
()
宇宙航空研究開発機構(JAXA)の機密情報がサイバー攻撃で流出したとみられる問題では、外部から内部の業務ネットワークに接続するために使うVPN(仮想専用線)の脆弱性を突かれ、不正アクセスによる内部侵入を許したとされる。
()
今や企業システムでは“基本中の基本”となったセキュリティ対策。だが、製造業や医療のような特定の業務システムでは、スタンドアロン環境やレガシーOS環境のため、対策が困難な場合がある。こうした環境でも確実にセキュリティ対策を実施するにはどうしたらよいのか。
()
「@IT Cloud Native Week 2024 冬」の基調講演にイー・ガーディアングループCISO 兼 EGセキュアソリューションズ取締役CTO 徳丸 浩氏が登壇。クラウドネイティブ環境でWebサービスを展開する際に気を付けるべきセキュリティのポイントを解説した。
()
台湾で開催された「COMPUTEX TAIPEI 2024」で、日本に本社を置くトレンドマイクロと米NVIDIAのAIサイバーセキュリティ分野での共同開発が発表された。企業でもAIの導入が進む中、遅れていた「AIのサイバーセキュリティ」をリードする取り組みに期待したい。
()
台湾に本社を置くストレージベンダーのSynology(シノロジー) が、企業や組織のデータ保護に関する新ソリューション「ActiveProtect アプライアンス」を発表した。従来のソリューションと何が違うのか? インタビューを通じて中身を紹介しよう。
()
トヨタを含む自動車メーカーで起きた認証不正問題は、他業界でも起きる可能性がある。そこには日本企業の「ブルシット・ジョブ」が関係しているが、どういうことかというと……。
()
Microsoftはリモート支援ツール「クイックアシスト」を悪用したサイバー攻撃を観測している。攻撃の手口と同社が推奨する対処法を紹介する。
()
Windowsはレジストリが破損することで極めて深刻なトラブルに陥る場合がある。そうした事態を避けるために、Windows 11のレジストリに関する“NG行為”を押さえておこう。
()