最新記事一覧
企業にさまざまなメリットをもたらす生成AIは、ハッカーの攻撃対象となったり、ツール自体のセキュリティや信頼性が問われたりとリスクもある。問題点と適切な管理のポイントをまとめた。
()
2024年3月4日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「アタックサーフェス管理」ゾーンで、日本ハッカー協会 代表理事 杉浦隆幸氏が「今日から始めるアタックサーフェス管理」と題して講演。日本ハッカー協会として「日本のハッカーが活躍できる社会を作る」べく活動する杉浦氏が、幅広いセキュリティ分野の中から「アタックサーフェス管理」をキーワードに、OSINT技術を通じてセキュリティ対策の根幹を語った。
()
英政府は、中国当局とつながりのあるハッカー集団APT31が英選挙管理委員会のシステムにサイバー攻撃を仕掛けたほか、複数の英国会議員のアカウントへの侵入を試みたとして、APT31の関係者2人とフロント企業を制裁対象に指定したと発表した。英国内の資産が凍結され、英国への入国も禁じられる。
()
IvantiはCISAの調査結果の一部に反発しており、顧客が推奨される緩和策に従った場合、ハッカーは永続的なアクセスを得ることができなかったと主張している。
()
2023年11月29日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・クラウドセキュリティ」ゾーンで、情報処理推進機構(IPA)サイバー技術研究室 登大遊氏が「コンピュータ技術とサイバーセキュリティにおける日本の課題、人材育成法および将来展望」と題して講演した。日本における「ハッカー」と呼ぶべき登氏が初めてアイティメディアのセミナーに登壇し、独特の語り口から日本におけるエンジニアリングの“脆弱性”に斬り込んだ。本稿では、講演内容を要約する。
()
サイバーセキュリティの関係者は、中国とつながりのあるハッカーたちが潜在的な軍事行動から注意をそらすために、壊滅的な攻撃の準備をしていると警告した。
()
医療業界を狙ったサイバー攻撃が日々報道で話題になる中、二人の“ハッカー医師”が「被害を受けなかった近隣の病院」への影響に着目して調査を実施した。どのような結果が得られたのだろうか。
()
Unitronics PLCの機器に対する現在進行中のサイバーキャンペーンは、米国の複数の水道施設に影響を与えており、当局はエネルギー業界や医療業界、食品および飲料製造業界も監視している。
()
英政府は、ロシア情報機関「連邦保安局」(FSB)が英国内の政治家や公務員、記者、民間団体関係者らを標的に大規模なサイバー攻撃を仕掛けていたと発表した。英政府はFSB傘下のハッカー集団の構成員ら2人を制裁対象にしたほか、駐英ロシア大使を呼び出して「深い懸念」を表明したとしている。
()
米Oktaが、10月に発生したネットワーク侵入について、ハッカーが顧客サポートシステムの全ユーザーに関する情報を盗んでいたことを発表した。
()
若い世代は、ホワイトハッカーの分野でも攻撃の分野でも存在感を高めている。なぜ若い世代によるハッキングが広がっているのか。ホワイトハッカーを対象にした調査を基に、その背景を探る。
()
ランサムウェアに対抗するには攻撃者の動向を把握することが重要だ。著名なホワイトハッカーがサイバー攻撃者たちの裏事情に加えて、注目すべき新たなランサムウェアグループとその特徴などを明らかにした。
()
さまざまな組織のセキュリティの弱点を探し、改善策を提案するホワイトハッカー。彼らの仕事にも人工知能(AI)技術が欠かせない存在になりつつある。ホワイトハッカーはどのAIツールをどう利用しているのか。
()
人工知能(AI)技術の普及はハッカーの活動にも影響を与える可能性がある。攻撃による被害の抑止を目的に活動する「ホワイトハッカー」は、AI技術をどう捉えているのか。調査データを基に探る。
()
イスラエル軍とイスラム原理主義組織ハマスの大規模戦闘が続く中、親パレスチナや親ロシア、親イランのハッカー集団がイスラエルへのサイバー攻撃を強めている。攻撃の対象はイスラエルの自衛権を支持する欧米諸国や、イスラエルとサイバー協力を進める日本にも拡大。サイバー空間上の攻防が紛争の激化につながる恐れも懸念されている。
()
パキスタンのハッカー集団を名乗るグループが、Xに「われわれは日本への攻撃を開始した」と書き込み、経団連など日本の主要企業や団体を狙ったサイバー攻撃を仕掛けたと表明した。
()
自民党の公式サイトが一時的に接続できなくなった。SNS上でパキスタンのハッカー集団を名乗るアカウントが犯行声明を出しており、サイバー攻撃を受けた可能性もある。自民党関係者は産経新聞の取材に対し、「原因を調査中だ」と話した。
()
『ワイルド・スピード アイスブレイク』を観た少年の心をくぎ付けにした1人の女性ハッカー。自宅のWi-Fiをハックし、中学校のPCをハックし、より強いハッカーへとまい進する少年を突き動かすのは「やりたいことをやりきる」の精神だった。
()
IPAは、ハッカー視点の獲得を目指したボードゲームを無料公開した。サイバー攻撃者の視点を疑似体験することで、サイバーセキュリティ対策の重要性を学ぶことが目的。ゲームマニュアルやサイコロ、ボードなど素材一式のデータを無料でダウンロードできる。
()
福島第一原発の処理水放出に反対するハッカー集団が日本のインフラや政府機関にサイバー攻撃を仕掛けている。ラックは今後、このサイバー攻撃が長期化、多様化する可能性があると警告している。
()
米国務省などの電子メールを狙った不正アクセスの被害が7月に発覚した。8月には、日本の機密防衛ネットワークが不正侵入を受けていたという報道も。米政府などは、いずれも中国のハッカー集団が関与していたとして警戒を強めている。
()
現役の凄腕セキュリティリサーチャーであるWithSecureのミッコ・ヒッポネン氏が初の邦訳著書の出版を記念して来日しました。40年間インターネットの最前線で活動してきた同氏は本書で何を語ったのでしょうか。
()
2023年6月、ITmedia Security Week 2023 夏で、日本ハッカー協会 代表理事 杉浦隆幸氏が「クラウドサービスの怖い話」と題して講演した。
()
セキュリティ業界で“常識”と考えられていることも実際は逆効果になっているのかもしれない。Twitter社でCISOを務めた現役ハッカーが、データを基に“セキュリティ神話”に疑問を投げかけた。
()
セキュリティ企業のDragosは、新入社員になりすましたハッカーの標的になっていたことを公表した。同社はこの事態をどうやって鎮静化したのか。
()
Microsoftは、中国を拠点とするサイバースパイ集団による米国の重要インフラ攻撃について報告した。「Volt Tyfoon」と名付けた集団は2021年半ばから政府や情報技術企業のネットワークに侵入し、情報を抽出していた。Microsoftはターゲット組織に対策情報を提供した。
()
法務省の公式Webサイトが一時的にダウンした。同日には国際ハッカー集団のAnonymousが「日本政府は亡命者を強制送還している。私たちはこの非人道的な行為に反対し、日本政府に警告する」との犯行声明を出している。
()
親ロシアの攻撃集団「Killnet」は、政府へのDDoS攻撃を繰り返している。その攻撃手法と、政府を標的にする理由を解説する。
()
フィッシングは初期侵入の手口としてサイバー攻撃者に好まれており、これによるインシデントは増え続けている。フィッシングはなぜ危険なのか。特に注意すべきフィッシング攻撃とは何か。
()
公衆無線LANやホテルなどでインターネット接続を行うと、場合によってはハッカーなどによって通信内容が盗まれる危険性がある。それを防ぐにはVPN接続を利用するとよい。Googleが、オンランストレージサービス「Google One」の付加サービスとして提供を開始したVPN接続サービス「VPN by Google One(Google One VPN)」は設定が簡単で使い勝手がよい。このサービスの利用方法を紹介しよう。
()
親ロシアのハッカー集団「Killnet」は、北大西洋条約機構(NATO)にDDoS攻撃を実施した。攻撃により、どのような被害が生じたのか。
()
パーソルプロセス&テクノロジーは、セキュリティリスクを可視化し対策をレポートするサービス「RiskVz」の提供を開始する。インターネットに公開されている企業のIT資産情報を、ハッカーと同じ目線や手法で調査し、分析する。
()
渋谷区はハッカー集団Anonymous(アノニマス)を名乗る不特定の団体または個人によるDDoS攻撃を受けたと伝えた。現在、渋谷区公式Webサイトが閲覧しにくい事象が断続的に発生している。
()
よし、よーし……イイコだ……そのままおとなしくしていてくれよ。
()
あらゆる業種、あらゆる規模の組織が“自分事”として捉えられるよう「サプライチェーン攻撃」の現状と対策を整理する特集『日本のIT課題の集大成「サプライチェーン攻撃」に立ち向かう術はあるのか』。初回は、日本ハッカー協会 代表理事の杉浦隆幸氏の講演「サプライチェーン攻撃の実態」をレポートする。
()
高度なサイバー攻撃に備えるために、どのようなセキュリティ対策が有効なのか。ホワイトハッカー西尾素己氏と米HP副社長ダニー・アレン氏が意見を交わした。
()
ハッカーたちは日々、個人や組織の情報を詐取するためにさまざまな手口を開発している。そんな中、電子メール向けセキュリティを提供するAvananが、新たな「Amazon詐欺」の手法を発見したと発表した。どんな手法なのか?
()
米Twitter社から漏えいしたTwitterアカウントデータがハッカーフォーラムで公開されていると米メディアBleeping Computerが報じた。新たに1000万件規模の漏えいデータベースも確認したという。
()
Uberは10代とみられるハッカーからサイバー攻撃を受けた。この事件の背景に見えてくるのは、未成年がサイバー犯罪に巻き込まれるという社会問題だ。その背景にある要因とは。
()
10代とみられるハッカーがUberのシステムを攻撃した。これにより同社は窮地に立たされているという。ハッカーはどのような手口を用いたのか。攻撃の対象となったシステムは。
()
Uberはサイバー攻撃を受け、複数の重要システムをオフラインにせざるを得なかったことを公表した。攻撃の犯人は10代と見られている。何を目的として攻撃したのか。
()
Twitterの元幹部による内部告発によると、同社はセキュリティやユーザーのプライバシー管理に関する「重大な欠陥」を隠そうとしている。その真相は。
()
ドラマや映画の登場人物みたいに華やかなもの? 個人でもくもくとPCに向かうんでしょ?――ホワイトハッカーの仕事とはどのようなもので、どんな難しさややりがいがあるのか。早稲田大学の学生たちがインターンで疑似体験してみた。
()
ロシアによるウクライナ侵攻の影響を受け、複数の“親ロシア”ハッカー集団が関連国へのサイバー攻撃を繰り広げている。そのうちの一つ「Killnet」の事例を見てみよう。
()
筆者の今岡通博氏がハッカーの祭典「Black Hat」に投稿した、ハードウェアの改変を中心にしたハッキングの事例を紹介する本連載。第2回は、赤外線リモコンを使ってBadUSBを遠隔操作する「IR-BadUSB」だ。
()
ロシアを支持するハッカー集団「KILLNET」が日本政府に宣戦布告した問題を巡り、松野官房長官が「(同集団が)宣戦布告のあと、東京メトロ、大阪メトロを攻撃したとしているのは承知している」と話した。
()
ロシアを支持するハッカー集団「KILLNET」は、日本政府に対して宣戦布告を表明する動画をメッセージアプリ「Telegram」上に投稿した。
()
ロシアを支持するハッカー集団「KILLNET」が日本のWebサービスにサイバー攻撃を仕掛けているとみられる問題で、攻撃を受けたとされるサービスの一部が復旧した。
()
デジタル庁が「e-Gov」で再度障害が発生していると発表した。「KILLNET」によるサイバー攻撃を受けているとみられるが、デジタル庁は障害との関係について言及していない。
()
ハッカー集団「KILLNET」が日本のWebサービスにサイバー攻撃を行ったと主張している件で、影響を受けたとみられる各サイトの状況が明らかになった。ミクシィは「大量のアクセスがあり、サービスに接続しづらくなった」と明らかにした。
()