assets.minkabu.jp/news/article_m…
雑記系ブログ。セキュリティとか、マイルとか、投資とか、、、 / Miscellaneous Blogs. Security, miles, investments, etc
「ECサイトプロショップ匠」におけるお客様情報流出について(転載)~想定損害賠償額は1億円程度か~
assets.minkabu.jp/news/article_m…
米CISA、サイバーリスクを高める悪しき慣習のカタログ化を開始 / CISA Begins Cataloging Bad Practices that Increase Cyber Risk~JOCのランサム感染の隠ぺいとかは悪しき習慣になるのだろうか?~
CISAは、エグゼクティブ・アシスタント・ディレクター(EAD)のエリック・ゴールドスタインによるブログで、あらゆる組織にとって非常にリスクが高く、特に指定された重要インフラや国家的重要機能を支えている組織にとって危険な、サイバーセキュリティ上の悪しき慣習を文書化したカタログの作成を発表しました。
サイバーセキュリティの「ベストプラクティス」に関する広範なガイダンスが存在する一方で、さらなる展望が求められています。最も深刻なリスクをなくすためには、組織が悪しき慣習を止めるための努力を惜しまないことが必要です。
CISAは、サイバーセキュリティのリーダーや専門家に、EAD Goldsteinのブログ記事と新しいバッドプラクティスのウェブページを確認し、ウェブページの更新を監視することを推奨します。また、CISAは、すべての組織が、バッドプラクティスに対処するために必要な行動と重要な会話に取り組むことを奨励します。
「ホワイト企業」って肩書もお金で手にはいる時代(転載)~お金で買えるモンドセレクションとかグリーン電力とかってどうなんだろう?~
jws-japan.or.jp/flow/
2020年東京オリンピックへの脅威 / Threats to the 2020 Tokyo Olympic Games(転載)
本レポートは、Recorded Future® Platform、ダークウェブコミュニティ、オープンソースインテリジェンス(OSINT)ソースから得られた知見をまとめ、COVID-19(武漢ウイルス)パンデミック関連の延期を経て2021年7月23日に開幕する2020年東京オリンピックを前にした脅威の状況を分析しています。本レポートは、オリンピック組織に所属する組織、オリンピックのスポンサー、または来るべきオリンピックへの参加や出席を予定している個人にとって最も興味深いものとなるでしょう。
エグゼクティブ・サマリー
オリンピックは、200以上の国から選手が集まり、世界中のメディアが報道し、何千人もの観客が集まる、標的が多い環境です。注目度が高く、国際的なイベントであることから、オリンピックは、政治的な動機による危害を加えようとしたり、犯罪によって利益を得ようとしたり、国際舞台で開催国に恥をかかせようとする者の標的となります。過去のオリンピックでは、オリンピック組織やそのパートナーである世界アンチドーピング機構などが、さまざまな脅威アクターから標的にされてきた。
来るべきオリンピック大会には、国家が支援する脅威活動グループ、サイバー犯罪者、政治的不満や地域的緊張を動機とするグループなどが集まる可能性があります。しかし、本稿執筆時点では、東京オリンピックに対する直接的な脅威、計画的な攻撃、サイバー操作を確認していません。
主な判断材料
- 国家が支援する脅威の行為者は、その高度な能力に加え、様々な国家と国際オリンピック委員会(IOC)や関連団体との間で進行中の紛争に基づいて、オリンピック大会やオリンピック関連団体に最も大きな脅威を与えていると考えられます。
- 過去のオリンピック大会やロシアの脅威活動グループに関連する関連組織を標的としたサイバーキャンペーンが行われていることや、国際的なスポーツイベントへの参加資格をめぐってIOCとロシアの間で現在論争が行われていることを考えると、ロシアのAPTグループは、来るべき東京オリンピックを標的とし、混乱させることに最も意欲的であると考えられます。中国、北朝鮮、イランなど、他の国家にリンクしているAPTグループは、このようなイベントを標的とした歴史的な前例がないか、東京オリンピックの場合には必要な動機がないと評価されています。
-
ランサムウェアは、サイバー犯罪者の視点から見ると、オリンピック関連組織にとって最大の脅威となる可能性が高い。2021年6月25日、日本の新聞各紙は、日本オリンピック委員会(JOC)が2020年4月にランサムウェアの被害を受けたと報じました。ランサムウェアの運用者は、オリンピック期間中に基幹インフラやサービスのダウンタイムが許容される可能性が低いことから、オリンピックとその関連組織を魅力的な標的と見なしていると考えられます。その結果、被害組織は、正常な業務を復旧させるために、迅速にランサムを支払うことに大きな動機付けを受ける可能性があります。
- 国が支援するプロパガンダや偽情報の発信者は、東京大会に対する最初の影響力活動を行い、論争を巻き起こし、人気がない、安全でない、不公平であると大会を貶めようとしています。このようなシナリオは大会期間中も継続される可能性があります。
- 東京オリンピックや選手を狙った直接的な物理的脅威は確認していません。COVID-19(武漢ウイルス)の流行が続いていることや、それに伴う日本への外国人招待客の制限により、そのような攻撃が行われる機会は少なくなっていると思われます。オリンピックは政治的な抗議活動の一般的な場であり、日本で進行中のCOVID-19(武漢ウイルス)パンデミックのために日本での大会に対する反対運動が広がれば、国内での抗議活動につながる可能性があります。しかし、これまでに観測された抗議活動では、暴力的なものはありませんでした。
Editor’s Note: この記事は、全レポートの抜粋です。全ての分析結果をご覧になりたい方は、こちらをクリックしてレポートをPDFでダウンロードしてください。
40歳過ぎたら脳ドッグ~意外な診断結果に驚愕~
- 元々そうだった
→ほかの血管で補えている可能性があるため、経過観察 - 生活習慣病
→先生曰く、40代での発症はちと早すぎるらしい - 血管の不具合
→血管内の一部がはがれているとか
永久不滅ポイント、JALマイル交換でレートアップ(2021年7月1日~2021年7月31日)(転載)
- 通常時:永久不滅ポイント200=JALマイル500マイル
- キャンペーン期間中:永久不滅ポイント200=JALマイル600マイル