「サイバーセキュリティ」の記事一覧

• 米政府職員のPCがマルウェア感染、情報漏えいが多数確認

  2025-05-09 07:22

  IT・ネット

  米国土安全保障省および政府効率局に勤務するソフトウェアエンジニアのPCが、情報窃取型マルウェアに感染し、複数の漏洩データにログイン情報が含まれていたことが明らかになった。過去の大規模流出事件とも一致するアカウント情報が確認されており、FEMAの資金管理システムなどへのアクセスも含まれていたとされる。感染の正確な時期や影響の全容は不明である。

• トランプ政権使用のSignal監視ツールが停止

  2025-05-05 20:20

  IT・ネット

  トランプ政権が利用していた暗号メッセージアプリのアーカイブツール「TeleMessage」が、複数のハッキング被害を受けて運用停止に追い込まれました。アプリの安全性や暗号通信の信頼性に疑問が投げかけられ、米政府機関の情報管理体制に懸念が広がっています。今後の代替技術や運用見直しが求められています。

• サイバー業界と政府の協力関係が試練に直面

  2025-05-02 16:18

  IT・ネット

  RSAカンファレンスにおいて、サイバーセキュリティ企業と政府関係者の会合が、公私パートナーシップの今後を占う重要な機会となった。バイデン政権下で進展した協力体制は、CISA予算の削減や元長官クリス・クレブス氏への調査により信頼が揺らいでいる。企業側は情報共有の非対称性や対応の遅さに不満を抱く一方で、政府側は制度の見直しに意欲を示している。

• AnubisがDDoS攻撃からScummVMのウェブサイトを防御

  2025-05-01 22:34

  IT・ネット

  ScummVMプロジェクトは、分散型DDoS攻撃によりウェブサイトが一時的にダウンする事態に直面しました。攻撃は35,000以上のIPアドレスからのリクエストで、サーバーリソースを圧迫しました。対策として導入されたAnubisは、接続の検証とプルーフ・オブ・ワークの課題を通じて悪意あるトラフィックを遮断し、サイトの安定性を回復させました。

• 北朝鮮偽装技術者、面接で見破る質問とは

  2025-05-01 03:21

  社会

  FBIとCrowdStrikeは、北朝鮮が偽装IT労働者を通じて企業に潜入し、AIで履歴書を生成して採用されている実態を報告。ある質問「金正恩は太っているか？」で即座に面接を中断するという特徴があり、忠誠心が仇となって見破れるケースも。採用後には知的財産の窃取やマルウェアの仕込みが行われ、最終的には企業への脅迫も懸念されます。警戒と社内教育が重要です。