パスワードを忘れた? アカウント作成
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2023年12月のセキュリティ人気記事トップ10
21011348 story
ニュース

マイナカード偽造で逮捕。自宅からは750枚のICチップ付き未印刷カードも 109

ストーリー by nagazou
使えるんだろうか 部門より
大阪市在住の26歳の中国籍の女性が自宅で在留カードとマイナンバーカードを偽造していたとして逮捕された。警視庁による偽造マイナンバーカードの工場の摘発はこれが初めてだという。容疑者は在留カード13枚とマイナンバーカード9枚を偽造した疑いが持たれている。警視庁が押収したパソコンからは約3000件の偽造カードの画像などのデータ等が見つかり、容疑者は出入国管理法違反と有印公文書偽造の疑いがかけられている(NHKテレ朝newsTBS NEWS DIG)。

容疑者は2023年6月ごろから1日に1万2000円から1万6000円の報酬を得ながら偽造を繰り返していたとされる。自宅からは750枚の偽のICチップが付いた未印刷のカードも発見されたとのこと。警視庁は国際的な犯罪組織が容疑者に偽造させていた可能性もあるとみている。
20991844 story
軍事

海自護衛艦、イエメン沖で弾道ミサイル発射され現場を離脱 74

ストーリー by nagazou
リスク 部門より
11月26日にイエメン沖のアデン湾でタンカーがソマリア人と見られる武装勢力によって乗っ取られるという事件があった。その際、アデン湾で海賊対処の任務にあたっている海上自衛隊の護衛艦「あけぼの」と哨戒機が情報収集を実施していたが、その際、米軍から弾道ミサイルが発射されたという情報が寄せられ、護衛艦から18キロ以上離れた海域に落下したとみられることが28日に判明した(NHK)。

NHKの報道によると、護衛艦は発射の情報を受けたあと、速度を最大近くの時速およそ55キロまで上げて現場海域から離脱したとしている。海上自衛隊は「安全上の懸念はない」として、海賊対処任務を継続する方針。イージス艦があれば弾道ミサイルを追尾して迎撃可能だが、これまで海賊対処の任務にイージス艦が派遣されたことは無いという。防衛省はイージス艦は北朝鮮の弾道ミサイルへの対応が主なため、アデン湾への派遣は困難であると述べている。
21540306 story
ニュース

警察庁、銃刀法改正案で手製銃や猟銃の悪用防止へ規制強化 80

ストーリー by nagazou
YouTuberにダメージ 部門より

警察庁は21日、2024年の通常国会に銃刀法改正案を提出する方針を発表した。この改正案では、インターネット上で銃の製造方法を示し、不法所持を促す投稿を罰則付きで禁止することが盛り込まれている(毎日新聞日経新聞共同通信)。

改正案では動画などで銃の製造方法を公開し、不法所持を呼びかけたり、販売するための情報を掲載したりする行為が規制される。罰則は懲役1年前後が検討されている。警察庁はこれまでに、銃などの製造や譲渡に関する投稿をSNS事業者に削除要請する制度を導入しており、これに加えて改正案を通じて対策を強化する予定。

また改正案では、2023年5月に長野県中野市で4人が殺害された事件を受け、発射罪や所持罪の厳罰化が盛り込まれる。人の殺傷を目的とする銃に対する罰則が強化され、その他装薬銃砲なども対象に含まれる。電磁石銃(コイルガン)も所持禁止の対象になる。ネット上で数万~30万円程度で取引されているものを警察庁が調べたところ殺傷能力が確認されたのだという。

21541320 story
政府

総務省、非常勤のサイバーセキュリティ人材募集中。時給7500円 54

ストーリー by nagazou
どこもかしこも 部門より

総務省サイバーセキュリティ統括官室は、非常勤のサイバーセキュリティエキスパートを募集中だという。このエキスパートは、同省のサイバーセキュリティ政策の企画・立案に関する助言や情報提供を行い、国内外のサイバーセキュリティ最新動向の分析や情報提供も担当する(総務省ScanNetSecurity)。

応募資格は、約10年以上のセキュリティ分野の実務経験とサイバーセキュリティ分野の最新技術や動向に関する専門知識を有すること。勤務時間は毎月第2金曜日の午後4時から6時までの2時間で、勤務地は東京都千代田区霞が関。雇用期間は2024年1月1日から12月31日までの採用日から1年を超えない期間。時給は7500円としている。

21507131 story
Android

Android向けパスワードマネージャーに共通する脆弱性。認証情報が漏えいする恐れ 19

ストーリー by nagazou
脆弱性 部門より

Android向けの複数のパスワードマネージャーに影響する脆弱性「AutoSpill」が発見された。この脆弱性により認証情報が漏えいする懸念が出ているという。この脆弱性は、Androidが「WebView」を介してログインページを呼び出す際に発生する。WebViewがアプリに呼び出されたウェブページのコンテンツを表示するため、パスワードマネージャーを利用する際に認証情報がWebViewだけでなくアプリにも共有される可能性があるという(AutoSpill[PDF]CNET Japan)。

報告によれば、影響を受けるパスワードマネージャーには「1Password」「LastPass」「Enpass」「Keeper」「Keepass2Android」が含まれる。さらにJavaScriptインジェクションを介して情報が共有された場合は、「Dashlane」「Google Smart Lock」も影響を受ける可能性があるとしている。

この脆弱性は、フィッシングや悪意のあるアプリ内コードを必要としないため、注意が必要だとしている。ただし、報告されたテストは「Pocophone F1」、サムスンの「Galaxy Tab S6 Lite」と「Galaxy A52」と「Android 10」(2020年12月のセキュリティパッチ適用)、「Android 11」(2022年1月のセキュリティパッチ適用)、「Android 12」(2022年4月のセキュリティパッチ適用)という古いAndroid環境で実施されており、最新のAndroidバージョンにおける影響は不透明だとしている。

21542143 story
暗号

KDDI、世界で初めて1409次元の暗号を解読 18

ストーリー by nagazou
桁が違う 部門より

KDDI総合研究所は26日、暗号解読コンテスト「Challenges for code-based problems」で、Classic McElieceと呼ばれる次世代暗号の1409次元の暗号を解読し、これまでの世界記録を更新したそうだ。この1409次元の暗号は10の56乗(=100兆×100兆×100兆×100兆)通りの解の候補が存在する。このため、総当たりでは解読に1兆年以上かかるとされてきたが、KDDIは独自の解読アルゴリズムを用いて、2700万の解読処理を同時に実行できる並列コンピューティング環境を構築・活用することにより、29.6時間で解読に成功したとしている(KDDIASCII.jp)。

これにより、1409次元の暗号を解読するために必要な計算量が2の63乗であることを実証し、この次元を上回れば暗号の解読が困難という目安である暗号の強度を突き止めたとしている。この成果は、将来の量子コンピューターの台頭に備えた暗号の開発や標準化に向けた貴重な情報になるとしている。

21540316 story
広告

「ミズノ」と「ワコール」などの偽広告が増加、消費者庁が注意喚起 50

ストーリー by nagazou
ご注意 部門より
消費者庁は21日、「ミズノ」と「ワコール」の偽の広告がSNSを中心に拡散し、被害相談が相次いでいるとされるとして注意喚起をおこなった。偽広告には、ワコールのロゴを使用したインナーの広告や、ミズノのロゴを使ったスポーツ用品の広告などがあり、これらの広告をクリックすると偽の販売サイトに誘導される。実際に商品を注文すると本物ではない商品が届くなどの被害が報告されている(消費者庁日テレNEWS)。

偽広告はInstagramやFacebookなどを通じて拡散されている。消費者庁には2022年4月から2023年10月末までの間に1277件の相談が寄せられているとのこと。消費者庁は価格を強調していないか、不自然な日本語ではないかなどを注意して確認するよう注意を呼びかけている。
21539365 story
犯罪

FBIとランサムウェアグループ、URLの奪い合いに 18

ストーリー by headless
奪取 部門より
米法務省は 12 月 19 日、ALPHV/Blackcat ランサムウェアグループの妨害作戦に成功し、世界 500 件以上の被害者を救済可能な復号ツールを作成したと発表した (プレスリリース捜査令状BleepingComputer の記事 [1][2][3])。

今回の作戦は連邦捜査局 (FBI) に協力する秘密の情報提供者 (CHS) が Blackcatのアフィリエイトとなって内部調査を行い、何らかの方法でアフィリエイトには提供されない復号鍵や Tor の秘密鍵を入手したのだという。FBI は Tor の秘密鍵を用いてサイト URL を差し押さえたが、同じ鍵を持つランサムウェアグループが URL を奪い返し、URL の奪い合いになったとのこと。

URL を奪い返されては作戦の一部が失敗したことにもなるが、ターゲットが救済されたランサムウェアグループにも大きなダメージとなった。アフィリエイトの中には信頼を失ってほかのランサムウェアグループに移る者もあり、Blackcat もほかのランサムウェアグループとカルテルを結ぶべく話し合いを行っているとのことだ。
21537013 story
ニュース

イスラエル軍、人質3人を誤って殺害。人質の声は軍用犬のカメラが記録 83

ストーリー by nagazou
シャツ振っててもだめか 部門より
イスラエル国防軍(IDF)は15日、パレスチナ自治区ガザ地区での作戦で、イスラム組織ハマスに連れ去られたイスラエル人の男性人質3人を誤って殺害したと発表した。3人はイスラエルの部隊から数十メートル離れた建物から姿を現した。彼らはシャツを脱いで白旗を振っていたとされている(CNN)。

この際、射殺した3人の人質の声が、軍用犬に取り付けられたカメラに記録されていたことが明らかになった。カメラの映像はイスラエル軍が19日に発見した。カメラを装着されていた犬は戦闘でなくなっていた。イスラエル軍の報道官は、映像の音声を分析した結果、3人の人質の声であることを確認したと述べたが、人質が何を話していたかについては明らかにしていない。
21533188 story
人工知能

政府、AIの安全性確保を担う組織を新設へ 19

ストーリー by nagazou
新組織 部門より

政府は2024年1月に、人工知能(AI)の安全性を確保するための組織を新設する方針を固めた。読売新聞によると岸田首相が近く表明するという。この組織は「AIセーフティーインスティテュート」という名称で、経済産業省所管の情報処理推進機構(IPA)に設置される予定。新組織はAI開発企業が安全性評価に利用する基準の策定やテスト用ソフトの開発を支援し、将来的には第三者認証制度に関わる認定機関になる可能性があるとしている。米国や英国も同様の組織設立を進めており、日米英で連携して安全なAIの確立を目指すとしている(読売新聞)。

typodupeerror

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

読み込み中...