Yoko Ishizuki
@yokoi.bsky.social
Threat intelligenceを売る仕事。を辞めてベルリンで大学院生。https://therecord.mediaの記事を流します。歌を歌います。CISSP, CCSP。No pain, no gain. @ishizuki
フィンランド当局は、バルト海の海底通信ケーブルを損傷させた疑いで船舶を差し押さえた。エストニアとフィンランドの排他的経済水域を航行中に、フィンランドの通信会社Elisa社およびスウェーデンの通信会社Arelionのケーブルを損傷させた疑い。 therecord.media/finland-seiz...
Finland seizes ship suspected of damaging subsea cable in Baltic Sea
Disruptions in telecommunications services were tracked to fresh damage of Baltic Sea cables, leading Finnish authorities to seize a ship suspected of sabotage.
therecord.media
December 31, 2025 at 2:37 PM
フィンランド当局は、バルト海の海底通信ケーブルを損傷させた疑いで船舶を差し押さえた。エストニアとフィンランドの排他的経済水域を航行中に、フィンランドの通信会社Elisa社およびスウェーデンの通信会社Arelionのケーブルを損傷させた疑い。 therecord.media/finland-seiz...
米財務省は、スパイウェアPredatorを開発する企業連合Intellexaの幹部ら関係者3名に対する制裁を解除した。これは、スパイウェア業者への取り締まりを強化していたバイデン政権下での決定を覆すもの。 therecord.media/treasury-san...
Treasury removes sanctions for three executives tied to spyware maker Intellexa
The Treasury Department on Tuesday took three people closely affiliated with the holding company behind Predator spyware off of a sanctions list, reversing their designation in 2024 by the Biden admin...
therecord.media
December 31, 2025 at 6:37 AM
米財務省は、スパイウェアPredatorを開発する企業連合Intellexaの幹部ら関係者3名に対する制裁を解除した。これは、スパイウェア業者への取り締まりを強化していたバイデン政権下での決定を覆すもの。 therecord.media/treasury-san...
米国のサイバーセキュリティ関連企業に勤務していた2名が、ランサムウェアグループALPHV (BlackCat)と共謀して企業への攻撃を行っていたとして有罪を認めた。インシデント対応企業Sygniaの元社員および身代金交渉サービスDigitalMintの元社員。 therecord.media/ransomware-r...
Ransomware responders plead guilty to using ALPHV in attacks on US organizations
Two Americans who worked for incident response firms face up to 20 years in prison for turning ransomware upon U.S. businesses.
therecord.media
December 30, 2025 at 5:07 PM
米国のサイバーセキュリティ関連企業に勤務していた2名が、ランサムウェアグループALPHV (BlackCat)と共謀して企業への攻撃を行っていたとして有罪を認めた。インシデント対応企業Sygniaの元社員および身代金交渉サービスDigitalMintの元社員。 therecord.media/ransomware-r...
米CISAおよび豪ACSCが、データベース管理システムMongoDBの脆弱性CVE-2025-14847(通称: MongoBleed)が悪用されていることを確認した。この脆弱性はKEVに追加され、連邦機関は1月19日までに対応しなければならない。 therecord.media/us-australia...
US, Australia say ‘MongoBleed’ bug being exploited
U.S. and Australian cyber agencies confirmed that hackers are exploiting a vulnerability impacting data storage systems from the company MongoDB.
therecord.media
December 30, 2025 at 12:21 AM
米CISAおよび豪ACSCが、データベース管理システムMongoDBの脆弱性CVE-2025-14847(通称: MongoBleed)が悪用されていることを確認した。この脆弱性はKEVに追加され、連邦機関は1月19日までに対応しなければならない。 therecord.media/us-australia...
米国の銀行Artisans' BankおよびVeraBankは、金融ソフトウェアベンダーMarquis Softwareが8月に受けたランサムウェア攻撃の影響により、数万人の顧客情報が流出したことを明らかにした。Marquis Softwareが使用していたSonicWallの脆弱性が悪用された。 therecord.media/banks-marqui...
Two more banks notifying thousands of victims about Marquis Software ransomware attack
Two banks have informed regulators in Maine that recent data breaches were sourced back to a cyberattack on Marquis Software.
therecord.media
December 30, 2025 at 12:01 AM
米国の銀行Artisans' BankおよびVeraBankは、金融ソフトウェアベンダーMarquis Softwareが8月に受けたランサムウェア攻撃の影響により、数万人の顧客情報が流出したことを明らかにした。Marquis Softwareが使用していたSonicWallの脆弱性が悪用された。 therecord.media/banks-marqui...
フランスのデータ保護当局CNILは、ソフトウェア企業Nexpublica Franceに対し、サイバーセキュリティ対策の不備によって情報漏洩を引き起こしたとして、170万ユーロの制裁金を科した。 therecord.media/french-softw...
French software company fined $2 million for cyber failings leading to data breach
France’s data protection regulator has fined the software company Nexpublica France €1.7 million ($2 million) for poor cybersecurity practices in the wake of a data breach.
therecord.media
December 29, 2025 at 5:55 PM
フランスのデータ保護当局CNILは、ソフトウェア企業Nexpublica Franceに対し、サイバーセキュリティ対策の不備によって情報漏洩を引き起こしたとして、170万ユーロの制裁金を科した。 therecord.media/french-softw...
韓国の大手ECサイトCoupangの個人情報漏洩事件の続報。元従業員は証拠隠滅のためノートPCを破壊し川に投棄。これを回収し解析したところ、3,300万アカウントにアクセスしたもののデータ保存は3,000件のみで、それも報道後に削除されていたことが判明。 therecord.media/coupang-reco...
Coupang recovers smashed laptop that alleged data leaker threw into river
South Korean online retailer Coupang is defending its response to a major data breach by an insider, releasing more details of the investigation — including a MacBook recovered from a river bottom.
therecord.media
December 29, 2025 at 1:57 PM
韓国の大手ECサイトCoupangの個人情報漏洩事件の続報。元従業員は証拠隠滅のためノートPCを破壊し川に投棄。これを回収し解析したところ、3,300万アカウントにアクセスしたもののデータ保存は3,000件のみで、それも報道後に削除されていたことが判明。 therecord.media/coupang-reco...
親ロシア派のハッカーグループNoName057(16)が、クリスマス休暇前のフランスの郵便・銀行サービスに対するDDoS攻撃の犯行声明を出した。https://therecord.media/pro-russia-hackers-claim-attack-la-poste
Pro-Russian hackers claim attack on French postal service operator
France’s national postal service La Poste said on Friday that operations had been restored following a distributed denial-of-service (DDoS) attack that began earlier in the week.
therecord.media
December 26, 2025 at 11:06 PM
親ロシア派のハッカーグループNoName057(16)が、クリスマス休暇前のフランスの郵便・銀行サービスに対するDDoS攻撃の犯行声明を出した。https://therecord.media/pro-russia-hackers-claim-attack-la-poste
ジョージアの検察当局は、世界規模で詐欺を行っていた詐欺コールセンターを保護する見返りに賄賂を受け取ったとして、元国家保安庁長官を逮捕した。 therecord.media/republic-of-...
Georgia arrests ex-spy chief over alleged protection of scam call centers
Grigol Liluashvili, who ran the Republic of Georgia's state security service from 2020 until April of this year, is facing allegations that he protected scam call centers that defrauded victims around...
therecord.media
December 26, 2025 at 6:09 PM
ジョージアの検察当局は、世界規模で詐欺を行っていた詐欺コールセンターを保護する見返りに賄賂を受け取ったとして、元国家保安庁長官を逮捕した。 therecord.media/republic-of-...
ソフトウェア大手ServiceNowが、サイバーセキュリティ企業Armisを77.5億ドルで買収することを発表した。買収によりセキュリティサービスが拡大し、「AIネイティブでプロアクティブなサイバーセキュリティと脆弱性への対応」が推進されると説明。 therecord.media/servicenow-c...
ServiceNow acquires cyber firm Armis in $7.75 billion deal
The software giant ServiceNow announced that it is acquiring the cyber firm Armis for $7.75 billion.
therecord.media
December 24, 2025 at 6:05 PM
ソフトウェア大手ServiceNowが、サイバーセキュリティ企業Armisを77.5億ドルで買収することを発表した。買収によりセキュリティサービスが拡大し、「AIネイティブでプロアクティブなサイバーセキュリティと脆弱性への対応」が推進されると説明。 therecord.media/servicenow-c...
米国で水道施設をサイバー攻撃から保護する活動を行っているDEF CON Franklinが、地方の小規模な水道事業者に特化した、これまでにないMSSPモデルの開発を発表した。ボランティアモデルでは、5万以上の水道事業体を支援するためにの規模拡大が困難。 therecord.media/cyber-volunt...
Cyber volunteer effort for small water utilities announces new MSSP effort
An organization is looking to develop a first-of-its-kind managed security service provider (MSSP) model tailored specifically for rural water utilities.
therecord.media
December 24, 2025 at 3:01 PM
米国で水道施設をサイバー攻撃から保護する活動を行っているDEF CON Franklinが、地方の小規模な水道事業者に特化した、これまでにないMSSPモデルの開発を発表した。ボランティアモデルでは、5万以上の水道事業体を支援するためにの規模拡大が困難。 therecord.media/cyber-volunt...
保険大手アフラックは、今年6月のサイバー攻撃に関する調査が完了し、顧客ら約2,270万人の個人情報が流出したことを明らかにした。業務への支障やランサムウェアは否定しているが、犯行はハッカーグループScattered Spiderによるものとみられている。 therecord.media/22-million-i...
More than 22 million Aflac customers impacted by June data breach
The company has begun notifying state regulators about the attack and sending breach notification letters to victims.
therecord.media
December 23, 2025 at 10:21 PM
保険大手アフラックは、今年6月のサイバー攻撃に関する調査が完了し、顧客ら約2,270万人の個人情報が流出したことを明らかにした。業務への支障やランサムウェアは否定しているが、犯行はハッカーグループScattered Spiderによるものとみられている。 therecord.media/22-million-i...
米証券取引委員会は、個人投資家から1,400万ドル以上をだまし取ったとして、Morocoin Tech社など計7つの企業・団体を提訴した。偽の暗号資産取引所を開設し詐欺を行っていた。 therecord.media/sec-sues-cry...
SEC sues crypto firms for defrauding investors out of $14 million
SEC lawyers said in a 29-page complaint that the companies ran “investment clubs” on WhatsApp that brought in users from advertisements on social media.
therecord.media
December 23, 2025 at 9:40 PM
米証券取引委員会は、個人投資家から1,400万ドル以上をだまし取ったとして、Morocoin Tech社など計7つの企業・団体を提訴した。偽の暗号資産取引所を開設し詐欺を行っていた。 therecord.media/sec-sues-cry...
米司法省とFBIは、検索エンジンの広告を悪用してアメリカ国民から多額の資金を盗んでいたオンライン詐欺グループのドメインweb3adspanels.orgとデータベースを押収したと発表した。 therecord.media/us-disrupts-...
US disrupts multimillion-dollar bank account takeover operation targeting Americans
Crooks used fraudulent ads on major search engines to mimic banks and harvest people's login credentials, netting at least $14.6 million, the U.S. authorities said in announcing a takedown of the oper...
therecord.media
December 23, 2025 at 8:25 PM
米司法省とFBIは、検索エンジンの広告を悪用してアメリカ国民から多額の資金を盗んでいたオンライン詐欺グループのドメインweb3adspanels.orgとデータベースを押収したと発表した。 therecord.media/us-disrupts-...
オープンソース・グループのAnna's Archiveが、Spotifyからスクレイピングした8600万曲以上の楽曲データとメタデータを公開した。これに対しSpotifyは、不正なアカウントを特定し停止措置を講じたと発表した。 therecord.media/spotify-disa...
Spotify disables accounts after open-source group scrapes 86 million songs from platform
Spotify responded to the scraping and upload over the weekend of 86 million tracks from the platform by an open-source group.
therecord.media
December 22, 2025 at 11:36 PM
オープンソース・グループのAnna's Archiveが、Spotifyからスクレイピングした8600万曲以上の楽曲データとメタデータを公開した。これに対しSpotifyは、不正なアカウントを特定し停止措置を講じたと発表した。 therecord.media/spotify-disa...
フランスの郵政公社ラ・ポストがDDoS攻撃を受け、ウェブサイト等のシステムがダウンした。小包の配送や一部の郵便局での業務が滞っている他、ラ・ポスト銀行のオンラインバンキング等に支障を来した。現時点で顧客情報の漏洩は確認されていない。 therecord.media/la-poste-fra...
DDoS incident disrupts France’s postal and banking services ahead of Christmas
France's La Poste confirmed that a distributed denial-of-service (DDoS) attack was the source of problems with its websites and mobile applications.
therecord.media
December 22, 2025 at 10:21 PM
フランスの郵政公社ラ・ポストがDDoS攻撃を受け、ウェブサイト等のシステムがダウンした。小包の配送や一部の郵便局での業務が滞っている他、ラ・ポスト銀行のオンラインバンキング等に支障を来した。現時点で顧客情報の漏洩は確認されていない。 therecord.media/la-poste-fra...
サイバースパイグループGoffee(Paper Werewolf)が、ロシアの軍関係者や防衛産業を標的として新たな攻撃キャンペーンを展開している。親ウクライナ派の組織と推測されるが正体は不明。 therecord.media/cyber-spies-...
Cyber spies use fake New Year concert invites to target Russian military
The campaign surfaced earlier in October after researchers at the New York-based cybersecurity firm Intezer identified a malicious XLL file uploaded to VirusTotal, first from Ukraine and later from Ru...
therecord.media
December 22, 2025 at 9:12 PM
サイバースパイグループGoffee(Paper Werewolf)が、ロシアの軍関係者や防衛産業を標的として新たな攻撃キャンペーンを展開している。親ウクライナ派の組織と推測されるが正体は不明。 therecord.media/cyber-spies-...
韓国科学技術情報通信省は、詐欺対策の一環として、携帯電話の新規契約時に顔認証を義務付けると発表した。今週から試験運用を開始し、3月23日から大手キャリア3社および格安スマホ事業者(MVNO)で本格導入される。 therecord.media/south-korea-...
South Korea to require facial recognition for new mobile numbers
South Korea will begin requiring facial recognition when signing up for a new mobile phone number in a bid to fight scams, the Ministry of Science and ICT announced.
therecord.media
December 22, 2025 at 6:07 PM
韓国科学技術情報通信省は、詐欺対策の一環として、携帯電話の新規契約時に顔認証を義務付けると発表した。今週から試験運用を開始し、3月23日から大手キャリア3社および格安スマホ事業者(MVNO)で本格導入される。 therecord.media/south-korea-...
カリフォルニア州の連邦地裁は、イスラエルのNSOグループに対し、WhatsAppのインフラを利用したスパイウェア攻撃を禁止する命令を下した。同社は執行停止を求めていたが、判事はこれを拒否した。 therecord.media/judge-rules-...
Judge rules that NSO cannot continue to install spyware via WhatsApp pending appeal
NSO Group had sought to stay the order pending a decision on its appeal in the case, which centers on allegations that it targeted 1,400 WhatsApp users with its powerful zero-click Pegasus spyware in ...
therecord.media
December 22, 2025 at 5:32 PM
カリフォルニア州の連邦地裁は、イスラエルのNSOグループに対し、WhatsAppのインフラを利用したスパイウェア攻撃を禁止する命令を下した。同社は執行停止を求めていたが、判事はこれを拒否した。 therecord.media/judge-rules-...
ランサムウェアNefilimで米国、カナダ、オーストラリアの企業にサイバー攻撃を行ったウクライナ人が、ニューヨーク連邦地裁でコンピュータ詐欺共謀の罪を認めた。逃走中の共犯者には1100万ドルの懸賞金がかけられている。 therecord.media/nefilim-rans...
Nefilim ransomware hacker pleads guilty to computer fraud
A Ukrainian national pleaded guilty in U.S. federal court to one charge stemming from attacks using Nefilim ransomware on companies in the U.S., Canada and Australia.
therecord.media
December 22, 2025 at 4:26 PM
ランサムウェアNefilimで米国、カナダ、オーストラリアの企業にサイバー攻撃を行ったウクライナ人が、ニューヨーク連邦地裁でコンピュータ詐欺共謀の罪を認めた。逃走中の共犯者には1100万ドルの懸賞金がかけられている。 therecord.media/nefilim-rans...
ルーマニアの国家水管理庁が、Windowsの正規ツールBitLockerを悪用したランサムウェア攻撃を受け、約1,000台の端末やサーバーがロックされた。ダムや洪水防御システムなどの重要インフラへの影響はなく、業務は継続されている。 therecord.media/romania-nati...
Romanian national water agency hit by BitLocker ransomware attack
Workstations and servers at Romania's water agency have been disrupted by a ransomware incident, but officials said critical infrastructure was still operating normally.
therecord.media
December 22, 2025 at 1:36 PM
ルーマニアの国家水管理庁が、Windowsの正規ツールBitLockerを悪用したランサムウェア攻撃を受け、約1,000台の端末やサーバーがロックされた。ダムや洪水防御システムなどの重要インフラへの影響はなく、業務は継続されている。 therecord.media/romania-nati...
米司法省は、ATMから強制的に現金を引き出すジャックポッティング攻撃に関与したとして、計54人を起訴した。ベネズエラの巨大組織Tren de Araguaのメンバーとされており、全米各地のATMを標的にしていた。マルウェアPloutusを使用。 therecord.media/doj-charges-...
DOJ charges gang for ATM hacks using Ploutus malware
The Justice Department unsealed two indictments charging 54 people for their alleged roles in a campaign to develop and deploy a variant of the Ploutus malware, allowing them to pilfer hundreds of tho...
therecord.media
December 19, 2025 at 10:50 PM
米司法省は、ATMから強制的に現金を引き出すジャックポッティング攻撃に関与したとして、計54人を起訴した。ベネズエラの巨大組織Tren de Araguaのメンバーとされており、全米各地のATMを標的にしていた。マルウェアPloutusを使用。 therecord.media/doj-charges-...
シドニー大学は、ITチームの内部コードリポジトリに不正アクセスされ、関係者約2万5千人以上の個人情報が漏洩したと発表した。現在のところ、漏洩情報が外部で悪用されたり公開されたりした形跡は確認されていない。 therecord.media/university-o...
University of Sydney reports data breach affecting over 20,000 staff, affiliates
The university said it detected the incident last week in an online code repository used by its IT teams and quickly secured the system.
therecord.media
December 19, 2025 at 10:49 PM
シドニー大学は、ITチームの内部コードリポジトリに不正アクセスされ、関係者約2万5千人以上の個人情報が漏洩したと発表した。現在のところ、漏洩情報が外部で悪用されたり公開されたりした形跡は確認されていない。 therecord.media/university-o...
ナイジェリア警察の国家サイバー犯罪センターは、Microsoft、FBI、米シークレットサービスからの情報提供を受け、国内2州で家宅捜索を実施し、フィッシング詐欺ツールRaccoonO365の開発者を逮捕した。 therecord.media/nigeria-racc...
Nigeria arrests suspected RaccoonO365 phishing kit developer on tip from Microsoft, FBI
One of the alleged developers behind the RaccoonO365 subscription-based phishing kit was arrested by Nigerian police this week.
therecord.media
December 19, 2025 at 10:49 PM
ナイジェリア警察の国家サイバー犯罪センターは、Microsoft、FBI、米シークレットサービスからの情報提供を受け、国内2州で家宅捜索を実施し、フィッシング詐欺ツールRaccoonO365の開発者を逮捕した。 therecord.media/nigeria-racc...
デンマーク政府は、水道インフラや政党を標的としたサイバー攻撃にロシアが関与したとして、駐デンマーク・ロシア大使を召喚した。大使は「根拠のない憶測だ」として否定。逆に、デンマークがウクライナ系ハッカーの活動を容認していると主張。 therecord.media/denmark-summ...
Denmark summons Russian ambassador over alleged cyberattacks on water utility, elections
Russia’s ambassador to Copenhagen, Vladimir Barbin, confirmed to Russian state media on Friday that he had been called to the Danish foreign ministry, but rejected the accusations as unfounded.
therecord.media
December 19, 2025 at 10:13 PM
デンマーク政府は、水道インフラや政党を標的としたサイバー攻撃にロシアが関与したとして、駐デンマーク・ロシア大使を召喚した。大使は「根拠のない憶測だ」として否定。逆に、デンマークがウクライナ系ハッカーの活動を容認していると主張。 therecord.media/denmark-summ...