北朝鮮のハッカー集団「ラザルス」が日本の暗号資産交換業者を狙ってサイバー攻撃をしていたとして、警察庁などは相手国を名指しし非難する「パブリック・アトリビューション」を行った。重要インフラや先端技術を狙うサイバー攻撃は激化する一方、国をまたいだ攻撃者の特定や摘発は難航。摘発できなくても「誰がやったか」や手口を公表することで、攻撃の抑止と被害拡大防止につなげる狙いもあり、日本政府も積極的に取り入れだしている。 共通点探り特定難警察庁と金融庁、内閣サイバーセキュリティセンターは10月14日、北朝鮮のハッカー集団「ラザルス」が日本の暗号資産交換業者を狙ってサイバー攻撃を行っていると連名で発表した。 「アトリビューション」とは英語で「特定」を意味する。捜査などで突き止めた攻撃実行者や背後にいる国を特定した上で名指しして公表、非難する手法が「パブリック・アトリビューション」だ。 国をまたいだサイバー攻
Fortinetの複数製品における管理画面の脆弱性(CVE-2022-40684)が話題を集めています。既にサイバー攻撃についてのPoCも公開されているため、喫緊の対策が求められています。企業が今すぐできることとは何でしょうか。 「攻撃者の視点に立つ」ことは、セキュリティ対策の第一歩だと思っています。攻撃者は無駄なことをせず、より有効で「もうかる」攻撃を仕掛けてくるはずですのでその視点で対策を考える必要があるでしょう。 攻撃側は時間を選ばず、豊富なマシンリソースとあらゆる手段で攻撃を仕掛けてきます。近年は「RaaS」(Ransomware as a Service)といったサイバー攻撃用に最適化されたプラットフォームが出回っており、スキルがなくても容易に攻撃を実行できるようになってきています。 つまり、IPアドレスの端から端までサイバー攻撃を実行し、その中の一つでも攻撃に成功すれば、それが
家具大手のニトリは9月20日、スマートフォンアプリ「ニトリアプリ」において不正アクセスが発生したと発表した。約13万2000アカウントが不正ログインを受け、個人情報の一部が流出した可能性があるとしている。 不正ログインは9月15日から20日まで発生。19日に流出が判明したという。対象ユーザーは、ニトリネット/ニトリアプリ/シマホアプリで会員登録したユーザーの他、シマホネットでニトリポイントの利用手続きをしたユーザー。 攻撃手法は、ニトリ以外のサービスから流出したユーザーIDとパスワードを使って不正ログインを仕掛ける「リスト型アカウントハッキング」(リスト型攻撃)と推測。ニトリネットのニトリアプリ認証プログラムに対して仕掛けられたとする。 流出した可能性のある個人情報は、メールアドレス、パスワード、会員番号、氏名、住所、電話番号、性別、生年月日、建物種別(戸建/集合住宅)、エレベーターの有無
サイバー犯罪関連法の問題に技術・法律面から迫る「Wizard Bible事件から考えるサイバーセキュリティ」執筆プロジェクト! なぜ執筆プロジェクトを立ち上げたのか? このプロジェクトはサイバー犯罪関連法の問題点について警鐘を鳴らすプロジェクトです。 サイバー犯罪関連法は、コンピュータウイルスなど悪意を持ったコンピュータの不正使用を禁止する目的で制定されました。 しかし、サイバー犯罪関連法に違反しているとは言い難いITエンジニアやインターネットユーザーたちが家宅捜査や起訴される事件が複数起きました。「Wizard Bible事件(※1)」「Coinhive事件(※2)」「アラートループ事件(※3)」です。 その結果、セキュリティ技術の研究や公開が委縮してしまうことが懸念される事態にまで陥っています。こうした課題を解決したいという願いから、本プロジェクトの立ち上げを決意しました。 ※1 「W
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く