他者のコンピューターに侵入するハッカーの中には、攻撃を目的とした悪意あるハッカーだけではなく、セキュリティ上の欠陥や脆弱(ぜいじゃく)性を特定するための調査を行う「ホワイトハット」ハッカーもいます。司法省が、こうした活動を助け、サイバーセキュリティを促進するため、善意のセキュリティ研究者を起訴しないという方針転換を明らかにしました。続きを読む……
紹介善意のハッキングを行うセキュリティ研究では訴えられない新方針を司法省が発表の続きを読む
カテゴリー: セキュリティ,
経営者や管理職も脆弱なパスワードやダサいパスワードを使いがち
パスワードはできるだけ他人に勝手に使われないような安全なものを作って使うべきですが、現実には「123456」や「qwerty」のように覚えやすいものが使われています。この傾向は、セキュリティに気をつけるべき情報を扱っているはずの経営者や管理職でも同様であることがわかりました。続きを読む……
紹介経営者や管理職も脆弱なパスワードやダサいパスワードを使いがちの続きを読む
「北朝鮮のハッカーを誤って雇わないように」とFBIが警告
2022年5月16日、アメリカ合衆国財務省、国務省、連邦捜査局(FBI)が連名で北朝鮮のIT労働者を雇う際の注意点を勧告しました。FBIらは、北朝鮮の大量破壊兵器等に貢献しようとするIT労働者が身分を偽って各国で働いていると警告しています。続きを読む……
紹介「北朝鮮のハッカーを誤って雇わないように」とFBIが警告の続きを読む
「コスタリカ政府を転覆させる」と脅迫するランサムウェア集団が政府ネットワークに侵入
コスタリカ政府のコンピューターシステムの一部にランサムウェア攻撃を仕掛けた犯罪者集団が、政府に2000万ドル(約25億8000万円)を要求し、さらに「政府を転覆させる」と脅しをかけていることが明らかになりました。続きを読む……
紹介「コスタリカ政府を転覆させる」と脅迫するランサムウェア集団が政府ネットワークに侵入の続きを読む
「コロナ」「サイバー攻撃」2つの影響を受け創立157年のリンカーン・カレッジが閉校
アメリカ・イリノイ州の郊外に建つ私立大学のリンカーン・カレッジが、2022年5月13日をもって閉校とすることを明らかにしました。同校は閉校の理由を新型コロナウイルス感染症(COVID-19)やランサムウェア攻撃による混乱および学生数の減少、それらに伴い発生した財政難だと説明しました。続きを読む……
紹介「コロナ」「サイバー攻撃」2つの影響を受け創立157年のリンカーン・カレッジが閉校の続きを読む
Windowsイベントログを利用したファイルレスマルウェアの手法が観測される
セキュリティ企業・カスペルスキーの研究者が、Windowsのイベントログ内にシェルコードを隠すことで感染経緯をこれまでよりもわかりにくくする手法が用いられていることを初めて観測しました。続きを読む……
紹介Windowsイベントログを利用したファイルレスマルウェアの手法が観測されるの続きを読む
ハッカーが法執行機関になりすましてAppleやGoogleから入手した個人情報が未成年への性的恐喝に悪用されている
SNSやウェブサービスを運営するテクノロジー企業は多くのユーザーデータを保管しており、時には法執行機関が犯罪捜査に必要なユーザーデータの提供を求めることがあります。ところが近年、法執行機関になりすましたハッカーが「偽のデータ要求」を送ってユーザーデータを不正入手する事例が確認されており、個人情報を悪用して未成年に性的画像を送るように求めるなどの事件も発生しているとのことです。続きを読む……
紹介ハッカーが法執行機関になりすましてAppleやGoogleから入手した個人情報が未成年への性的恐喝に悪用されているの続きを読む
ロシアによる侵攻以降にウクライナに対して実行された200件超のサイバー攻撃はわずか6人による犯行だったとMicrosoftが報告
ロシアによるウクライナへの侵攻が本格的にスタートした2022年2月24日前後から、ウクライナへのサイバー攻撃が複数報告されており、サイバー攻撃を行う攻撃者とロシアの関係が指摘され続けています。そんな中、Microsoftがロシアによるウクライナへのサイバー攻撃に関するレポートを公開しました。続きを読む……
紹介ロシアによる侵攻以降にウクライナに対して実行された200件超のサイバー攻撃はわずか6人による犯行だったとMicrosoftが報告の続きを読む
10代の若者が中心の国際的ハッカー集団「LAPSUS$」が通信大手・T-Mobileのソースコードを盗んだと判明
MicrosoftやNVIDIA、Samsungなどへハッキングを仕掛けたことで注目されている国際的ハッカー集団「LAPSUS$」は、イギリスおよびブラジルに住む10代の若者が中心人物と目されています。そんなLAPSUST-Mobileのソースコードを盗み出していたことが判明しました。続きを読む……
紹介10代の若者が中心の国際的ハッカー集団「LAPSUS$」が通信大手・T-Mobileのソースコードを盗んだと判明の続きを読む
3億5000万円相当の人気NFTが販売元の公式Instagramアカウントのハッキングで盗まれる
サルのアイコンの非代替性トークン(NFT)を販売する「Bored Ape Yacht Club(BAYC)」の公式Instagramアカウントがハッキングに遭い、総額280万ドル(約3億5000万円)相当のNFTが盗まれたと発表されました。続きを読む……
紹介3億5000万円相当の人気NFTが販売元の公式Instagramアカウントのハッキングで盗まれるの続きを読む
風力発電関連会社がハッカーによるサイバー攻撃の標的になっているとの報道
世界最大の風力タービン製造企業のNordex SEや、風力タービン保守・修理を行うDeutsche Windtechnikといった風力発電関連企業が、数カ月にわたりハッキング被害にあっていると報じられています。続きを読む……
紹介風力発電関連会社がハッカーによるサイバー攻撃の標的になっているとの報道の続きを読む
大企業のセキュリティエンジニアなのに詐欺にだまされかけた話
大手決済サービス・Stripeでセキュリティエンジニアを務めているロバート・ヒートン氏が、詐欺について豊富な知識を持っているにもかかわらずクレジットカード詐欺にだまされかけてしまった経験談と、そこから得た教訓を語っています。続きを読む……
紹介大企業のセキュリティエンジニアなのに詐欺にだまされかけた話の続きを読む
4桁の番号でも鍵でも開錠できる!セキュリティワイヤー
サンワサプライ株式会社は、番号でも鍵でも開錠できるセキュリティワイヤー「SL-88」を発売した。 ■シリンダ錠とダイヤル錠両方に対応するセキュリティワイヤー「SL-88」は、シリンダ錠とダイヤル錠両方に対応するセキュリティワイヤー。 ダイヤル錠の番号を忘れてしまったり、鍵をなくしたりしてもどちらかの方法で開錠できる。ダイヤルの場合は4桁の番号を設定するだけで、鍵の場合は挿して回すだけで簡単に開錠で…
紹介4桁の番号でも鍵でも開錠できる!セキュリティワイヤーの続きを読む
国際的ハッカー集団「LAPSUS$」によるハッキング被害の調査結果をアクセス管理企業のOktaが報告
国際的ハッカーグループの「LAPSUS$」は、NVIDIAやSamsung、Microsoftといった企業にハッキングを仕掛けたことで知られ、2022年1月には企業向けのアクセス管理サービスを提供するOktaにハッキングを仕掛けたことも判明しています。Oktaの対応については、「被害を軽視している」といった非難も寄せられていましたが、ついにOktaがこの件に関して最終的な調査結果を報告しました。続…
紹介国際的ハッカー集団「LAPSUS$」によるハッキング被害の調査結果をアクセス管理企業のOktaが報告の続きを読む
ウクライナ情勢がランサムウェアの状況に強く影響、2022年第1四半期のランサムウェア市場における5つの重要なポイントとは?
2022年2月にロシアがウクライナへ侵攻して以降、ウクライナへの攻撃やロシアへの報復にハッカーが参戦したり、ウクライナを標的にしたマルウェアの被害が世界中に拡散するのが警戒されたりと、ランサムウェアに関する状況が目まぐるしく変化しています。そんな2022年第1四半期のランサムウェア市場の動向を知る上でカギとなる5つの重要なポイントを、クラウドストレージサービスを提供するBackblazeが公式ブロ…
紹介ウクライナ情勢がランサムウェアの状況に強く影響、2022年第1四半期のランサムウェア市場における5つの重要なポイントとは?の続きを読む