/////////////////////////////////////////////////////////////////////////////////////////////////////////////////

 

 

 

 

 

--  セキュリティ  --

 セキュリティは、安全、防護、保障などの意味を持つ英単語ですが、IT分野では暗号や防御のためのソフトウェア、アクセスの制限などを用いて、データやシステム、通信経路などを保護し、機密漏洩や外部からの攻撃、改ざんなどの危険を排除すること全般を指します。

 

 

 

 

 

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////

  

2022/09/30

 

三菱の家電に脆弱性 炊飯器、冷蔵庫、エアコン、太陽光発電など広範囲 ユーザー側で対処を

https://www.itmedia.co.jp/news/articles/2209/29/news179.html

 三菱電機は929日、炊飯器や冷蔵庫などの家電製品やネットワーク機器などで複数の脆弱性が見つかったと発表した。悪用されるとDoS攻撃を受けた状態になったり、情報漏えいが発生したりする恐れがあるとしている。

 対象製品は同社製のエアコン、無線LANアダプター、冷蔵庫、給湯器、バス乾燥機、炊飯器、換気システム、スマートスイッチ、太陽光発電システム、IHクッキングヒーターなど。見つかったのは(1)情報漏えいの脆弱性、(2DoSの脆弱性、(3)悪意のあるスクリプトを含むメッセージを応答する脆弱性。認証情報が暗号化されず、盗聴により情報を盗まれる恐れもある。

·対象製品と対処法一覧(情報漏えいの脆弱性)

·対象製品と対処法一覧DoS、悪意のあるスクリプトを含むメッセージを応答する脆弱性)

 

 三菱電機は、悪用を回避するには「霧ヶ峰 REMOTE」などの管理アプリからのシステム更新や、無線LANルーターの設定見直しなどが必要としてユーザーに対処を求めている。(ITmedia)

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////

2022/09/19

 

今後日本に「サイバー省」が本気で必要になる理由

https://news.yahoo.co.jp/articles/35b171881dc7cb898fd46911ac843d79bdb8a5f8

 サイバー空間が陸、海、空、宇宙に次ぐ「第5の戦場」と言われて久しい。  ロシアによるウクライナ侵略では、フェイクニュースが新たな弾丸となり、ネット空間を飛び交い、空前の規模の「デジタル戦争」の様相を呈している。スマートフォンの画面が主な戦場となり、情報戦を通じて民意を操る「認知戦」が繰り広げられている。その「認知領域」は今では「第6の戦場」とも言われる。

一方、サイバーセキュリティをめぐる日本の対応は、欧米の主要国のみならず、中国、北朝鮮、ロシアと比べても大きく後れを取っている。自衛隊のサイバー防衛隊は540人規模にとどまっている。サイバー攻撃が深刻さを増す中、政府や日本企業はどのようなセキュリティ対策を取ればいいのか。  元陸上自衛隊通信学校長で富士通システム統合研究所安全保障研究所主席研究員の田中達浩氏に話を聞いた。

 

 田中氏は、デジタル時代のサイバーインフラ強化の必要性を指摘。そのために省庁の縦割りの弊害をなくし、より統合的なサイバー防衛体制を構築するために「サイバー省」の新設を訴える。(東洋経済)

 

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////

2022/08/16

 

*もう安心できない?  多要素認証や二要素認証を回避する「AiTMフィッシング攻撃」が流行する可能性

https://www.itmedia.co.jp/enterprise/articles/2208/11/news037.html

アカウント認証によるログインを強化する方法として多要素認証や二要素認証が推奨されている。しかし、サイバーセキュリティ犯罪者はこのところ、この機能を回避するフィッシング技術の利用を増加させており、今後も長期にわたって使われる可能性がある。セキュリティに対する認識を再度更新する必要があるかもしれない。

 

セキュリティ研究者でありMicrosoft技術に詳しいJeffrey Appel氏は202288日(現地時間)、自身のWebサイトのブログ記事において、二要素認証(2FA: Two-Factor Authentication)を含む多要素認証(MFA: Multi-Factor Authentication)を回避するサイバーセキュリティ攻撃「AiTMAdversary-in-The-Middle)フィッシング攻撃」が今後長期にわたって継続する可能性があると伝えた。多要素認証や二要素認証はセキュリティを強化する方法として強く推奨されることが多い。今後こうした状況が続けば、多要素認証や二要素認証を使っているからといって、これまでのように安心してはいられないといった状況が当たり前になる可能性がある。(ITmedia)

 

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////

2022/07/09

 

PC・スマホに「ウイルスが検出されました」と突然警告が出たとき、やるべきたったひとつの行動

https://news.yahoo.co.jp/articles/9049287c3fa55d3289ae18583023873be1ed0c58

 パソコンやスマホでネットを見ていて、こんなポップアップが出ることはありませんか? 「警告!このパソコンはウイルスに感染しています」 「システムが○個のウイルスを感知しました」 「緊急!すぐにサポートセンターに連絡を」

 ……こんな警告がいきなり出てきたら、びっくりしてしまいますよね。でも、画面やリンクをクリックするのはちょっと待ってください! その警告、もしかするとニセモノ(=詐欺)かも!

 岩渕さんいわく、「こうした画面が出たときの正しい対処法は、無視すること。じつはポップアップが出ているブラウザを閉じるだけでOKなんです」とのこと。

 

 また、サポート詐欺の画面が邪魔でブラウザを閉じられない場合は、 1.キーボードの 「Ctrl」「Alt」「Del」の3つのキーを同時に押す 2.タスクマネージャー」を起動 3.使用しているブラウザーソフトを選択しタスクを終了する といった手順で画面を終了させることができます。CanCam.jp

 

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////

2022/07/08

 

シスコが新しいセキュリティ構想「シスコセキュリティクラウド」発表、さまざまな技術をクラウド上で融合させ進化

https://news.yahoo.co.jp/articles/287f367714313fbfa7ca1571a7089bbc7922dcd6

 シスコシステムズ合同会社(シスコ)は、75日に開催した記者説明会において、新しいセキュリティ戦略「シスコセキュリティクラウド(Cisco Security Cloud)」を発表した。米Cisco Systems6月に発表した内容の、日本での発表となる。

 SASEや、セキュアインターネットゲートウェイ、アクセスセキュリティなど、さまざまなセキュリティの技術をクラウド上でまとめ、融合して進化していくという構想とのこと。順次、この構想に準じた機能をリリースしていき、2年ぐらいで完成形になるという。

 

 「クラウドネイティブの考え方で、マルチクラウド向けで、AI/機械学習が組み込まれ、拡張性とオープン性を意識した、サブスクリプションモデルのグローバルクラウドサービス」と石原氏は説明する。そして「Ciscoはセキュリティおよびネットワークのサービスを、このセキュリティクラウド構想にもとづいて開発とリリースをする」と氏は語った。Impress watch

 

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////

2022/06/29

 

今すぐWindowsを更新してセキュリティの脆弱性に対処しよう!

https://news.yahoo.co.jp/articles/11eee2436ac91cd8e070914282c5770e328a9e8b

 Bleeping Computerが報じた通り、Microsoft614日(火)に月例セキュリティパッチ「Patch Tuesday」をリリースしました。 MicrosoftPatch Tuesdayのアップデートは想定内かもしれませんが、無視できない深刻なバグが手当されています。

 

全部で55のパッチがありますが、その中の3つが特に「緊急(Critical)」です。 CVE-2022-30163Windows Hyper-Vに存在するリモートコード実行に関する脆弱性 CVE-2022-30139Windows Lightweight Directory Access Protocol (LDAP) のリモートコード実行に関する脆弱性 CVE-2022-30136Windows ネットワークファイルシステムのリモートコード実行に関する脆弱性 (life hacker)

 

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////

2022/06/10

 

アップルが、今度こそ「パスワードが不要な世界」を実現する(有料記事)

https://wired.jp/article/apple-passkeys-password-ios16-ventura/

 パスワードを使わずにウェブサイトやアプリにサインインできる仕組みをアップルが発表した。iPhoneなどから顔認証や指紋認証を用いる「パスキー」と呼ばれる新機能は、セキュリティのさらなる向上に向けた重要な一歩になる。

こうした脆弱なパスワードを使用していると、あらゆる種類のハッキングのターゲットにされてしまう。脆弱かつ繰り返し使用しているパスワードは、インターネットを利用するにあたって最も重大なリスクのひとつになるのだ。

一方、より安全な「パスワードのいらない未来」が待っているという約束を、わたしたちはずいぶん長く聞かされてきた。しかし、2022年は本当に何百万人もの人がパスワードから離れ始める年になるようである。アップルが66日(米国時間)に開幕した開発者向けカンファレンス「WWDC 2022」で、MaciPhoneiPadApple TVでパスワード不要のログインを今年の9月ごろから可能にすると発表したのだ。

 

アップルの提案はパスワードを使う代わりに、「iOS 16」と「macOS Ventura」で「パスキー」と呼ばれる機能を利用してウェブサイトやアプリにログインする──というものである。パスワードの廃止に向けた実用的な取り組みが、初めて大規模に展開されると言っていい。(WIRED

 

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////

2022/05/27

 

DeFiプロジェクトやブロックチェーンの台頭で懸念されるセキュリティリスク

https://japan.zdnet.com/article/35188075/

 DeFi(分散型金融)とブロックチェーンのプロジェクト数はここ1年で大幅に増加した。これらがまずます普及することで、サイバー攻撃者の関心も集めることになった。2021年の関連被害総額は少なくとも18億ドル(約2300億円)だったと推定されている。

 ブロックチェーンは、改ざんや変更が困難な方法で取引を記録する「デジタル台帳」技術だ。暗号資産(仮想通貨)の取引などの管理のほか、スマートコントラクト、金融や法的契約の円滑化で多大な可能性が期待されている。

 近年、ブロックチェーンをベースに台頭したのがDeFiだ。DeFiによる金融商品やシステムは従来の銀行や金融サービスを代替するものだが、その運営には分散型技術やスマートコントラクトが欠かせない。

 

 このDeFiをはじめ、NFT(非代替性トークン)や暗号資産は、このところサイバー攻撃者の格好のターゲットとなっている。攻撃者は、脆弱性やプログラミングの問題を悪用するだけではなく、フィッシングキャンペーンを実施して、被害者からデジタル資金を盗み取る。ZDNet

 

 ////////////////////////////////////////////////////////////////////////////////////////////////////////////////

2022/05/13

 

「ざんねんなセキュリティ」がなくならない理由

https://news.yahoo.co.jp/articles/de56c6cd17eae3fb32666f8383e8a4fd8c70c9f8?page=1

 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。  これまで「ざんねんなセキュリティ」シリーズとして、「機能しないIDS/IPS」「名ばかりCSIRTComputer Security Incident Response Team)」「流行のゼロトラスト」について述べた。これらは本来の仕様や目的に沿って適切に運用されていれば、十分に有効なサイバー攻撃への対策だった。対策そのものは非常に有効なソリューションだが、それが機能しない運用に問題があった。もちろん、いろいろな事情があっただろうが、結果としては想定通りの動きにならなかった。そのために起こった「ざんねんなセキュリティ」の事象だったと言える。ZDNet

 

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////

2022/03/28

 

グーグルが史上2番目の買収。なぜ6,000億円もかけてセキュリティ企業を買収したのか

https://www.sbbit.jp/article/cont1/83895

 グーグルはこのほど、サイバーセキュリティ企業Mandiant(マンディアント)を54億ドル(約6,359億円)で買収する計画を発表した。ロシアのウクライナ侵攻を受け、大きく変わる世界のサイバーセキュリティ需要を鑑みつつ、グーグルが買収を狙うMandiantとはどのような企業なのか探ってみたい。

 同メディアによると、Mandiant2020年に起こったロシア政府による米連邦政府をターゲットにしたサイバー攻撃「SolarWinds ハッキング」を発見した企業。もしグーグルが同社を買収すれば、グーグルはクラウド事業を強化し、競合であるマイクロソフトに対する競争力を獲得できるだろうとしている。これに関して、マイクロソフトもMandiantの買収に関心を示しているという。(ビジネス+IT

 

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////

2022/03/21

 

iPhone」はウイルスに感染する? 危険な症状と対策まとめ

https://news.yahoo.co.jp/articles/0a9bfcf828658c4c8e313b9be31258c52e43b7a9?page=1

 iPhone」は、セキュリティ対策が行き届いていることで広く知られています。 とはいえ、どんなスマートフォンも脅威から100%守られているわけではありません。「自分のiPhoneマルウェアに感染するかもしれない」というリスクは、常に意識しておくべきでしょう。

 では、iPhoneについて、ウイルスやマルウェアの感染をチェックするにはどうしたらいいのでしょう? その方法について、以下に解説していきましょう。(lifehacker)

 

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////

2022/03/20

 

iPhoneに危険なアプリをインストールさせる2つの手法とは〜セキュリティ会社が指摘

https://iphone-mania.jp/news-445400/

 CryptoRom」と呼ばれる、ロマンス詐欺の一種の被害に遭うユーザーが増えており、セキュリティ会社がiOSに危ないアプリのインストールを可能にする2つのループホール(抜け穴)の存在を指摘しています。(iPhone Mania)

 

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////

2022/03/18

 

日立とサイファーマ、サイバー攻撃リスクを分析する「脅威インテリジェンス提供サービス」をSUBARUに提供開始

https://iotnews.jp/archives/199382

株式会社日立製作所(以下、日立)とサイファーマ株式会社(以下、CYFIRMA)は、株式会社SUBARUに公開ウェブおよびダークウェブ(2)から脅威情報や攻撃兆候などを収集し、潜在的なサイバー攻撃リスクを分析する「脅威インテリジェンス提供サービス」の提供を開始した。同サービスは、日立が自社のセキュリティ専門組織で培ってきた判断基準や対策方法などサイバーセキュリティ対応の運用ノウハウと、CYFIRMAの脅威情報を収集し可視化・分析するプラットフォーム「DeCYFIR」を組み合わせて提供するものである。

サイバー攻撃者が利用するダークウェブなどのハッカーコミュニティ、セキュリティ対応機関(CERTISACなど)をはじめ、28万以上のさまざまなデータソースから脅威情報を収集する。そして「だれが、なぜ、なにを、いつ、どのように攻撃するか」をAIや機械学習エンジンによる分析を行い、企業にインテリジェンス情報として提供する。また、日立のセキュリティエキスパートがDeCYFIRで収集・分析した脅威情報をもとに、対応すべき脅威の判断基準や優先度付け、対策方法などの運用プロセスについて、企業の業務に合わせて整理・検討を支援す(IoT)

 

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////

2022/03/17

 

自動運転車、身代金要求型サイバー攻撃をどう防ぐ?

https://jidounten-lab.com/u_34388

デンソーのドイツ現地法人がサイバー攻撃を受けた。ただし、現時点で事業に影響はないとしている。トヨタグループ関連では、小島プレス工業もつい先日攻撃を受けている。いずれもランサムウェアによるものだ。こうした身代金要求型のサイバー攻撃は増加傾向にあり、将来的には自動運転車なども攻撃対象になり得る。この記事では、ランサムウェアへの対応・対策などについて解説していく。(自動運転LAB

 

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////

2022/03/09

 

動き出したロシアのハッカー集団、そのマルウェア攻撃に潜む深刻な危険性

https://wired.jp/article/sandworm-cyclops-blink-hacking-tool/#intcid=_wired-jp-verso-hp-trending_87a42454-6660-4d08-9fe5-722d0f026419_popular4-1

 ロシアがウクライナへの侵攻を進めているなか、ロシアの悪名高きハッカー集団「Sandworm(サンドワーム)」によるとみられる新たなマルウェアが確認された。意図は明確になっていないが、破壊的な活動につながる危険性も懸念されている。WIRED

 

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////

2022/03/06

 

トヨタへのサイバー攻撃は「レクサス」潰し?背後に見えるプーチンの悲願

https://diamond.jp/articles/-/297928

トヨタ自動車が国内の全工場を停止した。

主要取引先である樹脂部品メーカーの小島プレス工業(愛知県豊田市)がサイバー攻撃を受け、被害を拡大しないように外部とのネットワークを遮断したことで部品の受発注のやりとりをするシステムまで止まったことによる影響だという。同社には脅迫メッセージも寄せられたということで、盗んだデータなどと引き換えに多額の身代金を要求する「ランサムウェア攻撃」と推測されている。

 世界中が固唾を飲んで見守るロシアのウクライナ侵攻の最中、しかも岸田首相が西側諸国と足並みを揃えて「プーチン大統領への制裁」を明言した直後ということもあって、ロシアの「報復」という見方が強い。(ダイアモンドオンライン)

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////

2022/03/06

 

ウクライナ標的のサイバー攻撃、IBM X-Forceが継続的に監視・分析 ~「破壊的なマルウェアがこれほど速いペースで登場するのは前代未聞」

https://www.imagazine.co.jp/x-force-ukraine/

IBMのセキュリティ研究開発部門X-Forceが、ウクライナを標的にしたサイバー攻撃の監視情報をリアルタイムに更新し続けている。また、検出されたマルウェアの分析レポートも公開している。

32日午前8時(日本時間)に公開した情報では、スロバキアのセキュリティ企業ESETが発見した新種のマルウェア「IsaacWisper」と、新たに確認された「HermeticWiper」のワーム(拡散プログラム)についてレポートした。HermeticWiperは、ロシアの侵攻(226日)直前に、ウクライナ国内で大量に確認されたマルウェアである。(iMagazine)

 

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////

2022/03/05

 

*ウクライナのIT技術者はロシアの侵略中も仕事を続けている、「IT軍」に参加して敵の鉄道網や測位システムを攻撃する人も

https://gigazine.net/news/20220304-ukraines-tech-workers-carries-on/

 ロシアによる軍事侵攻を受けているウクライナは、「東欧のシリコンバレー」と呼ばれるほどIT産業が急成長しており、海外企業からの委託業務を請け負う企業やITエンジニアが多数暮らしています。そんなウクライナのIT技術者たちはロシアによる侵攻中も仕事をし続けており、中には「IT軍」に参加してベラルーシの鉄道網やロシアの測位システムへの攻撃に参加する人もいるとのことです。GigaZine

 

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////

2022/03/01

 

「ウクライナ侵攻」GAFAはロシアを許さない アノニマスは「サイバー戦争」

https://www.j-cast.com/trend/2022/02/28431922.html?p=all

 ロシアのウクライナ軍事侵攻に対し、形を変えたウクライナ支援が続いている。米国の電気自動車企業テスラのマスク氏は、インターネット接続サービスをウクライナに提供することを明らかにした。グーグルとメタは、ロシアメディアの広告を規制した。匿名のハッカー集団「Anonymous」は、ロシア政府関連のウェブサイトをアクセス不能にしたという。ウクライナ国内では従来型の戦争が続いているが、国境を超えたネット空間ではウクライナを支援する新たな戦いが勃発している。(J-CAST

 

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////

2022/02/04

 

【産業制御セキュリティ】大日本印刷と三菱電機、対策スキルを体験型で学べる演習開発。工場・インフラのDXで急増するサイバー攻撃の脅威に対抗

https://www.ctiweb.co.jp/jp/news/6514-2022-02-03-dnp.html

 大日本印刷(株)(DNP)とサイバー攻撃対策要員を養成するDNPグループの(株)サイバーナレッジアカデミーCKA)、ならびに三菱電機(株)は、インフラ施設や工場・ビルなどの産業用制御システムを運用する技術者を対象にサイバーリスクの基礎知識や必要な対策方法を体験型実践演習(ハンズオン)で習得する「サイバーセキュリティ実践訓練コース 産業制御系」を開発した。
 同コースは、製造業やインフラ事業者等の産業用機器に精通した三菱電機との協働により、日本企業向けに開発したもので、224日(木)・25日(金)より、東京・五反田にあるCKAで提供を開始する。(加工技術研究会)

 

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////

2021/12/17

 

イスラエル発のスパイウェアは、国家の支援を受けた「本格的なハッキング」に相当する? グーグルの分析結果が波紋

https://wired.jp/2021/12/17/nso-group-forcedentry-pegasus-spyware-analysis/

 イスラエル企業が開発した強力なスパイウェアが米国務省職員を含む多数のiPhoneユーザーに使われていた事実が波紋を呼んでいたが、こうしたスパイウェアの実力が想像以上に高いことがグーグルの分析結果から明らかになった。開発元のNSO Groupは、国家の支援を受けたハッカーにしかできないとされてきた高いレヴェルの技術革新と洗練度を達成しているというのだ。

 スパイウェアを開発しているイスラエル企業のNSO Groupは、AndroidiOSを搭載したどちらのデヴァイスも標的にできる攻撃的で効果的なハッキングツールを生み出すことで、長年にわたり世界中のセキュリティ関係者に衝撃を与えてきた。NSO Groupの製品は世界中の顧客にあまりに悪用されていることから、いま同社は制裁措置の対象になったり目立った訴訟を起こされたりして、今後の見通しは不透明な状況に置かれている。WIRED

 

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////

2021/11/30

 

静かなるハッキング手法「水飲み場型攻撃」が、あなたを狙っている

https://wired.jp/2021/11/30/what-is-a-watering-hole-attack-hacking/

 正規のウェブサイトを侵害することでサイトの訪問者のデヴァイスをハッキングする「水飲み場型攻撃」という手法が広まっている。水源を汚染して水を飲んだ人を感染させる手口に由来するこのハッキング手法は、静かに実行されることから成功率が高く、その危険性も高まっている。

ハッキングの大半は、被害者が何らかの過ちを犯すことで始まる。正規のサイトによく似たフィッシングサイトでパスワードを入力してしまったり、悪意ある添付ファイルを職場のコンピューターでうっかりダウンロードしたりといった過ちだ。

ところが、ある極めて悪質な手口による攻撃は、本物のウェブサイトを訪問しただけで始まる。「水飲み場型攻撃」と呼ばれる攻撃である。この脅威は以前から存在するものだが、最近のいくつかの有名な事件で使用されている。(WIRED

 

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////

2021/02/19

 

アップルの「M1」チップを搭載したMacが、マルウェアに狙われ始めた

https://wired.jp/2021/02/19/apple-m1-malware/

 アップルの同時チップ「M1」を搭載したMacを狙ったマルウェアが、このほど確認された。こうした動きはハッカーがアップルのハードウェアの進化に適応している事実だけでなく、同種の脅威が今後さらに多く出現する危険性を浮き彫りにしている。

Macを狙うマルウェアは、これまでWindowsを狙うマルウェアよりも珍しかった。ところが近年、アップル製品に対する脅威は広く見られるようになっている。Macを狙ったアドウェアやランサムウェアも存在しており、攻撃者は常にアップルの最新防御策を回避しようとしているのだ。こうしたなか、新しいMacに搭載されたARMベースのプロセッサー「M1」で動作するマルウェアが、ハッカーによって公開された。(WIRED

 

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////

2020/11/02

 

インフラを破壊するマルウェアに関与、ロシアの研究所に米国が名指しで制裁措置を決めた理由

https://wired.jp/2020/11/02/russia-sanctions-triton-malware/

 石油プラントの安全装置を破壊するハッキング行為に加担したとして、米財務省がロシアの研究機関に制裁を加えると発表した。外国の組織に名指しで制裁措置を加える異例の決定は、壊滅的な危険を及ぼすサイバー攻撃の責任を相手がロシアであろうと徹底追及する米国の姿勢を示している。WIRED

 

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////

2020/09/14

 

ロシアのハッカー集団は、2020年の米大統領選挙も狙っている

https://wired.jp/2020/09/13/russias-fancy-bear-hackers-are-hitting-us-campaign-targets-again/

 ロシア軍情報機関が関与しているとされるハッカー集団で「ファンシー・ベア」の別名をもつ「APT28」は、2016年の米大統領選挙を大混乱に陥れた。民主党全国委員会やヒラリー・クリントン陣営に侵入し、その秘密を暴露したのだ。

 それ以来、サイバーセキュリティのコミュニティは、ハッカーが再び混乱の種をまく日を待ち構えていた。そして2020年の大統領選を前に、その日がやってきた。マイクロソフトによると、ファンシー・ベアはこの1年間を通じて、選挙を狙った攻撃を強めているという。WIRED

 

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////

2020/06/07

「Macは安全、Windowsは危険」神話はなぜ崩壊?誤解だらけのウイルス最新事情

https://biz-journal.jp/2020/06/post_161398.html

 PCをめぐる風説に「MacのほうがWindowsよりウイルスに侵される危険が少ない」というものがあった。しかし近年、こうしたいわゆる“Mac安全神話が崩壊しつつあるといわれている。

 これはいったいどういった背景によるものなのだろうか、実際MacWindowsにどれほどの安全性の違いがあるのだろうか。こうした疑問に関してITジャーナリストの山口健太氏に話を聞いた。

 

 Macだから安全、という保証はなく、Windowsと同程度に気をつける必要があると考えています。そのうえで違いを挙げるのであれば、WindowsMacではソフトウェアの仕組みが異なるため、マルウェアの作者はそれぞれのOS合わせた形で開発しなければならないという点です。(Business Journal)

 ―――――――――――――

    トップに戻る 

―――――――――――――