かちょー@エンジニア

株式会社アルテミスBP/開発部、課長。https://bp-artemis.com/

かちょー@エンジニア

株式会社アルテミスBP/開発部、課長。https://bp-artemis.com/  Instagram→ @news_byBP    世の中に溢れるサイバーニュースを掲載、発信しています。 ※番外編として時々のネタでマガジンやってます。

  • ちょっと変わったアレを食べてみた!

    コンビニでちょっと変わった商品に出会った時、冒険したい気持ちを抑えて安全な道を選んでしまう。そんな方のために連載していく食レポシリーズです!

  • サイバー攻撃を再現する

    僕たち一応エンジニアなのでwラーメンとかお菓子とかばっかレポしてないで それっぽいことやってみようかなと、重い腰を上げ・・・。 「偽サイトへ誘導する攻撃」を再現していくことになりました!

  • 人材と人間関係について考える

    転職組が多い私たちだからこそ話せる「あの時の私とあの人」の思い出話をしていこうと思います。就活生とか転職を考えてる人、職場関係で悩んでる人の役にたてたら嬉しいです!

  • 渡航記

    こんな時期ですが、渡航しなければならない人のために、参考になればと思い残します。

固定された記事

中小企業向けRAID6サーバ「ARC-Server」

ついに、発表できるときが来ました(/・ω・)/ ここまで長かった~~~~! 株式会社アルテミスBP、ARC-Serverを発表します! 株式会社アルテミスBP(以下アルテミスBP…

かちょー@エンジニア
かちょー@エンジニア
1年前
244

最もハッキングされたパスワードとは?

ハッキングされた3億件のアカウントを調査した結果、危険度の高い ポップカルチャーのパスワードが判明した。 1位は「Superman」(スーパーマン) 漏洩データの中に58万46…

かちょー@エンジニア
かちょー@エンジニア
1日前
1

Check Point機器のVPN機能に脆弱性 攻撃から判明、対策を

Check Point Software Technologiesは同社セキュリティゲートウェイの リモートアクセス機能に脆弱性が明らかになったとしてアップデートを リリースした。       …

かちょー@エンジニア
かちょー@エンジニア
2日前
1

生成AI悪用しウイルス作成、警視庁が25歳の男を容疑で逮捕

インターネット上で公開されている対話型生成AIを悪用してコンピューターウイルスを作成したとして、 警視庁は無職の男を不正指令電磁的記録作成容疑で逮捕した。     …

かちょー@エンジニア
かちょー@エンジニア
4日前
3

積水ハウスにサイバー攻撃 会員制サイトの個人情報 約30万人分漏えい

積水ハウスの住宅オーナー向けの会員制サイト 「積水ハウス Netオーナーズクラブ」にて情報漏えいが発生しました。 会員・従業員のメールアドレスやパスワードなど30万件近…

かちょー@エンジニア
かちょー@エンジニア
5日前
4

生成AIを悪用したサイバー攻撃 GPT-4利用で成功率87%

米イリノイ大学アーバナ・シャンペーン校の研究者らによって、 新たなソフトウエアの脆弱性を突く攻撃への悪用の可能性が示された。 脆弱性に関する公開情報を教えるだけ…

かちょー@エンジニア
かちょー@エンジニア
8日前
5

2024年4月フィッシング報告

先月のフィッシング報告状況がフィッシング対策協議会より発表されました。                           出典:フィッシング対策協議会 <4月…

かちょー@エンジニア
かちょー@エンジニア
9日前
2

ソーシャルエンジニアリング攻撃が激増

Avast Softwareが2024年第1四半期の脅威レポートの概要を公開しました。                          出典:マイナビニュース <ソーシャルエンジ…

かちょー@エンジニア
かちょー@エンジニア
2週間前
2

芸能ニュースからサポート詐欺ひっかかり、患者情報2003人分漏洩の疑い

近畿大学病院は、産婦人科を受診した患者2003人分の氏名や診察情報などの個人情報が漏洩した可能性があると発表した。 非常勤医師だった男性が無断で私物パソコンに保存し…

かちょー@エンジニア
かちょー@エンジニア
2週間前
5

「Outlook」のスパムメール対策が強化

米Microsoftが5月14日「Microsoft Outlook」のスパムメール対策を強化したと発表した。 全ての「Outlook on the web」ユーザー、新しいデスクトップ版「Outlook」アプリモ…

かちょー@エンジニア
かちょー@エンジニア
2週間前
4

DarkGate感染からのランサムウェア攻撃に注意

日本サイバー犯罪対策センターより国内企業のパソコンがDarkGateと呼ばれるマルウェアに感染したことを期に、企業ネットワーク全体がランサム ウェア攻撃の被害に遭ったと…

かちょー@エンジニア
かちょー@エンジニア
2週間前
9

FF14」にDDoS攻撃によるネットワーク障害発生

オンラインRPG「ファイナルファンタジーXIV」で、5月6日午後10時頃 からネットワーク障害が発生している。 スクウェア・エニックスによれば原因はDDoS攻撃と報じられました…

かちょー@エンジニア
かちょー@エンジニア
3週間前
5

SNS上で「ツール」ばら売りか猛威振るうフィッシング詐欺

インターネットバンキングの不正送金やクレジットカードの不正使用被害が令和5年に過去最多を更新したことが、警察庁や業界団体のまとめで報じられました。        …

かちょー@エンジニア
かちょー@エンジニア
3週間前
2

Facebookアカウント詐取攻撃、日本政府関係者も標的

インターネットセキュリティー会社「Sola.com」によると、昨年夏ごろから世界規模でフェイスブックアカウントの詐取を狙う動きが活発化しており、日本の政府関係者のアカウ…

かちょー@エンジニア
かちょー@エンジニア
3週間前
3

機器800台を乗っ取り 太陽光発電にサイバー攻撃

各地の太陽光発電施設の遠隔監視機器、計約800台がサイバー攻撃を 受け、一部がインターネットバンキングによる預金の不正送金に悪用されていたことが報じられました。 …

かちょー@エンジニア
かちょー@エンジニア
1か月前
4

JEED サポート詐欺で情報漏えいか

総合的な雇用支援を実施する高齢・障害・求職者雇用支援機構は企業、 個人情報が漏えいした可能性があると発表した。   https://www.jeed.go.jp/elderly/topics/ledngs00

かちょー@エンジニア
かちょー@エンジニア
1か月前
4
固定された記事

中小企業向けRAID6サーバ「ARC-Server」

ついに、発表できるときが来ました(/・ω・)/ ここまで長かった~~~~! 株式会社アルテミスBP、ARC-Serverを発表します! 株式会社アルテミスBP(以下アルテミスBP、本社:東京都江東区)は、2022年07月01日に中小企業向けRAID6サーバ「ARC-SERVER」を発売します。 「ARC-Server」は、サーバー用高耐久ストレージを4台搭載しRAID6対応した小型サーバです。パフォーマンスとデータ信頼性に加え、多様な機能を備えており、事業継続ため

かちょー@エンジニア

最もハッキングされたパスワードとは?

ハッキングされた3億件のアカウントを調査した結果、危険度の高い ポップカルチャーのパスワードが判明した。 1位は「Superman」(スーパーマン) 漏洩データの中に58万4697回登場 2位は「Blink-182」(ブリンク 182) 48万2244回 3位は「Batman」(バットマン)   35万2422回                          出典:Forbes JAPAN <危険なポップカルチャーのパスワード>多くの人々がポップカルチャーを参考にパス

かちょー@エンジニア

Check Point機器のVPN機能に脆弱性 攻撃から判明、対策を

Check Point Software Technologiesは同社セキュリティゲートウェイの リモートアクセス機能に脆弱性が明らかになったとしてアップデートを リリースした。                         出典:Check Point 同社セキュリティゲートウェイにおいて「リモートアクスVPN」 「モバイルアクセス」の機能を有効化している場合に、リモートより情報を読み取ることが可能となる脆弱性「CVE-2024-24919」

かちょー@エンジニア

生成AI悪用しウイルス作成、警視庁が25歳の男を容疑で逮捕

インターネット上で公開されている対話型生成AIを悪用してコンピューターウイルスを作成したとして、 警視庁は無職の男を不正指令電磁的記録作成容疑で逮捕した。                                    出典:読売新聞 <生成AIで作成されたウイルスとは>複数の対話型生成AIに指示を出してウイルスの設計情報を回答させ、 組み合わせて作成したという。 作成されたウイルスは攻撃対象のデータを暗号化したり、暗号資産を要求 したりする機能があった。 生成AI

かちょー@エンジニア

積水ハウスにサイバー攻撃 会員制サイトの個人情報 約30万人分漏えい

積水ハウスの住宅オーナー向けの会員制サイト 「積水ハウス Netオーナーズクラブ」にて情報漏えいが発生しました。 会員・従業員のメールアドレスやパスワードなど30万件近くが漏えいした他、これとは別に50万件超の情報が漏えいした可能性も否定できないという。         https://www.sekisuihouse.co.jp/company/topics/library/2024/20240524_1/20240524_1.pdf?_gl[…]*MTcxNjY4MzM

かちょー@エンジニア

生成AIを悪用したサイバー攻撃 GPT-4利用で成功率87%

米イリノイ大学アーバナ・シャンペーン校の研究者らによって、 新たなソフトウエアの脆弱性を突く攻撃への悪用の可能性が示された。 脆弱性に関する公開情報を教えるだけで、脆弱性のあるコンピューターに 対して自律的に攻撃を仕掛けるという。 大規模言語モデルのGPT-4を利用した場合の成功率は87%だったという。                                 出典:日本経済新聞 <狙われる「ワンデイ脆弱性」>攻撃者は脆弱性を悪用してインターネット上のサーバーや企

かちょー@エンジニア

2024年4月フィッシング報告

先月のフィッシング報告状況がフィッシング対策協議会より発表されました。                           出典:フィッシング対策協議会 <4月は増加傾向>2024 年 4 月のフィッシング報告件数は 106,757 件となり、2024 年 3 月と 比較すると 9,594 件、約 9.9 % 増加しました。 東京電力をかたるフィッシングの報告が急増し、報告数全体の約 19.5 % を占めました。次いで報告が多かった三井住友カード、 Mastercard、

かちょー@エンジニア

ソーシャルエンジニアリング攻撃が激増

Avast Softwareが2024年第1四半期の脅威レポートの概要を公開しました。                          出典:マイナビニュース <ソーシャルエンジニアリング攻撃の拡大>2024年第1四半期はソーシャルエンジニアリング攻撃が顕著に増加している。 モバイルの脅威の約90%、デスクトップの脅威の約87%が該当する。 この攻撃は、ユーザーをだまして資格情報、個人情報、クレジットカード 情報を窃取し、経済的利益を得ようとするもの。 最近は、不正なプ

かちょー@エンジニア

芸能ニュースからサポート詐欺ひっかかり、患者情報2003人分漏洩の疑い

近畿大学病院は、産婦人科を受診した患者2003人分の氏名や診察情報などの個人情報が漏洩した可能性があると発表した。 非常勤医師だった男性が無断で私物パソコンに保存し、ウイルス感染を装う「サポート詐欺」の被害に遭った報じられました。                             出典:産経新聞 <事の発端>男性医師が大阪府内の別のクリニックで当直勤務中、私物のパソコンで芸能ニュースを閲覧していたところ「ウイルス感染」を示す警告メッセージが 表示された。指示に従っ

かちょー@エンジニア

「Outlook」のスパムメール対策が強化

米Microsoftが5月14日「Microsoft Outlook」のスパムメール対策を強化したと発表した。 全ての「Outlook on the web」ユーザー、新しいデスクトップ版「Outlook」アプリモバイル版「Outlook」アプリに提供される。                             出典:窓の杜 <スパムメールとは>ユーザーにとって不要もしくは望まないにもかかわらず受信トレイに届く メッセージを指す。 多くの場合、単に自社の製品やサービス

かちょー@エンジニア

DarkGate感染からのランサムウェア攻撃に注意

日本サイバー犯罪対策センターより国内企業のパソコンがDarkGateと呼ばれるマルウェアに感染したことを期に、企業ネットワーク全体がランサム ウェア攻撃の被害に遭ったとの事例を確認しました。                    出典:日本サイバー犯罪対策センター <攻撃の起点となったDarkGate感染>被害企業の従業員が日ごろの業務で使用している外部サイトにアクセスしたところ、外部サイトから複数サイトを経由して悪質なサイトへ誘導された 結果、感染したと思われます。

かちょー@エンジニア

FF14」にDDoS攻撃によるネットワーク障害発生

オンラインRPG「ファイナルファンタジーXIV」で、5月6日午後10時頃 からネットワーク障害が発生している。 スクウェア・エニックスによれば原因はDDoS攻撃と報じられました。                         出典:SQUARE ENIX <DDoS攻撃とは>DDoS攻撃は複数端末からターゲットに対して一斉に大量の処理要求を送りサーバーに負荷をかけ正常稼働をさせなくする悪質な攻撃です。 <攻撃の影響>日本、北米、欧州、オセアニアのデータセンターに及び、

かちょー@エンジニア

SNS上で「ツール」ばら売りか猛威振るうフィッシング詐欺

インターネットバンキングの不正送金やクレジットカードの不正使用被害が令和5年に過去最多を更新したことが、警察庁や業界団体のまとめで報じられました。                              出典:産経新聞 <犯行手口>偽サイトに誘導しIDやパスワードを盗み取るフィッシング詐欺が主な要因とみられ、SNS上で「詐欺ツール」が売買され、手軽に犯行が可能になっているとの指摘もある。 犯人グループは得た犯罪収益を暗号資産に換えて追及を逃れているとみられ、警察当局は対

かちょー@エンジニア

Facebookアカウント詐取攻撃、日本政府関係者も標的

インターネットセキュリティー会社「Sola.com」によると、昨年夏ごろから世界規模でフェイスブックアカウントの詐取を狙う動きが活発化しており、日本の政府関係者のアカウントも狙われていたことが報じられました。                              出典:産経新聞 <分析によると>昨年11月までに約1312万回、約850万人のアカウントを詐取しようとした 試みが観測された。 被害者の9割以上は米国人だが、日本では政府関係者などがこうした攻撃を受け、実際に

かちょー@エンジニア

機器800台を乗っ取り 太陽光発電にサイバー攻撃

各地の太陽光発電施設の遠隔監視機器、計約800台がサイバー攻撃を 受け、一部がインターネットバンキングによる預金の不正送金に悪用されていたことが報じられました。                              出典:産経新聞 <遠隔監視機器の欠陥>電子機器メーカーのコンテックによると、自社が製造した遠隔監視機器が 悪用された。 機器はネットにつながっており、発電施設の運営会社が発電量の把握や異常の感知に使う。 コンテックは機器を約1万台販売したが、令和4年時点で

かちょー@エンジニア

JEED サポート詐欺で情報漏えいか

総合的な雇用支援を実施する高齢・障害・求職者雇用支援機構は企業、 個人情報が漏えいした可能性があると発表した。   https://www.jeed.go.jp/elderly/topics/ledngs000000cvkz-att/ledngs000000cvm7.pdf                              出典:JEED <事の発端は>当該プランナーが自身の保有する PC を利用中に、いわゆる 「サポ ート詐欺」の被害に遭い、偽の警告画

かちょー@エンジニア