最新記事一覧
ごく短時間で実施されるランサムウェア攻撃が発見された。調査によって、攻撃開始から終了までの攻撃者の行動が明らかにされた。攻撃者は3時間の間に何をしていたのか。
()
WordPressで構築したWebサイトを標的にしたランサムウェアが流行している。このランサムウェアは、暗号化したように見せかけて身代金支払いを要求する巧妙な手段を取るため注意してほしい。
()
データを暗号化して企業に身代金を要求するランサムウェアは、企業にとって大きな脅威となる。それはなぜなのか。Gartnerのアナリストがランサムウェアの危険性を解説する。
()
製粉大手のニップンは、2022年3月期第1四半期(4〜6月)の決算を発表。同社は7月に、グループ会社を含むサーバの大半に、サイバー攻撃を受け、バックアップを含む大量のデータが暗号化され復旧不能に。8月に発表予定だった決算を延期していた。
()
インターネット経由でも安全なファイル共有を提供するサーバレスのAzureサービス「Azureファイル共有」に、「強化された暗号化アルゴリズム」「SMBマルチチャンネル」「予約購入」の3つの新機能が提供されました。
()
オリエンタルコンサルタンツのグループ会社を含めた社内サーバがランサムウェアによる攻撃を受けたと発表した。サーバ内に保管していた業務関連データが暗号化された上、外部に流出した可能性があるという。
()
「システムの起動そのものが不可能で、データの復旧の手段はない」――製粉大手のニップンに、前例のない規模のサイバー攻撃。一度の攻撃で大量のデータが同時多発的に暗号化され、決算作業もできなくなった。
()
Facebookがメッセージサービス「Facebook Messenger」の音声および動画チャットもE2EE(エンドツーエンド暗号化)できるようにするテストを開始した。テキストメッセージは既に可能だ。
()
Microsoftの調査によって、請求書をテーマにしたフィッシング攻撃キャンペーンのサイバー攻撃者が、平均37日ごとに難読化と暗号化メカニズムの変更を実施していることが判明した。「過去にない」その手口とは。
()
コンピュテーショナルストレージには、圧縮や暗号化を行ったりMySQLのクエリを高速化したり、NVIDIAのGPUを使ってデータをリアルタイム処理したりするものもある。
()
FBIは、「安全に情報のやりとりができる」と見せかけた暗号化チャットサービスを運営し、世界中の犯罪者を呼び寄せた。欧州やオーストラリアの警察と手を組んだ“異例の作戦”はどのようなものだったのか。
()
最近のランサムウェア攻撃はデータの暗号化に満足せず、業務の停止を狙う。医療機関にとっては患者の生命に関わる問題だ。IT予算が限られている中、優先的に取り組むべきセキュリティ対策は何か。
()
医療機関を狙うランサムウェア攻撃の手順を知っておくことは、被害を防ぐ第一歩だ。専門家は「最近のランサムウェア攻撃はファイルの暗号化だけでなく業務の妨害を目的としている」と話す。攻撃者の戦略とは。
()
Bashで開発されたランサムウェアが発見された。Red HatやDebianをベースとしたLinuxディストリビューションが標的だ。攻撃に必要なツールがなければ自分でインストールし、自身を隠蔽し、Telegram API経由でサイバー攻撃者と通信をして、OpenSSLでファイルを暗号化する。
()
FBIの暗号化メッセージアプリ「ANOM」を使った国際おとり捜査で、800人以上が逮捕されたという。「暗号」「おとり」といった言葉が出てくると、映画の世界を想像するが、どのようなモノなのか。
()
大和ハウス工業の子会社のスポーツクラブNASが、会員情報の管理に使っていたサーバがランサムウェアに感染し、個人情報など15万544件が暗号化されたと発表。情報が流出し、悪用された例は確認していないとしている。
()
企業の内部データを暗号化し、身代金を要求する「ランサムウェア」に企業はどう対策するべきなのか。最新の事例なども踏まえ、専門家に聞く。
()
FBIは2018年に立ち上げた暗号化チャットのプラットフォームによる国際的なおとり作戦「Trojan Shield」の成果を発表した。専用スマートフォンを犯罪組織などに1万2000台上販売し、管理するマスターキーで復号したメッセージを読むことで多数の犯罪者逮捕や麻薬押収という成果を上げた。
()
HTTPの暗号化は当たり前になったが、業務アプリケーションはどうか。事前に想定して設計したセキュリティ対策がハマらなかった場合の「想定外のリスク」を前提にするセキュリティ対策の話を聞いた。
()
一般的には「VPNで暗号化していれば安全」といわれるが、金融や医療など、より堅牢なセキュリティが要求される業界はそれでは済まない。チップレベル、ハードウェアレベルでの厳密なセキュリティが必要だ。それを安価に実現するには、どうすればよいのだろうか。
()
バックアップデータをも暗号化、浸食するランサムウェアが現れ、バックアップでの対策が無効になりつつある。これに対抗できるのは20年ほど前から存在する“忘れられた技術”と、専門家は語る。
()
突如話題が沸騰した「Clubhouse」だが、次から次へと問題も噴出した。同意なく収集される連絡先、暗号化されているかどうかも分からない通信、ちらつく中国の影。専門家の意見は?
()
Intelは2021年4月6日、10nmプロセスを採用した第3世代の「Intel Xeon スケーラブル・プロセッサ(SP)」(開発コード名:Ice Lake)を発表した。1〜2ソケット向けの製品で、CPUコアには新しい世代の「Sunny Cove」を採用し、最大40コアを搭載する。前世代品と比較して、性能が46%向上しているとする。
()
エンドツーエンド暗号化メッセージングアプリ「Signal」が、暗号通貨による送金機能のβテストを開始した。扱うのはMobileCoinの通貨。SignalはFacebookのザッカーバーグCEOもユーザーであると報じられ、注目を集めた。
()
SMBC信託銀行が、3月8日に流出を発表したデビットカードの暗証番号(最大101件)について、第三者に復号され閲覧された可能性があると発表。同社は8日の発表当初、番号は暗号化した状態で流出したと説明していた。
()
MicrosoftはAMDとの技術提携により、「AMD EPYC 7003」シリーズのプロセッサをベースにした仮想マシンをAzureで提供することで、Azureのコンフィデンシャルコンピューティングオプションを拡充する。クラウド管理者も含めて、誰も暗号鍵にアクセスできないことが特徴だ。
()
日立システムズは、5Gの普及を視野に入れ、独自の暗号化処理でプライバシーを保護し、専用回線ではなくインターネット回線やクラウドを活用することで安価に4Kや8Kなどの高精細な映像を伝送するサービスをスタートさせた。主な用途としては、自治体のカメラを用いたインフラ設備点検やATMや店舗の監視、遠隔医療などでの活用が見込まれ、同社ではIoTプラットフォーム「Lumada」と連携した5Gのワンストップソリューションと位置付けて、2025年度末までに累計25億円の売上を掲げる。
()
NECなど3社がデータを暗号化したまま分析する「秘密計算」の普及を目的として「秘密計算研究会」を立ち上げたと発表した。
()
「サイバーパンク2077」などを開発するポーランドのCD PROJECTは、社内システムの一部がサイバー攻撃を受け、データの一部を奪われたり暗号化されたと発表した。
()
暗号化ライブラリ「Libgcrypt」に緊急リリースがあった。公開されたばかりのLibgcrypt 1.9.0にセキュリティ脆弱性が発見されたためだ。深刻度の評価値はまだ公開されていないが、脆弱性の種類と攻撃の容易さを考慮すると、深刻度は高い値になる可能性が高い。
()
アイ・オー・データ機器は、自動暗号化機能を標準搭載したUSB接続対応ポータブルSSD「HDPD-SUTB/S」シリーズを発売する。
()
エンドツーエンドで暗号化された無料メッセージングアプリ「Telegram」のドゥーロフCEOが、MAUが5億人に近づいたため、維持するためのマネタイズを開始すると発表した。メインサービスには広告を表示せず、無料での提供を続ける計画だ。
()
パスワードを付けた暗号化ZIPファイルをメールに添付してファイルを送るのは、もう廃止だって!? でも代替の方法は? Googleアカウントを持っていれば使えるオンラインストレージ「Googleドライブ」でファイルを送信する手順とセキュリティ上の注意点について解説する。
()
「Windows」標準の暗号化機能として登場した「BitLocker」は、さまざまな場面で活用されている。BitLockerがどのような形で、どう機能するのかを確認しよう。
()
IBMは、パブリッククラウド「IBM Cloud」で、耐量子暗号サービスと「Keep Your Own Key(KYOK)」を利用したアプリケーションレベルの暗号化機能を提供する。
()
ゼットスケーラーは、同社の研究組織「ThreatLabZ」が作成した調査「暗号化された攻撃の現状(2020年版)」を発表した。
()
パスワードを付けた暗号化ZIPファイルをメールに添付してファイルを送るのは、もう廃止!? でも代替の方法は? Windows 10標準のオンラインストレージ「OneDrive」でファイルを送信する手順とセキュリティ上の注意点について解説する。
()
暗号化技術などのデジタルセキュリティ対策を行うnCipherは、2020年11月11日、クラウドやIoTなどデジタルアプリケーション開発においてサイバー攻撃対策の要となる公開鍵認証基盤(PKI)に関する調査レポートを公開した。PKIを活用する企業の世界的な急増や、その中での日本のセキュリティ動向などがレポート中で示された。
()
Googleは、Androdアプリ「メッセージ」のRCSチャット機能でエンドツーエンド暗号化(E2EE)のテストを開始した。送受信双方がテストに参加していれば、E2EEでメッセージを送受信できる。
()
電子チケット販売プラットフォーム「Peatix」が10月に不正アクセスを受け、ユーザーの氏名やメールアドレス、暗号化されたパスワード最大677万件が引き出されていた。
()
流出した情報には、顧客の氏名やメールアドレス、暗号化されたパスワードなどが含まれるという。同社は対策を発表するとともに、顧客にパスワード変更を呼びかけている。
()
テレワークが定着した中、オフィス外から重要なデータにアクセスする機会が増えている。サイバー攻撃や情報漏えいに対抗するには侵入を前提とした対策が必要であり、データの暗号化が有効だ。暗号化データを守るにはデータそのものではなく、暗号鍵の管理が重要であり、そのためにはハードウェアベースのソリューションが望ましいという。中堅中小企業が導入しやすいソリューションとはどのようなものだろうか。
()
インターネットにつながる、つながらないにかかわらず、組み込み機器ではセキュリティの強化が急務になっている。暗号化ソリューションとしては、本質的に安全性が高いHSM(ハードウェアセキュリティモジュール)などを使用できれば理想的だが、既存のHSMは基本的には軍事向けでサイズやコストの点で組み込み機器への搭載は難しい。だが、軍事レベルのセキュリティを実現したHSMを、組み込み機器向けに極めて安価に提供している企業がある。
()
米Zoom Video Communicationsは、同社提供の会議システムでエンドツーエンド暗号化機能の提供を開始した。
()
Zoomが5月に予告したWeb会議のエンドツーエンド暗号化(E2EE)のプレビュー版を来週提供すると発表した。ホストと参加者の双方が有効化して使う。無料ユーザーの場合は、悪用回避のため追加の認証プロセスが必要だ。
()
いわゆるファイブアイズと日本、インドが、IT企業に向けた共同声明を発表した。犯罪捜査のため、エンドツーエンド暗号化(E2EE)コンテンツに法執行機関がアクセスできるようにという要請だ。
()
ベルパークは9月25日、同社がクラウド環境で運用している社内システムがランサムウエアによるサイバー攻撃を受け、同社に物件を賃貸している賃貸人の情報や物件の契約情報が流出した可能性があると発表した。
()
メールを安全にやりとりするためには「メール暗号化」の活用が不可欠だ。ただし利用方法によってはセキュリティ上のメリットを享受できない恐れがある。何に気を付ければよいのか。
()
メールで送信する情報を保護する手段が「メール暗号化」だ。具体的にどのようなメール暗号化技術が存在し、どのようなメリットがあるのか。主要技術「PGP」「S/MIME」の基礎を説明する。
()
エンドツーエンドの暗号化(E2EE)で知られるロシア発のメッセージングアプリ「Telegram」に1対1の動画チャット機能がα版として追加された。こちらもE2EE。将来的にはE2EEのグループ動画チャット機能も追加する計画だ。
()