国際ニュース|ScanNetSecurity
2022.12.04(日)

国際

CrowdStrike Adversary Calender 2022 年 12 月 画像
調査・ホワイトペーパー ScanNetSecurity

CrowdStrike Adversary Calender 2022 年 12 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

平均3分46秒 パスワード再設定に「浪費」する所要時間 画像
調査・ホワイトペーパー 高橋 潤哉( Junya Takahashi )

平均3分46秒 パスワード再設定に「浪費」する所要時間

 パスワードを忘れてしまった際の再設定にかかる所要時間をセキュリティ企業が調査したところ、平均 4 分弱という結果が得られた。

Twitterの脆弱性で漏えいした540万人分の個人情報、ハッカーが一般公開 画像
インシデント・情報漏えい Ittousai

Twitterの脆弱性で漏えいした540万人分の個人情報、ハッカーが一般公開

Twitterの脆弱性で漏洩した540万人分の個人情報が、ハッカーの手で一般公開されたことが分かりました。

クラウドさん 魔法でも救世主でもなく料金も高いことが完全にバレる ~ 脱クラウドの取り組みも 画像
TheRegister The Register

クラウドさん 魔法でも救世主でもなく料金も高いことが完全にバレる ~ 脱クラウドの取り組みも

先週、AWS と Microsoft は、それぞれのクラウド料金が高すぎることを顧客に気づかれてしまったと認めた。

サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏 登壇(CPEクレジット付与) 画像
セミナー・イベント ScanNetSecurity

サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏 登壇(CPEクレジット付与)PR

KELA が日本初の「サイバー犯罪脅威ハンティングワークショップ」を開催する。ワークショップでは、アンダーグラウンドのサイバー犯罪コミュニティにおいて、どこから、どのように調査を始めるべきかという基礎から、どのように調査を行なっていくのか、までを実演する。

仏語話者の犯罪集団 15カ国の銀行から40億円強奪、カスタムマルウェア使わずオープンソースと無料ツールだけの手際 画像
TheRegister The Register

仏語話者の犯罪集団 15カ国の銀行から40億円強奪、カスタムマルウェア使わずオープンソースと無料ツールだけの手際

 セキュリティ専門調査会社によると、フランス語を話す犯罪集団(コードネーム:OPERA1ER)は、アフリカ、アジア、ラテンアメリカの通信業者や銀行などに対して 30 以上のサイバー攻撃を行い、4 年間で 最大 3,000 万ドルを盗み出したといわれている。

根本原因にメス、暗号資産取り締まりに着手 国際ランサムウェア対策サミット 画像
TheRegister The Register

根本原因にメス、暗号資産取り締まりに着手 国際ランサムウェア対策サミット

 ホワイトハウス主催の第 2 回「国際ランサムウェア対策イニシアティブ(International Counter Ransomware Initiative)」サミットが終了し、今年は 36か国のグループが、ランサムウェア運用資金としての仮想通貨の利用を取り締まる意向であると明らかにした。

中国の攻撃者が好む脆弱性一覧/カタール政府特製マルウェア/権威主義国家の米選挙“政治利用” ほか [Scan PREMIUM Monthly Executive Summary 2022年10月度] 画像
脅威動向 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

中国の攻撃者が好む脆弱性一覧/カタール政府特製マルウェア/権威主義国家の米選挙“政治利用” ほか [Scan PREMIUM Monthly Executive Summary 2022年10月度]

米国中間選挙を前に、サイバー攻撃や影響工作に対する注意喚起の発出や、分析レポートが発表されています。

Mandiant Blog 第9回「VMware ESXiサーバ,SANアレイ… 標的になるのは EDR 未配備システム」 画像
脅威動向 マンディアント株式会社 ALEXANDER MARVI, JEREMY KOPPEN, TUFAIL AHMED, JONATHAN LEPORE

Mandiant Blog 第9回「VMware ESXiサーバ,SANアレイ… 標的になるのは EDR 未配備システム」

今年初め、Mandiant は、VMware ESXi、Linux vCenterサーバ、および Windows仮想マシンに影響を与える新たなマルウェアエコシステムを特定しました

追悼:アセンブリ言語の発明者 キャスリーン・ブース氏 画像
TheRegister The Register

追悼:アセンブリ言語の発明者 キャスリーン・ブース氏

訃報 英国コンピュータ科学黎明期のパイオニアとして知られるキャスリーン・ブース教授が逝去した。享年 100 歳であった。

CrowdStrike Adversary Calender 2022 年 11 月「ラビリンス・チョリマ」 画像
調査・ホワイトペーパー ScanNetSecurity

CrowdStrike Adversary Calender 2022 年 11 月「ラビリンス・チョリマ」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

情報セキュリティ産業はいまだに男子校状態 「後編:壊れたハシゴ」 画像
TheRegister The Register

情報セキュリティ産業はいまだに男子校状態 「後編:壊れたハシゴ」

いったん情報セキュリティの仕事に就くと、女性はしばしば出世のハシゴを上ろうとするときに、男性の方が昇進しやすい「壊れた横木」があることに気づく。これは、最高レベルの経営層に到達するまでずっと続く。

ISOG-J 武井滋紀に聞く、日本がリードする世界標準のセキュリティ対応組織とは? 画像
セミナー・イベント ScanNetSecurity

ISOG-J 武井滋紀に聞く、日本がリードする世界標準のセキュリティ対応組織とは?

 Internet Week 2022が、11月21日から11月30日にかけて開催される。前半はオンライン開催、後半の3日間はリアル会場(東京大学伊藤謝恩ホール)での参加も可能なハイブリッドで開催される。主催は一般社団法人日本ネットワークインフォメーションセンター(JPNIC)。

情報セキュリティ産業はいまだに男子校状態「前編:有害な神話の払拭」 画像
TheRegister The Register

情報セキュリティ産業はいまだに男子校状態「前編:有害な神話の払拭」

 情報セキュリティ業界は、未だにほぼ男子クラブのままである。多様性が増していることを示す兆候もあるが、女性人材の引き入れは氷河のように遅々として進まない状況が続いている。

サイバープロパガンダはどう社会に浸透するのか 画像
セミナー・イベント 中尾 真二( Shinji Nakao )

サイバープロパガンダはどう社会に浸透するのか

国家支援型のサイバー攻撃が軍事施設や国家中枢・社会インフラや大企業を狙うという認識は少々改める必要がある。中露をはじめ各国サイバー部隊の活動は、もっぱら世論操作や諜報活動にシフトしているからだ。

医療機関狙い21億円、逮捕された元公務員ランサムウェア犯はオウムのようにペラペラ 画像
TheRegister The Register

医療機関狙い21億円、逮捕された元公務員ランサムウェア犯はオウムのようにペラペラ

 NetWalkerランサムウェアを使って世界中の組織から何千万ドルも奪い取った元カナダ政府職員に 20 年の禁固刑が下された。

開催10回目、サイバーセキュリティカンファレンス CODE BLUE 2022 講演みどころ 画像
TheRegister 高橋 潤哉( Junya Takahashi )

開催10回目、サイバーセキュリティカンファレンス CODE BLUE 2022 講演みどころ

グローバルからリスペクトされるセキュリティ国際会議を毎年日本で開催する。こんな夢に取り憑かれた一人の女性が、スポンサー探しで会社を訪問すると、社長から「もしあなたに 10 年やる覚悟があるのなら応援する」という条件を刃物のように突きつけられた。

GIFShell 攻撃 EDR回避か/米が中国攻撃時に京大を踏み台と報道/今後必要な Lazarus対策 ほか [Scan PREMIUM Monthly Executive Summary 2022年9月度] 画像
脅威動向 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

GIFShell 攻撃 EDR回避か/米が中国攻撃時に京大を踏み台と報道/今後必要な Lazarus対策 ほか [Scan PREMIUM Monthly Executive Summary 2022年9月度]

米国の NGO 団体であるフリーダム・ハウスは、中国のメディア影響力を調査した「Beijing’s Global Media Influence 2022」を公開しています。

国家による脆弱性報告政策が生む分断 画像
TheRegister The Register

国家による脆弱性報告政策が生む分断

 シンクタンクの The Atlantic Council の調査によると、中国の情報セキュリティ研究者が提供する脆弱性情報の数が急激に減少している。また、同調査では、奇妙なことに、その減少を補うように、不明な情報源からのバグ報告が増加していることも判明している。

CrowdStrike Adversary Calender 2022 年 10 月「プロフェット・スパイダー」 画像
TheRegister ScanNetSecurity

CrowdStrike Adversary Calender 2022 年 10 月「プロフェット・スパイダー」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

オンライン会議出席者の眼鏡から情報漏えい 画像
TheRegister The Register

オンライン会議出席者の眼鏡から情報漏えい

「今後普及する 4Kカメラであれば、ほぼすべての Webサイトや一部のテキスト文書のほとんどのヘッダーテキストを盗み見ることができるようになることがわかりました」と、研究者のヤン・ロングは語った。

このカテゴリの記事をもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×