情報
Google分割!? ~米国司法省がGoogle社にChrome売却を命じる方針との報道~ 新着!!
日本時間2024年11月19日、米国Bloomberg社より、米国司法省がGoogle社にChrome売却を命じるよう裁判所に求める方針を固めたとの報道が有りました。 本件は、当メルマガ執筆時点では、米国司法省の公式な発 […]
「確トラ」後のサイバーセキュリティ ~米国のサイバーセキュリティ政策の行方は?~新着!!
2024年11月5日(日本時間同日深夜から翌6日早朝)に行われた米国合衆国選挙にて、米国大統領に共和党から立候補していたドナルド・トランプ前大統領が当選しました。 また、同時に行われた上下両院の選挙において、共和党がいず […]
米国選挙とサイバー攻撃 ~米国CISAは現時点では選挙結果への脅威無しと発表~
2024年11月5日(日本時間同日深夜から翌6日早朝)は、4年に一度の米国合衆国選挙が行われる日です。 この日は、米国大統領のほか、下院435議席全てと上院100議席中33議席の選挙に加えて、多くの州や地方の選挙が行われ […]
「贋金」を使ったおとり捜査 ~FBIが犯罪捜査のために「贋の」暗号資産を作成~
我が国と異なり、米国では共犯者に成りすまして犯罪を取り締まる「おとり捜査」が広く用いられています。 特に、組織犯罪に対して、多くの適用事例が存在します。そして、この度、米国FBI(連邦捜査局)は、おとり捜査用に暗号資産を […]
「企業格付けバブル」にご用心 ~セキュリティ対策に「銀の弾」は存在しない~
過去にセキュリティ業界では、「バブル」と呼ばれる事象が複数回ありました。 2003年の個人情報保護法を契機にした「個人情報保護法バブル」 2006年の金融商品取引法改正を契機にした「J-SOXバブル」 そして、2014年 […]
開発者雇用に潜むリスク ~北朝鮮によるソフトウェアサプライチェーンへの攻撃~
国内では、昨日の2024年10月1日に新しい総理大臣が選出され新たな内閣が組織され、その直前には月内の衆議院解散総選挙も発表されました。 サイバーセキュリティを生業にしている者の端くれとしては、サイバーセキュリティ政策の […]
ソーシャルメディアによる個人情報収集の実態 ~米国連邦取引委員会の報告書より~
先週の2024年9月19日、米国連邦取引委員会は「ソーシャルメディアやストリーミングサービス企業は、プライバシー管理および20歳未満のユーザー保護が不十分なまま、莫大な規模のユーザー監視を行っている。」というプレスリリー […]
パスワードのみでは認証しません ~サイバー攻撃を受けたSnowflake社の決定~
米国のデータウェアハウスサービス事業者であるSnowflake社は先週金曜日(2024年9月13日)に人間によってログインされるすべてのユーザに多要素認証を義務付ける決定を発表しました。 これにより、来月10月からはパス […]
Windowsを再構築する時? ~CrowdStrikeのブルースクリーンを受けての議論~
2024年7月19日にCrowdStrike社製のEDRであるFalconの更新プログラム不具合によって発生したWindowsの障害から1ヶ月半が過ぎようとしています。 既にCrowdStrike社からは正式な報告が発表 […]
ゼロクリック型攻撃の可能性 ~CVE 2024-38063のPoCコードが公開~
お盆休みの8月13日に公開された脆弱性CVE 2024-38063は、米Microsoft社のTCP/IPスタックのIpv6受信処理における脆弱性で、攻撃者は特定のパケットを送信することによってメモリ内容を破壊したり改ざ […]