タロイモ速報

タロイモ速報は、5ちゃんねるなどのまとめサイトです。

    セキュリティ

    • カテゴリ:

    13コメント

      このエントリーをはてなブックマークに追加

    引用元: 【IT】サイバー攻撃が発見されるまでの時間、日本が12カ国中で最も遅い結果に

    computer_hacker_black_syuudan
    1: 田杉山脈 ★ 2019/04/24(水) 17:12:52.97 ID:CAP_USER
    ソフォス株式会社は、中堅企業に勤める3100人のIT意思決定者を対象に、企業におけるセキュリティ対策に関する調査を実施し、その結果を公開した。

     同調査は、日本、米国、カナダ、メキシコ、コロンビア、ブラジル、英国、フランス、ドイツ、オーストラリア、インド、南アフリカの12カ国を対象に、市場調査会社Vanson Bourneが実施したもの。調査期間は2018年12月~2019年1月。

     2018年にサイバー攻撃の被害を受けた企業の割合に関しては、メキシコが82%、フランスが79%、インドが76%、コロンビアが76%、ドイツが73%、ブラジルが73%、米国が71%、南アフリカが69%、オーストラリアが69%、カナダが63%、英国が53%と続き、日本は24%と最も低い結果になった。

     サイバー攻撃が検出されるまでに要した時間について把握している企業1744社を対象に調査したところ、グローバルでの平均は13時間だった。最も早かったのはオーストラリア、ブラジル、カナダの10時間だが、日本は17時間と調査対象国の中で最も遅い結果だった。

    企業環境内のサイバー攻撃の検出場所を解析したところ、サーバーが36.7%、ネットワークが36.6%、エンドポイントが16.9%、モバイルデバイスが9.6%だった。サイバー攻撃の踏み台に利用されやすいエンドポイントではなく、サーバー側で脅威を検出していることは初期段階の脅威の動作を把握していない可能性があることをソフォスでは指摘している。

     同調査では、EDR製品を導入していないという企業が1990社に上ったが、全体の9割近くが導入を計画していると回答した。各国の割合については、インドが99%、ブラジルと米国が95%、ドイツが93%など8割以上だったが、日本のみ34%と低い結果だった。
    https://internet.watch.impress.co.jp/docs/news/1181870.html

    【【悲報】サイバー攻撃が発見されるまでの時間、日本が12カ国中で最も遅い結果に【セキュリティ】】の続きを読む

    • カテゴリ:

    0コメント

      このエントリーをはてなブックマークに追加

    引用元: 【IT】24歳のセキュリティ研究者がMicrosoftと任天堂のサーバーをハッキング、被害総額は4億円以上か

    computer_hacker_black1
    1: 田杉山脈 ★ 2019/03/29(金) 11:45:48.81 ID:CAP_USER
    24歳のセキュリティ研究者がMicrosoftと任天堂のサーバーをハッキングし、Microsoftからは開発中のWindowsに関する情報を、任天堂からは未発表ゲームの開発コードやアカウント情報などを盗み出していたとThe Vergeが報じています。

    Malwarebytes' Anti-Malwareなどで知られるセキュリティ会社Malwarebytesで働いていた経歴を持つ24歳のセキュリティ研究者ザミス・クラークは2019年3月28日、ロンドン刑事法院でMicrosoftと任天堂をハッキングした容疑で起訴されました。クラーク氏は容疑を認めています。

    検察によると、クラーク氏は2017年1月24日に内部アカウントを使用してMicrosoftのサーバーにバックドアを設置し、発表予定のWindowsなどを含む機密ファイルを合計で4万3000個も盗んでいたとのこと。クラーク氏はIRCで仲間のハッカーにこれらのバックドアを公開。さまざまな国のハッカーがMicrosoftに不正にアクセスできる状態になっていました。

    クラーク氏はMicrosoftのネットワーク上にマルウェアをアップロードして犯行が発覚。2017年6月に逮捕されますが、コンピューターに関する使用制限を科されないまま保釈されました。しかし、保釈後にクラーク氏はVPNを介して任天堂に不正侵入し、未発表のゲームの開発コードや2365個ものアカウント情報を盗み出し、今回の逮捕に至りました。Microsoftは自社の被害総額を約200万ドル(2億2000万円)相当、任天堂は被害総額を91万3000ドル(約1億円)から1800万ドル(約2億円)相当と見積もっています。

    クラーク氏は自閉症や失顔症などを抱えており、刑務所に収監された場合、他の受刑者からいじめの被害にある可能性が高いとのこと。クラーク氏は自閉症に対する取り組みをかねてから続けており、母親はその手助けのために仕事を辞めていました。今回の裁判の結果、クラーク氏には懲役1年3カ月・執行猶予1年6カ月が言い渡されました。通常の執行猶予期間は1年6カ月ですが、重罪に関する執行猶予は5年となり、違反した場合には無制限の罰金と懲役5年が科されるとのことです。
    https://gigazine.net/news/20190329-security-researcher-hacked-microsoft-nintendo/

    【【悲報】24歳のセキュリティ研究者がMicrosoftと任天堂のサーバーをハッキング、被害総額は4億円以上か】の続きを読む

    このページのトップヘ