最新記事一覧
チェック・ポイント・ソフトウェア・テクノロジーズは、新たなRaaSプラットフォーム「VanHelsing」について警鐘を鳴らした。急速に進化しており、登場からわずか2週間で3つの組織への攻撃が確認されているという。
()
暗号資産(仮想通貨)を狙った攻撃が盛んだ。北朝鮮系の攻撃集団「Lazarus Group」はこのほど、暗号資産取引所Bybit Technologyから15憶ドルを奪った。手口は何だったのか。
()
「ダークWeb」は自社を狙った攻撃について知るための貴重な情報源だが、利用する際の注意点もある。どのようなものなのか。セキュリティ専門家が分かりやすく解説する。
()
Xで3月10日夜(日本時間)などに発生したシステム障害で、親パレスチナとされるハッカー集団「ダーク・ストーム」が犯行声明を出した。米誌NewsWeakなどが報じた。
()
中国から支援を受けたハッカー「Salt Typhoon」は、漏えいした認証情報を利用してCiscoのデバイスへの初期アクセスを獲得していた。同攻撃の概要と具体的な防御策を確認しよう。
()
ロシアの支援を受けたハッカーが、デバイスコードを悪用したフィッシング攻撃キャンペーンを展開している。このキャンペーンでは「Microsoft Teams」や「Signal」「WhatsApp」を模倣した誘導手法が使われている。
()
脅威グループ「Salt Typhoon」は、既知の脆弱性を悪用してCiscoのエッジデバイスを侵害している。この脅威キャンペーンは米国だけでなく全世界が標的になっているようだ。推奨される対策は何か。
()
アクセス管理ソリューションを提供するBeyondTrustへの攻撃により財務省からデータが盗まれた。同攻撃には、国家から支援を受けているハッカーが関与しているという。
()
人工知能(AI)技術を悪用し、攻撃の手口を巧妙化させる動きが加速化している。FBIも動いた、AI技術が可能にする「見破りにくい攻撃」とはどのようなものなのか。
()
米CISAは「Mobile Communications Best Practice Guidance」を公開した。米国の商用通信インフラに対する中国政府系ハッカー集団のサイバースパイ活動が確認されたことに対応して作成されたものだ。
()
警察庁などは、DMMグループの暗号資産の取引業務を手掛けるDMM Bitcoinで、5月に発生したビットコイン約482億円分の不正流出について、北朝鮮のサイバー攻撃集団による犯行と特定したと発表した。
()
サイバーセキュリティ企業の米Volexityは、ロシアのハッカー集団「GruesomeLarch」(APT28、Forest Blizzard、Sofacyなどの別名を持つ)が、標的に物理的に近接するWi-Fiネットワークを悪用する新しい攻撃手法を展開していたこと発表した。
()
世界中の企業にランサムウエア(身代金要求型ウイルス)を使ってサイバー攻撃をしかける世界最大の国際ハッカー集団「ロックビット」に対する国際的な包囲網が狭まっている。
()
国立遺伝学研究所が、ハッカー集団から「データを窃取した」「データの5%を公開し、1万ドルを支払わなければ残りの95%も公開する」とする脅しをX上で受けたと発表した。しかし、肝心のデータはもともと誰でも無料でダウンロードできるもので「脅迫は無意味」という。
()
攻撃を防ぐためには、攻撃者目線でシステムの弱点を考え、防止策を打つことが有効だ。ホワイトハッカーは今、需要が旺盛になっている。ホワイトハッカーになるための認定資格とは。
()
2024年9月2日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 夏」における「セキュリティ運用自動化」ゾーンで、日本ハッカー協会 代表理事 杉浦隆幸氏が「セキュリティ運用自動化をなぜ始めるべきか」と題して講演した。
()
セキュリティ専門家がキャリアパスについて悩んだとき、一つの選択肢になるのはホワイトハッカーになることだ。刺激的なこの仕事に就くために役立つ認定資格とは。
()
日本の天才ハッカーがテロリストに立ち向かう姿を描いた作品です。
()
パリ五輪では競技だけではなく、攻撃も盛り上がっている。Microsoftによると、特に人工知能(AI)技術を使った捏造(ねつぞう)動画には注意しなければならない。その攻撃の手口とは。
()
ウィズセキュアは大規模な国際的スポーツイベントにおけるサイバー攻撃の増加を警告する評価レポートを発表した。ロシアや中国、イラン、北朝鮮の国家ハッカーたちがこのイベントに乗じた攻撃を仕掛ける可能性があり注意が必要だ。
()
KADOKAWAが、6月に受けたサイバー攻撃を巡り、ハッカー集団が同社グループの情報を追加で流出させたと主張していると発表した。現在、主張の信ぴょう性を確認中という。同社は「正確性の検証には相応の時間を要する見込み」としており、7月中に調査結果を公表する見通しを示している。
()
「IT資産の保護は『監視、分析、時々棚卸し』をモットーにせよ」――ホワイトハッカーの守井浩司氏がエンドポイントセキュリティ保護のポイントと実践的な対策のステップを語った。
()
ランサムウェア攻撃に対してシステムを守るのが重要なのは当然だが、経営者は従業員が深刻なダメージを受けていることも忘れてはいけない。独自取材で浮き彫りになった、ランサムウェア攻撃の影響とは。
()
ランサムウェアは一体どのように衰退と進化を繰り返してきたのか。また、その最中に起きた“破壊的イノベーション”とは何か。40年間セキュリティリサーチャーとして活動してきたハッカーがその歴史をひもとく。
()
企業にさまざまなメリットをもたらす生成AIは、ハッカーの攻撃対象となったり、ツール自体のセキュリティや信頼性が問われたりとリスクもある。問題点と適切な管理のポイントをまとめた。
()
2024年3月4日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「アタックサーフェス管理」ゾーンで、日本ハッカー協会 代表理事 杉浦隆幸氏が「今日から始めるアタックサーフェス管理」と題して講演。日本ハッカー協会として「日本のハッカーが活躍できる社会を作る」べく活動する杉浦氏が、幅広いセキュリティ分野の中から「アタックサーフェス管理」をキーワードに、OSINT技術を通じてセキュリティ対策の根幹を語った。
()
IvantiはCISAの調査結果の一部に反発しており、顧客が推奨される緩和策に従った場合、ハッカーは永続的なアクセスを得ることができなかったと主張している。
()
2023年11月29日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・クラウドセキュリティ」ゾーンで、情報処理推進機構(IPA)サイバー技術研究室 登大遊氏が「コンピュータ技術とサイバーセキュリティにおける日本の課題、人材育成法および将来展望」と題して講演した。日本における「ハッカー」と呼ぶべき登氏が初めてアイティメディアのセミナーに登壇し、独特の語り口から日本におけるエンジニアリングの“脆弱性”に斬り込んだ。本稿では、講演内容を要約する。
()
サイバーセキュリティの関係者は、中国とつながりのあるハッカーたちが潜在的な軍事行動から注意をそらすために、壊滅的な攻撃の準備をしていると警告した。
()
医療業界を狙ったサイバー攻撃が日々報道で話題になる中、二人の“ハッカー医師”が「被害を受けなかった近隣の病院」への影響に着目して調査を実施した。どのような結果が得られたのだろうか。
()
Unitronics PLCの機器に対する現在進行中のサイバーキャンペーンは、米国の複数の水道施設に影響を与えており、当局はエネルギー業界や医療業界、食品および飲料製造業界も監視している。
()
米Oktaが、10月に発生したネットワーク侵入について、ハッカーが顧客サポートシステムの全ユーザーに関する情報を盗んでいたことを発表した。
()
若い世代は、ホワイトハッカーの分野でも攻撃の分野でも存在感を高めている。なぜ若い世代によるハッキングが広がっているのか。ホワイトハッカーを対象にした調査を基に、その背景を探る。
()
ランサムウェアに対抗するには攻撃者の動向を把握することが重要だ。著名なホワイトハッカーがサイバー攻撃者たちの裏事情に加えて、注目すべき新たなランサムウェアグループとその特徴などを明らかにした。
()
さまざまな組織のセキュリティの弱点を探し、改善策を提案するホワイトハッカー。彼らの仕事にも人工知能(AI)技術が欠かせない存在になりつつある。ホワイトハッカーはどのAIツールをどう利用しているのか。
()
人工知能(AI)技術の普及はハッカーの活動にも影響を与える可能性がある。攻撃による被害の抑止を目的に活動する「ホワイトハッカー」は、AI技術をどう捉えているのか。調査データを基に探る。
()
『ワイルド・スピード アイスブレイク』を観た少年の心をくぎ付けにした1人の女性ハッカー。自宅のWi-Fiをハックし、中学校のPCをハックし、より強いハッカーへとまい進する少年を突き動かすのは「やりたいことをやりきる」の精神だった。
()
IPAは、ハッカー視点の獲得を目指したボードゲームを無料公開した。サイバー攻撃者の視点を疑似体験することで、サイバーセキュリティ対策の重要性を学ぶことが目的。ゲームマニュアルやサイコロ、ボードなど素材一式のデータを無料でダウンロードできる。
()
福島第一原発の処理水放出に反対するハッカー集団が日本のインフラや政府機関にサイバー攻撃を仕掛けている。ラックは今後、このサイバー攻撃が長期化、多様化する可能性があると警告している。
()
米国務省などの電子メールを狙った不正アクセスの被害が7月に発覚した。8月には、日本の機密防衛ネットワークが不正侵入を受けていたという報道も。米政府などは、いずれも中国のハッカー集団が関与していたとして警戒を強めている。
()
現役の凄腕セキュリティリサーチャーであるWithSecureのミッコ・ヒッポネン氏が初の邦訳著書の出版を記念して来日しました。40年間インターネットの最前線で活動してきた同氏は本書で何を語ったのでしょうか。
()
2023年6月、ITmedia Security Week 2023 夏で、日本ハッカー協会 代表理事 杉浦隆幸氏が「クラウドサービスの怖い話」と題して講演した。
()
セキュリティ業界で“常識”と考えられていることも実際は逆効果になっているのかもしれない。Twitter社でCISOを務めた現役ハッカーが、データを基に“セキュリティ神話”に疑問を投げかけた。
()
セキュリティ企業のDragosは、新入社員になりすましたハッカーの標的になっていたことを公表した。同社はこの事態をどうやって鎮静化したのか。
()
Microsoftは、中国を拠点とするサイバースパイ集団による米国の重要インフラ攻撃について報告した。「Volt Tyfoon」と名付けた集団は2021年半ばから政府や情報技術企業のネットワークに侵入し、情報を抽出していた。Microsoftはターゲット組織に対策情報を提供した。
()
法務省の公式Webサイトが一時的にダウンした。同日には国際ハッカー集団のAnonymousが「日本政府は亡命者を強制送還している。私たちはこの非人道的な行為に反対し、日本政府に警告する」との犯行声明を出している。
()
親ロシアの攻撃集団「Killnet」は、政府へのDDoS攻撃を繰り返している。その攻撃手法と、政府を標的にする理由を解説する。
()
フィッシングは初期侵入の手口としてサイバー攻撃者に好まれており、これによるインシデントは増え続けている。フィッシングはなぜ危険なのか。特に注意すべきフィッシング攻撃とは何か。
()
公衆無線LANやホテルなどでインターネット接続を行うと、場合によってはハッカーなどによって通信内容が盗まれる危険性がある。それを防ぐにはVPN接続を利用するとよい。Googleが、オンランストレージサービス「Google One」の付加サービスとして提供を開始したVPN接続サービス「VPN by Google One(Google One VPN)」は設定が簡単で使い勝手がよい。このサービスの利用方法を紹介しよう。
()
親ロシアのハッカー集団「Killnet」は、北大西洋条約機構(NATO)にDDoS攻撃を実施した。攻撃により、どのような被害が生じたのか。
()