受講者の一人は、「どんな産業用システムにも脆弱性があり、安全なネットワークは存在しないことが、模擬攻撃をくりかえし行うことで体感できた。脆弱性を悪用する攻撃シナリオを知ることによって対策方法も自ずと理解することができる」と語った。
フィッシング対策協議会は、Amazonを騙るフィッシングメールについて、注意喚起を発表した。
Twitter上でNintendo Switchを売買しようとする人達に連絡を取ってみました。
6月末から7月上旬にかけても、再びランサムウェアの大規模感染が確認されました。今回新たに観測されたのは、「Petya(ペトヤ/ペチャ)」と呼ばれるマルウェアの亜種(通称「GoldenEye」)による攻撃です。
日本クレジット協会は、銀行協会職員、百貨店社員、警察官などと名乗り、クレジットカードやキャッシュカード等を騙し取る事案が発生しているとして、注意喚起を発表した。
JPCERT/CCは、2017年4月から6月における「インターネット定点観測レポート」を公開した。
JPCERT/CCは、Cyber News Flashとして「Webサイトへのサイバー攻撃に備えて」を公開した。
BBソフトサービスは、「インターネット詐欺リポート(2017年6月度)」を発表した。
警察庁は、@policeにおいて「海外製デジタルビデオレコーダの脆弱性を標的としたアクセスの観測等について」を重要情報として発表した。
IPAは、2017年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
ほんの数年前まで 3,000 人程度の規模だった Black Hat の参加者が 1 万人を突破しました。
ファイア・アイは、中国のサイバー・スパイ・グループ「APT10」の2017年前半の活動について発表した。
フィッシング対策協議会は、HTMLファイルが添付されたAppleを騙るフィッシングメールが出回っているとして注意喚起を発表した。
ダークウェブの犯罪者コミュニティを巡回するヨハンが、あるロシア人の投稿を見つけた。「α社製造のATMのハッキングモジュール作りました。だれかほしい人いませんか?」
つまり、傘下の代理店の一つは6か月もの間、Windowsのパッチをあてていなかったことになる。
5月上旬に世界的な大流行を見せたランサムウェア「WannaCry」(別名:WannaCrypt、WannaCryptor、Wcryなど)ですが、その影響は6月に入っても衰えていません。
フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして注意喚起を発表した。
フィッシング対策協議会は、PDFファイルが添付されたAppleを騙るフィッシングメールが出回っているとして注意喚起を発表した。
日本クレジット協会は、2017年第1四半期(1月から3月)におけるクレジットカード不正使用被害の集計値を取りまとめ、発表した。
年々「増加」し、「巧妙」化が進むと言われるサイバー脅威。だが、本当にそうなのだろうか。攻撃の実データを見ることなく、既成概念にとらわれて右往左往していないだろうか。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)