退役米陸軍中佐、ロマンス詐欺により国家機密漏洩で起訴
退役米陸軍中佐、デビッド・フランクリン・スレーターがオンラインロマンス詐欺により国家機密を漏洩、3件の共謀罪で起訴された。スレーターはウクライナ女性と信じた人物にロシア・ウクライナ戦争の機密情報を送信。この行為で最大10年の懲役刑に直面している。この事件は国家機密の管理とオンライン行動のリスクに関す…
合成身元詐欺の脅威拡大、2030年には230億ドルの損失予測
サイバーセキュリティとAI技術の進化に伴い、合成身元詐欺(Synthetic Identity Fraud)が増加。2030年までに230億ドルの損失が予測される中、企業は多層的な対策と従業員トレーニングを強化し、AI企業もリスク軽減に努める必要がある。【用語解説とAIによる専門的コメントつき】
米国財務省、スパイウェア「Predator」関連者に制裁:人権侵害と国家安全保障の脅威に対抗
米国財務省が、国家安全保障への脅威としてPredatorモバイルスパイウェア関連の個人・団体に制裁。このスパイウェアは世界中で人権侵害に利用されており、アムネスティ報告で11カ国での拡散が確認。制裁は技術の濫用抑止と人権保護を目的とする。【用語解説とAIによる専門的コメントつき】
AIセキュリティの未来: 定義から始まる新たな課題と解決策の模索
AIセキュリティの議論は、その定義の明確化から始まります。急速に進化するAI技術に伴い、セキュリティは重要な話題となっていますが、具体的な意味はまだ不明です。主な問題には可視性、データ漏洩防止、AIモデルの制御、安全なAIアプリケーションの構築があります。これらの課題は、技術の進化と共に変化し続ける…
PCI DSS v4.0対応強化、Horizon3.aiがペンテストサービス発表
Horizon3.aiがPCI DSS v4.0対応のペネトレーションテストサービスを発表。このサービスは、複雑な脆弱性発見に必要な手動ペンテストを提供し、OSCP認定ペンテスターがNodeZeroTMプラットフォームを使用。クライアントは修正アクションレポートと迅速なアラートを受け、セキュリティ対…
OTセキュリティ強化への新たな一歩、Network PerceptionがNP-View 5.0発表
Network PerceptionがOTセキュリティ強化のためNP-View 5.0を発表。新機能によりネットワークセグメンテーション検証が迅速化。CEOは数時間でのセキュリティレビュー完了を強調。【用語解説とAIによる専門的コメントつき】
日本政府、LINEとNAVERに技術分離を指令、ユーザーデータ漏洩受け
日本政府がLINEとNAVERに技術スタック分離を命じ、510,000人以上のユーザーデータ漏洩後のセキュリティ強化を促す。この措置は、情報セキュリティの重要性を示し、将来のリスク減少に貢献。【用語解説とAIによる専門的コメントつき】
Elon MuskのX、全ユーザーに通話機能拡張もプライバシー懸念浮上
Elon MuskのXがビデオ・オーディオ通話機能を全ユーザーに拡張。この機能はIPアドレス露出のリスクを伴い、ユーザーのプライバシー保護に課題を投げかけています。批判が集まる中、通話の暗号化やセキュリティ対策は不明。プライバシーを守るため、機能無効化が推奨されています。【用語解説とAIによる専門的…
元米軍大佐、デートアプリ経由で秘密情報漏洩の疑いで起訴
元米軍大佐、デビッド・フランクリン・スレーターが秘密国防情報を海外に送信した疑いで起訴。ウクライナの女性とデートアプリを介し情報を漏洩。スレーターはトップシークレット情報にアクセス可能で、ロシア・ウクライナ戦争に関する重要データを送信したとされる。この事件は情報セキュリティの重要性を浮き彫りにし、デ…
BlackCat詐欺: 2200万ドル奪取後に活動停止、内部裏切り露呈
ランサムウェアグループBlackCatがChange Healthcareから2200万ドルのビットコインを詐取し、活動停止。内部の不和と法執行機関の介入が背景に。専門家はランサムウェア攻撃の不安定化を指摘。【用語解説とAIによる専門的コメントつき】
医療大手Change Healthcare、BlackCatに2200万ドル支払いの衝撃
米国医療大手Change HealthcareがBlackCatランサムウェアグループに2200万ドル支払い。このサイバー攻撃は処方薬サービスを妨げ、Changeはサービス回復を試みた。しかし、身代金支払い後もBlackCatは機密データを保持し、内部信頼崩壊と出口詐欺の可能性が浮上。この事件はラン…
Metaプラットフォーム障害: Instagram、Facebook、Threadsがダウン
MetaのInstagram、Facebook、Threadsが障害で利用不可に。火曜日の朝から問題が発生し、多くのユーザーがアクセスできなくなった。過去にも同様の大規模ダウンがあり、システムの脆弱性が指摘されている。この事態はビジネスへの影響も大きく、ソーシャルメディアの信頼性向上が求められる。【…
アメリカンエキスプレス顧客情報漏洩、不正アクセスで警告発令
アメリカンエキスプレスがデータ侵害を警告。加盟店プロセッサーが不正アクセス被害に。顧客情報、特にアカウント番号や名前が漏洩の恐れ。セキュリティ対策と顧客監視の徹底を呼びかけ。【用語解説とAIによる専門的コメントつき】
バイオメトリクスデータ保護の警鐘、セキュリティ対策急務に
バイオメトリクス技術の普及に伴い、データ盗難やプライバシー侵害のリスクが高まっています。企業や政府は、セキュリティポリシーの策定、暗号化、マルチファクタ認証の導入など、厳格なセキュリティ対策を講じる必要があります。【用語解説とAIによる専門的コメントつき】
DellとCrowdStrike、AI活用でサイバー攻撃防衛強化へ協力
DellとCrowdStrikeがAIを活用し、生成AIやステルス型攻撃からビジネスを守るために協力。この提携により、DellはCrowdStrikeのFalcon XDRプラットフォームをMDRサービスに組み込み、攻撃の検出と対応を強化。サイバー攻撃が巧妙化する中、AIとMDRの組み合わせが効果的…
組織構造がサイバーセキュリティ成果に影響、Sophos調査が明らかに
Sophosの独立調査が示す、組織の構造がサイバーセキュリティ成果に大きく影響することを明らかに。ITチーム内の専門サイバーセキュリティチームが最良の成果を示し、ランサムウェア攻撃の原因や復旧方法にも差が。組織のサイバーセキュリティ戦略に重要な洞察を提供。【用語解説とAIによる専門的コメントつき】
サイバー犯罪グループが中東・アフリカ・アジアを襲う、二重の身代金要求攻撃発生
サイバー犯罪グループGhostSecとStormousが、中東、アフリカ、アジアの組織を狙い、GhostLocker 2.0ランサムウェアで二重の身代金要求攻撃を展開。技術企業や政府機関などが被害を受け、データ復号化キーの支払いと機密データ公開の脅威に直面しています。この攻撃は、サイバーセキュリティ…
TeamCityの脆弱性修正に関する非難:Rapid7がJetBrainsを批判
TeamCity CI/CDサーバーの脆弱性、CVE-2024-27198とCVE-2024-27199が発見され、JetBrainsがRapid7の批判を受けています。これらの重大なセキュリティ問題は、認証バイパスを可能にし、JetBrainsの修正プロセスが業界標準に反していることが指摘されてい…
セキュリティリスク減少への鍵、エクスポージャーマネジメントの全貌公開!
サイバーセキュリティのエクスポージャーマネジメントは、攻撃面の可視性を高め、ビジネスリスクを軽減します。ガートナーは、継続的なプログラムで侵害リスクが低下すると報告。Intruderのようなツールは、脆弱性管理を自動化し、セキュリティを強化します。【用語解説とAIによる専門的コメントつき】
新技術で投資詐欺を仕掛ける「Savvy Seahorse」、世界中のユーザーが標的に
サイバー犯罪者がDNSハイジャック技術を使い、投資詐欺を展開。多言語ユーザーをターゲットに、偽の投資プラットフォームへ誘導し、資金をロシアの銀行に転送する手口が明らかに。この詐欺は、CNAMEレコードを利用し、検出回避を図る。ユーザーはソーシャルメディア広告や偽ChatGPTを通じて誘導される。セキ…
ChatGPT認証情報22万件超、ダークウェブで販売 – サイバー攻撃の新たな脅威
2023年、OpenAIのChatGPT認証情報22万5000件以上がダークウェブで販売。情報窃盗マルウェアLummaC2、Raccoon、RedLineが関与。Group-IBによると、侵入ホスト数が増加し、AI技術の悪用リスクが高まる。【用語解説とAIによる専門的コメントつき】
Macのセキュリティ神話を打ち破る、2023年の脅威レポート公開
2023年、Macコンピューターのセキュリティ脅威が注目され、Malwarebytesは全脅威の11%がマルウェアであると報告。ランサムウェアLockBitのMacバリアント開発や、マルウェア「Atomic Stealer」を通じたサイバー犯罪キャンペーンが発覚。Macユーザーもサイバー攻撃のリスク…
スパイウェア製造NSO Group、WhatsAppユーザー監視で裁判所からコード提出命令
カリフォルニア裁判所がNSO Groupに対し、WhatsAppユーザー監視に使われたスパイウェアPegasusのコード提出を命令。MetaとNSOの法廷闘争は、ユーザーのプライバシー保護とセキュリティ強化のための重要な一歩。【用語解説とAIによる専門的コメントつき】
慈善団体Penny Appeal、無許可で46万件超の募金要請メッセージ送信で警告受ける
イギリスの情報委員会(ICO)が、慈善団体Penny Appealに対し、許可なく460,000件の募金要請テキストを送信したとして警告。この行為は、30以上の危機国への援助を目的としていたが、354件の苦情を引き起こし、データ保護違反とされた。ICOはPenny Appealに対し、有効な同意なし…
サイバー犯罪グループTA577、新手法でNTLMハッシュ盗難 – 世界中の組織が標的に
サイバー犯罪グループTA577が新攻撃でNTLMハッシュを狙う。Proofpointによると、フィッシングメールのZIP添付でSMBサーバーを介し、2024年2月に数百組織が標的に。セキュリティ対策強化が推奨される。【用語解説とAIによる専門的コメントつき】
サイバー攻撃者、信頼ソフト利用でコスト削減 – 専門家が警鐘
サイバー攻撃者がマルウェアコストを抑え、信頼されたソフトウェアを利用する傾向にあります。QEMUを使ったネットワークトンネリングが注目され、セキュリティ専門家は24/7監視で攻撃を初期段階でブロックすることが重要です。【用語解説とAIによる専門的コメントつき】
CloudflareがAIアプリ保護の新機能「Firewall for AI」発表!
CloudflareがAIアプリケーション保護のため「Firewall for AI」を発表。この新機能は、DDoS攻撃防止の「Advanced Rate Limiting」と機密データ漏洩防止の「Sensitive Data Detection」を含む。AIとMLの進化に伴うセキュリティ課題に対応…
重大セキュリティ脆弱性発覚、TeamCityサーバー乗っ取りの危機に直面
JetBrains TeamCityの新たなセキュリティ脆弱性、CVE-2024-27198とCVE-2024-27199が発覚。これらはサーバー乗っ取りを可能にし、2023.11.4で修正された。サイバーセキュリティ企業Rapid7が発見。【用語解説とAIによる専門的コメントつき】
インドの即時決済システム、サイバー犯罪者による大規模マネーロンダリングの温床に
インドのUPIシステムを悪用したマネーロンダリングが発覚。Androidアプリ「XHelper」を用いた中国のサイバー犯罪者による操作で、マネーミュールが資金洗浄に利用されています。この詐欺は2023年10月に明らかになり、デジタル決済の脆弱性と国際的なサイバー犯罪の問題を浮き彫りにしています。【用…
ロックビット復活でランサムウェア支払い禁止論再燃、英国専門家が警鐘
ランサムウェアの復活と支払い禁止の議論が再燃。イギリスのNCSC創設CEO、シアラン・マーティン氏は支払い禁止の必要性を強調。しかし、企業の経済的困難や実現の困難性も指摘される。政府の支援フレームワーク確立が解決策の一つとされるが、セキュリティ対策の強化も重要。現在、Five Eyes諸国は法的規制…