Skip to content

タグ: security

April 11, 2023 at 03:59AM

Published by Raindrop on 2023-04-11

セキュリティ担当者がChatGPTの業務利用方針を検討するうえでの留意点（2023年4月10日更新）

[REF]:
https://assured.jp/column/1

Screenshot of assured.jp

はじめに昨今、ChatGPTに関する話題に注目が集まるなか、「業務利用」について検討される企業様が増加しています。実際に、クラウドリスク評価「Assured（アシュアード）」を導入されている企業様からもChatGPT等のAI利用に…

April 11, 2023 at 03:59AM

Published by Raindrop on 2023-04-11

セキュリティ担当者がChatGPTの業務利用方針を検討するうえでの留意点（2023年4月10日更新）

[REF]:
https://assured.jp/column/1

Screenshot of assured.jp

はじめに昨今、ChatGPTに関する話題に注目が集まるなか、「業務利用」について検討される企業様が増加しています。実際に、クラウドリスク評価「Assured（アシュアード）」を導入されている企業様からもChatGPT等のAI利用に…

March 29, 2023 at 11:51AM

Published by Raindrop on 2023-03-29

YouTubeで“聞こえない音”を流し、スマホを遠隔操作する攻撃　音声アシスタント機能を悪用

[REF]:
https://www.itmedia.co.jp/news/articles/2303/29/news067.html

Screenshot of www.itmedia.co.jp

米テキサス大学サンアントニオ校と米コロラド大学コロラドスプリングス校に所属する研究者らは、スマートフォンやスマートスピーカーの音声アシスタント（Siri、Google Assistant、Alexa、Cortana）に対する不可聴攻撃を提案し…

February 27, 2023 at 04:32PM

Published by Raindrop on 2023-02-27

国内で発生したSIMスワップによる不正送金事案についてまとめてみた

[REF]:
https://piyolog.hatenadiary.jp/entry/2023/02/27/014257

Screenshot of piyolog.hatenadiary.jp

昨年もナンバーポータビリティ悪用報道、関連事案か当該事案との関連は不明だが、2022年10月に偽造免許証とナンバーポータビリティを使用した不正送金事案の被害が報じられていた。*4 携帯電話販売店に被害者になりす…

February 27, 2023 at 05:39AM

Published by Raindrop on 2023-02-27

セキュアメッセージングアプリはほんとうにセキュアなのか：サイドチャネル攻撃により WhatsApp、Telegram、Signal のプライバシー侵害が可能

[REF]:
https://gblogs.cisco.com/jp/2019/01/talos-secureim/

Screenshot of gblogs.cisco.com

2019年1月15日エグゼクティブサマリーインターネット誕生以来、メッセージングアプリケーションは常に存在していました。しかし最近、一部の国での集団的監視意識の高まりにより、エンドツーエンドで暗号化された「…

February 24, 2023 at 08:19AM

Published by Raindrop on 2023-02-24

フィッシングサイトを探す方法

[REF]:
https://zenn.dev/tatsui/articles/1dff8410b7bdd7

Screenshot of zenn.dev

はじめにインターネット上での不正なサイトに対する被害は年々増加しています。特にフィッシングサイトは、誤って入力してしまうと個人情報の漏洩や財産の損失などの被害があります。このようなフィッシングサイト…

February 22, 2023 at 02:58AM

Published by Raindrop on 2023-02-22

urlscan.ioとShodanでお手軽にマルウェアの通信先サーバを調べる

[REF]:
https://eng-blog.iij.ad.jp/archives/17827

Screenshot of eng-blog.iij.ad.jp

こんにちは、セキュリティ本部の森下です。普段は情報分析基盤でセキュリティログの分析を行う傍ら、感染活動の動向を把握するためにマイニングマルウェアやIoTマルウェアを調べたりしています。…

February 10, 2023 at 03:52AM

Published by Raindrop on 2023-02-10

無償のランサムウェア被害復旧ツールを当局がGithubで公開、裁判所システムなど全世界で3800台以上のサーバーが被害を受けた大規模攻撃に終止符か

[REF]:
https://gigazine.net/news/20230209-esxiargs-recover-ransomware-cisa/

Screenshot of gigazine.net

アメリカのサイバーセキュリティ・社会基盤安全保障庁(CISA)が2023年2月8日に、ランサムウェア「ESXiArgs」の被害を受けた仮想マシンの復元用ツール「ESXiArgs-Recover」をリリースしました。ESXiArgsは2月上旬から世界的に猛威を振…

February 02, 2023 at 09:43PM

Published by Raindrop on 2023-02-02

ランサムウェア／攻撃グループの変遷と繋がり (Rev.2)

[REF]:
https://www.mbsd.jp/research/20230201/whitepaper/

Screenshot of www.mbsd.jp

本図は世界で確認されてきた主なランサムウェア攻撃グループ(※1)のうち、「リブランド」を軸とした複合的視点による組織間の繋がりを図示したものである(※2)。本Rev.2は、昨年2022年5月に公開し好評を頂いたRev….

February 02, 2023 at 09:33AM

Published by Raindrop on 2023-02-02

トラフィック監視ツール「GlassWire」がアカウント不要に、上位機能の多くが無料開放

[REF]:
https://forest.watch.impress.co.jp/docs/news/1475172.html

Screenshot of forest.watch.impress.co.jp

　トラフィック監視ツール「GlassWire」の最新版v3.2が、1月31日（米国時間）に公開された。必須とされていたアカウント登録が不要となり、無償でも利用できる機能が拡充されている。…