情報
開発者雇用に潜むリスク ~北朝鮮によるソフトウェアサプライチェーンへの攻撃~新着!!
国内では、昨日の2024年10月1日に新しい総理大臣が選出され新たな内閣が組織され、その直前には月内の衆議院解散総選挙も発表されました。 サイバーセキュリティを生業にしている者の端くれとしては、サイバーセキュリティ政策の […]
ソーシャルメディアによる個人情報収集の実態 ~米国連邦取引委員会の報告書より~
先週の2024年9月19日、米国連邦取引委員会は「ソーシャルメディアやストリーミングサービス企業は、プライバシー管理および20歳未満のユーザー保護が不十分なまま、莫大な規模のユーザー監視を行っている。」というプレスリリー […]
パスワードのみでは認証しません ~サイバー攻撃を受けたSnowflake社の決定~
米国のデータウェアハウスサービス事業者であるSnowflake社は先週金曜日(2024年9月13日)に人間によってログインされるすべてのユーザに多要素認証を義務付ける決定を発表しました。 これにより、来月10月からはパス […]
Windowsを再構築する時? ~CrowdStrikeのブルースクリーンを受けての議論~
2024年7月19日にCrowdStrike社製のEDRであるFalconの更新プログラム不具合によって発生したWindowsの障害から1ヶ月半が過ぎようとしています。 既にCrowdStrike社からは正式な報告が発表 […]
ゼロクリック型攻撃の可能性 ~CVE 2024-38063のPoCコードが公開~
お盆休みの8月13日に公開された脆弱性CVE 2024-38063は、米Microsoft社のTCP/IPスタックのIpv6受信処理における脆弱性で、攻撃者は特定のパケットを送信することによってメモリ内容を破壊したり改ざ […]
南海トラフ地震臨時情報のその後 ~「お盆の空騒ぎ」にしてはいけない理由~
お盆休みを控えた今月8日政府から「南海トラフ地震臨時情報」が発令されました。 これは、南海トラフ(四国沖に存在する海溝の名称)沿いで異常な現象が観測された場合、もしくは、その他の条件を踏まえて地震発生の可能性が想定的に高 […]
CloudStrike社が引き起こしたシステム障害の損害と賠償 ~巨額の保険金支払いと集団訴訟~
先月の7月19日に発生したCloudStrike社のEDRであるFalconの更新プログラムが原因となって引き起こされたWindowsの障害はグローバルで大きな混乱をもたらしました。 発生から1ヶ月が経過して、事態そのも […]
夏休み前の「ルーティン」 ~休暇前も休暇時のご用心~
例年を上回る酷暑の中、8月が近づいてきました。夏休みを取られる方も多いかと思います。 サイバーセキュリティにとっての休暇前は、休暇中の要員不在、或いは、遠隔地への旅行に備えた各種準備すなわち「ルーティン」が必要になってき […]
セキュリティ対策が引き起こしたシステムトラブル ~CrowdStrike社EDRが引き起こしたグローバルな障害~
7月19日にCrowdStrike社のEDRの更新プログラムの不具合に起因するWindowsの障害はグローバルに大きな影響を及ぼしました。Microsoft社によると、全世界の約1%のWindows PCが影響を受けたと […]
認知戦へのカウンター攻撃 ~米国政府がロシアの偽情報作戦を阻止~
偽情報を流すことによって思考や行動を誤ったものにする偽情報作戦は、神話や古代文明の言い伝えにも登場するほど長い歴史を持つ戦術であり、現代でも有効です。 そして、生成AIの発達が、その作戦をより効率的かつ効果的に実施するこ […]