Yoko Ishizuki
@yokoi.bsky.social
Threat intelligenceを売る仕事。を辞めてベルリンで大学院生。https://therecord.mediaの記事を流します。歌を歌います。CISSP, CCSP。No pain, no gain. @ishizuki
米ダートマス大学がOracle社の業務管理ソフトウェアE-Business Suite(EBS)を標的としたサイバー攻撃を受け、少なくとも3万5,000人の個人情報が流出した。ランサムウェアグループClopによるキャンペーンの一環と見られている。 therecord.media/dartmouth-da...
At least 35,000 impacted by Dartmouth College breach through Oracle EBS campaign
More than 35,000 people across multiple states had information stolen by hackers who attacked Dartmouth College during a campaign against a popular line of software from Oracle.
therecord.media
November 26, 2025 at 11:26 PM
米ダートマス大学がOracle社の業務管理ソフトウェアE-Business Suite(EBS)を標的としたサイバー攻撃を受け、少なくとも3万5,000人の個人情報が流出した。ランサムウェアグループClopによるキャンペーンの一環と見られている。 therecord.media/dartmouth-da...
米下院エネルギー・商業委員会は、子供のオンライン保護を目的とした新たな法案群を発表した。例えば子供のオンライン安全法(KOSA)では、プラットフォーム企業に対し、未成年者への危害に対処するための合理的な方針等の策定と維持を義務付け。 therecord.media/house-commtt...
House Energy and Commerce Committee unveils new draft children’s online safety bill
Instead of a duty of care, the KOSA draft includes language saying that platforms must establish and maintain “reasonable policies, practices, and procedures” that address harms to minors, including t...
therecord.media
November 26, 2025 at 10:25 PM
米下院エネルギー・商業委員会は、子供のオンライン保護を目的とした新たな法案群を発表した。例えば子供のオンライン安全法(KOSA)では、プラットフォーム企業に対し、未成年者への危害に対処するための合理的な方針等の策定と維持を義務付け。 therecord.media/house-commtt...
タイの個人データ保護委員会は、サム・アルトマン氏が設立したTools for Humanity社に対し、暗号資産と引き換えにユーザーの虹彩データを収集する行為を禁止した。 therecord.media/thailand-wor...
Thailand bans World iris scans, orders company to delete data
Data regulators in Thailand said they are blocking the Sam Altman-founded company Tools for Humanity from collecting iris scans in exchange for cryptocurrency payments.
therecord.media
November 26, 2025 at 5:13 PM
タイの個人データ保護委員会は、サム・アルトマン氏が設立したTools for Humanity社に対し、暗号資産と引き換えにユーザーの虹彩データを収集する行為を禁止した。 therecord.media/thailand-wor...
ロシア関連のハッカーグループが、オープンソースの3D制作ソフトBlenderを悪用し、アニメーター、ゲーム開発者、VFXスタジオ等を標的に攻撃を仕掛けている。手口やインフラの特徴からロシア語圏の脅威アクターによるものと見られる。 therecord.media/hackers-blen...
Hackers exploit 3D design software to target game developers, animators
Russia-linked hackers are exploiting 3D design tools to infect animators, game developers and visual effects studios with information-stealing malware, according to new research.
therecord.media
November 26, 2025 at 3:51 PM
ロシア関連のハッカーグループが、オープンソースの3D制作ソフトBlenderを悪用し、アニメーター、ゲーム開発者、VFXスタジオ等を標的に攻撃を仕掛けている。手口やインフラの特徴からロシア語圏の脅威アクターによるものと見られる。 therecord.media/hackers-blen...
米国各地の自治体で利用されている緊急警報サービスOnSolve CodeREDがサイバー攻撃を受けた。ユーザー情報が盗まれ、システムがオフラインになった。ランサムウェアグループINCが犯行声明を出している。 therecord.media/emergency-wa...
Municipal emergency warning service offline after hackers steal user data
An emergency warning service used by municipalities across the U.S. was taken down in recent weeks by hackers who also stole information on the system's users.
therecord.media
November 26, 2025 at 2:50 PM
米国各地の自治体で利用されている緊急警報サービスOnSolve CodeREDがサイバー攻撃を受けた。ユーザー情報が盗まれ、システムがオフラインになった。ランサムウェアグループINCが犯行声明を出している。 therecord.media/emergency-wa...
ロンドン市内の3つの自治体で、サイバーセキュリティの問題によるシステム障害。これらの自治体はITサービスを共有している。 therecord.media/cyber-issue-...
Cyber ‘issue’ hits three London councils with shared IT services
A cybersecurity incident is affecting at least three London councils, including local authorities governing some of the capital’s wealthiest districts.
therecord.media
November 26, 2025 at 1:29 PM
ロンドン市内の3つの自治体で、サイバーセキュリティの問題によるシステム障害。これらの自治体はITサービスを共有している。 therecord.media/cyber-issue-...
FBIは、金融機関などのアカウント乗っ取り詐欺が急増しているとして、ホリデーシーズンを前に警告を発した。今年1月以降、5,100件以上の報告があり、被害総額は2億6,200万ドルを超えている。 therecord.media/millions-in-...
$262 million stolen in account takeover fraud schemes this year, FBI says ahead of holiday season
The law enforcement agency said they have received more than 5,100 complaints about Account Takeover (ATO) fraud since January and have tallied losses exceeding $262 million.
therecord.media
November 25, 2025 at 11:09 PM
FBIは、金融機関などのアカウント乗っ取り詐欺が急増しているとして、ホリデーシーズンを前に警告を発した。今年1月以降、5,100件以上の報告があり、被害総額は2億6,200万ドルを超えている。 therecord.media/millions-in-...
ジョージア州の不動産および民事裁判所の記録管理を担う組織GSCCCAが大規模なサイバー攻撃を受け、サービスがオフラインになっている。新興ランサムウェアグループDevmanが犯行声明を出し、40万ドルの身代金を要求している。 therecord.media/georgia-cour...
Georgia court filing organization warns of outages after ransomware allegations
The Georgia Superior Court Clerks' Cooperative Authority (GSCCCA) said it is experiencing a “credible and ongoing cybersecurity threat” that forced the organization to temporarily restrict access to i...
therecord.media
November 25, 2025 at 10:10 PM
ジョージア州の不動産および民事裁判所の記録管理を担う組織GSCCCAが大規模なサイバー攻撃を受け、サービスがオフラインになっている。新興ランサムウェアグループDevmanが犯行声明を出し、40万ドルの身代金を要求している。 therecord.media/georgia-cour...
ロシア当局は、21歳のサイバーセキュリティ専門家兼起業家、ティムール・キリン氏を国家反逆罪で逮捕した。同氏が以下の政府関連プロジェクトや法案を公然と批判したことが原因と見られている。 therecord.media/russia-arres...
Russia arrests young cybersecurity entrepreneur on treason charges
Details of the case are classified, but Russian media say Timur Kilin may have drawn official ire after publicly criticizing the state-owned messaging app Max and the government’s anti-cybercrime legi...
therecord.media
November 25, 2025 at 3:35 PM
ロシア当局は、21歳のサイバーセキュリティ専門家兼起業家、ティムール・キリン氏を国家反逆罪で逮捕した。同氏が以下の政府関連プロジェクトや法案を公然と批判したことが原因と見られている。 therecord.media/russia-arres...
英国のデータ保護規制当局である情報コミッショナー事務局(ICO)が政府機関への法執行活動を怠っているとして、70以上の市民的自由擁護団体らが、議会による調査を求めている。 therecord.media/privacy-regu...
UK privacy regulator has seen ‘collapse in enforcement activity,’ rights coalition says
More than 70 civil liberties advocacy groups, academics and legal experts are calling for an investigation into a “collapse in enforcement activity” by the United Kingdom’s principal data protection r...
therecord.media
November 24, 2025 at 10:03 PM
英国のデータ保護規制当局である情報コミッショナー事務局(ICO)が政府機関への法執行活動を怠っているとして、70以上の市民的自由擁護団体らが、議会による調査を求めている。 therecord.media/privacy-regu...
ロシア占領下のウクライナ東部で、国営郵便事業者ドンバス・ポストが大規模なサイバー攻撃を受けた。親ウクライナのハッカーグループUkrainian Cyber Alliance (UCA)が犯行声明を出している。 therecord.media/hackers-knoc...
Hackers knock out systems at Moscow-run postal operator in occupied Ukraine
Donbas Post, which operates in the Russian-controlled parts of Donetsk and Luhansk, said the incident affected its corporate network, web platform and email systems. The company had restricted access ...
therecord.media
November 24, 2025 at 3:41 PM
ロシア占領下のウクライナ東部で、国営郵便事業者ドンバス・ポストが大規模なサイバー攻撃を受けた。親ウクライナのハッカーグループUkrainian Cyber Alliance (UCA)が犯行声明を出している。 therecord.media/hackers-knoc...
英国議会のビジネス・通商委員会は、経済安全保障を守るため、ソフトウェア企業の法的責任を強化すべきとする報告書を発表した。ソフトウェア開発者の法的責任やサイバーインシデント発生時の報告義務化等。 therecord.media/software-com...
Software companies must be held liable for British economic security, say MPs
A lack of liability for software vendors is putting Britain’s economic and national security at risk, an influential committee of lawmakers warned on Monday.
therecord.media
November 24, 2025 at 2:58 PM
英国議会のビジネス・通商委員会は、経済安全保障を守るため、ソフトウェア企業の法的責任を強化すべきとする報告書を発表した。ソフトウェア開発者の法的責任やサイバーインシデント発生時の報告義務化等。 therecord.media/software-com...
米国の複数の州で、警察や自治体がサイバー攻撃を受けた。オクラホマ州クリーブランド郡保安官事務所はランサムウェアによりシステムの一部がダウン。一方、マサチューセッツ州アトルボロ市では、市や警察のメール・電話回線が不通となった。 therecord.media/cleveland-co...
Local law enforcement agencies in Oklahoma, Massachusetts responding to cyber incidents
A county sheriff's office in Oklahoma and a police department in Massachusetts said their networks were recently disrupted by cybersecurity incidents.
therecord.media
November 21, 2025 at 11:12 PM
米国の複数の州で、警察や自治体がサイバー攻撃を受けた。オクラホマ州クリーブランド郡保安官事務所はランサムウェアによりシステムの一部がダウン。一方、マサチューセッツ州アトルボロ市では、市や警察のメール・電話回線が不通となった。 therecord.media/cleveland-co...
電子フロンティア財団の調査で、全米の警察がFlock Safety社のナンバープレート読取カメラ網を使い、活動家を不当に監視していたことが判明した。過去10ヶ月で50以上の法執行機関が、トランプ政権への抗議デモ参加者などを追跡していたとのこと。 therecord.media/flock-safety...
Flock Safety cameras used to monitor protesters, rights group finds
Police departments across the country searched records from Flock Safety's network of automated license plate reader cameras hundreds of times to track protest activity, researchers found.
therecord.media
November 21, 2025 at 10:45 PM
電子フロンティア財団の調査で、全米の警察がFlock Safety社のナンバープレート読取カメラ網を使い、活動家を不当に監視していたことが判明した。過去10ヶ月で50以上の法執行機関が、トランプ政権への抗議デモ参加者などを追跡していたとのこと。 therecord.media/flock-safety...
中国関連のハッカーグループAPT31が、数年にわたりロシアのテクノロジー部門に侵入し、政府の請負業者やシステムインテグレーターからデータを秘密裏に盗み出していた。 therecord.media/russia-repor...
China’s APT31 linked to hacks on Russian tech firms
Moscow-based Positive Technologies says a China-linked group tracked as APT31 appears to be responsible for breaches of entities in Russia's tech sector.
therecord.media
November 21, 2025 at 4:03 PM
中国関連のハッカーグループAPT31が、数年にわたりロシアのテクノロジー部門に侵入し、政府の請負業者やシステムインテグレーターからデータを秘密裏に盗み出していた。 therecord.media/russia-repor...
米証券取引委員会は、IT管理ソフトウェア企業SolarWindsとそのCISOに対して起こしていた訴訟を自発的に取り下げると発表した。2023年に同社がサイバーセキュリティの不備について投資家に適切な警告を行わず詐欺行為を働いたとして提訴していた。 therecord.media/solawards-la...
SEC voluntarily dismisses SolarWinds lawsuit
The Securities and Exchange Commission dropped its suit alleging that SolarWinds Corp. and its chief information security officer had defrauded investors over the company's cybersecurity preparedness.
therecord.media
November 21, 2025 at 3:54 PM
米証券取引委員会は、IT管理ソフトウェア企業SolarWindsとそのCISOに対して起こしていた訴訟を自発的に取り下げると発表した。2023年に同社がサイバーセキュリティの不備について投資家に適切な警告を行わず詐欺行為を働いたとして提訴していた。 therecord.media/solawards-la...
ロンドン交通局に対する大規模なサイバー攻撃に関与したとして起訴された英国の10代の若者2名が、裁判で無罪を主張している。ハッカーグループScattered Spiderとの関連が疑われている。 therecord.media/transport-fo...
Two suspected Scattered Spider hackers plead not guilty over Transport for London cyberattack
Two U.K. teenagers pleaded not guilty to hacking the Transport for London agency in 2024 — an attack attributed to the Scattered Spider cybercrime group.
therecord.media
November 21, 2025 at 2:41 PM
ロンドン交通局に対する大規模なサイバー攻撃に関与したとして起訴された英国の10代の若者2名が、裁判で無罪を主張している。ハッカーグループScattered Spiderとの関連が疑われている。 therecord.media/transport-fo...
英国国内の麻薬取引で得られた現金が、ロシア政府の諜報機関や制裁対象の防衛産業に関連する銀行を通じて資金洗浄されていた。Operation Destabiliseにより、街頭犯罪と国家ぐるみの活動を結ぶ巨大なネットワークの実態が明らかになった。 therecord.media/uk-drug-fund...
UK drug funds flowed into bank tied to Russian spy services, military
The NCA on Friday confirmed that a money laundering network under investigation was used to purchase Keremet Bank in Kyrgyzstan, which was sanctioned earlier this year.
therecord.media
November 21, 2025 at 5:17 AM
英国国内の麻薬取引で得られた現金が、ロシア政府の諜報機関や制裁対象の防衛産業に関連する銀行を通じて資金洗浄されていた。Operation Destabiliseにより、街頭犯罪と国家ぐるみの活動を結ぶ巨大なネットワークの実態が明らかになった。 therecord.media/uk-drug-fund...
Salesforceは、サードパーティ製アプリGainsightに関連する異常な活動を検知し、同アプリの接続を遮断した。Gainsight経由での不正アクセスの可能性があるため。これに対し、サイバー犯罪グループが犯行声明を出している。 therecord.media/salesforce-c...
Salesforce cuts off access to third-party app after discovering ‘unusual activity’
Salesforce posted a message on its website saying an investigation revealed that the activity “may have enabled unauthorized access to certain customers’ Salesforce data through the app’s connection.”
therecord.media
November 20, 2025 at 11:46 PM
Salesforceは、サードパーティ製アプリGainsightに関連する異常な活動を検知し、同アプリの接続を遮断した。Gainsight経由での不正アクセスの可能性があるため。これに対し、サイバー犯罪グループが犯行声明を出している。 therecord.media/salesforce-c...
米国の独立監視機関、プライバシー・市民的自由監視委員会(PCLOB)は、FBIが対テロ捜査のために電話会社やインターネットプロバイダーから継続的またはリアルタイムの位置情報を購入している事実はないとする報告書を発表した。 therecord.media/pclob-finds-...
Privacy oversight board finds FBI does not buy real-time location data
The report, which is based on an investigation begun by the Privacy and Civil Liberties Oversight Board (PCLOB) in 2017, provides an overview of what open-source information the FBI consults in such i...
therecord.media
November 20, 2025 at 11:46 PM
米国の独立監視機関、プライバシー・市民的自由監視委員会(PCLOB)は、FBIが対テロ捜査のために電話会社やインターネットプロバイダーから継続的またはリアルタイムの位置情報を購入している事実はないとする報告書を発表した。 therecord.media/pclob-finds-...
WhatsApp、Telegram、Signal等のアプリからメッセージを傍受できる新しいAndroidバンキング型トロイの木馬Sturnusが発見された。現在、開発中または限定的なテスト段階にあると見られるが、機能は既に完全に動作している。 therecord.media/new-android-...
New Android malware can capture private messages, researchers warn
The malware can monitor everything displayed on a phone in real time — including contacts, full message threads and the content of encrypted chats — by accessing data after it has been decrypted by le...
therecord.media
November 20, 2025 at 11:24 PM
WhatsApp、Telegram、Signal等のアプリからメッセージを傍受できる新しいAndroidバンキング型トロイの木馬Sturnusが発見された。現在、開発中または限定的なテスト段階にあると見られるが、機能は既に完全に動作している。 therecord.media/new-android-...
米連邦通信委員会は、中国のハッカーグループSalt Typhoonの通信大手への侵入を受けて導入されたサイバーセキュリティ規制を撤回した。共和党主導の委員会は、この規制は法的根拠がないとしているが、民主党側はこれに猛反発している。 therecord.media/fcc-removes-...
FCC spikes Biden-era cyber regulations prompted by Salt Typhoon telecom breaches
The Republican-led FCC voted to remove cybersecurity rules for telecom companies that were put in place before Donald Trump's inauguration as a response to 2024 breaches attributed to state-backed Chi...
therecord.media
November 20, 2025 at 10:31 PM
米連邦通信委員会は、中国のハッカーグループSalt Typhoonの通信大手への侵入を受けて導入されたサイバーセキュリティ規制を撤回した。共和党主導の委員会は、この規制は法的根拠がないとしているが、民主党側はこれに猛反発している。 therecord.media/fcc-removes-...
スパイウェアメーカーNSOグループが控訴。カリフォルニア州の連邦判事は、同社がWhatsAppのインフラを不正利用してユーザー1,400人をスパイウェアPegasusで標的にしたとして、今後の攻撃を禁じる恒久的差止命令を出していた。 therecord.media/nso-seeks-to...
NSO seeks to overturn WhatsApp case, saying it is ‘catastrophic’ for the spyware maker
In a court filing ahead of the ruling, NSO told the judge that blocking it from targeting WhatsApp infrastructure to implant its spyware could “put NSO’s entire enterprise at risk” and “force NSO out ...
therecord.media
November 20, 2025 at 5:01 PM
スパイウェアメーカーNSOグループが控訴。カリフォルニア州の連邦判事は、同社がWhatsAppのインフラを不正利用してユーザー1,400人をスパイウェアPegasusで標的にしたとして、今後の攻撃を禁じる恒久的差止命令を出していた。 therecord.media/nso-seeks-to...
ロシア当局は、人気ゲームシリーズS.T.A.L.K.E.R.のウクライナの開発会社GSC Game Worldを「好ましくない組織」に指定した。これにより、ロシア国内での同社の活動は事実上犯罪とみなされることになる。 therecord.media/russia-black...
Russia blacklists S.T.A.L.K.E.R. game developer, accusing it of aiding Ukraine’s war effort
The Prosecutor General’s Office accused the game’s developer, GSC Game World, of financing Ukraine’s armed forces — alleging it transferred about $17 million to the military in 2022.
therecord.media
November 20, 2025 at 4:05 PM
ロシア当局は、人気ゲームシリーズS.T.A.L.K.E.R.のウクライナの開発会社GSC Game Worldを「好ましくない組織」に指定した。これにより、ロシア国内での同社の活動は事実上犯罪とみなされることになる。 therecord.media/russia-black...
仮想通貨ミキシングサービスSamourai Walletの共同創業者2名に実刑判決が下された。薬物取引、ダークネットマーケット、サイバー攻撃、制裁回避、殺人請負、児童ポルノサイト等に関連する資金2億3700万ドル以上を洗浄していた。 therecord.media/samourai-wal...
Samourai Wallet crypto mixer’s co-founders sentenced to prison
The pair had pleaded guilty in late July to participating in a conspiracy “to operate a money transmitting business in which they knowingly transmitted criminal proceeds.”
therecord.media
November 20, 2025 at 3:18 PM
仮想通貨ミキシングサービスSamourai Walletの共同創業者2名に実刑判決が下された。薬物取引、ダークネットマーケット、サイバー攻撃、制裁回避、殺人請負、児童ポルノサイト等に関連する資金2億3700万ドル以上を洗浄していた。 therecord.media/samourai-wal...