北朝鮮、サイバー攻撃で5億ドル以上を稼いでいたとの試算
北朝鮮のハッカーが世界中の金融機関を狙ってサイバー攻撃を行い不正に金銭を得ていると報じられている(日経新聞、Forbes JAPAN、毎日新聞)。 北朝鮮が2017年1月から2
2019.03.18 スラド
IT従事者でも多くがパスワードの使い回しや同僚との共有を行なっている
スウェーデンのセキュリティ企業Yubicoや米調査会社Ponemon Instituteによる調査によると、ITやITセキュリティを業務としている人でも、その多くがパスワードの使
2019.03.13 スラド
IoT機器調査を担うNICTは諜報機関か?--実施する技術的な理由
本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。  これ
2019.03.08 ZDNet Japan
AWSの異常課金で気付いた不正アクセス--インシデントにどう対応したのか
桜庭氏によると、不正アクセスに気付いたのは、AWSでの課金が異様に膨れ上がったことだった。同社では毎日、Slackでレポートされる前日のAWSでの課金状況をチェックしており、不正
2019.03.06 ZDNet Japan
総務省のIoT機器調査は「監視社会」の始まりか--議論が起きた理由
このように具体的な調査内容を聞けば、メディアの報道やそれに反応したSNSなどで見られる「国がハッカー行為をするのか?」「日本は中国(やその他共産圏のように統制が強い国)と同等にな
2019.02.15 ZDNet Japan
少女マンガ誌「ちゃお」の付録「3要素認証ATM型貯金箱」が一部で話題
以前、人気少女漫画誌「ちゃお」に付録としてATM型貯金箱が付いてくることが話題になったが、昨年末に発売された「ちゃお」2月号ではさらにパワーアップした「指認証ボタン」付きのATM
2019.02.12 スラド
多くのIoT機器はセキュリティ対策が不十分
あるAnonymous Coward曰く、昨今人気のいわゆるスマート電球を分解調査したところ、内部ストレージには無線LANのパスワードなどが全く暗号化されず保存されていたという(T
2019.02.07 スラド
意図的に間違ったID/パスワードを入力し、他のユーザーがログインできなくなるようにする嫌がらせ
あるAnonymous Coward曰く、 会員制ファンクラブなどで、ログイン画面でわざと間違ったIDやパスワードを入力することで他人のアカウントを一時的にロックさせ、他人のチケッ
2019.02.06 スラド
総務省、脆弱なIoT機器のセキュリティ対策を促す「NOTICE」を開始
IoT機器のセキュリティ脅威は、2016年に「Mirai」と呼ばれるマルウェアのソースコードが公開される事態などが発生したことで具現化してしまい、IoT機器への感染を狙う膨大な種
2019.02.01 ZDNet Japan
大塚商会のホスティングサービスでWordPressの脆弱性を狙われ複数のホストが乗っ取られる
大塚商会が提供しているホスティングサービス「アルファメール」および「アルファメールダイレクト」が1月19日に不正アクセスを受け、不正にファイルが設置されるという事案が発生した(p
2019.01.30 スラド