1. 2018年はサイバーセキュリティ担当者にとって相当な厄年であったが、2019年はさらに脅威が増大する年になりそうだ。AIによるディープフェイクからクラウド・コンピューティングまで、企業が新たに注意を払うべき5つのサイバー脅威を紹介しよう。 Martin Giles5年前

  2. 量子力学の原理を利用することで、ハッカーによる盗聴から完全に安全な「量子ネットワーク」を2020年末までに構築しようとするプロジェクトがオランダで進んでいる。困難な技術的課題は多いが、成功すれば、後のインターネット誕生につながった米国防総省(DoD)のアーパネットのように、将来の量子インターネットへの道を切り拓くかもしれない。 Martin Giles5年前

  3. 高まるリスク、国家レベルのサイバー攻撃から守るのは誰か?
    国家レベルでのサイバー攻撃を抑制すべく、国際的な取り組みが進みつつある。米国や英国政府がサイバー攻撃に対するより積極的な対応策を準備する一方で、マイクロソフトなどテック企業はサイバー攻撃から顧客を守るための企業連合を立ち上げた。 Martin Giles6年前

  4. 米カリフォルニア州で、Web接続機器のセキュリティ強化を図る法案が成立した。メーカーに対して共通の初期パスワードの設定を禁じ、機器ごとに異なるパスワードを設定するか、利用者による変更を義務付ける。IoT(モノのインターネット)セキュリティへの取り組みが広がることが期待される。 Martin Giles6年前

  5. サイバー攻撃が急増し、熟練セキュリティ技術者がひっ迫している現在、ソフトウェアのバグを報告して報酬を得るフリーの「バグハンター」は最早、社会に不可欠な存在になりつつある。しかし、こうした人材をいかにして確保・養成するかに加えて、バグハンターの行為が違法なものとして逮捕されないようにするための仕組み作りが喫緊の課題となっている。 Martin Giles6年前

  6. 人気のロボットOSに脆弱性、「乗っ取り」の恐れ
    世界中で利用されているロボット向けOSの脆弱性によって、研究室にある無防備なロボットが乗っ取られる可能性がある。 Will Knight6年前

  7. 日本に比べて電子投票が進んでいる米国では選挙インフラのセキュリティが問題になっている。11月に実施される中間選挙では、結果に対する信用を損なわせるべく、ハッカーたちが大挙して妨害を図ってくることが予想される。 Martin Giles6年前

  8. サイバー攻撃の脅威に対する防御技術が進歩しても、ハッカーたちはそれを突破するために様々な手法で攻撃を仕掛けてくる。2018年も引き続き、企業はサイバー攻撃に対してより一層の警戒をする必要があるだろう。ここではAIを使ったハッキングや暗号通貨採掘のためのコンピュータ処理能力の窃取など、特に注意すべき6つの重大なサイバー脅威について説明する。 Martin Giles6年前

  9. 暗号通貨でひと儲け、ハッカーよりも怖い「内職」が横行か
    Webサイトの訪問者に暗号通貨を採掘させる「コインハイブ」をハッカーが悪用するケースが相次いでいる。だが、スキルの高い従業員が社内のサーバー・リソースを使ってこっそり「内職」に励むケースもあるようだ。 Mike Orcutt7年前

  10. ネット上の情報操作を阻止せよ、フェイスブックが対策を強化へ
    2016年の米国大統領選挙をはじめとして、今後の選挙ではインターネットが最も重要な戦場となるだろう。誹謗中傷やプロパガンダなどの悪質行為から、利用者を保護する対策が急務となっている。 Mike Orcutt7年前

  11. 現実化する車のハッキング
    元イスラエル軍人の
    セキュリティ会社に脚光
    自動車を狙ったサイバー攻撃が現実化する中、イスラエル発のスタートアップ企業カランバ(Karamba)が注目されている。元イスラエル国防軍のメンバーらが創業したカランバは、従来とは異なるアプローチで自動車を守ろうとしている。 Doron Levin7年前

  12. ウクライナ大規模停電は序章、サイバー攻撃が狙う次の標的は?
    2016年末にウクライナを大規模停電に追い込んだサイバー攻撃は、今後、交通整理システムや給水設備などさまざまな重要社会基盤にターゲットを広げていく可能性が高い。 Jamie Condliffe7年前

  13. Windows XPを使い続ける医療機関に「身代金」要求のリスク
    英国の多数の病院がランサムウェアの攻撃を受けた。セキュリティ意識の低い医療機関の目は覚めたかもしれないが、ランサムウェアに感染してしまうと、おとなしく振り込み要求に従う以外にほとんどなす術がないのが現状だ。 Jamie Condliffe7年前

  14. ビッグデータでロシアの情報戦の実態を暴く
    ロシア国内外のニュースをビッグデータで分析することで、プーチン政権が進める第四次世界大戦(情報戦)の実態が暴かれた。ロシアは、国家の情報セキュリティ政策から、外国からの干渉に関する規定を削除してしまったほど戦争の勝利を確信している。 John Pollock7年前

  15. ウクライナで撃墜されたマレーシア航空17便は、クレムリンが仕掛ける「第四次世界大戦」の一部だった。ばく大な戦争費用を避け、敵を諦めさせる意思に対抗するのは、テクノロジーを味方に付けた市民ジャーナリズムかもしれない。 John Pollock7年前

  16. 米司法省、ヤフーへのハッキングでロシア政府職員を起訴
    米露間のサイバー戦争で、米国が司法制度で反撃した。ただし、米露間には犯罪人引渡し条約が結ばれていないため、起訴は政治的パフォーマンスの側面がある。ロシアによる大統領選挙への関与まで捜査が進むのか、これで終了なのかはまだわからない。 Jamie Condliffe7年前

  17. 中国流の知財の概念は、野蛮・無法なのではなく、知財の別解釈だと捉えないと、勝てるはずがない。ムーアの法則の減速によって、産業界のルールを書き改める時機にあるのかもしれない。 Elizabeth Woyke7年前

  18. 今回のウィキリークスの暴露で一番得をするは誰か?
    CIAによる情報収集活動そのものに目新しさはない。問題は、なぜウィキリークスがいま、このタイミングでリーク情報を暴露したかだ。誰が一番得をするのか考えると、何かが見えてくるかもしれない。 Jamie Condliffe7年前

  19. 米議会、脆弱性を抱える投票機の更新を所管する組織を解体へ
    米国議会で、脆弱性を抱える投票機の更新等を所管する選挙支援委員会を解体する法案が委員会を通過した。2020年の大統領選挙で、ハッカーによる妨害等に対処できなくなる可能性がある。 Mike Orcutt7年前

  20. ボットネットの攻撃に、自動ハックロボットで対抗
    膨大な数のコンピューターを制御して攻撃してくるボットネットに対抗するには、防御側にもネットワーク機器のパッチを自動的に適用するロボットが必要なのかもしれない。DARPA主催のハッキング・コンテストで賞金200万ドルを獲得したソフトウェア「メイヘム」は、ネットワーク機器メーカーと共同で、インターネットの修理ができるか、調べられている。 Tom Simonite7年前

  21. 「問題が起きてから対応」では量子コンピューターで大惨事
    強力な量子コンピューターはまだ存在しないが、セキュリティ企業は量子コンピューターから防御する準備を進めている。 Tom Simonite7年前

  22. グーグルの自動運転車はなぜインターネット接続を切断したのか?
    アルファベット傘下の自動運転車開発企業ウェイモは、自社製の車両がオフラインなのはハッキング防止が目的だと認めている。 Jamie Condliffe7年前

  23. ロシアによるウクライナの送電網への再攻撃で、西側諸国が警戒強める
    ウクライナの送電網を停止させ、同国砲兵部隊の位置を把握し続けたハッキングの背後にはロシアがいるのかもしれない。西側諸国も同様の攻撃に注意しなければならない。 Jamie Condliffe7年前

  24. ハッキングされ続けるヤフーの歴史
    ヤフーの大規模なセキュリティー侵害は約10億人に影響を与えたが、ヤフーの歴史を振り返れば起こるべくして起きたともいえる。 Jamie Condliffe7年前

  25. セキュリティ専門家がIoT機器による大惨事の可能性を米議会で証言
    セキュリティに問題があるWebカメラ等のIoT機器は、すでにサイバー攻撃の手段として使われている。米政府は、サイバー攻撃によって壊滅的な被害が発生するのを未然に防げるだろうか。 Mike Orcutt7年前

  26. クラウドサービス型ボットネットのレンタル代は10万台で7500ドル
    攻撃用の道具として接続される機器が急増しており、しかも有料で利用できれば、インターネットが機能不能になる危険性は、これまで以上に現実味がある。 Jamie Condliffe7年前

  27. 米政府による合法ハッキングで、一般人も捜査対象に
    プライバシー保護団体や法学者は、押収せずにデバイスを捜査できる令状を、捜査機関が容易に取得できることを懸念してる。 Mike Orcutt7年前

  28. フィリップス・ヒューは遠隔操作可能と判明
    インターネット接続機器がどう乗っ取られ、強力ななサイバー攻撃に利用されるかを新たな研究が示した。 Jamie Condliffe7年前

  29. デジタルミレニアム著作権法改正で「ハッキング権」が認められる
    著作権法の免責規定により、修理業者がデジタル機器を合法的に修理できるようになり、セキュリティ研究者も成果を堂々と発表できるようになる。 Jamie Condliffe7年前

  30. 空売りで大儲け
    ハッカー絡みの新手法
    ハッカーが製品に欠陥を見つけると株価は下がる。株式トレーダーはそこに目をつける。 Jamie Condliffe8年前

  31. 米国大統領選のハッキングは
    民主主義国を破滅させるか?
    民主主義国の国民が自国の選挙制度を信じなくなるリスクは、技術的なぜい弱性をつかれて攻撃されるより、はるかに巨大で修復しにくい。 Michael Reilly8年前

  32. 国家安全保障上の理由で
    iOS 9.3.5に今すぐ更新
    AndroidよりハッキングされにくいとされてきたiPhoneに致命的なぜい弱性があり、イスラエルのスパイウェアメーカー製と思われるマルウェアにより、アラブ首長国連邦の反体制派が監視されていた。 Jamie Condliffe8年前

  33. バグ発見で年収25万ドル
    アップルもぜい弱性に報奨金
    バグの発見で賞金を荒稼ぎする若者がいるからといって、仕事は辞めない方がいい。 Michael Reilly8年前

  34. シスコ製FWのぜい弱性
    米政府がバックドアに悪用
    分析により、シャドウ・ブローカーが公開したハッキングツールは、本当にNSA製であることが可能性が高い。 Jamie Condliffe8年前

  35. 米国スパイ組織製マルウェア
    盗んだロシアがオークション
    ロシアのハッキンググループが取得したと主張するNSA製マルウェアは、どれだけ強力で悪質なのか、まだ誰にもわからない。 Jamie Condliffe8年前

  36. 大統領選にハッキング危機
    フロリダ州など31州
    セキュリテイリスクが内在しているにもかかわらず、米国の31州は何らかの形で集票にインターネットを利用している。 Mike Orcutt8年前

  37. 攻撃手法の売買を
    機械学習で自動的に発見
    オンラインハッカー市場を自動探索するプログラムが毎週300以上のサイバー犯罪のネタを発見することに成功した。 Emerging Technology from the arXiv8年前

  38. ポケモンGOユーザー
    機械学習に騙される
    機械学習は、ネット犯罪の効率を高めるツールになることがポケモンGOで実証された。 Tom Simonite8年前

  39. ハッカーもついにロボット化
    自動的に敵を攻撃し、防御
    ハッカーの専門技能を自動化すれば、世界はより安全になる。 Tom Simonite8年前

  40. 恥をかきたくなければ
    本気でセキュリティ対策
    保険料が高くならないように、企業が顧客データを厳重に取り扱えば、情報セキュリティの水準はずっと高まる。 Tom Simonite8年前

  41. 自動運転の乗っ取り、暴走は
    「治安問題」とメーカー幹部
    自動車業界は、悪性ソフトウェアによって、情報化が進む自動車が走行情報を漏えいさせたり、偽のナビゲーション情報を表示したり、ロックされて金銭を脅し取られたりしないように協力する必要がある。 Will Knight8年前