脅威動向のニュース記事一覧(4 ページ目) | 脆弱性と脅威

脅威動向 2023.12.11 Mon 8:00

女性政治指導者を狙うサイバー攻撃グループ、その新手口

トレンドマイクロは、「攻撃グループ『Void Rabisu』がROMCOMの新型亜種を用いて女性政治指導者を攻撃」と題する記事を公開した。

脅威動向 2023.12.8 Fri 8:05

不審メール確認、年金積立金管理運用独立行政法人を装い給付金等案内

　年金積立金管理運用独立行政法人（GPIF）は11月30日、GPIFを装う不審メールへの注意喚起を発表した。

脅威動向 2023.12.7 Thu 8:10

オランダ半導体製造企業侵害／doda 転職活動バレ／港湾運営会社業務停止ほか [Scan PREMIUM Monthly Executive Summary 2023年11月度]

　宇宙航空研究開発機構（JAXA)が今年夏頃に、サイバー攻撃を受け、Active Directory（AD）への侵害を通じて宇宙開発に関する機微情報が漏洩した可能性があることが報じられました。米中をはじめ、日本においても宇宙事業は国家安全保障戦略に含まれていることを勘案しますと、組織としてもう少し考えて行動すべきだったように思います。

TheRegister 2023.12.6 Wed 8:10

Microsoft バグ報奨金プログラム 10 周年バグバウンティは安全性を高めているか？

　さらにケイティ・ムーサリス氏を称えた。Microsoft 経営陣はバグに関して、リサーチャーに報酬を支払うことは「絶対ない」と言っていたのだが、ムーサリス氏が中心となって、Microsoft にはバグ報奨金プログラムが必要であると Redmond 上層部を説得した。最終的に Microsoft に転機をもたらしたのは、独自ブラウザで Internet Explorer の市場優位性に挑んできた新興企業Google を打倒したいという思いだった。

脅威動向 2023.12.6 Wed 8:00

トレンドマイクロ、2023年サイバーセキュリティ動向ふりかえり

トレンドマイクロは、「2023年国内サイバー攻撃を振り返る～組織が把握すべき動向～」と題する記事を公開した。前後編で構成される前編となる今回は、2023年を振り返り、その動向を解説している。

受け身ではなく先回り：CISO はサイバー脅威インテリジェンスをどう読むべきか画像

セミナー・イベント 2023.11.29 Wed 8:15

受け身ではなく先回り：CISO はサイバー脅威インテリジェンスをどう読むべきかPR

サイバー犯罪グループの活動はより大胆に、そしてより巧妙になっています。しかしそんな彼らの活動も、一般企業と同じ方法で運営されています。つまり、サイバー犯罪を専門とする企業（サイバー犯罪グループ）が何を企んでいるのか、どのような攻撃手法を使用する傾向があるのか、主にどのような企業を標的にしているのかを知ることで、サイバー犯罪にさらされている自組織のアタックサーフェス（攻撃対象領域）と攻撃リスクを理解することが可能となるのです。

TheRegister 2023.11.29 Wed 8:10

医療機関向けセキュリティベンダCOO「事業拡大」のため病院をサイバー攻撃した罪を認める

　アトランタを拠点とするハイテク企業の元最高執行責任者（COO）が、2018 年に 2 つの病院に意図的にオンライン攻撃を仕掛け、後にその事件を引き合いに出して売り込みを行った事件の裁判で、有罪を認めた。

脅威動向 2023.11.24 Fri 8:05

観光庁が注意喚起、Booking.com 利用者へのフィッシング被害

　観光庁は11月15日、Booking.com利用者へのフィッシング被害に関する注意喚起を発表した。

脅威動向 2023.11.24 Fri 8:00

NISCを騙る不審な電話に注意喚起、サイバー攻撃の賠償や保険料要求

　内閣サイバーセキュリティセンター（NISC）は11月20日、NISCを騙った不審な電話への注意喚起を発表した。

脅威動向 2023.11.24 Fri 8:00

ファースト製 DVR がサイバー攻撃の踏み台とならないよう対策を呼びかけ

　株式会社ファーストは11月14日、同社DVRがサイバー攻撃の踏み台となっている事案について、注意喚起を発表した。

セミナー・イベント 2023.11.22 Wed 8:15

サイバー脅威インテリジェンスの未来５つの傾向PR

サイバー犯罪グループの活動はより大胆に、そしてより巧妙になっています。しかしそんな彼らの活動も、一般企業と同じ方法で運営されています。つまり、サイバー犯罪を専門とする企業（サイバー犯罪グループ）が何を企んでいるのか、どのような攻撃手法を使用する傾向があるのか、主にどのような企業を標的にしているのかを知ることで、サイバー犯罪にさらされている自組織のアタックサーフェス（攻撃対象領域）と攻撃リスクを理解することが可能となるのです。

脅威動向 2023.11.22 Wed 8:00

Proself や FortiOS 製品ほか～外部からアクセス可能な IT 資産狙う複数の標的型サイバー攻撃注意喚起

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月16日、日本の組織を標的にした外部からアクセス可能なIT資産を狙う複数の標的型サイバー攻撃活動への注意喚起を発表した。

脅威動向 2023.11.22 Wed 8:00

URL に特殊な IP アドレス表記を用いたフィッシングに注意呼びかけ

　フィッシング対策協議会は11月14日、URL に特殊な IP アドレス表記を用いたフィッシングへの注意喚起を発表した。

TheRegister 2023.11.21 Tue 8:15

殺し屋のレンタルサービス来たのはＦＢＩ

　殺人請負業者に金を払って気に食わないライバルを消そうと Rentahitman.com を利用したことにより、34 歳の女性が 1 年半の禁固刑に処された。予想できる展開ではあるが、彼女が雇った殺し屋は、FBI 捜査官だった。

脅威動向 2023.11.21 Tue 8:05

「読売新聞オンライン」の偽サイトに注意を呼びかけ、SNSや複数サイトで広告を確認

　読売新聞東京本社は11月13日、同社が運営する「読売新聞オンライン」の偽サイトへの注意喚起を発表した。

脅威動向 2023.11.21 Tue 8:00

開封確認要求や大量の空白行… 複数の手法を採用したフィッシングメール確認～ IPA、J-CSIP 運用状況公開

IPAは、2023年7月から9月における「サイバー情報共有イニシアティブ（J-CSIP）運用状況」を発表した。

脅威動向 2023.11.20 Mon 8:00

フィッシング報告件数過去最高、Gmail も DMARC対応本腰

フィッシング対策協議会は、2023年10月の「フィッシング報告状況」を公開した。10月に協議会へ寄せられた海外を含むフィッシング報告件数は、過去最高を記録した。

脅威動向 2023.11.17 Fri 8:00

日本銀行を装う偽サイトに注意を呼びかけ

　日本銀行は11月8日、日本銀行を装う偽サイトへの注意喚起を発表した。

脅威動向 2023.11.17 Fri 8:00

奈良県警察サイバー犯罪対策課をかたった X（旧Twitter）の偽アカウントに注意を呼びかけ

　奈良県警察は9月26日、サイバー犯罪対策課をかたった X（旧Twitter）の偽アカウントへの注意喚起を発表した。

セミナー・イベント 2023.11.15 Wed 8:10

組織がサイバー攻撃に備える５つの実践的ヒントPR

セキュリティ担当者も現実を受け入れることが重要となります。その現実とは、セキュリティ担当者はサイバー犯罪者を完全には撲滅できないということ、できるのは、サイバー犯罪の成功率を引き下げることだけであるということです。

脅威動向 2023.11.9 Thu 8:10

反社と会社ランサム共謀／ENISA 年次報告／東大教員講演依頼ほか [Scan PREMIUM Monthly Executive Summary 2023年10月度]

韓国警察庁は、韓国のデータ復旧会社の 5 人が、北朝鮮の Lazarus グループと共謀してランサムウェアを流布し、被害者 778 人から復旧費用として 34 億ウォン（約 3.7 億円）を奪ったとして拘束したことを発表しました。ランサムギャングと交渉し、高額費用を被害企業にふっかけるといった業者がいることはたびたび噂になっていましたが、本件は当初より共謀していており、興味深い事案といえます。

脆弱性と脅威 脅威動向ニュース記事一覧(4 ページ目)

女性政治指導者を狙うサイバー攻撃グループ、その新手口

不審メール確認、年金積立金管理運用独立行政法人を装い給付金等 案内

オランダ半導体製造企業 侵害／doda 転職活動バレ／港湾運営会社 業務停止 ほか [Scan PREMIUM Monthly Executive Summary 2023年11月度]

Microsoft バグ報奨金プログラム 10 周年 バグバウンティは安全性を高めているか？