情報
ゼロクリック型攻撃の可能性 ~CVE 2024-38063のPoCコードが公開~

お盆休みの8月13日に公開された脆弱性CVE 2024-38063は、米Microsoft社のTCP/IPスタックのIpv6受信処理における脆弱性で、攻撃者は特定のパケットを送信することによってメモリ内容を破壊したり改ざ […]

続きを読む
情報
南海トラフ地震臨時情報のその後 ~「お盆の空騒ぎ」にしてはいけない理由~

お盆休みを控えた今月8日政府から「南海トラフ地震臨時情報」が発令されました。 これは、南海トラフ(四国沖に存在する海溝の名称)沿いで異常な現象が観測された場合、もしくは、その他の条件を踏まえて地震発生の可能性が想定的に高 […]

続きを読む
情報
CloudStrike社が引き起こしたシステム障害の損害と賠償 ~巨額の保険金支払いと集団訴訟~

先月の7月19日に発生したCloudStrike社のEDRであるFalconの更新プログラムが原因となって引き起こされたWindowsの障害はグローバルで大きな混乱をもたらしました。 発生から1ヶ月が経過して、事態そのも […]

続きを読む
情報
夏休み前の「ルーティン」 ~休暇前も休暇時のご用心~

例年を上回る酷暑の中、8月が近づいてきました。夏休みを取られる方も多いかと思います。 サイバーセキュリティにとっての休暇前は、休暇中の要員不在、或いは、遠隔地への旅行に備えた各種準備すなわち「ルーティン」が必要になってき […]

続きを読む
情報
セキュリティ対策が引き起こしたシステムトラブル ~CrowdStrike社EDRが引き起こしたグローバルな障害~

7月19日にCrowdStrike社のEDRの更新プログラムの不具合に起因するWindowsの障害はグローバルに大きな影響を及ぼしました。Microsoft社によると、全世界の約1%のWindows PCが影響を受けたと […]

続きを読む
情報
認知戦へのカウンター攻撃 ~米国政府がロシアの偽情報作戦を阻止~

偽情報を流すことによって思考や行動を誤ったものにする偽情報作戦は、神話や古代文明の言い伝えにも登場するほど長い歴史を持つ戦術であり、現代でも有効です。 そして、生成AIの発達が、その作戦をより効率的かつ効果的に実施するこ […]

続きを読む
情報
サイバー攻撃で全米の自動車販売の伸びが減速~思いがけない大きな影響~

「風が吹けば桶屋が儲かる」とは、或る事象が思いがけない結果をもたらすことを意味する言葉です。 そして、2024年7月2日、米国で発表された統計に非常に興味深いコメントが付いていました。 それは、 「全米の約半数の自動車販 […]

続きを読む
情報
サイバー世界での都知事選

2024年7月7日に投開票を迎える東京都知事選は過去最高となる56人が立候補し、また、名の通った候補者が現職知事に挑戦する図式も複数見られ、東京都外でも注目を集めています。 さて、最近の海外の事例では、選挙に際して、候補 […]

続きを読む
情報
KADOKAWA・ドワンゴへのサイバー攻撃のスクープ

2024年6月8日に発覚したKADOKAWA・ドワンゴ社へのサイバー攻撃ですが依然として対応が続いています。 18日は株主総会も行われ、経営陣から経過が説明から発表され、株主の反応は比較的好意的であったと伝えられています […]

続きを読む
情報
KADOKAWA・ドワンゴへのサイバー攻撃

2024年6月8日、我が国における動画投稿サイトの先駆けともいえるニコニコ動画がサイバー攻撃によって停止しました。 当初、原因は不明とのことでしたが、明くる9日にはサイバー攻撃である旨がKADOKAWA・ドワンゴ社から発 […]

続きを読む