「統合アイデンティティ」セキュリティの新潮流、その実態と選択の要点
統合アイデンティティがセキュリティ業界の新トレンドに。このアプローチはセキュリティツールの断片化を解消し、アイデンティティ管理を簡素化します。しかし、すべての統合アイデンティティソリューションが同等ではなく、選択には慎重な検討が必要です。統合はセキュリティ態勢を強化し、コスト削減にも寄与しますが、ベ…
警戒必須!HijackLoaderが防御回避技術を進化させる
HijackLoaderマルウェアが新しい防御回避技術を採用し、セキュリティ研究者がその手法を解明しました。このローダーは、プロセスホローイングに加え、親プロセスのパイプ書き込みをトリガーとする新手法で隠密性を高めています。さらに、Heaven's Gate技術を用いてセキュリティ製品の検出を回避。…
イラン支援ハッカー、UAE放送にディープフェイクニュースを流す
イラン支援のハッカーがUAEのテレビストリーミングサービスを攻撃し、ガザ戦争に関するディープフェイクニュースを放送。マイクロソフト分析により、AI技術を駆使した「For Humanity」放送がUAE、英国、カナダで影響。ディープフェイクのリスクとAIの進化が選挙や公共の意見形成に与える潜在的影響に…
GoogleとApple、セキュリティ強化への新策: シンガポールでの試験とEUの変革
GoogleがシンガポールでAndroidアプリのサイドローディングをブロックする新試験プログラムを開始。金融詐欺に悪用される権限を持つアプリを自動分析し、ブロックします。Google Play Protectを通じ、機密データへのアクセスを要求するアプリに警告。安全なデジタル環境実現へ。【用語解説…
迷惑電話減少もAI詐欺電話の増加警告、アメリカ最低詐欺率にも関わらず
迷惑電話と詐欺電話の現状を解析したHiyaのレポートによると、アメリカは世界で最も低い詐欺電話割合を記録。しかし、AI技術の進化により、2024年にはAI生成の声クローン詐欺が増加すると警告。全世界での迷惑電話は73億件に増加し、特にフランスではスパム率が47%に達した。AI技術の悪用に対抗するため…
北朝鮮関連ハッカーグループ、新マルウェアで韓国を標的に
北朝鮮のKimsukyが新マルウェア「Troll Stealer」と「GoBear」を使用し、韓国を標的に情報窃取活動を展開。これらはSSH情報やファイル、システム情報を盗む能力を持ち、正当な証明書で署名されたドロッパーを介して配布されることで検出を回避。米国財務省から制裁を受けたKimsukyは、…
セキュリティ脆弱性対策:Cisco、Fortinet、VMwareが緊急パッチをリリース
Cisco、Fortinet、VMware製品のセキュリティ脆弱性に対し、重要な修正がリリース。これらの脆弱性は、未認証の攻撃者が任意のアクションを実行可能にする重大なリスクを含む。迅速なパッチ適用が推奨され、組織のセキュリティ対策強化が求められる。【用語解説とAIによる専門的コメントつき】
NATO加盟国、初期アクセスブローカーの脅威に晒される:Flare社が警鐘
NATO加盟国を狙う初期アクセスブローカー(IAB)の脅威について、Flare社が新報告書を発表。ロシア語ハッキングフォーラムの分析から、21カ国で活動確認。IABはスピアフィッシングや脆弱性悪用で不正アクセス、特に重要インフラと防衛セクターを標的に。Flare社のCTEMソリューションが対策に貢献…
中国支援ハッカー、米国重要インフラを標的に—CISA警告
中国のハッカーグループ「Volt Typhoon」がアメリカの重要インフラを狙う、CISAが警告。エネルギー、水道、通信、交通セクターのOTネットワークが攻撃対象。5年間秘密裏に活動し、国際的なセキュリティに影響を及ぼす可能性があると報告。【用語解説とAIによる専門的コメントつき】
中国のサイバースパイ、米国エネルギーセクターに潜入し混乱を引き起こす
中国のスパイグループ、特にVolt Typhoonがアメリカのエネルギーセクターを含む重要なインフラのコンピューターネットワークに侵入し、最大5年間活動しているとアメリカ政府が警告。FBIは対策としてバックドアマルウェア感染ルーターのボットネットを消去。エネルギー省は侵害されたシステムの検出と排除に…
フォルトン郡裁判所システム、サイバー攻撃により機能停止の危機に!
ジョージア州フォルトン郡の裁判所システムがサイバー攻撃と停電で機能不全に。裁判記録の提出や税金処理に影響が出ており、事件処理の遅れが発生。サービス復旧は未定で、公共機関のサイバーセキュリティ強化の必要性が浮き彫りに。【用語解説とAIによる専門的コメントつき】
バイデン政権、AI安全性向上へ新研究所設立も資金調達に課題
バイデン政権がAI安全性向上のため、エリザベス・ケリーをディレクター、エルハム・タバッシをCTOに任命し、米国AI安全研究所(USAISI)をNIST内に設立。しかし、資金調達や透明性に課題あり。AI技術のリスク管理や安全性確保のための基準策定が目的。【用語解説とAIによる専門的コメントつき】
サイバーセキュリティ教育、実務とのギャップに直面
サイバーセキュリティの専門家は、高等教育が実務に役立つかについて意見が分かれています。教育と業界の乖離は、教員の実務経験不足が原因の一つとされ、技術の急速な進化により、学んだ知識がすぐに陳腐化する可能性があります。情報セキュリティ業界では、実務経験と理論知識のバランスが重要であり、教育機関と業界の連…
サイバーセキュリティの未来: 人間の行動が鍵を握る
サイバーセキュリティの現代的課題では、技術進化と共に人間の行動が重要な役割を果たしています。Sophosの報告によると、攻撃の50%が侵害されたアクセスデータに起因しており、企業はMFAやAIによる行動分析などを駆使して対策を強化しています。また、従業員のトレーニングと意識向上がサイバー防御の中心と…
暗号通貨詐欺師が「豚切り」サービスをダークウェブで展開、全世界が標的に
サイバー犯罪、特に「Pig-Butchering」詐欺が、COVID-19パンデミック中に登場し、技術進化を遂げ「Cybercrime-as-a-Service」として拡大。Sophos Newsは、詐欺師がSha-Zhu-Panキットをダークウェブで販売し、仮想通貨投資を装い被害者の資産を奪う手口…
サイバー犯罪者、AIの利用に楽観と懸念の間で揺れる
AIとサイバーセキュリティの関係が深まる中、サイバー犯罪者はAIの利用に対して様々な態度を示しています。AIは脅威の迅速な検出やデータ分析に役立つ一方で、質の高いデータ収集と人間の監視が不可欠です。サイバーセキュリティ・アズ・ア・サービスが重要視され、AIの適切な統合が課題となっています。【用語解説…
ヨーロッパデータ保護デー、デジタルセキュリティ向上への呼びかけ!
ヨーロッパのデータ保護デーは、デジタルセキュリティと個人情報の安全な取り扱いを促進します。1981年の条約に基づき、強力なパスワード使用やプライバシー保護の重要性を強調。【用語解説とAIによる専門的コメントつき】
「Volt Typhoon」警戒:中国ハッカーが世界のインフラ狙う
中国のハッカーグループ「Volt Typhoon」がアメリカを含む複数国の重要インフラITネットワークに侵入し、破壊的サイバー攻撃を準備していると、アメリカ政府と国際機関が警告。通信、エネルギー、交通、水道セクターが標的。対策としてパッチ適用、多要素認証導入、ログ管理が推奨されています。【用語解説と…
重大セキュリティ脆弱性対策:JetBrainsがTeamCityサーバーを緊急修正
JetBrainsがTeamCity On-Premisesのセキュリティ脆弱性CVE-2024-23917を修正。この脆弱性は未認証攻撃者が管理者権限を取得可能に。新バージョン2023.11.3リリースとセキュリティパッチで対応。過去にはAPTグループに悪用された事例あり。【用語解説とAIによる専…
テルアビブ・パープルラインLRT、サイバー攻撃対策にセキュリティ強化へ
テルアビブの紫色のラインLRTプロジェクトは、サイバーセキュリティを強化し、OTネットワークへの攻撃増加に対応。CISOのエラン・ネル・ガオン氏とCervelloのシャケド・カフザン氏は、脅威インテリジェンスと技術的措置を強調。AIの活用が2024年のサイバーセキュリティトレンドとして注目され、リア…
ロシア軍将校がサイバー犯罪フォーラムの法的顧問に、国際セキュリティに新たな脅威
2021年、ロシアのサイバー犯罪フォーラム「Mazafaka」がハッキングされ、リークされたデータから、創設者の一人がGRU特殊部隊の将校であり、トップハッカーへの法的アドバイスを提供していたことが判明。この事件は、サイバー犯罪と国家レベルの情報機関との関係を浮き彫りにし、サイバーセキュリティの脅威…
歯ブラシがDDoS攻撃の道具に?最新のサイバーセキュリティ動向を解説
2024年のサイバーセキュリティ動向について、Malwarebytesが重要な情報を提供。歯ブラシのDDoS攻撃の可能性、Facebookの詐欺キャンペーン、マルウェアレポート、ランサムウェア攻撃の増加、Safer Internet Dayの意識向上、Cloroxのサイバー攻撃損失など、家庭ユーザー…
イランのサイバー攻撃、2024年米大統領選への影響懸念拡大
イランが2024年の米国大統領選挙に向け、反イスラエルのサイバー攻撃を利用する可能性があると示唆。技術進化と多様なグループ支援により、ソーシャルメディアを含むチャンネルで影響力を拡大。イランのサイバー能力は、イスラエルや友好国への攻撃で明らかに。米国選挙への干渉は、社会的分断を深める目的で、ロシアや…
FBI対応後も活動再構築、KV-botnet運営者が戦術変更
FBIの取り締まり後、KV-botnet運営者は戦術を変更しました。このボットネットは、中国の国家支援ハッカーグループのデータ転送システムとして機能し、米国政府は裁判所認可の妨害作戦を発表。運営者は活動を再開し、米国司法省はこのボットネットが中国の支援を受けていると述べました。セキュリティ専門家は、…
10ドルのRaspberry Pi PicoがBitLockerを破る、セキュリティ界に衝撃
Raspberry Pi Picoを使ったBitLocker解除技術がYouTubeで公開され、セキュリティ界に衝撃を与えました。この方法は、物理アクセスが可能な場合に限り、特にTPMを持つデバイスに有効です。Microsoftはこの攻撃を認めつつ、対策としてPINの使用を推奨しています。この発見は…
サイバー報告要件強化にIT業界から不満噴出、統一プロセス求む声高まる
米国政府の新サイバー事件報告要件にIT業界不満。CISAへの迅速な報告、SBOM維持、政府へのアクセス提供などが負担とされる。サイバー攻撃増加に対抗する提案だが、業界は統一報告プロセスの確立を求める。【用語解説とAIによる専門的コメントつき】
スーパーボウル、サイバー犯罪者の新たな標的に – 企業は警戒を強化
スーパーボウルがサイバー犯罪のターゲットに。企業はハッカーの多様な攻撃手法に対抗するため、従業員教育やサードパーティベンダーとの連携強化が必要。サイバーセキュリティは技術だけでなく、組織文化も重要。【用語解説とAIによる専門的コメントつき】
UAE銀行がサイバー攻撃シミュレーションで防御力強化に挑む
UAEの銀行がサイバーセキュリティ強化を目的としたシミュレーションイベントに参加。このイニシアチブは、UAE中央銀行とUBFが主導し、銀行セクターのセキュリティギャップを特定することを目的としています。【用語解説とAIによる専門的コメントつき】
IBMのARTプロジェクト、AIセキュリティの新たな防衛線を構築
IBMが進める「Adversarial Robustness Toolbox(ART)」は、AIセキュリティを強化するオープンソースプロジェクトです。AI攻撃への対策として、訓練データの汚染や回避脅威に対応し、AI開発者がセキュリティリスクを軽減できるツールを提供します。Hugging Faceでの…
緊急パッチリリース!TeamCityに管理者権限乗っ取りの危険性
JetBrainsがCI/CDツール「TeamCity」の重大なセキュリティ脆弱性CVE-2024-23917に対し緊急パッチをリリース。この脆弱性は未認証のリモート攻撃者が管理者権限でサーバーを乗っ取るリスクを持ち、2017.1から2023.11.2の全バージョンに影響。速やかなアップグレードが推…