推しに対し「死ぬんじゃないか」という危惧を持つオタクは一定数いる。 これには二つの意味があり、現実であれば誕生日と命日がかぶるのはかなりレアかもしれないが、二次元の場合「登場回と死亡回が同じ」が珍しくない作品も存在する。 そんな殺伐とした世界の片隅で推しを見つけてしまうと「死ぬんじゃないか」という心配を常に抱えることになり、逆に存命のまま最終回を迎えると「死なないんだ」という謎の拍子抜けを...

Origin

(画像提供: Google) KONNIハッカーはKakaoTalkを利用してマルウェアを配布し、被害者のアカウント認証情報を収集 攻撃者はGoogle Find Hubを悪用し、Androidデバイスを遠隔で消去して検知を回避 侵害されたPCは連絡先にマルウェアを拡散し、モバイルデバイスは繰り返し初期化される 政府と関係のある北朝鮮の脅威アクターが、ターゲットのAndroidデバイスを工場出荷時設定にリセットして証拠を隠していたことが確認されました。 Geniansの研究者によると、これらの攻撃は実際に観測されており、主に韓国の個人を標的として、KONNIと呼ばれるグループ（使用しているリモートアクセスツールにちなんで命名）によって実行されています。 研究者によれば、KONNIはKimsukyやAPT37（いずれも北朝鮮の国家支援アクター）と「標的やインフラが重複している」と述べています。 デバイスの消去 攻撃は、国内で最も人気のあるインスタントチャットメッセンジャーの一つであるKakaoTalk上で始まり、KONNIのエージェントが国税庁や警察など信頼できる組織になりすまして接触します。 会話の中で、デジタル署名されたMSIファイル（またはそれを含むZIPアーカイブ）を送り、被害者がそれを実行すると、最終的にさまざまなマルウェアモジュール（RemcosRAT、QuasarRAT、RftRATなど）をダウンロードするスクリプトが起動します。 これらのRATは、侵害されたデバイスからあらゆる種類の情報を収集し、GoogleやNaverのアカウント認証情報も含まれ、これらを使って被害者のGoogleアカウントにログインします。 そこからGoogle Find Hub（ユーザーがデバイスの遠隔位置特定、ロック、消去ができる内蔵ツール）にアクセスし、他の登録済みAndroidデバイスをすべて確認できるだけでなく、被害者の位置情報も追跡します。 被害者が外出中などで素早く対応できないと判断すると、すべてのデバイスに遠隔で初期化コマンドを送り、データを消去し、アラートを無効化し、KakaoTalkのPCセッションから被害者を切断します。この消去は3回行われます。 モバイルデバイスが消去されてもKakaoTalkのPCセッションがまだ有効な場合、ハッカーは侵害されたコンピュータを使って被害者の連絡先に悪意のあるファイルを送り、感染をさらに拡大させます。 この攻撃の動機は現時点では不明ですが、国家支援の脅威アクターは通常、サイバースパイ活動や妨害工作に従事しています。 出典：BleepingComputer GoogleニュースでTechRadarをフォロー、 優先ソースとして追加して、専門家によるニュース、レビュー、意見をフィードで受け取りましょう。フォローボタンも忘れずにクリックしてください！ もちろん、TikTokでTechRadarをフォローして、ニュースやレビュー、開封動画などを動画でチェックし、WhatsAppでも定期的な最新情報を受け取れます。 翻訳元:

ClickFixフィッシングキャンペーンがホテルと宿泊客をPureRATマルウェアで標的に 攻撃者は侵害されたBooking.comアカウントを悪用し、盗まれた認証情報をダークウェブのフォーラムで販売 宿泊客は偽のBooking/Expediaサイトに誘導され、ログイン情報やカード情報を失う ホテルおよびその宿泊客が、危険なマルウェアを配布し、ログイン認証情報を盗み、不正な送金を行うことを目的とした高度なClickFixキャンペーンの標的になっていると、専門家が警告しています。 サイバーセキュリティ研究者のSekoiaは、攻撃者がまずランダムに侵害されたメールアカウントを使い、ホテルや複数のBooking.comアカウント保有者にフィッシングメッセージを送信することを明らかにしました。メッセージ内のリンクはリダイレクトチェーンを引き起こし、最終的に偽のreCAPTCHAチャレンジに誘導され、被害者にPureRATというリモートアクセス型トロイの木馬をダウンロード・インストールさせる仕組みです。 攻撃者は、正しいターゲットを狙うために慎重に行動しているとSekoiaは説明しています。LolzTeamのようなダークウェブフォーラムでは、Booking.comの施設管理者に関する情報を購入したり、場合によっては有効な連絡先情報と引き換えに報酬を提示することもあります。 クレジットカード情報の窃取 「Booking.comのエクストラネットアカウントは、ホスピタリティ業界を狙った不正スキームにおいて極めて重要な役割を果たしています」とSekoiaの研究者は説明しています。 「そのため、これらのアカウントから収集されたデータは非常に価値が高く、違法なマーケットプレイスで定期的に販売されています。」 PureRATはリモートアクセスの付与から、攻撃者によるマウスやキーボードの操作まで、あらゆる悪質な機能を備えています。さらに、ウェブカメラやマイクの制御による音声・映像の取得、キーストロークの記録、ファイルのアップロード・ダウンロードも可能です。 しかし攻撃者は、これを利用してホテルの顧客情報を把握しているようです。その後、宿泊客にメールを送り、さらにWhatsAppのパーソナライズされたメッセージも送信し、実際の予約情報を含めて詐欺を本物らしく見せかけています。 これらのメッセージにもフィッシングリンクが含まれており、被害者は偽のBookingやExpediaサイトにリダイレクトされます。そこでログインすると、認証情報やクレジットカード情報が盗まれてしまいます。 このキャンペーンによってどれだけのホテルや人々が被害を受けたかは不明ですが、Sekoiaによると少なくとも2025年4月から活動しており、2025年10月初旬時点でも稼働中とのことです。 GoogleニュースでTechRadarをフォローし、 お気に入りの情報源に追加して、私たちの専門ニュース、レビュー、意見をフィードで受け取りましょう。必ずフォローボタンをクリックしてください！ もちろん、TikTokでTechRadarをフォローして、ニュース、レビュー、開封動画などを動画でチェックしたり、WhatsAppでも定期的に最新情報を受け取ることができます。 翻訳元:

Anti-trans rhetoric—sponsored by Moms for Liberty, and brought to you by Genspect—could be coming to a clinician near you via CME.

ディープフェイク技術の進化により、企業は誤情報の拡散やなりすまし詐欺など深刻なリスクに直面している。従業員教育、多要素認証、インシデント対応計画、ゼロトラストの導入が、攻撃への備えとして不可欠になる。

【広州=藤野逸郎】中国政府は生成AI（人工知能）でつくった悪質なフェイク画像や動画の取り締まりを強化する。国内で誘拐事件の被害者を装ったり、実際には起きていない大地震の被害を伝えたりするSNS投稿が相次いでいるためだ。捏造（ねつぞう）したコンテンツが政権批判などに利用されかねないとの警戒感がにじむ。2026年1月に改正インターネット安全法を施行する。もともと同法は通信インフラのセキュリティー確

【ベレン共同】ブラジルのルラ大統領は10日、地球温暖化対策を話し合う国連気候変動枠組み条約第30回締約国会議（COP30）の式典で演説し、気候変動問題を否定する論調が広がっていることに懸念を示し「否 ...