911につながらない──米国で起きた緊急通報のシステム障害　窮地を救ったのは“170年前のテクノロジー”

2024/07/09 33 users 窮地 米マサチューセッツ州 消防 テクノロジー 緊急通報

911につながらない──米国で起きた緊急通報のシステム障害　窮地を救ったのは“170年前のテクノロジー”：この頃、セキュリティ界隈で 米マサチューセッツ州で警察や消防を呼ぶための緊急通報ダイヤル911のシステムに障害が発生し、一時的に通報電話がつながらなくなった。障害を発生させた原因はファイアウォールだったこ... 続きを読む

iPhoneやApple Watchを襲う「MFA爆弾」相次ぐ　パスワードリセット通知を大量送付、乗っ取りを狙う

2024/04/11 31 users iPhone MFA 洪水 Apple Watch 他人

iPhoneやApple Watchを襲う「MFA爆弾」相次ぐ　パスワードリセット通知を大量送付、乗っ取りを狙う：この頃、セキュリティ界隈で 他人のiPhoneやApple Watchを狙ってパスワードのリセット通知を大量に送り付けるフィッシング詐欺攻撃が相次いで報告されている。「MFA爆弾」「MFA疲労」（MFA：多要素認証）と呼ばれる洪水... 続きを読む

イスラエル・ハマス衝突でサイバー空間も戦場に　ハッキングで“偽の核攻撃アラート”　SNSはデマだらけ

2023/10/17 15 users ハマス衝突 ハッキング イスラエル パレスチナ自治区ガザ 双方

イスラエル・ハマス衝突でサイバー空間も戦場に　ハッキングで“偽の核攻撃アラート”　SNSはデマだらけ：この頃、セキュリティ界隈で（1/2 ページ） パレスチナ自治区ガザのイスラム勢力ハマスとイスラエルの戦闘が、サイバー空間でも激化している。イスラエルの警報アプリから偽の核攻撃警報が発信され、双方が大規模なD... 続きを読む

「ずさんなセキュリティ」「無責任」──不正アクセス巡り、米Microsoftへの批判噴出

2023/08/14 24 users 批判噴出 セキュリティ慣行 商務省 クラウドサービス 米国務省

「ずさんなセキュリティ」「無責任」──不正アクセス巡り、米Microsoftへの批判噴出：この頃、セキュリティ界隈で Microsoftのクラウドサービスを利用していた米国務省や商務省の電子メールアカウントが、不正アクセスの被害に遭っていたことが分かった。これを受け、Microsoftに対して「セキュリティ慣行がずさん」「無... 続きを読む

名古屋港のシステムを停止させたランサムウェア「LockBit」とは？　攻撃の手口や特徴を解説

2023/07/18 20 users Lockbit ランサムウェア 手口 貨物 ランサムウェア感染

名古屋港のシステムを停止させたランサムウェア「LockBit」とは？　攻撃の手口や特徴を解説：この頃、セキュリティ界隈で（1/2 ページ） 名古屋港の貨物や設備を管理するシステムで発生したランサムウェア感染は、物流の混乱を招くなど大きな被害を与えた。その攻撃に使われたのは「LockBit」というランサムウェア。その... 続きを読む

AI悪用で巧妙化する性的恐喝　存在しないわいせつ画像をでっち上げ　米国では自殺者も

2023/06/14 32 users 恐喝 横行 脅迫 手口 ディープフェイク

AI悪用で巧妙化する性的恐喝　存在しないわいせつ画像をでっち上げ　米国では自殺者も：この頃、セキュリティ界隈で AIを使って本物と見分けがつかないような偽コンテンツが簡単に作成できるようになり、一部の犯罪が悪質化している。SNS上の写真からディープフェイクのわいせつ画像をでっち上げ、脅迫に使う手口が横行... 続きを読む

AIブームで声で人をだます犯罪も増加か　闇サイトでは音声クローンサービス「VCaaS」が台頭

2023/05/29 16 users 台頭 悪用 AIブーム 犯罪 音声

AIブームで声で人をだます犯罪も増加か　闇サイトでは音声クローンサービス「VCaaS」が台頭：この頃、セキュリティ界隈で AIを使って音声を合成する音声クローン技術が悪用される危険が強まっている。闇サイトでは、そうした悪用に手を貸す「VCaaS」と呼ばれるサービスも台頭しているという。 AIを使って音声を合成する... 続きを読む

空港の無料USB充電は危険？　サイバー犯罪に警鐘も実は被害報告なし　「マスコミらが煽りすぎ」との指摘

2023/05/16 19 users 警鐘 FBI 手口 マルウェア 指摘

空港の無料USB充電は危険？　サイバー犯罪に警鐘も実は被害報告なし　「マスコミらが煽りすぎ」との指摘：この頃、セキュリティ界隈で 空港やホテルにある無料USB充電ポートを使っただけでスマートフォンがマルウェアに感染する――そんなサイバー犯罪の手口について、FBIやマスコミが改めて注意を呼びかけている。しかし... 続きを読む

ChatGPTに人格を与えるとどうなる？　スティーブ・ジョブスになりきってEUに毒舌、有害性が増大

2023/04/21 15 users chatgpt 毒舌 増大 人格 スティーブ・ジョブズ

ChatGPTに人格を与えるとどうなる？　スティーブ・ジョブスになりきってEUに毒舌、有害性が増大：この頃、セキュリティ界隈で AIチャット「ChatGPT」に人格を持たせると、性差別や人種差別など不穏当な発言を連発するようになって有害性が増大する──米国の非営利研究機関「アレン人工知能研究所」はそんな研究結果を発表... 続きを読む

ChatGPTは舎弟気質？　「高圧的な命令でマルウェア作成など悪用可能」との指摘　犯罪目的の利用に懸念

2023/02/08 28 users chatgpt 警鐘 悪用 マルウェア フィッシング詐欺

ChatGPTは舎弟気質？　「高圧的な命令でマルウェア作成など悪用可能」との指摘　犯罪目的の利用に懸念：この頃、セキュリティ界隈で 多彩さと便利さで話題に事欠かない対話型AIの「ChatGPT」だが、マルウェアの作成やフィッシング詐欺といった犯罪目的で利用される恐れもあると、米国のサイバーセキュリティ企業が警鐘を... 続きを読む

Microsoft、クラウドサービスの設定ミスで顧客情報が公開状態に　対象は6万5000社？　同社は「誇張」と否定

2022/10/26 13 users 誇張 メー クラウドサービス 社名 Microsoft

Microsoft、クラウドサービスの設定ミスで顧客情報が公開状態に　対象は6万5000社？　同社は「誇張」と否定：この頃、セキュリティ界隈で 米Microsoftはサーバの設定ミスが原因で、顧客との取引などに関する2.4TBものデータが公開された状態になっていたことを確認した。データには顧客の社名や電子メールアドレス、メー... 続きを読む

GTA新作リークに使われた“多要素認証疲れ”攻撃とは　1時間以上通知攻め、従業員の根負け狙う

2022/09/27 450 users 不正侵入 米Uber Technologies 各社 根負け

GTA新作リークに使われた“多要素認証疲れ”攻撃とは　1時間以上通知攻め、従業員の根負け狙う：この頃、セキュリティ界隈で 米Uber Technologiesやゲームメーカーの米Rockstar Gamesのネットワークが不正侵入を受け、情報が流出する事件が相次いだ。各社とも多要素認証で従業員のアカウントを保護していたが、攻撃者はプ... 続きを読む

米国が仕掛けたSNSのプロパガンダ戦、スタンフォード大学などの解析で明らかに　偽ニュースにオンライン署名活動も

2022/09/05 23 users スタンフォード大学 解析 偽ニュース 米国 オンライン署名活動

米国が仕掛けたSNSのプロパガンダ戦、スタンフォード大学などの解析で明らかに　偽ニュースにオンライン署名活動も：この頃、セキュリティ界隈で TwitterとFacebookで削除された不正なアカウントの解析で、フェイクニュースを投稿して世論操作を試みようとするキャンペーンが米国から展開されていたことが明らかになった... 続きを読む

Microsoftのマクロ遮断に攻撃側が対抗、防御をかいくぐるマルウェア感染の手口とは

2022/08/03 15 users 手口 Microsoft 防御 対抗 マルウェア感染

Microsoftのマクロ遮断に攻撃側が対抗、防御をかいくぐるマルウェア感染の手口とは：この頃、セキュリティ界隈で Microsoftが「Emotet」などのマルウェア対策としてマクロを遮断する措置を講じているが、これを受けて攻撃側がISO（.iso）やRAR（.rar）などのコンテナファイルを使い始めている実態が浮かび上がった。 Off... 続きを読む

悪用続く「Log4Shell」　対応放置の企業はランサムウェア感染など二次被害　「パッチ適用を怠れば、コストは増大」

2022/07/12 10 users ランサムウェア感染 Log4Shell 増大 Java いまだ

悪用続く「Log4Shell」　対応放置の企業はランサムウェア感染など二次被害　「パッチ適用を怠れば、コストは増大」： この頃、セキュリティ界隈で Javaのログ出力ライブラリ「Apache Log4j」に存在する深刻な脆弱性「Log4Shell」が、いまだに悪用され続け、情報流出などの被害を発生させている。被害組織の中には複数の... 続きを読む

AppleもMetaもだまされた？　警察から届く偽の「緊急要請」、悪用する手口が横行

2022/04/06 16 users Meta 横行 何者 電子メールアカウント 手口

AppleもMetaもだまされた？　警察から届く偽の「緊急要請」、悪用する手口が横行：この頃、セキュリティ界隈で 何者かが警察や捜査機関の電子メールアカウントを乗っ取って「緊急データリクエスト」と呼ばれる情報開示請求を送り付け、携帯電話会社やSNS運営会社をだまし、顧客やユーザーの情報を開示させる事件が米国な... 続きを読む

そのQRコードは大丈夫？　詐欺目的の利用増加、キャッシュレス決済の普及を逆手に

2022/01/25 13 users 逆手 手口 反面 キャッシュレス決済 普及

そのQRコードは大丈夫？　詐欺目的の利用増加、キャッシュレス決済の普及を逆手に：この頃、セキュリティ界隈で 米国でQRコードを使った詐欺の手口が相次いで報告されている。非接触のキャッシュレス決済での利用など便利な反面、軽い気持ちで読み取ってしまいがち。そこに付け込み、悪用するケースが増えているとして、... 続きを読む

ランサムウェア身代金、“どうしても”のときの値切り方　13億円超の要求額を1.7億円に減額させた交渉術

2021/12/14 17 users ランサムウエア身代金 身代金 値切り方 人質 ランサムウェア

ランサムウェア身代金、“どうしても”のときの値切り方　13億円超の要求額を1.7億円に減額させた交渉術：この頃、セキュリティ界隈で（1/2 ページ） データを人質に取って身代金を要求するランサムウェアの被害では、やむを得ず要求に応じる企業も少なくない。その際、交渉次第では犯行グループが身代金の減額に応じるこ... 続きを読む

攻撃を招くクラウド環境の設定ミス、わずか数分で悪用も　米セキュリティ企業がおとり調査

2021/11/30 14 users 悪用 弱点 おとり調査 実験 攻撃

攻撃を招くクラウド環境の設定ミス、わずか数分で悪用も　米セキュリティ企業がおとり調査：この頃、セキュリティ界隈で（1/2 ページ） クラウド環境の設定ミスやセキュリティ対策の甘さを突いて攻撃を仕掛けられ、情報流出などの被害が発生する事件が後を絶たない。セキュリティ企業の実験で、そうした弱点が瞬く間に見... 続きを読む

狙われるワンタイムパスワード、多要素認証を破る闇サービスが浮上

2021/11/04 212 users 浮上 攻撃 多要素認証 不正アクセス アカウント

狙われるワンタイムパスワード、多要素認証を破る闇サービスが浮上：この頃、セキュリティ界隈で（1/2 ページ） 不正アクセスを防ぐ対策の代表である、多要素認証。ワンタイムパスワードを実装する例が多いが、この仕組みを突破しようとする攻撃が増えつつあるという。 ネット上のアカウントに対する不正アクセスを防ぐ... 続きを読む

Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表

2021/10/06 240 users ゼロデイ プライバ Apple 公表 脆弱性

Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表：この頃、セキュリティ界隈で（1/2 ページ） Appleのセキュリティ問題への対応を巡って研究者から不満の声が続出している。同社製品にゼロデイの脆弱性を見つけて報告しても反応が鈍く、他社に比べて対応が悪すぎるというのだ。 安全性とプライバ... 続きを読む

「Exchange Server」攻撃が世界中で拡大、対応支援の要請殺到　中国の集団が関与か：この頃、セキュリティ界隈で（1/2 ページ） - ITmedia NEWS

2021/03/09 16 users 関与 Exchange Server 集団 攻撃 拡大

「Exchange Server」攻撃が世界中で拡大、対応支援の要請殺到　中国の集団が関与か：この頃、セキュリティ界隈で（1/2 ページ） Microsoftの電子メールサーバソフト「Exchange Server」の脆弱性を突く攻撃が、世界中で急拡大している。攻撃には中国のサイバースパイ集団が関与しているとされ、被害に遭った組織は少なく... 続きを読む

パスワード使い回しや「Windows 7」使用、不正侵入を招いた水道システム管理の実情：この頃、セキュリティ界隈で（1/2 ページ） - ITmedia NEWS

2021/02/14 42 users 実情 不正侵入 苛性ソーダ ITmedia News 何者

パスワード使い回しや「Windows 7」使用、不正侵入を招いた水道システム管理の実情：この頃、セキュリティ界隈で（1/2 ページ） 米フロリダ州オールズマー市の浄水システムに何者かが不正侵入し、飲料水に含まれる水酸化ナトリウム（苛性ソーダ）量を100倍以上に増やす設定変更を行った事件。この時は管理者がすぐに気付... 続きを読む

1年以上も検出できなかった「史上最大級の高度な攻撃」、同じ弱点は世界中に：この頃、セキュリティ界隈で（1/2 ページ） - ITmedia NEWS

2021/01/25 35 users 弱点 攻撃 ITmedia News Solarwinds

1年以上も検出できなかった「史上最大級の高度な攻撃」、同じ弱点は世界中に：この頃、セキュリティ界隈で（1/2 ページ） 米連邦政府機関や大手企業がSolarWindsの管理ソフト経由でサイバー攻撃を受けた事件は、調査が進むほど事態の深刻さと影響の大きさが浮かび上がっている。信頼できると思っていた取引先が踏み台に... 続きを読む

ランサムウェアが見せつけたWindowsの脆弱性「Zerologon」の威力 (1/2) - ITmedia NEWS

2020/10/25 20 users Zerologon ドメインコントローラ ランサムウェア

この頃、セキュリティ界隈で：ランサムウェアが見せつけたWindowsの脆弱性「Zerologon」の威力 (1/2) Windowsのドメインコントローラが乗っ取られる極めて深刻な脆弱性「Zerologon」について、Microsoftやセキュリティ企業が繰り返し警戒を呼び掛けている。ランサムウェア「Ryuk」の攻撃に利用されて瞬く間に組織内で感... 続きを読む