2026.05.05(火)
- 注目検索ワード
フィッシング対策協議会は、2023年1月の「フィッシング報告状況」を公開した。報告件数は前月より約41.6%減少した。
リスクベース認証に必要な不正検知、ふるまい検知にとって、AI(機械学習や統計学的手法)は欠かせない存在だ。AI系のセキュリティ応用技術では中国やアメリカ、イスラエルが世界をリードしているが、国内で同様な研究がないわけではない。
![「KillNet」がドイツに大規模サイバー攻撃/Chrome の脆弱性「SymStealer」を悪用した攻撃シナリオ公開 ほか [Scan PREMIUM Monthly Executive Summary 2023年1月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/40538.jpg)
注目の脅威情報としては、FBI が、昨年 6 月に発覚した仮想通貨のブリッジングサービス「Harmony Horizon Bridge」から、総額 135 億円相当の仮想通貨が流出した事案において、北朝鮮の APT グループ「Lazarus」が仮想通貨の窃取に関与していたと発表しています。
堂島ロールを販売する株式会社Mon cherは2月6日、同社を装ったなりすましメールについて発表した。
株式会社ラックは2月6日、イスラエルのSygnia Consulting Ltd.と原因究明調査・復旧など、インシデントレスポンス分野における業務提携を締結したと発表した。
DoubleVerifyは現地時間2月2日、音声広告在庫を狙った初の大規模な広告インプレッション詐欺スキーム「BeatSting」を発見したと発表した。
警察庁は2月2日、令和4(2022)年の犯罪情勢について暫定値を発表した。
まさかそんなと思うかもしれないが優れたセキュリティ製品ほど説明が上手でないケースがある。
![[まさか本気でそんなに儲かると思った?]サイバー犯罪者さん 職種別給与一覧 ~ 求人広告22万件調査 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/40532.jpg)
「サイバー犯罪界隈で働く技術者と正規の雇用市場で働く技術者の報酬額の中央値を比較したところ大きな違いは検出できなかった」と指摘している。
学生賃貸マンションを運営する東証プライム上場企業の株式会社ジェイ・エス・ビーは2月2日、同社従業員による契約者の個人情報漏えいについて発表した。
SECCON 実行委員会は2月11日・12日の2日間、「SECCON 2022 電脳会議」を浅草橋ヒューリックホール&カンファレンスで開催すると発表した。
SCSKサービスウェア株式会社は1月24日、セキュリティ運用のノウハウをまとめた体系的な学習プログラム「セキュリティインシデントレスポンス教育」のリリースを発表した。
経済産業省は2月2日、クレジットカード決済システムのセキュリティ対策強化検討会での議論を踏まえ、取りまとめた報告書を公開した。
GMOサイバーセキュリティ byイエラエ株式会社は2月3日、同社のSOCイノベーション事業部に所属する阿部慎司氏が「JNSA賞」を受賞したと発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月7日、VMware ESXiを標的としたランサムウェア攻撃について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月6日、スマートフォンアプリ「一蘭公式アプリ」におけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
「SMSフィッシング」「スミッシング」などの手法に対し、モバイル事業者はどのように対応しようとしているのだろうか。昨年 11 月に開催された JPAAWG 5th General Meeting の「携帯キャリアによる SMSフィッシング対策の最新情報」では、主要3事業者が取り組みを紹介した。
兵庫県尼崎市は1月27日、2022年12月13日に公表した個人情報を含む公用スマートフォンの紛失の経緯と今後の対応について発表した。文章の選択とコピーができないPDFファイルで公開している。
東京都杉並区は1月25日、個人情報を漏えいした職員2名への懲戒処分について発表した。
北斗興業株式会社は1月13日、不正アクセスによる個人情報流出の可能性について発表した。
株式会社日本レジストリサービス(JPRS)は2月3日、Knot Resolverの脆弱性情報が公開されたと発表した。
