BLOGTIMES
» ArchiveList (Tag for "npa" )
«Prev || 1 · 2 · 3 · | Next»
2024/02/01

メールけいしちょうは当分の間 Gmail への配信が不可能に

npa  antispam  gmail 

メールけいしちょうが当分の間 Gmail への配信停止されることがニュースになっていたのでメモ。

Gmail へのメール配信ガイドラインへの対応( DKIM / DMARC 対応)については、一部で騒ぎになっているようですが対応が間に合わなかったというパターンは初めて見ました。

警視庁が「Gmail」への防犯情報提供を一時停止、新しいガイドラインの適用を受けて | 日経クロステック(xTECH)

今回の配信停止は、2024年1月31日にメールけいしちょうなどを通じて明らかにした。それによると、2月1日から当分の間、システム保守のためにGmailアカウントへのメールけいしちょうの配信を停止するという。Gmailアカウント以外には従来通り配信する。


    at 22:38 |
    2022/12/20

    2023 年 4 月 1 日から自転車のヘルメットが努力義務に

    bike  npa 
    オージーケーカブト(OGK KABUTO) 自転車 ヘルメット キャンバススポーツ M/L (57-59㎝) オフホワイト

    道路交通法の一部を改正する法律(令和4年法律第32号)*1*2の施行期日に関する政令が閣議決定され、2023 年 4 月から自転車のヘルメットが正式に努力義務になることになりました。

    ちなみに僕は常に自転車に乗るときはヘルメット装着しています。

    自転車のヘルメット着用、23年4月から義務化 全利用者に対象拡大 | 毎日新聞

    改正道路交通法の施行期日に関する政令が20日に閣議決定され、2023年4月1日から全ての自転車利用者にヘルメットの着用が義務づけられることが決まった。罰則のない努力義務となる。


    at 23:17 |
    2022/12/01

    学術関係者向けの標的型サイバー攻撃に注意

    npa  nisc  counterintelligence  malware 

    学術関係者を標的としたサイバー攻撃について警察庁と NISC が注意喚起をしています。

    それにしては周りでもあまりそういう話は聞かないな・・・と思って調べてみたら、安全保障、国際政治、経済、エネルギーなどを専門とする人が狙われている*1*2ようです。分野的に考えると、いずれかの国家が関与している諜報活動の一環と考えるのが妥当なところでしょうか。国家主導型のサイバー攻撃(諜報活動)の場合だと、単純な経済犯罪と違って費用対効果の考え方が効かないことがあり、攻撃者に対してある程度コストがかかるような施策をしたとしても攻撃にさらされ続けるというのが非常に厄介です。そのような分野の教員を抱えている大学は頭がいたいでしょうね。

    学術関係者・シンクタンク研究員等を標的としたサイバー攻撃について(注意喚起)(警察庁サイバー警察局、内閣サイバーセキュリティセンター)

    近年、日本国内の学術関係者、シンクタンク研究員、報道関係者等に対し、講演依頼や取材依頼等を装ったメールをやりとりする中で不正なプログラム(マルウェア)を実行させ、当該人物のやりとりするメールやコンピュータ内のファイルの内容の窃取を試みるサイバー攻撃が多数確認されています。

    参考


    at 23:44 |
    2022/10/15

    NISC などが Lazarus に対する注意喚起を公表

    nisc  npa  malware  fsa 

    金融庁、警察庁、内閣サイバーセキュリティセンターが共同で Lazarus(ラザルス) について注意喚起を行っていたのでメモ。
    Lazarus は北朝鮮と関連があると言われているサイバー犯罪グループですね。

    国がこういう情報を一般に向けて公表するということは何か明確な攻撃兆候があるとみて間違いないと思います。
    特にソーシャルエンジニアリングは防御が難しいので、企業にとっては頭が痛い問題になりそうです。

    北朝鮮当局の下部組織とされるラザルスと呼称されるサイバー攻撃グループによる暗号資産関連事業者等を標的としたサイバー攻撃について(注意喚起)

    このサイバー攻撃グループは、
    ・ 標的企業の幹部を装ったフィッシング・メールを従業員に送る
    ・ 虚偽のアカウントを用いた SNS を通じて、取引を装って標的企業の従業員に接近する
    などにより、マルウェアをダウンロードさせ、そのマルウェアを足がかりにして被害者のネットワークへアクセスする、いわゆるソーシャルエンジニアリングを手口として使うことが確認されています。

      at 18:59 |
      2022/09/22

      インターネットバンキングの不正送金が 8 月から急増

      phishing  npa 

      8 月からインターネットバンキングの不正送金が急増しているようなのでメモ。
      特にフィッシングメールの数が増えたような感じはないので、何か新たな手口が開発されたとかでしょうか。

      ネット不正送金が急増 8月から、フィッシングか | 共同通信

      警察庁は22日、インターネットバンキングでの不正送金被害が、8月から今月15日までに暫定値で254件(被害額約3億8200万円)と急増していると明らかにした。2022年上半期(1~6月)は145件(同約3億2100万円)だった。


        at 23:19 |
        2022/04/12

        不正アクセスされたら、その次に何が起きる?

        npa  mic 
        令和3年における不正アクセス後の行為別認知件数 - 不正アクセスされたら、その次に何が起きる?
        国家公安委員会, 総務大臣, 経済産業大臣, "不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況," p.3 令和4年4月7日.

        国家公安委員会、総務大臣、経済産業大臣が不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況という資料を公表していたのでメモ。

        昨年(2021年)に発生した不正アクセスは 1516 件検挙された人数は 235人(最年少は 12 歳、最年長は 69 歳)とのこと。興味深いのは画像の不正アクセス後の行為別認知件数。つまり、「不正アクセスを行って手に入れた情報を何に使ったのか?」ということになりますが、半分弱は銀行等での不正送金、2割強はネットショッピングの不正利用となっており、だいたい 7 割くらいが経済的な利益を狙った犯罪ということになりそうです。メールの盗み見やなりすまし、SNS 等に対する不正操作は約 2 割となっており、ウェブサイトの改竄などに至っては 0.5% となっています。

        相手が経済的な利益を狙う犯罪であれば、期待値が小さくなれば諦めるということでもあるので、認証を強固にするなど比較的簡単に対策できるものが多いように思えますね。

        参考


          at 21:03 |
          2022/02/28

          警察にサイバー警察局とサイバー特別捜査隊ができる

          npa 

          警察に新年度からサイバー警察局サイバー特別捜査隊が組織されるようです。

          従来の警察の対サイバー犯罪の組織としては、県警レベルだと生活安全部のサイバー犯罪捜査課や、公安部(警備部)のサイバー攻撃特別捜査隊などに分散していている感じでしたが、これらが統合されて1つの組織になるようですね。捜査の主導権も県警主体から警察庁主体に移るようです。

          サイバー攻撃に「特捜隊」…警察庁、200人体制で新設へ : 社会 : ニュース : 読売新聞オンライン

          サイバー警察局は、ウイルス解析などを担う情報通信局を改組して設立する。警備局のサイバーテロ対策部門なども統合し、警察組織の対策のとりまとめや、都道府県警に対する捜査指導などを行っていく。

          参考

          警察法の一部を改正する法律案要綱, 第208回国会(常会)提出法案, 令和4年1月28日

          国家公安委員会及び警察庁の所掌事務に、サイバーセキュリティ(サイバーセキュリティ基本法(平成二十六年法律第百四号)第二条に規定するサイバーセキュリティをいう。)が害されることその他情報技術を用いた不正な行為により生ずる個人の生命、身体及び財産並びに公共の安全と秩序を害し、又は害するおそれのある事案(以下「サイバー事案」という。)のうち次のいずれかに該当するもの(以下「重大サイバー事案」という。)に対処するための警察の態勢に関する事務を追加することとする。

            at 21:19 |
            2022/01/10

            警察庁が Log4J への攻撃状況を可視化してた

            npa  intrusion 
            Javaライブラリ「Apache Log4j」の脆弱性(CVE-2021-44228)を標的とした攻撃の観測について - 警察庁が Log4J への攻撃状況を可視化してた

            警察庁が Log4j の脆弱性に対する攻撃状況をウェブページ上で公開していたのでメモ。
            警察庁はハニーポット的なものを持っているんですかね。

            Javaライブラリ「Apache Log4j」の脆弱性(CVE-2021-44228)を標的とした攻撃の観測について | 警察庁 @police

            このグラフは、全国の警察施設のインターネット接続点に設置されたセンサーで観測したアクセス(件数)の1センサー当たりの平均の推移を示したものです。なお、このグラフは一時間毎に更新致します。また、今後の観測状況によっては、予告なく更新を停止する場合があります。


              at 18:59 |
              2021/12/25

              マイナカードと運転免許証一体化へ

              mynumber  npa  car 

              マイナンバーカードと運転免許証一体化が 2024 年末の運用開始を目指して準備が始まっているようなのでメモ。
              一体化するとこれまでの免許証は不要で、マイナンバーカードだけを持ち運ぶだけよいことになり、住所変更もマイナンバーカードの住所変更の手続きだけで良いことになるようです。

              マイナカードに免許情報記録へ 一体化、住所変更不要に | 共同通信

              警察庁は23日、運転免許証の情報をマイナンバーカードに記録する形で一体化する方針を明らかにした。一体化は希望者が対象。2024年度末の運用開始を目指している。転居した際、自治体に届ければ、警察での住所変更手続きが不要になる。


                at 19:51 |
                2021/12/23

                電動キックボードは規制緩和へ

                npa 

                最近、都心で見かけるようになった電動キックボードですが、一部は自転車と同じ扱いになるように規制緩和されるようなのでメモ。
                車両にナンバープレートとサイドミラーなどは必要ですが、自転車と同じ扱いなのでヘルメットの着用義務はなくなるとのこと。

                電動キックボード規制緩和へ 運転免許不要 ヘルメット任意 一部は歩道も走行可 道交法改正方針

                警察庁によると、車体の大きさが自転車と同じぐらいで、最高速度が時速20キロ以下しか出せない電動キックボードについては、16歳以上であれば、運転免許がなくとも乗れるようにするという。今後も、15歳以下は、公道では走行できない。

                これまで同様、ナンバープレートとサイドミラーなどは必要となる見通し。ヘルメットの着用については任意となる。車道での走行が原則で、時速6キロまでに制御して、それが分かるように表示できる機能がついていれば、歩道を走ることも可能とする。


                  at 22:54 |
                  «Prev || 1 · 2 · 3 · | Next»
                  » ArchiveList (Tag for "npa" )
                  Copyright © 2004-2023 by CLES All Rights Reserved.