2022年4月の国際ニュース記事一覧 | ScanNetSecurity
2024.05.23(木)

2022年4月の国際ニュース記事一覧

Proofpoint Blog 第12回 「FBIのIC3レポート:2021年、電子メール詐欺による経済的損失が過去最高を記録」 画像
脅威動向

Proofpoint Blog 第12回 「FBIのIC3レポート:2021年、電子メール詐欺による経済的損失が過去最高を記録」

FBI のインターネット犯罪苦情センター(IC3)が発表した最新の年次インターネット犯罪報告書 によると、2021 年に米国ではサイバー攻撃やその他の悪質なサイバー活動が「かつてないほど増加」しました。

米国務省、サイバーセキュリティ政策局創設 画像
TheRegister

米国務省、サイバーセキュリティ政策局創設

 バイデン政権が米国の外交関係へサイバーセキュリティを組み入れることを目指す中、米国務省が今週、オンライン防衛やプライバシー保護に関する政策や方向性の策定を担当する機関を発足させた。

ウクライナ侵攻とサイバー攻撃、トレンドマイクロが日本記者クラブ講演 画像
海外情報

ウクライナ侵攻とサイバー攻撃、トレンドマイクロが日本記者クラブ講演

 トレンドマイクロ株式会社は4月21日、日本記者クラブで同社セキュリティエバンジェリスト岡本勝之氏が「ウクライナ侵攻にまつわるサイバー攻撃について」の講演を行った。日本記者クラブが講演をYouTubeで公開している。

CrowdStrike Blog:新たな武器を携え蘇る~2017年に登場したランサムウェアMagniberが脆弱性PrintNightmareを利用して韓国のユーザーに感染 画像
脅威動向

CrowdStrike Blog:新たな武器を携え蘇る~2017年に登場したランサムウェアMagniberが脆弱性PrintNightmareを利用して韓国のユーザーに感染

CrowdStrike は最近、2017 年に活動していたランサムウェアファミリーMagniber が関与する新たな活動を確認しました。この活動では韓国の被害マシン上で、PrintNighmare の脆弱性 が悪用されました。

外務英連邦省でスパイウェア「Pegasus」感染の疑い、Citizen Lab’sが観測 画像
脅威動向

外務英連邦省でスパイウェア「Pegasus」感染の疑い、Citizen Lab’sが観測

 カナダのCitizen Lab’sは現地時間4月18日、英国の公式ネットワーク内でのスパイウェア「Pegasus」感染の疑いについて発表した。

明治大学サイバーセキュリティ研究所インタビュー 画像
脅威動向

明治大学サイバーセキュリティ研究所インタビュー

 我が国では数少ない情報安全保障専門機関 明治大学サイバーセキュリティ研究所

フィンテック企業従業員が退職後顧客データをSaaSからダウンロード ~ 離職手続の重要性浮き彫り 画像
TheRegister

フィンテック企業従業員が退職後顧客データをSaaSからダウンロード ~ 離職手続の重要性浮き彫り

 Block社の主張によれば、同社の元従業員がデジタル金融サービス会社の Cash App製品を利用し、2021 年 12 月に米国の顧客の個人情報にアクセスし、ダウンロードを行った。

生誕30年、Windows 3.1 画像
TheRegister

生誕30年、Windows 3.1

 何事もなく過ごしているか、あるいはレジストリのどの変更でシステムがおかしくなったのか調べるかしている間に Windows 3.1 も 30 周年を迎えました。

CrowdStrike Blog:SolarWinds社の Serv-U の脆弱性を狙う攻撃 ~ Falcon Complete が即座に対処、GRACEFUL SPIDER を阻止 画像
脅威動向

CrowdStrike Blog:SolarWinds社の Serv-U の脆弱性を狙う攻撃 ~ Falcon Complete が即座に対処、GRACEFUL SPIDER を阻止

この記事で紹介するイベントは、CrowdStrike Intelligence が確認した攻撃者グループGRACEFUL SPIDER が関与していたものです。GRACEFUL SPIDER は、東ヨーロッパやロシアをベースに活動していると推測されています。

インシデント報告義務化 世界的傾向/ベラルーシ反露ハッカー「鉄道戦争」/リークサイトから消えたデンソー社名 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

インシデント報告義務化 世界的傾向/ベラルーシ反露ハッカー「鉄道戦争」/リークサイトから消えたデンソー社名 ほか [Scan PREMIUM Monthly Executive Summary]

ウクライナに関連したサイバー関連は多数報じられていますが、軍事的な面で注目なのは、いわゆる「鉄道戦争」と呼称されるベラルーシ鉄道システムへのハッキングや列車の走行妨害です。

ウクライナと東京を繋げた瞬間 ~ 日本プルーフポイント 増田幸美がこだわるプレゼンテーションスライドの一枚目 画像
脅威動向

ウクライナと東京を繋げた瞬間 ~ 日本プルーフポイント 増田幸美がこだわるプレゼンテーションスライドの一枚目

最初の 1 枚目で受講者の目を奪い、一気に増田が凝視する世界と同じ緊張と辛苦に満ちた場所に引きずり込む。そんな力が 1 枚目のスライドには求められた。

サイバー攻撃の備えはアプリケーションとセキュリティチームの連携 画像
TheRegister

サイバー攻撃の備えはアプリケーションとセキュリティチームの連携

 サイバー攻撃から自社の防御を高めるため、企業はアプリケーションセキュリティチームとサイバーセキュリティチームの間により戦略的な提携関係を構築する必要がある。

CrowdStrike Adversary Calender 2022 年 4 月「スプライト・スパイダー」 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2022 年 4 月「スプライト・スパイダー」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×