米国務省、国家が関与するハッカーなどの情報提供に報奨金約11億円
今回は「米国務省、国家が関与するハッカーなどの情報提供に報奨金約11億円」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
米国務省は、同省の「正義への報酬」(Rewards for Justice:RFJ)プログラムで、外国政府の指示、あるいは管理下で活動し、米国の重要インフラを狙う悪質なサイバー活動に参加している個人の身元や場所につながる情報に対して、最大1000万ドル(約11億円)の報奨金を提供すると発表した。
この措置は「米国の重要インフラに対する、コンピューター詐欺・不正利用防止法(CFAA)に違反する悪意のあるサイバー活動」に従事する者を対象としたものだ。これには重要インフラを標的としたランサムウェア攻撃も含まれる。
国務省は、ランサムウェア以外にも多くのサイバー犯罪が違反に当たるとして言及しており、政府機関のコンピューターだけでなく、「州間、外国間の商取引や通信に使用されているもの、またはそれらに影響を与えているもの」も対象に、権限なく意図的に損害を与える行為は違反だとしている。
ランサムウェア犯罪集団はパイプラインや製造業、病院、学校、地方自治体などを攻撃し、ここ2年以上にわたって多額の収益を得てきた。石油パイプライン大手Colonial Pipelineや食肉加工大手JBSを標的とした攻撃が注目を集めたが、医療機関や大学、小学校なども大きな損害の及ぶ攻撃に苦しめられている。米国土安全保障省によると、2020年に悪質なサイバーアクターに支払われた身代金はおよそ3億5000万ドル(約380億円)におよぶ。
この報奨金プログラムを運用するのは米国務省外交保安局だ。このプラグラムは、情報提供者の安全を守るため、ダークウェブ(Torベース)に内部情報通報窓口を用意している。報奨金の支払いには仮想通貨(暗号資産)も使用できるという。
この報奨制度に関する詳細情報は、RFJプログラムのウェブサイト(www.rewardsforjustice.net)に掲載されている。
この報奨は、Joe Biden政権がランサムウェア攻撃対策として展開している大規模な活動の一環だとPOLITICOは報じている。
Jim Langevin下院議員は米ZDNetに対し、ランサムウェアに対抗するBiden政権の最近の動きは順調なスタートを切っているが、さらなる対策がなされるまで、米国はこれらの犯罪に対して脆弱なままだと話した。
一部の専門家は、この報酬制度がサイバー攻撃グループに関する情報を得るための効果的なメカニズムとして機能するかどうか疑問視している。
米連邦捜査局(FBI)ニューヨーク支局のサイバー部門で担当特別捜査官補佐を務めていた経歴を持つAustin Berglas氏は、「難しいのは、『シグナル』と『ノイズ』を分離し、正確な情報を特定するためにはかなりのリソースが必要になることだ。ほかに考慮するべきは、情報提供者の正体や提供される情報だ。(匿名の情報をもとにして)仮に逮捕が行われ、その後起訴する場合に、捜査官は、匿名の情報提供者が存在すると主張する犯罪の証拠を提示できなくてはならない」と説明する。
Berglas氏はまた、ライバル関係にあるサイバー犯罪グループが、この仕組みを報酬を得ながらサイバー犯罪市場の競争相手を減らす手段だと考える可能性があると指摘する。また同氏は、多くのランサムウェア攻撃グループがロシアの安全地帯にいることを考えれば、この措置はあまり問題を解決する役には立たないとも付け加えた。
セキュリティ - APPSWINGBY Developers Blog
セキュリティ事件等が発生するたびになにか話題にあがる2fa(2要素認証)があります。2faの仕組みを自前で構築するには、かなり大変です。今回は、気軽に…
WAFとは?セキュリティ対策の仕組みを初心者にもわかりやすく解説|サイバーセキュリティ.com
WebアプリケーションやWebサーバの構築・運用に関わる人なら、誰でも一度は「WAF」という言葉を耳にしたことがあるのではないでしょうか。WAFとは、IT化がめざましく加速している現代において必須のセキュリティ対策です。 ここでは、W
7月のセキュリティ更新プログラムが公開、悪用されている複数の脆弱性に対応|マイクロソフト | トレンドマイクロ is702
マイクロソフトは7月14日(日本時間)、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)も注意を呼びかけています。
Gsxとkelグループ3社、セキュリスト活用した「セキュリティエンジニア育成プロジェクト」開始 ...
グローバルセキュリティエキスパート株式会社(GSX)は7月15日、兼松エレクトロニクス、日本オフィス・システム、ケー・イー・エルテクニカルサービスの兼松エレクトロニクスグループ3社とともに、同日からの「セキュリティエンジニア育成プロジェクト」開始を発表した。
『詐欺メール』「[ 三井住友カード]のセキュリティ通知 」と、来た件
完コピ詐欺サイトはソウルにあり?! ※ご注意ください! 当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。 このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません! リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を 入力させアカウント情報を詐取します。 ですから被害に遭わないために絶対にリンクはクリックせず、ど […]
Global Cybersecurity Camp - GCC 2021 Online を開催しました ...
2021年1月16日〜2月7日の土日で、「Global Cybersecurity Camp - GCC 2021 Online」 を開催しました。合計で7日間のプログラムでした。 ここでは、期間中の内容についてざっくりと講義提供国別にまとめてご紹介したいと思います。 開催概要 開会式 講義一覧 韓国からの講義 ホワイトハッカー能力の新たな伸ばし方(Brian Pak氏) 攻撃ベクター分析に基づく攻撃者の行動分析(Park Moonbeom氏) 家庭IoTデバイスのセキュリティ(Su-Hyun Park氏) マレーシアからの講義 家庭用T-Potの実装(Mohammad Zahir bin Mat Salleh氏) ネットワークで最重要!利用情報の拡張によるネットワークインフラの脅威モデル化(Ling Cong Xiang氏) 日本からの講義 ロバストプロトコルオープンチャレンジ(今岡 通博氏) シンガポールからの講義 入門:暗号のクラッキング(Omer Rusenbaum氏) 台湾からの講義 Ghidraを用いたAPTマルウェアの解析(C.K. Chen氏) 暗号技術の設計:基礎理論からその応用まで(Yu-Chi Chen氏) その他の講義 グループワーク発表 CTF 閉会式 終わりに 開催概要 Global Cybersecurity Camp(GCC)は、2019年に韓国、日本、台湾、シンガポールの4つの国と地域の合同で始まりました。 そして、今年2021年のGCC 2021 Onlineでは、2020年に引き続き日本、韓国、台湾、シンガポール、マレーシア、タイ、ベトナム、オーストラリアの8つの国と地域の合同での開催となりました。 GCCのミッションは、これからの情報セキュリティ業界を担い、自国のみならずグローバルな視点で活動することのできる人材を育成することです。 そして、参加者に国際的な交流による相互理解の発見や若い世代の横のつながりによる親睦の機会を提供することが、技術を共通言語としてGCCを開催する意義です。 また、できるだけ文化の違いを知ってもらうために2019年には韓国のソウルで、2020年には日本の東京で現地開催をしていました。
ノートンセキュリティプレミアム(3年3台)がモバイルにインストールできない | Norton Community
現在、ノートンセキュリティプレミアム(3年 3台)を2台のPCにインストール中です。 今回、スマホに残り1台分をインストールしようと試みても、インターネットモバイルセキュリティが見当たりません。 このままでは、1台分が無駄になってしまいます。
「ハローキティ」ランサムウェアが脆弱なSonicWallデバイスを標的に | サイバーアラート 2021年7月18日 ...
海外の最新サイバーセキュリティニュースを毎日更新。 マキナレコードが取り扱う「Silobreaker」が自動生成するニュース記事のハイライトを翻訳しています。
「被害に遭う前にカーセキュリティviperで自己防衛を!」ヒロイズムのブログ | ヒロイズムで「カスタム☆カー ...
「被害に遭う前にカーセキュリティVIPERで自己防衛を!」ヒロイズムのブログ記事です。自動車情報は日本最大級の自動車SNS「みんカラ」へ!
月に1度の恒例行事!2021年7月セキュリティ更新プログラムを解説 ManageEngine ブログ
こんにちは。ManageEngineコンテンツ担当の園部です。 今月もPatch Tuesdayがやってきました! 2021年7月度のMicro...
「何が必要?Ppap廃止から考えるメールの情報セキュリティ対策」開催のお知らせ | イベント・ニュース | 株式会社 ...
メールセキュリティ専業企業にて法人営業を担当。主に、Microsoft 365やGoogle Workspaceなどクラウドメールを利用する企業のメール・添付ファイル経由の情報漏えい対策・セキュリティ対策支援に従事。
「ゼロトラストセキュリティを選ばざるを得ない企業」がコロナ禍で続出の訳:テレワークで変わる企業のセキュリティ【第1回 ...
ロックダウンやオフィス閉鎖を受けて、企業はテレワークへの移行を急ピッチで進めることになった。その中で企業が注目しているのが「ゼロトラストセキュリティ」だ。どのような点にメリットを感じているのか。
サイバーセキュリティ委員会 企業評価分科会によるサイバーセキュリティ実態調査の実施について | 活動情報 | 一般 ...
IT産業に関わる日本最大級のIT団体の連合体「一般社団法人 日本IT団体連盟」(東京都港区、代表理事 兼 会長:川邊 健太郎、以下、日本IT団体連盟)に設置されたサイバーセキュリティ委員会(委員長:下村 正洋)の下部組織にあたる企業評価分科会は、東京証券取引所第1部上場企業のうち日経500種平均株価構成銘柄の企業に、サイバーセキュリティ実態調査を実施することになりました。
ハードウェア・セキュリティ・モジュールマーケット|トップキープレーヤーを含む2021-2026年の完全な成長の概要 ...
ハードウェア・セキュリティ・モジュール市場における新技術もこの調査報告書に描かれています。市場の成長を後押ししており、世界市場で成長するための前向きな推進力を与えている要因を詳細に説明します。 調査 ...
NRIセキュア、SASE基盤「Prisma Access」のマネージドセキュリティサービスを提供 | IT Leaders
NRIセキュアテクノロジーズは2021年7月16日、SASEプラットフォーム「Prisma Access」の導入・運用支援サービス「マネージドセキュリティサービス powered by Prisma Access from Palo Alto Networks」を提供開始した。遠隔拠点やテレワーク環境からの安全なクラウド利用を可能にする。導入・運用支援にログ監視サービスを加えて提供する。
【セキュリティ】iPhoneのWi-Fiを破壊 悪質SSIDになりすます手口、被害拡大か 被害をより深刻にする悪質な ...
iPhoneのWi-Fiを破壊 悪質SSIDになりすます手口、被害拡大か. 2021年6月、iPhoneを特定のSSD(ネットワーク名)を持つWi-Fiネットワークに接続すると、Wi-Fi接続機能が完全に無効化される不具合が報告されていました。. その後、より被害を拡大できる可能性のある ...
セキュリティーニュース(2021/07/19) | 脆弱性、セキュリティ情報 - 楽天ブログ
"自動運転車の安全規格標準化へ、業界超えたWG設立" http://eetimes.jp//eetimes.itmedia.co.jp/ee/articles/2107/08/news053.html "動作時の消費電流がわずか990nAの1セル電池保護IC" http://eetimes.jp//eetimes.itmedia.co.jp/ee/articles/2107/07/news102.html "セキュリティ用語集" http://enterprisezine.jp/securityonline/word/ "セキュリティ運用" http://enterprisezine.jp/securityonline/soc_csirt/ "脅威動向" h…
サービス&セキュリティ株式会社がゲーム・メディア業界への人材サービスを展開する株式会社トライブの株式を100%取得し ...
サービス&セキュリティ株式会社IT人材と情報セキュリティを組み合わせたサービスをより広範なセグメントのお客様にご提供可能に サービス&セキュリティ株式会社(本社:東京都渋谷区、代表取締役社長:姜 昇旭...
サービス&セキュリティ株式会社がゲーム・メディア業界への人材サービスを展開する株式会社トライブの株式を100%取得し ...
サービス&セキュリティ株式会社IT人材と情報セキュリティを組み合わせたサービスをより広範なセグメントのお客様にご提供可能にサービス&セキュリティ株式会社(本社:…
Webアプリケーションの脆弱性診断を内製化せよ!専門学校・高等専門学校対象 第6回セキュリティコンテスト開催 ...
名 称 :第6回 専門学校・高等専門学校対象セキュリティコンテスト. MBSD Cybersecurity Challenges 2020. 主 催 :三井物産セキュアディレクション株式会社. 後 援 :一般財団法人 職業教育・キャリア教育財団. 一般社団法人 全国専門学校情報教育協会. 協賛企業 ...
よさこいモーターフェス日曜日編! - 高知のカーオーディオ・セキュリティ・カスタム専門店 エムアイティガレージ
どうも!しもてぃーです! 前回の記事で書いていたモーターフェスへ仕事の合間に行ってみました。 今回は作業ブログはお休みをしてイベント記事になります。 中央公園の周りのコインパーキングはいっぱいと思い少し遠くへ止めて歩いていると中央公園へ行くまでにスーパーカー、マッスル ...
アイ・オー・データ、企業におけるNASのセキュリティ対策について注意喚起 - SecurityInsight ...
SecurityInsight(セキュリティインサイト)は情報セキュリティを中心としたエンタープライズITの情報サイトです。
アクセル Research Memo(8):自動運転向けAIチップやセキュリティ製品、ブロックチェーンなどへも注力 ...
*15:28JST アクセル Research Memo(8):自動運転向けAIチップやセキュリティ製品、ブロックチェーンなどへも注力 ■今後の見通し (3) 自動運転向けAIチップ NEDOの公募事業の一環として2017年から研究を進めてきた「高効率・高速処理を可能とするAIチップ・次世代コンピューティングの技術開発」に関しては、順調に開発が進んでおり、2021年頃に試作チップが完成する見通しとなっている。完全自動運転の実用化に向けて、資本業務提携先の(株)ティアフォーや複数の大学と共同で開発を進めてきたプロジェクトで、ティアフォーが...
自動車サイバーセキュリティ、品質コンサルタントの取り組み - CNET Japan
自動車サイバーセキュリティ規格化の動きと参照規格を説明した自動車サイバーセキュリティガイドブックがurlよりダウンロードできます。 ...
人事、ブロードバンドセキュリティ: 日本経済新聞
(9月17日)社長(代表取締役兼ceo)滝沢貴志 副社長ゴメス・コ
無事申請・・・相談会 | 有料の正義の味方・【行政書士・セキュリティ・コンサルタント】はせぴのブログ
こんにちは。世田谷区砧で相続・遺言・車庫証明をメインにしてます、行政書士セキュリティコンサルタントのはせぴこと長谷川です。 子供のいないご夫婦、おひとり様の遺…
サービス&セキュリティ株式会社がゲーム・メディア業界への人材サービスを展開する株式会社トライブの株式を100%取得し ...
サービス&セキュリティ株式会社IT人材と情報セキュリティを組み合わせたサービスをより広範なセグメントのお客様にご提供可能にサービス&セキュリティ株式会社…
企業の営業秘密の管理実態(8/9)|IPAセキュリティエコノミクス|note
前回に続き、テレワーク等に対応した営業秘密に関する規定や手続きの整備に必要な「被害発生防止」「法的救済」の2点について考慮すべき点を冒頭に紹介し、その後、「営業秘密該当性を満たすための秘密管理措置の考え方」について説明します。 3)業務上の過失や誤操作への対応 企業において漏えいが生じると損害が大きい営業秘密を電子メールやFAX等で送信する場合、誤送付防止の観点から宛先が正しいかどうかを複数名で確認するなどの手続きが定められていることがあります。このような手続きはオフィス環境での業務を前提としており、テレワーク等の環境では通用しません。そこで、テレワーク勤務者が外部に営業秘密を送
Cybergym大阪アリーナ 開設ウェビナー ~関西電力×サイバーコマンド×サイバージム 急増する「サイバー攻撃 ...
DXHR株式会社のグループ会社である、サイバーコマンド株式会社(本社:大阪府大阪市)は、CYBERGYM大阪アリーナ開設に際し、関西電力株式会社(本社:大阪府大阪市)、株式会社サイバージムジャパン(本...(2/4)
51590:
2021-07-20 22:24終わった!情報セキュリティ