es3dev

サイバー攻撃の概要 サイバー犯罪グループ「Scattered Spider」は、特定の業界を順番に標的にすることで知られています。最近、このグループは米国の保険会社、Aflac、Philadelphia Insurance、Erie Insuranceなどを狙っています。この攻撃では、社会工学を用いてネットワークへのアクセスを得ています。Aflacは、顧客や従業員の機密情報を含むデータの盗難を確認しています。 社会工学を利用した攻撃とは、人間の心理や行動を利用して、コンピューターシステムへのアクセス権を取 ...

CognectCon2025での演習 最近のCognectCon2025での演習では、イランが西側諸国の人々を利用して、アメリカの重要なインフラストラクチャーに対するサイバー攻撃を仕掛けるというシナリオが検討されました。この攻撃は、中東での平和を望む人々の気持ちを利用したデマキャンペーンによって、自ら増殖するワームを配布させるものです。この演習では、認知的脆弱性の危険性と、攻撃者が人間の心理を利用して国家インフラストラクチャーを妥協する方法を理解する必要性が強調されました。 認知的脆弱性とは 認知的脆弱性 ...

WormGPTとは何か WormGPTは、悪意あるAIツールの一種です。最近、新しいバージョンが発見されました。この新しいバージョンは、xAIのGrokとMistral AIのMixtralという大規模な言語モデルを利用しています。もともとはGPT-Jに基づいており、サブスクリプションで提供されていました。これらのバリエーションは、脅威的な行為者が悪意ある目的でLLM（Large Language Model）を利用する傾向が続いていることを示しています。 LLMとは何か LLMとは、大規模な言語モデルで ...

フィッシング攻撃とは フィッシング攻撃は、悪意を持った人物が、偽のウェブサイトやメールを作成し、ユーザーの個人情報やログイン情報を盗み取ることを目的とした攻撃です。Steamユーザーもこのような攻撃から安全ではありません。 フィッシング攻撃の手口 攻撃者は、Steamの友達リストを通じて、偽の「Summer Gift Marathon」ページへ誘導する巧妙なURLを使用し、ログイン情報を盗み取ります。また、偽のドメイン名を使用して、ユーザーを欺きます。例えば、'm'を'r'に置き換えたり、'i'を'l'に ...

サイバーセキュリティの脅威 最近のサイバーセキュリティに関するニュースでは、ランサムウェアグループによる保険会社や食料品卸売業者への攻撃が注目されています。また、AIを利用したマルウェア（WormGPT）やデータ漏洩（16億件のレコードが потен的に公開された）などの脅威も報告されています。 ランサムウェアとマルウェア ランサムウェアとは、コンピューターシステムを暗号化し、身代金を要求するタイプのマルウェアです。WormGPTは、AIを利用したマルウェアの一種で、自ら進化して新しい脅威に適応する能力を ...

詐欺の概要 最近、アメリカの司法省は、約2億2500万ドルの暗号資産を没収しました。これは「ピッグブッチャリング」と呼ばれる大規模な詐欺に関連しています。この詐欺では、被害者との信頼関係を築き、徐々に金銭を騙し取る手口が特徴です。世界中で400人以上の被害者が出ており、昨年だけで58億ドル以上の損失が報告されています。 「ピッグブッチャリング」詐欺とは 「ピッグブッチャリング」詐欺は、オンライン上で被害者との信頼関係を築き、徐々に金銭を騰し取る手口のことを指します。この種の詐欺は、被害者が多大な損失を被る ...

サイバー攻撃の概要 マークス＆スペンサー（M&S）は、ITヘルプデスクを騙す手口でサイバー攻撃を受け、約6億5000万ポンド（約100億円）の損失を被ったと報じられています。攻撃グループ「Scattered Spider」が、従業員を騙して社内システムへのアクセスを獲得したとされています。 このサイバー攻撃は、社会工学的手法を用いてITヘルプデスクを標的にしました。 社会工学社会工学とは、人間の心理や行動を利用して、情報システムへの不正アクセスを試みる手法です。パスワードのリセットや偽のログインなどが含ま ...

新しいLinuxの脆弱性について 最近発見されたLinuxの脆弱性（CVE-2025-6018 & CVE-2025-6019）は、攻撃者が主要なLinuxディストリビューションでルートアクセスを取得できるようにします。これらの脆弱性は、PAMとudisksデーモンの欠陥を組み合わせて、任意のアクティブユーザーセッションから特権昇格を可能にします。Qualysはこれらの脆弱性を発見し、概念実証のエクスプロイトを実演しました。 専門用語の解説 PAMとは、Pluggable Authentication M ...

AIセキュリティとは何か AIセキュリティは、マシンラーニングや生成的なAIシステムを、進化する脅威から守るための専門分野です。データ汚染、プロンプトインジェクション、モデル盗難などのリスクがあり、これらは従来のサイバーセキュリティでは完全に対処できないものです。AIライフサイクル全体でセキュリティが重要であり、データトレーニングとモデルの開発から展開と監視までを含みます。 専門用語の解説 プロンプトインジェクションとは、AIシステムに悪意のある入力を与えて、予期しない動作を引き起こすことです。モデル盗難 ...