FTX破産直前の巨額仮想通貨盗難、関与疑惑の犯罪者たちが浮上
FTX破産直前に約4億1500万ドルの仮想通貨盗難事件が発生。SBFと関連するSIMスワッピング攻撃で、Robert Powell含む3人が起訴されました。この事件は仮想通貨業界のセキュリティ脆弱性を浮き彫りにし、SBFは2023年10月に最大110年の懲役刑の可能性があります。【用語解説とAIによ…
機械学習データセットの危機:毒されたデータの検出と対策法
機械学習(ML)データセットの「データポイズニング」問題が増加し、AI技術への信頼低下を招いています。攻撃者は、インジェクション攻撃やバックドア攻撃などを用いてデータセットを改ざんし、モデルの性能を損ないます。対策として、データのサニタイゼーション、リアルタイム監視、信頼できるソースからのデータ使用…
医療界のデジタル変革:AI活用と従事者の経済的課題が浮き彫りに
医療業界でAIの活用が進み、67%の専門家がデジタルフロントドアの改善を重要視。一方、医療従事者の78%が経済的苦労を訴え、サイバーセキュリティが注目される中、HHSが目標を設定。Atropos HealthとGoogle Cloudの統合など、パートナーシップが進展。物理療法が医療費削減に貢献する…
ヘルスケア業界、デジタル変革で患者安全と効率性を追求
ヘルスケア業界のイノベーションとデジタルトランスフォーメーションは、規制遵守と患者安全を確保しつつ進められています。自動化ワークフロー、患者エンゲージメントの強化、インターオペラビリティの重要性、サイバーセキュリティ対策、支払いプロセスの効率化、顧客サービスの向上、テレヘルスやIoTの活用、AIソリ…
航空機安全データ改ざんリスク、研究で判明:修正に19ヶ月
航空機の安全性に関わるデータ改ざんリスクが研究で明らかに。特に、航空専用アプリを実行するタブレット(EFB)に脆弱性が存在し、Wi-Fiを介した攻撃で離着陸に影響が出る可能性があることが判明。修正には19ヶ月要し、航空業界はこの期間を妥当と評価。セキュリティ対策の重要性が強調される結果となりました。…
イラン情報機関職員6名に制裁、米国含むインフラへのサイバー攻撃で
アメリカ財務省が、サイバー攻撃でイラン情報機関の6職員に制裁。重要インフラ、特にユニトロニクス製PLCを標的にした攻撃が、アメリカやイスラエルに深刻な脅威をもたらす。国際的なサイバーセキュリティ強化が急務。【用語解説とAIによる専門的コメントつき】
Mastodon、深刻なセキュリティ脆弱性「CVE-2024-23832」を公表
Mastodon、分散型ソーシャルネットワークが重大なセキュリティ脆弱性「CVE-2024-23832」を公表。この欠陥は9.4の高い重大度で、なりすましやアカウント乗っ取りを可能にします。影響を受けるのは複数バージョンで、管理者に迅速な更新が求められる。セキュリティ強化への一歩として、この発見はプ…
AnyDesk生産システム侵害、サイバー攻撃の波紋広がる
AnyDeskがサイバー攻撃を受け、生産システムが侵害されたことを発表。ランサムウェアではなく、セキュリティ監査で発覚。セキュリティ証明書の更新、パスワードリセットを実施し、ユーザーのセキュリティ強化を促す。この事件はリモートデスクトップソフトウェアのセキュリティ重要性を示し、業界全体のセキュリティ…
FBI、中国関連ハッカー集団に悪用された米国内ルーターを浄化
FBIが米国内のNetGearおよびCisco製ルーターからマルウェアを除去し、中国政府関連のハッカー集団「Volt Typhoon」による再感染を防ぐため設定変更を実施。これらのルーターはサポート終了で更新不可。FBIはルーター所有者やプロバイダーに通知し、セキュリティ強化を勧めています。サイバー…
暗号通貨詐欺、国境を越え新たな手法で被害拡大
暗号通貨詐欺が進化し、DeFiマイニング詐欺や「Pig butchering scams」が増加。これらは国境を越え、巧妙な手法で被害者を騙し、多額の損害を引き起こしています。暗号通貨の安全性への新たな課題が浮上し、教育とセキュリティ対策の重要性が高まっています。【用語解説とAIによる専門的コメント…
CloudflareとOkta、サプライチェーン攻撃によるデータ侵害の内幕
Cloudflareは昨年秋、Oktaのサプライチェーン攻撃により、Atlassian Bitbucket、Confluence、Jiraがデータ侵害を受けました。国家支援の攻撃者が関与し、CrowdStrikeとの協力で侵入経路が特定されました。Cloudflareは顧客データ保護のため、セキュリ…
インターポール、サイバー犯罪インフラ解体で31人逮捕 – 国際的作戦「オペレーション・シネルギア」成功
インターポールがランサムウェア、銀行マルウェア攻撃の根源となるサーバーを標的にした「オペレーション・シネルギア」で31人を逮捕。55カ国で1,300以上のサーバーを特定し、70%以上のコマンド&コントロールインフラを解体。この国際的な作戦は、フィッシングやランサムウェア活動に関連するIPアドレスの情…
ウクライナ、2000台超のPCがマルウェア「DirtyMoe」に感染、セキュリティ警告発令
ウクライナで2,000台以上のコンピュータがDirtyMoeマルウェアに感染。CERT-UAが警告し、クリプトジャッキングとDDoS攻撃能力を持つこの脅威は、UAC-0027によるもの。セキュリティ対策としてシステム更新、ネットワーク監視を推奨。【用語解説とAIによる専門的コメントつき】
Gen Zの到来で変わる職場環境、OTセキュリティの近代化が急務
Gen Zの職場参入がOTセキュリティの近代化を促し、企業はセキュリティと効率性の向上を目指しています。レガシーシステムの不満を解消し、サイバー攻撃リスクを減少させることで、より安全でスムーズな職場環境を実現。技術的期待に応えるセキュリティプロセスの改善が、産業の進化と労働者の定着率向上に寄与します…
銀行口座データを狙う新型攻撃、「オーディオジャッキング」の脅威が浮上
IBMが警告する新型サイバー攻撃「オーディオジャッキング」は、AIを駆使して金融取引中の会話を傍受し、銀行口座情報を詐欺的に置き換える手法です。わずか3秒の声でLLMを訓練し、リアルタイムで操作可能。対策として、情報の要約繰り返しや偽オーディオ検出技術の発展が重要。【用語解説とAIによる専門的コメン…
中国市場で苦戦、Appleの売上13%減少に直面
Appleが中国市場で売上13%減の208億ドルを記録し、Huaweiの復活や地政学的問題に直面。高価格帯市場での競争激化と消費者の価格敏感性の高まりが課題。SamsungやHonorの新技術導入に対し、Appleのイノベーション遅れが若者の関心低下を招く可能性。【用語解説とAIによる専門的コメント…
ロシアのAPT28、世界の重要組織を狙うサイバー攻撃の波紋
ロシアのAPT28、別名Fancy Bear、は2022年4月から2023年11月にかけて、NTLM v2ハッシュリレー攻撃で世界中の重要組織を狙いました。外交、エネルギー、防衛など多岐にわたる分野が対象です。このグループはGRU軍情報サービスによって運営され、スピアフィッシングやウェブ侵害で知られ…
インド支援のサイバー集団、Google Play悪用でスパイアプリ配布
インドの「Patchwork」がGoogle Playを悪用し、偽のメッセージングアプリでスパイ活動。新たなRAT「VajraSpy」で通話やメッセージを傍受。主にパキスタンのユーザーがターゲット。セキュリティ企業ESETが発見し、1,400回以上ダウンロードされたアプリは削除されました。【用語解説…
FTXから4億ドル盗難事件、3人が身元詐称で起訴される
仮想通貨取引所FTXから4億ドル盗難事件で、ロバート・パウエルら3人が身元詐称の陰謀で起訴されました。SIMカードスワッピングを用いたこの事件は、仮想通貨業界に大きな衝撃を与え、セキュリティ対策の重要性を浮き彫りにしました。【用語解説とAIによる専門的コメントつき】
南アフリカ鉄道、フィッシング詐欺で巨額損失:半額回収も捜査継続中
南アフリカの旅客鉄道公社(PRASA)がフィッシング詐欺で約1.6百万ドルを失い、セキュリティ専門家は内部脅威とサイバー攻撃への警戒を強化することを推奨しています。【用語解説とAIによる専門的コメントつき】
ヘルスケアIT革新、患者安全と規制遵守のバランスを模索
ヘルスケア業界のイノベーションとデジタルトランスフォーメーションは、規制遵守と患者安全の確保が鍵。専門家は多様なステークホルダーと連携し、データセキュリティとリスク管理に注力しています。【用語解説とAIによる専門的コメントつき】
世界を震撼させた「Synergia」作戦、サイバー犯罪の根絶に向け国際的大規模摘発成功
インターポール主導の「Synergia」作戦がフィッシング、バンキングマルウェア、ランサムウェア攻撃に対抗。世界60の法執行機関が参加し、MEA地域からは17機関が関与。全世界で31人逮捕、70人特定。C2サーバー70%がオフライン化。国際協力の成果としてデジタル空間の安全性向上に貢献。【用語解説と…
Mastodonに衝撃、全サーバー急ぐパッチ適用:重大脆弱性発覚
Mastodonで重大な脆弱性CVE-2024-23832が発見され、CVSSスコア9.4の高リスクが示されました。分散型ソーシャルネットワークのこの問題に対し、管理者は急ピッチでパッチ適用を進めています。全バージョンが影響を受け、迅速なアップデートが求められています。【用語解説とAIによる専門的コ…
警告:macOSユーザー狙う新たなサイバー攻撃、クラック版ソフトがトロイの木馬に
セキュリティ研究者がmacOSユーザーを狙う新たなサイバー攻撃キャンペーンを発見。クラック版ソフトウェアを通じてバックドアを配布し、特にビジネス関連アプリが標的。この攻撃は、従来と異なる多段階ペイロード配信技術を特徴とし、70種類のクラックアプリを使用。macOSのGatekeeper設定を無効化し…
暗号解読の巨匠、デイビッド・カーン氏逝去:セキュリティ界に残した不朽の遺産
暗号解読の先駆者、デイビッド・カーン氏が亡くなりました。彼の著書「The Codebreakers」は、セキュリティと暗号技術に関心を持つ人々に大きな影響を与え、この分野への関心を高めました。ブルース・シュナイアー氏も、カーン氏の業績に触発されセキュリティ分野に進みました。カーン氏の死は、セキュリテ…
BlackbaudがFTCと合意、データ侵害後のセキュリティ強化を約束
BlackbaudがFTCと合意し、IT防御強化を約束。この動きは、数百万人の個人情報が盗まれた大規模データ侵害事件後に来ました。合意には、不要な顧客データの削除、セキュリティプログラムの改善が含まれ、将来のデータ侵害リスク軽減を目指します。【用語解説とAIによる専門的コメントつき】
Prompt Injection脅威増大、GenAIシステムのセキュリティ危機に警鐘
Prompt Injection攻撃は、GenAIシステムに不正なテキストプロンプトを入力し、機密情報漏洩や誤動作を引き起こす手法です。特にLLMの普及により、この脆弱性は深刻化しています。現在の対策は未完全で、セキュリティ業界は解決策を模索中です。【用語解説とAIによる専門的コメントつき】
CISOの進化とサイバーセキュリティ教育の重要性が浮き彫りに
CISOの役割進化、若者のサイバーセキュリティ教育、Cathay PacificのSASE導入、セキュリティの収益化、南アフリカのフィッシング詐欺、ランサムウェアの増加など、サイバーセキュリティの最新動向を解説。組織は戦略的なセキュリティ対策と教育の強化が必要。【用語解説とAIによる専門的コメントつ…
CISAが連邦機関に警告、Ivanti製品のネットワーク切断を緊急指令
CISAがIvanti製品の脆弱性対応で連邦機関に緊急指令。全インスタンスを2024年2月2日までに切断要求。悪用される脆弱性は情報システムの妥協リスク。対策には脅威ハンティング、デバイスのリセットと更新が必須。【用語解説とAIによる専門的コメントつき】
元CIAエンジニア、機密漏洩と児童ポルノで40年刑に
元CIAソフトウェアエンジニア、ジョシュア・アダム・シュルテがWikiLeaksへの機密文書漏洩と児童ポルノ所持で40年の懲役刑に。この事件はCIA史上最大のデータブリーチとされ、国家安全保障に深刻な損害を与えました。【用語解説とAIによる専門的コメントつき】