IPAは、「ビジネスメール詐欺 事例集」に事例を追加したと発表した。新たに追加されたのは、「事例6:国内企業社長になりすまし、グループ企業役員に金銭の支払を要求した事例」。
三菱重工業株式会社は4月7日、同社幹部になりすました電話・メールへの注意喚起を発表した。
フィッシング対策協議会は、NTTグループカードを騙るフィッシングの報告を受けているとして、注意喚起を発表した。
トレンドマイクロは、岡本勝之氏による「攻撃再開から1か月、EMOTETの新たな変化は?」と題する記事を公開した。
3 月の注目の脅威動向についてですが、北朝鮮の Lazarus が 3CX 社のビデオ会議ソフトウェアを悪用してソフトウェアサプライチェーン攻撃を実施していた可能性が報告されています。
フィッシング対策協議会は4月5日、関税等お支払いサイト(F-REGI 公金支払い)を装うフィッシングへの注意喚起を発表した。
正体不明の情報提供者が、モスクワの IT コンサルタント企業「NTC Vulkan」のリーク文書にアクセスし複数のメディアに提供した。同文書は、同社がロシア軍や情報機関をサイバー戦争ツールでどのように支援しているかを明らかにしているという。
警視庁および警察庁は、「家庭用ルーターの不正利用に関する注意喚起」を発表した。
ィッシング対策協議会は、東京ガスおよび東京電力を騙るフィッシングの報告を受けているとして、2つの注意喚起を発表した。二大生活重要インフラのフィッシング報告が重なった状況となっている。
一般社団法人コンピュータソフトウェア著作権協会(ACCS)は3月27日、同協会を騙るメールについて注意喚起を発表した。
株式会社大分銀行は3月17日、銀行を装う不審なフィッシングサイトへの注意喚起を発表した。
プルーフポイントのリサーチャーは、2021 年初頭から、ロシア政府を後ろ盾に持つと考えられる TA499 による悪質な電子メールの攻撃キャンペーンを追跡してきました。
警察庁は3月16日、急激に拡大するEmotet感染への対処について発表した。
以前は便利に使われていたメール自動転送機能は、テクノロジーの進化の中で、現在では、より良い代替手段が提供されるようになっているのです。もしかしたら、もはや必要ないかもしれません。
株式会社ディー・エヌ・エー(DeNA)は3月14日、同社のDeNA新卒採用公式Twitter アカウント(@DeNA_shinsotsu)の乗っ取り被害について発表した。
株式会社テツゲンは3月9日、同社社員を装ったなりすましメールへの注意喚起を発表した。
Acronis の最高情報セキュリティ責任者(CISO)は、同社システムへの侵入と思われる事態にも泰然自若の姿勢で、影響を受けたのは、盗まれた認証情報を使われた顧客 1 名だけであり、他のデータはすべて安全であると断言した。
トレンドマイクロは「一度漏えいした情報は一生悪用される:ソーシャルメディアにおける生体情報漏えいが将来に及ぼす影響」と題する記事を公開した。
フィッシング対策協議会は3月9日、リクルートID をかたるフィッシングへの注意喚起を発表した。
独立行政法人情報処理推進機構(IPA)は3月8日、Emotetの攻撃メールの配信が3月7日から再開されたことを観測したと発表した。
3 月は中国で全人代が開催されます。軍備増強と併せ、サイバー面では AI に関連した発言があるかもしれませんので、本大会は要注目です。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)