情報
「企業格付けバブル」にご用心  ~セキュリティ対策に「銀の弾」は存在しない~新着!!

過去にセキュリティ業界では、「バブル」と呼ばれる事象が複数回ありました。 2003年の個人情報保護法を契機にした「個人情報保護法バブル」 2006年の金融商品取引法改正を契機にした「J-SOXバブル」 そして、2014年 […]

続きを読む
情報
開発者雇用に潜むリスク ~北朝鮮によるソフトウェアサプライチェーンへの攻撃~

国内では、昨日の2024年10月1日に新しい総理大臣が選出され新たな内閣が組織され、その直前には月内の衆議院解散総選挙も発表されました。 サイバーセキュリティを生業にしている者の端くれとしては、サイバーセキュリティ政策の […]

続きを読む
情報
ソーシャルメディアによる個人情報収集の実態 ~米国連邦取引委員会の報告書より~

先週の2024年9月19日、米国連邦取引委員会は「ソーシャルメディアやストリーミングサービス企業は、プライバシー管理および20歳未満のユーザー保護が不十分なまま、莫大な規模のユーザー監視を行っている。」というプレスリリー […]

続きを読む
情報
パスワードのみでは認証しません  ~サイバー攻撃を受けたSnowflake社の決定~

米国のデータウェアハウスサービス事業者であるSnowflake社は先週金曜日(2024年9月13日)に人間によってログインされるすべてのユーザに多要素認証を義務付ける決定を発表しました。 これにより、来月10月からはパス […]

続きを読む
情報
Windowsを再構築する時?  ~CrowdStrikeのブルースクリーンを受けての議論~

2024年7月19日にCrowdStrike社製のEDRであるFalconの更新プログラム不具合によって発生したWindowsの障害から1ヶ月半が過ぎようとしています。 既にCrowdStrike社からは正式な報告が発表 […]

続きを読む
情報
ゼロクリック型攻撃の可能性 ~CVE 2024-38063のPoCコードが公開~

お盆休みの8月13日に公開された脆弱性CVE 2024-38063は、米Microsoft社のTCP/IPスタックのIpv6受信処理における脆弱性で、攻撃者は特定のパケットを送信することによってメモリ内容を破壊したり改ざ […]

続きを読む
情報
南海トラフ地震臨時情報のその後 ~「お盆の空騒ぎ」にしてはいけない理由~

お盆休みを控えた今月8日政府から「南海トラフ地震臨時情報」が発令されました。 これは、南海トラフ(四国沖に存在する海溝の名称)沿いで異常な現象が観測された場合、もしくは、その他の条件を踏まえて地震発生の可能性が想定的に高 […]

続きを読む
情報
CloudStrike社が引き起こしたシステム障害の損害と賠償 ~巨額の保険金支払いと集団訴訟~

先月の7月19日に発生したCloudStrike社のEDRであるFalconの更新プログラムが原因となって引き起こされたWindowsの障害はグローバルで大きな混乱をもたらしました。 発生から1ヶ月が経過して、事態そのも […]

続きを読む
情報
夏休み前の「ルーティン」 ~休暇前も休暇時のご用心~

例年を上回る酷暑の中、8月が近づいてきました。夏休みを取られる方も多いかと思います。 サイバーセキュリティにとっての休暇前は、休暇中の要員不在、或いは、遠隔地への旅行に備えた各種準備すなわち「ルーティン」が必要になってき […]

続きを読む
情報
セキュリティ対策が引き起こしたシステムトラブル ~CrowdStrike社EDRが引き起こしたグローバルな障害~

7月19日にCrowdStrike社のEDRの更新プログラムの不具合に起因するWindowsの障害はグローバルに大きな影響を及ぼしました。Microsoft社によると、全世界の約1%のWindows PCが影響を受けたと […]

続きを読む