米国は日本と韓国との間で、AI、半導体、量子コンピューティング、バイオテクノロジーなどの分野で協力を促進するための技術繁栄協定(TPD)を締結しました。この合意は、経済的および国家安全保障の目標を支援し、規制の整合性を強化することを目的としています。特に、米国は日本の先進材料やロボティクス、韓国のメモリーチップ生産の専門知識を活用し、中国の技術供給チェーンへの依存を減らすことを目指しています。
Signalが新たに量子安全な暗号実装を導入しました。この実装では、従来のダブルラチェットと新しい量子安全ラチェットを組み合わせて、メッセージの暗号化に使用する鍵を生成します。新しいラチェットはSparse Post Quantum Ratchet(SPQR)と名付けられ、量子コンピュータによる攻撃に対しても耐性を持つ設計となっています。Signalのエンジニアは、これによりメッセージのセキュリ…
Windows Server Update Services (WSUS)において、CVE-2025-59287として知られる重大な認証なしリモートコード実行(RCE)の脆弱性が発見されました。この脆弱性は、攻撃者が認証なしでWSUSサーバーにアクセスし、悪意のあるコードを実行する可能性を持っています。これにより、企業や組織のシステムが危険にさらされる恐れがあります。適切な対策を講じることが急務…
ダッソーシステムズのDELMIA AprisoとXWikiに影響を与える複数のセキュリティ脆弱性が、米国サイバーセキュリティインフラストラクチャ庁(CISA)およびVulnCheckによって確認され、攻撃者による悪用が報告されています。特に、CVE-2025-6204、CVE-2025-6205、CVE-2025-24893の3つの脆弱性が悪用されており、これにより攻撃者は任意のコードを実行した…
エベレストランサムウェアグループがスウェーデンの電力会社スヴェンスカ・クラフトネットに対するサイバー攻撃を主張しました。この攻撃により、同社のデータが侵害された可能性があり、ランサムウェアによる脅迫が行われています。エベレストグループは、データを公開する脅威を示唆しており、企業のセキュリティ対策が問われる事態となっています。
EUは、ソーシャルメディアへのアクセスに関する年齢制限を導入する方向に進んでいます。最近、EU議会の内部市場および消費者保護委員会は、未成年者のオンライン安全性に関する懸念を強調した報告書を採択しました。この報告書では、ソーシャルメディアやAIコンパニオンへのアクセスに対して、16歳のデジタル年齢を設定することが提案されています。フランスのマクロン大統領は、EUのデジタルサービス法が年齢確認を義…
Aisuruボットネットは、これまでのDDoS攻撃から、感染したIoTデバイスを利用した住宅プロキシの提供へとビジネスモデルを転換しました。この変更により、サイバー犯罪者は匿名性を保ちながらインターネットトラフィックをルーティングできるようになり、特にAIプロジェクトに関連するデータ収集活動が活発化しています。Aisuruは、700,000以上のIoTデバイスに感染しており、これにより大規模なD…
北朝鮮に関連する攻撃者がWeb3およびブロックチェーン分野を標的にしたGhostCallおよびGhostHireという二つのキャンペーンを展開していることが明らかになりました。これらのキャンペーンは、2017年から続くSnatchCryptoという広範な作戦の一部であり、Lazarus GroupのサブクラスであるBlueNoroffに起因しています。GhostCallは主にmacOSデバイスを…
2025年10月14日に、MicrosoftのWindows Server Update Services (WSUS)において、認証なしでリモートコードを実行できる重大な脆弱性(CVE-2025-59287)が発見されました。この脆弱性は、企業のパッチ管理において重要な役割を果たすWSUSに影響を及ぼします。Microsoftは、10月のパッチ火曜日に初回の修正を行いましたが、完全には修正され…
約70カ国が新しい国連サイバー犯罪条約に署名しました。この条約は、国際的なサイバー犯罪に対処するための枠組みを提供することを目的としています。しかし、全ての国がこの条約に賛同しているわけではなく、一部の国は懸念を示しています。特に、プライバシーや自由に対する影響が懸念されており、各国の立場が分かれています。
スウェーデンの国家電力網運営者であるSvenska kraftnätは、エベレストランサムウェアグループに関連する重大なデータ侵害を確認しました。この事件は2025年10月26日に公表され、重要インフラを狙ったサイバー攻撃の波が続く中での懸念材料となっています。Svenska kraftnätは、侵害されたデータの範囲を調査中であり、電力システム自体には影響がないと強調しています。サイバーセキュ…
イタリア製のスパイウェアDanteが、Chromeのゼロデイ脆弱性CVE-2025-2783を利用した攻撃キャンペーンに関連していることが明らかになりました。この脆弱性は2025年3月に悪用され、Googleによって修正されました。Kasperskyの研究者は、Danteがロシアやベラルーシの組織や個人に対する攻撃に使用されていることを発見しました。攻撃は、偽の招待状を用いたOperation…
LinkedInは、EU、EEA、スイス、カナダ、香港のユーザーからデータを収集し、AIモデルのトレーニングに使用することを発表しました。これにより、ユーザーは11月3日までにオプトアウトしない限り、自動的にデータが収集されることになります。収集されるデータには、プロフィール情報や公開投稿が含まれますが、プライベートメッセージは除外されます。LinkedInは、収集したデータをマイクロソフトなど…
英国の国防省によるアフガンデータ漏洩が引き起こした人間的影響が明らかになりました。2022年の移転計画に関連するデータ漏洩により、231人の影響を受けた個人のうち49人が家族や同僚の死亡を報告しています。また、87%がタリバンの反応による個人的なリスクを感じており、100件以上の直接的な脅威が報告されています。この研究は、影響を受けた人々の精神的健康にも深刻な影響を及ぼしていることを示しています。
LockBitランサムウェアは、2024年に摘発された後に再び活動を開始しました。このランサムウェアは、企業や組織を標的にし、データを暗号化して身代金を要求する手法を用いています。再出現の背景には、攻撃者が新たな手法やインフラを整備したことが考えられます。特に、LockBitはその迅速な拡散能力と、攻撃対象の選定において巧妙さを持っているため、今後の動向に注意が必要です。
アマゾンは、14,000人のコーポレート職を削減する計画を発表しました。この決定は、組織の効率化とAI戦略への投資を目的としています。アマゾンは2022年にも22,000人の職を削減しており、今回の削減はその次に大きなものとなります。アマゾンの人事担当上級副社長であるベス・ガレッティ氏は、変化の速い世界に対応するために、よりスリムな組織が必要であると述べています。AIの導入により、従来の業務が変…
2025年9月、サイバー脅威アクターであるSideWinderが、インドのニューデリーにある欧州大使館やスリランカ、パキスタン、バングラデシュの複数の組織を標的にした新たな攻撃キャンペーンを展開しました。この攻撃は、PDFおよびClickOnceを利用した感染チェーンを採用しており、スピアフィッシングメールを通じてマルウェアを配布しています。具体的には、ModuleInstallerやSteal…
Clearview AIは、ユーザーの顔を無断でスクレイピングし、AIアルゴリズムの訓練に使用したとして、Noybから刑事告訴を受けました。Noybは、Clearviewがフランス、ギリシャ、イタリア、オランダ、イギリスからの罰金を無視していると主張しています。特に、Clearviewはイギリスでの1,000万ドルの罰金に対する控訴に敗れたばかりです。Noybは、GDPRの第84条に基づき、デー…
CVE-2025-59287は、Windows Server Update Services(WSUS)のリモートコード実行脆弱性であり、現在積極的に悪用されています。この脆弱性は、攻撃者が悪意のあるコードをリモートで実行することを可能にし、システムの完全な制御を奪う危険性があります。これを受けて、Microsoftは緊急のパッチをリリースしました。企業や組織は、速やかにこのパッチを適用すること…
706,000以上のBIND 9 DNSリゾルバに対する重大な脆弱性が公開され、攻撃者が悪意のあるDNSレコードを注入することでキャッシュポイズニング攻撃を実行できる可能性があります。この脆弱性はCVE-2025-40778として追跡され、CVSSスコアは8.6とされています。脆弱なリゾルバは、ユーザーを攻撃者が制御するインフラにリダイレクトすることができ、認証情報の盗難やマルウェアの配布、マン…
2025年10月27日、ベトナムのハノイで世界初の国際的なサイバー犯罪防止条約が署名されました。この条約は、2024年12月に国連総会で採択され、2026年12月31日まで署名が可能です。72カ国が署名し、各国の手続きに従って批准される必要があります。この条約は、サイバー犯罪に対する国際的な協力を強化し、特に発展途上国への技術支援を促進することを目的としています。国連事務総長のアントニオ・グテー…
アメリカ合衆国国土安全保障省(DHS)は、全ての非市民を国境で撮影する新たな生体認証システムを導入することを発表しました。この新しい規則は、12月26日から施行され、税関国境警備局(CBP)が全ての入国および出国地点で非市民を撮影することを許可します。この措置は、国境の安全を強化し、ビザの不正滞在を減少させることを目的としていますが、プライバシーの懸念も高まっています。新しいシステムは、旅行者の…
Unit 42は、スミッシングトライアドが194,000の悪意あるドメインに関連していることを発表しました。この調査は、グローバルなフィッシング作戦の一環として行われ、スミッシング攻撃がどのように広がっているかを示しています。スミッシングは、SMSを利用したフィッシング手法であり、ユーザーを騙して個人情報を取得することを目的としています。Unit 42の調査によると、これらのドメインは、さまざま…
X(旧Twitter)は、ユーザーが11月10日までにセキュリティキーを再登録しなければアカウントがロックされると発表しました。この発表は、セキュリティ侵害の懸念を引き起こしましたが、Xの安全チームは、これはtwitter.comドメインの廃止に関連するものであり、セキュリティ上の問題ではないと説明しました。再登録を行うことで、ユーザーのセキュリティキーはx.comに関連付けられ、Twitter…
Predatory Sparrowというサイバーサボタージュグループが、イランの重要インフラを標的にした一連の攻撃を行っています。このグループは、金融利益を目的とする従来のサイバー犯罪とは異なり、重要なサービスを麻痺させ、機密データを破壊し、挑発的な政治メッセージを送ることを目的としています。彼らの活動は、イスラエルの支援を受けていると広く信じられており、イランとのサイバー戦争の一環として位置付…
Qilinランサムウェアグループは、2025年の初めから毎月40件以上の被害を報告しており、特に製造業や専門サービス業を狙った攻撃が目立っています。攻撃者は、漏洩した管理者資格情報を利用して初期アクセスを確保し、システムの調査やネットワークの発見を行い、さまざまなツールを使用して認証情報を収集しました。最終的に、Qilinランサムウェアが展開され、ファイルを暗号化し、身代金メモを残します。特に注…
2025年上半期における英国の詐欺事件が前年同期比で17%増加し、消費者は629百万ポンド(約839百万ドル)の損失を被ったことが、UK Financeの報告書で明らかになりました。特に、認可されたプッシュペイメント(APP)詐欺による損失が増加しており、ロマンス詐欺や投資詐欺が主な要因とされています。APP詐欺のケースは8%減少したものの、関連する損失は12%増加しました。これに対し、無許可の…
Ubuntu 25.10では、従来のX11を廃止し、Waylandをデフォルトのディスプレイサーバーとして採用することが発表されました。Waylandは、より効率的でセキュアなグラフィックス処理を提供し、特にタッチスクリーンデバイスや高解像度ディスプレイにおいて優れたパフォーマンスを発揮します。この変更により、ユーザーはよりスムーズな操作体験を享受できると期待されています。
このニュースは、新しい指導部の下で米国のサイバーセキュリティ・インフラストラクチャ保護局(CISA)の優先事項が変わっていることを報告しています。特に日本に関係するところとしては、中国の台湾侵攻対策が関係してくると考えられます。
英国のMI6(秘密情報部)は、国家安全保障強化のため、ダークウェブ上に新ポータル「Silent Courier」というサイトを発表しました。このサイトは、テロや敵対的な諜報活動に関する機密情報を持つ人が、匿名で安全に英国に連絡し、サービスを提供できるように設計されているとのことです。この動きは、冷戦終結以来最大の国防投資に裏打ちされており、MI6はロシアを含む世界中の潜在的な新規エージェントをタ…
セキュリティ研究者は、厳格に設定されたWebアプリケーションファイアウォール(WAF)を回避する新しいクロスサイトスクリプティング(XSS)バイパスを発見しました。パラメータポリューションを悪用することで、WAFが検知できないJavaScriptコードを複数のクエリパラメータに分散させることができました。この手法は、従来のシグネチャベースのWAFでは検知が困難であり、機械学習ベースのWAFでも迅…
AI彼女を装う偽生成サイトやSNS広告がRAT(PureHVNC)を配布してるのが確認されました。不可視文字で拡張子を隠し、.NET AOTローダーと正規プロセス注入で常駐、認証情報やセッショントークンを窃取。対策は拡張子表示+AppLocker/WDAC、EDRの注入検知、DNS・外向き通信の制限、侵害時は全トークン失効と認証再発行。業務端末では隔離環境での利用を徹底。
LLMが巧妙なトロイの木馬を復活させ、サイバー防御は危機に瀕しているという記事が出ていました。データ窃取防止は3%に急落、パスワード攻撃も成功率が倍増し、全般的な防御有効性も低下。静的検知では不十分で、振る舞い監視や動的分析など高度な対策が必要といった言葉が並んでいたのですが、ここで少し継続的脅威暴露管理(CTEM)について考えてみました。結局は「連続」じゃなくていいので、「継続」が大事という話…
今日は、このお盆休みの間、世界を改めて「可観測性」というワードをキーに見直してみました。その時にふと思ったことをいつもと違う雰囲気で書いてみました。
セキュリティ研究者が、HTTP/2プロトコルの重大な脆弱性「MadeYouReset」を公開しました。この脆弱性を悪用すると、世界中の数百万のWebサーバーに対して大規模なDDoS攻撃を仕掛けることができます。
今日は、パープルチームについての記事を見つけ、再考してみました。そもそもパープルチームは、レッドチーム(攻撃)とブルーチーム(防御)が協調して組織のセキュリティを強化する戦略的アプローチです。従来の対立的な関係から共通目標への転換により、リアルタイムでの知識共有と継続的改善を実現すると言う考えのもと生まれてきたものですが、さて、ここで、日本では2025年5月施行の能動的サイバー防御法というものが…
物語る。ナラティブセラピーで人の心を癒すかと思ったら、ナラティブで敵国の情報工作を行うなど。最近本当によく目にするようになった「ナラティブ」ですが、とうとうナラティブを使って、AIシステムをジェルブレイクする手法まで出てきました。この手法の発見は、AIシステムの安全性に大きな課題を提起しています。従来の安全対策では不十分であり、対話レベルでの監視や説得サイクルの検出、堅牢なAIゲートウェイの導入…
セキュリティ研究者によると、Check Point、Zscaler、Netskopeなどの主要なサイバーセキュリティベンダーのゼロトラストネットワークアクセス(ZTNA)ソリューションに重大な脆弱性が発見されました。これらの脆弱性により、組織の認証バイパスや特権昇格攻撃に悪用される可能性があります。
VexTrio TDSは、Google Play とApp Storeに偽のVPNアプリを展開しており、ユーザーデータを収集し、TDSエコシステムにトラフィックを誘導しています。これは、VexTrioの手口の重大な悪化を示しています。
新しいサイバー攻撃手法「LegalPwn」が発見されました。この手法は、一般的なAIツールの弱点を悪用し、悪意のあるコードを合法的な免責事項などに偽装することで、ツールに安全なコードと誤認させるものです。研究によると、多くの主要なAIモデルがこの手法に対して脆弱であることが明らかになりました。人間による監視と介入が、AI セキュリティにとって今後ますます重要になると指摘されています。
セキュリティ研究者が、Cursorのバックグラウンドエージェントの脆弱性を悪用して、Amazon EC2 インスタンスへの不正アクセスに成功したことが明らかになりました。これは、クラウドインフラストラクチャと深く統合されたAIアプリケーションに関連する重大なリスクを示しています。
元Intel CEOが提唱する新AIベンチマーク「FAI」は、従来の技術性能重視から「人間の繁栄」を評価する画期的な試みです。品格、人間関係、幸福、意味、健康、経済、信仰の7次元で評価するが、日本的「和」の視点から見ると、「間」の理解、集団調和、文脈依存性など、さらに考慮すべき要素があります。AIが真に人類に貢献するには、西洋的個人主義だけでなく、関係性や調和を重視する東洋的価値観の統合が不可欠…
ドイツのデータ保護当局は、中国製のAIアプリ「DeepSeek」がEU法に違反してユーザー情報を中国に転送していると指摘し、AppleとGoogleにアプリの削除を要求しました。
自社で使っているセキュリティサービスのインフラがどこにあるのか?あなたは知っていますか?クラウド障害は避けられない現実となり、AWS、Azure、Cloudflareなど大手プロバイダーでも頻発しています。最大の脅威は、クラウド上のセキュリティツール自体が停止し、企業が無防備になることです。93%の企業が1時間あたり30万ドル超の損失を報告する中、本記事ではマルチクラウド構築、ゼロトラスト強化、…
イスラエル・イラン関連のサイバー戦・情報戦の動向から、国家支援グループの動き、脆弱性情報まで、先週1週間に流れたセキュリティ関連のニュースをまとめました。
イスラエル・イラン関連のサイバー戦・情報戦の動向から、国家支援グループの動き、脆弱性情報まで、先週1週間に流れたセキュリティ関連のニュースをまとめました。
写真1枚から撮影場所が数秒で特定される時代が到来しました。2025年6月現在、AIを使えば東京ビッグサイトの床の模様だけで場所を割り出せるほど、情報分析技術は進化しています。本記事では、実際にすぐ試せる30以上のAI活用プロンプトと、SNS投稿前に必ずチェックすべき防御策を詳しく解説します。もはや手動でのOSINTは時代遅れ。AIを味方につけて、情報を賢く活用しながら自分を守る方法を身につけまし…
サイバーセキュリティ運用の限界を迎えた日本企業に向けて、AI駆動のSOC 3.0時代におけるSIEM・SOAR導入の実践的アプローチを提案します。アラート疲れ(1日15,000件で99%誤検知・過検知)や隠れたコスト(報告業務で+65%)など日本特有の課題を踏まえ、段階的導入モデル、MSSPとのハイブリッド運用、最新AI活用などにより、限られた予算と人材で年間数百万円のコスト削減と業務効率化とす…
小規模言語モデル(SLM)が急速に普及し、GoogleのGemma 3nやMicrosoftのPhi-4シリーズなど数十億パラメータの高性能モデルがモバイル端末で動作可能となりました。エッジデバイスでの活用により低遅延・プライバシー保護が実現される一方、WormGPTのような違法モデルによるマルウェア自動生成、AIを使った巧妙なフィッシング攻撃、IoT機器の乗っ取りなど新たなサイバー脅威も出現し…
セキュリティソリューションが色々出てきますが、そういったエンタープライズ商品を嘲笑うかのような手法も色々ありますよ。ということを知ってもらうためにまとめてみました。USBデバイスによる物理侵入、AI音声合成を使ったVishing攻撃、従来のソーシャルエンジニアリング手法など、プログラミング技術を使わない「コードなし」ハッキングにより世界的企業が次々と被害を受けています。最新事例を分析し、包括的な…
スタートアップからエンタープライズ級セキュリティプロバイダーへの変革には全社的な取り組みが必要です。ゼロトラストアーキテクチャの採用、SOC 2などの認証取得、SSO・RBAC・監査ログなどの機能開発、そして販売・サポート戦略の進化が鍵となります。この道のりには相当な投資(エンジニアリングリソースの30%程度)が必要ですが、契約額5倍増・販売サイクル40%短縮という大きなリターンが期待できます。
DDoS攻撃は、単なる混乱を引き起こすための粗雑なツールではなくなってきています。脅威アクターは、DDoS攻撃を利用して、セキュリティチームの注意を逸らしながら、より悪質な侵害を実行しています。これは、クラウドやオンプレミスのシステムが複雑に絡み合う現代の IT エコシステムにおいて、技術的な脆弱性と人的な脆弱性の両方を悪用するパターンとなっています。
日本企業においてサイバー攻撃が増加する中、技術的対策だけでなく「人間のファイアウォール」の構築が重要であると考えます。採用時のセキュリティ意識確認、日本的組織文化に適応した研修、「和」の文化を活かした組織全体でのセキュリティ意識醸成、「報連相」文化を活用したインシデント対応、長期雇用制度を活かした継続的な教育などが効果的です。これらは日本企業の強みを活かしながら、従業員一人ひとりがセキュリティの…
IPAの10大脅威でも選出された「地政学的リスクに起因するサイバー攻撃」について。地政学的リスクに起因するサイバー攻撃が増加する中、タイでは2024年にサイバー攻撃が前年比240%増加。中国・ロシアを拠点とする脅威アクターが70%以上を占め、金融・IT・産業コングロマリットが標的になっています。地域内の他国とのサイバーセキュリティ対応格差も顕著で、ASEANの地域協力が進む中、日本支援のサイバー…
Anthropic社が導入したMCP(Model Context Protocol)には、過剰な権限付与や保護機構の欠如など重大な脆弱性が存在します。脆弱性を悪用した攻撃により、データ漏洩やシステム侵害のリスクが生じる可能性が高いです。企業は最小権限原則の適用、プロセス分離型実装、厳格なコード検証など、包括的なセキュリティ対策の導入を求められています。本日はこのMCPの脆弱性について深掘りしてい…
本日はIPAさんが発表した「情報セキュリティ10大脅威2025」を見ながら、今、最もホットなAIエージェントを、攻撃側が使ってきたらどうなるのか?それを防ぐ側はどういう風に活用してSoC3.0に活かすのだろう。という思索から、今年大きく変わるであろうセキュリティの攻防について深掘りしてみました。
本日はサイバー攻撃の高度化戦術として用いられる「C2リダイレクタ」について深掘りします。C2(Command & Control)サーバーと攻撃対象の間に配置されるリダイレクタは、攻撃者の実際の指令サーバーを隠蔽し、不審な通信を平凡なウェブトラフィックに偽装する役割を果たします。解説では攻撃側の視点からリダイレクタの実装方法と戦術的意義を解説し、続いて防御側の視点から検知手法と対策を詳述。特にH…
NVIDIAのGarakは、LLMの脆弱性を体系的に検出するLLM脆弱性スキャナと呼ばれるオープンソースツールです。プロンプトインジェクション、有害出力生成、データ漏洩、セーフティバイパス、幻覚など多様な攻撃を自動試行し、モデルの弱点を評価します。GPT、Claude、LLaMAなど様々なモデルに対応し、開発者がAIシステムのセキュリティリスクを可視化して対策するための強力な支援ツールとなってい…
現代社会では、インターネットとSNSの急速な発展により、情報の生成と拡散のスピードが劇的に加速してきました。この変化は私たちの「知識へのアクセスを向上」させた一方で、「DisInformation」や「Narrative Wafare」といった新たな脅威を生み出しました。本日は、これらの概念について詳しく解説しながら、我々に対する影響について。また、すでに海外では色々出てきているDisinfor…
本日は、進化するフィッシング詐欺の中から、新手法「Morphing Meerkat」についてご紹介します。「Morphing Meerkat」は、DNS MXレコードを使って被害者のメールサービスに合わせた偽ログインページを動的に生成します。12以上の言語に対応し、広告インフラのオープンリダイレクトを悪用するなど、高度な技術で検出回避を図る危険な脅威です。
サイバーセキュリティというテーブル上最も脆弱なポイントと言われている「人間」について少し考えてみましょう。この「人間」の思考などを行動経済学風に、人間の思考や心理について見つめ直してみると、なかなか面白い挙動をするものだということがわかってきました。本日はこの「人間」というシステムを理解し直して、再度セキュリティホールを塞ぐためにどうしたら良いのか?を考えてみましょう。
ロシアのPravdaネットワークが生成AIに対する大きな偽情報戦略を展開しています。150以上のドメインから年間360万記事以上を投入し、AIの学習データを汚染。「LLM grooming」と呼ばれる手法で、ChatGPTなど主要AI10社が33%の確率でロシアのプロパガンダを繰り返す事態に。WikipediaやXにも浸透し、SEO戦略を駆使して人間読者よりもAIモデルの操作を目指しているようで…
BitM攻撃は、従来のMan-in-the-Middle (MitM) や Man-in-the-Browser (MitB) 攻撃とは異なる新しい攻撃手法です。この攻撃は、ユーザーのブラウザセッションを巧妙に乗っ取り、被害者の気づかないうちに重要な情報を盗み出します。本日はその手口について詳細にご紹介します。
この記事では、組織犯罪の性質が変化し、それに伴って欧州への脅威も変化していることを説明しています。従来の組織犯罪グループは階層的な構造を持っていましたが、現在は分散型の構造に移行しており、より柔軟で適応力のある犯罪グループが台頭しています。また、サイバー犯罪の台頭により、組織犯罪の手口も変化しつつあります。
英国のインターネット監視機関Ofcomは、オンラインセーフティ法(OSA)に基づく違法コンテンツ対策の義務が発効したことを受け、オンラインストレージおよびファイル共有サービスを対象とした新たな取り締まりプログラムを開始しました。Ofcomは、これらのサービスが児童性的虐待画像(CSAM)の共有に特に悪用されやすいと指摘しており、サービス事業者に対して違法有害リスク評価の提出を求めています。違反し…
NIST(米国立標準技術研究所)は、ポスト量子暗号化の一般的な暗号化を保護するための第二の防御線としてHQC(Hamming Quasi-Cyclic)アルゴリズムを選択しました。
スイスのバイオメトリクス企業Global IDが、指静脈認証を使ったBioIDセキュリティプロトコルの米国特許を取得しました。このプロトコルは、電子IDオブジェクトを使った高度なデジタル本人確認を実現し、プライバシーを強く保護することを目的としています。
この記事では、オープンソースのインターネットスキャン検索エンジン「ODIN」を使って、クラウドバケットやファイルの露出を発見する方法について説明しています。ODIN を使えば、ターゲットのドメインに関連するクラウドバケットやファイルを簡単に検索できてしまいます。
大規模言語モデル(LLM)の広範な適用に伴い、その潜在的なリスクと脅威が徐々に顕在化してきています。不正確または誤解を招く情報による「コンテンツセキュリティ」が無視できない安全上の懸念となっているのです。不公平さや偏見、敵対的攻撃、悪意のあるコード生成、セキュリティ脆弱性の悪用など、様々な問題が続発し、リスク警報を発している状況なのです。
米サイバーコマンドがロシアに対する攻撃的な姿勢を緩和したことが報告されています。これは戦略的な外交的措置なのか、それともセキュリティリスクを冒している可能性があるのか、専門家の意見が分かれています。
この記事は、セキュリティオペレーションセンター(SOC)の進化過程と、AIがどのように人間の能力を強化しているかについて説明しています。SOCは従来の手動操作中心の「SOC 1.0」から部分的に自動化された「SOC 2.0」を経て、現在はAIを活用した「SOC 3.0」の時代に入っています。AIの導入により、アラートの分類、調査、対応などのプロセスが大幅に効率化され、セキュリティアナリストはより…
Kaspersky Securelist研究によると、GitVenomキャンペーンでは、開発者を標的とした偽のGitHubリポジトリを使ってマルウェアを配布しているようです。これらのリポジトリは、Instagram自動化ソフトウェアやTelegramのBitcoinウォレットボット、Valorantハッキングツールなどの正当なプロジェクトのように見せかけていますが、実際には資格情報、暗号資産、そ…
先日もお伝えしましたが、具体的な動きがあったので続報です。トランプ大統領2期目の就任1か月後、政府の大規模な人員削減や資金の凍結によって、連邦政府のサイバーセキュリティと消費者保護プログラムが混乱に陥っています。同時に、イーロン・マスクが率いる「政府効率局(DOGE)」が、連邦政府機関のネットワークやデータの支配権を奪おうとしているとのことです。
ロシア支援のハッキンググループが、Signal、WhatsApp、Telegramなどの暗号化メッセージングサービスを侵害する手法を開発したことが明らかになりました。これにより、ウクライナ戦争に関する機密政府・軍事通信や、ジャーナリスト、政治家、活動家などのプライバシーが危険にさらされています。
BlackLockは2025年に最も活発なランサムウェアサービス(RaaS)グループになる可能性が高いと指摘されています。その主な理由は、ランサムウェア専用のロシア語フォーラムRAMPでの活発な活動と良好な評判、トラッファー(被害者を有害なコンテンツやソフトウェアに誘導する個人)、初期アクセスブローカー(IAB)、アフィリエイトの積極的な勧誘にあります。BlackLockは2024年初頭に登場し…
この記事では、デジタルフォレンジックとインシデントレスポンス(DFIR)におけるAIの活用について解説しています。AIは証拠収集、分析、インシデントの特定と対応などDFIRのプロセス全般で活用されており、人間の作業を補助したり自動化することで効率化と精度の向上に貢献しています。
Netskope Threat Labsは、テクノロジー、製造、銀行業界などの様々な業界のユーザーを標的とする高度な詐欺キャンペーンを明らかにしました。このキャンペーンは2024年半ばから活発化しており、Webflowのコンテンツデリバリーネットワーク(CDN)にホストされた悪意のあるPDFファイルをダウンロードさせることで、クレジットカード情報、メールアドレス、氏名などの機密情報を盗もうとして…
Beelzebubは、サイバー脅威の検出と分析のための安全な環境を作成するためのオープンソースのハニーポットフレームワークです。低コードデザインによる簡単な導入と、AIを使ったハイインタラクションハニーポットの動作エミュレーションが特徴です。
このニュースは、NanoCore RAT(リモートアクセストロイアン)のマルウェア分析について報告しています。NanoCore RATは、スパイ活動、データ盗難、システム制御などの目的で悪意のある攻撃者に使用されるよく知られたマルウェアです。記事では、ハッシュ値が18B476D37244CB0B435D7B06912E9193のNanoCore RATサンプルを分析し、その動作、難読化手法、難読…
スタンフォード大学のコンピューター科学者で、「AIのゴッドマザー」とも呼ばれるFei-Fei Liは、来週のAI Action Summitに先立ち、AIポリシー策定のための3つの基本原則を提示しました。第1に、ポリシーは「科学小説ではなく科学に基づくべき」であり、チャットボットやコパイロットプログラムは「意図、自由意志、意識を持つ知性ではない」ことを理解する必要があると述べています。第2に、ポ…
この記事では、セキュリティアンケートの作成と自動化のベストプラクティスについて説明しています。セキュリティアンケートは、サイバーセキュリティ上の脅威から組織のデータを保護し、セキュリティ基準を満たすために不可欠なツールです。記事では、セキュリティアンケートの内容、作成時の注意点、自動化の方法などが詳しく解説されています。
今週のはじめにご紹介した、「Secure by Design」について(過去の記事)、具体的に自社のWebフレームワークに取り入れて、なんと、XSS 脆弱性の数が、`Google 全体で年間約 1 件`という結果を出して…
つい先日、インフラ的な脆弱性から、個人情報や、チャットの履歴、データなどが漏洩しているということで話題になったばかりですが、今回は、さらにモデル的な脆弱性のようです。セキュリティ研究者らは、高度な推論能力で注目を集めている中国製の大規模言語モデル「DeepSeek-R1」に深刻な脆弱性があることを明らかにしました。専門家によると、適切なセキュリティ対策が講じられていない場合、DeepSeek-R…
新しいmacOSマルウェアバリアント「FlexibleFerret」が、北朝鮮のフィッシング攻撃の一環として開発者や求職者を標的にしていることが明らかになりました。このマルウェアは、AppleのXProtect malware detection toolの最新のシグネチャアップデートを回避する能力を示しており、macOSのサイバーセキュリティに新たな懸念を呼び起こしています。
セキュリティを「土台から組み込む」ことの意味について考察しています。著者は、セキュリティは単なるソフトウェアエンジニアリングのベストプラクティスの1つではなく、むしろ「悪いことが起こらないようにする」という「負の目標」を達成することが重要であると指摘しています。また、既存のセキュリティメカニズムを適切に活用することが、セキュリティを「土台から組み込む」ことの本質であると述べています。 が果たして…
防弾ホスティングについてこちらで昨年詳細を解説しましたが、今回のこの記事によりますと、悪意のある攻撃者がクラウドサービスを悪用して、不正なインフラストラクチャーを隠蔽する手法について解説しています。攻撃者はクラウドサービスの特性を利用して…
Google の生成型 AI ツール Gemini が、イラン、中国、ロシア、北朝鮮の APT グループによって悪用されていることが明らかになりました。これらの国家支援ハッカーグループは、Gemini を情報収集、脆弱性の悪用、マルウェア開発、フィッシングメールの作成などに利用しているということです。一方で、Gemini のセーフティコントロールを回避しようとする試みは失敗しており、Gemini…
このニュースは、MintsLoaderを使った攻撃によって二次的なペイロードが配信されていることを報告しています。MintsLoaderは、感染したシステムにさらなるマルウェアをダウンロードするためのツールとして使われています。
インドネシアとインドは、デジタル変革を加速させるための戦略的協力に合意しました。この合意には、AIやIoT、デジタルパブリックインフラ、サイバーセキュリティ、人材育成などに関する内容が含まれています。特に、インドのアーダーデジタルIDシステムに注目が集まっています。インドネシアはアーダーを自国の目標達成に活用したいと考えています。
トランプ政権は、CISAの役割と予算について根本的な見直しを検討しており、特に偽情報(ディスインフォメーション)対策に関して、大きな転換点を迎えようとしています。
AIの進化により、個人データの効率的な活用が可能になる一方で、データプライバシーの課題が顕在化しています。GDPRなどの規制に対応しつつ、プライバシーバイデザインと倫理的AIの実践が求められますが、多くの組織では、プライバシーに関する予算削減やスキルギャップが大きな障壁となっています。
OWASP (Open Web Application Security Project) は、急速に進化するWeb3環境におけるスマートコントラクトの最も重要な脆弱性を示した「OWASP スマートコントラクト Top 10 2025」を公開しました。この文書は、セキュリティを維持し、悪用から保護するための重要なリソースとなります。
続報です。ウクライナの国家レジストリは、ロシア軍情報部(GRU)によるサイバー攻撃の後、完全に復旧しました。攻撃の目的は達成されず、レジストリの情報は侵害されなかったとのことで、ウクライナ政府は今回の件を受けて、重要な教訓を得て、セキュリティ強化策を講じているということです。
セキュリティ研究者が発見したところによると、失敗したスタートアップの従業員は、プライベートなSlackメッセージや社会保障番号、銀行口座情報などの個人情報を盗まれるリスクが高いことが明らかになりました。この問題は、失敗したスタートアップのドメインを悪意のある攻撃者が購入し、従業員のGoogleアカウントにアクセスすることで、他のSaaSなどに「Googleアカウントを使ってログイン」を使用するこ…
昨日のPickUpから、プライバシー問題について調べていたら、このニュース記事を見つけました。 昨日のPickUpはこちら この記事の内容は、昨年2024年最大の情報流出事件として取り沙汰された、「snowflake事件」に関係するこ…
この記事では、近年のエンドツーエンド暗号化(E2EE)の普及と、AIの発展が組み合わさることで生じる新たなプライバシーの課題について論じています。エンドツーエンド暗号化(E2EE)は重要な技術的進歩でしたが、一方でAIによる処理の外部化が進むことで、プライバシーを脅かす可能性が指摘されています。また、政府による暗号化されたデータへのアクセス要求など、プライバシーをめぐる社会的な問題にも触れられて…
今日は、米国と英国が打ち出した大きな政策をまず読んでみて、編集長の解説をみてみください。まず米国の発表は、`https://www.biometricupdate.com/202501/biden-executive-order-prioritizes-privacy-preserving-digital-id-mdls` 、そして、英国の発表は、`https://informationsecu…
ShadowSyndicateは2022年7月から活動している脅威アクターで、さまざまなランサムウェアグループと協力し、Cobalt Strike、Sliver、IcedID、Matanbuchus等の多様なツールキットを活用しているようです。RansomHubは、ALPHV/BlackCatやLockBitの混乱の後に台頭した主要なRaaSオペレーターで、これらのグループの元アフィリエイトを積…
この記事では、マネージドセキュリティサービスの選択、導入、運用における重要なポイントについて解説しています。サービスの検討、顧客と提供者の責任範囲の明確化、インシデント対応の方法、透明性の確保など、マネージドセキュリティサービスを効果的に活用するためのヒントが記載されています。
ランサムウェアグループ「Codefinger」が、AWS S3バケットに保存されたデータを、AWS提供の暗号化オプション(SSE-C)を使って勝手に暗号化し、復号キーの引き渡しと引き換えに身代金を要求する新しい攻撃手法が発見されました。データの流出はなく、暗号化されたファイルを7日以内に削除すると脅迫することで、組織に支払いを迫っています。
ミシガン大学などの研究者グループが発表した論文「OpenVPN is Open to VPN Fingerprinting」によれば、OpenVPNプロトコルは特定のフィンガープリント(指紋)を通じて検出されやすく、これによりユーザーのプライバシーやセキュリティに懸念が生じることが明らかになりました。
このニュースは、サイバーセキュリティ担当者(CSO)の視点から、2025年までのサイバー攻撃の予測について解説しています。主な内容は、AI/機械学習の悪用、IoTデバイスの脆弱性、サプライチェーンの攻撃、ランサムウェアの進化、クラウドセキュリティの課題、ゼロトラストアーキテクチャの重要性、人材不足の深刻化、サイバー保険の普及などです。
EFFは、Metaが内容モデレーションプロセスの改訂を発表したことを歓迎しています。自動フラグ付けや通報された内容への対応が多くの誤りを引き起こしていることを認めたことは前進だと評価しています。ただし、これらの緩和された制限が均等に適用されることを期待しており、米国の政治的な話題だけに限定されないことを望んでいます。また、事実確認は有用なツールの1つであり、専門家組織による事実確認も重要だと考え…
研究者らは、KYC(顧客確認)手続きを回避するための組織的な活動を発見しました。この活動では、本物の身分証明書や顔写真を収集し、それらを使って本人確認システムを不正に通過する手法を開発・販売しています。これは企業や個人に深刻な脅威となっています。
FBIと警察庁は、北朝鮮の攻撃者グループ「TraderTraitor」が2024年5月に日本の暗号資産取引所DMM Bitcoinからの3億8百万ドルの盗難事件をおこなったと特定しました。
攻撃者が物理的なメールを使ってフィッシング詐欺を行っているという記事です。攻撃者は標的となる個人や企業に偽の請求書や小包を送りつけ、それを開封させることで個人情報やログイン情報を盗もうとしています。
この記事は、北朝鮮の国家支援の攻撃グループが原子力発電セクターの従業員を標的にしていることを報告しています。これらの攻撃グループは、従業員のメールアカウントを乗っ取り、機密情報を盗もうとしているとのことです。
Builder.aiのデータベースが保護されていないことが明らかになり、300万件以上のユーザーレコードが流出したことが報告されました。このデータには個人情報や機密情報が含まれており、悪用される可能性があります。
この記事は、自動車のサイバーセキュリティを強化するための重要なステップとアプローチについて解説しています。具体的には、CAN バスへの不正な侵入テストや、ファームウェアの改ざんテストなどが紹介されています。
2024年、サイバーセキュリティ攻撃の高度化に伴い、企業に対するデータ保護対策の実施要求が高まり、暗号化や供給網セキュリティを強化する新しい基準の導入圧力が高まっています。具体的には、量子耐性暗号化や「ソフトウェア構成成分表(SBOM)」の義務化など、コンプライアンス要件の変化に企業は適応を迫られます。専門家は、データ可視化や AI ガバナンスの強化、サプライチェーンの透明性確保などが重要で、2…
プロンプトインジェクションは、一般的にはAIシステムに対する権限が必要とされていますが、この記事で説明されている新しい攻撃手法では、AIに広範な権限を与えなくても機密データを漏洩させることができます。ユーザーの信頼を得て、最終的にユーザーに機密情報を含むリンクをクリックさせることで、データ漏洩を引き起こすことができます。このような攻撃に対する意識向上と予防措置の重要性が強調されています。
最近の重要インフラへのサイバー攻撃では、イランが支援するCyberAv3ngersグループが開発した「IOCONTROL」というカスタムマルウェアが使われていることが明らかになりました。このマルウェアは、ルーター、PLC、HMI、ファイアウォールなどのIoTおよびOTデバイスの脆弱性を悪用し、MQTT プロトコルを使って攻撃者のコマンド&コントロールサーバーと通信します。このマルウェアの出現は、…
この記事では、クラウド全盛の今、NHIだけでなく、NHIとシークレットの管理が、クラウド環境でのSOCチームの能力を強化する重要な要素であることを説明しています。NHIとシークレットの包括的な管理は、リスクの軽減、コンプライアンスの向上、効率性の向上など、多くのメリットをもたらします。クラウドネイティブのセキュリティソリューションと組み合わせることで、SOCチームは脅威への迅速な対応と、より強固…
このニュースは、サイバー犯罪者が利用するダークウェブのホスティングサービスについて調査した内容を報告しています。研究者は、特定のIPアドレスがマルウェア配布やフィッシング攻撃などの違法行為に利用されていることを明らかにしました。これらのサービスは法的規制が緩く、サイバー犯罪者の活動を助長しているため、セキュリティ研究者、法執行機関、企業にとって重要な課題となっています。
エッジ上のセキュリティ機能だけでは、APIセキュリティを完全に解決することはできません。API発見の制限、サードパーティAPI利用の課題、エッジツールの高度な検出能力の欠如など、エッジ上のセキュリティでは対応できない問題があります。包括的なAPIセキュリティアプローチが必要で、API発見、ポスチャガバナンス、脅威保護に注力することで、エッジを超えたAPIセキュリティを実現します。
ユーロポールは、DDoS攻撃を提供するサービス(ブーター)27件を摘発し、3人の管理者を逮捕したと発表しました。この取り締まり作戦は、年末商戦期に予想されるDDoS攻撃の増加に備えて行われたものです。
このニュースは、中国の国家支援攻撃者グループによる大規模な電気通信事業者への攻撃を受けて、米国民主党のロン・ワイデン上院議員が新しい法案を発表したことを報じています。この法案は、FCC(連邦通信委員会)に対して、電気通信事業者に対する具体的なサイバーセキュリティ要件の実施を命じるものです。
NSFOCUS社のクラウドベースのDDoS保護サービス(DPS)が、過去最大規模の1Tbpsを超えるDDoS攻撃を阻止したということです。この攻撃は通信事業者を標的としたものでしたが、NSFOCUS社の広帯域クラウド スクラビング機能と20年以上のDDoS防御の専門知識により、顧客のサービス中断や接続不能を防ぐことができたということです。
More_eggs MaaSオペレーターのVenom Spiderが、新しい情報窃盗型マルウェアのRevC2とVenom Loaderマルウェアローダーを使った攻撃キャンペーンを行っていることが明らかになりました。これらの攻撃では、VenomLNKツールを使ってターゲットにアクセスし、Chromiumブラウザのクッキーやクレデンシャルの窃取、シェルコマンドの実行、スクリーンショットの取得、トラフ…
セキュリティ研究者らは、SD Express カード規格の重大な脆弱性「DaMAgeCard Attack」を発見しました。この脆弱性により、攻撃者がDMAを使ってシステムメモリに直接アクセスできる可能性があります。
ルーマニア憲法裁判所は、ロシアの干渉疑惑が浮上する中、大統領選挙の第1回投票の結果を無効にすると発表しました。この判決により、2024年12月8日に予定されていた第2回投票は行われなくなります。ルーマニア政府は、TikTokのアカウントネットワークを活用した組織的な取り組みでジョルジェスク氏を宣伝する親ロシア派の影響力キャンペーンがあったと主張しています。一方、ジョルジェスク氏がこの選挙運動につ…
この記事は、2030年までのサイバーセキュリティの6つの主要な動向について解説しています。主な内容は、ポスト量子暗号への移行、OT(Operational Technology)のサイバーセキュリティ強化、ID管理とゼロトラストアーキテクチャの実装、AIパイプラインのセキュリティ対策、規制への対応、サプライチェーンセキュリティの強化です。これらの動向は組織のレジリエンスに重要な役割を果たすと指摘…
台湾の複数の業界を標的にしたSmokeLoaderマルウェアによる高度なサイバー攻撃が行われたことが明らかになりました。SmokeLoaderは汎用性が高く、高度な回避技術と設計の柔軟性を持つことから、様々な攻撃に利用されています。今回の攻撃では、ブラウザやメールクライアント、ファイル転送ソフトウェアなどを標的にしたプラグインを使用し、ログイン情報やクッキー、メールアドレスなどの機密データを盗み…
この記事は、企業のRAGシステムに関する重大なセキュリティリスクについて説明しています。今回の調査では、RAGの構成要素である、ベクトルストアやLLMホスティングプラットフォームの露出が明らかになりました。この状態は、データの漏洩、不正アクセス、システムの不正操作につながる可能性があります。また、RAGコンポーネントにはデータ検証バグやサービス拒否攻撃などのセキュリティ問題が蔓延しており、急速な…
Windowsイベントログ管理ツールwevtutil.exeが、LOLBASの攻撃に悪用される可能性があります。攻撃者はこのツールの機能を操作して、任意のコマンドの実行、悪意のあるペイロードのダウンロード、および永続性の確立が可能になり、従来のセキュリティ対策を回避できます。
先日お伝えした「データの暗号化」から「データ流出」に移行してきているRaaS経済圏ですが、今回もデータ流出パターンでスポーツチームが狙われました。イタリアのサッカーチーム、ボローニャFCが、RansomHubというランサムウェア攻撃の被害に遭い、選手の個人情報や契約情報などが流出したというニュースです。
従業員に対するフィッシング攻撃のシミュレーションは、従業員のサイバーセキュリティ意識を高め、実際の攻撃に対する対応力を向上させる最も効果的な方法の1つです。シミュレーションを通じて、従業員は実際の攻撃手法を体験し、適切な対応方法を学ぶことができます。また、組織全体のセキュリティ文化の醸成にも寄与すると考えられます。
オーストラリア政府は、オンラインプラットフォームが偽情報の拡散を阻止できなかった場合に最大5%の罰金を科す法案を撤回しました。この法案は労働党政権によって支持されていましたが、上院での可決が困難であると判断されたため、撤回されることになりました。代わりに、ディープフェイク対策、選挙における政治広告の真実性確保、AIの規制などを含む、オンラインの安全性を高める他の提案を検討していくことになります。
UNC2465という金銭的な動機を持つ脅威アクターが、SMOKEDHAM バックドアを使ってターゲットネットワークに初期アクセスを得ています。このバックドアは、フィッシングメール、トロイの木馬化されたソフトウェア、サプライチェーン攻撃などを通じて配信されます。ネットワーク内部では、Advanced IP Scanner、BloodHound、Mimikatzなどのツールを使って情報収集、横移動、…
中国のハッカーが、潜在的な紛争に備えて、米国の重要インフラ(エネルギー、水、通信などの基幹インフラ)のITネットワークに侵入していることが明らかになりました。これらの活動は、エネルギー、水、ITインフラなどの国家機能に不可欠なシステムを侵害することで、戦略的な優位性を確保することを目的としています。
英国の消費者がオンラインの詐欺被害に遭っており、過去12か月で110億ポンド(約1.38兆円)の損失が発生したことが明らかになりました。詐欺防止団体のCifasが行った調査によると、オンラインでの詐欺が主な原因で、前年比40%増加しています。被害者の15%が金銭的な損失を被り、平均損失額は1,400ポンドでした。被害者の18%しか全額を取り戻せておらず、28%しか警察に被害を報告していません。政…
Googleは、中国政府に有利な偽のニュースサイトのネットワークを発見し、それらのサイトをGoogleニュースやGoogleディスカバリーから削除しました。このネットワークは4つのPR会社によって運営されており、台湾、南シナ海、COVID-19などの問題について中国寄りの主張を広めていました。この事例は、国家が偽情報キャンペーンを民間のPR会社に外注することで責任を曖昧にする手法の一例です。
DEF CONのボランティアハッカーが、アメリカの水インフラのセキュリティ強化に取り組むプロジェクトが始動しました。6つの水道会社がこのプロジェクトに参加し、ハッカーたちがシステムの脆弱性を探り、修正することになります。これは、投票機のセキュリティ強化に取り組んだのと同様の取り組みですが、水道会社は50,000社以上あり、それぞれシステムが異なるため、より複雑な課題となっています。
ロシアのAPT集団「GruesomeLarch」が、標的組織の近隣にあるWi-Fiネットワークを悪用する新しい攻撃手法「Nearest Neighbor Attack」を使って、ウクライナ関連プロジェクトに関与する組織「Organization A」に侵入したことが明らかになった。攻撃者は、近隣組織の二重接続システムを経由してOrganization Aのネットワークに不正アクセスし、資料の窃取…
サイバー犯罪者がAIを悪用したフラウドが増加しており、2024年には5分に1回の割合でディープフェイク攻撃が発生していることが明らかになりました。デジタル文書の偽造が物理的な偽造を上回り、金融サービス業界が最も大きな標的となっています。
このニュースは、悪意のあるマルウェア「NodeStealer」が、Facebookの広告プラットフォームを標的にしていることを報告しています。このマルウェアは、ユーザーのFacebookアカウントにアクセスし、広告アカウントの資格情報を盗もうとします。これにより、被害者の広告アカウントが乗っ取られ、不正な広告が配信される可能性があります。
Water Barghest は、IoT デバイスの脆弱性を悪用して、20,000 台以上のデバイスをボットネットに組み込んでいる高度なボットネットです。自動化されたスクリプトを使って Shodan などの公開データベースから脆弱なデバイスを特定し、Ngioweb マルウェアを感染させることで、それらのデバイスを住宅用プロキシとして登録し、収益化しています。
このニュースは、2019年から日本を主な標的としていたLODEINFOマルウェアを使った攻撃グループ「Earth Kasha」の新しいキャンペーンについて報告しています。2023年から2024年初頭にかけて、Earth Kashaは攻撃対象を日本、台湾、インドに拡大し、初期アクセス手法も公開アプリケーションの脆弱性を悪用するように変化させました。また、LODEINFO以外にも、Cobalt St…
中国のハッカーグループ「BrazenBamboo」が、Fortinet社のVPNクライアントソフトウェア「FortiClient」の脆弱性を悪用し、ユーザーの認証情報を盗み出していることが明らかになりました。この脆弱性は、Fortinet社に報告されたものの、未だ修正されていない状況です。この攻撃により、企業ネットワークへの不正アクセスが可能となり、機密情報の窃取などの深刻な被害が懸念されます。…
ノルウェーのスタートアップ企業Factiverseは、AIを使ってディスインフォメーション(虚偽情報)と戦うことを目指しています。同社は、テキスト、動画、音声のリアルタイムの事実確認ツールを開発しており、企業がリサーチの時間を節約し、評判リスクや法的責任を軽減することができるようにすることを目指しています。Factiverseは2020年に設立され、140万ドル以上の資金を調達しており、メディア…
この記事は、アメリカの飲料水システムにおける深刻なサイバーセキュリティの脆弱性について報告しています。環境保護局(EPA)の監査官事務局(OIG)が行った調査により、1億9,300万人の人々に飲料水を供給する1,062の水道システムのうち、2,660万人の人に飲料水を供給する97のシステムに重大または高リスクの脆弱性が見つかりました。さらに、8,270万人の人に飲料水を供給する211のシステムに…
1週間前は、悪用されている兆候は見られないとのことでしたが、現在、この脆弱性を悪用した攻撃が検出されたとのことで、スコアを上げました。しかし、セキュリティアップデートはまだ提供されていません。Palo Alto Networks は、次世代ファイアウォール(NGFW)の管理インターフェースに影響する重大な0日脆弱性が攻撃で悪用されていると警告しています。この脆弱性は認証なしでリモートコード実行が…
FTCがマイクロソフトのクラウドビジネスの慣行に関する調査を開始したと報告されています。調査の焦点は、マイクロソフトが顧客がデータを自社プラットフォームから移行することを阻止するために、懲罰的なライセンス契約を課していたという疑惑です。また、顧客がサービスを離れる際の高額な手数料や、競合製品との互換性の低さなども調査対象となっています。
研究者は、GitHub ユーザーを標的とする新しい詐欺ツール「GoIssue」を発見しました。このツールは、公開プロファイルからメールアドレスを抽出し、大量のメール攻撃を仕掛けることができます。サイバー犯罪フォーラムで販売されているGoIssueは、プロキシを使ってアタッカーの身元を隠しながら、大量のメールを送信することができます。このツールの機能は単なる詐欺を超えており、開発者アカウントを乗っ…
Ecosia と Qwant の2つのヨーロッパ発の検索エンジンが、ビッグテック企業への依存を減らすために、独自の検索インデックスを構築するための提携を発表しました。この提携により、両社は自社の検索エンジンの機能向上、特に生成AIの活用に向けて取り組むことができるようになります。また、Microsoft(Bing)やGoogle に依存していた検索APIの利用コストを削減することも目的としていま…
EUは大規模なサイバー攻撃への対応力を高めるため、加盟国の高官によるシミュレーション演習「Blue OLEx」を実施しました。この演習は、サイバーセキュリティ危機管理体制の強化に役立ち、EU全体のサイバーレジリエンス向上につながります。
NISTが新しいパスワードセキュリティ基準を発表しました。主な変更点は、パスワードの最小長を8文字から15文字に引き上げ、最大長を64文字まで許可すること、特殊文字の使用を義務付けないこと、定期的なパスワード変更を不要にすることなどです。これらの変更は、より長く複雑なパスワードの使用を促し、ユーザビリティも向上させるものです。
Googleは、Chromeの「Enhanced protection」機能がAIを使用するようになったことを発表しました。この機能は、危険なサイト、ダウンロード、拡張機能から実時間で保護するためにAIを活用します。また、Chromeのタブ検索機能やタブ整理機能もAIを使用するようになりました。これらの変更は現在Chrome Canaryで試験的に行われており、一般ユーザーへの展開時期は未定です。
今回はインドが攻められているというニュース。しかし、つい先月はインドの国家支援グループが攻めているというお話しがありましたので、攻めて、攻められての攻防戦が激化してきているようです。攻めているのですから、攻められもします。インド政府機関の組織がパキスタン拠点の脅威アクター「Transparent Tribe」と中国系サイバー諜報グループ「IcePeony」による悪意のある攻撃キャンペーンの標的と…
Permiso社が3つの新しいオープンソースのサイバーセキュリティツールを公開しました。これらのツールは、クラウドコンピューティング環境のセキュリティを強化するのに役立ちます。
Snowflake事件の影響からか、Google Cloudは2025年末までに、すべてのユーザーに対して多要素認証(MFA)の使用を義務化すると発表しました。これは、クラウドデプロイメントの機密性の高さと、フィッシングや盗まれた資格情報が主要な攻撃ベクトルであることを考慮して行われるものです。この措置により、ユーザーアカウントの保護が強化され、クラウドサービスの全体的なセキュリティが向上するこ…
カナダ人ハッカーAlexander Mouckaが、Snowflakeのデータ侵害事件に関連して逮捕された。Snowflakeの認証情報を悪用し、AT&Tを含む160以上の企業から機密データを窃取し、身代金を要求していた事件の主犯の一人とされる。Snowflakeのアカウントが多要素認証なしで単純なユーザー名とパスワードのみで保護されていたという点、改めて、クラウドサービスでの多要素認証の即時有…
Ollama AI フレームワークに6つの重大な脆弱性が発見されました。元の記事には1つずつ丁寧に解説されていますので、こちらもご覧ください。これらの脆弱性を悪用すると、DoS攻撃、モデルの汚染、モデルの盗難などの悪意のある行為が可能になります。
数日前にセキュリティ会社の社長の声で従業員宛に電話する詐欺未遂のニュースがありましたが、その辺りを深掘りしていくと、こういうデータが出てきました。研究者らは、OpenAIの最新のAIモデルであるChatGPT-4oを悪用して、自動化された音声ベースの詐欺を行うことができることを示しました。この新機能により、詐欺師は大規模な詐欺活動を人的介入なしに行うことができるようになりました。ただし、Open…
C++の安全性を高めるための「Safe C++」提案が注目を集めています。Rustのメモリ安全性モデルを参考にしつつ、C++の既存のコードとの互換性を保ちながら、メモリ関連のバグを防ぐことを目指しています。提案には18か月の歳月をかけて設計・実装されており、C++コミュニティの中で活発な議論が行われています。一方で、以前提案されていた「プロファイル」アプローチは失敗したと指摘されており、より根本…
マスターカードが小規模企業向けのサイバーセキュリティ支援策を発表しました。サイバー犯罪の被害額が2025年までに10兆ドルに達すると予想される中、小規模企業がサイバー攻撃の標的となりやすいことから、マスターカードはサイバーセキュリティ教育やツールの提供などを通じて、中小企業の防御力強化を支援しています。
この記事は、米国医療業界のサイバーセキュリティ基準を定めるための法案に関する研究について報告しています。この法案は、2024年2月のChange Healthcareへの大規模なランサムウェア攻撃を受けて提案されたものです。研究では、医療機関のサイバーセキュリティ対策の不足が明らかになり、患者データの流出リスクが高いことが示されています。この法案は医療機関に最低限のサイバーセキュリティ基準の採用…
このニュースは、メールの最大の問題の1つである誤送信メールに対するAIソリューションについて報告しています。メールの誤送信は頻繁に起こる問題で、機密情報の漏洩や法的問題など深刻な影響を及ぼすことがあります。この記事では、AIを使ってメールの誤送信を防ぐ新しいソリューションが紹介されています。
サイバーセキュリティ企業のWizのCEOは、自社がディープフェイク攻撃の標的になったと述べた。攻撃者は、CEOの声を使ってWizの従業員にアクセス情報を盗もうとした。従業員は、CEOの声が日頃と異なることに気づき、攻撃を阻止することができた。
ロシアの脅威グループ「UNC5812」が、ウクライナの軍事徴集者を標的にしたスパイ/影響力キャンペーンを展開していることが明らかになりました。Windows及びAndroidマルウェアを使って、偽の「市民防衛」組織を装い、ユーザーを誘導してデータ窃取や監視を行っています。Google社は早期に対策を講じましたが、ロシアのサイバー戦争能力の高さが示されています。
上院議員のマーク・ワーナー氏は、ロシアの偽情報キャンペーンを助長しているドメイン登録業者に対して、なぜ対応が遅いのかを問い質しています。ワーナー氏は、NameCheap、GoDaddy、Cloudflare、NewFold Digital、NameSilo、Versignの6社に対して、ドメイン登録業界の不注意が長年にわたって悪用されてきたことを指摘し、議会による立法措置も検討する必要があると警…
このニュースは、Windows Update プロセスを悪用して、完全にパッチ済みのシステムでも過去の脆弱性を再び利用できるようにする新しい手法について報告しています。攻撃者は、Windows カーネルコンポーネントのダウングレードを行うことで、ドライバー署名の検証を回避し、ルートキットを導入することができます。これは、完全にパッチ済みのシステムでも、最新のコンポーネントを古いバージョンに置き換…
中国のハッカーグループが、米国の通信インフラへの不正アクセスを利用して、トランプ大統領候補やバンス副大統領候補の携帯電話やデータを狙った可能性があるという報告。連邦捜査局(FBI)とサイバーセキュリティ・インフラストラクチャー・セキュリティ庁(CISA)が調査を行っている。
ホワイトハウスは、AI技術の安全で信頼できる開発を推進するための国家安全保障メモランダム(NSM)を発行しました。これには、敵対国のAI開発と使用を追跡・阻止するための措置や、AIガバナンスに関する民主的な価値観を反映する国際的な規範を形成することが含まれています。(
セキュリティ対策にAIとオートメーションが活用されているが、適切に管理されないと問題が生じる可能性がある。AIは脅威検知に役立つが、一方で悪用されるリスクもある。セキュリティ対策にはAIとオートメーションが不可欠だが、人間の判断と監視が重要である。 毎回米大統領選の時期はサイバー攻撃が増えますが、今年はどうなるのでしょう。みなさんも気をつけてくださいね。米国に注意が向いている間にこちらにもサイバー攻撃が波及する恐れもありますし、日々マルウェア、ランサムウェアの脅威に晒されていますから。 そういえば調査班がPingを調べていました。ネットワークの状況を知るためのはじめの1歩ですね。オンラインゲームにフォーカスされていますが、普通にリモートワークで家のネットワークが遅いと感じたことありませんか?そんな時にどうやって調べていけば良いかを提示してくれています。今日はPacketを高速化する方法をちょっと覗き見してみてください。 この記事は、グローバル暗号化連合がチャドで10月21日の世界暗号化デーを祝うことを伝えています。暗号化技術は、個人のプライバシーや表現の自由、情報セキュリティの確保に不可欠であり、その保護は喫緊の課題です。特に個人のプライバシーやセキュリティの確保は、今後国際的なサイバー攻撃から身を守るために、より一層重要さがましていくと考えます。その中で暗号化が重要なファクターになるという点でご紹介しておきま… このニュースを取り上げたのは、Disinformation(ディスインフォメーション)の脅威を日本でも、もっと強調すべきという観点からです。ロシアだからやってるわけではなく、先日取り上げた国家支援のサイバー攻撃グループを有するような国は当たり前のようにやっていますし、個人で震災時にも色々流したりといったことがあり、かなりの量のディスインフォメーションにさらされている事実から目をそらせてはいけませ… SideWinderと呼ばれる高度な攻撃グループによる新しい手口を明らかにしています。スピアフィッシング攻撃からマルウェアの感染まで、複雑な攻撃手法が使われており、企業のセキュリティ対策を大きく脅かす可能性があります。特に、ステージ型の感染チェーンを持つことから、検知と対応が難しい攻撃だと考えられます。このニュースは、サイバーセキュリティ対策の強化と、最新の攻撃手法に関する情報共有の重要性を示唆… サイバーセキュリティの格差に関するものです。先日英国では国が、教育現場へのサイバーセキュリティサービスの拡大を発表しているのを取り上げましたが、費用の高いセキュリティソリューションを導入できない、あるいは専門家がいない企業・個人のPCをトリガーとして広められる可能性もあるので、サイバーセキュリティに関する格差は重要な意味を持っています。サイバーセキュリティの課題は世界規模の問題であり、サイバーセ… ゼロタッチコンフィグ、ゼロタッチプロビジョニングといった、コンセントを指すだけで繋がるようになるネットワーク機器が流行っていますが、こちらは、ゼロクリック攻撃でマルウェア感染させようとする攻撃についてのお話しです。物理的な世界でも色々攻撃を仕掛けてきている北朝鮮ですが、サイバー界隈でもAPT47というグループが日本にも仕込んできていると思いますので、ゼロデイにご注意を。いまだにIEを使ってたり、… サイバーセキュリティでは世界でも有数の先進国である英国からのニュースです。教育機関に無料でサイバー防御サービスを提供しているようです。日本ではどうなんでしょう?この差が。すでに仕込まれている学校もあるのかもしれません。気をつけてください。ギガスクール2025年にはもう入れられないのかな?英国国家サイバーセキュリティセンター(NCSC)が、学校向けの無料サイバー防御サービスを全国の学校に拡大するこ… Fortinet社のセキュリティ脆弱性が大規模に悪用されており、約87,000のIPアドレスが影響を受けている可能性があります。サイバーセキュリティ・インフラストラクチャ保護庁(CISA)は、この脆弱性を「必ずパッチを適用すべき」リストに指定しており、連邦機関はこの脆弱性に対する修正プログラムを10月30日までに適用する必要があります。 このニュースは、ニュージーランドのデジタルアイデンティティエコシステムにおける分散型アイデンティティシステムの重要性について取り上げています。生体認証がこれらの新しいシステムにとって不可欠であり、ユーザーにより多くのコントロールを与えるという点が強調されています。また、信頼フレームワークの役割や、プライバシーと選択的開示の重要性についても議論されています。全体として、ニュージーランドにおける分散…
AIとオートメーションは、サイバーセキュリティを取り巻く脅威の増大に適切に対処できるのだろうか?
2024-10-24
フィッシング詐欺と悪意あるドメインが米大統領選の主役に?!
2024-10-23
Ping大事です。
2024-10-22
10/21は世界暗号化デー
2024-10-21
Disinformationに気をつけて ヨーロッパの果てから届く偽情報の警告
2024-10-20
SideWinder APTが展開する攻撃の拡大
2024-10-19
サイバーセキュリティの格差に取り組むことの重要性
2024-10-18
ゼロクリック攻撃の脅威 Internet Explorerのゼロデイを悪用した悪質な広告がマルウェアを投下
2024-10-17
英国NCSC、アカデミーと私立学校に学校サイバーサービスを拡大
2024-10-16
[パッチ必須]Fortinet社のセキュリティ脆弱性が大規模に悪用 約87,000のIPアドレスが影響を受けている可能性
2024-10-15
バイオメトリクスで物理的世界とデジタル世界を結びつけることが分散型IDの鍵
2024-10-14