Innovative Tech:
ロシアのハッカー、ターゲットの建物に“隣人のWi-Fi経由”で侵入 攻撃元は数千km離れた場所 ウクライナ侵攻直前に実行
サイバーセキュリティ企業の米Volexityは、ロシアのハッカー集団「GruesomeLarch」(APT28、Forest Blizzard、Sofacyなどの別名を持つ)が、標的に物理的に近接するWi-Fiネットワークを悪用する新しい攻撃手法を展開していたこと発表した。(2024/12/2)
Cybersecurity Dive:
本当に大丈夫か? ロシア提案の国連のサイバー犯罪条約、米国が支持を表明
バイデン政権は、ランサムウェア対策に向けて国連のサイバー犯罪条約を支持する方針を明らかにした。同条約はもともとはロシアが提案したもので、人権侵害の可能性に関する広範な懸念があることから物議を醸している。(2024/11/25)
ランサムウェア「フォボス」運営トップの露国籍男を訴追 米司法省、10カ国と共同捜査
警察庁は11月19日、ランサムウェア(身代金要求型ウイルス)の「フォボス」を運営したとして、ロシア国籍のエフゲーニー・プティーツィン被告(42)を米司法省が起訴したと発表した。日本国内でも2020年以降、少なくとも約20件の被害が確認されており、日本を含む10カ国が共同捜査していた。(2024/11/20)
製造マネジメントニュース:
AGCが当期純利益で1064億円の損失、ロシア事業譲渡やバイオ医薬品事業が影響
AGCは、オンラインで会見を開催し、2024年度(2024年12月期)第1〜3四半期(1〜9月)の決算を発表。2024年度第1〜3四半期の累計の売上高は為替による増収効果もあり前年同期比504億円増の1兆5342億円となった。営業利益は、原燃材料価格が下落したものの、オートモーティブやライフサイエンスなどでのコストの悪化により同15億円減の940億円だった。(2024/11/6)
ロシアの裁判所、Googleに対し20000000000000000000000000000000000ドルを賠償請求か
ロシアの裁判所が2アンデシリオンルーブル(約20000000000000000000000000000000000ドル)を賠償するよう米Googleに命じたと、複数の海外メディアが報じた。(2024/10/30)
Google PlayからロシアKasperskyのアプリが消える 米政府の方針か
米Googleは、露Kaspersky(カスペルスキー)のセキュリティアプリを、Google Playから削除した。(2024/10/7)
「ポケモンGOはスパイ道具」 邦人拘束のベラルーシ、国防省高官がテレビで一方的に主張
ロシアと軍事同盟を結ぶ旧ソ連構成国ベラルーシの国防省高官のイワノフ氏は、任天堂と米企業が共同開発したスマートフォン向けゲームアプリ「ポケモンGO」が、ベラルーシの軍事機密の収集などスパイ活動に使われていたと一方的に主張し(2024/9/13)
米司法省、大統領選への干渉でロシアドメイン差し押さえ、RT職員を起訴
米司法省は、ロシア政府による米大統領選への干渉対策の一環として、分断を増長する動画を配信した32ドメインの差し押さえとロシア国営放送RTの職員2人の起訴を発表した。動画はYouTubeだけでも1600万回以上再生されたとしている。(2024/9/5)
Telegram創業者逮捕「他の事業者反発も」責任問えるか 秘匿性高く犯罪の温床に
暗号化技術や秘匿性の高さから、犯罪の温床になっていると、かねて指摘されていた通信アプリ「Telegram」の創業者が、フランス当局に逮捕された。仏当局は本格捜査に乗り出したが、創業者の出身地であるロシアが激しく反発し、外交問題に発展するなどアプリ運営への影響はまだ見通せない。(2024/9/3)
ロシアの攻撃者APT29はNSOなどのエクスプロイト使用の可能性──Google TAGが指摘
GoogleのTAGは、ロシアが支援するサイバー攻撃者「APT29」(Cozy Bear)が一連の攻撃で、NSOやIntellexaが作成したものと「同じか酷似した」エクスプロイトを使っていると指摘した。(2024/8/30)
世界を読み解くニュース・サロン:
テレグラムはなぜ犯罪に使われやすいのか 「自由」を貫く創業者の考え方とは
9億人が利用する通信アプリ「テレグラム」。秘匿性が高く、犯罪に使われることも多い。創業者は、母国・ロシアでの経験から、自由で安全で中立性の高いサービスを目指している。その思いとは。(2024/8/23)
セキュリティの“火種”を断つ?
カスペルスキー製品の使用禁止は「長期にわたる調査の結果」 米国政府の言い分
2024年6月、バイデン政権は米国内でのKaspersky Lab製品/サービスの使用を禁止することを発表した。これは同社とロシア政府との関係を理由とした「前例のない」措置だ。決定に至った背景には何があるのか。(2024/8/22)
露とEUがメディア分野で応酬 サイト遮断、特派員追放…EUは情報工作阻止に躍起
ウクライナ侵略戦争を巡って対立するロシアと欧州連合(EU)が、メディアの分野でも応酬を繰り広げている。ロシアとEUは最近、双方のメディアに対する新たな制裁措置を発動。特派員の追放合戦も起きている。EUは、メディアを通したロシアの情報工作を排除しようと躍起だ。これに対してロシアは、国家プロパガンダ(政治宣伝)の一翼を担う自国メディアを守ろうとしており、争いは止みそうにない。(2024/8/13)
あの俳優を模した映画まで……
パリ五輪では「捏造動画」に要注意 ロシア系ハッカーが仕込んだメッセージとは
パリ五輪では競技だけではなく、攻撃も盛り上がっている。Microsoftによると、特に人工知能(AI)技術を使った捏造(ねつぞう)動画には注意しなければならない。その攻撃の手口とは。(2024/8/5)
セキュリティニュースアラート:
親ロシア派の脅威アクターが国際的スポーツイベントを妨害? 流行する攻撃とは
ウィズセキュアは大規模な国際的スポーツイベントにおけるサイバー攻撃の増加を警告する評価レポートを発表した。ロシアや中国、イラン、北朝鮮の国家ハッカーたちがこのイベントに乗じた攻撃を仕掛ける可能性があり注意が必要だ。(2024/7/16)
Social Media Today:
ロシアのbotファームがXを標的に虚偽情報を拡散 どうしてこうなった?
ロシアによる生成AIとソーシャルメディアを使った世論操作が活発化している。標的とされているプラットフォームの一つが、Xだ。(2024/7/15)
米連邦政府、露Kaspersky製品を全面禁止 9月29日までに代替製品への移行が必要に
米商務省は、ロシアを拠点とするウイルス対策およびサイバーセキュリティ企業のKaspersky Labsの製品をよびサービスの米国での提供を全面的に禁止すると発表した。9月29日以降は現行ユーザーへのアップデートもされなくなる見込みだ。(2024/6/21)
セキュリティニュースアラート:
偽のGoogle広告に要注意 ロシアの脅威グループが仕掛けるマルウェア配布手口
eSentireは、ロシアの脅威グループが署名されたMSIXファイルを悪用してNetSupport RATやDiceLoaderといったマルウェアを配布していることを報告した。有名なITサービスやブランドになりすまし攻撃を実行するという。(2024/5/14)
ロシアのサイバー攻撃グループ、米国の水道事業侵害の犯行声明
ロシアの軍事諜報機関を関連があるとみられるハッキング集団Sandworm(別名BlackEnergy、Seashell Blizzard、Voodoo Bear)は、米国などの水道事業を侵害したとTelegramで主張した。Google傘下のMandiantはこのグループをAPT44とし、その活動を報告した。(2024/4/18)
世界を読み解くニュース・サロン:
欧米で警戒されるロシア製ソフト、日本政府が使用していた どんなリスクがあるのか
日本の中央省庁などの公的機関が、欧米で警戒されているロシア製ソフトウェアを使用していることが分かった。日本各地の国土情報や、港湾などの施設情報が国外に漏れる可能性もある。リスクを放置せずにしっかりと対応するべきだ。(2024/3/29)
Computer Weekly日本語版+セレクション
標的型攻撃が外交官を狙う 「BMWの格安中古車」でだます手口とは
ウクライナで働く外交官を標的にしたサイバー攻撃が活発化している。ロシアの攻撃者によるものとみられる攻撃の手口とは。(2024/3/25)
「店の看板がなくなった」「戻してほしい」 ロシア料理店、30年近く使った看板が行方不明で切実な訴え → 無事発見されて感謝
見つかって良かった……。(2024/3/18)
ハッカー集団の「終わらない攻撃」
Microsoftに続き、HPE従業員のメールが“丸見え” なぜ侵入できたのか?
2023年5月からロシア系サイバー犯罪集団「Cozy Bear」がHPEのメールシステムに侵入していたことが判明した。これはMicrosoftが受けた攻撃と類似している。その手口とは。(2024/3/13)
セキュリティニュースアラート:
Microsoft、Midnight Blizzardにより「機密情報」が漏えいしたと認める
Microsoftはロシア国家が支援する脅威アクター「Midnight Blizzard」によるサイバー攻撃の調査結果を発表した。顧客の「機密情報」が流出した他、窃取されたデータによって不正アクセスの試行が確認された。(2024/3/12)
ロシア監獄で急死したナワリヌイ氏の妻、InstagramとTelegramで発信 Xはアカウント停止後再開
ロシアの監獄で突然志望した反体制派指導者アレクセイ・ナワリヌイ氏の妻は、InstagramとXで夫の遺志を継ぐと語る動画を投稿した。Xのアカウントは一時停止されたが、3時間後復活した。(2024/2/21)
OpenAIとMicrosoft、AIを攻撃に悪用するロシアや中国のアカウント停止
MicrosoftとOpenAIは、LLMなどのAIツールがロシアや中国などとつながる脅威アクターに悪用されているという調査結果を発表した。両社はこれらの脅威アクターに関連付けられているすべてのアカウントと資産を無効にしたとしている。(2024/2/15)
ウクライナ軍部、ロシア占領軍によるStarlink使用を報告 マスクCEOは否定
ウクライナの国防情報局は、ロシアの占領軍がSpaceXのStarlink端末を使っていると発表した。イーロン・マスクCEOはこれを「誤報」とし、「われわれの知る限り、Starlinkが直接あるいは間接的にロシアに販売されたことはない」とポストした。(2024/2/13)
テキストを復号するユーティリティツールが、裏でバックドアを構築:
Google、PDFで政府要人を狙うロシアの脅威グループ「COLDRIVER」の手口を報告
Googleは、ロシアの脅威グループであるCOLDRIVERによる最新の手口を報告した。(2024/2/6)
“シベリアン・ハスキー”は寒さに強いはずが……? 最強寒波に挑んだ“結果”に「故郷に帰れませんね」
こたつから出てるお尻がかわいい。(2024/2/4)
セキュリティニュースアラート:
Microsoftに攻撃を仕掛けたMidnight Blizzard 攻撃を防ぐためにできることは?
Microsoftはロシアが支援する脅威アクター「Midnight Blizzard」についての調査結果を公表した。同社はMidnight Blizzardによる攻撃を受けて、この組織の優れている点やリスクを低減する方法を解説した。(2024/1/31)
Microsoft、ロシアが支援するNobeliumによる攻撃で社内メール盗難
Microsoftは、ごく一部の従業員のメールアカウントが侵害され、メールが盗まれたと発表した。同社がロシア国営攻撃者とするMidnight Blizzard(Nobelium、APT29、Cozu Bear)の攻撃としている。(2024/1/21)
Cybersecurity Dive:
ロシアの脅威アクター、大手ケチャップメーカーを攻撃したと言い張る
ランサムウェアグループが攻撃への関与を主張する中、クラフト・ハインツは「潜在的な攻撃は廃止されたマーケティングサイトに関するものであり、社内システムは正常に動いている」とコメントした。(2024/1/20)
外交官を狙った「Cozy Bear」の攻撃【前編】
「BMWの格安中古車」はまさかの偽物だった? 外交官を狙った巧妙な手口
ロシアが侵攻したウクライナで働く外交官を標的にした攻撃活動が活発だ。攻撃者はロシア政府が絡むCozy Bearだ。高級車を餌にして、標的をわなに掛ける方法とは。(2024/1/15)
これがシベリア流…… 凍った魚をナイフで削り出す極寒の地ならではの魚の食べ方が興味深い
「ストロガニナ」という伝統的な料理です。(2023/12/27)
近大のチョウザメ研究で「メスだけを生む“超メス”」選抜に成功 養殖キャビアの生産効率向上に期待
ロシアチョウザメは外見では雌雄を見分けられないため、生殖腺が発達するまでの数年間はオスも飼育する必要があるという課題の解決に期待。(2023/12/15)
ロシア系ハッカー集団「Storm-0978」の手口【後編】
Microsoft製品が狙われる――対策に使えるWindowsの“あの機能”とは?
多彩な攻撃手法を用いるロシア系サイバー犯罪集団「Storm-0978」は、Microsoft製品の脆弱性を悪用している。Storm-0978による攻撃に有効なセキュリティ対策とは。(2023/11/26)
2024年の注目キーワード 3位「人手不足」、2位「物価」、1位は?
企業が2024年に注目しているキーワードは1位「ロシア・ウクライナ情勢」(73.2%)で、2位「物価(インフレ)」(64.7%)、3位「人手不足・人材確保」(63.6%)だった。(2023/11/22)
ロシア系ハッカー集団「Storm-0978」の手口【前編】
WordなどMicrosoft製品を悪用する「Storm-0978」の恐ろしい手口とは
2023年夏頃からロシア系サイバー犯罪集団「Storm-0978」の攻撃活動が盛んだ。特に注意が必要なのはMicrosoft製品のユーザー企業だ。Storm-0978はどのような攻撃を仕掛けているのか。(2023/11/17)
Cybersecurity Dive:
「中国は米国の最大敵対国」 CISAは国家主導の脅威アクターにどう対抗する?
CISAはロシアとウクライナの戦争に関連するリスクに重点を置いていたが、現在は中国を最も重要な国家レベルの脅威と見なしている。(2023/11/11)
『通販生活』カタログハウスからの「お詫びの言葉」、駐日ウクライナ大使が公開
カタログハウスは表紙について、ロシアの侵攻に「ケンカ」は「不適切な言葉」だったと謝罪していました。(2023/10/31)
『通販生活』在日ウクライナ大使館からの抗議に謝罪 ロシアの侵攻に「ケンカ」は「不適切な言葉」
発行元のカタログハウスは大使館に謝罪するとともに、読者に「つたない表現で誤解を招いてしまったことをお詫びします」と謝罪しました。(2023/10/31)
Microsoft製品の危ない欠陥【第1回】
ロシア系攻撃集団が狙う「Microsoft Office」の脆弱性 なぜ危ない?
「Microsoft Office」に脆弱性が見つかり、企業が攻撃を受けるリスクが高まっている。見つかった脆弱性はなぜ危険なのか。誰が悪用して攻撃を仕掛けようとしているのか。基礎情報を抑えよう。(2023/9/14)
一部で広告掲載NGも:
おせちの「数の子、いくら、サーモン」はどうなる? 百貨店がロシア産の扱いに苦慮 でも「使わないと成立しない」
「おせち料理」の予約商戦が本格化する中、ウクライナ戦争の影響でロシア産食材を使った商品の場合、広告掲載NGになるケースが発生しているという。ただ、「使わないと商品が成立しない」として、百貨店側が対応に苦慮している。(2023/9/3)
中国人100人に聞いた:
中国人が最も行きたい国 3位「シンガポール」、2位「ロシア」、1位は?
中国人はどの国に行きたいと思っているのだろうか。調査したところ……。(2023/8/18)
「見えないWeb攻撃」──情報漏えい対策の盲点:
“サイバー兵器”と化すDDoSやWeb攻撃 背景にはウクライナ・東アジア情勢などの緊張
ロシアのウクライナ侵攻や徐々に緊迫度を増す東アジア情勢などの地政学的なリスクの高まりは、引き続きサイバー攻撃のアタックサーフェス(攻撃対象領域)と攻撃の手法に変化をもたらしている。改めて企業や組織が取るべき対策を具体的に示す。(2023/8/9)
シベリアの永久凍土の線虫、4万6000年の眠りから覚醒 露・独の研究チームが発表
約4万6000年間、シベリアの永久凍土で休眠していた生物が目覚めた──ロシアとドイツの研究チームは、そんな研究成果を発表した。目覚めた生物は線虫の一種で、凍っていた状態から解凍したところ再び動き出したという。(2023/7/28)
施工:
熊谷組と住友林業が“ロシア産材の確保困難”で、KS木質座屈拘束ブレースに国産材含む2樹種を追加
熊谷組と住友林業は、共同で開発した「KS木質座屈拘束ブレース」に国産材を含む2樹種を追加し、新たに構造性能評価を取得した。(2023/7/6)
ロシアで広がるライセンス違反【後編】
ベンダー撤退のロシアで広がる「並行輸入」「ライセンス無視」の無法なIT利用
ウクライナ侵攻を機にロシア国内からIT企業を含むさまざまな企業が撤退した。同国政府は経済活動に関わる商品を入手できない事態を避けるため、並行輸入を認めた。企業は安心してIT製品を使えるのだろうか。(2023/6/15)
ロシアで広がるライセンス違反【前編】
ロシア企業にとって「ITベンダー撤退」が“完全な悲報”ではない裏事情
ウクライナ侵攻により、ロシアからIT企業が次々と撤退した。撤退に伴い、同国内の企業はライセンス期間の終了をもってIT製品やサービスを使用できなくなる。その対策に乗り出したロシア政府の答えは。(2023/6/7)
任天堂、ロシアでの事業を縮小 「経済予測を踏まえて」 アカウント作成を停止、決済情報は削除
任天堂がロシア支社での事業を縮小する。国/地域をロシアに設定したニンテンドーアカウントを新規開設できなくする他、アカウントにひもづけたクレジットカード情報などの決済情報は削除した。(2023/6/1)