サイバー攻撃(用語)

サイバー攻撃に関連する記事一覧

  • 米司法省が米企業へのサイバー攻撃容疑で中国ハッカー集団5人を起訴

    米司法省が米企業へのサイバー攻撃容疑で中国ハッカー集団5人を起訴

    米司法省は、テック企業やゲームメーカー、大学、シンクタンクなどを含む米国の100社超にハッキングした疑いで中国人5人を起訴したと発表した。 続きを読む

  • サイバーセキュリティーの新たな荒波に立ち向かうには?

    サイバーセキュリティーの新たな荒波に立ち向かうには?

    私は、今のサイバーセキュリティーの最大のリスクは、安全確保のための仕事量に企業が追いつけない点だと見ている。マシンに人の手で立ち向かえと命令されても、太刀打ちはできるはずがない。それとは裏腹に、ハッカーたちは日々進化し、機械学習アルゴリズムを駆使して、同等のテクニックでしか対処できない攻撃を大規模化している。 続きを読む

  • イランと中国のハッカー集団がトランプとバイデンの両陣営にサイバー攻撃

    イランと中国のハッカー集団がトランプとバイデンの両陣営にサイバー攻撃

    Google(グーグル)のセキュリティ研究者は、国家の支援を受けた少なくとも2つのハッカー集団がトランプ氏とバイデン氏の陣営をサイバー攻撃した、と明らかにした。 続きを読む

  • サンフランシスコ空港のウェブサイトがサイバー攻撃の標的に

    サンフランシスコ空港のウェブサイトがサイバー攻撃の標的に

    サンフランシスコ国際空港は、スタッフや契約労働者のユーザーネームとパスワードを盗もうと同空港のウェブサイト2つが3月にハッキングされたことを明らかにした。 続きを読む

  • Equifax情報流出で米司法省が中国軍ハッカー4人を起訴

    Equifax情報流出で米司法省が中国軍ハッカー4人を起訴

    2017年のEquifaxサイバー攻撃をめぐり、米司法省は中国軍ハッカー4人を起訴した。サイバー攻撃では1億4700万件超の信用情報が流出した。ハッカーらは、中国政府が後ろ盾となっている悪名高いハッキンググループAPT10のメンバーとされている。 続きを読む

  • 米国土安全保障省がイランからのサイバー攻撃に備えるよう企業に警告

    米国土安全保障省がイランからのサイバー攻撃に備えるよう企業に警告

    米国土安全保障省は、イランとの間の緊張の高まりでサイバー攻撃を受ける可能性があるとして、米企業に備えるよう警告を出した。 続きを読む

  • WannaCry型攻撃は誰にも防げない、米国土安全保障省高官が発言

    WannaCry型攻撃は誰にも防げない、米国土安全保障省高官が発言

    次の「ワナクライ」型ランサムウェアの世界的攻撃を米国政府は防げないかもしれない、とサイバーセキュリティー担当高官が語った。 続きを読む

  • ロシアの作戦行動は非常に日和見主義的で、細分化され、ときには矛盾を孕んでいる

    ロシアの作戦行動は非常に日和見主義的で、細分化され、ときには矛盾を孕んでいる

    ロシアのセキュリテサービス、とくにハッキングや情報セキュリティに関するものは、長年にわたり悪意に満ちた内部の駆け引きに苦しんできたことをご存知だろうか? 続きを読む

  • Windows 7セキュリティアップデートの終了期限をマイクロソフトが通達

    Windows 7セキュリティアップデートの終了期限をマイクロソフトが通達

    Windows 7のユーザーに、2020年1月14日以降セキュリティの欠陥や脆弱性に対する修復を提供しない。 続きを読む

  • サイバーセキュリティのプロ不足が今年大問題になる

    サイバーセキュリティのプロ不足が今年大問題になる

    新年が始まり、表面上はサイバーに関して平穏が続いている。ここ数カ月、大きなサイバー攻撃はなく、現在もなさそうだ。しかし、良い時というのは長くは続かない。 続きを読む

  • トランプの新しいサイバー戦略で政府がサイバー兵器を使いやすくなる

    トランプの新しいサイバー戦略で政府がサイバー兵器を使いやすくなる

    今週出たトランプ政権の新しいサイバー戦略は、これまで検討されていた方針の寄せ集めにすぎない。 その40ページの文書で政府は、サイバーセキュリティーの向上、変化の促進、そしてコンピューターのハッキングに関する法改正の計画を述べている。選挙のセキュリティについては、ほぼ1/4ページで、“宇宙のサイバーセキュリティー”の次に短い。 続きを読む

  • 一部のHPラップトップにキイロガー(ただしデフォルトでは動作していない)が潜んでいることが発覚

    一部のHPラップトップにキイロガー(ただしデフォルトでは動作していない)が潜んでいることが発覚

    研究者のMichael Myngが、一部の460HPラップトップモデルのソフトウェアの中に、眠っているキイロガーがあることを発見した。影響を受けるラップトップの全リストはここにある。キーロガーはデフォルトでは無効になっていいるものの、攻撃者がコンピュータに物理的にアクセスした場合には、プライバシーに関する懸念が表面化する可能性がある。 「少し前のことですが、HPのラップトップのキーボードのバックライトを制御する方法がわかるかどうかの質問を受けたのです」とMyngは書いている。「キーボードドライバSynTP.sysを解析ツールのIDAで開き… 続きを読む

  • 耳を澄ませて3Dプリンターへのサイバーアタックを防ぐ

    耳を澄ませて3Dプリンターへのサイバーアタックを防ぐ

    3Dプリンタがよりスマートになり、製造および製品作成工程に組み込まれ続けるならば、他のすべてのデバイスやネットワークと同様に、オンラインの悪用者に対して晒されることになる。セキュリティ研究者たちは、ハッカーたちが3Dプリンタの出力を妨害することを防ぐ方法を提案している:注意深く耳を澄ませよう。 現在、もし3Dプリンターに対してハッキングを行う誰かが、特にひどい脅威を与えていないなら、まだ許容範囲だ。しかし、実際に3Dプリンターは趣味やプロトタイピングの目的以上のものに使われ始めている。例えば人工装具はありふれた用途の1つだ。そして材料の… 続きを読む

  • Petyaはデータ破壊が目的――ランサムウェアではないと専門家が指摘

    Petyaはデータ破壊が目的――ランサムウェアではないと専門家が指摘

    世界で猛威をふるったマルウェア、Petyaを「ランサムウェア」に分類するの間違っていたかもしれないと専門家が指摘している。Petyaのコードそのものおよび感染が拡大した経緯などの分析によると、Petyaの目的は利益を得ることではなかった可能性があるという。実際にはウクライナのコンピューター・ネットワークをターゲットにしたサイバー攻撃の一種だったらしい。 続きを読む

  • Dyn DNSに対するDDoS攻撃はスクリプトキディによる犯行か

    Dyn DNSに対するDDoS攻撃はスクリプトキディによる犯行か

    経営リスクを分析するFlashPointは、先週発生した、DynのDNSへのサイバー攻撃に関する予備調査結果を公表した。ロシア政府などに支援されたプロのハッカーによる攻撃ではないかとも噂されていたなかで、彼らが下した結論とは、今回の攻撃はアマチュアのハッカーによるものだった可能が高いというものだった。 先週の金曜日に起きたDynのドメインネームシステムに対するDDoS攻撃は、様々なWebサービスに大きな影響を与えた。PayPal、Twitter、Reddit、GitHub、Amazon、Netflix、Spotify、RuneScape… 続きを読む

  • インターネットを蝕む大規模DDoS攻撃

    インターネットを蝕む大規模DDoS攻撃

    金曜日の朝、私たちの会社で全社的に利用しているシングル・サインオンとクラウドストレージが機能しなくなっていることを発見した。ドメインホストであるDynに対する分散型サービス妨害(DDos)攻撃によるものだった。 この攻撃は大規模なものだった。SpotifyやNetflixなどの消費者向けサービスだけでなく、HerokuやZendeskなどの企業向けプロバイダーなどのサービスも機能しなくなっていた。騒動はひとまず一段落したが、このサイバー攻撃はもっと大勢の人々に、これまでにない程の影響を与えるだろう。 続きを読む

  • ゼロデイ攻撃: やられてから対策するよりも事前の障害物配備を, と訴えるCyvera

    ゼロデイ攻撃: やられてから対策するよりも事前の障害物配備を, と訴えるCyvera

    消費者や企業団体を襲うIT関連のすべての脅威の中で、いちばん深刻なのがゼロデイ攻撃(zero-day attacks)だ。ゼロデイ攻撃はその名のとおり〔日本語解説〕、事前にパッチで対策しておくことができない。現状では、一旦起きたゼロデイ攻撃は、その対策にほぼ10か月を要する、と言われている。 続きを読む

  • Googleが数万のユーザに国家によるサイバー攻撃を警告

    Googleが数万のユーザに国家によるサイバー攻撃を警告

    The New York Timesによると、数万人のインターネットユーザのGmail、Chromeブラウザ、あるいはGoogleの検索ホームページに、次のようなメッセージが表示された〔原文は英文〕: “警告: 国家が支援している攻撃があなたのアカウントまたはコンピュータを危険にさらしていると思われます。”*〔*: 今年6月と10月2日。〕 これは、ユーザのアカウントへの攻撃が成功裡に行われた、という意味ではなく、メールのインボックス(受信トレイ)に来ているメールの中に、悪質なリンクや添付ファイルがあって、それがユーザのパス… 続きを読む