TechTarget発 世界のITニュース
NSAがVMware製品の脆弱性に注意喚起 「Workspace One Access」などに影響
NSAは、攻撃者が「Workspace One Access」をはじめとするVMware製品の脆弱性を悪用していると報告した。VMwareは既にパッチを公開しており、NSAは政府機関に早急適用を勧告した。(2021/1/5)

TechTarget発 世界のITニュース
NSAがロシアの「ブルートフォース攻撃」に警鐘 “総当たり”に有効な防御は?
NSAはロシアのサイバー犯罪組織の攻撃活動が活発化していると警告している。攻撃にはどのような手口が使われるのか。どうすれば自社を守れるのか。(2021/8/31)

「バックドアは仕込んでいない」と強調
無料で高機能のリバースエンジニアリングツール「Ghidra」とは? NSAが公開
米国家安全保障局(NSA)が、リバースエンジニアリングツール「Ghidra」を無償公開した。ハイエンドの商用製品並みの機能を搭載する。(2019/3/22)

「WannaCry」だけではなかった
7種のNSAサイバー兵器を悪用した新種のマルウェア「EternalRocks」、目的は?
世界規模に被害が拡大したランサムウェア「WannaCry」に続き、「EternalRocks」というマルウェアが新たに見つかった。これは米国家安全保障局(NSA)のサイバー兵器7種を利用しているが、その目的はまだ謎だ。(2017/6/7)

「ローカル5G」活用の可能性を探る【後編】
ローカル5Gの基礎知識 「SA」「NSA」「MEC」「ミリ波」「Sub-6」とは?
5Gのインフラを自前で運用する「ローカル5G」を理解するには、どのような基本的な情報を持っておけばいいのだろうか。インフラの構成や利用する周波数帯であるSub-6とミリ波など、基本的なポイントを紹介する。(2021/8/3)

“第2の9.11”を起こさないための必要悪か
NSA元長官が諜報活動の正当性を主張 「フリーダムはフリーじゃない」
「NSAに問題があるとすれば、それはNSA自体の問題ではなく、人々がNSAに求めたことに問題がある」――。NSAの元長官は、こう主張する。諜報活動は“平和の代償”なのか。(2014/7/17)

ネットワーク機器に細工して通信を傍受も
米NSAの“最強ハッカー集団”「TAO」の背筋が凍る手口
米国家安全保障局(NSA)の元職員エドワード・スノーデン氏のリークから、NSAのハッキング集団「TAO」の能力と手口が明らかになった。その脅威の能力を見ていく。(2014/6/5)

Apple対FBIの対立と似た構図
「WannaCry」を巡りMicrosoftがNSAを批判、混迷深めるIT企業と政府の関係
ランサムウェア「WannaCry」の感染が広がり続ける中でMicrosoftが、責任は米政府によるサイバー兵器の蓄積にあると批判した。だが責任の一端はMicrosoftにもあるという専門家もいる。(2017/5/25)

PRISMスキャンダルは続く……
RSA会長に疑惑を直撃「RSAはNSAの情報収集に協力したのか?」
RSAが脆弱性のあるアルゴリズムを故意に採用し、NSAから報酬を得ていたという報道をきっかけに、RSAとNSAの関係が取り沙汰されてきた。Computer Weeklyは、あらためてコビエロ会長に疑惑をぶつけてみた。(2014/4/23)

Dual_EC_DRBGのバックドアはやはりあった?
やはりRSAはNSAに協力したのか? 新論文で深まるRSAへの疑惑
RSAがNSAに協力したのか否か? 同社のコビエロ会長は本誌のインタビューで疑惑を否定したが、新たな証拠が発見され、疑惑が深まる結果となっている。(2014/5/22)

どうすれば防げたのか
2014年を象徴する“内部犯行による情報漏えい事件”と、いまだ残る謎
米国家安全保障局(NSA)の元職員であるエドワード・スノーデン氏の事件が示すように、完全無欠なセキュリティなどというものは存在しない。だが、最善を尽くす必要は依然としてある。(2014/12/25)

特選プレミアムコンテンツガイド
こうして世界は盗聴された――米国“最強ハッカー集団”のおぞましい手口
米国家安全保障局(NSA)による大規模な諜報活動は、世界を震撼させた。諜報活動で暗躍したハッカー集団「TAO」とは何か。諜報活動は正当なものだったのか。真実に迫る。(2014/9/18)

2014年 記事ランキング(セキュリティ編)
米ハッカー集団「TAO」に悪寒 2014年、セキュリティで最も読まれた記事は?
米NSAのハッカー集団「TAO」から、OpenSSLの脆弱性「Heartbleed」まで、2014年はセキュリティ関連のさまざまな話題を取り上げました。2014年の記事ランキングで振り返ります。(2015/1/15)

NSA問題をきっかけにツールが拡充
米国政府にも盗聴できないクラウドシステムを作るには
米国家安全保障局(NSA)の監視活動が暴露された事件は、結果的に新しいセキュリティ技術やコンプライアンス手順の開発を促す役割を果たすかもしれない。(2013/10/28)

NSA長官がハッカーカンファレンスで講演
市販製品を利用? 米国政府のネット情報収集手法が判明
Black Hat基調講演に登場したNSAのアレクサンダー長官は、NSAの活動は議会、行政、裁判所の厳格な監視下にあると力説。情報収集の概要を明らかにした。(2013/8/19)

「ユーザー情報を追跡せず」で安心感
匿名検索エンジン「DuckDuckGo」の利用急増――理由は“PRISM騒動”
米国家安全保障局(NSA)がIT企業にユーザーデータの開示を要請していたことが暴露されたのを受けて、ユーザーの行動を追跡しない検索エンジン「DuckDuckGo」の人気が一気に高まっている。(2013/7/12)

安全なスマートフォンは存在するのか
オバマ大統領が「iPhone」を使わない“やっぱり”な理由
全てのスマートフォンは盗聴可能なのだろうか? NSAの元職員であるエドワード・スノーデン氏の暴露によって通信機器へのハッキングを心配する声が高まっている。今取ることができるベストな対抗策を探る。(2014/6/27)

喉元過ぎれば何とやら、事件後も管理ポリシーに変化なし
社内の「スノーデン」にどう対応? セキュリティ担当者の本音を探る
米NSAによる情報監視を暴露した「スノーデン事件」を契機に、システム管理者の権限の見直しが盛んに論じられている。しかし、事件後もポリシーを変更していないシステムが多く存在することがある調査で分かった。(2014/1/7)

一方で攻撃者に情報を提供する恐れも
煩わしいと思われがちな「Windowsエラー報告」機能の意外な使い道
Windows XP以降のバージョンに標準搭載されている「Windowsエラー報告」機能。最近では、NSAのハッキング部隊が捜査活動に利用したとの報道で物議を醸した。しかし、ただ単に煩わしいだけのツールではない。(2014/3/12)

協定違反となる可能性も
個人の金融情報も監視? スノーデン暴露で物議を醸す金融市場
内部告発者のスノーデン氏がリークした文書によると、NSAが国際銀行間金融通信協会のデータにアクセスしていたという。個人の財務データも監視していたとする報道もあり、大きな物議を醸している。(2013/12/17)