ラック、ダークウェブなどに流出する情報を分析して脅威と対策を提供

ラックは2月19日、インターネット上に流出している脅威情報をアナリストがリスクの判定を行って、脅威とリスクの内容、必要な対策を報告する「Threat Landscape Advisoryサービス(早期警戒情報提供サービス)」を、2019年4月より開始すると発表した。…

NEC、深層学習で声認証技術を強化して5秒で個人を認識可能に

NECは2月19日、深層学習を用いて音声から個人の特徴を効率的に抽出する新手法を開発し、特定フレーズに依存しない非定型の音声データを用いるテキスト独立方式における声認証技術を強化し、認証時間を10秒から5秒に半減、認識精度を90%から95%に向上したと発表した。…

中国の顔認証データ、250万人分が流出

Sophosは2月15日(米国時間)、公式ブログにおいて、顔認証などの人工知能技術を活用している中国の企業であるSenseNetsが収集したと見られる個人データ250万人分ほどが誰でもアクセスできる状態でインターネット上に置かれていたと伝えた。…

注目の最新サイバーセキュリティ対策セミナー開催!! – 明治大学 教授、ANAグループなどが登壇

ベースラインAPT対策コンソーシアム事務局(BAPT)は、3月5日(火)、東京都新宿にて「第5回 サイバーセキュリティ対策セミナー ~明治大学 教授、ANAグループ CSIRT管理者、ベンダーによる最新動向と対策~」を開催する(協賛:インフォメーション・ディベロプメント、ウェブルート、サイバーソリューションズ、ゾーホージャパン、ニュートン・コンサルティング、フェス)。…

Amazon騙り個人情報を窃取しようとするフィッシングメールに注意

JPCERT/CCが運営するフィッシング対策協議会は2月18日、Amazoneを装い、「アカウントが閉鎖される」などと警告を出して偽のWebサイトに誘導するフィッシングメールが出回っているとして、注意を喚起した。同日10時30分時点で、フィッシングサイトは稼働中だという。…

VMwareの複数プロダクトに脆弱性、アップデートを

United States Computer Emergency Readiness Team (US-CERT)は2月15日(米国時間)、複数のVMwareプロダクトに、コンテナ・ランタイム「runc」に関わる脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。…

JPCERT/CCに聞く、調査でわかった国内のCSIRTの実態、課題とは?

JPCERT/CCは2018年12月、日本シーサート協議会と共同で実施した「CSIRT構築および運用における実態調査」の結果を公開した。同調査から浮かび上がった国内企業のCSIRTの実態はどのようなものだったのか。今回、JPCERT/CCの調査担当者に話を聞いた。…

2019年、4つのランサムウェア・トレンドとは?

Recorded Futureは2月13日(米国時間)、2019年に予測されるランサムウェアの動向を発表した。今後、ランサムウェアは依然としてサイバー攻撃に使われるが、過去に流行したような大規模な展開は行われないことが予測されている。…

使い回しはやめよう! 強力で覚えやすいパスワードを作る方法とは?

カスペルスキーは2月15日、公式ブログにおいて、強力で覚えやすいパスワードを作る方法を公開した。不正アクセスの被害をもたらす要因の1つに、パスワードの使い回しがある。複数のWebサービスを使うのが当たり前の今、強力なパスワードを複数覚えておくことは難しい。…

標的型攻撃対策として有効なホワイトリストの運用とは?

メールはサイバー攻撃の手段として古くから用いられてきたが、いまだに悪質なメールは後を絶たず、多くの被害をもたらしている。デジタルアーツは、独自のホワイトリスト用いることで、標的型メールやマルウェアメールといった悪質なメールを漏らすことなくブロックしているという。…