「サイバーセキュリティ」の記事一覧

• AIで進化するフィッシング詐欺の脅威

  2025-05-27 18:00

  IT・ネット

  AIチャットボットの進化により、フィッシング詐欺メールが文法的に自然で見分けにくくなっている。FBIの推計では2023年に詐欺被害は166億ドルに達した。詐欺師は銀行や企業の実在メールを模倣し、個人情報をだまし取ろうとしている。今後は音声や動画のディープフェイク技術も加わる可能性があり、個人・企業ともに新たな対策が求められている。

• 政府効率局DOGEの影響でセキュリティ企業が再編加速

  2025-05-20 18:27

  科学・技術

  政府のコスト削減を進めるDOGE（政府効率局）の影響で、多くのセキュリティ企業が自社の技術を売り込む動きを強めています。DOGEは数百万人の個人情報を集約する中央データベース構築を進めており、AIの導入による職員削減も視野に入れています。OpenAIやZscalerなどが協力を模索する一方、サイバー人員削減による影響で一部企業では大規模なレイオフも発生しています。業界全体が大きな再編期を迎えています。

• DOGEと連携する政府契約企業が急増

  2025-05-20 18:27

  IT・ネット

  米国政府のコスト削減策DOGEの影響で、多くのセキュリティ企業が自社の技術を売り込んでいます。DOGEは個人情報の一元化やAIによる職員代替を模索しており、プライバシーや国家安全保障への懸念が高まっています。大手企業はロビー活動を強化し、連邦政府との契約を目指しています。一方、サイバーセキュリティ企業の中には、人員削減の影響で業績が悪化し、レイオフに踏み切る動きも出ています。

• Have I Been Pwnedが大幅刷新、2.0版が正式公開

  2025-05-19 21:37

  IT・ネット

  情報漏えいチェックサイト「Have I Been Pwned」が全面リニューアルされ、2.0版として公開されました。新しいUIと機能、個別ダッシュボード、侵害情報ページ、API統合、マーチャンダイズストアなどが追加され、利便性と拡張性が大幅に向上。開発者向けにはOpenAPI対応やAI活用による運用効率化も実装されています。

• 北朝鮮IT労働者、偽装企業を通じて西側企業に侵入

  2025-05-13 13:31

  IT・ネット

  北朝鮮のIT労働者が中国国内で多数の偽装企業を設立し、米国など西側企業への就職詐欺を行っているとする報告書が公表されました。報告によれば、35社が関与しており、その一部は北朝鮮政府機関に機材を輸出していた制裁対象企業と関係があるとされています。狙いは給与収入を通じた資金獲得だけでなく、知的財産などの機密情報の収集にも及びます。

• ASUSドライバにRCE脆弱性、研究者が詳細を公開

  2025-05-11 05:11

  IT・ネット

  セキュリティ研究者は、ASUSのプレインストールソフト「DriverHub」に、ローカルホストを経由したリモートコード実行（RCE）脆弱性があることを発見しました。特定のOriginヘッダー処理の甘さと、署名済みインストーラとの連携を悪用し、管理者権限で任意のコードを実行できる可能性がありました。ASUSは報告後、脆弱性を修正し、CVEも公開済みです。研究者は被害が拡大する前に問題を解決できたと述べています。

• 米政府職員のPCがマルウェア感染、情報漏えいが多数確認

  2025-05-09 07:22

  IT・ネット

  米国土安全保障省および政府効率局に勤務するソフトウェアエンジニアのPCが、情報窃取型マルウェアに感染し、複数の漏洩データにログイン情報が含まれていたことが明らかになった。過去の大規模流出事件とも一致するアカウント情報が確認されており、FEMAの資金管理システムなどへのアクセスも含まれていたとされる。感染の正確な時期や影響の全容は不明である。

• トランプ政権使用のSignal監視ツールが停止

  2025-05-05 20:20

  IT・ネット

  トランプ政権が利用していた暗号メッセージアプリのアーカイブツール「TeleMessage」が、複数のハッキング被害を受けて運用停止に追い込まれました。アプリの安全性や暗号通信の信頼性に疑問が投げかけられ、米政府機関の情報管理体制に懸念が広がっています。今後の代替技術や運用見直しが求められています。

• サイバー業界と政府の協力関係が試練に直面

  2025-05-02 16:18

  IT・ネット

  RSAカンファレンスにおいて、サイバーセキュリティ企業と政府関係者の会合が、公私パートナーシップの今後を占う重要な機会となった。バイデン政権下で進展した協力体制は、CISA予算の削減や元長官クリス・クレブス氏への調査により信頼が揺らいでいる。企業側は情報共有の非対称性や対応の遅さに不満を抱く一方で、政府側は制度の見直しに意欲を示している。

• AnubisがDDoS攻撃からScummVMのウェブサイトを防御

  2025-05-01 22:34

  IT・ネット

  ScummVMプロジェクトは、分散型DDoS攻撃によりウェブサイトが一時的にダウンする事態に直面しました。攻撃は35,000以上のIPアドレスからのリクエストで、サーバーリソースを圧迫しました。対策として導入されたAnubisは、接続の検証とプルーフ・オブ・ワークの課題を通じて悪意あるトラフィックを遮断し、サイトの安定性を回復させました。

• 北朝鮮偽装技術者、面接で見破る質問とは

  2025-05-01 03:21

  社会

  FBIとCrowdStrikeは、北朝鮮が偽装IT労働者を通じて企業に潜入し、AIで履歴書を生成して採用されている実態を報告。ある質問「金正恩は太っているか？」で即座に面接を中断するという特徴があり、忠誠心が仇となって見破れるケースも。採用後には知的財産の窃取やマルウェアの仕込みが行われ、最終的には企業への脅迫も懸念されます。警戒と社内教育が重要です。