イーロン・マスク率いる政府効率化省は効率化の名のもとに好き勝手やりすぎかな。 セキュリティ・クリアランスを持たない職員による機密情報へのアクセスや機微な情報を扱うネットワークへの私用端末の接続が事実だとすれば米国の情報保全体制は意外と脆弱ですね。 theregister.com/2025/02/06/dem…

Chainalysis社によれば、前年と比較して2024年におけるランサムウェア被害件数は増加したものの、身代金支払額は大きく下回ったとのこと。法執行機関の活動やバックアップ等の対策強化が功を奏したようです。中小規模にも対策の重要性の理解が進んだ結果なのかなと思います。 bleepingcomputer.com/news/security/…

サイモン・シンの暗号解読を久しぶりに読みました。暗号という難しいテーマを人間ドラマから描いた作品。どんなに技術が進歩しようが最後は人なんだと改めて実感。締めにある、犯罪者を保護することなく情報化時代を豊かにするために暗号とどのように向き合っていくかという問は、喫緊の課題ですね。

AIの活用によりソーシャルエンジニアリングの手法がどのように変化したのか分かりやすくまとめた記事。専門家であっても見破ることが難しくなりつつありますが、組織が実践できる対策として個々人のリテラシーを高める教育は大事ですね。 thehackernews.com/2025/02/ai-pow…

物理的な侵入テストを実施中に誤って逮捕されてしまった事例。依頼した側は侵入されない自信があった分パニックになったのでしょうかね。ホワイトボックス形式だと思いますが、わずか２時間でオフィスへの侵入だけでなくマスターキーや機密情報まで取得してしまうとは。 gbhackers.com/penetration-te…

米T-Mobileが月$15(2月中の登録だと月$10)で、基地局圏外時に自動で衛星回線に切り替えるベータ版のサービスを提供とのこと。7月の正式運用開始後は月$20となる見込み。国際ローミング時も自動で衛星経由となるのであればかなりお得ですね。 theregister.com/2025/02/10/tmo…

Gcore社によるDDoS攻撃の傾向分析。四半期単位で見ると攻撃回数は増えており、短時間で広範囲に影響を与えるバースト型が最近の傾向のようです。また、攻撃対象はゲーム業界から金融業界へ移りつつあるようで、年末年始の日本国内の事案と一致しますね。 hackread.com/gcore-radar-re…

ThinkPHPの脆弱性であるCVE-2022-47945は、KEVカタログへの不掲載やEVSSのスコアが低いものの悪用が確認されている事例。KEVやEVSSは参考になりますが、自組織にカスタマイズされたものではないので、どんな情報資産があって脅威がどの程度あるのかリスク管理は大事ですね。 gbhackers.com/thinkphp-and-o…

Bluetoothはコードレスで他の端末と簡単に接続できる点で便利ですが、その分セキュリティ上のリスクが潜んでいるため注意して使う必要があり。BlueJacking, BlueSnarfing, BlueBump, BluePrinting, BlueBugging, BlueBorne, Bluetooth fuzzing、いろいろな攻撃がありますね。 cysecurity.news/2025/02/hidden…

CrowdStrike社の2025 Global Threat Reportによれば、生成AIをはじめとする新しい技術の活用によりサイバー空間における脅威は大きく変化しているとのこと。特にパッチ未適用の脆弱性は格好の標的となっているようで、テーラーメイドの対策が都度必要ですね。 gbhackers.com/unpatched-vuln…

2024年におけるランサムウェア集団の振り返りと2025年の見通し。2024年初頭のLockBitの摘発による集団の細分化が進んだ結果、2024年は46の集団が新たに登場（2023年は27）するとともに、攻撃が確認された件数は第四四半期に急増し、年間を通して33%増加とのこと。 thehackernews.com/2025/03/the-ne…

Windows11 24H2及びWindows Server 2025において、（トリプル）DESを完全に廃止するようです。対応が遅いようにも思いますが、セキュリティ強化という点では当然の流れですね。 gbhackers.com/microsoft-remo…

CISAのレッドチーム解雇の報道に対して、CISAが公式HPで声明出してますね。 Statement on CISA's Red Team cisa.gov/news-events/ne…

多くのIoT機器のBluetoothやWiFi等の接続制御に使われるESP32にバックドアが仕込まれているとRootedCON in Madridでの発表。製造元によればデバッグ用の機能であるため危険は低いが、修正プログラムを提供予定の由。コストと安全保障のバランスの見極めは難しい問題ですね。 bleepingcomputer.com/news/security/…

Cloudflareが自社サービスにおける耐量子計算機暗号（PQC）の実装を発表。実装は鍵交換とデジタル署名の２段階に分かれるようですが、特に鍵交換についてはharvest now, decrypt laterの脅威の観点から重要。扱う情報の機密保持期間に応じて適切な選択が求められますね。 gbhackers.com/cloudflare-ado…

公式には未発表ながらAmazonが音声処理を端末上からクラウド上へ移行予定とのこと。本記事でもあるようにプライバシーの懸念がある中で、ユーザーに選択肢が提供されないのには何か裏があるのではと勘繰ってしまう。政府機関はどう受けとめるのだろうか。 gbhackers.com/amazon-ends-lo…

NCSC(U.K.)がPQCへの移行に関する新しいガイダンスを公表とのこと。移行は、2028年までに移行計画の作成、2031年までに優先度の高いシステム・サービスの移行、2035年までに完全移行の3段階に分かれているようです。システム更新に合わせて実行することになりそうですね。 therecord.media/uk-ncsc-quantu…

今年の７月以降、Teams会議中のスクショが出来なくなるようです。情報漏洩対策としてどこまで効果があるか不明ですが、抑止の点で役に立ちそうですね。 bleepingcomputer.com/news/microsoft…

Linuxを標的としたClickFixが確認されたとのこと。現時点では攻撃の有効性を検証中のため、具体的な被害は確認されていないようですが、横展開や外部通信が可能となれば脅威と成り得ますね。 bleepingcomputer.com/news/security/…

能動的サイバー防御法成立に関する海外報道。奇しくも同じ日に重要経済安保情報保護活用法が施行され、セキュリティ・クリアランス制度が開始ですね。 therecord.media/japan-enacts-n…