豪サイバーセキュリティセンター(ACSC)は2022年5月9日(現地時間、以下同)、F5製の負荷分散装置「BIG-IP」の脆弱(ぜいじゃく)性(CVE-2022-1388)を悪用したサイバー攻撃を確認したと伝えた。 CVE-2022-1388を悪用されれば、影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要だ。
“二重で脅す”ランサムウェア、さらに手口が巧妙化した新種も システムの正しい守り方を専門家に聞く(1/2 ページ) 企業のネットワークに侵入し、内部データを暗号化することで、身代金の支払いを要求する「ランサムウェア」が国内外で猛威を振るっている。データの暗号化解除に身代金を要求するというケースが多かったが、2020年はそれに加え、支払いに応じなければ盗み出した情報をネット上に暴露すると脅迫する“二重脅迫型”のランサムウェアも確認された。カプコンが標的となり、支払いに応じなかったため、個人情報が公開されてしまったことは記憶に新しい。 そうした中、2021年に入り、ある新種のランサムウェアがセキュリティ関係者の注目を集めている。その名は「Cring」(クリング)。1月に、スイスのセキュリティチーム「Swisscom CSIRT」が公表し、その存在が明らかになった。調査の結果、攻撃者はVPNの脆
総務省は2月26日、サイバーセキュリティ分野での功績を表彰する「総務大臣奨励賞」の受賞者に「シン・テレワークシステム」の開発で知られる情報処理推進機構(IPA)の登大遊サイバー技術研究室長を含む2人と1団体を選出したと発表した。いずれも初の受賞。 登さんは遠隔地にある複数のLANをつないで1つのVPNを構築するソフトウェア「SoftEther VPN」の開発で知られる人物。 4月1日付でNTT東日本に非常勤社員として入社し、NTT東日本とIPAの共同施策として、自宅のPCからオフィスにあるPCを遠隔操作できるシン・テレワークシステムを開発。同システムの技術を基に「自治体テレワークシステム for LGWAN」の開発にも参画し、対応が遅れていた自治体職員のテレワーク実現にも貢献した。
VPNとは 2020年4月以降、働き方改革法はそれまでの大企業だけでなく中小企業も対象となった。リモートワークの導入を検討する企業も増加しており、そのための手法としてVPNに改めて注目が集まっている。 VPNは「Virtual Private Network」の略で、直訳すると「仮想の専用線」だ。機密性の高い情報をやり取りする際、公衆回線は不特定多数が利用するため常にリスクが伴う。そのため、公衆回線と切り分けられた専用線の仕組みが開発された。その歴史は古く、1960年代から事業所間のコンピューターを接続する方法として利用されてきている。しかし、物理的な設備、敷設を要するためにコストも高く、導入期間も長いというデメリットがあった。 専用線のコスト高に対する解決策として、ADSLや光回線などの高速インターネットが普及し始めた2000年代以降、VPNが急速に普及する。VPNは専用線と異なり、仮想
NTT東日本と情報処理推進機構(IPA)は4月21日、契約やユーザー登録不要で利用できるシンクライアント型VPN「シン・テレワークシステム」の無償提供を始めた。新型コロナウイルスに関する政府の緊急事態宣言や在宅勤務への社会的要請を受け、筑波大学やKADOKAWA Connected、ソフトイーサなどの通信の専門家と連携して開発したという。 オフィスや大学などにある遠隔操作したいPCと、自宅のPCに専用アプリをインストールすることで、リモート先のPC画面を自宅から操作できる。ルーターやファイアウォールの設定は不要で、通信はSSLによる暗号化で守られるとしている。システムは実証実験という位置付けで、10月31日まで利用できる。 この施策は、NTT東日本内に仮設された新型コロナウイルス対策プロジェクト特殊局が企画を取りまとめ、IPAの産業サイバーセキュリティーセンター技術研究室が主な開発を行った
zscalerは1月7日(米国時間)、「Remote Access VPNs Have Ransomware on Their Hands|blog」において、VPNがサイバー攻撃の標的になっており、VPNを経由してネットワーク内部へマルウェア感染などが行われていると指摘した。パッチの適用されていないVPNサーバが攻撃の入り口になっていると説明しており、注意を呼びかけている。 zscalerは「どこからでもリモートアクセスができるVPNは、導入された30年前は先見の明のある革新的なものだった」と説明。当時は、ほとんどのアプリがデータセンターで実行されており、複数のネットワークアプライアンスでVPNアクセスを制御でき、保護機能も現実的なものだったとしている。 Remote Access VPNs Have Ransomware on Their Hands|blog しかし現在、サイバー攻撃
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Ciscoは、国家が支援するハッカー集団が、スピアフィッシングや既知のソフトウェアの不具合を組み合わせて利用することで、DNSを操作しようとしていると警告を発した。 同社の研究者らは、「DNSはインターネットを支える基礎的な技術だ。このシステムを操作することは、ユーザーのインターネットに対する信頼を損ねる可能性がある。その信頼とDNSシステムの安定性は、全体としてグローバル経済を支えている。関係国はこのシステムを標的にすることを避けるべきだ」と述べている。 同社によれば、この2年以上に渡って、「Sea Turtle」と呼ばれるグループが多数のDNSレジストラやレジストリをハッキングし、一部の国の国家安全保障関連の組織や政府機関に対してD
fossBytesに2019年1月22日(米国時間)に掲載された記事「Top Free VPN Apps On Android Ridden With Malware And Privacy Leaks」が、Androidの無償のVPNアプリの多くが情報漏洩やマルウェアのリスクを抱えていると伝えた。 世界中のVPNをレビューしているTop10VPNが150の無償のVPNアプリを分析した結果、少なくとも90%のアプリがセキュリティ上の問題があることが明らかになったという。これらのアプリはすでに2億6000回以上ダウンロードされているという。 Top10VPNによると、99を超えるアプリで侵入型のアクセス許可が発見されたという。これらの許可には、ユーザーの場所、デバイス情報、マイクの使用、カメラへのアクセスなどが含まれる。 VPNアプリとリスク評価 - 資料: Top10VPN 一般的に、VP
ESETは7月30日(米国時間)、「iOS VPN apps removed from Apple's Chinese App Store」において、Appleが中国政府からの要請を受けて、中国のApp Storeから仮想プライベートネットワーク(VPN; Virtual Private Network)機能を持ったアプリ「ExpressVPN」の提供を中止したと伝えた。 中国政府は仮想プライベートネットワークの機能が使われることを良しとしていない。今のところAndroidにおいて同様の規制は発生していないが、今後似たような動きを見せる可能性がある。 同記事は、「ExpressVPN」を提供しているベンダーであるExpressVPNの公式ブログに基づくもの。同社によると、Appleから、同社のアプリが中国の法規制に反するコンテンツを含むため、中国のApp Storeから削除すると連絡があっ
オーストラリア連邦科学産業研究機構(Commonwealth Scientific and Industrial Research Organisation、以下CISRO)は2017年1月25日、Android向けVPNアプリの一部にプライバシー情報漏洩リスクが存在することについてブログで注意喚起した。調査対象の18%のアプリがデータを暗号化していなかったという。 暗号やトンネリング技術を利用して、インターネットなどの公衆回線上に仮想的な専用線を構築する「VPN」(Virtual Private Network)は、AndroidをはじめとするモバイルOSにおいては特に重要な技術である。 スマートフォンなどのモバイル端末は、公衆無線LANサービスなどの盗聴リスクがある回線を使用する機会が比較的多い。そうした場合にVPNを利用することで、通信先や通信内容を秘匿できるからである。また、中国国
If you're looking to make a significant difference in the world, your startup could be the vehicle that drives that change.
今や数百万人もの Android ユーザーは Google Play ストアで配信されている VPN アプリを利用していますが、そのほとんどが実際には完全に信頼できるものではないという研究論文が発表されました。 古くから利用されている VPN は通常、企業の事業所間通信を暗号化するために広く用いられていますが、最近では、企業や組織内だけではなく、企業と一般のスマートフォンの通信を暗号化することで、オープンな Wi-Fi ネットワークに接続した際のセキュリティの強化やデータ圧縮による通信量の拙悪といった用途にも活用されています。 従来の使われ方だと、解読キーが外部に漏れることはほとんどありませんが、プライバシー保護やセキュリティ強化を銘打って一般ユーザー向けに配信されているアプリの多くはアプリの提供元が解読キーを持っているので、提供元の信頼性やビジネス方針、企業の背後にある組織の意向によって
仮想的にプライベートネットワークを構築してデータを直接的にやりとりするVirtual Private Network(VPN)は非常に便利ですが、仮想ネットワークの構築作業に知識が必要で、作業自体も複雑という欠点があります。しかし、オープンソースソフトの「ZeroTier」を使えば、そんなVPNの構築作業をほとんど行うことなく、ネットワーク情報を指定するだけで、WindowsはもちろんMac、Linux、Androidなどの端末同士を暗号化された状態で簡単にVPNで接続できるとのことなので、さっそくWindows端末とAndroid端末を使ってVPN接続を試してみました。 ZeroTier | Software Defined Networking https://www.zerotier.com/ 上記公式サイトの「Try for Free」をクリック。 ZeroTierの使い方に移動す
セキュリティソフト「ノートン」は、消費者調査「ノートンWi-Fiリスクレポート」を発表。フリーWi-Fiネットワークの利用状況と安全性に対する消費者の理解度を明らかにした。世界9か国を対象とした今回の調査で、安全なWi-Fiネットワークとそうでないものを区別できる日本の消費者は、わずか10人に1人(9%)で、調査対象国の中で最も低い水準であることが判明した。また、日本人の2人に1人以上(55%)は、通信を暗号化するVPN(Virtual Private Network、仮想プライベートネットワーク)を聞いたことがないと回答しており、世界平均の7割の認知率と比較して、通信の暗号化に対する認知の低... 全文を読む ワインの飲み頃をスマホで教えてくれるワインの温度計『Kelvin』 ■『Kelvin(ケルビン)』とは?『Kelvin』は、イギリス発の〝ワインの温度計〟。ワインボトルに『Kelv
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
