公衆無線LANを悪用した暗号通貨マイニング術

January 19, 2018 08:00

by Zeljka Zorz

何も疑っていないユーザーのマシンを使って密かに暗号通貨のマイニングをさせることは、暗号通貨オーナーにとっての夢のような話だ。そして彼らの一部は、倫理的配慮を考えずにその夢の実現に取り組んでいる。 一般的に用いられる2つのアプローチは、コンピューターやウェブサイトを危殆化し、マイニングのソフトウェアを…

ベトナム政府が背後にいる!? ハッカー集団「APT32」の暗躍

January 15, 2018 08:10

by 牧野武文

アジア圏で暗躍するハッカー集団がいる。「APT32」あるいは「オーシャンロータス」(Ocean Lotus Group)と呼ばれる組織だ。どちらの名前も、観測をした研究者が命名したものであり、正式名称は不明だ。米セキュリティ企業ボレシティ(Volexity)は、ブログでこのオーシャンロータスが、ベト…

国内の言論統制が目的か? ベトナム人民軍のサイバー部隊「Force 47」(後編)

January 12, 2018 08:00

by 江添 佳代子

近年のベトナムとFacebook 前編でお伝えしたとおり、オンラインでの自由な発言を国民に許可していないベトナムは、中国やトルコなどの国とたびたび比較されてきた。しかし、これらの国々の中では比較的「ブロックが手ぬるいほう」だったと言えるかもしれない。 たとえばベトナムは2009年頃からFaceboo…

BugBounty.jp

必要な情報を収集・分析脅威リサーチ

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

国内の言論統制が目的か? ベトナム人民軍のサイバー部隊「Force 47」(前編)

January 11, 2018 08:00

by 江添 佳代子

ベトナム人民軍は2017年12月25日、1万人規模の新たな軍事サイバーユニット「Force 47」(47部隊)の存在を公にした。このForce47は、インターネット上の「誤った見解」と戦うための部隊で、すでに一部で活動を開始したと伝えられている。 共産党による一党独裁の社会主義国ベトナムでは、インタ…

シンガポールで幽霊たちがUberを乗り回す

January 9, 2018 08:00

by 牧野武文

シンガポールで、複数のUber利用者が、自分は乗っていないのに勝手に乗ったことになり料金を引き落とされたと訴えていると『Asia One』が報じた。この問題が起きた後、Uberはハッキングにより5700万人の個人情報が流出していたことを明らかにした。シンガポールの事件と個人情報流出の因果関係は現在の…

連載「IoTのセキュリティリスクを考える」#03 重要生活機器連携セキュリティ協議会 伊藤公祐事務局長、緒方日佐男氏(ATM-SWG主査)、三上清一氏(車載器SWG主査)生活関連IoT機器のセキュリティをどう守るか(後編)

December 26, 2017 08:00

by 牧野武文

重要生活機器連携セキュリティ協議会(CCDS)は、車載器、IoTゲートウェイ、金融端末(ATM)、決済端末(POS)の4分野の製品についてのセキュリティガイドラインを公開している。従来のガイドラインは、セキュリティに対する考え方の指針を示したものが多かったが、CCDSのガイドラインは評価手順の考え方…

連載「IoTのセキュリティリスクを考える」#03 重要生活機器連携セキュリティ協議会 伊藤公祐事務局長、緒方日佐男氏(ATM-SWG主査)、三上清一氏(車載器SWG主査)生活関連IoT機器のセキュリティをどう守るか(前編)

December 25, 2017 08:00

by 牧野武文

スマートスピーカー、カーナビ、Webカメラなど、IoT機器は当たり前のように生活の中に入ってきている。しかし、多くの消費者は「便利な機器」というところばかりに注目し、セキュリティに目を向けることは少ない。この問題を、IoT機器メーカーはどのように解きほぐしていけばいいのだろうか。生活関連のIoT機器…

連載「IoTのセキュリティリスクを考える」 #02 ルール大学ボーフムのイェンス・ミューラー氏攻撃者視点でIoTセキュリティを考える

December 22, 2017 15:30

by 『THE ZERO/ONE』編集部

IoT製品は責任の分岐点が不明瞭であることが多い。そのため、脆弱性が発見されてもすぐに修正されず、攻撃者の絶好のターゲットとなってしまうことがある。 前回出演してくれた、横浜国立大学吉岡克成准教授は次のように語っている。 「産業制御システムであればメーカー、SI業者、利用者と3者の責任が絡み合います…

追放された「カスペルスキー」が米国土安全保障省を訴える

December 22, 2017 08:30

by 江添 佳代子

2017年12月18日、著名なセキュリティ企業のひとつであるカスペルスキー(Kaspersky Lab)が米国土安全保障省(以下DHS)を相手に訴訟を起こした。米国では12月12日、米政府機関でのカスペルスキー製品の利用を禁じる法案にトランプ大統領が署名したばかりだ。この署名で米国政府は、「国の安全…