IT

自身のウェブサイト上に他人のパソコンのCPUを使って仮想通貨をマイニングする「Coinhive（コインハイブ）」を保管したなどとして、不正指令電磁的記録保管の罪（通称ウイルス罪）に問われたウェブデザイナーの男性の上告審判決が1月20日、最高裁第一小法廷（山口厚裁判長）であった。 山口裁判長は罰金10万円の支払いを…

日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら 他人のパソコンを無断で使って暗号資産（仮想通貨）のマイニング（採掘）をするプログラムをウェブサイトに置いたとして、不正指令電磁的記録保管の罪に問われたウェブ…

概要 IT技術者の勉強会や研究発表が自粛され、日本のIT技術者の萎縮を招きくきっかけとなりかねないCoinhive事件。その最高裁判決が2022年1月20日に下される。判決の内容がどうであろうとも、この判決が日本のIT技術の将来に大きな影響を与えるものになるのは間違いない。そこで、Coinhive事件の当初から被告人の弁護を…

年末年始読者の皆さんはどう過ごされたでしょうか。筆者は1冊の本を読んでセキュリティと国内の法律に関する学びを得ました。「エンジニアはITの知識だけあればいい」という時代は過去のものとなりつつあるのかもしれません。

Webサイトに仮想通貨のマイニングを行うスクリプトを設置することで発生したCoinhive事件。この事件で被告側の弁護を担当した電羊法律事務所の平野敬弁護士がまとめた文章がネット上で話題となっている。『Wizard Bible事件から考えるサイバーセキュリティ』という書籍のために執筆した未校正の文章となっている。話題と…

ミズーリ州のマイク・パーソン知事が、州が管理するウェブサイトで教職員の個人情報が暗号化もされずに閲覧可能な状態になっているのを発見・報告したジャーナリスト、ジョシュ・ルノー氏を起訴する意向を示しています。 昨秋、St. Louis Post-Dispatch紙の記者として活動しているルノー氏は州教育委員会(Department of …

コインハイブ事件における弁護活動 電羊法律事務所　弁護士　平野敬 本稿は『Wizard Bible事件から考えるサイバーセキュリティ』に寄稿するため執筆した未校正の文章です。同書に掲載されているものが正式版です。他にも有益な記事がたくさん掲載されていますので、興味をお持ちの方は同書をご購入ください。 はじめに …

京都大学とHPEはバップアップ作業を停止。プログラムの改善と再発防止策を施した上で1月末までに再始動する予定。HPEは苦情や善後策の相談などを受け付けるメール窓口を設置した。 京都大学は今後、バックアップ機能の強化と運用管理の改善に取り組む。HPEは「担当技術者へのヒューマンエラーや危険予知・予防に関する再…

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 30万台以上のAndroidスマートフォンが、「Google Play」ストアの審査済みアプリからマルウェアに感染していることが明らかになった。これらのアプリは、ダウンロードする時には…

WindowsではMSのニュースアプリが標準でスタートメニューに居るのだが、このアプリは酷すぎないか？なんで見逃されているのだろう？ 広告がヤバい　失効ドメイン編アプリを開くとニュースヘッドラインと広告がタイル状に並ぶ。 ところがこの広告が奇妙で、クリックするとドメインが失効して売りに出されているのが多いの…

標的型攻撃などにより組織内にマルウエアが侵入するリスクが高まっている。侵入したマルウエアが外部との通信を開始したとき、その通信をセキュリティー機器で検知すれば被害を抑えやすい。 ただそうした機能を持つセキュリティー機器は非常に高価だ。安価で入手できて消費電力が小さく小型なコンピューター「ラズパイ」…

飲食店の予約飲食店を利用する際に予約をしますか。 コロナ前になりますが、ホットペッパーグルメ外食総研による2019年の調査によれば、外食する店を事前に予約する割合は27.1％であり、そのうちインターネット予約率は10.1％で年々増加しているといいます。 ・2019年度外食＆中食動向（2019年4月～2020年3月：東名阪夕…

Windows 11ユーザーに「Edge」を押し付けるな！　「EdgeDeflector」の作者が警鐘／「Edge」へ戻すよう促すのは熱心なのに、「Edge」から変えるときは不親切【やじうまの杜】

脅威の検出と対応が専門のサイバーセキュリティプラットフォームExpelが米国時間11月18日、Alphabet傘下で独立のグロースファンドCapitalGの共同リードで1億4030万ドル（約160億円）のシリーズEを調達したことを発表した。CapitalGは2020年に、同社の5000万ドル（約57億円）のシリーズDをリードしている。今回の共同リー…

米連邦捜査局（FBI）の公式アカウントから11月12日午後から不審なメールが10万人以上に届き、セキュリティ組織がそれはフェイクだと警告した。FBIもこの問題を認識している。攻撃したと名乗るPompompurinは「脆弱性を指摘するのが目的」と語った。 米連邦捜査局（FBI）は11月13日（現地時間）、公式メールアカウントが乗…

診療費は後日請求することを知らせる張り紙＝徳島県つるぎ町半田の町立半田病院で2021年11月10日午後0時1分、国本ようこ撮影 徳島県つるぎ町立半田病院が10月末、サイバー攻撃に遭い、深刻な事態に陥っている。データを勝手に暗号化し、復旧と引き換えに身代金を要求するコンピューターウイルス「ランサムウエア」に院内…

新型コロナウイルス禍で企業ネットワークの姿が変わってきています。ネットワーク管理にも変化に対応した手法が求められています。この特集ではネットワークを流れるパケットをキャプチャーして収集し、Pythonとリレーショナルデータベースを用いて精度よく解析するための実践的なテクニックを紹介します。第2回はパケッ…

国内外で大規模なサイバー犯罪が増えている。昨年1年間の日本の被害額は220億円という推計があり、海外では石油のパイプラインが止められるなど被害が深刻化している。一方で、日本のサイバーセキュリティ人材は19万人も足りないといわれ、喫緊の課題となっている。このギャップをどう埋めるのか。セキュリティ対策を学…

テクノロジー企業やインフラへのランサムウェア攻撃で知られるロシアのサイバー犯罪組織「REvil」のウェブサイトが、アメリカや同盟国によるハッキング作戦によりオフラインになったことが報じられています。「REvil」は2021年7月に突如としてダークウェブから姿を消し、9月に復活したばかりでした。 EXCLUSIVE Governme…

東京オリンピック・パラリンピックの期間中、大会運営に関わるシステムやネットワークに、合わせて4億回を超えるサイバー攻撃があったことが分かりました。対策の結果、すべてブロックし大会運営への影響はなかったということです。 これは東京オリンピック・パラリンピックの大会組織委員会と、大会のサイバーセキュリ…

若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り | ScanNetSecurity

ロジクールが、同社のワイヤレス接続技術Unifyingをフェードアウトさせることにしたようだ。今後は、Bluetoothを一般ユーザーのための基本的な接続方法とした上で、より高い接続性とセキュリティを望むビジネスユーザーは新たなLogi Boltに移行させる意向のようだ。 このことは、キーボード新製品の「MX KEYS MINI」発表…

ご無沙汰しております。モロ（@moro_is）です。 早いもので前回のご報告から1年半が経ちました。 報道やTwitterですでにご存知の方もいらっしゃるかも知れませんが、最高裁で弁論が開かれることが決まりました。 たくさんの方のご協力のおかげです。本当にありがとうございます。 これまでの顛末 （高裁）コインハイブ事…

日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら IT（情報技術）システムの認証からパスワードをなくす動きが広がっている。新型コロナウイルス下で在宅勤務が進む中、漏洩リスクが高いという見方が強まったためだ。米…