最新記事一覧
Cisco Talosは、アサヒGHDに攻撃を仕掛けたと主張しているランサムウェアグループ「Qilin」の攻撃手法を詳細に分析した結果を公開した。システムへの侵入からランサムウェアの実行までどのような手法を駆使しているかを詳述している。
()
Torプロジェクトは開発版「Tor Browser 15.0a4」を公開した。Firefoxに統合されてきたAI機能を安全性・透明性の欠如から削除し、匿名性重視の方針を明確化している。
()
2025年8月26日、ITmedia Security Week 2025 夏で、日本ハッカー協会 代表理事 杉浦隆幸氏が「この設計、抜ける。―不正ログイン実行者が狙う“緩いポイント”―」と題して講演した。
()
米Googleは8月5日、音声による詐欺行為「ボイスフィッシング」の被害を発表した。6月、Salesforce環境に侵入され、アクセスを遮断する前に中小企業の連絡先や関連するメモといったデータを窃取されたという。
()
新興ランサムウェアグループ「GLOBAL GROUP」の詳細が明らかになった。このグループは既存ランサムウェア「Mamona RIP」と「Black Lock」の攻撃基盤を再利用しており、身代金交渉用にAIチャットbotを採用していることも判明している。
()
チェック・ポイントは、AIによるセキュリティ検知を回避する新たなマルウェアを発見した。プロンプトインジェクションによってAIを誤認させることで検知回避を狙う目的があるとみられ、初めて確認された攻撃事例とされている。
()
AIワークロードを動かすためのネットワークをどのように再設計すべきかについて、企業は頭を悩ませている。AIインフラのネットワーク運用のヒントを、Gartnerの提言を基に解説する。
()
Webブラウザは、閲覧履歴や使用状況などユーザーに関するさまざまな情報を収集している。しかしそうした情報の収集量は、各ブラウザによって大きな差がある実態が、セキュリティ企業の調査で浮き彫りになった。
()
Torプロジェクトは、Linuxアプリケーションの通信をTor経由に限定し漏えいやバイパスを防ぐ新ツール「Oniux」の提供を開始した。名前空間を活用し、DNSやファイルシステムも隔離することで安全かつ柔軟な匿名通信を実現する。
()
攻撃を未然に防ぐ究極の方法として「ダークWeb」の利用がある。自社を狙った攻撃情報をダークWebで得るにはどうすればいいのか。ダークWebアクセスや利用の方法を説明する。
()
Cisco Systemsは、企業がAIモデルの運用に向けてネットワークを刷新するトレンドの中、新たな「スマートスイッチ」シリーズを発表した。AI向けにどのような技術が搭載されているのか。
()
ダークWebは企業に深刻なリスクをもたらしている。匿名性の高いこの領域では、盗難データや認証情報が取引され、マルウェアや詐欺につながる情報がやり取りされている。これに対抗するために企業はダークWebで情報を収集する必要がある。その3つのポイントとは。
()
数多くの組織が利用する「Firefox」や「Windows」の脆弱性を連鎖させてシステムに入り込む攻撃について、ESETは警鐘を鳴らしている。その手口とはどのようなものなのか。
()
Ransomware as a Service(RaaS)などの登場によってサイバー犯罪を実行するハードルは大きく下がっています。最近は、中学生でも気軽に依頼できてしまうサイバー犯罪サービスが登場しているようです。一体どのようなものなのでしょうか。
()
Windowsタスクスケジューラーの脆弱性がサイバー攻撃者に積極的に悪用されていることが分かった。この脆弱性はCVSSスコア8.8と評価されており、PoCエクスプロイトコードも公開されているため急ぎ対処してほしい。
()
Torネットワークが2024年10月下旬からIPスプーフィング攻撃を受けた。Torディレクトリ管理者に対しホスティングプロバイダーから不正ポートスキャンの苦情が届いたことにより判明したとしている。
()
CiscoのVPN製品にDoS攻撃を引き起こす脆弱性が見つかった。既にこの脆弱性は積極的に悪用されていることが分かっている。この他のVPN製品についても脆弱性を狙った攻撃が増加しており注意が必要だ。
()
Aqua SecurityはLinuxサーバを標的にする新しいステルス型のマルウェア「perfctl」を発見した。perfctlはシステム内で自身を隠蔽する高度な能力を持っており、システム管理者らの検出を回避する動きを見せるという。
()
「ニコニコ動画」でTorやプロキシ、VPNなど匿名性の高いアクセスを制限。荒らし防止が目的。
()
Webを利用する際に自分の属性や行動を知られたくないのであれば、「匿名ブラウジング」が一つに手段になる。匿名ブラウジングをするための“8つの方法”を紹介しよう。
()
Citizen Labは複数のVPN製品に影響する新たな脆弱性があると伝えた。脆弱性を悪用されると、匿名性の喪失やDNS要求のリダイレクト、ポートスキャンの実行のリスクがある。
()
Geolocation Technologyは、「どこどこJP」に新機能「匿名ネットワークアクセスレポート」を追加した。
()
漏えい情報が「ダークウェブ」にのみ存在し「一般の人が閲覧できる可能性は極めて低いと考えられています」と伝えられた岡山県精神科医療センター。発信の意図を識者に聞いた。
()
ひと目で分かるもちもち感。
()
SiTime Japanは、シリコンMEMSベースの高精度タイミングデバイスの優位性を説明するとともに、AIデータセンターなどで用いられるアクセラレータカードやネットワークカードなどに最適なクロックジェネレータ製品ファミリー「Chorus」を発表した。
()
東京ディズニーシーを訪れたとのこと。
()
ルネサス エレクトロニクスは、ジッタアッテネーターおよびクロックジェネレーター「FemtoClock 3」ファミリーの量産と販売を開始した。ジッタ性能が25フェムト秒 RMSとなっている。
()
Cisco TalosはVPNやSSHサービスを標的とした大規模な総当り攻撃(ブルートフォース攻撃)が増加していると報告した。攻撃は匿名化ネットワークから発信され、複数のVPNサービスが攻撃の対象となっている。
()
ランサムウェアグループの中でも最大勢力とされる「LockBit」がEuropolらを中心としたチームの手によってテイクダウンされました。今回はこの作戦で日本が果たした役割を紹介します。
()
法執行機関はランサムウェアグループ「AlphV」のインフラを摘発したが、その数時間後、同グループは再登場して新たなリークサイトで投稿を行った。
()
ランサムウェアを操る集団が自分たちで攻撃を仕掛けて情報を流出させた企業について、被害に関する届け出を怠ったとして米証券取引委員会に“告げ口”する手口が確認された。こうした手口が発覚したのは初めてとみられる。
()
ランサムウェアに対抗するには攻撃者の動向を把握することが重要だ。著名なホワイトハッカーがサイバー攻撃者たちの裏事情に加えて、注目すべき新たなランサムウェアグループとその特徴などを明らかにした。
()
新興勢力のランサムウェア攻撃集団が英国の大学を攻撃した。攻撃集団の特徴や被害の実態を紹介する。
()
本連載第32回、第45回、第51回、第57回、第90回で北欧諸国のデータ駆動型デジタルヘルス施策を取り上げてきたが、今回は医療に焦点を当てる。
()
CiscoやJuniperを「古いネットワークベンダー」と呼び、こうした企業の牙城を崩そうとする新興企業がある。どういう根拠があるのか。ネットワークの世界にどんな変化をもたらそうとしているのか。会長兼CEOに直接聞いた。
()
Cisco Systemsは多要素認証が設定されていないVPNを標的にしたランサムウェア「Akira」を報告した。
()
企業規模の大小を問わずサイバー攻撃の標的となる可能性が増す一方で、経営層のセキュリティ対策への理解が十分とはいえない企業が多いのが実態だ。予算を確保するために「セキュリティ理解ゼロ」の経営層をいかに説得すべきか。現在押さえるべきエンドポイント対策と併せて、サイバーディフェンス研究所の名和利男氏の提言を紹介する。
()
The Registerは、TorがDDoS攻撃に対処する新しい防御機能を実装していると報じた。新しい防御機能には、仮想通貨で利用されている分散型ネットワークのコンセンサスアルゴリズム「PoW」を採用している。
()
サイバー犯罪者は何を考えているのか。身代金交渉の実態、拡大する犯罪グループの現状を紹介する。
()
初監督作品では、自閉症役に自閉症ではない役者を起用したとして批判されたことも。
()
韓国のKAISTとS2W Inc.に所属する研究者らは、ダークウェブに特化した大規模言語モデルを提案した研究報告を発表した。
()
暗号資産取引所サービスのセキュリティというと「高度なソリューションを駆使して取り組むもの」というイメージがあるが、まず取り組んだのは「自社を知る」という地道な作業から。
()
ネットワーク分野は、以前よりも分かりにくくなっている。特にエンタープライズネットワーキングにはこれが当てはまる。そこでHPE Arubaの最高製品・技術責任者に、同社の技術戦略を聞いた。
()
インターネットが遮断されても、ユーザーはその影響を回避できる可能性がある。どのような方法があるのか。さまざまな裏技をまとめた。
()
「Daixin Team」は、主に医療機関を狙うランサムウェアだ。米国政府が注意喚起するDaixin Team。その攻撃の手口はどのようなものなのか。
()
米Amazon Web Servicesが、ローカルマシン上にLinuxコンテナのランタイム、ビルドツール、コマンドラインツールなど一式をインストールし、コンテナを用いた開発環境を開始できるソフトウェア「Finch」をオープンソースで公開。現時点ではIntelプロセッサもしくはAppleシリコン搭載のMacにのみ対応する。
()
イノベーション国家・イスラエルの技術力を支えている政府機関「MAFAT」のベンチャーキャピタル責任者に先端技術などについて話を聞いた。同国から日本が学べることとは。
()
ホスティングおよびセキュリティプロバイダーのCloudflareが、オンラインフォーラムKiwi Farmsへのセキュリティサービス提供を停止した。Kiwi Farmsのサイトには「Blocked」と表示される。フォーラムでの個人攻撃が激化し、危険だと判断したためとしている。
()
Googleは、Google Cloudに対し過去最大級のDDoS攻撃が仕掛けられたがこれをブロックしたと発表した。保護サービス「Cloud Armor」が攻撃を検知してブロックした。ピーク時には毎秒4600万回のリクエストがあった。
()