最新記事一覧
国家支援型のサイバー犯罪集団が生成AIツールを利用した攻撃活動を繰り広げている。企業はどの国やサイバー犯罪集団からの、どのような攻撃を警戒すべきなのか。Microsoftの調査を基に説明する。
()
海外旅行に欠かせない、キャリアやサブブランドの海外ローミングプランについて調べてみた。ドコモの「世界そのままギガ」の場合、データ量は自分の契約プランから消費されるが、オプション料金が別途必要。auは、1日800円から利用できる「au海外放題」を新たに提供している。
()
クラウドストライクは「クラウドストライク2024年版グローバル脅威レポート」を発表した。脆弱なクラウド環境への攻撃増加やステルス性とスピードを重視したサイバー攻撃が急増すると指摘している。
()
工場のスマート化に伴って、サイバー攻撃の対象がITからOTへと広がっている。世界的に法規制が強化され、制御システムにもITと同レベルにセキュリティが求められつつある。これに対して主力製品である「NJ/NXシリーズ」、小型ベーシックな「CJシリーズ」など全てのPLC製品のセキュリティ強化を進めるのがオムロンだ。OTセキュリティに対する同社の考え方や今後の方向性について聞いた。
()
Burger KingのCMOパット・オトゥール氏は、ワッパーのカスタマイズに向けてMedia.Monksと共にどのように話題のテクノロジーに傾倒したかを説明する。
()
2023年11月29日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・クラウドセキュリティ」ゾーンで、情報処理推進機構(IPA)サイバー技術研究室 登大遊氏が「コンピュータ技術とサイバーセキュリティにおける日本の課題、人材育成法および将来展望」と題して講演した。日本における「ハッカー」と呼ぶべき登氏が初めてアイティメディアのセミナーに登壇し、独特の語り口から日本におけるエンジニアリングの“脆弱性”に斬り込んだ。本稿では、講演内容を要約する。
()
MicrosoftはAIの登場によってサイバーセキュリティが大きな変革を迎えているとし、AIを使った攻撃対処や人材不足への対応など新たな取り組みを「Cyber Signals」第6版において伝えた。
()
MicrosoftとOpenAIは、LLMなどのAIツールがロシアや中国などとつながる脅威アクターに悪用されているという調査結果を発表した。両社はこれらの脅威アクターに関連付けられているすべてのアカウントと資産を無効にしたとしている。
()
サプライチェーン攻撃の激化に伴い、ITシステムだけでなくOTシステムを狙ったサイバー攻撃が本格化する恐れがある。OTを狙ったマルウェアの実態と攻撃者の目的をリサーチャーが語った。
()
ランサムウェアの脅威はかつてないほど深刻で、予防策は依然として不十分であり、新たなインシデント報告とコンプライアンス規制の波が押し寄せている。専門家たちが2024年に注目する5つのセキュリティトレンドとは。
()
SECのサイバーインシデント報告義務規則によって、上場企業はサイバーガバナンスと脅威への対応策を高いレベルで管理しなければならない。
()
スポーツ専門の動画配信サービス「DAZN」は1月24日、無料プラン「DAZN Freemium(フリーミアム)」の内容を発表した。日本を含む全マーケットで23日に提供を始めた。
()
Unitronics PLCの機器に対する現在進行中のサイバーキャンペーンは、米国の複数の水道施設に影響を与えており、当局はエネルギー業界や医療業界、食品および飲料製造業界も監視している。
()
ロシアの無人機やミサイルなどの兵器に一部日本企業の部品が使われていたとされる問題で、製造元の企業が対応に苦慮している。ウクライナ政府によると、日本の部品で見つかったのは集積回路(IC)やエンジン、カメラなど136個。
()
Metaは、今年7月に立ち上げたSNS「Threads」の欧州でも提供を開始したと発表した。MetaはEUが来年施行するとみられる「DMA」で「ゲートキーパー」の1社とされている。
()
クラウドストライクは2024年のサイバーセキュリティ業界予測を発表した。生成AIが組織にもたらすリスクや従来のSIEMが限界を迎えていることが指摘されている。
()
イスラエル軍とイスラム原理主義組織ハマスの大規模戦闘が続く中、親パレスチナや親ロシア、親イランのハッカー集団がイスラエルへのサイバー攻撃を強めている。攻撃の対象はイスラエルの自衛権を支持する欧米諸国や、イスラエルとサイバー協力を進める日本にも拡大。サイバー空間上の攻防が紛争の激化につながる恐れも懸念されている。
()
Secureworksは2023年のサイバー脅威に関する報告書を公開した。ランサムウェア攻撃の増加と脅威アクターの迅速な適応などが指摘されている。
()
MandiantのCEOが、中国や北朝鮮、イランを中心に最新のセキュリティ脅威を解説した。日本企業が知っておくべきこととは。
()
「水素社会」の普及・実現に向けた動きが加速する中、企業は今後どのような戦略を取るべきなのか。その示唆となる国内外の情報をお届けする本連載、最終回となる今回はグローバルな地政学リスクを整理し、水素輸入国になると想定される日本での水素の「安定調達」戦略を考察する。
()
Tiwtterが大きく変わる転換点にある。サービスを当初から追い続け、Twitter創業者のジャック・ドーシー氏らとも言葉を交わしている林信行氏が、この十数年を振り返る。
()
マリオン「本当の犯罪者は誰?」
()
Trellixは2023年第1四半期のサイバーセキュリティ脅威レポートを公開した。サイバー脅威に関する洞察やセキュリティ対策のベストプラクティスがまとまっている。
()
マンディアントは年次脅威レポート「M-Trends 2023」の日本語版を公開した。サイバー攻撃者の最新動向から企業が今やるべきセキュリティ対策がみえてきた。
()
酒類メーカーAB InBevは、事業の変革を進めるために必要なネットワークを構築した。従業員のコミュニケーションを支えるインフラは、デジタルトランスフォーメーション(DX)の基礎となる。
()
メッセージアプリ「Signal」は、非営利団体のSignalが開発しているオープンソースのメッセンジャーアプリ。Signalで送受信されるメッセージは、Signalプロトコルを使って全て暗号化されている。Signalの代表者Meredith Whittaker(メレディス・ウィテカー)氏にアプリ開発の狙いを聞いた。
()
チェック・ポイント・ソフトウェア・テクノロジーズの日本法人は、ChatGPTの有料アカウントが盗まれ、ダークウェブ上で販売される被害が増加しているとして注意喚起した。
()
世界各国で使用禁止の輪が広がりつつある「TikTok」。逆風が吹き荒れるTikTokの未来は……?
()
中国の影響力工作が猛威を振るっている。Googleがまとめた脅威分析レポートによると2023年1月の1カ月だけでも数千件に上る影響力工作を阻止したということだ。
()
サイバー犯罪者に有利な状況になりつつあると、クラウドストライクの調査で判明した。企業はどのように取り組んでいく必要があるのだろうか。
()
AWSが、生成系AIを手掛けるスタートアップの支援プログラムを開始。対象のスタートアップには、AWSの支払いに使えるクレジットを最大30万ドル分提供するという。
()
「ChatGPT」などのジェネレーティブAIをコーディングに活用しようとする動きがある。だが何の疑いもなく活用するのは危険だと専門家は指摘する。実例から見えた、ジェネレーティブAIの“危うさ”とは。
()
SentinelLabsはランサムウェア「IceFire」の感染が拡大しているとして注意を呼びかけた。これまでWindowsを標的としてきた同ランサムウェアは、新たにLinuxを狙った攻撃を開始している。
()
今やランサムウェアは事業継続に大きな影響を与える深刻な経営リスクです。これに向けた対策を講じたい企業に、2023年のランサムウェア動向予測と対策時に考慮すべき4つのポイントを紹介します。
()
さまざまな国や地域で見られる、政府によるインターネット遮断。その対象になりやすいのがSNSだ。2022年、遮断時間が長かったSNSは。
()
投稿にはさまざまな意見が寄せられています。
()
国や地域によっては、政府によるインターネット遮断が発生する。その場合、どのような影響が生じているのか。インターネット遮断の実態を探る。
()
Nozomi Networksは同社のNozomi Networks Labsによる2022年下半期OT(制御技術)、IoT(モノのインターネット)セキュリティ動向レポートの概要と、新製品のOT、IoTエンドポイントセキュリティセンサー「Nozomi Arc」について説明した。
()
今回は、「なぜ、カルトの信者はあんなに幸せそうなのか」という疑問に端を発して、「お金がなくてもそこそこ幸せになれるのか」を宗教と幸福感から真剣に解析してみました。
()
()
「ゾウる」ではない読み方。
()
中国政府支援の攻撃活動が活発な中、企業はセキュリティ対策を講じることが急務だ。どのような対策が有効なのか。実現のヒントも含め、説明する。
()
ナントカり。
()
あらゆる業種、あらゆる規模の組織が“自分事”として捉えられるよう「サプライチェーン攻撃」の現状と対策を整理する特集『日本のIT課題の集大成「サプライチェーン攻撃」に立ち向かう術はあるのか』。初回は、日本ハッカー協会 代表理事の杉浦隆幸氏の講演「サプライチェーン攻撃の実態」をレポートする。
()
ヒント:毛が少ない
()
「雨+英」というつくりの漢字。
()
ヒント:漢字よりカタカナで書くことが多いかも。
()