オーストリアのグラーツ工科大学の研究者らは「Android」や「iOS」といったモバイルデバイスを標的とする新たなUSBベースの攻撃手法「CHOICEJACKING」の情報を公開した。 この手法は、かつて問題となった「JuiceJacking」と同様に、悪意ある充電器を使ってユーザーのスマートフォンに不正アクセスを試みるものだ。現代のモバイルOSにおいて導入された対策を回避できる点で強く警戒が必要だとされている。 瞬きより早く不正アクセス実行 主要スマホ11機種が脆弱であることが判明 脅威となったかつての「JuiceJacking」対策として、AndroidやiOSにはUSB経由のデータ接続に対しユーザーの明示的な同意を必要とするよう設計が組み込まれた。しかし、CHOICEJACKINGはこの設計がUSBホストとUSBデバイスの同時動作を前提としていないという前提の隙を突くことで回避が可能
Ubuntu・RHEL・Fedoraに新たなLinux脆弱性、コアダンプ経由でパスワードハッシュ窃取が可能に Last Updated on 2025-06-01 07:44 by admin Qualys脅威研究ユニット(TRU)は2025年5月31日、Ubuntu、Red Hat Enterprise Linux、FedoraのコアダンプハンドラーであるapportとSystemd-coredumpに2つの情報漏洩脆弱性を発見したと発表した。 CVE-2025-5054(CVSSスコア4.7)はCanonical apportパッケージ2.32.0以下に存在するレースコンディション脆弱性で、ローカル攻撃者がネームスペースを活用してPID再利用により機密情報を漏洩させることを可能にする。 CVE-2025-4598(CVSSスコア4.7)はSystemd-coredumpのレースコンディ
世界を読み解くニュース・サロン: 本連載は、国際情勢やビジネス動向を深掘り、グローバルな課題とそれが企業に与える影響を分析する。米中関係やテクノロジー業界の変動、地政学的リスクに焦点を当て、複雑な要素を多角的に捉えながら、現代社会の重要な問題を分析。読者にとって成功への洞察を提供していく。 ついに日本で、 「能動的サイバー防御」を可能にする複数の関連法が成立した。2027年中に本格的に導入が始まる。 ここまでの道のりは長かった。2022年12月、政府が閣議決定して、防衛3文書(国家安全保障戦略、国家防衛戦略、防衛力整備計画)に能動的サイバー防御の導入を明記。以後、国会で議論されそうになっても、政治のゴタゴタが起きて審議が先延ばしにされてきた。 攻撃の99%が海外からとされるサイバー攻撃の分野では、能動的サイバー防御が可能になることで、自衛隊や警察が予防的に対応できるようになる。やっと世界標
グーグルは、Chrome(クローム)ブラウザーが攻撃を受ける可能性があるとして注意喚起を行った。同時に、ハッカーがログイン認証情報を盗み、多要素認証(MFA)を回避できる脆弱性を修正するための緊急パッチをリリースした。この問題は深刻であり、直ちに修正することが不可欠だ。米国政府は米国時間6月5日までにすべての連邦職員がアップデートを行うよう義務づけた。家庭であれ企業であれ、同様に対処すべきである。 アメリカのサイバー防衛機関であるCISA(Cybersecurity and Infrastructure Security Agency)は、すべての連邦機関の職員に対し「ベンダーの指示に従って対策を適用するか、対策が利用できない場合は製品の使用を中止せよ」と通達している。つまり、米国時間6月5日までにアップデートするか、それが完了するまではブラウザの使用を停止する必要があるという意味だ。 こ
インターネット上でウェブサービスやソーシャルメディアのアカウント情報が漏えいしていないかをチェックできる「Have I Been Pwned」が、バージョン2.0に進化しました。 Troy Hunt: Have I Been Pwned 2.0 is Now Live! https://www.troyhunt.com/have-i-been-pwned-2-0-is-now-live/ Have I Been Pwnedが完全に再構築されました。ほぼすべてのウェブページの機能が変更され、多くの新機能が追加されています。新しくなったHave I Been Pwnedには以下からアクセス可能です。 Have I Been Pwned: Check if your email address has been exposed in a data breach https://haveibeen
日本を標的にした詐欺メールが急増し、4月は、世界で確認されたうちの8割以上を占めていたことがセキュリティー会社の調査で分かりました。とくに証券会社になりすました詐欺メールが増えているということで、注意が必要です。 アメリカのセキュリティー会社「プルーフポイント」によりますと、日本の利用者を標的に、偽サイトに誘導して個人情報をだまし取ろうとする詐欺メールが去年12月ごろから増え始め、ことしに入って急増しているということです。 この会社はメールのセキュリティー対策を手がけていて、4月の1か月間に、世界で確認したおよそ6億件の詐欺メールを分析すると、83.6%が日本を標的にしたものだったということです。 とくに、証券会社になりすましたメールが多く確認されていて、利用者の証券口座にログインするためのIDやパスワードなどをだまし取ろうとしているということです。 国内の証券会社では、ことしに入って利用
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 米ジョージ・メイソン大学に所属する研究者らが発表した論文「Tracking You from a Thousand Miles Away! Turning a Bluetooth Device into an Apple AirTag Without Root Privileges」は、Bluetooth対応デバイスを追跡するための攻撃手法「nRootTag」を提案した研究報告だ。この攻撃は、LinuxやWindows、Androidシステムで有効であり、デスクトップやラップトップ、スマートフォン、IoTデバイスを追跡するために利用できるという。 Ap
日本ネットワークセキュリティ協会(JNSA)西日本支部は、2025年5月13日、中小製造業向けの「今すぐ実践できる工場セキュリティハンドブック」シリーズに「サイバー対応 IT-BCP編」を追加した。無償でダウンロードできる。 ・今すぐ実践できる工場セキュリティハンドブック サイバー対応 IT-BCP編(第1.0版) https://www.jnsa.org/result/west/smb/ 同ハンドブックは、工場のサイバーインシデント対策に特化した、IT面でのBCP(事業継続計画)策定を支援するためのガイドブックだ。特に、サイバー攻撃の検知からシステムの復旧までにフォーカスしている。 IT-BCPに対する解説をまとめているほか、BCP策定のための汎用的なテンプレートや、このテンプレートを生成AIでカスタマイズするためのプロンプト作成ツール(Excel版・HTML版)が付属として含まれる。
「Node.js」の開発チームは、現地時間5月14日に複数の脆弱性を修正するセキュリティアップデートを公開した。 ブランチによって影響を受ける脆弱性は異なるが、事前予告が行われた3件の脆弱性に対処している。 「CVE-2025-23166」は、暗号処理中の例外処理に問題があり、プロセスがクラッシュするおそれがある脆弱性。重要度を「高(High)」としており、いずれのブランチも影響を受ける。 一方「CVE-2025-23167」は、「llhttp」のHTTPヘッダの終端処理における不備に起因。不正な改行シーケンスによりプロキシのアクセス制御を回避して「リクエストスマグリング」が可能となる。重要度は1段階低い「中(Medium)」とした。 あわせてメモリが枯渇し、サービス拒否に陥るおそれがある重要度「低(Low)」の脆弱性「CVE-2025-23165」が明らかとなっている。 開発チームは、こ
株式会社網屋(以下 網屋)とNTTコミュニケーションズ株式会社(以下 NTT Com)は、本日資本業務提携に関する契約を締結しました。 本提携により、NTT Comが提供するセキュリティソリューションにおいて、網屋の純国産SIEM※1製品「ALog※2」を活用したサービスの提供に向けた連携を図ります。 両社の連携により、これまで対策が難しかったIoT・OT※3システムなどの環境でも、ニーズに合わせてお客さまのセキュリティ対策の強化が可能となります。 1. 背景・目的 近年、サイバー攻撃の件数が増加するとともに攻撃手法が巧妙化する中で、複数のセキュリティ機能を1つにまとめて提供するUTM※4や、不審な振る舞いを検知するEDR※5などのソリューションの普及が進んでいます。しかし、サイバー攻撃の手法は日々高度化しており、従来のソリューションだけでは検知できない攻撃への対策や重要インフラや製造現場
div.slide" data-cycle-timeout="5000" data-cycle-fx="fade" data-cycle-speed="1000" data-cycle-log="false"> Cybertech Tokyo 2025 will focus on the challenges and opportunities of our dynamic, multidimensional world. The conference and exhibition will feature cutting-edge solutions from leading companies and startups, alongside a distinguished roster of speakers, including senior government officials
日本ネットワークセキュリティ協会(JNSA)は、「今すぐ実践できる工場セキュリティハンドブック」の「サイバー対応IT-BCP編」をあらたに公開した。 同資料は、製造業の中小企業を想定し、工場におけるセキュリティ対策を進めるためのポイントを解説した参考資料。 2022年以降、「リスクアセスメント編」「リスク対策編」「リスク対策集」を提供してきたが、「サイバー対応IT-BCP編」をあらたに追加し、今回でシリーズが完結した。 「サイバー対応IT-BCP編」では、サイバー攻撃の検知から被害発生時におけるシステムの復旧までを中心に、工場のIT面における事業継続計画を策定するためのノウハウを取りまとめている。 事業継続計画のひな型はもちろん、ひな型と生成AIを活用し、質問へ回答することで自組織に適した計画を作成できるツールなども紹介した。 従来より提供してきた資料とあわせ、工場におけるセキュリティ対策
『攻殻機動隊 SAC_2045』の世界でセキュリティを楽しく学べる! NICT「タチコマ・セキュリティエージェント」のゲーム機能、史上最大のアップデート 株式会社カヤック 全3000問以上のクイズを収録!情報処理推進機構(IPA)試験の過去問題を再編集し、試験対策にも活用可能 株式会社カヤック(本社:神奈川県鎌倉市、代表取締役CEO:柳澤大輔、東証グロース:3904)は、 国立研究開発法人情報通信研究機構(NICT)サイバーセキュリティネクサスが開発、実施するウェブ媒介型サイバー攻撃対策プロジェクト「タチコマ・セキュリティエージェント」内のゲーム機能「訓練プログラム」の企画・開発を2024年より担当しています。 ゲーミフィケーションを活用し、『攻殻機動隊 SAC_2045』シリーズの世界に没入しながら、セキュリティやITの知識を身につけられる本プログラムが、5月13日(火)より大幅アップデ
世界を読み解くニュース・サロン: 本連載は、国際情勢やビジネス動向を深掘り、グローバルな課題とそれが企業に与える影響を分析する。米中関係やテクノロジー業界の変動、地政学的リスクに焦点を当て、複雑な要素を多角的に捉えながら、現代社会の重要な問題を分析。読者にとって成功への洞察を提供していく。 日本の国会で最近、「エコカー補助金」が取り上げられ、SNSを中心に話題になっている。 4月23日の衆院内閣委員会で、経済産業省のエコカー補助金(正式には「クリーンエネルギー自動車導入促進補助金」)について質疑が行われ、中国メーカーの自動車にも補助金が出ることが議論になった。 EVの中国最大手メーカーである比亜迪(BYD)が2026年後半に、日本の軽自動車市場に参入すると報じられた。日本では新車販売の約4割を軽自動車が占める中で、安さを武器にするBYDの軽自動車が参入することで、国内メーカーは戦々恐々とし
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く