なぜ? 身に覚えのない「請求書」が連日届く…後払いシステム悪用か  – 弁護士ドットコムニュース

ネットショッピングで「後払い決済システム」を利用できるECサイトが広がりを見せている。クレジットカードがなくても使える利便性の高さ、商品を受け取ってから支払う安心感などから従来、ネットショッピングをしない人たちからも支持されているようだ。 しかし、このシステムが悪用され、注文をしていないのに請求書だ…

コンピュータウイルス感染事案有識者会議調査報告書について つるぎ町立半田病院

徳島県つるぎ町立半田病院 コンピュータウイルス感染事案有識者会議調査報告書について 令和3年10月31日の未明、つるぎ町立半田病院がサイバー攻撃を受け、電子カルテをはじめとする院内システムがランサムウェアと呼ばれる身代金要求型コンピュータウイルスに感染し、カルテが閲覧できなくなるなどの大きな被害が生じま…

「第5の戦場」でウクライナ善戦 見えない空間で何が起きたのか | 毎日新聞

ウクライナとロシアの国旗を背景にスマホやパソコンに向かう人をモチーフにした人形=2022年2月15日、ロイター ロシアのウクライナ侵攻では、陸海空・宇宙に続く「第5の戦場」と言われるサイバー領域でも激しい「戦闘」が起きている。紛争が長期化する中、少しずつ実態が明らかになってきた「戦況」を探った。見えない空…

NTTのCSIRTで“定点観測”する男、その信条は「ギブ&ギブ」

<サイバーセキュリティ戦記>NTTグループのプロフェッショナルたち NTTのCSIRTで“定点観測”する男、その信条は「ギブ&ギブ」 CSIRT(シーサート)というと、発生したセキュリティインシデントへの対応がまず思い浮かぶかもしれないが、CSIRTの仕事はそれだけではない。 NTTグループのCSIRTには、国内外のセキュリティ…

「サイバーセキュリティ体制構築・人材確保の手引き」(第2.0版)をとりまとめました(METI/経済産業省)

経済産業省は、企業がサイバーセキュリティ経営ガイドラインに基づいて組織体制を構築し、必要な人材を確保するためのポイントをまとめた『サイバーセキュリティ体制構築・人材確保の手引き』(以下、「手引き」)をリニューアルし、第2.0版として本日公開しました。 サイバー攻撃が高度化・巧妙化し、あらゆる企業が攻…

中国軍、日米欧の先端技術を狙う

中国の人民解放軍の関係者が、日米欧の大学や企業との学術連携に紛れ込んでいる実態がわかってきた。狙いは軍事転用が可能な「機微技術」だ。日本経済新聞が国際論文データベースを分析したところ、過去5年間で合計473件の先端分野の共同研究に軍関係者が加わっていた。民間研究を国防分野に積極的に取り入れる中国とど…

ほとんどのCPUからリモートで暗号化キーを奪取できる攻撃手法「Hertzbleed Attack」が発表される

アメリカの複数大学からなる研究チームが全てのIntel製CPUおよび複数のAMD製CPUを対象にしたサイドチャネル攻撃の新手法「Hertzbleed Attack」を公表しました。研究チームはHertzbleed Attackを用いることで攻撃対象CPUの暗号化を突破できると主張しており、IntelとAMDは対策方法をアナウンスしています。 Hertzbleed At…

Cloudflareが毎秒2600万件のDDoS攻撃を検知して軽減に成功

2022年6月14日、クラウドサービスを提供するCloudflareが、1秒あたり2600万件のDDoS攻撃を検知し、これを軽減したことを明らかにしました。HTTPSを介したDDoS攻撃としては過去最大規模でした。 Cloudflare mitigates 26 million request per second DDoS attack https://blog.cloudflare.com/26m-rps-ddos/ Cloudflareに…