国際ニュース|ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.03.25(月)

国際

中国・ロシア・イラン・北朝鮮、国別国家支援アクター分析レポート(CrowdStrike) 画像
TheRegister 高橋 潤哉( Junya Takahashi )

中国・ロシア・イラン・北朝鮮、国別国家支援アクター分析レポート(CrowdStrike)

2018 年は国家主導攻撃者に対する米司法省による一連の告発が注目を集め、多くの攻撃者にとって転換期となった年であった、と述べている。

ニュージーランド乱射事件犯人、同程度の時間かけ SNS 拡散を準備 ~ ソーシャルメディアが作った世界 画像
TheRegister The Register

ニュージーランド乱射事件犯人、同程度の時間かけ SNS 拡散を準備 ~ ソーシャルメディアが作った世界

彼らは、そのとんでもなく巨大なプラットフォームにおけるコンテンツ監視に大きく投資せず、そうした仕事を低賃金で雇った小規模で無力な業者に任せてきた。

ネット世論操作の現状とこれから ~ アメリカ上院情報活動特別委員会に提出された 2 つのレポート:第 2 回「 IRA はネット広告代理店のように活動している ~ New Knowledge 社が暴いた IRA の 12 の戦術」 画像
ブックレビュー 一田 和樹

ネット世論操作の現状とこれから ~ アメリカ上院情報活動特別委員会に提出された 2 つのレポート:第 2 回「 IRA はネット広告代理店のように活動している ~ New Knowledge 社が暴いた IRA の 12 の戦術」

New Knowledge 社のレポートは IRA の基本的な 12 の戦術の解説に多くのページを割いている。それらを順を追って紹介したい。注目すべきは、IRA が行っているのは高度かつ長期間にわたるデジタル・マーケティングだ。

Scan PREMIUM Monthly Executive Summary 2019.2 画像
脅威動向 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

Scan PREMIUM Monthly Executive Summary 2019.2

2月27日からベトナムのハノイ市で第2回米朝首脳会談が開催されました。それに伴い、韓国に対してサイバー攻撃が確認されました。

CrowdStrike Blog:サイバー犯罪集団「Magecart」あなたが利用するECサイトにも? 画像
海外情報 Peyton Smith and Tim Parisi (CrowdStrike)

CrowdStrike Blog:サイバー犯罪集団「Magecart」あなたが利用するECサイトにも?

このブログでは、ECアプリケーションを悪用し、オンライン決済を行う顧客からクレジットカード情報を盗むためにMagecartが使用した最近のTTPs(戦術、技術、手順)について分析します。

CrowdStrike Blog:ランサムウェア Ryuk を武器に猛獣狩り、大金を生む標的型ランサムウェア 画像
海外情報 Alexander Hanel (CrowdStrike)

CrowdStrike Blog:ランサムウェア Ryuk を武器に猛獣狩り、大金を生む標的型ランサムウェア

SamasやBitPaymerと同様に、Ryukは大企業を標的とする攻撃に特化しています。RyukとHermesランサムウェアのバージョン間のコードを比較すると、RyukはHermesのソースコードから派生したものであり、リリース以来着実に開発が進められてきたことがわかります。

今年で 19 回目、韓国のセキュリティ展示会 SECON 2019 開催 画像
セミナー・イベント 高橋 潤哉( Junya Takahashi )

今年で 19 回目、韓国のセキュリティ展示会 SECON 2019 開催

3 月 6 日から 8 日まで、アジア最大規模の総合セキュリティ展「SECON 2019」が韓国 ソウル市で開催される。

ネット世論操作の現状とこれから ~ アメリカ上院情報活動特別委員会に提出された 2 つのレポート:第 1 回「ロシアのネット世論操作部隊 IRA の作戦概要、11 の要点」 画像
ブックレビュー 一田 和樹

ネット世論操作の現状とこれから ~ アメリカ上院情報活動特別委員会に提出された 2 つのレポート:第 1 回「ロシアのネット世論操作部隊 IRA の作戦概要、11 の要点」

はじめに

シンガポール発のサイバーインテリジェンス企業が日本に注目する理由 ~ CYFIRMA 画像
セミナー・イベント ScanNetSecurity

シンガポール発のサイバーインテリジェンス企業が日本に注目する理由 ~ CYFIRMAPR

英国 GCHQ(政府通信本部)に 8 年勤務、MI5(国内諜報部門)、MI6(海外諜報部門) で調査活動やサイバー案件に関わっていたというクマール・リテッシュ氏。

クレブス氏も標的か、米男性と英10代受刑者が連続爆破予告の疑いで起訴(The Register) 画像
TheRegister The Register

クレブス氏も標的か、米男性と英10代受刑者が連続爆破予告の疑いで起訴(The Register)

 Twitter 上で「@WantedByFeds」というハンドルネームを使用していたと報じられている 20 歳のアメリカ人男性がすでに服役中のイギリス人の 10 代の若者とともに DDos 攻撃、爆破予告などを行った疑いで起訴された。

Facebook、Twitter ~メジャー SNS で堂々と活動するサイバー犯罪者 画像
脅威動向 吉澤 亨史( Kouji Yoshizawa )

Facebook、Twitter ~メジャー SNS で堂々と活動するサイバー犯罪者

EMCジャパン RSA事業本部は、「オンライン不正行為の最新トレンドとサイバー攻撃手法の進化」と題するメディアブリーフィングを開催した。

CrowdStrike Blog:可視化と制御、職場での USB 安全利用の秘訣 画像
脅威動向 Damien Lewke ( CrowdStrike)

CrowdStrike Blog:可視化と制御、職場での USB 安全利用の秘訣

最近の調査によると、USBドロップ攻撃はほぼ50%の確率で成功し、セキュリティを意識したユーザーでさえも騙されることがわかっています。

CrowdStrike Blog:一 “石” 二鳥? ひとつの “STONE” PANDA で 2 つを得る 画像
海外情報 Adam Kozy (CrowdStrike)

CrowdStrike Blog:一 “石” 二鳥? ひとつの “STONE” PANDA で 2 つを得る

2017年4月、当時は未知の存在であった「IntrusionTruth」と名乗るグループが、中国による大規模な侵入攻撃キャンペーンに関連するとみられる個人の詳細情報を記載したブログ記事を公開し始めました。

事件の背景 世界に広がるサイバー軍需産業 NSOグループと BlackCube 画像
海外情報 一田 和樹

事件の背景 世界に広がるサイバー軍需産業 NSOグループと BlackCube

>> 本稿の前編にあたる「スパイ代行業者に狙われた権力監視機関シチズンラボ」はこちら

スパイ代行業者に狙われた権力監視機関シチズンラボ 画像
海外情報 一田 和樹

スパイ代行業者に狙われた権力監視機関シチズンラボ

カナダのトロント大学にあるシチズンラボは、これまで国家が国民に対して行うネット上の検閲や監視活動を多数暴いており、政府向けに監視用のスパイウェアを開発、提供してきたサイバー軍需企業の活動も明らかにしてきた。

Scan PREMIUM Monthly Executive Summary 2019.1 画像
脅威動向 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

Scan PREMIUM Monthly Executive Summary 2019.1

 サイバー領域の動向ですが、朝鮮半島に関連した攻撃活動が活発化しているようです。特に経済制裁に苦しむ北朝鮮に関しては、Lazarus グループの活動が複数国で報告されています。

2019 年新春の決意:お年玉で絶対に買ってはいけない「最新技術製品」(The Register) 画像
TheRegister The Register

2019 年新春の決意:お年玉で絶対に買ってはいけない「最新技術製品」(The Register)

あらゆる専門家がIT業界の未来を予測し、的中させようと躍起になっていました。今度は私に順番が回ってきました。そこで思いつくままにたわごとを書き連ねてみようと思います。

ICANN CSO が語る、企業ドメイン名の悪用実態とケース別対策 画像
脅威動向 中尾 真二( Shinji Nakao )

ICANN CSO が語る、企業ドメイン名の悪用実態とケース別対策

ICANN CTOでありChief Security, Stability & Resiliency Offcerであるジョン・L・クライン氏が、JPNIC主催のセミナーに登壇するため来日した。国内でもよく問題になるDNSの悪用について語っていただいた。

全くの無知よりも予備知識がある方がフィッシング詐欺にかかりやすい:米大学研究結果(The Register) 画像
TheRegister The Register

全くの無知よりも予備知識がある方がフィッシング詐欺にかかりやすい:米大学研究結果(The Register)

実験の結果は、ある部分においては、大方の読者の予想と一致している。理系の学生は文系の学生に比べてクリック率が低い( 工学・情報技術学部では 65 % 、自然科学・数学学部では 70 % )。文系の教養・人文科学・社会科学学部ではクリック率は 80 % だった。

「超限戦」時代、軍事大国アメリカの迷走 - 書評「大統領失踪」 画像
ブックレビュー 一田和樹( Kazuki Ichida )

「超限戦」時代、軍事大国アメリカの迷走 - 書評「大統領失踪」

アメリカは世界有数のサイバー攻撃に弱い国家だ。

動画投稿サイトへの「大乱闘スマッシュブラザーズSPECIAL」コンテンツの無断投稿、アカウント停止処分に 画像
海外情報 杉元悠

動画投稿サイトへの「大乱闘スマッシュブラザーズSPECIAL」コンテンツの無断投稿、アカウント停止処分に

海外メディアNintendo Insiderは、『大乱闘スマッシュブラザーズSPECIAL』のリーク動画を投稿していた2つのチャンネルがアカウントの永久停止を受けたことについてまとめています。

このカテゴリの記事をもっと見る

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×