サイレンをハッキングする「SirenJack」 April 20, 2018 08:00 by 『Security Affairs』 「ATI Systemsの緊急警報システムから、脆弱性『SirenJack』が発見された。それを無線周波数(RF)経由で悪用すれば、サイレンを起動して誤認警報を発することができる」…
自動車ナンバープレートの「良番」が大量に手に入る理由 April 17, 2018 08:00 by 牧野武文 四川省涼山州公安の交通警察は、自動車ナンバー取得システムに侵入し、「88888」などの縁起のいいナンバーを公開直後に不正取得し、転売をしていた犯罪集団56人を逮捕したと『新京報網』が報じた。 自動車ナンバープレート約13億円 中国人は、数字に異常とも言えるこだわりを見せる。例えば、携帯電話の番号にも…
米国で複数の「天然ガスパイプライン事業者」がサイバー攻撃の影響を受ける April 13, 2018 08:00 by 『Security Affairs』 米国の複数の天然ガスパイプライン事業者が、サードパーティの通信システムに対するサイバー攻撃の影響を受けた…
システムに内在するリスクをチェックセキュリティ診断(脆弱性診断) 提供会社:スプラウト 企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開するシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。
サイバー空間の最新動向を分析脅威リサーチ 提供会社:スプラウト サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。
企業とホワイトハッカーを結ぶ日本初のバグ報奨金プラットフォーム 運営会社:スプラウト BugBounty.jpは、企業と世界中のホワイトハッカーたちを結ぶ、日本初のバグ報奨金プログラムのプラットフォームです。ウェブサービスやアプリケーション、IoT製品のバグを発見したい企業は、完全成果報酬型でホワイトハッカーに調査を依頼することができます。
THE ZERO/ONEが文春新書に!『闇ウェブ(ダークウェブ)』発売中 発刊:2016年7月21日(文藝春秋) 著者:スプラウト 麻薬、児童ポルノ、偽造パスポート、偽札、個人情報、サイバー攻撃、殺人請負、武器……「秘匿通信技術」と「ビットコイン」が生みだ>したサイバー空間の深海にうごめく「無法地帯」の驚愕の実態! 自分の家族や会社を守るための必読書。
中国ホワイトハッカーのお給料はおいくら万円?April 10, 2018 08:00by 牧野武文中国のセキュリティエンジニアは、どのくらいの給料をもらっているのか。中国情報安全評価センターは、「中国情報安全従業員現状調査報告(2017年版)」(PDF)を公開した。これによるとITの急速な発展により、中国の産業地図に変化が起きていることが明らかになった。 中国でも男性が多い職業 中国で急成長をす…
米サンディエゴ市が「盗難ID販売サービス」をめぐり大手信用情報機関を告訴April 6, 2018 08:00by 江添 佳代子米サンディエゴ市が、世界最大規模の信用情報機関「Experian」(エクスペリアン)を訴えた。『The San Diego Union-Tribune』の2018年3月21日の報道によると、同市の弁護士マーラ・エリオットは、2013年に発覚したExperianのデータ漏洩事件が25万人以上のサンディ…
クイズ番組を舞台にした出題者と人工知能の壮絶な戦いApril 2, 2018 08:00by 牧野武文中国で盛り上がっているスマートフォンを利用した「ライブ型クイズ番組」。司会者が12問のクイズを出題し、全問正解をすると賞金が得られる。賞金が欲しい参加者たちは、音声検索や人工知能を駆使したツールを使い、出題側がはそれに対抗するために知恵を絞っていると『鉛筆道』が報じた。 賞金総額1600万円 中国で…
日本で進むネット世論操作と右傾化March 29, 2018 08:00by 一田和樹ふたつの要因で右傾化が加速する日本 昭和の時代に生まれた方々の中には 「日本って右傾化しているのではないか?」 「全体主義化していないか?」 と感じている人も少なくないだろう。その通り、日本は右傾化に進んでいる。 その原因は大きくふたつある。一つは意図的に世論操作などを行って右傾化を進めようとしてい…
中国ホワイトハッカーが選ぶ「中国黒産業5大事件」2017年版March 26, 2018 11:00by 牧野武文中国では、企業プロモーションなどによる優待を大量にかき集めるビジネス=羊毛党行為が頻繁に起き、企業のプロモーション効果を薄めてしまっている。深圳永安在線科技が運営するホワイトハッカーチーム「威脅猟人」は、2017年に中国で発生した重要な5大事件を発表した。 THE ZERO/ONEで取り扱った事件も…
世界をリードする南米のATMハッキング術March 23, 2018 08:00by 『Security Affairs』南米といえば汚職スキャンダルで知られているが、それは「ATMマルウェアの開発」を代表する地域でもある。世界中に広がりつつあるATMマルウェアを先導しているのはブラジル、コロンビア、そしてメキシコだ。 ATMを攻撃するため犯罪者が力をあわせる カスペルスキーの研究により、「金融機関に対する攻撃」に一つ…
中国のセキュリティ企業が発表した「APT攻撃5つの特徴」March 19, 2018 08:00by 牧野武文360脅威情報センターは、「2017中国高級持続性脅威(APT)研究報告」を発表した。報告書によると、APT攻撃は複数国、複数領域を対象とする多角化が進んでいるという。 中国のAPT攻撃リサーチ APT攻撃とは、特定の相手を標的として定め、数ヵ月から数年にわたって繰り返す攻撃のことだ。標的となるのは…
