「北朝鮮」関連の最新 ニュース・レビュー・解説 記事 まとめ

ペンネームを“減点対象”に……江戸川乱歩賞の講評がSNSで議論呼ぶ　「作品だけで評価すべき」などの声
（2024/4/26）

10年ぶり“コミケのない大晦日”　2024年の冬コミ開催は12月29日〜30日に
（2024/4/26）

実写「シティーハンター」、最後まで見るとあるはずの仕様がない配慮「わかってる」「粋なはからい」「いい判断」
やはりエンドロールまで含めての「シティーハンター」。（2024/4/26）

東京ディズニーランドに「シュガー・ラッシュ」のアトラクション　「バズ・ライトイヤーのアストロブラスター」は10月で終了
2026年度以降の導入を予定。（2024/4/26）

「デカすぎて草」「思ってた以上にデカい」　等身大「ヤドン」ぬいぐるみが発送され、でかさに驚く声が続々
（2024/4/26）

「脳がバグる」13年前のスマホで秋葉原を撮影してみたら……　時の流れを感じる画質に「生まれてないけど懐かしい」の声
昔の映像みたいだ……！（2024/4/26）

ピザハット、ゴールデンウィーク限定のセット発売　最大で50％オフ
「GW親子ドリンクセット」「GWファミリーセット」の2種。（2024/4/26）

扶桑社に書籍で図版を無断掲載の指摘　「編集部の不手際」と説明し図版作成者に謝罪
（2024/4/26）

「全く知らない」「勝手に使われた」──日米のアニメ制作会社が相次ぎ声明　北朝鮮のサーバから関連ファイルが見つかった問題で
北朝鮮が管理していたとみられるクラウドストレージサーバから、米国、日本などのアニメ作品に関係するファイルが見つかった問題で、日本や米国のアニメ制作会社が相次いで関与を否定する声明を出している。（2024/4/26）

「北朝鮮のアニメーターが関与疑い」報じられたアニメ制作元がコメント　「事実関係を調査中」
「製作委員会および制作スタジオも把握していない情報」であり調査中としています。（2024/4/24）

北朝鮮が日本のアニメ制作に関与？　7月放送作品も　米調査機関が報告
北朝鮮の国有企業が、日本のアニメ制作に関与している可能性がある──非営利のシンクタンクである米Stimson Centerの情報分析サイト「38 North」で、こんな可能性が示唆された。北朝鮮のものとみられるクラウドストレージサーバを調査した結果、日本のアニメに関するファイルが見つかったという。（2024/4/23）

海外医療技術トレンド（106）：
医療機器よりも難題!? Non-SaMDに影響が及ぶ米国のIoTセキュリティ政策
米国では、本連載第98回で取り上げた消費者IoT製品向け認証／ラベリングプログラム「U.S.サイバートラストマーク」の導入準備など、非医療機器／Non-SaMD（Software as a Medical Device）を取り巻く動きが加速している。（2024/4/19）

Microsoftが警鐘を鳴らす「生成AI攻撃」【中編】
生成AIの“闇”が広がる――4カ国、5グループによる「生成AI悪用」の実態
国家支援型のサイバー犯罪集団が生成AIツールを利用した攻撃活動を繰り広げている。企業はどの国やサイバー犯罪集団からの、どのような攻撃を警戒すべきなのか。Microsoftの調査を基に説明する。（2024/4/9）

ITmedia Security Week 2024 冬：
設定ミスの社外秘情報はググれます――サイバー攻撃者はどうやってクラウドを墜とすのか？
2024年2月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「クラウドセキュリティ」ゾーンで、多摩大学 ルール形成戦略研究所 客員教授 西尾素己氏が「攻撃者はいかにしてクラウドを堕（お）とすのか　今知るべき攻撃のトレンド」と題した講演に登壇した。以前はランサムウェアをテーマとして、世界情勢に合わせて講演したが、今回は“クラウド”の現状を、西尾氏の視点で語るセッションとなった。（2024/4/5）

「北朝鮮IT労働者」が日本人になりすまして業務受注、警察庁が注意喚起　その特徴は？
警察庁は3月26日、北朝鮮のIT労働者が日本人になりすまして国内で業務を不正受注している疑いがあるとして、注意喚起を行った。加えて、北朝鮮IT労働者が悪意のあるサイバー活動について関与の可能性もあると指摘している。（2024/3/29）

北朝鮮のIT技術者へのアプリ開発業務発注　日本企業からの報酬の90％前後を支払いか
北朝鮮のIT技術者にアプリ開発業務を発注したとみられる男2人がIT関連会社設立を巡り不正に登記した容疑で再逮捕された事件で、男らが立ち上げた同社が日本企業から業務受注時に受け取った報酬の90％前後を発注先の技術者側に払っていたとみられることが捜査関係者への取材で分かった。（2024/3/28）

10年でセキュリティはこう変わった：
PR：専門家社長と読み解く　いま、企業のセキュリティ責任者が考えるべきこと
サイバー攻撃の高度化とシステムの複雑化で、企業のセキュリティ責任者はますます厳しい立場に立たされている。フォーティネットジャパン社長の与沢和紀氏が、セキュリティ責任者が持つべき視点について語った。（2024/3/28）

2030年までに“世界第2位”を目指す！　Intelが半導体の「受託生産」に乗り出す理由【前編】
Intelの半導体受託生産事業「Intel Foundry」が本格的に始動した。研究／開発から生産まで一貫して行う垂直統合体制だった同社が、ここに来て受託生産（ファウンドリー）事業に注力し始めたのはなぜなのだろうか。この記事では、その動機（モチベーション）について考察していきたい。（2024/3/22）

この頃、セキュリティ界隈で：
GitHubに大量の悪質リポジトリ、その数“10万超”　感染するとパスワード流出の恐れ
GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。（2024/3/11）

モノづくり総合版 メルマガ 編集後記：
訪タイ日本人VS訪日タイ人、2023年はどちらが勝った？
半年前の答え合わせをしたいと思います。（2024/3/7）

セキュリティニュースアラート：
AI時代の要注意脅威アクターとは？　Microsoftが調査レポート「Cyber Signals」を公開
MicrosoftはAIの登場によってサイバーセキュリティが大きな変革を迎えているとし、AIを使った攻撃対処や人材不足への対応など新たな取り組みを「Cyber Signals」第6版において伝えた。（2024/2/19）

OpenAIとMicrosoft、AIを攻撃に悪用するロシアや中国のアカウント停止
MicrosoftとOpenAIは、LLMなどのAIツールがロシアや中国などとつながる脅威アクターに悪用されているという調査結果を発表した。両社はこれらの脅威アクターに関連付けられているすべてのアカウントと資産を無効にしたとしている。（2024/2/15）

ITmedia Security Week 2023 冬：
「サイバー脅威ランドスケープ」とは――名和氏が訴える、その有効性と利用シーン
2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・ゼロトラストセキュリティ」ゾーンで、サイバーディフェンス研究所 専務理事 上級分析官としても活躍する名和利男氏が「組織を守るために必要なサイバー脅威ランドスケープの把握」と題して講演した。あまり耳慣れない「サイバー脅威ランドスケープ」とは何か。なぜ注目すべきなのか。本稿では、講演内容を要約する。（2024/2/20）

セキュリティニュースアラート：
日本が攻撃者にとって“魅力的な標的”であるワケ　CYFIRMA調査レポート
CYFIRMAはAPAC地域における脅威ランドスケープレポートを公開した。地政学的緊張の高まりに伴いサイバー脅威が増加していることが示されており、日本が攻撃者にとって魅力的な標的であることも分かっている。（2024/2/6）

なぜ日本は新種のマルウェアに狙われるのか？　330万件の攻撃を分析して分かったこと
BlackBerry Japanは330万件を超えるサイバー攻撃を阻止し、その結果をレポートとしてまとめた。これによると日本はユニークなマルウェアを使った攻撃を頻ぱんに受けていることが分かった。（2024/1/29）

「現場の頑張り」はもう限界：
PR：「生成AI」と「脅威インテリジェンス」はセキュリティの現場をどう変えるのか
サイバー攻撃者はその手法を高度化させており、当然のように生成AIも活用し始めている。そうした中、企業が大切な資産を保護し、事業を守るためには何が必要なのか。 Google Cloud のセキュリティイベントからその答えを探る。（2024/1/25）

アジア杯日本代表・鈴木彩艶めぐる批判にJリーグOBが苦言「被シュート数が少ないから」　先輩西川は「GKにしかわからない事ある」
決勝トーナメント進出は決めたものの。（2024/1/27）

能登半島地震で鳴り響いた「緊急地震速報」　受信できないスマホはあったのか
能登半島地震で最大震度6弱を観測したエリアにてこの揺れに遭遇したが、当然スマートフォンからは緊急地震速報が鳴り響いた。今回は筆者の手持ちのスマートフォンがどのような挙動をしたのか、振りかえっていきたい。緊急地震速報を受信できなかったスマホはあったのか。（2024/1/26）

Cybersecurity Dive：
SolarWinds事件に関与した脅威グループは、新たな攻撃キャンペーンの種を蒔く
米国当局は、2020年のSunburst攻撃に関与した攻撃者が、将来のサプライチェーン侵害に備えてJetBrainsのTeamCityの脆弱性を悪用していることへの警戒を強めている。（2024/1/21）

セキュリティニュースアラート：
TeamT5がAPACにおけるセキュリティ状況を分析　日本も主な標的に
TeamT5はAPACのAPT攻撃に関する分析を実施し、39カ国での411件の作戦、60の敵対グループ、210のマルウェアとハッキングツールについて報告した。APACにおいて日本が脅威者の主な標的になっていることが示されている。（2024/1/12）

日本オラクル社長が明かす「災害時バックアップの課題」　24年は“復旧力”が試される
日本オラクルは24年を「エンタープライズの生成AI元年」としている。同社の三澤智光社長にインタビューすると、災害時のバックアップなどセキュリティ分野での日本企業の課題を語った。（2024/1/12）

北斗晶、孫娘をアントニオ猪木さんの墓前に紹介　過去には縁明かし貴重な写真も公開「猪木さんがいたから生まれた子です」
「今、猪木さんがいてくれたら良かったのに」（2024/1/7）

日本、台湾、カナダ、米国などで影響：
MicrosoftがCyberLink製アプリを改変、悪用する新たなサプライチェーン攻撃を発見
Microsoft Threat Intelligenceは、北朝鮮に拠点を置くサイバー攻撃グループ「Diamond Sleet」（ZINC）によるサプライチェーン攻撃を発見した。（2023/11/30）

セキュリティニュースアラート：
脅威アクターが就職活動？　2つの巧妙すぎるサイバーキャンペーンに注意
Palo Alto Networksは脅威アクターによる2つのサイバーキャンペーンを報告した。（2023/11/29）

セキュリティニュースアラート：
「AIはサイバー攻撃への対抗手段」　Microsoftが2023年版セキュリティレポートを公開
Microsoftは、2023年のサイバー脅威に関するデータを分析した「Microsoft Digital Defense Report 2023」を公開した。報告書では、基本的なサイバーハイジーンの必要性が強調されている。（2023/10/9）

セキュリティニュースアラート：
ランサムウェアは侵入から1日で攻撃を仕掛け終わる　脅威活動の実態
Secureworksは2023年のサイバー脅威に関する報告書を公開した。ランサムウェア攻撃の増加と脅威アクターの迅速な適応などが指摘されている。（2023/10/9）

日本の企業が直面するリスク　中国と北朝鮮の"ずる賢い"攻撃パターン
MandiantのCEOが、中国や北朝鮮、イランを中心に最新のセキュリティ脅威を解説した。日本企業が知っておくべきこととは。（2023/9/21）

Google、北朝鮮政府支援組織による研究者へのゼロデイ攻撃について警告
Googleの脅威監視チームTAGは、北朝鮮政府支援の攻撃者がセキュリティ研究者を標的とするゼロデイ攻撃を行っていると報告した。X（旧Twitter）などで研究者に近づき、信頼関係を確立するとSignalなどのE2EEに移行してファイルを送りつけるという。（2023/9/10）

スピン経済の歩き方：
処理水をめぐって“愛国サンドイッチ”の危険性　企業が「日本人」とうまく接する方法
日本のホテルや飲食店に、音声読み上げソフトを用いてこんな嫌がらせ電話がかかってきている。原発の処理水をめぐって、バッシングが起きているわけだが、中国ビジネスを展開していくうえで気をつけなければいけないことがある。それは日本人で……。（2023/8/30）

Cybersecurity Dive：
JumpCloudへのハッキング被害　北朝鮮の脅威アクターとみられる手口をMandiantが解説
Mandiantは、JumpCloudへのハッキング被害から始まった一連のサプライチェーン攻撃の実行者について、北朝鮮の脅威アクターの仕業だと断定し、その手口を解説した。（2023/8/27）

SNS「pictBLand」で不審な表示「あなたのデータは北朝鮮に渡されました」　利用者の報告受け運営元が対応中
ユーザーから不審なメッセージやリダイレクトが報告されていました。（2023/8/15）

「Jアラート」の試験が開始直前で急きょ中止に　北朝鮮の弾道ミサイル発射が影響か
消防庁が7月12日に実施予定としていた、全国瞬時警報システム「Jアラート」の緊急情報伝達試験について、各地方自治体が中止を発表している。同日午前9時59分ごろに、北朝鮮から弾道ミサイルが発射されたためとみられる。（2023/7/12）

Jアラートの全国一斉情報伝達試験、7月12日11時ごろ実施
Jアラートを用いた緊急情報伝達試験が中止に【追記】（2023/7/12）

Rapid7が日本に特化したセキュリティ調査報告書を公開　攻撃傾向が明らかに
Rapid7は日本に特化したセキュリティ調査報告書を公開した。日本は世界第3位の経済市場であることから、サイバー攻撃者の標的となるケースも多いという。（2023/6/30）

Trellixが脅威レポートを公開　2023年Q1は中国の脅威アクターが全世界で猛威を振るう
Trellixは2023年第1四半期のサイバーセキュリティ脅威レポートを公開した。サイバー脅威に関する洞察やセキュリティ対策のベストプラクティスがまとまっている。（2023/6/26）

「SPHERE 23」現地レポート：
経営者とセキュリティ担当者が分かり合うためのフレームワークを知っているか？
ランサムウェア攻撃が高度化する今、全社一丸となってセキュリティ対策を講じるには、経営層から現場のセキュリティ担当者までが同じ言葉で語り合い、足並みをそろえる必要がある。これを実現するフレームワークを解説しよう。（2023/6/14）

侵入後の検知スピードは向上も油断大敵？　マンディアントが年次脅威レポートを公開
マンディアントは年次脅威レポート「M-Trends 2023」の日本語版を公開した。サイバー攻撃者の最新動向から企業が今やるべきセキュリティ対策がみえてきた。（2023/5/31）

暗号化が「DX、デジタル社会」を支える：
PR：顧客や従業員を守り、企業のブランド価値を高める――韓国の最新事情から見る、データ保護の必要性
数々の情報漏えい事故を受け、日本国内でも徐々にセキュリティ対策の必要性が認識され始めたが、歩みはまだ遅い。一歩早く、罰則規定も含む厳しい個人情報保護規制を行い、国を挙げて対策を進めている韓国では、どのような考え方で取り組んでいるのだろうか。（2023/5/24）

江頭2:50、初逮捕→12年越しの謝罪を回想　“伝説”の裏側告白＆強めの懺悔　「真似するなよ！」
前日のけがさえなければ……。（2023/5/19）

リサーチで見る、サイバーレジリエンス実現の勘所：
「日本企業はデータ保護意識が低すぎる」　サイバーレジリエンス向上のために見直すべき4つのこと
ランサムウェアが活発化する昨今、被害後の回復や復旧を迅速に実現するサイバーレジリエンスに注目が集まっています。しかし、実現にはハードルもあるようです。本稿では、グローバル調査から日本企業が抱えている問題点を洗い出します。（2023/5/1）