-
机上訓練の次の目的地は新たなフロンティアである宇宙
脅威リサーチ机上訓練に効果があることについては、誰もが同意するのではないでしょうか。机上訓練はあらゆる規模の組織が取り入れることができ、実際のサイバー攻撃や侵入による壊滅的な影響を受けることなくインシデント対応計画をテストできます。
続きを読む -
ボットネットを利用するマルウェア攻撃とボットネットを切り離して考えるにはどうすればよいか
脅威リサーチ先週のニュースレターで取り上げたように、各国の法執行機関が、最近のボットネットの解体が最大規模の攻撃グループやマルウェアファミリのいくつかに影響を与えたと大きく喧伝しています。
続きを読む -
大きな影響を及ぼしかねない AI 生成の検索結果に表示される誤情報
脅威リサーチ執筆の仕事だけで生計を立てるつもりだった私は、自分の仕事の本質的な機能をコンピュータや AI の類が代替するようになるのではないかと、長らく危惧していました。今のところ、AI が生成する言語にはかなり不完全な点があるため、一貫性があり正確でまとまりのある文章を紡ぐ私の能力がすぐに用なしになることはなさそうです。
続きを読む -
道路料金の決済システムを装ったフィッシング攻撃が米国で広域に発生
脅威リサーチ私の妻は過去にも怪しげな詐欺に遭いかけたことがあるのですが、最近、ニュージャージー州の有料道路料金徴収システム E-ZPass を名乗るアカウントから偽のテキストメッセージを受け取りました。通行料の未払い分があり、指定されたサイトにアクセスして支払えば過料は発生しないという内容です。
続きを読む -
Apple 社と Google 社、位置情報追跡デバイスの悪用防止へ — 他のメーカーの動向は?
脅威リサーチTile や Apple AirTag などの製品(いずれも財布や鍵、コインケースなど、失くしやすい物の位置を把握するために使用される)が登場して以来、攻撃者や犯罪者はこれらを悪用する手口を見つけ出してきました。
続きを読む -
RSA カンファレンスで大きく取り上げられたニュースをまとめて紹介
脅威リサーチRSA カンファレンスは、サンフランシスコで開催される米国最大規模のセキュリティカンファレンスです。いつかは足を運んでみたいと思っているのですが、まだ叶っていません。
続きを読む -
有効と思われる CISA の新しいアラートシステム、あとは組織が登録するだけ
脅威リサーチ現在組織が抱えるサイバーセキュリティ上の大きな問題の 1 つは、何がわからないのか組織自身わかっていないことです。この問題は、特に組織の規模が小さい場合に顕著になります。
続きを読む -
NVD を救うのはおそらく民間部門ではない
脅威リサーチ先週のブログで、米国 National Vulnerability Database(NVD)の大量の脆弱性バックログから生じている問題を取り上げました。
続きを読む -
ブルートフォース攻撃で使用されるパスワードから学べること
脅威リサーチブルートフォース攻撃は、サイバー脅威の中で最も基本的な攻撃の 1 つです。技術的には、キーボードと時間があれば誰でも攻撃を仕掛けることができます。目的の Web サイトで何通りものユーザー名とパスワードの組み合わせを試し、ブロックされるまで続ければよいのです。
続きを読む -
ブラジル最高裁、偽情報の拡散に法的措置か
脅威リサーチこのニュースレターを定期的に読んでくださっている方なら、フェイクニュース、偽情報、誤情報を拡散することの危険性について私がどれほど懸念しているかをすでにご存知でしょう。
続きを読む