国際ニュース|ScanNetSecurity
2020.07.11(土)

国際

NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary] 画像
TheRegister 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary]

6 月初旬は、5 月末に発表された NTTコミュニケーションズのインシデントの話題で持ちきりでした。

コロナ前のデータで訓練された機械学習モデル、現在完全に破綻 画像
TheRegister The Register

コロナ前のデータで訓練された機械学習モデル、現在完全に破綻

ガートナー社によると、新型コロナのパンデミック以前にビジネスを行うために構築された機械学習モデルは、経済がロックダウンから立ち直るにつれもはや有効ではなくなり、企業は機械学習と企業データ管理において新たな課題に直面することになるという。

マルウェアの3分の2が暗号化、四半期レポート(ウォッチガード) 画像
ブックレビュー 高橋 潤哉( Junya Takahashi )

マルウェアの3分の2が暗号化、四半期レポート(ウォッチガード)

ウォッチガード・テクノロジー・ジャパン株式会社は7月1日、四半期毎に発行する「インターネットセキュリティレポート」の最新版(2020年第1四半期)を発表した。

セキュリティ企業視点のカリフォルニア州消費者プライバシー法解説(NTTデータ先端技術株式会社) 画像
海外情報 高橋 潤哉( Junya Takahashi )

セキュリティ企業視点のカリフォルニア州消費者プライバシー法解説(NTTデータ先端技術株式会社)

NTTデータ先端技術株式会社は7月1日、同社公式サイトのコラムとして、カリフォルニア州 消費者プライバシー法の解説記事を公開した。

攻撃妨害技術で特許取得、不正送金対策ソリューションへ活用予定(セキュアブレイン) 画像
TheRegister 高橋 潤哉( Junya Takahashi )

攻撃妨害技術で特許取得、不正送金対策ソリューションへ活用予定(セキュアブレイン)

株式会社セキュアブレインは6月30日、セキュリティ対策を無効にする攻撃を検知し、犯罪を防止するシステム攻撃妨害技術「PhishWall SACM (System Attack Countermeasure)」を開発し、特許を取得したと発表した。

プレイステーション、バグバウンティプログラム開始(Sony Interactive Entertainment) 画像
業界動向 高橋 潤哉( Junya Takahashi )

プレイステーション、バグバウンティプログラム開始(Sony Interactive Entertainment)

Sony Interactive Entertainment LLC は6月24日、米HackerOne社の提携のもとPlayStation製品のバグバウンティプログラムを開始したと発表した。

ニューヨーク市議会が「警察の監視テクノロジー」を監視する法案を圧倒的多数で可決 画像
TheRegister The Register

ニューヨーク市議会が「警察の監視テクノロジー」を監視する法案を圧倒的多数で可決

ニューヨーク市議会は圧倒的多数の賛成で警察に監視テクノロジーの使用報告を義務づける法案を可決した。

コスト削減効果の高い内部脅威対策ランキング(日本プルーフポイント) 画像
ブックレビュー 高橋 潤哉( Junya Takahashi )

コスト削減効果の高い内部脅威対策ランキング(日本プルーフポイント)

日本プルーフポイント株式会社は6月24日、内部脅威による事故等により発生するコストに関する調査レポート「内部脅威による損失 グローバルレポート 2020」を発表した。

製品レビュー:北朝鮮 国産アンチウイルスソフト4種 画像
セミナー・イベント 中尾 真二( Shinji Nakao )

製品レビュー:北朝鮮 国産アンチウイルスソフト4種

北朝鮮。インターネット接続の実態さえ不明な国だが、市販のアンチウイルスソフトが存在するという。北朝鮮製アンチウイルスソフト、およびその市場はどうなっているのだろうか。

95日、検知までの期間が昨年から10日延びる ~ インシデントレスポンスから得られた CrowdStrike の知見 画像
ブックレビュー ScanNetSecurity

95日、検知までの期間が昨年から10日延びる ~ インシデントレスポンスから得られた CrowdStrike の知見

「One team , one fight.」

とある不運な情シス担当者の告白、Have I Been Pwned からのメールがヘルプデスクシステムを「乗っ取り(pwned)」 画像
TheRegister The Register

とある不運な情シス担当者の告白、Have I Been Pwned からのメールがヘルプデスクシステムを「乗っ取り(pwned)」

不運な一人の情報システム担当者が、本人が断じて希望しない方法で、Have I Been Pwned サービス( HIBP )が彼の情報提供への依頼に回答したのを発見した ―― SQL 文を含む侵害報告メールが会社のヘルプデスクシステムをたたきのめした後で。

BEC犯人視点 経緯と詳細、FBI調査資料から読み解くビジネスメール詐欺 画像
TheRegister The Register

BEC犯人視点 経緯と詳細、FBI調査資料から読み解くビジネスメール詐欺

とある詐欺師が、メールで下請業者と小売店のスタッフを装い、2 つの企業を騙して 50 万ドルを超える金を払い込ませたことを認めた。

[ブラックマーケット最新価格一覧] ランサムウェア,ボットレンタル, 盗難アカウント,パスポート, 偽造処方箋, 性恐喝用偽造動画:各USドル表記 ~ コモディティと高級サービスの違い 画像
TheRegister The Register

[ブラックマーケット最新価格一覧] ランサムウェア,ボットレンタル, 盗難アカウント,パスポート, 偽造処方箋, 性恐喝用偽造動画:各USドル表記 ~ コモディティと高級サービスの違い

犯罪をやってのけるのがこれほどリーズナブルになったことはない。質にこだわらなければだが。

エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary]

エアギャップ環境に対応したスパイ活動ツールキット「 Ramsay 」が、日本国内で発見された可能性が報告されています。同ツールは、朝鮮半島を拠点とする Darkhotel が利用したとみられ、その対象とみられる政府関連機関やメディアは警戒が必要です。

コロナで需要急伸サービスが標的 -- DDoS攻撃レポート(カスペルスキー) 画像
調査・ホワイトペーパー ScanNetSecurity

コロナで需要急伸サービスが標的 -- DDoS攻撃レポート(カスペルスキー)

カスペルスキーは、同社の調査チームによる2020年第1四半期(1~3月)のDDoS攻撃に関する調査結果を公開した。

インドネシアが10%のデジタル課税、パンデミック後の税収確保 画像
TheRegister The Register

インドネシアが10%のデジタル課税、パンデミック後の税収確保

インドネシアがデジタルサービスに対する課税の詳細を発表し、7 月 1 日から 10 % の課税を開始すると明らかにした。

CrowdStrike Blog:民主党全国委員会のハッキング事件に対するCrowdStrikeの対応 ー その記録 画像
海外情報 CrowdStrike編集チーム (CrowdStrike)

CrowdStrike Blog:民主党全国委員会のハッキング事件に対するCrowdStrikeの対応 ー その記録

CrowdStrikeは政治的偏向のない企業です ー 当社は、世界中のあらゆる業界・規模の組織を守るように、共和党と民主党の両方の組織をサイバー攻撃から守るべく、定期的な協力を行っています。

2019年のサイバー攻撃、航空関連企業の被害事例分析 ~ CrowdStrikeの「高度で継続的」研究成果から 画像
調査・ホワイトペーパー ScanNetSecurity

2019年のサイバー攻撃、航空関連企業の被害事例分析 ~ CrowdStrikeの「高度で継続的」研究成果からPR

OverWatch は航空業界のとある企業に対する侵害を検知しました。この攻撃は、インターネットに流出した社内用ビジネスアプリケーションの悪用から始まったと見られ、正当な認証情報と高度な管理者権限を手にした永続的な攻撃者によるものと考えられます。

PCI DSS v4.0 バージョンアップの進捗 画像
業界動向 fjコンサルティング株式会社 代表取締役CEO 瀬田 陽介

PCI DSS v4.0 バージョンアップの進捗

PCI DSS が、現行の 3.2.1 から 4.0 へのメジャーバージョンアップを予定している。発行元となる PCI SSC は、2019 年 10 月から 12 月にかけ、関係者からのフィードバックを得ることを目的に初回の RFC を実施した。

CrowdStrike Blog:Forrester、CrowdStrikeを「2020 Wave for Enterprise Detection And Response」におけるLeaderと位置づけ 画像
海外情報 Brian Burke、Jon Crotty (CrowdStrike)

CrowdStrike Blog:Forrester、CrowdStrikeを「2020 Wave for Enterprise Detection And Response」におけるLeaderと位置づけ

最新のWaveレポートでForresterは、「主となる差別化要因はセキュリティ分析である」とコメントしています。EDR分野の進化が進むなか、どのプロバイダーがトップに立つかの決め手になるのが、セキュリティ分析能力であるとForresterは考えています。

米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary]

本アドバイザリーは、主に Hidden Cobra (別名、Lazarus )によるサイバー犯罪に対するものとなります。同グループからと推測されるサイバー攻撃は、日本の金融機関でも確認され始めていますので、本アドバイザリーは対岸の火事ではありません。

このカテゴリの記事をもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×