「だらし内閣」写真、林官房長官が修整認める 腹部のシャツ隠す 首相への敬語Xも適正化
林芳正官房長官は10月7日の記者会見で、石破茂内閣の発足に伴う記念写真の編集処理を行ったことを明らかにした。(2024/10/8)
半径300メートルのIT:
「まるでフィクション?」 内部不正の新しいカタチを直近の事例で振り返る
IPAの「情報セキュリティ10大脅威」でも長くランクインしていることから分かるように、内部不正は実は深刻なリスクです。これにどう対処すればいいか企業が頭を悩ませる中、直近で2つの“興味深い”内部不正事案が発生しました。(2024/10/8)
セキュリティニュースアラート:
高いスキルを持つ人材には要注意? 北朝鮮の偽社員の特徴をKnowBe4が発表
KnowBe4 Japanは北朝鮮の偽社員による身元の偽装について警告したドキュメントを公開した。ここでは北朝鮮の偽社員の特徴や採用を防ぐための対策などがまとまっている。(2024/10/2)
北朝鮮IT技術者は外貨の「稼ぎ頭」 安い労働力、入手情報はサイバー攻撃に活用
北朝鮮が核ミサイル開発の費用などを調達するため、経済制裁をかいくぐって外貨稼ぎを活発化させている。中でも稼ぎ頭といえるのがIT技術者たちだ。(2024/9/6)
まつもとあつしの「アニメノミライ」:
世界に羽ばたく日本のアニメ・マンガ 躍進の背景と忍び寄る“危機”とは
日本のアニメとマンガは国内外で人気を集め、その市場規模は3兆円に迫ろうとしている。一方で10年以上前から低賃金・長時間労働が指摘され、海外大手配信事業者に「安く買いたたかれている」という指摘もある。果たして日本のアニメ・マンガは国を支える基幹産業となれるのか。(2024/8/30)
世界的Windows障害について知っておくべきこと【前編】
「Windows死のブルースクリーン」で一躍有名になったCrowdStrikeの真相
「Windows」搭載デバイスの「青い画面」が世界中で多発した。原因はセキュリティベンダーCrowdStrikeの更新プログラムだった。なぜこのような事態に至ったのか。(2024/8/28)
「歴史的瞬間」 パリ五輪で中国、北朝鮮、韓国の選手が“自撮り”で反響 「これが本当の五輪の試合だ!」
卓球混合ダブルスの決勝後に表彰台で撮影されたもの。(2024/8/2)
AI人材を新規採用→実は“北朝鮮の技術者”だった マルウェア感染など画策 米セキュリティ企業が体験明かす
雇ったAI人材が実は北朝鮮の技術者で、社内にマルウェアを仕込もうとしていた。履歴書の写真はAIで加工されたもので、オンライン面談でも気付けなかった──米セキュリティ企業のKnowBe4が、こんな出来事に遭遇したと自社ブログで明かした。(2024/7/30)
日米豪印、海洋秩序維持で一致 中国念頭「軍事化に重大懸念」サイバー攻撃などで共同対処
日本、米国、オーストラリア、インド4カ国の協力枠組み「クアッド」は29日、外相会合を東京都内で開き、海洋秩序の維持・強化へ協力していく方針で一致した。会合後に発表した共同声明では、中国の海洋進出を念頭に、東・南シナ海情勢への深刻な懸念を表明し「係争地形の軍事化や、南シナ海での威圧的、脅迫的な操船に重大な懸念を表明し続ける」と明記した。サイバー攻撃対策の強化や偽情報に共同で対処する方針も示した。(2024/7/29)
セキュリティニュースアラート:
あなたの企業は大丈夫? 採用したエンジニアが北朝鮮の工作員だった件
KnowBe4はエンジニアの採用過程で北朝鮮の工作員を雇用してしまったことを発表した。面接や身元調査を経ても問題が発覚せず、採用後のマルウェア検知によって発覚したという。(2024/7/27)
「SDGsに関連する2024年版の報告書」が発表:
SDGs、2030年までに達成できる目標は「ゼロ」 日本が抱える課題は?
「SDGsに関連する2024年版の報告書」によると、2030年までに世界で達成できるSDGs目標は一つもないという。なぜ、このような状態になってしまったのか? 日本が抱える問題についても解説する。(2024/7/25)
セキュリティニュースアラート:
親ロシア派の脅威アクターが国際的スポーツイベントを妨害? 流行する攻撃とは
ウィズセキュアは大規模な国際的スポーツイベントにおけるサイバー攻撃の増加を警告する評価レポートを発表した。ロシアや中国、イラン、北朝鮮の国家ハッカーたちがこのイベントに乗じた攻撃を仕掛ける可能性があり注意が必要だ。(2024/7/16)
日英首脳、次期戦闘機共同開発やAI、経済協力で一致 スターマー氏就任後初の対面会談
岸田文雄首相は7月11日午後(日本時間12日午前)、米ワシントンで英国のスターマー首相と初の対面での会談を行い、次期戦闘機の共同開発やAI、経済など、幅広い分野で協力を進めていくことで一致した。(2024/7/12)
セキュリティニュースアラート:
Google翻訳の拡張機能を装った北朝鮮のサイバースパイ活動を確認
Zscalerは北朝鮮政府支援の脅威アクターKimsukyがChrome拡張機能「TRANSLATEXT」を使ってサイバースパイ活動を実行していると報告した。この拡張機能は短期間でGitHubにアップロードされすぐに削除されたが、すでに被害は発生している。(2024/7/2)
PR:「航空券を安く買えるかも?」「外出先の無料wi-fiをもっと安全に!」 仕事以外でもVPNを使うメリット4選
こんな使い方もあったなんて!(2024/7/1)
世界を読み解くニュース・サロン:
「KADOKAWA」「ニコ動」へのサイバー攻撃、犯人と交渉中の暴露報道は“正しい”ことなのか
KADOKAWAグループのニコニコ動画などがランサムウェア攻撃を受けた事件について、NewsPicksが交渉内容を暴露する記事を出した。交渉中のタイミングで報じることは、企業の判断や行動を制限しかねない。対策にめどが立った段階まで待つべきではないだろうか。(2024/6/26)
アニメ「魔道具師ダリヤ」、北朝鮮制作会社の関与を否定できず 国内で作り直して放送へ
北朝鮮が管理していたとみられるクラウドストレージサーバから日米のアニメ作品に関するファイルが見つかった問題で、アニメ「魔導具師ダリヤはうつむかない」製作委員会は7日、北朝鮮の制作会社が関与した可能性を「否定できない」と明らかにした。(2024/6/7)
日米韓、サイバー含む領域で新訓練「フリーダムエッジ」 防衛相会談、北朝鮮念頭に連携
木原稔防衛相は6月2日、訪問先のシンガポールで、米国のオースティン国防長官、韓国の申源?(シン・ウォンシク)国防相と3カ国による防衛相会談を行った。3氏はサイバーを含む複数領域に及ぶ新たな共同訓練を新設し、今夏に実施することで一致。核・ミサイル開発を進める北朝鮮を念頭に自衛隊と米韓軍の連携を強化する。(2024/6/3)
「SPHERE 24」現地レポート:
ランサムウェアに起きた“破壊的イノベーション”とは? 進化の歴史をひもとく
ランサムウェアは一体どのように衰退と進化を繰り返してきたのか。また、その最中に起きた“破壊的イノベーション”とは何か。40年間セキュリティリサーチャーとして活動してきたハッカーがその歴史をひもとく。(2024/5/28)
Cybersecurity Dive:
生成AIの悪用が本格化する具体的なタイミングはいつか? IBMが指摘
研究者たちは「AIによって設計されたサイバー攻撃はまだ確認されていないが、サイバーセキュリティ市場でAIシステムが注目を集めるのは時間の問題だ」と述べている。その具体的なタイミングはいつだろうか。(2024/5/25)
ロシアの北朝鮮製ミサイルに日本企業のマーク 電子部品メーカーに迫られる厳しい対応
米欧の当局や民間機関などの分析により、ウクライナ侵略でロシアが弾道ミサイル「火星11」を含む北朝鮮製ミサイルを使用した実態が明らかになった。問題はミサイルの残骸から日本企業のマークを記した部品が見つかったことだ。(2024/5/20)
車載セキュリティ:
生成AIで新しいマルウェアが急増、ネットワーク機器の管理など基本の徹底を
BlackBerry Japanは2023年9〜12月のサイバー攻撃の動向をまとめたグローバル脅威インテリジェンスレポートを発表した。(2024/5/16)
NEWS Weeky Top10:
天国からのポスト 空からXに投稿したKANさん、永遠に
61歳で星に帰ったKANさんの公式Xアカウントで新たな投稿があった。KANさんのXでは正月にも「新年おけましてあめでとうございます」というあいさつとファンを励ます内容がポストされ、みんなで心底驚いた。(2024/4/30)
ダークな『チェンソーマン』姫野コスプレ、その“裏側”は…… 思わぬギャップに注目集まる
これは楽しそう……!(2024/4/29)
成城石井で「タイフードフェア」 タイ国政府観光庁もお墨付きのタイフード販売
(2024/4/28)
「LINEは返せないのに、ストーリーズは投稿出来るの?」 そういうことじゃないんだよ!と突っ込みたくなる瞬間集めた企画展開催
(2024/4/27)
ペンネームを“減点対象”に……江戸川乱歩賞の講評がSNSで議論呼ぶ 「作品だけで評価すべき」などの声
(2024/4/26)
10年ぶり“コミケのない大晦日” 2024年の冬コミ開催は12月29日〜30日に
(2024/4/26)
実写「シティーハンター」、最後まで見るとあるはずの仕様がない配慮「わかってる」「粋なはからい」「いい判断」
やはりエンドロールまで含めての「シティーハンター」。(2024/4/26)
東京ディズニーランドに「シュガー・ラッシュ」のアトラクション 「バズ・ライトイヤーのアストロブラスター」は10月で終了
2026年度以降の導入を予定。(2024/4/26)
「デカすぎて草」「思ってた以上にデカい」 等身大「ヤドン」ぬいぐるみが発送され、でかさに驚く声が続々
(2024/4/26)
「脳がバグる」13年前のスマホで秋葉原を撮影してみたら…… 時の流れを感じる画質に「生まれてないけど懐かしい」の声
昔の映像みたいだ……!(2024/4/26)
ピザハット、ゴールデンウィーク限定のセット発売 最大で50%オフ
「GW親子ドリンクセット」「GWファミリーセット」の2種。(2024/4/26)
扶桑社に書籍で図版を無断掲載の指摘 「編集部の不手際」と説明し図版作成者に謝罪
(2024/4/26)
「全く知らない」「勝手に使われた」──日米のアニメ制作会社が相次ぎ声明 北朝鮮のサーバから関連ファイルが見つかった問題で
北朝鮮が管理していたとみられるクラウドストレージサーバから、米国、日本などのアニメ作品に関係するファイルが見つかった問題で、日本や米国のアニメ制作会社が相次いで関与を否定する声明を出している。(2024/4/26)
「北朝鮮のアニメーターが関与疑い」報じられたアニメ制作元がコメント 「事実関係を調査中」
「製作委員会および制作スタジオも把握していない情報」であり調査中としています。(2024/4/24)
北朝鮮が日本のアニメ制作に関与? 7月放送作品も 米調査機関が報告
北朝鮮の国有企業が、日本のアニメ制作に関与している可能性がある──非営利のシンクタンクである米Stimson Centerの情報分析サイト「38 North」で、こんな可能性が示唆された。北朝鮮のものとみられるクラウドストレージサーバを調査した結果、日本のアニメに関するファイルが見つかったという。(2024/4/23)
海外医療技術トレンド(106):
医療機器よりも難題!? Non-SaMDに影響が及ぶ米国のIoTセキュリティ政策
米国では、本連載第98回で取り上げた消費者IoT製品向け認証/ラベリングプログラム「U.S.サイバートラストマーク」の導入準備など、非医療機器/Non-SaMD(Software as a Medical Device)を取り巻く動きが加速している。(2024/4/19)
Microsoftが警鐘を鳴らす「生成AI攻撃」【中編】
生成AIの“闇”が広がる――4カ国、5グループによる「生成AI悪用」の実態
国家支援型のサイバー犯罪集団が生成AIツールを利用した攻撃活動を繰り広げている。企業はどの国やサイバー犯罪集団からの、どのような攻撃を警戒すべきなのか。Microsoftの調査を基に説明する。(2024/4/9)
ITmedia Security Week 2024 冬:
設定ミスの社外秘情報はググれます――サイバー攻撃者はどうやってクラウドを墜とすのか?
2024年2月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「クラウドセキュリティ」ゾーンで、多摩大学 ルール形成戦略研究所 客員教授 西尾素己氏が「攻撃者はいかにしてクラウドを堕(お)とすのか 今知るべき攻撃のトレンド」と題した講演に登壇した。以前はランサムウェアをテーマとして、世界情勢に合わせて講演したが、今回は“クラウド”の現状を、西尾氏の視点で語るセッションとなった。(2024/4/5)
「北朝鮮IT労働者」が日本人になりすまして業務受注、警察庁が注意喚起 その特徴は?
警察庁は3月26日、北朝鮮のIT労働者が日本人になりすまして国内で業務を不正受注している疑いがあるとして、注意喚起を行った。加えて、北朝鮮IT労働者が悪意のあるサイバー活動について関与の可能性もあると指摘している。(2024/3/29)
10年でセキュリティはこう変わった:
PR:専門家社長と読み解く いま、企業のセキュリティ責任者が考えるべきこと
サイバー攻撃の高度化とシステムの複雑化で、企業のセキュリティ責任者はますます厳しい立場に立たされている。フォーティネットジャパン社長の与沢和紀氏が、セキュリティ責任者が持つべき視点について語った。(2024/3/28)
2030年までに“世界第2位”を目指す! Intelが半導体の「受託生産」に乗り出す理由【前編】
Intelの半導体受託生産事業「Intel Foundry」が本格的に始動した。研究/開発から生産まで一貫して行う垂直統合体制だった同社が、ここに来て受託生産(ファウンドリー)事業に注力し始めたのはなぜなのだろうか。この記事では、その動機(モチベーション)について考察していきたい。(2024/3/22)
この頃、セキュリティ界隈で:
GitHubに大量の悪質リポジトリ、その数“10万超” 感染するとパスワード流出の恐れ
GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。(2024/3/11)
モノづくり総合版 メルマガ 編集後記:
訪タイ日本人VS訪日タイ人、2023年はどちらが勝った?
半年前の答え合わせをしたいと思います。(2024/3/7)
セキュリティニュースアラート:
AI時代の要注意脅威アクターとは? Microsoftが調査レポート「Cyber Signals」を公開
MicrosoftはAIの登場によってサイバーセキュリティが大きな変革を迎えているとし、AIを使った攻撃対処や人材不足への対応など新たな取り組みを「Cyber Signals」第6版において伝えた。(2024/2/19)
OpenAIとMicrosoft、AIを攻撃に悪用するロシアや中国のアカウント停止
MicrosoftとOpenAIは、LLMなどのAIツールがロシアや中国などとつながる脅威アクターに悪用されているという調査結果を発表した。両社はこれらの脅威アクターに関連付けられているすべてのアカウントと資産を無効にしたとしている。(2024/2/15)
ITmedia Security Week 2023 冬:
「サイバー脅威ランドスケープ」とは――名和氏が訴える、その有効性と利用シーン
2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・ゼロトラストセキュリティ」ゾーンで、サイバーディフェンス研究所 専務理事 上級分析官としても活躍する名和利男氏が「組織を守るために必要なサイバー脅威ランドスケープの把握」と題して講演した。あまり耳慣れない「サイバー脅威ランドスケープ」とは何か。なぜ注目すべきなのか。本稿では、講演内容を要約する。(2024/2/20)
セキュリティニュースアラート:
日本が攻撃者にとって“魅力的な標的”であるワケ CYFIRMA調査レポート
CYFIRMAはAPAC地域における脅威ランドスケープレポートを公開した。地政学的緊張の高まりに伴いサイバー脅威が増加していることが示されており、日本が攻撃者にとって魅力的な標的であることも分かっている。(2024/2/6)
なぜ日本は新種のマルウェアに狙われるのか? 330万件の攻撃を分析して分かったこと
BlackBerry Japanは330万件を超えるサイバー攻撃を阻止し、その結果をレポートとしてまとめた。これによると日本はユニークなマルウェアを使った攻撃を頻ぱんに受けていることが分かった。(2024/1/29)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。