国際ニュース|ScanNetSecurity
2020.04.08(水)

国際

CrowdStrike Blog:CrowdStrike CEO、コロナウイルスがもたらすサイバーセキュリティへの影響に対する取り組みを語る 画像
海外情報 George Kurtz (CrowdStrike)

CrowdStrike Blog:CrowdStrike CEO、コロナウイルスがもたらすサイバーセキュリティへの影響に対する取り組みを語る

当社はすでに、国家主導の攻撃者グループやサイバー犯罪者らがコロナウイルスに便乗して仕掛けたフィッシング攻撃を発見しています。私たちはこのような攻撃の増大を予想しており、コロナウイルスそのもののように拡大する悪質な活動を追跡しています。

中国の APT グループによる COVID-19 関連の攻撃が観測 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

中国の APT グループによる COVID-19 関連の攻撃が観測 ほか [Scan PREMIUM Monthly Executive Summary]

米 Anomali が、Higaisa グループ および Mustang Panda グループが COVID-19 をテーマとした攻撃キャンペーンを展開していることを報告しています。

検疫隔離に従わなければ発砲のフィリピン、新型コロナウイルスキャリア追跡アプリ開発 画像
TheRegister The Register

検疫隔離に従わなければ発砲のフィリピン、新型コロナウイルスキャリア追跡アプリ開発

フィリピンは、同政府による新型コロナウイルス保菌者の移動・接触の追跡を助けるアプリ開発の計画を始めた。

? ランサムウェアの犯人「新型コロナ危機の間は医療機関を標的にしないことを俺たちは誓う」(The Register) 画像
TheRegister The Register

? ランサムウェアの犯人「新型コロナ危機の間は医療機関を標的にしないことを俺たちは誓う」(The Register)

マルウェアの DoppelPaymer と Maze を操るランサムウェアの犯人たちが、現在のパンデミックが終息するまでは医療機関を標的にしないと表明した。

サプライチェーン攻撃対策に必要な発想の転換 ~ 海外攻撃事例に学ぶ 画像
セミナー・イベント 中尾 真二( Shinji Nakao )

サプライチェーン攻撃対策に必要な発想の転換 ~ 海外攻撃事例に学ぶ

サプライチェーン攻撃が問題になっている。正規サーバーやシステムを利用する攻撃のため、検知が困難なことも被害を広げている。対策には発想の転換が必要なようだ。

CrowdStrike Blog:新型コロナウイルス蔓延時代のサイバーセキュリティ~リモートワークへの移行と保護に向けた重要事項 画像
海外情報 Michael Sentonas (CrowdStrike)

CrowdStrike Blog:新型コロナウイルス蔓延時代のサイバーセキュリティ~リモートワークへの移行と保護に向けた重要事項

オフィスからの脱出劇がITチームやネットワークアーキテクチャー、機器のサプライヤーに与える影響のほかにも、組織が検討しなければならない決定的なサイバーセキュリティ上の問題が生じています。

ロシアのアクターは独立型? 「ロシアAPT地図」から見えてきた事実 画像
セミナー・イベント 中尾 真二( Shinji Nakao )

ロシアのアクターは独立型? 「ロシアAPT地図」から見えてきた事実

ロシアによる国家支援型サイバー攻撃は1996年の「Moonlight Maze」が最初といわれている。米国の兵器に関する情報を狙ったサイバーエスピオナージで、現在のAPT攻撃の源流といってもいいかもしれない。

これが「海のペンテスト」の成果、海運テクノロジー企業のセキュリティ対策は超ピンキリ(The Register) 画像
TheRegister The Register

これが「海のペンテスト」の成果、海運テクノロジー企業のセキュリティ対策は超ピンキリ(The Register)

説明にあたってハーン氏は「悲惨な」「劣悪な」という語を多用した。ハーン氏のチームは、深海探査艇、掘削リグ、完成したばかりのクルーズ船、パナマックス(パナマ運河対応)のコンテナ船、その他いくつかの船舶を含めて、幅広い調査を行ったという。

シンガポールの人口漁礁が制御システム向け製品を採用(カスペルスキー) 画像
業界動向 吉澤 亨史( Kouji Yoshizawa )

シンガポールの人口漁礁が制御システム向け製品を採用(カスペルスキー)

スペルスキーは、同社の産業用制御システム「KICS」に含まれる「KICS for Nodes」が、先端技術を利用したスマート浮漁礁(人工漁礁)を運営するSingapore Aquaculture Technologies(SAT)に採用され、運用開始したと発表した。

サイバー攻撃で信頼を失うとはどういうことか、Equifax CISO 語る 画像
セミナー・イベント 中尾 真二( Shinji Nakao )

サイバー攻撃で信頼を失うとはどういうことか、Equifax CISO 語る

現在のCISO Jamil Farshchi氏がBlackhat USA 2019で企業の信頼とセキュリティについて講演を行った。

米国防総省、サイバーセキュリティ成熟度モデル認定( CMMC )正式リリース ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

米国防総省、サイバーセキュリティ成熟度モデル認定( CMMC )正式リリース ほか [Scan PREMIUM Monthly Executive Summary]

CMMC は、これまでの様々なサイバーセキュリティ関連のフレームワークを1つの統一標準に統合する新たなフレームワークです。

CrowdStrike Blog:CrowdScoreで組織のアラート疲れが劇的に減少 画像
海外情報 Brian Trombley (CrowdStrike)

CrowdStrike Blog:CrowdScoreで組織のアラート疲れが劇的に減少

CrowdScoreと新しいIncident Workbenchは、クラウドストライクのEDR製品であるFalcon Insightのすべてのユーザーが利用できます。このアーリーアダプター、初期採用者が実際に体験している素晴らしい成果の一部をご紹介しましょう。

天然ガス圧縮施設がランサムウェアで2日間停止、感染拡大一部始終と不幸中の幸い(The Register) 画像
TheRegister The Register

天然ガス圧縮施設がランサムウェアで2日間停止、感染拡大一部始終と不幸中の幸い(The Register)

アメリカ国土安全保障省が先日公開したこの事件は、とある天然ガスプラントで最近起きたランサムウェアへの感染に関するものだ。

CrowdStrike Blog:Refined Kitten の正体とは? 画像
海外情報 Adam Meyers (CrowdStrike)

CrowdStrike Blog:Refined Kitten の正体とは?

一般的な別名

厳格化するサイバー規制とダークウェブ活動、そこに相関は? 画像
セミナー・イベント 谷崎朋子

厳格化するサイバー規制とダークウェブ活動、そこに相関は?

犯罪防止や安全保障を名目にインターネット規制を敷く国が増加している。そして、その動向に呼応する形でこれらの国ではサーフェスウェブやダークウェブの活用に変化が見られるという。

新型コロナウイルスの虚偽ニュースが作られた政治背景 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

新型コロナウイルスの虚偽ニュースが作られた政治背景 ほか [Scan PREMIUM Monthly Executive Summary]

正体不明のセキュリティ研究グループである Intrusion Truth が、中国を拠点とする APT40( TEMP.Periscope )の調査結果を公開しました。

航空・ホテル大手に科された GDPR 罰金 400 億円、なぜ期限延長された(The Register) 画像
TheRegister The Register

航空・ホテル大手に科された GDPR 罰金 400 億円、なぜ期限延長された(The Register)

英国情報コミッショナーオフィス( ICO )はブリティッシュ・エアウェイズ( BA )と米国のホテルチェーン、マリオットへのデータ流出の罰金 2 億 8,000 万ポンドを棚上げした。

汚染された Tor ブラウザ、狙われるダークウェブ利用者 画像
セミナー・イベント 中尾 真二( Shinji Nakao )

汚染された Tor ブラウザ、狙われるダークウェブ利用者

ダークウェブへの入り口ともいえるTorブラウザ。オニオンルーターという追跡を困難にするしくみを利用したブラウザで、ブラック、ホワイトを問わずハッカー御用達ブラウザといってよい。そのTorが悪人によって汚染されていたらどうなるのか?

2019 年全体総括 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

2019 年全体総括 ほか [Scan PREMIUM Monthly Executive Summary]

2019 年は全体的なサイバー攻撃傾向として、サプライチェーンや取引先を通じたサイバー攻撃事案が多く確認されました。包括的なサイバーセキュリティ対策が世界的に求められていますが、その責任範囲を示すものが無い上、現実的な対応にも限界が見られました。

ロボット三原則、銀河帝国の興亡 ~ 生誕100年 アイザック・アシモフの残した今も生きる警鐘(The Register) 画像
TheRegister The Register

ロボット三原則、銀河帝国の興亡 ~ 生誕100年 アイザック・アシモフの残した今も生きる警鐘(The Register)

新年のお祭り気分がおさまった頃、大勢の科学ファン、SFファンが、その界隈の巨匠であるアイザック・アシモフの生誕100年に祝杯を上げた。

SIEM 市場狙う Elastic 社、その思惑と課題(The Register) 画像
TheRegister The Register

SIEM 市場狙う Elastic 社、その思惑と課題(The Register)

Black Hat Europe

このカテゴリの記事をもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×