PR

iCloudに情報握られても、本当に安心なのか。セキュリティを捜査

スポンサーリンク

私はApple製品の「純正アプリ」をひたすら推薦しているのですが、そのデータを束ねる機能である「iCloud」って本当に安全なのか調べてみます。

スポンサーリンク

2024年の「iCloudのセキュリティ」新着情報まとめ

iCloudのセキュリティについて調べているついでに見つけた「新製品情報」や「発売が噂されるもの」などの情報をざっくりまとめて置いておきます。

iCloudのセキュリティに関する新着ニュース

iCloudのセキュリティに関する新着ニュースをまとめています。

iPhone脆弱性「BLASTPASS」:緊急のセキュリティアップデートがリリース

2023年9月9日の、iPhoneのセキュリティ脆弱性「BLASTPASS」に関する情報をお届けします。

  • トロント大学のセキュリティ研究室”The Citizen Lab”が、iPhoneに悪意のあるファイルを受信するだけで任意のコードが実行される脆弱性「BLASTPASS」を発見
  • この脆弱性はNSO Groupによって開発され、要人やジャーナリストを監視するためのスパイウェア「Pegasus」の配布に悪用されている
  • Appleはこの脆弱性を修正するためのソフトウェアアップデートiOS 16.6.1をリリース
脆弱性の詳細と対策

この脆弱性は、特定のiPhoneとiPadのモデルに影響を与え、ユーザーが悪意のある画像や添付ファイルを処理すると任意のコードが実行される可能性があります。具体的には、以下の2つの脆弱性が報告されています:

  1. CVE-2023-41064
    • 影響を受けるモデル: iPhone 8以降、iPad Pro全モデル、第3世代iPad Air以降、第5世代iPad以降、第5世代iPad mini以降
    • 内容: 悪意のある画像の処理により任意のコードが実行される可能性
    • 対策: iOS 16.6.1にアップデート
  2. CVE-2023-41061
    • 影響を受けるモデル: iPhone 8以降、iPad Pro全モデル、第3世代iPad Air以降、第5世代iPad以降、第5世代iPad mini以降
    • 内容: 悪意のある添付ファイルにより任意のコードが実行される可能性
    • 対策: iOS 16.6.1にアップデート

The Citizen Labは、ユーザーがiOSのソフトウェアアップデートを実施できない場合、iPhoneのロックダウンモードを有効にすることを推奨しています。これにより、攻撃をブロックすることが可能となります。アップデート方法は、設定アプリを開き、「一般」→「ソフトウェアアップデート」→「ダウンロードしてインストール」と進め、パスコードを入力することで完了します。

AppleのiCloud全面暗号化実施に賛否両論

2023年9月9日の、AppleのiCloudの全面暗号化政策に関する情報をお届けします。

  • Appleは2022年12月7日に、iMessageのセキュリティ強化、Apple IDへの物理セキュリティキー追加、及びiCloudの暗号化対象拡大を含む3つの新しいセキュリティ機能を発表
  • 電子フロンティア財団は、この新機能の発表を強く歓迎し、2019年からの要求が実現したと評価
  • 一方で、元FBIセクションチーフのサーシャ・オコネル氏は、この新ポリシーによるトレードオフに懸念を示している
電子フロンティア財団の立場と反応
  • 電子フロンティア財団は、この動きを”VICTORY!”と評価しており、特にiCloudのバックアップがユーザーによって暗号化可能になることを歓迎しています
  • 財団は以前からIT企業にセキュリティ強化を求めるキャンペーンを展開していた
  • 財団はまた、AppleがiCloudフォトの児童への性的虐待記録物のチェックシステムの導入を破棄したことも歓迎しています
警察当局とFBIの懸念
  • サーシャ・オコネル氏は企業がセキュリティを優先することは良いが、それによりできなくなることも多いと指摘
  • FBIは、Appleの新しい暗号化ポリシーに対し「合法的なアクセスが可能な設計」を求めていると報じられています
  • Appleのクレイグ・フェデリギ氏は、FBIが暗号化を制限してきたという報道を否定しています

1

iCloudのセキュリティの新機能情報

カテゴリ名の新機能情報についてまとめています。

Appleが「iOS 16.3」と「iPadOS 16.3」をリリース

2023年1月24日の、Appleの新しいアップデート「iOS 16.3」と「iPadOS 16.3」に関する情報をお届けします。

  • Appleは1月23日に「iOS 16.3」と「iPadOS 16.3」を公開し、新しい壁紙、iCloudの高度なデータ保護、およびApple ID用のセキュリティキーなどの新機能を導入
  • アップデートは無料で提供され、設定アプリの「一般」-「ソフトウェア・アップデート」セクションからダウンロード・適用できる
  • 緊急SOS機能の改善や複数のバグ修正が含まれ、特にセキュリティ関連の修正が13件行われた
新機能と改善点詳細
  • 新しいユニティの壁紙: 黒人歴史月間を記念して、黒人の歴史と文化を称える新しい壁紙が導入されました
  • iCloudの高度なデータ保護: 米国内でiCloudデータのエンドツーエンド暗号化が拡張され、バックアップ、メモ、写真など合計23カテゴリが含まれるようになりました
  • Apple IDのセキュリティキー導入: 新しいデバイスでの2ファクタ認証時に物理的セキュリティキーが必要となり、アカウントセキュリティが強化されました
  • バグ修正: 以下の問題が修正されました
    • スキー場での緊急SOS機能の誤発信防止
    • 描画した筆線が共有ボードに表示されない問題
    • ロック画面の壁紙が真っ黒になる問題
    • iPhone 14 Pro Maxでスリープ解除中に横線が表示される問題
    • “ホーム”のロック画面ウィジェットにホームAppの状況が正確に表示されない問題
    • Siriがミュージックのリクエストに正しく応答しない問題
    • CarPlayのSiriへのリクエストが正しく認識されない問題
セキュリティ関連の修正
  • このアップデートには13のセキュリティ修正が含まれ、これには情報漏洩やサービス運用妨害(DoS)、アプリによるカーネル権限での任意コード実行、プライバシー設定のバイパスなどにつながる可能性がある問題が含まれます。なるべく早くアップデートを行うことが推奨されます。

スポンサーリンク

iCloudが安全な理由

iCloudが安全ではない場合、Appleデバイスに関わるかなり多くのデータが流出してしまいますが、同時にクラウドシステムの中でも利用者が多いためハッカーには狙われやすいという性質があります。

ぶちくま
ぶちくま

過去にはアカウントが乗っ取られたりしたこともあるようですが、以降、目立った話は聞きません。実際のところ、どうなのでしょうか?

公式の説明

まずは、公式がどのように安全か、熱弁してもらいます(引用)

iCloud では、お客様の情報を暗号化して転送し、iCloud にも暗号化したフォーマットで保管し、認証には安全なトークンを使って守ります。また、所定の機密情報に関しては、エンドツーエンドの暗号化を採用します。この場合、情報の持ち主本人だけが、iCloud にサインインしているデバイスからのみ、情報にアクセスできます。ほかの誰も、たとえ Apple でも、エンドツーエンドで暗号化された情報にはアクセスできません。

https://support.apple.com/ja-jp/HT202303

ということです。

ぶちくま
ぶちくま

なんか凄そうだけど、「よし、安全だね」という気持ちにはなれないんだけど。

では、Apple公式の説明を読み解くための、簡単な用語説明からしていきます。

スポンサーリンク

AppleのiCloudを支えるセキュリティシステム

公式HPを読んでいてもよくわからないのが、「セキュリティの凄さって、専門用語ばっかりで伝わってこない」と言うところがあると思うのです。何にせよ、わからないことがあれば調べるのです。

2ファクタ認証

いわゆる、2段階認証のことです。

2段階(ファクタ)認証はこんな感じで突然現れる
6桁の数字が突如、現れます

家計簿アプリのセキュリティでも学びましたが、基本的に今の時代、2ファクタ認証は必須です。もし、まだ他のデバイスでの認証を必要としない大事なパスワードがあれば、いますぐに対応しましょう。

家計簿アプリが安心な理由と、危険な不正Appの違いを見極める
家計簿アプリのセキュリティを心配する声が届きましたので、今回だけ特別に疑問にお答えする形で記事を書きました。結論、リスクはあれど利用するメリットの方が大きい、がやっぱり危険と隣り合わせだから対策はしておこう、です。

普段使っていないデバイスのログインを阻止する

簡単に言えば、普段使っていないデバイスからログインする場合には、自分の使っているデバイスで「認証」しないとログインはできないというものです。

iPhoneを失くすと致命的

デメリットとしては、やはり「他のデバイス」が手元にあるのが条件ということですね。実際、「普段と違う環境」からログインすることは少ないのですが、USBメモリを持ち歩く機会が減った分、いざ「資料がない」となったときに、職場のPCからログインするときなんかに困るかもしれません。

ぶちくま
ぶちくま

だいたいの方が、iPhoneなどで認証することになると思いますが、iPhoneを常に身につけておき、かつ紛失させないということですね。スマホをうっかりなくすと、もう全部のパスワードがアウトになりますからね。

一応、アカウントリセットしたり、Appleに身分証明すれば解除されるので大丈夫だったはずですけどね。

パスワードをリセットできない場合に Apple ID のアカウントを復旧する

新しいデバイスにはじめてサインインするときは、2 種類の情報 — すなわち、パスワードと、信頼済みのデバイスに自動的に表示されるか、信頼済みの電話番号に送信される 6 桁の確認コード — が必要になります。このコードを入力することが、新しいデバイスを本人が信頼したことの確認となります。

https://support.apple.com/ja-jp/HT204915

2ファクタ認証の設定方法

公式HPで説明があるので、こちらでは簡単に。

iCloudのセキュリティは2ファクタ認証を設定したほうがいい
Apple公式HPより引用
  1. 「設定」>「[ユーザ名]」>「パスワードとセキュリティ」の順に選択します。 
  2. 「 2 ファクタ認証を有効にする」をタップします。
  3. 「続ける」をタップします。

2ファクタ認証のメリット

面倒くささがある一方で、個人認証のための個別の質問とその答え、みたいな覚えなきゃいけないことがどんどん増える、ということがないので、安全性が保たれつつ、認証はシンプルになっているとも考えられます。

使用している暗号のセキュリティの高さ

ちなみに、iCloudの保護に使われている暗号化の方法ですが、以下のような説明がされています。

128ビットのAES暗号化

とりあえず、iCloudに保存される情報は、転送中もサーバー内でも、基本的に128ビットのAES暗号化されています、よかったですね。

よめくま
よめくま

それってすごいの?

ということで、すごいかどうかだけ説明します。

最初に、AESについて簡単に説明すると、米国標準暗号のことで、Advanced Encryption Standardの略称です。2001年に規格されました。

通信の暗号の必要性について

さて、そもそもなぜ、データが暗号化されるのかと言えば、簡単に盗まれるからです。

盗む方を全員退治することはできないので、データを送るときにデータを暗号化して、受け取るときに暗号を解くことで、データ通信はセキュリティを保っています。この時、データの送信者と受信者は共通の鍵を持っている必要があります。

ぶちくま
ぶちくま

この辺りは丁寧に説明すると面倒なので、この暗号化に使用する鍵のセキュリティ強度(長さ)が128ビットという数字だということだけ覚えておいてください。

鍵長128ビットのAESは、現在のところは攻略されていない暗号化です。つまり、現在のところは安全です。

TLS1.2

iCloud.comのセッションと、デバイスとメールのトラフィックは全てTLS1.2で暗号化されているらしいのですが、この、TLS1.2がよくわかりませんね。

Transport Layer Security(トランスポート・レイヤー・セキュリティ、TLS)は、インターネットなどのコンピュータネットワークにおいてセキュリティを要求される通信を行うためのプロトコルである。主な機能として、通信相手の認証、通信内容の暗号化、改竄の検出を提供する。

https://ja.wikipedia.org/wiki/Transport_Layer_Security
ぶちくま
ぶちくま

まぁ、この説明を読んだだけで「なるほどな」となる方は、既にある程度の知識を持っているのでこのページからこれ以上学ぶことはないと思います。

くわしいひと
くわしいひと

SSLの方が馴染みのある方も多いと思いますが、ウェブページなどの安全性を示す時にSSL証明書なんてものがあって、ブラウザに「鍵アイコン」がついたりしますね。

私のサイトも、SSLに対応するために四苦八苦したことを覚えています。

ぶちくま
ぶちくま

一般ユーザーレベルだと、クレジットカードや銀行ウェブサービスを利用する際に、ブラウザがTLS1.2に対応していない場合はアクセスできなかったりしますね。

TLS Ver.1.2でも十分ではある

どこから説明してどこに着地させるのか悩ましいのですが、最新のTLSは2018年8月にリリースされたVer.1.3ですが、ほとんどのサイトは1.2です。

エンドツーエンド暗号化

エンドツーエンド暗号化(end-to-end encryption, E2EE)とは、通信ネットワークにおいて通信を行う送信者と受信者のみが暗号化されたデータを復号、閲覧できる仕組みの、秘匿性の高い暗号化技術のこと。

https://makitani.net/shimauma/end-to-end-encryption

さて、このエンドツーエンド暗号化というのは、データ送信者と受信者しか鍵でやり取りするので、外部の悪い人はもちろん、データを保存するAppleですらデータを読み取ることができないというものです。

よめくま
よめくま

そんな鍵、もらったことないけど?

私も使った覚えはありませんが、つまり、ユーザーがログインしているアカウントで、データを送信するときに自動で暗号キーを作り、データ閲覧時にもそのアカウントで見ようとすることで、暗号が解読されるというシステム、だと思います。

暗号化されるデータの一例

  • Apple Card の取引
  • ホームのデータ
  • ヘルスケアデータ 
  • iCloud キーチェーン 
  • マップのよく使う項目、コレクション、検索履歴
  • ミー文字
  • お支払い情報
  • QuickType キーボードで学習した語彙 
  • Safari の履歴と iCloud タブ
  • スクリーンタイム
  • Siri の情報
  • Wi-Fi のパスワード
  • W1 および H1 Bluetooth キー
スポンサーリンク

iCloudが危ないと聞いたけど真相はどうなの?

ちなみに、こんな感じにいかにも鉄壁な感じがするiCloudですが、過去には様々な問題があったことがあります。

2014年の情報漏洩〜アカウント乗っ取り問題

記憶にある方もいらっしゃるかもしれませんが、アメリカの人気女優・モデルのプライベート画像が漏洩し、その原因が「iCloudアカウントの乗っ取り」にあった、ということがありました。

しろくまさん
しろくまさん

ただ、原因に関しては明らかにされておらず、アカウント管理に問題があったのか、Appleがハッキングされたのか、などは不明です。

複数の有名人が被害にあったことから、Appleのセキュリティの高さに関する神話が崩れるという自体になりかねませんでしたが、何やかんやその後は大きなセキュリティ問題は起きていないようです。

ぶちくま
ぶちくま

細かい部分を見れば、セキュリティの脆弱性が指摘されていることはあるけど、OSなどのバージョンアップなどで対応しているようですね。

「iPhoneを探す」が危ない?

セキュリティ関連の情報をかき集めていると、「iPhoneを探す」の機能をハッカーが悪用しているという情報がありました。

ぶちくま
ぶちくま

ネットのソースで、しかも翻訳がでたらめな「バックアップソフト」の会社のページだったので、自社製品を売るための情報だと思いましたけども。

仮にiPhoneを探すが危なくても、セキュリティ上、iPhoneを探すをオフにするのも危ないと思いました。

しろくまさん
しろくまさん

というのも、Apple Care +で紛失などの補償を受ける際に、「iPhoneを探す」がオンになっていることが条件になっています。

私の意見ですが、iPhoneに関わるOSのセキュリティの問題はAppleに任せるほかなく、我々は自分の身の回りにあるリスクに対して、必要な対策をとっていくことしかできません。

ぶちくま
ぶちくま

iPhoneを探すは、iPhoneの盗難があった場合に、iPhoneを捜す以外にもロックするために必要だったりします。

しろくまさん
しろくまさん

あえてiPhoneを探すをオフにするのは、中古で売る時くらいですね

iCloudがランサムウェアに利用される

この話はErickaというiMacユーザーが実際に体験した話で、ある日ThomasさんはErickaさんから「Macがランサムウェアに感染したみたい」というメッセージを受け取ったそうです。Thomasさんは始め「Webベースの詐欺かな?」と思ったそうですが、Erickaさんから「iMacから6桁のコードを求められ、ロシアのハッカーがコードと引き換えに金銭を要求している」という話を聞くうちに事の重大さに気づいたそうです。

https://applech2.com/archives/20160317-icloud-scame-worse-than-ransomware.html

少し古い記事なのですが、ここをお読みの方なら、「アッ、2ファクタ認証が利用されている!」ということにお気づきかと思います。

これ自体はセキュリティの話ではないのですが、iPhoneなどのメインデバイスが乗っ取られたり、iCloudアカウントが不正に利用されたりすると、場合によっては先手を打たれて「他のデバイスをロックされる」可能性が出てきます。

なくしたと思ったら早めに対応する

このようなランサムウェアも重なっている場合、事態が混乱しますが、基本的には対応は同じです。

  • 手持ちのデバイスを「デバイスを探す」で検索する。(iCloud.com/findでもできる)
  • 自分のデバイスが想定外の場所にないか確認する。
  • 紛失の場合は、デバイスに「紛失マーク」をつけると、電話番号やメッセージを表示できる。リモートからのロックも可能。
  • デバイスが確認できない、あるいは盗難の場合は、デバイスのデータを消去する。
  • 信頼できるデバイスリストから、該当デバイスを削除する。
  • 「デバイスを探す」で見つからない場合は、iCloudのアカウントパスワードを変更して、該当デバイス所持者にログインさせないようにする

AppleCare+で盗難保証もつけている場合は、紛失でも一定額の負担金で新しいiPhoneが利用できるはずです。

Appleサービス
スマホやPCの故障が心配なら

スマホに保険なんていらないっていう方も「意外に安いかも」という、キャリア(携帯会社)ではないスマホ保険について考えてみませんか?

故障が心配ならモバイル保険が便利

ここからは、私がお勧めするこれからの時代のスマホの保険に関する話題です。

しろくまさん
しろくまさん

今後は「ずっと同じ携帯会社」を利用するメリットはどんどん減るし、いつでも乗り換えられるようにスマホの補償サービスも「携帯会社ではないところ」にしておくほうがいいな、と。

ぶちくま
ぶちくま

色々と調べて、「スマホ保険は不要か」「保険はどこがお得か」などを記事にしましたが、長々とした解説は抜きにして、とりあえずお勧めをお伝えすると「モバイル保険」が一番でした。

【PR】

「モバイル保険」の詳しい情報をみる

修理保証は実は無駄が多い

AppleCare+に代表される「端末故障に対する有料保証サービス」、あれよりもお得なのが「モバイル保険」です。

そもそも、端末修理保証というのは、言ってみれば故障に対する「保険」で、初期不良などは有料サービスに加入しなくても対応してもらえます。

しろくまさん
しろくまさん

iPhoneの場合は、AppleCare+に入らなくても1年間は保証期間があるから、ほとんどの場合は、大丈夫なんだけどね。

高額の修理費用はかなりの負担

とは言え、スマホに関しては常に故障のリスクが付きまといます。私はうっかりスマホを洗濯してしまったことが何度かあります。

例え有料保証に加入していても、過失による修理は一回で3万円くらいかかります。保証が使えなければ、端末料金くらいの修理代がかかってしまうこともあります。

毎月少しのお金でスマホに保険をかけよう

というわけで、シンプルにスマホにはスマホにふさわしい保険をかけることにしました。

モバイル保険」は月々700円で、年間最大10万円の保険金を受け取ることができます。

ぶちくま
ぶちくま

なんだ、高いじゃないか!

そう感じられたと思いますが、実は、WiFiにつながる端末であれば、1契約で3台まで登録することができます!

よめくま
よめくま

つまり、実質1台あたり233円!

ぶちくま
ぶちくま

契約者の家族端末でも保険にかけられるので、共有のタブレットやカメラ、ニンテンドーSwitchなんかを登録してもいいですね!

 

【PR】


「モバイル保険」の詳しい情報をみる

シェアする
ぶちくまをフォローする
スポンサーリンク

コメント

  1. buchikuma-info より:

    「firm capital fbi」に関する最新情報です。

    タイトル: シリコンバレーの企業Hone CapitalがFBIの調査を受けている

    要約:
    Hone Capitalは、カリフォルニア州パロアルトに拠点を置く9年の歴史を持つベンチャー企業で、中国のプライベートエクイティファームから資金提供を受けています。現在、FBIが同社の資本の一部が中国政府から来ているかどうか、また北京に対して敏感なスタートアップデータを共有していたかを調査しています。さらに、Honeは2020年から二人の元幹部との間で対立しており、元CFOと元シリコンバレー責任者を訴えたものの、彼らは逆に企業の利益の公平な分配を拒否されていると反訴しています。HoneとCSCは不正行為を否定しています。

    https://techcrunch.com/2024/09/24/hone-capital-a-silicon-valley-firm-is-being-probed-by-the-fbi/

  2. buchikuma-info より:

    「ransomware attacks ransomware attacks」に関する最新情報です。

    医療機関を標的とするサイバー攻撃が増加しており、法的リスクに対処するための煩雑な官僚的手続きが、病院をオフラインのままにしていることが、ワイヤードの専門家たちによって指摘されています。この手続きにより、病院や医療機関がシステムを再稼働させるのに時間がかかり、患者の命に危険が及ぶ可能性があります。また、サイバー攻撃による混乱の中で、保証書や証明書の提出が求められ、これが既に過酷な復旧作業に追加の圧力をかけていると報告されています。 ransomware attacks harm patients,” says Hannah Neprash, an associate professor of health policy at the University of Minnesota, who has researched the impact of ransomware attacks on US hospitals and . “If you are a patient who has the misfortune to be admitted to a hospital when that hospital goes through a ransomware attack, the likelihood that you’re going to walk out the doors goes down,” Neprash says. “The longer the disruption, the worse the health outcomes.”

    https://www.wired.com/story/ransomware-health-care-assurance-letters/

  3. buchikuma-info より:

    「iphone 壁紙 mac」に関する最新情報です。

    マレーシアのクアラルンプールにオープンした新しいApple Storeの店舗ロゴを用いた壁紙が公開されています。iPhone用とiPad用が1種類、Mac用が2種類公開されており、Basic Apple Guy氏が公開しています。iPhone用の壁紙は1,179 x 2,556ピクセル、iPad用の壁紙は2,048 x 2,732ピクセル、Mac用の壁紙は6,016 x 3,900ピクセル、Mac用の別バージョンは2,880 x 1,864ピクセルです。また、Vision Pro専用壁紙のアレンジ版も公開されています。

    https://news.google.com/rss/articles/CBMiJGh0dHBzOi8vaXBob25lLW1hbmlhLmpwL25ld3MtNTgyMjE3L9IBKGh0dHBzOi8vaXBob25lLW1hbmlhLmpwL25ld3MtNTgyMjE3L2FtcC8?oc=5

  4. buchikuma-info より:

    「ランサムウェア 攻撃 復旧」に関する最新情報です。

    2024年6月8日に発生したドワンゴのセキュリティインシデントはランサムウェア攻撃であり、ニコニコサービスも停止中だ。被害の全容把握とサービス復旧に向けて対応が進められているが、復旧の見通しは不透明だ。

    https://www.itmedia.co.jp/enterprise/articles/2406/18/news060.html

  5. buchikuma-info より:

    「ランサムウェア 攻撃 復旧」に関する最新情報です。

    2024年6月8日に発生したドワンゴのセキュリティインシデントはランサムウェア攻撃であることが判明し、被害の全容把握とサービス復旧に向けて対応が進められている。攻撃により、KADOKAWAグループのサービス「ニコニコ」が停止し、データセンター内のサーバ間通信が切断され、一部の業務システムも停止している。

    https://www.itmedia.co.jp/enterprise/articles/2406/18/news060.html

  6. buchikuma-info より:

    「ransomware change healthcare」に関する最新情報です。

    2024年6月12日、Change Healthcareが2,200万ドルの支払いを行った後、医療標的のランサムウェアが過去最高の被害をもたらしている。サイバーセキュリティ企業のRecorded Futureによると、Change Healthcareの支払いが明るみに出た後の1か月間で、医療関連の事件は44件発生し、これまでで最も多い数となった。この支払いは、米国全土の数百の病院、医療機関、薬局を含む企業を破壊したランサムウェア攻撃に対する過去最大の支払いであり、これが新たな攻撃の波を促す可能性があると警告されていた。4月には、Recorded Futureが医療機関を標的としたサイバー犯罪グループによるランサムウェア攻撃を44件追跡し、これまでで最も多い数の被害が報告された。医療機関へのランサムウェア攻撃は増加傾向にあり、これにより他のランサムウェアグループも医療機関を狙う機会を見出している。ランサムウェア攻撃は今後も続く可能性が高く、医療機関は被害を最小限に抑えるために独自の身代金を支払うことがあるとされている。

    https://www.wired.com/story/change-healthcare-22-million-payment-ransomware-spike/

  7. buchikuma-info より:

    「ransomware 2024 brutal」に関する最新情報です。

    2024年においてランサムウェアは過去最悪の状況にあり、サイバー犯罪者による攻撃が激化している。警察の取り締まりが増加しているものの、依然として被害が拡大しており、専門家たちはランサムウェアがより暴力的な段階に進む可能性を懸念している。2023年はランサムウェアにとって記録的な年であり、被害者が10億ドル以上を犯罪組織に支払ったと報告されている。攻撃者はデータ漏洩を脅迫材料として利用し、被害者に支払いを要求している。ランサムウェアグループは脅迫タクティクスを強化し、データリークサイトでの情報公開や被害者への脅迫電話など、ますます過激な手法を使用している。暴力的なサイバー犯罪者とのつながりも指摘されており、法執行機関は一部のグループを摘発しているものの、ランサムウェアの脅威は根絶されることなく拡大している。

    https://www.wired.com/story/state-of-ransomware-2024/

  8. buchikuma-info より:

    「ロシア プロパガンダ すぎる」に関する最新情報です。

    ロシアのマリーナ・オフシャンニコワが愛娘を監禁され、陰謀論に巻き込まれた事件が起こり、彼女は抗議行動を起こす。政府系メディアで働いていた彼女がプロパガンダに疑問を持ち、国外脱出を決意するまでの過程が描かれている。

    https://gendai.media/articles/-/130725

  9. buchikuma-info より:

    「ロシア 反戦 すぎる」に関する最新情報です。

    ロシアの反戦集会に潜む政治警察が反体制者を摘発する手口が明らかになっている。反戦を訴える活動家や政治家が逮捕され、迫害を受けている様子が描かれている。特に、ロシア人女性マリーナ・オフシャンニコワが政府系テレビ局に乱入し、追い詰められる姿が詳細に語られている。反体制派の活動家たちが危険と隣り合わせの中で戦いを続けている様子が伝えられている。

    https://gendai.media/articles/-/130749

  10. buchikuma-info より:

    「fbi operation inside」に関する最新情報です。

    FBI史上最大のスティング作戦についての内部情報が明らかになっています。

    https://www.wired.com/story/inside-biggest-fbi-sting-operation-in-history/

  11. buchikuma-info より:

    「脆弱性 修正 悪用」に関する最新情報です。

    Google Chromeチームは5月9日に、Google Chromeの安定版にセキュリティアップデートを公開しました。このアップデートには1件の脆弱性が修正されており、脆弱性の悪用が確認されています。修正後のバージョンは124.0.6367.201/.202などです。脆弱性の深刻度は高く、Googleは詳細情報を公開せずに修正を進めています。Google Chromeを利用している場合は、速やかにアップデートすることが推奨されています。

    https://news.google.com/rss/articles/CBMiOWh0dHBzOi8vbmV3cy5teW5hdmkuanAvdGVjaHBsdXMvYXJ0aWNsZS8yMDI0MDUxMi0yOTQ0MTE4L9IBAA?oc=5

  12. buchikuma-info より:

    「scanning eu csam」に関する最新情報です。

    EUの監視機関が、EU市民のプライベートメッセージをスキャンして児童性的虐待物質(CSAM)を検出する法律を提案することに関連して、欧州委員会が民間テクノロジー企業や他の関係者との取引についてより詳細に開示するよう再度求めている。テクノロジー業界のロビー活動が委員会のCSAMスキャン提案の起草に影響を与えている可能性があるとの懸念が提起されており、CSAMスキャン技術の潜在的な供給業者となる民間企業とのやり取りに関する情報が開示されていない。CSAMスキャン法案はEUの共同立法者の卓上にあり、欧州データ保護監督官や市民社会団体はこの提案がEUにおけるプライバシー侵害を表すと警告している。欧州議会の議員たちは、スキャンの範囲に制限を設ける改訂案を提案しているが、加盟国政府はファイルに対する交渉姿勢をまだ決定していない。

    https://techcrunch.com/2024/04/30/casm-scanning-ombudsman-preliminary-finding/

  13. buchikuma-info より:

    「データ 報道 ready」に関する最新情報です。

    『Ready or Not』の開発元であるVOID Interactiveがハッキング被害に遭い、4TB以上のデータが流出したとの報道があった。しかし、公式発表によると、スタッフや個人情報は無事であり、開発資産や独自のコードも被害を受けていないとされている。被害の原因はクラウドサービスの脆弱性とされており、今後も調査が続く予定だという。

    https://automaton-media.com/articles/newsjp/20240418-290237/

  14. buchikuma-info より:

    「apple apple 金銭 スパイウェア」に関する最新情報です。

    Appleは、金銭目当てのスパイウェア攻撃の標的となった個人に通知していることを明らかにした。この種の攻撃は複雑で特定の個人やデバイスを標的とし、検知や防止が困難であるとされている。Appleは、ジャーナリストや政治家などを標的とする攻撃を検知するたびに通知を配信しており、特定の攻撃者や地域に起因するものではないとしている。

    https://news.google.com/rss/articles/CBMiNWh0dHBzOi8vcGMud2F0Y2guaW1wcmVzcy5jby5qcC9kb2NzL25ld3MvMTU4MzgzOS5odG1s0gEA?oc=5

  15. buchikuma-info より:

    「脆弱性 致命的 28」に関する最新情報です。

    Googleは4月1日にAndroidの月例セキュリティ情報の4月版を公開し、28件の脆弱性に対処した。そのうち1件は「致命的」な脆弱性であり、Qualcommのクローズドソースコンポーネントに影響するものだ。Pixelの更新はまだ行われていない。

    https://www.itmedia.co.jp/mobile/articles/2404/02/news084.html

  16. buchikuma-info より:

    「ロシア 欧米 日本」に関する最新情報です。

    日本の中央省庁が欧米で警戒されるロシア製ソフトウェアを使用していることが明らかになりました。ロシアのウクライナ侵攻により、欧米企業がロシアを離れる動きが加速しており、日本のロシア系企業との取引にも影響が出る可能性があると報じられています。

    https://www.itmedia.co.jp/business/articles/2403/29/news032.html

  17. buchikuma-info より:

    「saas ランサムウェア 対策」に関する最新情報です。

    SaaSを導入している企業が、ランサムウェア対策を適切に行っているかどうかについて実態調査が行われています。自社で利用中のSaaSがランサムウェア攻撃に遭った場合、業務や個人情報に影響が及ぶ可能性があります。企業は自社のランサムウェア対策を進めているものの、利用中のSaaSの対策状況を把握している企業はまだ少ないようです。SaaSを選定する際には、ベンダーが適切な対策を講じているかを確認することが重要です。

    https://www.itmedia.co.jp/enterprise/articles/2403/28/news016.html

  18. buchikuma-info より:

    「トルコ モスクワ 当局」に関する最新情報です。

    トルコ当局はISとの関与疑いがある147人を拘束。ISがモスクワ襲撃事件に関与したとの疑いも浮上し、警戒感が高まっている。

    http://www.asahi.com/articles/ASS3V7JKGS3VUHBI004M.html?ref=rss

  19. buchikuma-info より:

    「日本 足立区 日本 財団」に関する最新情報です。

    日本財団「海と日本プロジェクト」が足立区公立小学校に海洋学習・体験プログラムを提供し、足立区教育長から感謝状を受けた取り組みが紹介されています。このプロジェクトは、子どもたちに海とのつながりを実感させることを目的とし、実施内容や効果について詳細が述べられています。また、海洋学習の重要性や子どもたちと海との接点を増やす取り組みの意義についても触れられています。

    https://prtimes.jp/main/html/rd/p/000002517.000077920.html

  20. buchikuma-info より:

    「ランサムウェア 12 悪用」に関する最新情報です。

    Symantecによると、ランサムウェアグループがデータ流出に悪用している12種類の正規ソフトウェアが公開された。これらのツールの多くは正規のソフトウェアであり、例として「Rclone」が挙げられている。Rcloneはオンラインバックアップやクラウド内コンテンツを管理するためのオープンソースのプログラムであり、ランサムウェアグループがこのツールを悪用してデータを窃取したり他のシステムにコピーしたりしている。

    https://www.itmedia.co.jp/enterprise/articles/2403/08/news044.html

  21. buchikuma-info より:

    「encryption whittaker efforts」に関する最新情報です。

    SignalのMeredith Whittakerは、暗号化に対する取り組みを「地域主義的で魔法のような考え方」として軽蔑しました。彼女は、暗号化に関する戦いはまだ終わっておらず、Signalの原則的で妥協しないアプローチが相互運用性の取り組みを複雑にする可能性があると警告しました。彼女は、立法的な暗号化への攻撃が再び現れていることを指摘しました。

    https://techcrunch.com/2024/03/04/signals-meredith-whittaker-scorns-anti-encryption-efforts-as-parochial-magical-thinking/

  22. buchikuma-info より:

    「ransomware enforcement law」に関する最新情報です。

    2024年2月、FBIがBlackCatランサムウェアグループを摘発したが、わずか2か月後に再び活動を再開し、米国の薬局で遅延を引き起こしている。法執行機関による摘発後もランサムウェアグループは迅速に復活し、攻撃を再開しており、摘発が一時的であることが示唆されている。犯罪者間の信頼を損なう法執行機関の作戦は一定の効果を持つが、ランサムウェア問題の解決には、被害組織のセキュリティ向上、ランサムウェア支援者への制裁、仮想通貨に対する厳格な規制、ランサムウェア支払いの禁止など、多角的な戦略が必要とされている。

    https://www.wired.com/story/blackcat-ransomware-disruptions-comebacks/

  23. buchikuma-info より:

    「transport companies companies leaving」に関する最新情報です。

    脱炭素化を目指す交通部門では、水素動力飛行機や燃料効率の良い航空機設計、完全電動の小荷物配送サービスなどが採用されています。政府の支援やインセンティブが必要であり、イギリスでは政府の目標や支援が遅れているとの声もあります。小荷物配送サービスや航空業界では、環境に配慮した取り組みが進んでおり、2030年にはゼロエミッションの水素動力飛行機の導入も予定されています。燃料電池技術の進化には10年かかるとされていますが、2025年には20席の飛行機用水素エンジンが導入される予定です。

    https://www.wired.com/story/future-of-transport-flying-deliveries-hydrogen-electrification/

  24. buchikuma-info より:

    「lockbit ransomware sanctions」に関する最新情報です。

    LockBitの主要メンバー2人に米国が制裁を科した。LockBitはロシア語を話すハッキングおよび恐喝グループで、米国および国際的にランサムウェア攻撃を行っているとされる。LockBitの運営者は2019年に設立されて以来、米国および世界中の被害者に対して2,000件以上のサイバー攻撃でランサムウェアを使用し、1億2,000万ドル以上の身代金を得たとされる。米国政府はLockBitおよび他のランサムウェアグループのハッカーを標的とする最新の制裁措置を発表した。

    https://techcrunch.com/2024/02/20/lockbit-sanctions-ransomware-takedown/

  25. buchikuma-info より:

    「transport companies companies leaving」に関する最新情報です。

    脱炭素化を目指す交通部門では、水素動力飛行機や燃費の良い航空機設計、完全電動の小荷物配送サービスなどが導入されています。政府の支援やインセンティブが必要であると指摘されており、イギリスでは政府の目標や支援が遅れているとの声もあります。小荷物配送サービスや航空業界では、環境に配慮した取り組みが進められており、水素動力の航空機や燃料電池技術の導入が予定されています。需要の統合やインフラ整備には政府の支援が必要とされています。

    https://www.wired.com/story/future-of-transport-flying-deliveries-hydrogen-electrification/

  26. buchikuma-info より:

    「壁紙 公開 apple」に関する最新情報です。

    Appleオンラインストアで使用されているバレンタインデーロゴを使ったオリジナル壁紙が制作され、公開されました。この壁紙はiPhone、iPad、Mac、Apple Watchの4種類の解像度に対応しており、バレンタインデーの気分転換におすすめです。壁紙は9TechEleven氏によって制作され、彼の公開ページからダウンロードすることができます。

    https://news.google.com/rss/articles/CBMiJGh0dHBzOi8vaXBob25lLW1hbmlhLmpwL25ld3MtNTc0OTk3L9IBKGh0dHBzOi8vaXBob25lLW1hbmlhLmpwL25ld3MtNTc0OTk3L2FtcC8?oc=5

  27. buchikuma-info より:

    「配布 無料 スキー場」に関する最新情報です。

    カイロソフトは、スキー場運営シミュレーションゲーム『きらめきスキー白書』のiOS版を24時間限定で無料配布している。大雪の影響を受けて緊急開催されたこの配布は、2月6日21時30分頃まで行われる予定だ。通常価格は800円で、プレイヤーはスキー場のオーナーとなり、施設を建設してリゾート地を育てていく。また、スキー大会も存在し、優勝するとスキー場の発展につながる。カイロソフトは過去にも無料配布企画を実施しており、今回は大雪を記念して行われた。

    https://automaton-media.com/articles/newsjp/20240205-281452/

  28. buchikuma-info より:

    「感染 ランサムウェア 原因」に関する最新情報です。

    セキュリティ企業のKnowBe4は、ランサムウェア攻撃の感染原因と進行段階別の対処法を解説するマニュアル「2024 Ransomware Hostage Rescue Manual」をリリースした。このマニュアルでは、ランサムウェアの被害が増加していることや、感染原因の理解と防止策の重要性、さらに回復手順と計画の準備も重要であることが強調されている。KnowBe4は、ソーシャルエンジニアリングという攻撃手法に対抗するために、従業員に適切な知識を提供する支援を行っている。マニュアルは現在日本語に翻訳中であり、ダウンロードが可能となる予定である。

    https://prtimes.jp/main/html/rd/p/000000205.000053624.html

  29. buchikuma-info より:

    「感染 ランサムウェア 原因」に関する最新情報です。

    セキュリティ企業のKnowBe4は、ランサムウェア攻撃の感染原因と進行段階別の対処法を解説するマニュアル「2024 Ransomware Hostage Rescue Manual」をリリースした。このマニュアルでは、ランサムウェアの被害が増加している現状や、感染原因の理解と防止策だけでなく、回復手順と計画の重要性も強調されている。また、ソーシャルエンジニアリングという攻撃手法に対抗するため、従業員に適切な知識を提供する支援も行っている。マニュアルは現在英語で提供されており、日本語への翻訳も進行中である。

    https://prtimes.jp/main/html/rd/p/000000205.000053624.html

  30. buchikuma-info より:

    「alphv ランサムウェア ランサムウェア 攻撃」に関する最新情報です。

    脅威グループ「AlphV」が会計ソフトウェア金融テクノロジー企業のTipaltiに対してランサムウェア攻撃を行い、顧客情報を含む265GB以上のデータを盗んだと主張している。この攻撃には内部関係者が関与していた可能性がある。AlphVは過去にも他の企業に対してランサムウェア攻撃を行っており、MGM ResortsやCaesars Entertainmentなどの企業が攻撃の被害を受けている。このような攻撃に対しては、データの保護と活用の両方を考慮したデータモダナイゼーションが重要とされている。

    https://www.itmedia.co.jp/enterprise/articles/2401/13/news009.html

  31. buchikuma-info より:

    「情報 フロンティア レイ」に関する最新情報です。

    モンラボの株価が続伸し、AI位置情報解析のレイ・フロンティアをグループ化する計画が発表されました。レイ・フロンティアは東京都台東区に拠点を置き、三井物産の関連会社です。モンラボはデジタルコンサルティングを提供しており、レイ・フロンティアの位置情報テクノロジーを幅広い業界に活用する予定です。レイ・フロンティアは位置情報データを活用し、顧客インサイトの提供価値を強化することを目指しています。

    https://news.google.com/rss/articles/CBMiM2h0dHBzOi8va2FidXRhbi5qcC9uZXdzL21hcmtldG5ld3MvP2I9bjIwMjMxMjI3MDUyNdIBAA?oc=5

  32. buchikuma-info より:

    「already already sick arizona」に関する最新情報です。

    アリゾナ州の国務長官であるAdrian Fontes氏は、選挙陰謀論にうんざりしていると述べています。彼は、2020年の選挙結果に対する陰謀論を信じる人々に対して、暴力や暴力行為を脅迫することは許されないと強調しています。また、彼は州の選挙の安全性を守るために努力しており、選挙職員の保護策やセキュリティ対策を進めています。さらに、彼はAIの進化によって生じる脅威についても懸念を示しており、選挙の信頼性を守るために基本的なトレーニングやセキュリティ対策の強化が必要であると述べています。

    https://www.wired.com/story/adrian-fontes-secretary-of-state-arizona/

  33. buchikuma-info より:

    「神々 神在 フロンティア」に関する最新情報です。

    出雲市で開催される特別な体験「神在月」の魅力をAI位置情報解析のレイ・フロンティアが人流分析データで分析しました。神在月は、出雲大社で行われる神々の集まりであり、毎年10月に開催されます。レイ・フロンティアは、AIの位置情報解析技術を活用して、観光客の行動データを分析しました。このデータにより、出雲市の魅力や観光スポットの紹介、訪れる観光客の行動に焦点を当てています。また、神在月は日本の古い暦である旧暦の10月に行われる神事であり、全国から神々が集まります。レイ・フロンティアはAI位置情報解析のデータを活用して、神在月の始まりや歴史についても解析しました。出雲市の魅力や神在月の特別な体験をAI技術を通じて提供することで、観光客の思い出を記録し、未来の観光体験を変えることを目指しています。

    https://news.google.com/rss/articles/CBMiOmh0dHBzOi8vcHJ0aW1lcy5qcC9tYWluL2h0bWwvcmQvcC8wMDAwMDAxNzUuMDAwMDExMzU3Lmh0bWzSAQA?oc=5

  34. buchikuma-info より:

    「already already causing auto」に関する最新情報です。

    ロックスターゲームズの「グランド・セフト・オートVI」の最初のトレーラーが公開され、既に大騒ぎを引き起こしています。このトレーラーは、新たな女性主人公を紹介し、ビーチや夜のパーティーなどのシーンがフラッシュしており、プレイヤーは「バイスシティ」に戻っているようです。ゲームは2025年にリリース予定で、PlayStation 5とXbox Series Xでプレイできる予定です。また、トレーラーはBonnieとClydeのような架空のミアミのバージョンを特集しており、女性アンチヒーローが初めて登場するとされています。このトレーラーは、TikTokにも投稿され、一時的にゲームの未完成映像が含まれていたようです。

    https://www.wired.com/story/grand-theft-auto-6-trailer/

  35. buchikuma-info より:

    「セッション トーク トーク セッション」に関する最新情報です。

    県内語り部プロジェクトは、12月9日に特別企画トークセッションを開催する。このセッションのテーマは「家族として、母として、震災を語るということ」であり、丹野祐子さんと佐藤美香さんが登壇する予定だ。県内語り部プロジェクトは、毎月第2・第3土曜日に宮城県内で開催されており、震災の経験を持つ人々が集まり、相互理解を深める機会を提供している。セッションは無料で開催され、石巻南浜津波復興祈念公園で行われる予定だ。

    https://prtimes.jp/main/html/rd/p/000000012.000110976.html

  36. buchikuma-info より:

    「csam scanning europe scanning」に関する最新情報です。

    専門家は、ヨーロッパのCSAM(児童ポルノ)スキャン計画が民主的権利にとっての転換点であると警告している。懸念が高まっており、子供の権利が無視されているのではないかという声もある。さらに、対話が行われていないとも指摘されている。ヨーロッパのデータ保護監督官によって開催されたセミナーで、専門家たちは、CSAMスキャンの提案が議論され、ヨーロッパの法律制定者が多面的な社会問題に対処するための誤った対応であり、自由で公開な社会の価値を脅かすものであると述べました。また、専門家たちは、クライアント側のスキャン技術についても警告し、EUの法律がE2EEプラットフォーム(WhatsAppなど)にCSAM検出命令を強制する可能性があると指摘しました。さらに、ヨーロッパ議会議員のパトリック・ブライヤー氏もCSAMスキャン計画に反対し、この論争の的となっている提案について意見を述べました。

    https://techcrunch.com/2023/10/24/eu-csam-scanning-edps-seminar/

  37. buchikuma-info より:

    「脆弱性 apple 修正」に関する最新情報です。

    Appleは、「macOS Sonoma 14」をリリースしました。このアップデートでは、61件の脆弱性が修正されています。修正された脆弱性には、カーネルに関する4件の脆弱性や、Apple Neural Engine GPUドライバに関する4件の脆弱性などが含まれています。また、無線通信やWebKit、Safariなどの機能に関する脆弱性も修正されています。このアップデートは、macOS Sonoma 14に関する多数の脆弱性を修正するものです。

    https://news.google.com/rss/articles/CBMiJGh0dHBzOi8vd3d3LnNlY3VyaXR5LW5leHQuY29tLzE0OTc3MNIBAA?oc=5

  38. buchikuma-info より:

    「car car privacy new」に関する最新情報です。

    タイトル: セキュリティニュース今週: 新しい車はプライバシーの悪夢
    見出し: セキュリティニュース今週: 新しい車はプライバシーの悪夢, WIREDからもっと情報を得る
    トピック1:
    トピックのキーワード: 車 車のプライバシー 新しい 新しい車 ニュース ニュース 週間 悪夢 プライバシー プライバシーの悪夢 セキュリティ
    トップの段落:
    エンティティ: 2023年9月9日午前9時 プライバシーの悪夢 プラス アップルがNSOグループの新たに発見された欠陥を修正 ロシアの国家機関に対する米国の制裁 米国司法省 米国の裁判所 ガロチキンと8人のロシア人の同じ名前の可能性がある カリム・カーンはロシアを名指ししなかった サンドワームはウクライナに対するサイバー攻撃の唯一の既知の例であり、電力供給を停止させるために使用された 10 中国を支援するグループは、中国の法律によって、2022年に制定された多くの西側企業を対象にしてきました。中国のハッカーたちは、中国の法律に従って、ネットワーク技術企業が2日以内に脆弱性を発見した情報を提供することを要求しています。脆弱性の

    https://www.wired.com/story/your-new-car-privacy-nightmare/

  39. buchikuma-info より:

    「end encryption end encryption」に関する最新情報です。

    Metaは、年末までにMessengerのデフォルトのエンドツーエンドの暗号化を導入する計画です。Metaは、数百万人の人々がチャットを拡大すると同時に、個々の通信を保護することが重要になっています。Metaは、他の企業や個人がユーザーのチャットメッセージにアクセスできないようにするために、エンドツーエンドの暗号化を可能にすることを計画しています。これにより、プライバシーとセキュリティが向上すると期待されています。

    https://techcrunch.com/2023/08/22/meta-plans-to-roll-out-default-end-to-end-encryption-for-messenger-by-the-end-of-the-year/

タイトルとURLをコピーしました