Yoko Ishizuki
@yokoi.bsky.social
Threat intelligenceを売る仕事。を辞めてベルリンで大学院生。https://therecord.mediaの記事を流します。歌を歌います。CISSP, CCSP。No pain, no gain. @ishizuki
米国の複数の州で、警察や自治体がサイバー攻撃を受けた。オクラホマ州クリーブランド郡保安官事務所はランサムウェアによりシステムの一部がダウン。一方、マサチューセッツ州アトルボロ市では、市や警察のメール・電話回線が不通となった。 therecord.media/cleveland-co...
Local law enforcement agencies in Oklahoma, Massachusetts responding to cyber incidents
A county sheriff's office in Oklahoma and a police department in Massachusetts said their networks were recently disrupted by cybersecurity incidents.
therecord.media
November 21, 2025 at 11:12 PM
米国の複数の州で、警察や自治体がサイバー攻撃を受けた。オクラホマ州クリーブランド郡保安官事務所はランサムウェアによりシステムの一部がダウン。一方、マサチューセッツ州アトルボロ市では、市や警察のメール・電話回線が不通となった。 therecord.media/cleveland-co...
電子フロンティア財団の調査で、全米の警察がFlock Safety社のナンバープレート読取カメラ網を使い、活動家を不当に監視していたことが判明した。過去10ヶ月で50以上の法執行機関が、トランプ政権への抗議デモ参加者などを追跡していたとのこと。 therecord.media/flock-safety...
Flock Safety cameras used to monitor protesters, rights group finds
Police departments across the country searched records from Flock Safety's network of automated license plate reader cameras hundreds of times to track protest activity, researchers found.
therecord.media
November 21, 2025 at 10:45 PM
電子フロンティア財団の調査で、全米の警察がFlock Safety社のナンバープレート読取カメラ網を使い、活動家を不当に監視していたことが判明した。過去10ヶ月で50以上の法執行機関が、トランプ政権への抗議デモ参加者などを追跡していたとのこと。 therecord.media/flock-safety...
中国関連のハッカーグループAPT31が、数年にわたりロシアのテクノロジー部門に侵入し、政府の請負業者やシステムインテグレーターからデータを秘密裏に盗み出していた。 therecord.media/russia-repor...
China’s APT31 linked to hacks on Russian tech firms
Moscow-based Positive Technologies says a China-linked group tracked as APT31 appears to be responsible for breaches of entities in Russia's tech sector.
therecord.media
November 21, 2025 at 4:03 PM
中国関連のハッカーグループAPT31が、数年にわたりロシアのテクノロジー部門に侵入し、政府の請負業者やシステムインテグレーターからデータを秘密裏に盗み出していた。 therecord.media/russia-repor...
米証券取引委員会は、IT管理ソフトウェア企業SolarWindsとそのCISOに対して起こしていた訴訟を自発的に取り下げると発表した。2023年に同社がサイバーセキュリティの不備について投資家に適切な警告を行わず詐欺行為を働いたとして提訴していた。 therecord.media/solawards-la...
SEC voluntarily dismisses SolarWinds lawsuit
The Securities and Exchange Commission dropped its suit alleging that SolarWinds Corp. and its chief information security officer had defrauded investors over the company's cybersecurity preparedness.
therecord.media
November 21, 2025 at 3:54 PM
米証券取引委員会は、IT管理ソフトウェア企業SolarWindsとそのCISOに対して起こしていた訴訟を自発的に取り下げると発表した。2023年に同社がサイバーセキュリティの不備について投資家に適切な警告を行わず詐欺行為を働いたとして提訴していた。 therecord.media/solawards-la...
ロンドン交通局に対する大規模なサイバー攻撃に関与したとして起訴された英国の10代の若者2名が、裁判で無罪を主張している。ハッカーグループScattered Spiderとの関連が疑われている。 therecord.media/transport-fo...
Two suspected Scattered Spider hackers plead not guilty over Transport for London cyberattack
Two U.K. teenagers pleaded not guilty to hacking the Transport for London agency in 2024 — an attack attributed to the Scattered Spider cybercrime group.
therecord.media
November 21, 2025 at 2:41 PM
ロンドン交通局に対する大規模なサイバー攻撃に関与したとして起訴された英国の10代の若者2名が、裁判で無罪を主張している。ハッカーグループScattered Spiderとの関連が疑われている。 therecord.media/transport-fo...
英国国内の麻薬取引で得られた現金が、ロシア政府の諜報機関や制裁対象の防衛産業に関連する銀行を通じて資金洗浄されていた。Operation Destabiliseにより、街頭犯罪と国家ぐるみの活動を結ぶ巨大なネットワークの実態が明らかになった。 therecord.media/uk-drug-fund...
UK drug funds flowed into bank tied to Russian spy services, military
The NCA on Friday confirmed that a money laundering network under investigation was used to purchase Keremet Bank in Kyrgyzstan, which was sanctioned earlier this year.
therecord.media
November 21, 2025 at 5:17 AM
英国国内の麻薬取引で得られた現金が、ロシア政府の諜報機関や制裁対象の防衛産業に関連する銀行を通じて資金洗浄されていた。Operation Destabiliseにより、街頭犯罪と国家ぐるみの活動を結ぶ巨大なネットワークの実態が明らかになった。 therecord.media/uk-drug-fund...
Salesforceは、サードパーティ製アプリGainsightに関連する異常な活動を検知し、同アプリの接続を遮断した。Gainsight経由での不正アクセスの可能性があるため。これに対し、サイバー犯罪グループが犯行声明を出している。 therecord.media/salesforce-c...
Salesforce cuts off access to third-party app after discovering ‘unusual activity’
Salesforce posted a message on its website saying an investigation revealed that the activity “may have enabled unauthorized access to certain customers’ Salesforce data through the app’s connection.”
therecord.media
November 20, 2025 at 11:46 PM
Salesforceは、サードパーティ製アプリGainsightに関連する異常な活動を検知し、同アプリの接続を遮断した。Gainsight経由での不正アクセスの可能性があるため。これに対し、サイバー犯罪グループが犯行声明を出している。 therecord.media/salesforce-c...
米国の独立監視機関、プライバシー・市民的自由監視委員会(PCLOB)は、FBIが対テロ捜査のために電話会社やインターネットプロバイダーから継続的またはリアルタイムの位置情報を購入している事実はないとする報告書を発表した。 therecord.media/pclob-finds-...
Privacy oversight board finds FBI does not buy real-time location data
The report, which is based on an investigation begun by the Privacy and Civil Liberties Oversight Board (PCLOB) in 2017, provides an overview of what open-source information the FBI consults in such i...
therecord.media
November 20, 2025 at 11:46 PM
米国の独立監視機関、プライバシー・市民的自由監視委員会(PCLOB)は、FBIが対テロ捜査のために電話会社やインターネットプロバイダーから継続的またはリアルタイムの位置情報を購入している事実はないとする報告書を発表した。 therecord.media/pclob-finds-...
WhatsApp、Telegram、Signal等のアプリからメッセージを傍受できる新しいAndroidバンキング型トロイの木馬Sturnusが発見された。現在、開発中または限定的なテスト段階にあると見られるが、機能は既に完全に動作している。 therecord.media/new-android-...
New Android malware can capture private messages, researchers warn
The malware can monitor everything displayed on a phone in real time — including contacts, full message threads and the content of encrypted chats — by accessing data after it has been decrypted by le...
therecord.media
November 20, 2025 at 11:24 PM
WhatsApp、Telegram、Signal等のアプリからメッセージを傍受できる新しいAndroidバンキング型トロイの木馬Sturnusが発見された。現在、開発中または限定的なテスト段階にあると見られるが、機能は既に完全に動作している。 therecord.media/new-android-...
米連邦通信委員会は、中国のハッカーグループSalt Typhoonの通信大手への侵入を受けて導入されたサイバーセキュリティ規制を撤回した。共和党主導の委員会は、この規制は法的根拠がないとしているが、民主党側はこれに猛反発している。 therecord.media/fcc-removes-...
FCC spikes Biden-era cyber regulations prompted by Salt Typhoon telecom breaches
The Republican-led FCC voted to remove cybersecurity rules for telecom companies that were put in place before Donald Trump's inauguration as a response to 2024 breaches attributed to state-backed Chi...
therecord.media
November 20, 2025 at 10:31 PM
米連邦通信委員会は、中国のハッカーグループSalt Typhoonの通信大手への侵入を受けて導入されたサイバーセキュリティ規制を撤回した。共和党主導の委員会は、この規制は法的根拠がないとしているが、民主党側はこれに猛反発している。 therecord.media/fcc-removes-...
スパイウェアメーカーNSOグループが控訴。カリフォルニア州の連邦判事は、同社がWhatsAppのインフラを不正利用してユーザー1,400人をスパイウェアPegasusで標的にしたとして、今後の攻撃を禁じる恒久的差止命令を出していた。 therecord.media/nso-seeks-to...
NSO seeks to overturn WhatsApp case, saying it is ‘catastrophic’ for the spyware maker
In a court filing ahead of the ruling, NSO told the judge that blocking it from targeting WhatsApp infrastructure to implant its spyware could “put NSO’s entire enterprise at risk” and “force NSO out ...
therecord.media
November 20, 2025 at 5:01 PM
スパイウェアメーカーNSOグループが控訴。カリフォルニア州の連邦判事は、同社がWhatsAppのインフラを不正利用してユーザー1,400人をスパイウェアPegasusで標的にしたとして、今後の攻撃を禁じる恒久的差止命令を出していた。 therecord.media/nso-seeks-to...
ロシア当局は、人気ゲームシリーズS.T.A.L.K.E.R.のウクライナの開発会社GSC Game Worldを「好ましくない組織」に指定した。これにより、ロシア国内での同社の活動は事実上犯罪とみなされることになる。 therecord.media/russia-black...
Russia blacklists S.T.A.L.K.E.R. game developer, accusing it of aiding Ukraine’s war effort
The Prosecutor General’s Office accused the game’s developer, GSC Game World, of financing Ukraine’s armed forces — alleging it transferred about $17 million to the military in 2022.
therecord.media
November 20, 2025 at 4:05 PM
ロシア当局は、人気ゲームシリーズS.T.A.L.K.E.R.のウクライナの開発会社GSC Game Worldを「好ましくない組織」に指定した。これにより、ロシア国内での同社の活動は事実上犯罪とみなされることになる。 therecord.media/russia-black...
仮想通貨ミキシングサービスSamourai Walletの共同創業者2名に実刑判決が下された。薬物取引、ダークネットマーケット、サイバー攻撃、制裁回避、殺人請負、児童ポルノサイト等に関連する資金2億3700万ドル以上を洗浄していた。 therecord.media/samourai-wal...
Samourai Wallet crypto mixer’s co-founders sentenced to prison
The pair had pleaded guilty in late July to participating in a conspiracy “to operate a money transmitting business in which they knowingly transmitted criminal proceeds.”
therecord.media
November 20, 2025 at 3:18 PM
仮想通貨ミキシングサービスSamourai Walletの共同創業者2名に実刑判決が下された。薬物取引、ダークネットマーケット、サイバー攻撃、制裁回避、殺人請負、児童ポルノサイト等に関連する資金2億3700万ドル以上を洗浄していた。 therecord.media/samourai-wal...
米議員が、証券取引委員会のサイバーセキュリティ強化を目指す2025年SECデータ保護法を再提出した。同委員会が収集する機微情報の取り扱いに関する統一的なポリシーを確立し、連邦政府やNISTの最新基準に準拠した保護策の導入を義務付ける。 therecord.media/lawmakers-bi...
Lawmakers reintroduce bill to bolster cybersecurity at Securities and Exchange Commission
A bipartisan congressional duo introduced legislation that would beef up cybersecurity protections at the Securities and Exchange Commission.
therecord.media
November 19, 2025 at 11:06 PM
米議員が、証券取引委員会のサイバーセキュリティ強化を目指す2025年SECデータ保護法を再提出した。同委員会が収集する機微情報の取り扱いに関する統一的なポリシーを確立し、連邦政府やNISTの最新基準に準拠した保護策の導入を義務付ける。 therecord.media/lawmakers-bi...
ユーロポールは、デジタル海賊版サイトに対する国際的な摘発作戦の成果を発表した。捜査官があえて仮想通貨を使って違法サービスを購入することで、背後にある犯罪ネットワークの資金インフラを特定するという手法が採られた。 therecord.media/internationa...
International operation traces $55 million crypto trail of digital piracy sites
Thirty investigators from 15 countries took part in the five-day crackdown earlier this month targeting 69 digital piracy sites, including 25 illegal streaming services whose information was referred ...
therecord.media
November 19, 2025 at 10:56 PM
ユーロポールは、デジタル海賊版サイトに対する国際的な摘発作戦の成果を発表した。捜査官があえて仮想通貨を使って違法サービスを購入することで、背後にある犯罪ネットワークの資金インフラを特定するという手法が採られた。 therecord.media/internationa...
米財務省が英国およびオーストラリアと連携して、ロシアの防弾ホスティングサービスプロバイダーMedia Landとその関連組織、幹部らに対して制裁を科した。同社は、LockbitやBlackSuitなどのランサムウェアグループやDDoS攻撃にインフラを提供していた。 therecord.media/bulletproof-...
US, allies sanction Russian bulletproof hosting services for ransomware support
A popular Russian bulletproof hosting service provider named Media Land was sanctioned by the U.S. Treasury and international partners for its alleged support of ransomware gangs and other cybercrimin...
therecord.media
November 19, 2025 at 10:10 PM
米財務省が英国およびオーストラリアと連携して、ロシアの防弾ホスティングサービスプロバイダーMedia Landとその関連組織、幹部らに対して制裁を科した。同社は、LockbitやBlackSuitなどのランサムウェアグループやDDoS攻撃にインフラを提供していた。 therecord.media/bulletproof-...
カナダのオンタリオ州とアルバータ州のプライバシーコミッショナーは、教育ソフトウェアPowerSchoolの大規模情報漏洩について、学校システム側にも重大な責任があるとする調査報告書を発表した。契約の条項、MFA、リモートアクセスの制限、対応計画の不備。 therecord.media/canadian-pri...
Canadian privacy regulators say schools share blame for PowerSchool hack
The Ontario and Alberta information and privacy commissioners’ reports fault the school systems for several missteps, including not putting privacy and security related provisions in their contracts w...
therecord.media
November 19, 2025 at 9:00 PM
カナダのオンタリオ州とアルバータ州のプライバシーコミッショナーは、教育ソフトウェアPowerSchoolの大規模情報漏洩について、学校システム側にも重大な責任があるとする調査報告書を発表した。契約の条項、MFA、リモートアクセスの制限、対応計画の不備。 therecord.media/canadian-pri...
欧州委員会が、規制緩和推進の一環として、GDPRとAI法の抜本的な改正案を発表した。AI学習への個人データの無断利用許可や、GDPRの適用範囲縮小などが含まれ る。プライバシー保護団体はこれに反対している。 therecord.media/european-com...
European Commission ‘simplification’ proposal would weaken GDPR, AI regulations
Under the proposal, the EU would weaken data protection rules by delaying when regulations governing high-risk AI systems take effect and allowing companies to use personal data for AI training withou...
therecord.media
November 19, 2025 at 6:13 PM
欧州委員会が、規制緩和推進の一環として、GDPRとAI法の抜本的な改正案を発表した。AI学習への個人データの無断利用許可や、GDPRの適用範囲縮小などが含まれ る。プライバシー保護団体はこれに反対している。 therecord.media/european-com...
ロシアの保険会社VSKが大規模なサイバー攻撃を受け、1週間以上にわたるシステム障害。ランサムウェアの可能性を指摘されている。同社は情報漏洩を否定しているが、ウクライナ系ハッカーが情報窃取を主張。 therecord.media/russia-vsk-c...
Major Russian insurer facing widespread outages after cyberattack
Russian insurer VSK is trying to restore services after a major cyberattack damaged its systems, knocking offline its website, mobile app and other services used by millions of customers.
therecord.media
November 19, 2025 at 4:05 PM
ロシアの保険会社VSKが大規模なサイバー攻撃を受け、1週間以上にわたるシステム障害。ランサムウェアの可能性を指摘されている。同社は情報漏洩を否定しているが、ウクライナ系ハッカーが情報窃取を主張。 therecord.media/russia-vsk-c...
中国関連の脅威グループPlushDaemonが、米国、台湾、日本等を標的としたサイバー諜報活動を行っている。ネットワーク機器にインプラントEdgeStepperを仕込んでDNSクエリを操作し、通信を攻撃者が管理するサーバーへリダイレクトする。 therecord.media/china-aligne...
China-aligned threat actor is conducting widespread cyberespionage campaigns
The threat group PlushDaemon uses routers and other network device implants to redirect domain name system (DNS) queries to malicious external servers which take over updates to unleash tools used for...
therecord.media
November 19, 2025 at 12:40 PM
中国関連の脅威グループPlushDaemonが、米国、台湾、日本等を標的としたサイバー諜報活動を行っている。ネットワーク機器にインプラントEdgeStepperを仕込んでDNSクエリを操作し、通信を攻撃者が管理するサーバーへリダイレクトする。 therecord.media/china-aligne...
大手航空会社が所有するデータブローカーAirlines Reporting Corporationは、顧客の旅行記録を政府機関に販売するプログラムTIPを、数週間以内に停止することを決定した。米国内国歳入庁が令状なしで同社のデータベースにアクセスしていたことが発覚した。 therecord.media/airline-data...
Airline data broker to stop selling individuals’ travel records to government agencies
News that the Airlines Reporting Corporation (ARC) will shut down its controversial Travel Intelligence Program (TIP) surfaced in a letter ARC CEO Lauri Reishus sent to a bipartisan group of lawmakers...
therecord.media
November 19, 2025 at 5:30 AM
大手航空会社が所有するデータブローカーAirlines Reporting Corporationは、顧客の旅行記録を政府機関に販売するプログラムTIPを、数週間以内に停止することを決定した。米国内国歳入庁が令状なしで同社のデータベースにアクセスしていたことが発覚した。 therecord.media/airline-data...
バッテリーメーカーであるLGエナジーソリューションがサイバー攻撃を受けたことを認めた。先週FBIが警告したハッカーグループAkiraが犯行声明を出していた。 therecord.media/lg-energy-so...
LG battery subsidiary says ransomware attack targeted overseas facility
A "specific overseas facility" fell prey to a ransomware attack but is now operating normally, according to LG Energy Solution — the South Korean multinational's battery-making subsidiary.
therecord.media
November 18, 2025 at 11:34 PM
バッテリーメーカーであるLGエナジーソリューションがサイバー攻撃を受けたことを認めた。先週FBIが警告したハッカーグループAkiraが犯行声明を出していた。 therecord.media/lg-energy-so...
米議会予算局のスワゲル局長が、2週間前に公表されたサイバー攻撃において、ハッカーをシステムから駆除したと報告した。攻撃は外国のアクターによるものとされ、調査が継続中。同局はサイバーセキュリティのための追加予算を得ている。 therecord.media/congressiona...
CBO director testifies that hackers have been expelled from email systems
Officials at the Congressional Budget Office “have not observed further evidence of unauthorized access" to the legislative branch agency's systems, Director Phillip Swagel told lawmakers.
therecord.media
November 18, 2025 at 10:41 PM
米議会予算局のスワゲル局長が、2週間前に公表されたサイバー攻撃において、ハッカーをシステムから駆除したと報告した。攻撃は外国のアクターによるものとされ、調査が継続中。同局はサイバーセキュリティのための追加予算を得ている。 therecord.media/congressiona...
デンマークの地方選挙投票日前夜に、親ロシア派ハッカーグループNoName057(16)が複数の政党や政府のウェブサイトにDDoS攻撃を仕掛け、一時閲覧不能にした。同グループは犯行声明を出している。同国当局は、選挙プロセス自体への影響はなかったと発表。 therecord.media/denmark-elec...
Pro-Russian group claims hits on Danish party websites as voters head to polls
Voting was not disrupted Tuesday by a wave of DDoS incidents affecting political party and government websites in Denmark a day earlier, officials said.
therecord.media
November 18, 2025 at 9:40 PM
デンマークの地方選挙投票日前夜に、親ロシア派ハッカーグループNoName057(16)が複数の政党や政府のウェブサイトにDDoS攻撃を仕掛け、一時閲覧不能にした。同グループは犯行声明を出している。同国当局は、選挙プロセス自体への影響はなかったと発表。 therecord.media/denmark-elec...
トランプ政権の国家サイバー局長は、新国家サイバー戦略を迅速に発表すると述べた。新戦略は6つの柱で構成され、敵対者の行動形成にフォーカスする。その他、ランサムウェアへの政府全体での長期的解決策、官民連携等。 therecord.media/national-cyb...
National cyber strategy will include focus on ‘shaping adversary behavior,’ White House official says
The upcoming strategy would contain six “pillars” — with one focused on “shaping adversary behavior” and another on public-private partnerships, Sean Cairncross said.
therecord.media
November 18, 2025 at 8:20 PM
トランプ政権の国家サイバー局長は、新国家サイバー戦略を迅速に発表すると述べた。新戦略は6つの柱で構成され、敵対者の行動形成にフォーカスする。その他、ランサムウェアへの政府全体での長期的解決策、官民連携等。 therecord.media/national-cyb...