感染端末の近隣にある無線LAN(Wi-Fiネットワーク)に侵入して拡散する「EMOTET(エモテット)」の新しい亜種が確認されました。この拡散手法は、通常スパムメールによって拡散するこれまでのEMOTETの典型から外れています。ただし、EMOTETはこれまでも、その時々に活動を変化させてきた過去があります。EMOTETは、2014…

もっと読む »

Help us understand the problem. What is going on with this article? 量子コンピューターはよく誤解される 最近(2020年2月)、ハイプカーブの絶頂期に入った量子コンピューターですが、良い記事や書籍が増えてきました。しかし、それでも初期のころは、誤解を招くような記事が散見されたことも事実です。現状でも完…

もっと読む »

マルチテナント向けコンテナ環境における軽量かつ柔軟なARPスプーフィング対策の実現 中田 裕貴,松原 克弥(公立はこだて未来大学),松本 亮介(さくらインターネット株式会社 さくらインターネット研究所) 2020/02/28 情報処理学会 第148回 システムソフトウェアとオペレーティング・システム研究会

もっと読む »

フィッシングメールといった標的型攻撃から身を守るためには、従業員それぞれのセキュリティ意識が重要となる。従業員自身がセキュリティ防御壁となるために、どうすればいいのだろうか。 セキュリティ意識向上トレーニングをSaaS(Software as a Service)で提供するKnowBe4の日本法人KnowBe4 Japan(以下、ノウ・ビフ…

もっと読む »

AWS Config には現在のリソース設定などを SQL で取得できる高度なクエリ機能(Advanced queries)があります。 これまで 16 のサンプルクエリが提供されていたのですが、AWS Config の管理コンソールを新しいバージョンに切り換えると一気に 58 まで増えて、超絶便利になりました! 今回は執筆時点で提供されているサンプ…

もっと読む »

米国フロリダ州オーランドのウォルトディズニーワールドで2月27日、アトラクション「ジャングルクルーズ」のボートがゲストを乗せたまま水没するトラブルが発生したそうだ(NBC Newsの記事、 Heavy.comの記事、 Daily Breezeの記事、 IGNの記事)。

ジャングルクルーズはパーク内を流れる総延長1万マイルにおよぶアマゾン川・ナイル川・メコン川の冒険の旅を10分間で体験できるというアトラクション。水没したのは15艘あるボートの1艘だという。ゲストは足元が水に漬かったものの全員無事に救…

もっと読む »

hylom 曰く、旅客機内への持込・預入の禁じられた除菌製品「クレベリン」を乗客が旅客機内に持ち込むトラブルが相次いでいるそうだ(NHKニュースの記事)。

二酸化塩素や亜塩素酸ナトリウムを含むものは航空法で航空機内への持ち込みが禁止されており、大幸薬品のクレベリンもこれに該当する。しかし、新型コロナウイルスによる感染症(COVID-19)が拡大する中、乗客が知らずに持ち込むケースが増加しているという。

クレベリンなど二酸化塩素による空間除菌製品に対しては2014年、密閉された空間でのみ効果が確認…

もっと読む »

グーグルのChromeブラウザは、セキュリティを高めるため定期的にアップデートを行っている。最近リリースされたバージョン80では、パスワードマネージャーに保存されたデータの防御をさらに高めている。 これにより、サイバー犯罪者らの活動が大きなダメージを受けたことが判明した。セキュリティ業界では以前から、盗ま…

もっと読む »

独自に情報を集め、迅速に判断して必要な手を次々と打つ――新形コロナウイルス関連の記者会見で、台湾の現状を報告する蔡英文総統(中央)と陳時中・衛生福利部長(その右)=2019年2月7日 昨年暮れには早くも検疫強化を実施 昨年末の12月31日、中国・武漢市衛生健康委員会は、「原因不明の肺炎が27例、うち重症7例が確認…

もっと読む »

Steven J. Vaughan-Nichols (Special to ZDNet.com) 翻訳校正: 編集部 2020-02-28 12:08 ウェブサイトの多くが、Transport Layer Security(TLS)によって暗号化されていなかったのはそれほど昔のことではないかもしれない。そうしたサイトは、アドレスがHTTPSではなくHTTPで始まっているため、すぐに特定できた。Let…

もっと読む »

Red Hatは、「Red Hat Ansible Automation Platform」で、インフラやネットワークに加え、セキュリティの自動化を推進している。では、Ansibleはセキュリティの何を自動化できるのだろうか。 Red Hatは、オープンソースソフトウェア(OSS)のAnsibleに基づく自動化ツールの「Red Hat Ansible Automation Platform」(以…

もっと読む »

株式会社ブロードバンドセキュリティ エグゼクティブ・フェロー 安藤 一憲 本稿はC言語のわからない方も、ゆくゆくは一般に「プログラミング言語」に適用できそうな話だと思って読んでいただきたい。ソフトウェアのバグで航空機が飛べなくなり、航空機メーカーの業績にも影響する昨今、ソフトウェアの品質管理はどの会…

もっと読む »

安倍晋三内閣の新型コロナウイルスの感染拡大対策に、国民から厳しい批判の目が向けられている。共同通信が15、16日に実施した世論調査では、前回から8.3ポイント下落の41.0%、不支持率は前回から9.4ポイント増の46.1%となった。他社の調査も同様の傾向で、産経新聞とフジテレビが22、23日に実施した調査では支持率36….

もっと読む »

「スバルの正規ディーラーに車預けたら営業時間外に持ち出されて交通事故起こされた」 担当者が顧客の車を無断使用し、出勤時に事故を起こしたのでは?と物議 「スバルの正規ディーラーに車預けたら営業時間外に持ち出されて交通事故起こされた。。」と投稿された映像が話題を呼んでいます。スバル側は試運転時の事故と…

もっと読む »

新型コロナウイルス禍がパンデミックの模様を呈している(2020年2月29日、WHO事実上のパンデミックを宣言)。パニックや流言飛語も相次いでいる。しかしこのようなパンデミックは、20世紀を含め過去に何度も起こり、そして人類はその都度パンデミックを乗り越えてきた。今次の新型コロナウイルス禍への対策と教訓として…

もっと読む »

正確に言うと一時的に一部店舗で品薄になることはあるが長期間品薄になり新規供給がされないということはない。 なので品薄を恐れて”大量に買い占めるのは”やめましょう。 ◆マスク ・中国の工場が止まったことで供給が減った ・今まで使わなかった人が使うようになり需要が増えた ◆トイレットペーパー ・国内生産なので…

もっと読む »

新型コロナウイルスによる不安感につけこんだメール攻撃について、内閣サイバーセキュリティセンターなどが注意を呼びかけています。メールは「国立感染症予防センター」という実在しない組織を名乗り、「対策」と称して不審なURLへのアクセスを促すとのことです。 国立感染症研究所(NIID)によると、当該メールは「新…

もっと読む »

STR/AFP/AFLO 中国で発生した新型コロナウイルスによる感染拡大を食い止めようと、中国政府は次第に強権的な手段をとるようになった。確定診断数が1月後半に入って爆発的に増加すると、感染の中心地である湖北省の複数地域を封鎖するという前代未聞の作戦に打って出たのだ。 それ以降、数千万という市民が政府主導の隔離…

もっと読む »

全国各地を回り、自転車のサドルを盗んでいたとみられるトラック運転手の男が逮捕されました。借りていた倉庫からは5800個ものサドルが見つかっていて「サドルが好きでたまらなくなった。25年間、盗み続けている」などと供述しているということです。 警察の調べによりますと去年11月、東大阪市の近鉄吉田駅近くの駐輪場…

もっと読む »

新型コロナウイルスの感染拡大を受けて、在宅勤務に切り替える企業が相次いでいます。しかし誰もがすぐにバリバリ在宅勤務ができる環境が整っているとは限りません。そんな場合、企業は従業員にどのようなサポートをしているのか? 在宅勤務を導入した数社に聞きました。 今後も増えそうな在宅勤務ですが…… 1月下旬にい…

もっと読む »

注意事項 この記事で示す内容は日本国内の情報セキュリティ技術者が攻撃のリスクを正しく評価できるようにするための情報共有を目的に提供されます。自身の管理下にないコンピュータ等に対しSQLインジェクションを実施する行為は場合によっては犯罪行為となりますので絶対に行わないでください。 はじめに SQLインジェク…

もっと読む »

Help us understand the problem. What is going on with this article? ritou です。 今回は RFC 8725 JSON Web Token Best Current Practices を紹介します。 みんな大好き JWT (JSON Web Token) の BCP ときたらチェックせずにはいられないでしょう。 概要 JWTは 署名/暗号化が可能な一連のクレームを含む、URLセーフ…

もっと読む »

情報処理推進機構(IPA)は、1月に発表した「情報セキュリティ10大脅威2020」の解説資料を公開した。 「情報セキュリティ10大脅威2020」は、2019年に「個人」や「組織」にとって影響が大きかったセキュリティ上の脅威をセキュリティ研究者や実務者によって選出、決定したもの。 ランキングそのものは1月に発表済みだが、…

もっと読む »

衝撃的な「要請」だった。 昨日安倍首相は、全国すべての小学校・中学校・高校・特別支援学校等に、3月2日から春休みまでの期間、臨時休業とするよう要請する考えを表明した。感染症対策として、子どもが集まる学校を休みにすることの効果が見込まれる一方、学校や家庭は突然の知らせに混乱に陥っている。 ■いつもと変わ…

もっと読む »