タグ サイバー攻撃
人気順 5 users 50 users 100 users 500 users 1000 usersOpenAIのGPT-4はCVEのセキュリティ勧告を読むことで実際の脆弱性を悪用できることが明らかに
OpenAIが開発する大規模言語モデル(LLM)のGPT-4は、一般公開されている脆弱(ぜいじゃく)性を悪用してサイバー攻撃を成功させることが可能であることが最新の研究により明らかになりました。 [2404.08144] LLM Agents can Autonomously Exploit One-day Vulnerabilities https://arxiv.org/abs/2404.08144 GPT-4 can expl... 続きを読む
「初心者でも扱える安価なランサムウェア」がダークウェブで大量に出回っている
ランサムウェアを用いたサイバー攻撃のニュースでは「国家の支援を受けた犯罪グループ」など高度な専門地域を有した者による犯行が報じられがちです。しかし、セキュリティ企業「Sophos」の調査では「初心者でも扱える安価なランサムウェア」が大量に出回っていることが明らかになっています。 ‘Junk gun’ ransomware: P... 続きを読む
AIが生成する画像を「ネコ」にするサイバー攻撃 絵師らを守る技術「Nightshade」 米シカゴ大が開発
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高いAI分野の科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 米シカゴ大学に所属する研究者らが発表した論文「Nightshade: Prompt-Specific P... 続きを読む
多くのベンダーの「メールフィルタリング」に設定ミス サイバー攻撃の原因にも 米研究者らが調査
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 米カリフォルニア大学サンディエゴ校と米シカゴ大学に所属する研究者らが発表した論文「U... 続きを読む
HOYAがサイバー攻撃で3度目の被害、「犯人」はダークウェブで犯行を公表 | JBpress (ジェイビープレス)
今回は、コンタクトレンズなどを製造販売する光学機器大手HOYAが被害を受けたことが判明した。 「解析には相当の日数を要する見込み」 これを受け、同社は次のような声明を出している。 <2024年3月30日未明、海外の事業所においてシステム挙動に不審な点があったことから調査をしたところ、当社グループの国内外の事業... 続きを読む
北朝鮮、サイバー攻撃が「外貨収入の半分」 国連報告書 - 日本経済新聞
【ニューヨーク=佐藤璃子】国連安全保障理事会は20日、対北朝鮮制裁の履行状況を調べる専門家パネルの最終報告書を公表した。北朝鮮は外貨収入の約50%をサイバー攻撃によって得ていると指摘した。約30億ドル(約4500億円)の被害額に相当する暗号資産(仮想通貨)関連企業へのサイバー攻撃に関与した疑いがあるとして調... 続きを読む
米英、中国の広範なサイバー攻撃とスパイ活動暴露 関係者を訴追や制裁
3月25日、米英両国は、中国による広範なサイバー攻撃とスパイ活動の実態を明らかにするとともに、これに関与したとするハッカー7人を訴追し、中国国家安全省のフロント企業と目される1社とこの7人のうちの2人に制裁を発動したと発表した。写真は2017年3月撮影(2024年 ロイター/Kacper Pempel) [ワシ... 続きを読む
NTTのレッドチーム「Team V」の活動実態 「管理者権限はほぼ確実に取れる」|BUSINESS NETWORK
<サイバーセキュリティ戦記>NTTグループのプロフェッショナルたちNTTのレッドチーム「Team V」の活動実態 「管理者権限はほぼ確実に取れる」 NTTグループ サイバーセキュリティ戦記 セキュリティ サイバー攻撃を疑似的に仕掛け、ターゲット組織のサイバーセキュリティに関する弱点を見つけ出すレッドチーム。NTTグル... 続きを読む
米マクドナルド、世界規模のシステム障害に「心よりお詫びします」「サイバー攻撃ではない」
テレビ新潟にサイバー攻撃 社内ネット接続のサーバーに不具合 | NHK
新潟市に本社がある民間放送の「テレビ新潟」は、サイバー攻撃を受けて社内のネットワークに接続されているサーバーや端末に不具合が生じたと発表しました。 放送への影響はなく、これまでのところ個人情報の漏えいなども確認されていないとしています。 「テレビ新潟」によりますと、11日、社内のネットワークに接続さ... 続きを読む
ワイヤレス充電器を乗っ取り、スマホを過剰加熱→破損させるサイバー攻撃 米研究者らが開発
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 米フロリダ大学とセキュリティ企業CertiKに所属する研究者らが発表した論文「VoltSc... 続きを読む
Apple、「iOS 17.4」の「iMessage」に量子コンピューティング攻撃防御の「PQ3」搭載へ
Apple、「iOS 17.4」の「iMessage」に量子コンピューティング攻撃防御の「PQ3」搭載へ Appleは、将来実現するであろう量子コンピュータを使ったサイバー攻撃に備えるため、3月に予定するiOSやmacOSのアップデートでポスト量子暗号プロトコルの「PQ3」を展開すると発表した。 米Appleは2月21日(現地時間)、同社のE2EEの... 続きを読む
イズミ サイバー攻撃受け システム障害 仕入れに影響 長期化か | NHK
西日本で大型商業施設「ゆめタウン」などを展開する、広島市に本社がある「イズミ」は、サイバー攻撃を受けたため、システムに障害が発生し、一部の商品の仕入れに影響が出ています。影響は長期化する見込みで、会社ではシステムを使わずに個別に発注するなどして、できるだけ影響を抑えることにしています。 会社により... 続きを読む
徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは
徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは:ITmedia Security Week 2023 冬 2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「多要素認証から始めるID管理・統制」ゾーンで、イー・ガーディアングループCISO(最高情報セキュ... 続きを読む
サイバー攻撃犯罪集団「ロックビット」メンバーか 2人を検挙 | NHK
警察庁は日本など各国の警察から協力を受けたヨーロッパの警察機構が、世界中の企業などを標的にサイバー攻撃を繰り返す犯罪グループ、「ロックビット」のメンバーとみられる2人を検挙したと、20日発表しました。 「ロックビット」は、日本でもこれまで企業や病院など100件以上の被害が確認されています。 警察庁により... 続きを読む
有事に飛び交う偽情報、IIJ谷脇副社長が語る「ネットの混沌」の行く末 | Japan Innovation Review powered by JBpress
生成AIやブロックチェーンなど革新的な新技術が誕生する一方、災害時に広がる「偽情報」や社会を混乱に陥れる「サイバー攻撃」といった問題も日々勃発し、インターネットは大きな転換点を迎えようとしている。世界のインターネットの最前線では何が起きており、これからどこへ向かおうとしているのか――。2023年9月に書籍... 続きを読む
外務省の外交公電を取り扱うシステムへのサイバー攻撃についてまとめてみた - piyolog
2024年2月5日、外務省の外交公電を取り扱うシステムが中国によるサイバー攻撃を受けていたと報じられました。ここでは関連する情報をまとめます。 閉域ネットワーク上でサイバー攻撃被害と報道 サイバー攻撃の被害にあったと報じられたのは、外務省本省と在外公館の間で行われる外交公電を取り扱うシステム(外交公電シ... 続きを読む
外務省のシステムに中国がサイバー攻撃、公電含む大規模な情報漏えい…主要な政府機関のシステム点検
【読売新聞】 外交上の機密情報を含む公電をやりとりする外務省のシステムが中国のサイバー攻撃を受け、大規模な情報漏えいが起きていたことがわかった。米政府は2020年に日本政府に警告して対応を求め、日本側は主要な政府機関のシステムを点検 続きを読む
GitHubやVimeoなどの人気サイトが「前代未聞」の難読化機能を備えたマルウェアキャンペーンに悪用されていたことが判明
Google傘下のサイバーセキュリティ会社・Mandiantが、一見無害に見えるテキストファイルやランダムなURLの文字列を複雑に組み合わせた一連のサイバー攻撃を特定したと発表しました。Mandiantは、動画共有サイト・Vimeo、ソフトウェア開発プラットフォーム・GitHub、有名なIT系ニュースサイト・Ars Technicaがこのマルウ... 続きを読む
サイバー攻撃防止 重要設備の事前審査対象に港湾運送を追加へ | NHK
サイバー攻撃を防ぐため、政府は、基幹インフラを担う企業が重要な設備を導入する際に国が事前審査を行う制度の対象に、新たに「港湾運送」の業種を追加することになり、必要な法律の改正案を国会に提出する方針です。 これは29日に開かれた経済安全保障の強化に向けた政府の有識者会議で了承が得られたものです。 経済... 続きを読む
「APIエコノミー」に迫る“検知できない脆弱性攻撃”の脅威
「APIエコノミー」に迫る“検知できない脆弱性攻撃”の脅威:「見えないWeb攻撃」──情報漏えい対策の盲点(1/4 ページ) APIが個人情報や機密情報の窃取や、アカウントの乗っ取りなどサイバー攻撃の格好の標的になっている。その傾向や対策、落とし穴をAkamai Technologiesの中西一博氏が解説。 いまやWeb API (Applicatio... 続きを読む
Oktaが一連のサイバー攻撃について“猛省” セキュリティ文化の変革を宣言
Oktaは一連のサイバー攻撃への対処について、同社の決算報告会で改善することを誓い、セキュリティの甘さにつながる文化の変革に乗り出すとした。その具体的な取り組みとは。 OktaのCEO兼共同設立者であるトッド・マッキノン氏は、2023年11月29日(現地時間、以下同)に実施された同社の第3四半期の決算説明会で、すぐに... 続きを読む
私のセキュリティ情報収集法を整理してみた(2024年版) - Fox on Security
新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2024年版)」を今年も公開します。 ■はじめに サイバー攻撃は国境を越えて発生するため、ランサムウェア、フィッシング、DDoS攻撃など、近年のサイバー脅威の常連となっている攻撃者(脅威アクター)が主に海外にいることを考えると、... 続きを読む
徳丸 浩氏が“独断と偏見”で選ぶ 2023年気になった事件と2024年脅威予測
2023年は多くのサイバー攻撃が発生したが、この中で徳丸 浩氏が注目したものは何だったのだろうか。2023年のセキュリティトレンドを振り返りつつ、2024年の脅威予測をお伝えしよう。 2023年も数え切れないほどのサイバー攻撃が発生した。あと2週間で2023年も終わりを迎えようとしているが、読者の皆さんが特に印象的だっ... 続きを読む
「あの国」からの攻撃で日本の個人情報が大量流出...LINEヤフーのずさんな管理で9600万人が危険にさらされる
<44万人の個人情報流出で浮かんだのは、LINEヤフーが過去の反省を生かせていない疑いと、国外頼みの開発の危うさ。日本政府が「国民的インフラ」の手綱を握るべきなのか> 日本で約9600万人が利用する通信アプリLINEが、サイバー攻撃による不正アクセスの被害に遭ったと11月27日に発表された。アプリなどの利用者44万件... 続きを読む