サイバー攻撃 保険事務サービス「ランドマーク・アドミン」で80万人超の個人情報漏洩が発生
保険事務サービスを提供する「ランドマーク・アドミン(Landmark Admin)」で、2024年5月に発生したサイバー攻撃により、80万6519人の個人情報が漏洩していたことが明らかになりました。 サイバー攻撃の概要 発生日時:2024年...
2024-10
サイバー攻撃 
脆弱性 Linux Foundation、米国のロシア制裁を理由に11名のロシア開発者をプロジェクトから除外
Linuxの創設者であるリーナス・トーバルズ氏が、2024年10月18日にロシア関連のプログラマー11名をLinuxカーネルプロジェクトから除外する決定を発表しました。この除外措置は、主にAcer、Cirrus、Baikalなどのハードウェ...
サイバー攻撃 安全なパスワード管理の要点 NISTが最新のパスワードガイドライン「SP 800-63B-4」公開
2024年8月21日、米国立標準技術研究所(NIST)は、パスワードの設定や管理に関するガイドライン「NIST Special Publication 800-63B-4」第2版の公開草案を発表しました。このガイドラインは、多要素認証(MF...
サイバー攻撃 トレンドマイクロ、EDRSilencerによるエンドポイントセキュリティの回避を指摘
トレンドマイクロは、「EDRSilencer(イーディーアールサイレンサー)」と呼ばれるレッドチームツールが、複数のエンドポイントセキュリティ製品(EDR)を回避するために悪用されていると報告しました。この記事では、このツールの詳細や、トレ...
ランサムウェア 企業・組織におけるゼロトラスト時代のEDR導入ガイド
EDR(Endpoint Detection and Response)は、サーバやPC、モバイルデバイスの挙動を監視し、サイバー攻撃の脅威をリアルタイムで検知・対処するためのセキュリティソリューションです。特にゼロトラスト・セキュリティの...
サイバー攻撃 ユナイテッド・ヘルス、1億件以上の医療データ漏洩を発表
米国の医療大手ユナイテッド・ヘルス・グループ(UnitedHealth Group)は、2024年2月に発生した子会社のChange Healthcare(チェンジ・ヘルスケア)へのランサムウェア攻撃により、1億件以上の個人情報や医療データ...
サイバー攻撃 中国がトランプ氏やハリス氏の選挙スタッフの携帯へサイバー攻撃
米国捜査機関が、中国政府に関連するハッカーグループが複数の通信企業のシステムに侵入した事件について調査を開始しました。今回の侵入は、カマラ・ハリス副大統領の選挙キャンペーンや、ドナルド・トランプ元大統領、副大統領候補JDバンス氏の端末を標的...
ランサムウェア ランサムウェアとは?
ランサムウェアの誕生から現在に至るまでの進化を紹介し、企業や政府、個人に与える影響を解説します。 ランサムウェアの起源:1980年代の「AIDS Trojan」 ランサムウェアの最初の事例は1989年に登場した「AIDS Trojan」(A...
情報漏洩 情報漏洩の事例とその教訓
国内外で発生した個人情報漏洩の事例について紹介します。これらの事例は、ランサムウェア攻撃や社員による不正持ち出し、紛失といった原因が多岐にわたります。企業や組織がこのような事態にどう対応すべきか、その重要な教訓も明らかにします。 個人情報漏...
サイバー攻撃 TP-Linkが「やばい」と言われる理由
2024年8月17日、米国議会のジョン・ムーリーナ(R-MI)議員とラジャ・クリシュナムーティ(D-IL)議員は、中国製ルーターTP-Linkの国家安全保障への脅威を指摘し、米商務省への調査を求める書簡を提出しました。彼らは、TP-Link...