アマゾン、スパイウェア企業NSO GroupをAWSから排除–記者らへのハッキング報道受け

今回は「アマゾン、スパイウェア企業NSO GroupをAWSから排除–記者らへのハッキング報道受け」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Amazonは自社クラウドサービス「Amazon Web Services(AWS)」で、ハッキングツール開発企業NSO Groupのアカウントを無効化した。NSO Groupは、複数の政府がスマートフォンの監視に利用している自社スパイウェアシステムの一環として、AWSを利用していたと報じられている。今回の措置は、人権団体アムネスティ・インターナショナルのフォレンジック調査団によるレポートを受けたもの。このレポートでは、NSO Groupのソフトウェア「Pegasus」が活動家やジャーナリストのスマートフォン上で見つかり、AWSシステムを介してインストールされたケースもあったとされる。

 トロント大学でスパイウェアを分析するCitizen Labのフォレンジック研究者も、それらのハッキングツールがAWSの「CloudFront」製品で実行されていたことを独自に確認した。アムネスティのレポートによると、AmazonはNSO Groupの活動を自社のシステムから速やかに排除したと、5月に電子メールで伝えたという。

 NSO Groupのアカウント削除に先立ち、NSO Groupの活動の詳細が一連のニュースサイトで報じられていた。5万件の電話番号からなるリストが分析され、その一部についてはアムネスティの研究者らがスマートフォンを直接分析して、37台がNSO Groupのソフトウェアによってハッキングされていたことを確認したという。The Washington Postによると、殺害されたサウジアラビアの記者Jamal Khashoggi氏と親しかった2人の女性も標的に含まれており、アムネスティによると、インド、アゼルバイジャン、ルワンダなどの国の複数の記者や活動家が含まれていたという。

 NSO Groupは、Khashoggi氏に関連する人物へのハッキング攻撃と同社ソフトウェアとの関与を否定し、報道されている調査に疑問を呈した。

巧妙に金銭をだまし取る「ビジネスメール詐欺(Bec)」の脅威、1度の被害額が数億円も 連載:サイバーセキュリティ最 ...

インターネットを介した詐欺などのニュースを耳にしても「自分はそんな目には遭わない」と信じている方は多いと思います。しかし、残念なことに悪意と悪知恵に満ちあふれた犯罪者たちは、今、この瞬間にも、あの手この手を使って、皆さんの大切な情報や財産を奪い取ろうと画策しています。今回は、近年、大企業であっても多額の損害を受けた「ビジネスメール詐欺(BEC:Business E-mail Compromise)」について解説します。

サイバー攻撃によるカード情報流出懸念でECサイト閉鎖、neten株式会社|サイバーセキュリティ.com

画像:neten株式会社より引用 neten株式会社は2021年6月22日、同社が運営するオンラインショップ「ロゴストロンコム」に対する外部からの不正アクセスが発生し、過去同社サイトにクレジットカード情報を入力したユーザーのカード情報

NEC、顔認証によるPCセキュリティ機能をクラウドサービスで提供する「NeoFace Monitorクラウド版 ...

日本電気株式会社(以下、NEC)は20日、顔認証技術を利用したPC向けセキュリティソフトウェア「NeoFace Monitor」のラインアップに、クラウド ...

サイバー攻撃を防ぐ情報セキュリティ人材育成プロジェクトが2年連続で経済産業省の「未来の教室」実証事業に採択 ~通信制 ...

株式会社デジタルハーツホールディングス(本社所在地:東京都新宿区、代表取締役社長 CEO:二宮 康真、東証第一部:証券コード3676)の子会社である株式会社デジ…

サイバーセキュリティ経営の重要10項目 | Biz Clip(ビズクリップ)-読む・知る・活かす

IT活用はビジネスの成長に欠かせない要素だ。しかし、サイバー攻撃で深刻な被害を受けるケースの増加など、セキュリティ面の…

アカウントを守るログインセキュリティ|一花|note

いよいよ夏が到来しました。 夏といえば海?花火?かき氷やスイカ? いやいや、やっぱりキンチョーの虫コナーズでしょう。 キンチョー:虫コナーズのCM「無防備」 https://www.kincho.co.jp/cm/html/mushikonazu_muboubi/index.html 長澤まさみさんのCMでおなじみの虫コナーズ。 「おでこにPW(パスワード)書いて歩いてるようなもんやで」と おでこをぺちぺちされる兄弟役の仲野太賀さん。 「自分もぺちぺちされたい!」 コロナ禍で人と合うこともままならないご時世で、 そう感じた方も多くいらっしゃるのではないでしょうか?(適当)

クラウドの情報セキュリティリスクと可視化技術 | Biz Drive(ビズドライブ)-あなたのビジネスを加速する

クラウドの情報セキュリティリスクと可視化技術. 世間で騒がれているサイバー攻撃について、その危険性や対策方法をお伝えする連載シリーズの第5回目です。. 現在のような新型コロナウイルス禍におけるテレワークの推進により、働く場所、利用する ...

求められるsslのセキュリティチェック 漏れなく実施するには何を「足す」か - ホワイトペーパー [情報漏えい対策]

社内セキュリティにおける課題の1つに「SSLの復号」がある。導入済みのセキュリティ機器がSSLを復号できなかったり、復号できたとしてもパフォーマンス低下に悩まされるケースは多い。

Gsxとkelグループ3社、セキュリスト活用した「セキュリティエンジニア育成プロジェクト」開始 ...

グローバルセキュリティエキスパート株式会社(GSX)は7月15日、兼松エレクトロニクス、日本オフィス・システム、ケー・イー・エルテクニカルサービスの兼松エレクトロニクスグループ3社とともに、同日からの「セキュリティエンジニア育成プロジェクト」開始を発表した。

Dockerセキュリティベストプラクティス トップ20:究極ガイド #aqua #コンテナ #セキュリティ #ベスト ...

AquaSecurity, Docker |本ブログは「Aqua Security」社の技術ブログで2021年6月30日に公開された「 Top 20 Docker Security Best Practices: Ultimate Guide 」の日本語翻訳です。 Dockerセキュリティベストプラクティス トップ20:究極ガイド Docker

「被害に遭う前にカーセキュリティviperで自己防衛を!」ヒロイズムのブログ | ヒロイズムで「カスタム☆カー ...

「被害に遭う前にカーセキュリティVIPERで自己防衛を!」ヒロイズムのブログ記事です。自動車情報は日本最大級の自動車SNS「みんカラ」へ!

SecurityInsight | セキュリティインサイト

SecurityInsight(セキュリティインサイト)は情報セキュリティを中心としたエンタープライズITの情報サイトです。

バツがない漫画広告がうざい。不快で気持ち悪い広告をAndroidで消す方- その他(セキュリティ) | 教えて!goo

バツがない漫画広告がうざい。不快で気持ち悪い広告をAndroidで消す方法はありますか?https://bitregions.com/post-14793/質問にあるリンク先は、効かないの?、だめなの?

アクセス制御セキュリティ市場調査レポート2021-2028 | Honeywell、Advance ...

Covid-19 世界アクセス制御セキュリティ市場への影響、2021-2028年の印象的な成長を目の当たりに. 世界の アクセス制御セキュリティ 市場レポートは、市場構造とダイナミクスを理解するのに役立つ明確かつ簡潔な方法で提示されます。 世界のアクセス制御セキュリティ市場の市場成長につながる ...

リモートアクセスを安全にする「Sshサーバ」のリスクアセスメント手順は?:「Ssh」を安全に利用する【後編 ...

SSHでリモートアクセスを保護したい企業は、リスクアセスメントによってSSHのセキュリティ問題を把握し、適切に対処する必要がある。具体的に何をすればよいのか。

サイバー攻撃を防ぐ情報セキュリティ人材育成プロジェクトが2年連続で経済産業省の「未来の教室」実証事業に採択 ...

通信制・工科高校に通う約250名の高校生に、5つの実践型講座を無償提供株式会社デジタルハーツ(本社所在地:東京都新宿区、代表取締役社長:二宮康真、以下「デジタルハーツ」)と一般社団法人HASSYADA...(2/6)

(人事・情報・通信)ブロードバンドセキュリティ: 日本経済新聞

ブロードバンドセキュリティ(9月17日)社長(代表取締役兼ceo)滝沢貴志副社

サービス&セキュリティ株式会社がゲーム・メディア業界への人材サービスを展開する株式会社トライブの株式を100%取得し ...

サービス&セキュリティ株式会社IT人材と情報セキュリティを組み合わせたサービスをより広範なセグメントのお客様にご提供可能にサービス&セキュリティ株式会社(本社:…

【セキュリティ】日・米・英・EU・など世界各国が中国のMicrosoft Exchange Serverへの大規模 ...

日本・アメリカ・EU・イギリスなど世界各国が中国をMicrosoft Exchange Serverへの大規模ハッキングの一件で公式非難. 現地時間2021年7月19日、日本・アメリカ・イギリス・EUが、Microsoft Exchange Serverへの大規模ハッキングについて中国を名指しで非難しました ...

Windowsの印刷スプーラーに新たなゼロデイ、リモートプリントサーバーを介して悪用可能 | サイバーアラート ...

海外の最新サイバーセキュリティニュースを毎日更新。 マキナレコードが取り扱う「Silobreaker」が自動生成するニュース記事のハイライトを翻訳しています。

国内初、JBS がマイクロソフトのセキュリティに関する「Advanced Specialization」を 2分野で ...

[日本ビジネスシステムズ株式会社]「Azure Active Directory」による ID とアクセス管理、「Microsoft Cloud App Security」などを用いた脅威からの保護について高度な専門性が認められる日本ビジネスシステムズ株式会社(本社:東京都港区 代表取締役社長:牧田幸弘 以下、JBS)は、マイクロソフトの Gold コンピテンシーパートナーの中でもより深い専門知識や経験を持ち、お客さまへ最高水準のサービスとサポートを提供できるパートナーに与えられる「Advanc…

NEC、顔認証によるPCセキュリティサービス「NeoFace Monitorクラウド版」を発売:日経クロステック ...

NEC、顔認証によるPCセキュリティサービス「NeoFace Monitorクラウド版」を発売〜クラウド化によりシステム構築や運用管理の負担を軽減〜 NECは、顔認証によるPCへのログオン・ロック解除などのPCセキュリティ機能をクラウドサービスで提供する「NeoFace Monitorクラウド版」を本日より販売開始します。 本サービスは、NECの生体認証「Bio-IDiom」(注1)の中核技術であ…

★Snsセキュリティ対策講座★ - パソコン教室わかるとできるエイトタウン本宮校

セキュリティ対策知識を身に着けてsnsを安全に楽しく使いましょう! ご興味のある方は、お気軽に教室までご連絡ください!(^^)! ーーーーーーーーーーーーーーーーーーーーーーー 最後までお読みいただきありがとうございました。

環境試験機大手のエスペック、メール誤送信でアドレス150件流出|サイバーセキュリティ.com

画像:エスペック株式会社より引用 環境試験機大手のエスペック株式会社は2021年7月15日、同社が発信した電子メールについて誤送信が発生し、同社顧客のメールアドレス150件が流出したと明らかにしました。 エスペックによると、電子

サイバー攻撃を防ぐ情報セキュリティ人材育成プロジェクトが2年連続で経済産業省の「未来の教室」実証事業に採択 ~通信制 ...

サイバー攻撃を防ぐ情報セキュリティ人材育成プロジェクトが2年連続で経済産業省の「未来の教室」実証事業に採択 ~通信制・工科高校に通う約250名の高校生に、5つの実践型講座を無償提供~

【対談形式】メールセキュリティサービス提供事業者がppapの問題点と代替案について語るセミナーを開催【視聴無料 ...

LRM株式会社のプレスリリース(2021年7月20日 10時44分) 対談形式 メールセキュリティサービス提供事業者がPPAPの問題点と代替案について語るセミナーを開催 視聴無料

サイバー攻撃を防ぐ情報セキュリティ人材育成プロジェクトが2年連続で経済産業省の「未来の教室」実証事業に採択 - Pr ...

サイバー攻撃を防ぐ情報セキュリティ人材育成プロジェクトが2年連続で経済産業省の「未来の教室」実証事業に採択

アクセル Research Memo(8):自動運転向けAIチップやセキュリティ製品、ブロックチェーンなどへも注力 ...

■今後の見通し (3) 自動運転向けAIチップ NEDOの公募事業の一環として2017年から研究を進めてきた「高効率・高速処理を可能とするAIチップ・次世代コンピューティングの技術開発」に関しては、順調に開発が進んでおり、2021年頃に試作チップが完成する見通しとなっている。

メールセキュリティサービス提供事業者がppapの問題点と代替案について語るセミナーを開催【視聴無料】 - Wmr ...

そこで、 メールセキュリティサービスを提供するLRMとクオリティア社は、 PPAPの問題点や代替案について語る対談形式の無料ウェビナーを開催する運びとなりました。. 開催概要. 【日時】2021年7月27日 (火) 16:00-17:00. 【費用】無料 (途中参加、 途中退出可能 ...

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「予防ファースト」で既存のセキュリティをアップデート–Deep InstinctのベスCEO
IT関連
2022-12-10 06:30
NECが中期計画の現状報告–「課題あるも着実に前進」と森田社長
IT関連
2023-05-02 02:37
ポケモンGO、購入アイテムの反映が遅れる不具合発生で「GOフェス」への影響は?
くらテク
2021-07-15 08:56
理化学研究所、機械学習・最適制御技術により人の動作意図を推定し運動を精度よく支援する装着型アシストロボット
IT関連
2022-02-18 12:58
高配当利回り株で資産形成:次の景気後退はいつか?どう乗り切るか?(その2)
IT関連
2021-07-01 22:42
Clubhouseで注目度が上がる「音声」を技術的に見る 説得力のある声を伝えるために知っておくべきこと (1/2 ページ)
イラスト・デザイン
2021-03-05 15:16
トンボ、学校制服の採寸サービスにBodygramのAI技術を採用–スマホで瞬時に採寸
IT関連
2021-05-19 15:50
「ChatGPT」の回答は半数以上が不正確–ソフトウェア工学関連の質問で
IT関連
2023-08-12 19:02
DeepL、ファイル翻訳に編集モードを追加–翻訳がダウンロード前に編集可能に
IT関連
2024-05-02 11:26
漏えいしたパスワードが数多く使われ続けている可能性
IT関連
2022-03-15 10:51
人が主人公となるハイブリッドワークプレイスの実現へ–内田洋行・大久保社長
IT関連
2024-01-06 14:11
CCIとanynext、データクリーンルーム活用したデータ駆動型マーケティングを実証実験
IT関連
2023-08-24 13:26
富士通、量子とHPCを組み合わせて自動的に計算する技術を開発
IT関連
2022-11-11 13:58
KDDIがDX支援の新会社「DXGoGo」 AI・IoTで新サービス開発
ロボット・AI
2021-04-21 02:30