2022年12月19日

ネット接続していないPCをスマホでハッキング 壁越しでも2m離れた場所から無線で攻撃

ITmedia NEWS 2022/12/1 ITmedia NEWS

イスラエルのBen-Gurion University of the Negevに所属する研究者が発表した
論文「COVID-bit: Keep a Distance of (at least) 2m From My Air-Gap Computer!」は、
ネットに接続していないコンピュータ(エアギャップPC)を離れた場所から無線でハッキングするサイバー攻撃を提案した研究報告である。
壁越しでも2m以内であれば、アンテナを搭載したスマートフォンで電磁波を介して機密情報などを受信できるという。


エアギャップとは、ネットワークやデバイスをインターネットなどの外部ネットワークから物理的に隔離するセキュリティ対策を指す。この対策は、特に機密性の高いデータを扱う場合に、データ漏えいのリスクを最小限に抑えるために行われる。

例えば、エアギャップされたコンピュータは通常、無線インタフェース(Wi-FiやBluetoothなど)を無効化しているか、削除している。
場合によっては、エアギャップ環境への物理的なアクセスは、厳格なアクセス制御や生体認証、個人認証システムによって規制されている。


この研究は、攻撃者がエアギャップ・システムからデータを漏えいすることを可能にする新しい攻撃「COVID-bit」を提示する。
COVID-bitは、マシンに仕込まれたマルウェアを利用して0〜60kHzの周波数帯の電磁波を発生させ、
その後、物理的に近接(2m以内)した受信デバイス(PCやスマートフォンなど)でこれを受信する。


security_taisaku at 11:24|この記事のURLインターネット 

2022年12月17日

米上院「TikTok禁止法」を全会一致で可決、下院で採決へ

2022/12/16 Forbes JAPAN

米国上院は12月14日、連邦政府が所有するすべてのデバイスで、中国企業バイトダンスの動画投稿アプリ「TikTok」の利用を禁止する法案を全会一致で可決した。

TikTokを通じた中国への情報流出を警戒する声は各州の議員からあがっており、ミズーリ州選出のジョシュ・ホーリー議員(共和党)は、「No TikTok on Government Devices Act」と呼ばれるこの法案を昨年提出していた。この法案は来週、下院で採決される予定で、可決されればバイデン大統領の署名を経て成立する。

フロリダ州のマルコ・ルビオ上院議員(共和党)は13日に発表した超党派の法案で、TikTokだけでなく、中国、ロシア、イラン、北朝鮮、キューバ、ベネズエラの影響下で開発された他のすべてのSNSアプリの禁止を提案していた。

ジョージア州のブライアン・ケンプ知事(共和党)は、15日に各州のトップに送ったメモで、政府のデバイスからTikTok、WeChat、テレグラムを禁止することを提案し、その理由に「機密情報へのアクセスと侵入の試みを阻止する責任」を挙げていた。

アラバマ州のケイ・アイヴィー知事(共和党)は12日に、情報技術長官に対し、「セキュリティ上の懸念が高まっている」「このアプリを使用すると、中国の侵入工作に対して許容できない脆弱性を生む可能性がある」として、同州のネットワークやデバイスへからのTikTokへのアクセスを禁止するよう命じた。

一方、ウィスコンシン州の複数の共和党議員は、トニー・エバーズ知事(民主党)に送った書簡で、TikTokが「米国市民を監視する中国共産党(CCP)の極悪スパイウェアだ」と断言した。その書簡は、バイトダンスが米国市民の位置データを監視する計画だと報じたフォーブスの記事と、同アプリによってユーザーのキーストロークが追跡可能になっていると報じたニューヨーク・タイムスの記事を参考にしたものだった。

ナンシー・ペロシ下院議長(民主党)は16日のロイターの取材に、上院が可決したTikTokの禁止法案を下院が支持するかどうかをまだ決めていないと述べたが、「これが非常に重要な法案であることは認識している」と話した。

FBIのクリス・レイ長官は先月、TikTokが米国のデバイスを「技術的に侵害」する可能性があると指摘し、「中国政府がTikTokを使って数百万人のユーザーのデータ収集をコントロールしたり、レコメンドのアルゴリズムを制御したりして、影響力を行使する恐れがある」と述べていた。



security_taisaku at 14:06|この記事のURLインターネット 

2022年01月22日

松屋フーズ工場、貯水槽に転落し社員死亡

21日午後5時40分頃、埼玉県嵐山町花見台の松屋フーズ嵐山工場で、同県日高市原宿、同社社員(32)が排水貯水槽内に転落し、搬送先の病院で死亡した。
小川署の発表によると、貯水槽は高さ約5メートルで、当時は約3メートルの水がたまっていたとみられる。同僚と2人で貯水槽に排水を移し替えていたところ、上部の点検口から転落した。

2022/1/22 読売新聞オンライン

security_taisaku at 14:42|この記事のURL労働災害 

2021年06月12日

停電、セコム出勤せず稚魚10万匹が全滅 賠償求め提訴

2021/6/12朝日新聞デジタル

長崎県漁業公社が、警備大手セコム(本社・東京)に対し、災害時の同社警備員の不手際によって養殖の稚魚が死滅したとして、764万円の損害賠償を求める訴えを長崎地裁佐世保支部に起こしたことがわかった。

提訴は5月21日付。訴状によると、2010年9月2日夜、佐世保市の矢岳事業所で台風による停電が起きた。セコムの警備員は自宅にいた所長に電話で「停電で異常警報が出ているのでリセットする」と伝えた。所長は、警備員が事業所に駆けつけたと思っていたが、実際は出動していなかった。
その後の連絡もなかったため、停電も復旧したと誤信した。
だが停電は続き、4時間しかもたない非常用電源の燃料も補充できなかった。3日朝に出勤すると、ヒラメなど養殖の稚魚10万5千匹が酸欠で死滅していたという。
公社側は「警備員が現場に駆けつけて停電が続いていることを所長に伝えていれば、所長は非常用電源の燃料補充などの対応ができた」と主張。
ヒラメの死滅分の損害を求めている。
これに対し、セコムは「係争中なのでコメントは差し控えたい」としている。



security_taisaku at 13:53|この記事のURL裁判 

2021年03月06日

富山交番襲撃、警察官ら2人殺害の元自衛官に無期懲役判決…富山地裁

2021/3/5富山地方裁判所

富山市で2018年、警察官ら2人が殺害された富山中央署奥田交番襲撃事件で、強盗殺人罪などに問われ、死刑を求刑された元自衛官(24)の裁判員裁判の判決公判が5日、富山地裁であった。
裁判長は「拳銃を奪う意思が犯行後に生じた可能性を排除できず、強盗殺人罪を認定するには合理的な疑いが残る」と述べ、無期懲役を言い渡した。

起訴状などでは、被告は18年6月26日、同市久方町の富山中央署奥田交番で警部補(当時46歳、殉職後2階級特進して警視)をナイフで刺殺して拳銃を奪い、交番から約100メートル離れた同市立奥田小学校正門付近の工事現場にいた警備員(同68歳)を射殺したなどとしている。

公判の主な争点は強盗殺人罪の成否と量刑だった。被告は、初公判から沈黙を続け、言葉を発していない。このため、検察側は、被告が捜査段階で「奪った拳銃を持って、警察官を殺して回ろうと思った」などと供述したことを基に、「拳銃を奪う目的で交番を襲撃した」として、強盗殺人罪が成立すると主張した。
これに対し弁護側は、「拳銃を奪う意思が生まれたのは、警察官を襲った後だ」として、殺人罪と窃盗罪を適用するよう求めていた。

また、量刑については、検察側が「人としての尊厳を顧みない冷酷かつ残虐非道な犯行」として死刑を求刑。
これに対し弁護側は、被告は発達障害の影響で想像力や共感力が欠如しているとし、「罪を償うには長い時間が必要」と、無期懲役が相当と訴えた。

初公判は1月14日に行われ、2月9日まで計12回の審理が行われた。




security_taisaku at 13:48|この記事のURL裁判 

2019年09月12日

自殺した男性職員の遺族 時間外労働が月183時間・過労原因と労災申請へ 山形・川西町

3年前に自殺した山形県川西町の男性職員の遺族が「自殺は過労によるもの」として公務労災を申請する準備を進めていることが分かった。加えて遺族は町に対し、第三者委員会を設置し労働実態を調べてほしいと求めている。

2016年6月に自殺したのは、川西町役場に勤務していた20代の男性職員。男性職員は大学卒業後、2014年4月に企画財政課に配属され、予算編成や決算、ふるさと納税などの財政業務を担当していた。

遺族は11日に弁護士と共に会見を開き、男性職員は自殺直前の30日間の時間外労働が183時間に及び、厚生労働省が示す過労死ラインの月100時間を大きく超えていたと主張した。


2019/9/11さくらんぼテレビ

security_taisaku at 20:00|この記事のURL労働災害 

建設現場、6割が法規違反 労働局、245カ所に是正指導 東京

来年開かれる東京五輪・パラリンピックの関連施設の工事が急ピッチで進められている中、東京労働局が6月に都内の建設現場を一斉に監督指導したところ、381カ所中245カ所(64%)の現場で法規則違反があったことが、今月公表された調査結果で分かった。労働局はその場で是正指導したが、重篤な災害につながる違反は193カ所あり、そのうち48カ所に対し、作業停止命令などの行政処分を実施した。

労働局によると、202カ所では、労働安全衛生法に基づいて、元請け業者が下請け業者に対しなすべき災害防止措置を怠っていた。193カ所では、労働安全衛生規則に基づいて、高所作業のための作業床や足場の手すりなどを設置していなかった。

このほか、研磨作業の際に防塵(ぼうじん)マスクを使っていなかったり、建設機械付近への立ち入り禁止措置を取っていなかったりしていたことが確認された。

都内では今年7月末時点で、建設や土木で8人が死亡し、5人が墜落や転落だった。労働災害は計549人で、前年同期比3・6%増えている。

労働局は「死亡災害の撲滅をはじめ、労働者の安全確保のための措置の実施を業者に指導していく」としている。


2019/9/12産経新聞


security_taisaku at 19:59|この記事のURL労働災害 

2019年08月18日

60歳以上労災死傷者急増、4分の1占める 転倒、腰痛 サービス業で

労働災害を巡り、60歳以上の死傷者が増加している。
厚生労働省によると、昨年は3万3246人で、この5年間で7500人近く増えた。
その割合も全体の4分の1を占め、主にサービス業での転倒や腰痛などが増加傾向にある。
人手不足が深刻化する中、体力の衰えた60歳以上の労働者が増えてきているためで、
厚労省の有識者検討会は年内にも健康管理や業務上の配慮など必要な対応策をまとめた指針を策定する。

厚労省がまとめた2018年の労災発生状況によると、死傷者数は全体で12万7329人(うち死亡者は909人)。
このうち60歳以上は前年比10.7%増の3万3246人で、26.1%を占めた。
同じ年の全労働者に占める60歳以上の割合は17.2%(総務省調査)で、労災の発生はこれを大きく上回る。

就業構造の変化から、近年は労働者全体でみても小売業や社会福祉施設、
飲食店など第3次産業での労災死傷者の発生が全体の半数を占めている。特に、転倒や腰痛が多く、70歳前後の労災発生率は30歳前後と比べ、男性は2倍、女性は5倍にもなる。

2019/8/18毎日新聞

security_taisaku at 10:36|この記事のURL労働災害 

2019年03月14日

介護の死亡事故、年間1500人 高齢者施設、厚労省初の全国調査

厚生労働省は14日、全国の特別養護老人ホーム(特養)と老人保健施設(老健)で、2017年度の1年間に事故で死亡した入所者が少なくとも計1547人いたとの調査結果の速報値を公表した。これまで国は介護施設での事故の件数を把握しておらず、初の全国調査。都道府県別の内訳や詳細な内容は明らかにしていない。

介護施設から全国の市区町村に報告があった件数をまとめ、14日の有識者会議で示した。ただ、回収率は半分強にとどまる。報告の基準も明確化されておらず、施設によって報告するかどうかの判断にばらつきがあるため、実際にはもっと多いとみられる。

2019/3/14共同通信

security_taisaku at 22:07|この記事のURL事故 

2018年12月20日

中国人民解放軍がEUハッキングか

欧州連合(EU)の外交関連の通信ネットワークがハッキングされていた疑いが18日浮上した。米紙ニューヨーク・タイムズ(電子版)がサイバー・セキュリティー会社の分析結果として報じた。外交に関わる多くの電報が流出した可能性があり、中国の人民解放軍が用いてきた手口に類似しているとも伝えた。

ハッキングは過去3年以上行われていた。流失した電報にはトランプ米大統領との関係に対するEUの懸念のほか、フィンランドで7月に開かれた米露首脳会談を、露側の「成功」とする評価などが含まれた。ロシアへの懸念や中国の習近平国家主席とEU側のやりとりも記されていた。

セキュリティー会社の責任者はハッキングについて「中国政府と関係があるのは間違いない」と同紙に強調。一方、EU側は電報の流出について「懸命に調査している」とした。 

2018/12/19産経新聞

security_taisaku at 06:40|この記事のURLハッキング 
最新記事
Archives
訪問者数
  • 今日:
  • 昨日:
  • 累計: