ハッカー集団の「終わらない攻撃」
Microsoftに続き、HPE従業員のメールが“丸見え” なぜ侵入できたのか?
2023年5月からロシア系サイバー犯罪集団「Cozy Bear」がHPEのメールシステムに侵入していたことが判明した。これはMicrosoftが受けた攻撃と類似している。その手口とは。(2024/3/13)

英国Apple Storeの労働問題【第4回】
Apple Storeで起きた残念な労働問題 「コンピュータを盲信した」のが原因?
あるApple Store従業員によると、Appleは人員削減とともにさまざまな業務自動化を推進している。その結果、障害を抱える従業員に大きな不利益が生じた場面もあるという。どういうことなのか。(2023/12/1)

データ分析ニュースフラッシュ
Google DeepMindのOSSを「AI創薬」に使う中外製薬 その理由は?
創薬プロセスにAIツールを活用する中外製薬の事例や、生成AIのハルシネーションを解決する大阪市の取り組み、日本オラクルのAI戦略など、AI技術関連の主要なニュースを紹介する。(2023/11/30)

ロシア系ハッカー集団「Storm-0978」の手口【後編】
Microsoft製品が狙われる――対策に使えるWindowsの“あの機能”とは?
多彩な攻撃手法を用いるロシア系サイバー犯罪集団「Storm-0978」は、Microsoft製品の脆弱性を悪用している。Storm-0978による攻撃に有効なセキュリティ対策とは。(2023/11/26)

英国Apple Storeの労働問題【第3回】
Apple当事者が語る「従業員監視」の“背筋が凍る”実態
2022年以降、大手IT企業各社が大規模な人員削減を進めていた中で、Appleは目立った人員削減をしていないことが報じられた。しかし実際は「静かに人員削減を続けている」という。Apple Store従業員が語る実態とは。(2023/11/24)

「倫理的ハッキングとAI」の実態【後編】
“ほとんどの世代”には想像し難い「若年層ハッカー」が増える理由
若い世代は、ホワイトハッカーの分野でも攻撃の分野でも存在感を高めている。なぜ若い世代によるハッキングが広がっているのか。ホワイトハッカーを対象にした調査を基に、その背景を探る。(2023/11/24)

ロシア系ハッカー集団「Storm-0978」の手口【前編】
WordなどMicrosoft製品を悪用する「Storm-0978」の恐ろしい手口とは
2023年夏頃からロシア系サイバー犯罪集団「Storm-0978」の攻撃活動が盛んだ。特に注意が必要なのはMicrosoft製品のユーザー企業だ。Storm-0978はどのような攻撃を仕掛けているのか。(2023/11/17)

英国Apple Storeの労働問題【第2回】
まさかAppleが? “労働組合つぶし”に使った汚い手口
英国でApple Storeの従業員が労働組合を結成する動きが広がっている。Appleはこうした活動に積極的に介入を試み、従業員が労働組合に加入する権利を行使するのを阻止しているという。その実態とは。(2023/11/17)

「倫理的ハッキングとAI」の実態【中編】
ホワイトハッカーの“王道”もやはりChatGPT? 第2、第3の生成AIは?
さまざまな組織のセキュリティの弱点を探し、改善策を提案するホワイトハッカー。彼らの仕事にも人工知能(AI)技術が欠かせない存在になりつつある。ホワイトハッカーはどのAIツールをどう利用しているのか。(2023/11/17)

広がる教育機関へのランサムウェア攻撃【後編】
「ランサムウェア攻撃」が減っても学校は狙われ続ける“悲壮な現実”
ランサムウェア攻撃の件数が減っているというデータがある。一方で、教育機関が依然としてランサムウェア攻撃の標的になっている事実に変化はない。その背景を探る。(2023/11/16)

英国Apple Storeの労働問題【第1回】
Appleで何が起きている? 相次ぐ“労組結成”の真相
英国ホワイトシティーとサウサンプトンにあるApple Storeで新たに労働組合が結成された。しかしApple側が組合活動を阻止する動きがあるという。(2023/11/10)

「倫理的ハッキングとAI」の実態【前編】
ハッキングという「創造的な仕事」にAIはどう影響するのか?
人工知能(AI)技術の普及はハッカーの活動にも影響を与える可能性がある。攻撃による被害の抑止を目的に活動する「ホワイトハッカー」は、AI技術をどう捉えているのか。調査データを基に探る。(2023/11/10)

ランサムウェアがまん延する時代の対処法【前編】
データ中心でランサムウェアに対処する「サイバーレジリエンス」とは何か?
組織の事業継続性において重要になってきたのが、サイバーレジリエンスの向上です。ランサムウェア攻撃の実態を踏まえて、サイバーレジリエンスを高めるには何が重要になるのかを解説します。(2023/8/2)

OpenAI製品の脆弱性発見を促す「バグバウンティ」の正体【後編】
「ChatGPTの欠陥」を発見すると何万円もらえるのか? 実は“厳しい条件”も
「ChatGPT」などの自社製品のセキュリティ強化を目指して、OpenAIは脆弱性報告者に報奨金を支払う制度「バグバウンティ」を開始した。脆弱性を報告した人は、どのくらいの報奨金がもらえるのか。制度の注意点とは。(2023/7/2)

OpenAI製品の脆弱性発見を促す「バグバウンティ」の正体【前編】
「ChatGPTの欠陥」発見で報奨金ゲット OpenAIが始めた制度とは?
「ChatGPT」をはじめとする同社製品の安全性確保のために、脆弱性の発見者に報奨金を支払う制度「バグバウンティ」を開始したOpenAI。どのような制度なのか。対象となる脆弱性と、ならない脆弱性の違いとは。(2023/6/24)

ロシアで広がるライセンス違反【前編】
ロシア企業にとって「ITベンダー撤退」が“完全な悲報”ではない裏事情
ウクライナ侵攻により、ロシアからIT企業が次々と撤退した。撤退に伴い、同国内の企業はライセンス期間の終了をもってIT製品やサービスを使用できなくなる。その対策に乗り出したロシア政府の答えは。(2023/6/7)

各国が乗り出す「TikTok」規制【第3回】
TikTokの“使用禁止”は単なる被害妄想なのか? 英国で上がる批判の声
米国政府や欧州委員会に続き、英国政府も公用端末での「TikTok」利用を禁止した。この措置に対し、複数方面から批判の声が上がっている。それはなぜなのか。(2023/5/12)

Computer Weekly日本語版+セレクション
納得してしまう「なぜTwitterは危ないのか」
さまざまな人が利用するソーシャルメディアは、安全でなければ安心して利用できない。「Twitter」の安全性は内部事情を知る人物の告発によって大きく揺らいだ。その衝撃の内容とは。(2023/4/19)

NATOを狙うDDoS攻撃【後編】
なぜ政府機関に「DDoS攻撃」? ロシアが支援するハッカー集団Killnetの狙いとは
親ロシアの攻撃集団「Killnet」は、政府へのDDoS攻撃を繰り返している。その攻撃手法と、政府を標的にする理由を解説する。(2023/4/3)

NATOを狙うDDoS攻撃【前編】
トルコ大地震の救助活動にも影響――NATOを狙った「DDoS攻撃」被害の実態は?
親ロシアのハッカー集団「Killnet」は、北大西洋条約機構(NATO)にDDoS攻撃を実施した。攻撃により、どのような被害が生じたのか。(2023/3/24)

サイバー攻撃の激化にどう対処する?
ウクライナ戦争は対岸の火事ではない 今そこにあるサイバー攻撃の危機
ロシアによるウクライナ侵攻をきっかけにして、サイバー空間でもさまざまな攻撃が繰り広げられている。その実態と、日本企業が講じるべきセキュリティ対策とは。(2023/2/21)

フィッシング攻撃を受けたDropbox【後編】
“ソースコード流出”のDropboxが強化するフィッシング対策は?
全てのフィッシング詐欺を検知することはほとんど不可能だ。Dropboxへのフィッシング攻撃から学べる教訓とは。(2023/1/6)

従業員の「メッセージングアプリ」使用に注意【後編】
従業員の「勝手なメッセージングアプリ利用」がもたらす“由々しき”事態とは
従業員による「メッセージングアプリ」の業務利用が問題となっている。米国では罰金支払いに発展した。どのようなリスクが潜んでいるのか。(2022/12/28)

CISA「中国サイバー犯罪に要注意」【後編】
脆弱性を悪用した攻撃への対処が「簡単なようで難しい」なるほどの理由
中国政府支援の攻撃活動が活発な中、企業はセキュリティ対策を講じることが急務だ。どのような対策が有効なのか。実現のヒントも含め、説明する。(2022/12/22)

CISA「中国サイバー犯罪に要注意」【前編】
“中国政府が支援するサイバー犯罪者”が特に狙う「あの脆弱性」とは
米国政府は、中国政府が支援するとみられる攻撃活動が盛んなことを受けて、注意喚起している。こうした攻撃によく悪用される脆弱性は、どのようなものなのか。(2022/12/13)

集団訴訟を起こされるTwitter【後編】
マスク氏の「Twitter」大規模解雇は是か非か? 英労働組合の見解は
Twitter社のCEOにイーロン・マスク氏が就任して以来、大規模なレイオフが続いている。このレイオフを英国の労働組合はどう見ているのか。(2022/12/13)

サイバーセキュリティの専門家が対談
サイバー攻撃から会社と組織を守るために何ができるのか
高度なサイバー攻撃に備えるために、どのようなセキュリティ対策が有効なのか。ホワイトハッカー西尾素己氏と米HP副社長ダニー・アレン氏が意見を交わした。(2022/12/9)

集団訴訟を起こされるTwitter【前編】
マスク氏の「Twitter」大規模解雇に元従業員が怒りの抵抗 決着は法廷へ
2022年11月、イーロン・マスク氏がTwitter社で大規模なレイオフを始めた。これを受け、元従業員は「適切な通知なしにレイオフされた」と主張して集団訴訟を起こしている。この大規模レイオフの背景をおさらいする。(2022/12/6)

未成年ハッカーによる犯罪【後編】
何が“普通の若者”を「サイバー犯罪」に走らせるのか?
Uberは10代とみられるハッカーからサイバー攻撃を受けた。この事件の背景に見えてくるのは、未成年がサイバー犯罪に巻き込まれるという社会問題だ。その背景にある要因とは。(2022/11/22)

狙われるホテル業界【前編】
またしても「あのマルウェア」の仕業か? 大手ホテルチェーンがシステム停止
多国籍ホテル運営会社InterContinental Hotels Groupがサイバー攻撃を受け、同社のシステムが停止した。「あのマルウェア」が関連しているのではないかと臆測が広がっている。(2022/11/21)

英国で活発化する「生活費の危機」に乗じた詐欺【後編】
狙われたら食費が出せない――英国で広がる「不況下の詐欺」への不安
世界的な景気後退により、英国では詐欺被害が生活に及ぼす影響が大きくなっているという。実態はどうなのか。英国の銀行TSB Bankの調査結果から探る。(2022/11/18)

未成年ハッカーによる犯罪【中編】
Uberを窮地に立たせた「10代ハッカー」の手口とは
10代とみられるハッカーがUberのシステムを攻撃した。これにより同社は窮地に立たされているという。ハッカーはどのような手口を用いたのか。攻撃の対象となったシステムは。(2022/11/15)

揺らぐソーシャルメディア企業の信頼性【後編】
「Twitterは危険だ」と納得させられてしまう理由
Twitterの元幹部による内部告発は、同社のセキュリティ体制や情報管理体制のずさんさを指摘する内容だった。告発を擁護する専門家は「ソーシャルメディア企業の信頼性が揺らいでいる」と話す。(2022/11/11)

未成年ハッカーによる犯罪【前編】
10代のハッカーが「Uber」を攻撃した“まさかの目的”
Uberはサイバー攻撃を受け、複数の重要システムをオフラインにせざるを得なかったことを公表した。攻撃の犯人は10代と見られている。何を目的として攻撃したのか。(2022/11/9)

揺らぐソーシャルメディア企業の信頼性【中編】
Twitterから“スパムbot”が消えない本当の問題とは
Twitterの元セキュリティ責任者による内部告発で、同社がセキュリティやユーザーのプライバシー管理を怠っているという疑惑が浮上した。同社はこの告発に対し、どのように反論するのか。(2022/11/4)

英国で活発化する「生活費の危機」に乗じた詐欺【前編】
“英国流オレオレ詐欺師”が荒稼ぎする「だまし」のテクニック
未曾有のインフレに直面している英国では、生活困難を切り口にした送金の詐欺が急増していることが銀行の調査で分かった。詐欺師はどのような手口を使って被害者をだましているのか。(2022/10/28)

揺らぐソーシャルメディア企業の信頼性【前編】
解雇された“著名ハッカー”が「Twitterは欠陥と不正だらけ」との衝撃告発
Twitterの元幹部による内部告発によると、同社はセキュリティやユーザーのプライバシー管理に関する「重大な欠陥」を隠そうとしている。その真相は。(2022/10/28)

サイバー攻撃が現実世界にもたらす混乱【後編】
サイバー攻撃を受けたらどう対処するのが正解? 英国バス会社の行動に学ぶ
英国の大手バス会社Go-Ahead Groupは、同社の重要システムがサイバー攻撃の被害に遭ったことを公表した。どのように対処したのか。(2022/10/26)

国家主体のサイバー攻撃がもたらす影響【後編】
国家絡みのサイバー攻撃に狙われたら「あの情報」に要注意
ロシアによるウクライナ侵攻に伴うサイバー戦争を始め、国家が関与するサイバー攻撃が目立つ。こういった攻撃にはどのような特徴があるのか。企業が取るべき対策とは。(2022/10/25)

ウクライナ侵攻で浮上する「ハクティビズム」【後編】
親ロシア派ハッカー集団「Killnet」が派手に攻撃するのは“あれ”狙い?
ロシアによるウクライナ侵攻の影響を受け、複数の“親ロシア”ハッカー集団が関連国へのサイバー攻撃を繰り広げている。そのうちの一つ「Killnet」の事例を見てみよう。(2022/10/21)

サイバー攻撃が現実世界にもたらす混乱【前編】
攻撃者の狙いは「交通網の混乱」? 英国バス会社はどう対処した?
英国の大手バス会社Go-Ahead Groupは、サイバー攻撃の被害に遭ったことを公表した。どのような影響があったのか。攻撃の発覚後、同社が取った行動とは。(2022/10/17)

ウクライナ侵攻で浮上する「ハクティビズム」【前編】
サイバー空間で暴れる親ロシア派ハクティビスト「Killnet」の恐怖
「ハクティビスト」によるリトアニアへのサイバー攻撃が観測された。この攻撃はロシアによるウクライナ侵攻と関係するものだという。何が攻撃の引き金になり、どのような被害があったのか。(2022/10/5)

ゼロデイ脆弱性にも対応可
ブラウザの脆弱性を保護する「ブラウザアイソレーション」とは何か
Webブラウザのゼロデイ脆弱性にも対応できるセキュリティ対策が「ブラウザアイソレーション」だ。一元管理できるのでエンドポイント管理に煩わされることもない。(2022/6/14)

Appleの残念な歴史
脆弱性を放置するAppleに高まる批判──同社の反論は?
macOSに脆弱性があることを知りながら、Appleはそれを放置している。Catalina/Big Surユーザーは危険にさらされている。本件についてAppleに問い合わせてみたが……。(2022/6/6)

副作用に注意
Raspberry Pi OSのデフォルトアカウントが廃止された納得の理由
Raspberry Pi OSのデフォルトアカウントである「pi」が廃止された。このわずかな修正の影響は大きい。デフォルトアカウント廃止の理由と副作用を説明する。(2022/6/3)

悪用されると危険な「Google Cloud Platform」のAPI【第1回】
悪用されると危険なGCP「2つの正規API」とは? VM乗っ取りの恐れも
クラウドセキュリティベンダーのMitiga Securityが、攻撃者に悪用される恐れのある「Google Cloud Platform」(GCP)のAPIを発見した。GCPに潜む危険を解説する。(2022/5/31)

ウクライナのEdTech企業に学ぶ有事の事業継続方法【前編】
戦渦で従業員が疎開――ウクライナのEdTech企業は事業をどう継続したか
ウクライナのEdTechベンダーKeikiは、ロシアによる侵攻の戦渦の中でも事業を継続している。従業員が疎開する中で、どのように業務を進めているのか。(2022/5/17)

クラウドの4大設定ミスとその防止方法【後編】
クラウドの「ワークロード設定ミス」を防ぐ方法と、設定ミス撲滅に役立つツール
クラウドサービスの設定ミスをなくすには、細かい設定に目を配り続けなければならない。ベンダー各社は、クラウドサービスの適切な設定を支援するツールを提供している。(2022/4/12)

「響く」セキュリティ研修の作り方【後編】
セキュリティ研修の内容はこの「4つのトピック」で成立する
セキュリティ研修の成否は情報の伝え方に加え、そもそも「何」を伝えるかで決まる。実はカバーすべき内容はそれほど多くなく、4つのトピックを取り上げれば大丈夫だ。どのようなものなのか。(2022/3/29)

「響く」セキュリティ研修の作り方【中編】
セキュリティ研修で従業員の心をつかむために欠かせない4つのポイント
せっかくセキュリティ研修を実施しても、内容が退屈であれば、参加者は熱心に耳を傾けない。学びたくなる研修プログラムを作るための、4つのポイントを紹介する。(2022/3/22)