タグ サイバーセキュリティー
人気順 10 users 50 users 100 users 500 users 1000 users形勢逆転!?ランサムウェアグループを攻撃してみたら Blackhat USA講演レポ (1/2)
2024年8月8日、米国で開催されたBlackhat USAに登壇したAtropos CTOのVangelis Stykas氏は、ランサムウェアグループが悪用するWebパネルやC2サーバーなどに対する攻撃に関する方法論を披露し、さらに実践して見せた。これに成功すればサイバーセキュリティーにおける脅威との継続的な戦いに形勢逆転という一石を投じるこ... 続きを読む
米通信大手「シスコシステムズ」年内にも東京で日本事業強化へ | NHK
日本でもサイバー攻撃の被害が相次ぐ中、アメリカの通信大手「シスコシステムズ」が、サイバーセキュリティーの専門家を集めた拠点を年内にも東京に設け、日本事業の強化に乗り出す方針を固めました。 企業や公共施設を標的にしたサイバー攻撃は日本でも相次いでいて、今月には出版大手KADOKAWAのグループ会社が手がける... 続きを読む
サイバー対策で企業格付け、経産省が5段階 25年度にも - 日本経済新聞
経済産業省は企業のサイバー攻撃対策を格付けする制度を2025年度にも始める。各社の対策を5段階で評価し、取引先がどこまで対策をとれているかが分かるようにする。サプライチェーン(供給網)の弱点を狙う攻撃が増える中、産業全体で対応力を高める。経産省が近く、サイバーセキュリティーの研究会で案を示す。サイバー... 続きを読む
FBIがAWSやMicrosoftから認証情報を盗み出すマルウェア「AndroxGh0st」について警告
2024年1月16日に、アメリカのFBIとサイバーセキュリティー・インフラセキュリティー庁(CISA)が、「AndroxGh0st」と呼ばれるマルウェアを用いた、AmazonやMicrosoftのクラウドに対する攻撃について警告する共同声明を発表しました。 Known Indicators of Compromise Associated with Androxgh0st Malware | CISA https://... 続きを読む
“見分けるのは無理” 知ってほしい「フィッシング詐欺」対策は|NHK
問題です。 どちらが正規のサイトで、どちらが偽サイトでしょうか? 偽サイトに誘導し、IDやパスワードを盗んで預金をだまし取る「フィッシング詐欺」。 「見破るとか見分けるというのはまず無理」 サイバーセキュリティーの専門家はこう警鐘を鳴らしています。 ことし6月までの半年間の被害は去年1年間の2倍。 巧妙化す... 続きを読む
サイバー人材「100万人育成」 資格団体、無料教材提供(写真=ロイター) - 日本経済新聞
日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら サイバーセキュリティーの世界最大の資格団体、(ISC)2(国際情報システムセキュリティ認証コンソーシアム)は実務経験を必要としない初級レベルのサイバー人材の資格... 続きを読む
ソフトウエアに安全基準 日米、サイバー防衛で覚書へ
日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら 日米両政府はサイバーセキュリティーの強化で覚書を結ぶ調整に入った。政府調達のソフトウエアについて両国で同レベルの安全基準をつくり、重要インフラなどのシステム... 続きを読む
病院サイバー攻撃 VPN機器に安全上の欠陥、国内400台未対策 | 毎日新聞
大阪急性期・総合医療センターへのサイバー攻撃を巡り、侵入経路とされるVPN機器のセキュリティー上の欠陥(脆弱<ぜいじゃく>性)について、未対策のまま使われている同じ製品が国内で少なくとも400台あるとみられることがサイバーセキュリティーの専門団体への取材で判明した。この製品では2021年9月に国内最大規模と... 続きを読む
ハッカー集団「宣戦布告」でセキュリティー強化急ぐ 官房長官 | NHK
親ロシア派のハッカー集団が「日本国政府全体に宣戦布告」すると、SNS上に投稿したことを受け、松野官房長官は、政府機関や重要インフラを担う企業のサイバーセキュリティーの強化を急ぐ考えを示しました。 日本政府が運営するサイトなどへのサイバー攻撃を6日に主張した、親ロシア派のハッカー集団「キルネット」は、「... 続きを読む
防衛省が手本にした米セキュリティー基準の「SP800-171」、気になる5つの疑問
防衛省は2023年度から適用する新たなサイバーセキュリティーの基準「防衛産業サイバーセキュリティ基準」の策定に際し、米国政府が採用するセキュリティーのガイドライン「NIST SP800-171」を参考にした。このSP800-171は防衛産業だけでなく、あらゆる日本企業にとって今後重要性が増していくとみられるが、一般企業にと... 続きを読む
登録者数が初の前年割れ、「情報処理安全確保支援士」の人気獲得に秘策はあるか
先日ある技術者コミュニティーで、国家資格「情報処理安全確保支援士(支援士)」の現状について案じるやり取りを目にした。2021年4月から10月にかけて登録者が減っているのだという。 支援士は、サイバーセキュリティーに関する実践的な知識や技能を有する人材の育成と確保を目的とした制度だ。経済産業省が主管となり... 続きを読む
米中、新暗号で覇権争い 量子計算機での解読防ぐ :日本経済新聞
米国はインターネットでのデータのやりとりなどに使う新たな暗号の標準技術を2021年にも決める。今後実現が見込まれる高性能の量子コンピューターでも解読が難しいものを選ぶ。中国は機密情報の管理を重視し、専用の通信装置を使う別の通信技術で国際標準を狙う。将来のサイバーセキュリティーを巡る主導権争いが激しく... 続きを読む
ばらまき型メールから日本を守る、知られざる善意の50人 | 日経クロステック(xTECH)
サイバー被害を減らしたい――。この思いの下、無償で日本のサイバーセキュリティーに貢献しているセキュリティー技術者50人ほどの集まりがあることはまだあまり知られていない。「ばらまきメール回収の会」である。 ばらまきメール(ばらまき型メール)とは、不特定多数に向けて同じ文面のなりすましメールを送り、マルウ... 続きを読む
知人装った偽メール 悪質なプログラムに感染の被害急増 | NHKニュース
知人を装った偽のメールが送られ、悪質なプログラムに感染する被害が先月中旬から急増していることがサイバーセキュリティーの専門機関の調査で分かりました。以前のメールの内容が引用されるなど巧妙な手口で、専門機関は注意を呼びかけています。 以前のメールの内容も引用されるなど、不審なメールか簡単には見分けが... 続きを読む
CNN.co.jp : エクアドル、ほぼ全国民の個人情報流出か
エクアドルで、全国民に相当する規模の大規模な個人情報流出が発生/Fiscalía General del Estado/Twitter (CNN) 南米エクアドルで最近、国民ほぼ全員の個人情報がインターネット上に流出した恐れがある。サイバーセキュリティーを手掛ける専門家集団「vpnメンター」が問題を発見し、16日に発表した。 同国の未... 続きを読む
他人の充電ケーブルを借りてはいけない理由 | Forbes JAPAN(フォーブス ジャパン)
スマートフォンやタブレットの電池が切れそうだが、充電ケーブルを家に置いてきてしまった。そこで、空港の出発ロビーにいる他の乗客から、あるいはホテルのフロントから充電ケーブルを借りる──。特に問題がない行為に思えるだろうが、サイバーセキュリティーの専門家によると、今の時代ではそれは大きな間違いだ。 IBM... 続きを読む
ルールなき電脳世界で進む 米中の “見えない戦争”|NHK NEWS WEB
「APT」 アメリカのサイバーセキュリティーの専門家たちが追跡し続けているハッカー集団につけられたコードネームだ。 「Advanced Persistent Threat=高度で持続的な脅威」という意味の英文の頭文字を取っている。 多くは中国系で、中国の国家機関とつながりがあるとみられている。 サイバー空間での米中の攻防は今... 続きを読む
2019年は仮想通貨盗掘や産業機器への攻撃に注意、ファイア・アイがセキュリティー動向予測 | 日経 xTECH(クロステック)
登録会員限定記事 現在はどなたでも閲覧可能です ファイア・アイは2018年12月10日、2019年のサイバーセキュリティーに関する動向予測を発表した。中国や北朝鮮、イランなどが関与しているとみられるサイバー活動が活発になっているほか、サイバー犯罪の形態についても新たな動向がみられるようになっているとして、2019... 続きを読む
政府がIT調達手続きを厳格化、セキュリティーの懸念がある中国製品など念頭か | 日経 xTECH(クロステック)
登録会員限定記事 現在はどなたでも閲覧可能です 政府は2018年12月10日、首相官邸で中央省庁のサイバーセキュリティー担当者が集まる「サイバーセキュリティ対策推進会議(CISO等連絡会議)」を開いた。中央省庁がIT機器や情報システムを調達する際にサイバーセキュリティーの観点から手続きを厳格化する「IT調達に係る... 続きを読む
桜田五輪相「スマホは使う」=パソコン教室参加も(時事通信) - Yahoo!ニュース
桜田義孝五輪担当相は22日の衆院内閣委員会で、「自分でパソコンを打つことはない」と発言したことに関連し、「スマホ(スマートフォン)は極めて便利なので一日何回も使っている」と明かした。 【閣僚名簿】桜田義孝(さくらだ・よしたか)氏 安全対策に万全を期しているとも強調した。桜田氏はサイバーセキュリティー... 続きを読む
仮想通貨流出事件 不審な通信捉える 専門家チーム 警察へ提供 | NHKニュース
ことし9月、国内の交換会社から大量の仮想通貨が流出した事件をめぐり、サイバーセキュリティーの専門家のチームが、犯人につながる可能性がある不審な通信を捉えることに世界で初めて成功しました。チームは警察にこの情報を提供し、仮想通貨の匿名性の高さが壁となっている捜査が進むかが注目されます。 仮想通貨は、... 続きを読む
NTT・日立など16社連合 サイバー被害の損失試算 :日本経済新聞
NTTや日立製作所など16社で組織するサイバーセキュリティーの専門機関がサイバー攻撃による損失額を事前に割り出す算出式を作った。過去のサイバー攻撃で受けた被害の実例などを分析して策定した。これまで国内企業は具体的な被害額がわかりづらかったため、経営課題としての優先度は低かった。損失額を把握できるよ... 続きを読む
シンガポール史上最悪のサイバー攻撃、国家が関与か 専門家指摘 写真1枚 国際ニュース:AFPBB News
シンガポールのリー・シェンロン首相(2018年4月28日撮影、資料写真)。(c)AFP PHOTO / Roslan RAHMAN 【7月21日 AFP】シンガポールで発生した同国史上最悪のサイバー攻撃事件について、サイバーセキュリティーの専門家らは、その規模とハッキングの洗練された手口から、国家が主体となって関与している可能性が高いとの... 続きを読む
経歴詐称の斎藤ウィリアム浩幸氏 なぜ自民党は重用したか|政治|ニュース|日刊ゲンダイDIGITAL
「内閣府のショーンKか」と、政界では大騒ぎになっている。 内閣府と経産省で参与を務めていた斎藤ウィリアム浩幸氏なる人物が、経歴を詐称していたというのだ。内閣府は13日付、経産省は15日付で参与を辞任した。 「本人から自己都合で辞表の提出がありました。参与は非常勤で、報酬は日額で支払っていましたが、額については公表していません」(内閣府) 「サイバーセキュリティーの分野で国際的に活躍し、ダボス会議で... 続きを読む
経産などのサイバー専門参与辞任 実績聞いたことないと関係者 - 共同通信
経済産業省と内閣府で専門的な分野について助言をする参与に就任していた斎藤ウィリアム浩幸氏が、いずれも辞任したことが21日、分かった。斎藤氏はサイバーセキュリティーに詳しいとされたが、関係者から「専門家の間では全く知られていない」として起用を疑問視する指摘が出ていた。斎藤氏は共同通信の取材に対し、辞任は「業務に一区切り」がついたためと回答した。 辞任は経産省が15日付で「自己都合」だった。内閣府は1... 続きを読む