• 関連の記事

「北朝鮮」関連の最新 ニュース・レビュー・解説 記事 まとめ

「北朝鮮」に関する情報が集まったページです。

北朝鮮のIT技術者へのアプリ開発業務発注 日本企業からの報酬の90%前後を支払いか
北朝鮮のIT技術者にアプリ開発業務を発注したとみられる男2人がIT関連会社設立を巡り不正に登記した容疑で再逮捕された事件で、男らが立ち上げた同社が日本企業から業務受注時に受け取った報酬の90%前後を発注先の技術者側に払っていたとみられることが捜査関係者への取材で分かった。(2024/3/28)

10年でセキュリティはこう変わった:
PR:専門家社長と読み解く いま、企業のセキュリティ責任者が考えるべきこと
サイバー攻撃の高度化とシステムの複雑化で、企業のセキュリティ責任者はますます厳しい立場に立たされている。フォーティネットジャパン社長の与沢和紀氏が、セキュリティ責任者が持つべき視点について語った。(2024/3/28)

2030年までに“世界第2位”を目指す! Intelが半導体の「受託生産」に乗り出す理由【前編】
Intelの半導体受託生産事業「Intel Foundry」が本格的に始動した。研究/開発から生産まで一貫して行う垂直統合体制だった同社が、ここに来て受託生産(ファウンドリー)事業に注力し始めたのはなぜなのだろうか。この記事では、その動機(モチベーション)について考察していきたい。(2024/3/22)

この頃、セキュリティ界隈で:
GitHubに大量の悪質リポジトリ、その数“10万超” 感染するとパスワード流出の恐れ
GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。(2024/3/11)

モノづくり総合版 メルマガ 編集後記:
訪タイ日本人VS訪日タイ人、2023年はどちらが勝った?
半年前の答え合わせをしたいと思います。(2024/3/7)

セキュリティニュースアラート:
AI時代の要注意脅威アクターとは? Microsoftが調査レポート「Cyber Signals」を公開
MicrosoftはAIの登場によってサイバーセキュリティが大きな変革を迎えているとし、AIを使った攻撃対処や人材不足への対応など新たな取り組みを「Cyber Signals」第6版において伝えた。(2024/2/19)

OpenAIとMicrosoft、AIを攻撃に悪用するロシアや中国のアカウント停止
MicrosoftとOpenAIは、LLMなどのAIツールがロシアや中国などとつながる脅威アクターに悪用されているという調査結果を発表した。両社はこれらの脅威アクターに関連付けられているすべてのアカウントと資産を無効にしたとしている。(2024/2/15)

ITmedia Security Week 2023 冬:
「サイバー脅威ランドスケープ」とは――名和氏が訴える、その有効性と利用シーン
2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・ゼロトラストセキュリティ」ゾーンで、サイバーディフェンス研究所 専務理事 上級分析官としても活躍する名和利男氏が「組織を守るために必要なサイバー脅威ランドスケープの把握」と題して講演した。あまり耳慣れない「サイバー脅威ランドスケープ」とは何か。なぜ注目すべきなのか。本稿では、講演内容を要約する。(2024/2/20)

セキュリティニュースアラート:
日本が攻撃者にとって“魅力的な標的”であるワケ CYFIRMA調査レポート
CYFIRMAはAPAC地域における脅威ランドスケープレポートを公開した。地政学的緊張の高まりに伴いサイバー脅威が増加していることが示されており、日本が攻撃者にとって魅力的な標的であることも分かっている。(2024/2/6)

なぜ日本は新種のマルウェアに狙われるのか? 330万件の攻撃を分析して分かったこと
BlackBerry Japanは330万件を超えるサイバー攻撃を阻止し、その結果をレポートとしてまとめた。これによると日本はユニークなマルウェアを使った攻撃を頻ぱんに受けていることが分かった。(2024/1/29)

「現場の頑張り」はもう限界:
PR:「生成AI」と「脅威インテリジェンス」はセキュリティの現場をどう変えるのか
サイバー攻撃者はその手法を高度化させており、当然のように生成AIも活用し始めている。そうした中、企業が大切な資産を保護し、事業を守るためには何が必要なのか。 Google Cloud のセキュリティイベントからその答えを探る。(2024/1/25)

アジア杯日本代表・鈴木彩艶めぐる批判にJリーグOBが苦言「被シュート数が少ないから」 先輩西川は「GKにしかわからない事ある」
決勝トーナメント進出は決めたものの。(2024/1/27)

能登半島地震で鳴り響いた「緊急地震速報」 受信できないスマホはあったのか
能登半島地震で最大震度6弱を観測したエリアにてこの揺れに遭遇したが、当然スマートフォンからは緊急地震速報が鳴り響いた。今回は筆者の手持ちのスマートフォンがどのような挙動をしたのか、振りかえっていきたい。緊急地震速報を受信できなかったスマホはあったのか。(2024/1/26)

Cybersecurity Dive:
SolarWinds事件に関与した脅威グループは、新たな攻撃キャンペーンの種を蒔く
米国当局は、2020年のSunburst攻撃に関与した攻撃者が、将来のサプライチェーン侵害に備えてJetBrainsのTeamCityの脆弱性を悪用していることへの警戒を強めている。(2024/1/21)

セキュリティニュースアラート:
TeamT5がAPACにおけるセキュリティ状況を分析 日本も主な標的に
TeamT5はAPACのAPT攻撃に関する分析を実施し、39カ国での411件の作戦、60の敵対グループ、210のマルウェアとハッキングツールについて報告した。APACにおいて日本が脅威者の主な標的になっていることが示されている。(2024/1/12)

日本オラクル社長が明かす「災害時バックアップの課題」 24年は“復旧力”が試される
日本オラクルは24年を「エンタープライズの生成AI元年」としている。同社の三澤智光社長にインタビューすると、災害時のバックアップなどセキュリティ分野での日本企業の課題を語った。(2024/1/12)

北斗晶、孫娘をアントニオ猪木さんの墓前に紹介 過去には縁明かし貴重な写真も公開「猪木さんがいたから生まれた子です」
「今、猪木さんがいてくれたら良かったのに」(2024/1/7)

日本、台湾、カナダ、米国などで影響:
MicrosoftがCyberLink製アプリを改変、悪用する新たなサプライチェーン攻撃を発見
Microsoft Threat Intelligenceは、北朝鮮に拠点を置くサイバー攻撃グループ「Diamond Sleet」(ZINC)によるサプライチェーン攻撃を発見した。(2023/11/30)

セキュリティニュースアラート:
脅威アクターが就職活動? 2つの巧妙すぎるサイバーキャンペーンに注意
Palo Alto Networksは脅威アクターによる2つのサイバーキャンペーンを報告した。(2023/11/29)

セキュリティニュースアラート:
「AIはサイバー攻撃への対抗手段」 Microsoftが2023年版セキュリティレポートを公開
Microsoftは、2023年のサイバー脅威に関するデータを分析した「Microsoft Digital Defense Report 2023」を公開した。報告書では、基本的なサイバーハイジーンの必要性が強調されている。(2023/10/9)

セキュリティニュースアラート:
ランサムウェアは侵入から1日で攻撃を仕掛け終わる 脅威活動の実態
Secureworksは2023年のサイバー脅威に関する報告書を公開した。ランサムウェア攻撃の増加と脅威アクターの迅速な適応などが指摘されている。(2023/10/9)

日本の企業が直面するリスク 中国と北朝鮮の"ずる賢い"攻撃パターン
MandiantのCEOが、中国や北朝鮮、イランを中心に最新のセキュリティ脅威を解説した。日本企業が知っておくべきこととは。(2023/9/21)

Google、北朝鮮政府支援組織による研究者へのゼロデイ攻撃について警告
Googleの脅威監視チームTAGは、北朝鮮政府支援の攻撃者がセキュリティ研究者を標的とするゼロデイ攻撃を行っていると報告した。X(旧Twitter)などで研究者に近づき、信頼関係を確立するとSignalなどのE2EEに移行してファイルを送りつけるという。(2023/9/10)

スピン経済の歩き方:
処理水をめぐって“愛国サンドイッチ”の危険性 企業が「日本人」とうまく接する方法
日本のホテルや飲食店に、音声読み上げソフトを用いてこんな嫌がらせ電話がかかってきている。原発の処理水をめぐって、バッシングが起きているわけだが、中国ビジネスを展開していくうえで気をつけなければいけないことがある。それは日本人で……。(2023/8/30)

Cybersecurity Dive:
JumpCloudへのハッキング被害 北朝鮮の脅威アクターとみられる手口をMandiantが解説
Mandiantは、JumpCloudへのハッキング被害から始まった一連のサプライチェーン攻撃の実行者について、北朝鮮の脅威アクターの仕業だと断定し、その手口を解説した。(2023/8/27)

SNS「pictBLand」で不審な表示「あなたのデータは北朝鮮に渡されました」 利用者の報告受け運営元が対応中
ユーザーから不審なメッセージやリダイレクトが報告されていました。(2023/8/15)

「Jアラート」の試験が開始直前で急きょ中止に 北朝鮮の弾道ミサイル発射が影響か
消防庁が7月12日に実施予定としていた、全国瞬時警報システム「Jアラート」の緊急情報伝達試験について、各地方自治体が中止を発表している。同日午前9時59分ごろに、北朝鮮から弾道ミサイルが発射されたためとみられる。(2023/7/12)

Jアラートの全国一斉情報伝達試験、7月12日11時ごろ実施
Jアラートを用いた緊急情報伝達試験が中止に【追記】(2023/7/12)

Rapid7が日本に特化したセキュリティ調査報告書を公開 攻撃傾向が明らかに
Rapid7は日本に特化したセキュリティ調査報告書を公開した。日本は世界第3位の経済市場であることから、サイバー攻撃者の標的となるケースも多いという。(2023/6/30)

Trellixが脅威レポートを公開 2023年Q1は中国の脅威アクターが全世界で猛威を振るう
Trellixは2023年第1四半期のサイバーセキュリティ脅威レポートを公開した。サイバー脅威に関する洞察やセキュリティ対策のベストプラクティスがまとまっている。(2023/6/26)

「SPHERE 23」現地レポート:
経営者とセキュリティ担当者が分かり合うためのフレームワークを知っているか?
ランサムウェア攻撃が高度化する今、全社一丸となってセキュリティ対策を講じるには、経営層から現場のセキュリティ担当者までが同じ言葉で語り合い、足並みをそろえる必要がある。これを実現するフレームワークを解説しよう。(2023/6/14)

侵入後の検知スピードは向上も油断大敵? マンディアントが年次脅威レポートを公開
マンディアントは年次脅威レポート「M-Trends 2023」の日本語版を公開した。サイバー攻撃者の最新動向から企業が今やるべきセキュリティ対策がみえてきた。(2023/5/31)

暗号化が「DX、デジタル社会」を支える:
PR:顧客や従業員を守り、企業のブランド価値を高める――韓国の最新事情から見る、データ保護の必要性
数々の情報漏えい事故を受け、日本国内でも徐々にセキュリティ対策の必要性が認識され始めたが、歩みはまだ遅い。一歩早く、罰則規定も含む厳しい個人情報保護規制を行い、国を挙げて対策を進めている韓国では、どのような考え方で取り組んでいるのだろうか。(2023/5/24)

江頭2:50、初逮捕→12年越しの謝罪を回想 “伝説”の裏側告白&強めの懺悔 「真似するなよ!」
前日のけがさえなければ……。(2023/5/19)

リサーチで見る、サイバーレジリエンス実現の勘所:
「日本企業はデータ保護意識が低すぎる」 サイバーレジリエンス向上のために見直すべき4つのこと
ランサムウェアが活発化する昨今、被害後の回復や復旧を迅速に実現するサイバーレジリエンスに注目が集まっています。しかし、実現にはハードルもあるようです。本稿では、グローバル調査から日本企業が抱えている問題点を洗い出します。(2023/5/1)

北のミサイル発射で「空襲警報」一時トレンド入り その後、情報を訂正した「Em-Net」とは?
13日午前7時55分ごろ、北朝鮮が発射した弾道ミサイルとみられるものが北海道に落下するおそれがあるとして、避難を呼びかける「国民保護に関する情報」が発出された。その後、官邸は「エムネット」の情報を訂正した。(2023/4/13)

攻撃者はより有利に、守る側はより不利に クラウドストライクが最新レポートを発表
サイバー犯罪者に有利な状況になりつつあると、クラウドストライクの調査で判明した。企業はどのように取り組んでいく必要があるのだろうか。(2023/4/6)

AWS、生成AIスタートアップを支援へ 日本からも募集 最大30万ドル分AWSが使える権利を提供
AWSが、生成系AIを手掛けるスタートアップの支援プログラムを開始。対象のスタートアップには、AWSの支払いに使えるクレジットを最大30万ドル分提供するという。(2023/4/5)

新たな北朝鮮のサイバー犯罪グループが発見される 日本も標的
Mandiantは北朝鮮政府のために活動するサイバー犯罪グループ「APT43」の報告書を公開した。日本も標的国家に含まれている。北朝鮮政府のために長期にわたって作成を遂行する能力があるとされており注意が必要だ。(2023/4/3)

「ジェネレーティブAI」はビジネスに使えるか【後編】
ChatGPTが生成「刑務所入り判断プログラム」が出力した“ぞっとする結果”とは
「ChatGPT」などのジェネレーティブAIをコーディングに活用しようとする動きがある。だが何の疑いもなく活用するのは危険だと専門家は指摘する。実例から見えた、ジェネレーティブAIの“危うさ”とは。(2023/3/31)

警察庁が2022年版「サイバー空間をめぐる脅威の情勢等について」を公開
警察庁は2022年の日本におけるサイバー脅威や状況などについてまとめた「令和4年におけるサイバー空間をめぐる脅威の情勢等について」を公開した。組織のセキュリティ戦略を検討する上で有用な資料だ。(2023/3/18)

ITmedia Security Week 2023 春:
2022年NIST公開の脆弱性が2万件以上――対策“できない”時代に“できること”をセキュリティリサーチャーズと考える
2023年3月に開催された「ITmedia Security Week 2023 春」の「クラウド&ゼロトラスト」ゾーンにおいて、インターネットイニシアティブの根岸征史氏、SBテクノロジーの辻伸弘氏、「piyolog」でおなじみのpiyokango氏の3人が「可と不可の間 〜今そこにある契機〜」と題してパネルディスカッションを行った。(2023/3/16)

Do more with lessはセキュリティでも 産学官民それぞれの意見は
日本マイクロソフトのイベント「Security Forum 2023 Online」において、産学官民それぞれのセキュリティに対する意見が示された。巧妙化するサイバー攻撃に日本はどのように立ち向かっていくのか。(2023/3/10)

「私達夫婦の歴史は猪木さんがスタート!!」 佐々木健介&北斗晶、出会いのきっかけをくれたアントニオ猪木さんに感謝
新日本プロレスの北朝鮮興行で出会った2人。(2023/3/8)

英国で広がるランサムウェア攻撃の被害
KFCやPizza Hutを休業に追い込んだ「ランサムウェア」の笑えない実態
飲食店運営のYum! Brandsがランサムウェア攻撃を受け、英国で「KFC」「Pizza Hut」といった傘下ブランド店舗の一時休業を余儀なくされた。他の業種でも同様の被害が広がっている。その実態とは。(2023/2/20)

世界を読み解くニュース・サロン:
「サイバー攻撃対策」が、政府・企業の最重要課題になり得るワケ
2023年、サイバー攻撃対策が政府や民間の最重要課題の一つとなることは間違いないだろう。サイバーセキュリティを専門に扱う筆者が、そのワケを解説。(2023/2/9)

デジタル防災を始めよう:
毎月、何らかの災害が起きていた──22年振り返りとこれからの備え
2022年は防災面においても激動の年だった。今年1年間の災害とその影響について、記事で振り返りながら、今われわれにできる対策について提案したい。(2022/12/30)

CISA「中国サイバー犯罪に要注意」【後編】
脆弱性を悪用した攻撃への対処が「簡単なようで難しい」なるほどの理由
中国政府支援の攻撃活動が活発な中、企業はセキュリティ対策を講じることが急務だ。どのような対策が有効なのか。実現のヒントも含め、説明する。(2022/12/22)

今日のリサーチ:
2022年を象徴する不満ワード、1位は「値上げ」――Insight Tech調べ
不確実性が高まる中、明るい先行きを思い描きにくいことが人々の不満の根底にあるようです。(2022/12/20)

CISA「中国サイバー犯罪に要注意」【前編】
“中国政府が支援するサイバー犯罪者”が特に狙う「あの脆弱性」とは
米国政府は、中国政府が支援するとみられる攻撃活動が盛んなことを受けて、注意喚起している。こうした攻撃によく悪用される脆弱性は、どのようなものなのか。(2022/12/13)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。