脅威動向のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2024.03.19(火)

脆弱性と脅威 脅威動向ニュース記事一覧

経済産業省 サイバーセキュリティ課 職員を名乗る自動音声電話に注意を呼びかけ 画像
脅威動向

経済産業省 サイバーセキュリティ課 職員を名乗る自動音声電話に注意を呼びかけ

 経済産業省は、職員を名乗る自動音声電話への注意喚起を発表した。

ディープフェイク技術で CFO なりすまし 2,500 万米ドル送金さす 画像
脅威動向

ディープフェイク技術で CFO なりすまし 2,500 万米ドル送金さす

 トレンドマイクロ株式会社は3月8日、CFO(最高財務責任者)になりすまして2,500万米ドルを送金させたディープフェイク技術について発表した。

サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演 画像
セミナー・イベント

サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

イスラエルのあるセキュリティアナリスト曰く、「サイバーインテリジェンスの9割はOSINTでいける」のだそうだ。真偽はともかく、だれでも合法に行うことができることだからといって、OSINTを侮るのは危険だ。

日経SDGsフェス公式 X(旧ツイッター)アカウントが乗っ取り被害 画像
インシデント・情報漏えい

日経SDGsフェス公式 X(旧ツイッター)アカウントが乗っ取り被害

 株式会社日経BPは3月2日、同社事業サービスのX(旧ツイッター)アカウントへの不正アクセスについて発表した。

オートバックスセブン主催の e モータースポーツ公式X(旧Twitter)と YouTube が乗っ取り被害 画像
インシデント・情報漏えい

オートバックスセブン主催の e モータースポーツ公式X(旧Twitter)と YouTube が乗っ取り被害

 株式会社オートバックスセブンは3月1日、AUTOBACS JEGT GRAND PRIX 公式XおよびYouTubeアカウントの乗っ取り被害について発表した。

北 運営管理の賭博サイト/露 GPSスプーフィングで飛行妨害/安洵信息技術有限公司 社内情報流出 ほか [Scan PREMIUM Monthly Executive Summary 2024年2月度] 画像
脅威動向

北 運営管理の賭博サイト/露 GPSスプーフィングで飛行妨害/安洵信息技術有限公司 社内情報流出 ほか [Scan PREMIUM Monthly Executive Summary 2024年2月度]

 2 月は中国のセキュリティ企業である安洵信息技術有限公司(I-SOON)の社内情報が流出し、世間を賑わせました。同社は、中国の公安部、国家安全部、人民解放軍とも取引があり、APT への関与が指摘されています。

三菱商事が偽サイトに注意喚起、URL 確認を 画像
脅威動向

三菱商事が偽サイトに注意喚起、URL 確認を

 三菱商事株式会社は2月29日、同社の偽サイトへの注意喚起を発表した。

Proofpoint Blog 34回「コミュニティアラート:Azureクラウド環境に影響を及ぼす継続的な攻撃キャンペーン」 画像
脅威動向

Proofpoint Blog 34回「コミュニティアラート:Azureクラウド環境に影響を及ぼす継続的な攻撃キャンペーン」

 2023 年 11 月下旬、プルーフポイントのリサーチャーは、クレデンシャルフィッシングとクラウドアカウント乗っ取り(ATO)のテクニックを統合した新たな悪意のある攻撃キャンペーンを検知しました

2024年1月の世界脅威インデックス、最も活発なランサムウェアグループは「LockBit3」 画像
調査・ホワイトペーパー

2024年1月の世界脅威インデックス、最も活発なランサムウェアグループは「LockBit3」

 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は2月22日、2024年1月の最新版 Global Threat Index(世界脅威インデックス)を発表した。

IPA が J-CSIP 運用状況公開、Outlook の RSS フィードフォルダを悪用した事例など紹介 画像
脅威動向

IPA が J-CSIP 運用状況公開、Outlook の RSS フィードフォルダを悪用した事例など紹介

IPAは、2023年10月から12月における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を発表した。J-CSIPは、IPAを情報ハブに重要インフラで利用される機器の製造業者を中心に情報共有を行い、高度なサイバー攻撃対策につなげていく取り組み。

ここを押さえておかないと情報が漏れる/システムが停止する ~ アカマイが語る Web への攻撃の変化 画像
セミナー・イベント

ここを押さえておかないと情報が漏れる/システムが停止する ~ アカマイが語る Web への攻撃の変化PR

 正直取材では少し「話が長いおじさん」と感じたのだが、不思議なことにそれは「とても聞かせる話 かつ面白い話」でもあった。それは、技術に対して中西氏が愛や情熱を持っているからだと感じた。

ナブテスコの米国子会社のドメインが乗っ取り被害 画像
インシデント・情報漏えい

ナブテスコの米国子会社のドメインが乗っ取り被害

 自動ドア製造などを行うナブテスコ株式会社は2月19日、グループ会社のドメインの乗っ取りについて発表した。

自民党がフィッシング詐欺に注意喚起 画像
脅威動向

自民党がフィッシング詐欺に注意喚起

 自由民主党は2月16日、フィッシング被害への注意喚起を発表した。

考察:高等教育はセキュリティの仕事の役に立つか? 画像
TheRegister

考察:高等教育はセキュリティの仕事の役に立つか?

 また別な観点もありうる。セキュリティ技術、もっと言うならテクノロジー全般の進歩は早く、1、2 年のうちに「時代遅れ」と化してしまうと考えられる。「たとえばサイバーセキュリティ研究で学位を取る場合、4 年間のコースが待ち受けています。しかしその 4 年間にテクノロジーが急速に進歩するため、1、2 年目に得た知識は 3、4 年目には時代遅れになってしまうのです」と、ブラジルで銀行の CIO を勤めるある回答者は述べている。

1月のフィッシング報告は分散化が進む、報告件数は減少もURL件数は増加 画像
脅威動向

1月のフィッシング報告は分散化が進む、報告件数は減少もURL件数は増加

フィッシング対策協議会は、2024年1月の「フィッシング報告状況」を公開した。1月に協議会へ寄せられた海外を含むフィッシング報告件数は、前月より減少している。

住友重機械工業のサーバに不正アクセス、「なりすましメール」への注意喚起も発表 画像
インシデント・情報漏えい

住友重機械工業のサーバに不正アクセス、「なりすましメール」への注意喚起も発表

 住友重機械工業株式会社は2月9日、同社サーバへの不正アクセスについて発表した。

乗っ取った正規サイトは七万件 最新マーケ技術駆使し犠牲者誘導、明らかになってきた犯罪ネットワーク VexTrio 画像
TheRegister

乗っ取った正規サイトは七万件 最新マーケ技術駆使し犠牲者誘導、明らかになってきた犯罪ネットワーク VexTrio

 ネットワークには、少なくとも 60 のメンバー組織が何らかの形で関与していると言われる。まずある組織がウェブサイトに入り込み、このウェブサイトをネットワークに提供する。そこから VexTrio 独自の TDS インフラに、被害を与えようとする閲覧者を通知する。すると、TDS はこの閲覧者を有害ページに誘導する。通常 TDS は、特定の条件を満たす者だけを有害ページに誘導する。

「ロート製薬オンラインショップ」への不正ログインと不正注文が発生 画像
インシデント・情報漏えい

「ロート製薬オンラインショップ」への不正ログインと不正注文が発生

 ロート製薬株式会社は2月2日、同社オンラインショップへの不正ログインと不正注文の発生について発表した。

Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ] 画像
新製品・新サービス

Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]PR

特に感じているのは、影響範囲の大きな脆弱性、深刻な脆弱性が発覚した時の対応がやりやすくなったことだ。もう、Log4Shell の時のように右往左往することはない。

レバノン首都国際空港にハッキング/米国証券取引委員会の X アカウント乗っ取り/SharePoint 脆弱性悪用 ほか [Scan PREMIUM Monthly Executive Summary 2024年1月度] 画像
脅威動向

レバノン首都国際空港にハッキング/米国証券取引委員会の X アカウント乗っ取り/SharePoint 脆弱性悪用 ほか [Scan PREMIUM Monthly Executive Summary 2024年1月度]

中東のレバノン共和国の首都であるベイルートのラフィク・ハリーリ国際空港のフライト情報表示システム(FIDS)がハッキングされたことが報じられました。空港の出発・到着スクリーンには、ヒズボラとその責任者であるハッサン・ナスララ師に向けた文字列が表示されたといいます。

日本史のあの偉人を超限戦アクターにたとえた「サイバー戦国絵巻その弐」 画像
脅威動向

日本史のあの偉人を超限戦アクターにたとえた「サイバー戦国絵巻その弐」PR

一連の攻撃を計画的かつ的確に運用することで家康は、まず冬の陣で、戦わずして大坂城の堀を埋めさせることに成功している。これらの主に「情報を用いた工作」を増田は「家康の超限戦」と名づけ、現代の世界各国間で行われていることと同様であると警鐘を鳴らした。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 203
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×