-
脅威情報ニュースレター(2022 年 11 月 10 日):脆弱性調査、授業中に見た映画、Emotet 再来
脅威リサーチ今週も脅威情報ニュースレターをお届けします。今週火曜日は、情報セキュリティコミュニティにとって大変な 1 日でした。米国中間選挙があっただけでなく、Emotet が再来し、月例の Microsoft セキュリティ更新プログラムのリリース日でもありました。
続きを読む -
脅威情報ニュースレター(2022 年 11 月 3 日):進化を遂げる Mastodon、忘れ去られる LiveJournal
脅威リサーチ今週も脅威情報ニュースレターをお届けします。インターネット上のサービスの栄枯盛衰には非常に興味をそそられます。日々見聞きしているおなじみの存在が、次の瞬間たやすく姿を消してしまうのです。たとえば LiveJournal や Myspace は、ほぼ忘れ去られた存在です。
続きを読む -
脅威情報ニュースレター(2022 年 10 月 27 日):サプライチェーン攻撃に関する啓発は十分か?
脅威リサーチ今週も脅威情報ニュースレターをお届けします。今月は全米サイバーセキュリティ啓発月間です。サイバーセキュリティの「啓発」に関するジョークがいろいろと飛び交っていますが、サプライチェーン攻撃については、啓発が足りないのではないかという疑問がわいてきました。
続きを読む -
脅威情報ニュースレター(2022 年 10 月 20 日):とにかく本気で防御を!
脅威リサーチ今週も脅威情報ニュースレターをお届けします。ここしばらくチームで取り組んできたプロジェクトについてまとめた動画を公開しましたので、ぜひご覧ください。以前私は、フェイクニュースに関する記事を書きました。この記事を土台として、動画では、ロシアのウクライナ侵攻中にソーシャルメディア上で拡散されたプロパガンダと実質的に同じものと言えるフェイクニュースの例を検証しています。
続きを読む -
脅威情報ニュースレター(2022 年 10 月 13 日):サイバーセキュリティ啓発月間を茶化す人が見落としている被害者の実態
脅威リサーチ今週も脅威情報ニュースレターをお届けします。10 月は、全米サイバーセキュリティ啓発月間です。この 13 日ほどの間にソーシャルメディアを利用したり、サイバーセキュリティ関連のニュースサイトを覗いたりした方なら、もうご存じかと思います。
続きを読む -
脅威情報ニュースレター(2022 年 10 月 6 日):プライバシーポリシー問題の根は深い
脅威リサーチ今週も脅威情報ニュースレターをお届けします。先週も書いたように、最近はさまざまなアプリのプライバシーポリシーを調べているのですが、先日、家族を追跡するアプリというものが存在することを初めて知りました。
続きを読む -
脅威情報ニュースレター(2022 年 9 月 22 日):学生ローン救済計画を利用した詐欺が早くも発生
脅威リサーチ今週も脅威情報ニュースレターをお届けします。攻撃者はあらゆるニュースを攻撃に利用します。コロナ禍や米朝関係も利用されていますし、11 月になると年末商戦を狙った攻撃が展開されるのもおなじみとなっています。
続きを読む -
脅威情報ニュースレター(2022 年 9 月 29 日):個人用健康アプリの問題はずっと前から指摘されていた
脅威リサーチ今週も脅威情報ニュースレターをお届けします。個人用健康アプリのプライバシーポリシーを同僚の Ashlee Benge と一緒に数か月かけて調査したところ、機密情報を扱っているいくつかのアプリで、サードパーティの広告主や法執行機関と特定の情報を必要に応じて共有すると述べられていることが分かりました。
続きを読む -
脅威情報ニュースレター(2022 年 9 月 15 日):IT 管理者の役割まで担う学校教員
脅威リサーチ今週も脅威情報ニュースレターをお届けします。米国の公立学校の教員は、すでにさまざまな役割を担っています。教育者であるのはもちろん、状況に応じて保護者、看護師、安全管理者、法執行官などといった役割もこなさなければなりません。今、この教師の役割のリストに「IT 管理者」が加わろうとしています。
続きを読む -
脅威情報ニュースレター(2022 年 9 月 8 日):単体で完璧だと言えるパスワード保護ソリューションが存在しない理由
脅威リサーチ今週も脅威情報ニュースレターをお届けします。重大なパスワード侵害が、少なくとも毎月 1 回は発生しているようです。つい先日も、Plex 社で全ユーザーがパスワードをリセットしなければならなくなる事態が発生しました。
続きを読む