Innovative Tech:
ネット未接続の“隔離PC”へのハッキングの歴史 エアギャップPCから機密データを盗む6つの方法
イスラエルのネゲヴ・ベン・グリオン大学に所属するMordechai Guriさんは、インターネットに接続していない物理的に隔離したコンピュータから機密データを盗む攻撃をまとめた研究報告を発表した。(2024/10/21)
トランプ米大統領候補、「イラン政府にハッキングされた」
ドナルド・トランプ米前大統領は自身のSNSで「Microsoftから私のWebサイトがイラン政府にハッキングされたと連絡を受けた」と投稿した。Microsoftは数日前、イランによる米国の選挙キャンペーンへの攻撃についてのブログを公開している。(2024/8/13)
Cybersecurity Dive:
Exchange Onlineのハッキング被害はまだまだ拡大 Microsoftが新たな情報を公開
Microsoftは顧客に対し、2023年夏に発生した「Microsoft Exchange Online」のハッキング被害は、想定していたよりも広範囲に及んでいるとし、新たに対象となった顧客に追加で警告した。(2024/7/16)
Cybersecurity Dive:
Microsoftが“四面楚歌” 政府機関などからインシデント対応について厳しい非難の声
MicrosoftはMicrosoft Exchange Onlineのハッキング被害に関する広範な欠陥を認めるとともに、企業や業界、国が前進するために必要なステップについて説明する予定だ。(2024/6/27)
Cybersecurity Dive:
Microsoftがセキュリティ大変革に“本腰” 報酬体系を変更して6つの領域を強化
Microsoftはハッキング被害に遭い顧客情報が漏えいしたことで厳しい批判にさらされたことを受けて、CISOの下で管理職の役割を強化し、報酬の一部をセキュリティの実績と連動させると発表した。変革の6つの柱についても明らかになった。(2024/5/25)
ロシアのサイバー攻撃グループ、米国の水道事業侵害の犯行声明
ロシアの軍事諜報機関を関連があるとみられるハッキング集団Sandworm(別名BlackEnergy、Seashell Blizzard、Voodoo Bear)は、米国などの水道事業を侵害したとTelegramで主張した。Google傘下のMandiantはこのグループをAPT44とし、その活動を報告した。(2024/4/18)
OpenAI、NYTに提訴された裁判で「証拠はChatGPTのハッキングで生成されたもの」と申立
New York TimesがMicrosoftとOpenAIを著作権侵害で提訴した訴訟で、OpenAIRは訴訟の一部却下を求めた。提示された証拠はChatGPTをハッキングして生成したものとしている。(2024/2/28)
セキュリティニュースアラート:
LLMがWebサイトを自動ハッキング 研究者らが各LLMの性能を比較
最新の研究でLLMがWebサイトを自動的にハッキングできることが明らかになった。自律的なWebサイトハッキングの可能性が実証され、防御と攻撃のバランスに影響を与える可能性がある。(2024/2/21)
Cybersecurity Dive:
Microsoftの不備と怠慢を暴いた、非常にシンプルなサイバー攻撃とは?
セキュリティ専門家たちは、Microsoftの幹部の電子メールがハッキングされたインシデントについて、同社のセキュリティ不備と怠慢の結果だとして批判している。(2024/2/18)
「自由に使って壊せる環境」が日本のITを救う?:
PR:SoftEtherの登 大遊氏が語る、「日本のITエンジニアに迫る危機」とは
SoftEtherの開発や中国の「グレートウォール」のハッキングで知られる登 大遊氏は、ゲットイット主催のWebセミナーで、日本のITエンジニアに求められる「トライ&エラーの思考法」について語った。(2024/2/2)
講談社社長の顔も「ハッキング」 攻殻機動隊「笑い男事件」の“当日”迎え……現実世界で異変が続々発生
講談社の社長に笑い男マークが……!(2024/2/1)
セキュリティニュースアラート:
TeamT5がAPACにおけるセキュリティ状況を分析 日本も主な標的に
TeamT5はAPACのAPT攻撃に関する分析を実施し、39カ国での411件の作戦、60の敵対グループ、210のマルウェアとハッキングツールについて報告した。APACにおいて日本が脅威者の主な標的になっていることが示されている。(2024/1/12)
Cybersecurity Dive:
Microsoft、“おわび”で無償提供していたログ機能のデフォルト保存期間を180日に延長
Microsoftは、政府機関を含む25の顧客の電子メールアカウントがハッキング被害を受けた件で、クラウドセキュリティログ機能を無償で提供していたが、この機能のデフォルト保存期間を延長した。(2023/11/25)
「倫理的ハッキングとAI」の実態【後編】
“ほとんどの世代”には想像し難い「若年層ハッカー」が増える理由
若い世代は、ホワイトハッカーの分野でも攻撃の分野でも存在感を高めている。なぜ若い世代によるハッキングが広がっているのか。ホワイトハッカーを対象にした調査を基に、その背景を探る。(2023/11/24)
Cybersecurity Dive:
パッチ適用しても効果なし? Citrix NetScalerの脆弱性についてMandiantが指摘
Mandiantの研究者は、Citrix NetScalerの脆弱性について、パッチを適用した組織が依然としてハッキングの被害を受けていると指摘した。一体どういうことだろうか。(2023/11/18)
「倫理的ハッキングとAI」の実態【前編】
ハッキングという「創造的な仕事」にAIはどう影響するのか?
人工知能(AI)技術の普及はハッカーの活動にも影響を与える可能性がある。攻撃による被害の抑止を目的に活動する「ホワイトハッカー」は、AI技術をどう捉えているのか。調査データを基に探る。(2023/11/10)
この頃、セキュリティ界隈で:
イスラエル・ハマス衝突でサイバー空間も戦場に ハッキングで“偽の核攻撃アラート” SNSはデマだらけ
パレスチナ自治区ガザのイスラム勢力ハマスとイスラエルの戦闘が、サイバー空間でも激化している。(2023/10/18)
セキュリティニュースアラート:
ランサムウェアHelloKittyのソースコードがハッキングフォーラムに漏えい
ランサムウェアHelloKittyのソースコードがロシア語圏で人気のハッキングフォーラムで公開されていると報じられた。(2023/10/11)
Innovative Tech:
Wi-Fiからスマホの入力キーを盗む攻撃 他人のパスワード取得に成功 中国チームなどが発表
中国の湖南大学、シンガポールの南洋理工大学などに所属する研究者らは、Wi-Fiハードウェアをハッキングすることなく、Wi-Fi経由でスマートフォンのキーストロークからパスワードを特定する攻撃を提案した研究報告を発表した。(2023/9/19)
セキュリティニュースアラート:
Microsoft、約25の顧客に影響を与えたStorm-0558によるハッキング被害の原因を公表
Microsoftは、複数の政府顧客を含む全世界の約25の顧客が、脅威グループ「Storm-0558」によってハッキングされた件について原因を報告した。(2023/9/8)
Cybersecurity Dive:
JumpCloudへのハッキング被害 北朝鮮の脅威アクターとみられる手口をMandiantが解説
Mandiantは、JumpCloudへのハッキング被害から始まった一連のサプライチェーン攻撃の実行者について、北朝鮮の脅威アクターの仕業だと断定し、その手口を解説した。(2023/8/27)
Cybersecurity Dive:
Microsoftの顧客に起きたハッキング被害 「影響は広範にわたる」と調査報告書
Microsoftの顧客の電子メールアカウントでハッキング被害が起きた件について、セキュリティ企業のWizが公開した調査報告書はOutlook.com以外のデータにもアクセスできる恐れがあると警告した。(2023/8/26)
Innovative Tech:
テスラ車の有料機能を“タダ”で使うサイバー攻撃 ドイツの研究者らが発表
ドイツのベルリン工科大学などに所属する研究者らは、テスラ(Tesla)をハッキングし、有料機能をアンロックするなどの攻撃が行える脆弱性を提案した研究報告を発表した。(2023/8/21)
Cybersecurity Dive:
Microsoftの“ずさんなセキュリティ対策”に非難集中 おわびのログ機能無料提供へ
Microsoftは、顧客の電子メールアカウントがハッキング被害に遭った件を受けて、クラウドセキュリティログ機能を無償で提供する予定だ。同社はこの件について連邦政府や競合他社から厳しい批判を受けている。(2023/8/20)
LinkedInで大規模なハッキングキャンペーンが進行中 ユーザーは直ちに確認を
CyberintはLinkedInのアカウント窃取キャンペーンが進行中で多数のアカウントが影響を受けていると報告した。窃取されたアカウントは身代金要求や二次被害のリスクがある。(2023/8/21)
Innovative Tech:
カジノの“カードシャッフルマシン”を不正操作するサイバー攻撃 小型機器をUSBに差し込むだけ
サイバーセキュリティ会社の米IOActiveに所属する研究者らは、カジノのカードシャッフルマシンをハッキングする手法を発表した。(2023/8/16)
中国軍、日本の防衛ネットワークへ侵入していた可能性 米紙報道 2020年に「日本史上最も有害なハッキング」
米The Washington Postは、中国軍のサイバースパイが2020年に日本の防衛ネットワークに侵入したことが分かったと報じた。米政府の高官は急きょ日本に駆け付け、脅威について情報共有したという。(2023/8/8)
月額200ドルで悪用可能 サイバー攻撃者向けAIチャットbot「FraudGPT」が登場
PCMagはサイバー犯罪者向けAIチャットbot「FraudGPT」がハッキングフォーラムで販売されていると報じた。このツールはChatGPTと同じ技術を使用している可能性があり、月額200ドルで利用可能になるようだ。(2023/7/31)
金曜ドラマで“本物”のハッキングシーン 手口もコマンドも専門家が監修した「トリリオンゲーム」
TBS金曜ドラマ「トリリオンゲーム」ではハッキングシーンや情報セキュリティ大会の様子が描写される。その内容は情報セキュリティ事業者リチェルカセキュリティが協力した“本物”のハッキングシーンだった。(2023/7/18)
マルウェアを使わない"living-off-the-land"な攻撃:
Microsoftが警告 ハッキング集団「Volt Typhoon」の手口と対処法
Microsoftは米国の重要インフラ組織を狙ってサイバー攻撃を行うハッキング集団「Volt Typhoon」の攻撃手法などを紹介し、警告を発した。(2023/6/10)
「ハッカーがより幅広いターゲットを狙うようになる」:
「商用ハッキングツールを利用したサイバー攻撃が今後増加する」英サイバーセキュリティセンターが警告
英国サイバーセキュリティセンターは、ハッキングによるサイバー攻撃についてまとめた報告書を発表した。今後5年間でサイバー攻撃の被害者が増加し、脅威の状況がより予測不可能になると警告している。(2023/5/16)
Innovative Tech:
“スマート電力メーター”をハッキング 大規模停電を引き起こすサイバー攻撃 米国チームが検証
米オレゴン州立大学に所属する研究者らは、電気使用状況を可視化する機器「スマートメーター」を制御して送電網を不安定にするサイバー攻撃を提案した研究報告を発表した。(2023/5/9)
キーマンズネット まとめ読みeBook:
ほころびが見えてきた「多要素認証」 弱点を補う解決策は
多要素認証を突破するサイバー犯罪が増えている。本ブックレットは、多要素認証が万能ではない理由やUberがハッキングされた多要素認証の落とし穴、弱点を補う解決策を紹介する。(2023/2/10)
サイバー犯罪者が早速、ChatGPTを悪用 3つの事例を紹介
Check Point ResearchはOpenAIが開発したチャットbot「ChatGPT」を悪用したサイバー犯罪事例を紹介した。アンダーグラウンドのハッキングコミュニティーではこれをどう悪用するか盛んに議論されているようだ。(2023/1/19)
Innovative Tech:
WordPressの“古いプラグインやテーマ”から侵入するサイバー攻撃、ロシアの企業が発表 標的のアドオンリストあり
ロシアのアンチウイルス製品を開発するDoctor Webは、WordPress CMSをベースとしたWebサイトをハッキングする悪意のあるLinuxプログラムを発見したと発表した。(2023/1/10)
Innovative Tech:
ネット接続していないPCをスマホでハッキング 壁越しでも2m離れた場所から無線で攻撃
イスラエルのBen-Gurion University of the Negevに所属する研究者は、ネットに接続していないコンピュータ(エアギャップPC)を離れた場所から無線でハッキングするサイバー攻撃を提案した研究報告を発表した。(2022/12/19)
Instagram、乗っ取られたアカウント復旧ツールの提供開始
Instagramは、アカウントをハッキングされてログインできなくなったユーザーのための復旧ツールを公開した。ツールのページでログインできない理由を選択すると、ケースごとの解決法に誘導される。(2022/12/16)
Innovative Tech:
メタバースでパンデミック ソーシャルVRをハッキングする攻撃 ヘッドセットを乗っ取り、ユーザー間でも感染
チェコのBrno University of Technology、米Louisiana State University、米University of New Havenに所属する研究者らは、他人のVR HMDとコンピュータに侵入してソーシャルVRを介した攻撃が可能なことを実証した研究報告を発表した。(2022/11/22)
Innovative Tech:
Starlinkの電波をハッキング、GPSの代用として位置情報の特定に成功 米テキサス大の研究者らが検証
米The University of Texas at Austinの研究チームは、米SpaceXの衛星インターネットサービス「Starlink」の信号をハッキングし、GPSにみる衛星測位システムに適応した研究報告を発表した。(2022/11/1)
Innovative Tech:
“ワイヤレス充電器”周辺のスマホをハッキング 聞き取れない音声攻撃で操作
中国のThe Hong Kong Polytechnic Universityの研究チームは、ワイヤレス充電器の近く(充電中含む)のスマートフォンを音声攻撃する研究報告を発表した。電磁干渉によって、聞こえない音声コマンドをスマートフォンのマイクに注入して操作する。(2022/10/31)
Innovative Tech:
充電ケーブルからスマホをハッキング 充電中にゴーストタッチで画面を強制操作 中国とドイツチームが発表
中国のZhejiang UniversityとドイツのTechnical University of Darmstadtによる研究チームは、静電容量式タッチパネルに対して、充電ケーブル経由で信号を注入するゴーストタッチ攻撃を提案した研究報告を発表した。(2022/10/25)
Innovative Tech:
「オススメ表示」をハッキング 気が付かれないように表示内容を操作 中国などのチームが発表
中国の南京大学、香港理工大学、香港城市大学の研究チームは、ユーザーに応じてお勧めするコンテンツを選ぶレコメンダーシステムにハッキング攻撃を仕掛ける手法を提案した研究報告を発表した。(2022/10/5)
Black Hatでハードウェアハック!(2):
BadUSBを赤外線リモコンで遠隔操作する「IR-BadUSB」
筆者の今岡通博氏がハッカーの祭典「Black Hat」に投稿した、ハードウェアの改変を中心にしたハッキングの事例を紹介する本連載。第2回は、赤外線リモコンを使ってBadUSBを遠隔操作する「IR-BadUSB」だ。(2022/9/21)
狙われたTwilio、Okta〜SaaSベンダーに迫る脅威が企業の新たなセキュリティリスクに
SaaS利用が増えたことで、新たなリスクが顕在化した。Twilio、Oktaを狙ったハッキング事件を受けてセキュリティ専門家らは、新たな対策が必要だと警鐘を鳴らす。(2022/9/12)
Innovative Tech:
ネットに接続していないPCをハッキング 超音波で機密データを盗む攻撃 イスラエルの研究者が発表
イスラエルにあるBen-Gurion University of the Negevの研究者は、インターネットに接続されていない「エアギャップ・ネットワーク」内のコンピュータから機密データを盗む攻撃を説明した研究報告を発表した。(2022/9/1)
Black Hatでハードウェアハック!(1):
LANケーブルから直接パケットを取得するワイヤタッピングプローブ
筆者の今岡通博氏がハッカーの祭典「Black Hat」に投稿した、ハードウェアの改変を中心にしたハッキングの事例を紹介する本連載。第1回は、LANケーブルからのスニッフィング(パケット取得)を可能とする「LANケーブルから直接パケットを取得するワイヤタッピングプローブ」だ。(2022/8/31)
Innovative Tech:
車のキーフォブを1回ハッキングすると、“いつでも何度でも”ロック解除できる技術 70%以上の車両で成功
シンガポールのNCS Group、A*STAR、シンガポール国立大学による研究チームは、車のキーフォブをハッキングすると所有者に気が付かれずに自由にロック解除できるシステムを発表した。(2022/8/22)
Innovative Tech:
SpaceXの衛星インターネット「Starlink」へのサイバー攻撃、25ドルの自作ツールで成功
べルギーの研究者Lennert Wouters氏は、衛星インターネットサービス「Starlink」へのハッキングに成功し、その脆弱性を指摘した。衛星との送受信にStarlinkユーザーが使う専用アンテナ内の基板に自作したカスタム回路基板を取り付ける方法で攻撃を行う。(2022/8/19)
Innovative Tech:
スマホを“うつ伏せ”に置くとハッキングされる? 直接触らずタッチ操作を行う攻撃「GhostTouch」
中国の浙江大学とドイツのダルムシュタット工科大学の研究チームは、電磁波を用いて他人のスマートフォンを遠隔操作できる攻撃を開発した。機器を仕掛けたテーブル上にスマートフォンが置かれると、直接触れずにタッチ/スライド操作が行えるという。(2022/8/19)
Innovative Tech:
北朝鮮ハッカー集団によるGmailを盗み見るサイバー攻撃、Chrome拡張機能を活用
米セキュリティ会社Volexityは、北朝鮮政府がスポンサーのハッカー集団「SharpTongue」が手掛ける新たなハッキング方法に関する情報を発表した。「SHARPEXT」と呼ぶ今回のマルウェアは、ブラウザの拡張機能を用いてGmailやAOLメールの内容を盗み取る。(2022/8/15)