Security 医療分野のサイバーセキュリティリスク
Trustwave社による医療機関に特有のサイバーセキュリティリスクの調査報告書をご紹介。 ヘルスケア業界の新たなトレンド3点 生成 AI および大規模言語モデル (LLM) これらツールとの患者データが共有されることによる影響・リスクの可...
Security 
Security フィッシングメール来ました
ここ最近Amazonを偽装したフィッシングメール(Phishing mail)が連日届いていますので今回はこれを肴にしてみます。 届いたメール 届いたメールの差出人はAmazon.co.jpと表示されていますが、メールアドレスを確認すると全...
Linux linuxのグループ設定を調べる
前回、一般ユーザーkaliは、sudoというグループに所属ということでしたが、一体どのようなグループがあるのかを調べて見ました。 ユーザー が所属するグループの調べ方 現在の自分の状況を調べるコマンドは、 id -a 現在のログインは、一般...
Linux sudoとsudoersについて
昔(linuxの前のunixだった頃)のコンピューターは高額であり1台を何人もの人が使うので、1台に大勢がログインできる仕様になっていました。その仕様は今も受け継がれています。 管理者権限 " root " 1台のコンピューターにログインし...
Kalilinux MacchangerでMACアドレスを偽装
macchangerはMACアドレスを偽装するツール。 MACアドレスとは MACアドレスの機能 インターネットでパケット(小包)を届けるためには住所が必要です。 その住所がIPアドレスですが、それ以外に小包には名前も書きますね。自分の名前...
Kalilinux kaliのGUIが起動しない問題
ある日突然kali linux起動時にGUIが起動しなくなりました。 CLIでのログイン ある日突然、起動するとこのような画面になってます。これから先に進みません。 今まで出ていたGUIのログイン画面が出ません。 よく見ると、CLIのログイ...
Security データ漏洩の医療機関に対して罰金
シンガポールの病院が患者データを漏洩させて68000シンガポールドル(727万円)の罰金を科された話。(ソース) 病院は被害者(のはず)ですが、患者側から見ると自分の医療データを漏洩した加害者の側面も持ちます。それに対してお上からの罰金が科...
Security 美容外科からのデータ流出
米ビバリーヒルズの美容外科がランサムウェア犯罪集団 " BlackCat " からサイバー攻撃を受け、医療記録が流出したとのニュース。(ソース) 正確には、BlackCatからランサムウェアの提供を受けたアフィリエイト(BlackCatギャ...
Kalilinux Social Engineering Toolkitについて
ソーシャルエンジニアリングとは他人を騙すなどしてそのパスワードをゲットすること。 Social Engineering Toolkit (SET) とはどんなツールかと思い調べたら、 本物そっくりの偽ページを作って そこにターゲットを誘導し...
Security 医療機関のサイバーセキュリティ脆弱性7つ
米アクロニスは医療機関のサイバーセキュリティの脆弱性 TOP7を発表。(ソース) 米国に於ける医療機関の報告書ですが、この7つの弱点は日本でもほぼ同じ状況のようです。 アクロニス(Acronis, Inc)は、データバックアップ・障害復旧・...