海外情報のニュース記事一覧(5 ページ目) | 国際

脅威動向 2022.6.9 Thu 8:15

防衛研究所の注目書籍 PDF 無償公開／リスク移転後の万が一／露情報操作見本市状態ほか [Scan PREMIUM Monthly Executive Summary]

防衛研究所が「ウクライナ戦争の衝撃」を刊行しています。この書籍は、PDF で無償配布されています。ウクライナ戦争を通じて、各国の立ち位置や課題を整理するには良書かと思います。

TheRegister 2022.6.7 Tue 8:10

米サイバー軍ナカソネ大将、ウクライナ支援の攻撃的サイバー作戦実行

　アメリカ軍は、ロシアの不法侵略への対応として、ウクライナを支援する攻撃的サイバー作戦を実行した、とアメリカ・サイバー軍司令官ポール・ナカソネ大将が述べた。

セミナー・イベント 2022.6.2 Thu 8:15

一般ユーザーがそれと知らず利用されやがてサイバー犯罪者化するプロセス～そのコンバージョン率

質量効果（Mass Effect）とは、冶金の世界では素材の質量によって内部まで焼き入れがされない状態を意味する。医学の世界では（主にガン）細胞などが圧力や刺激によって増殖が加速する現象を指す。サイバーセキュリティでは…

調査・ホワイトペーパー 2022.6.1 Wed 8:10

CrowdStrike Adversary Calender 2022 年 6 月「ピンチー・スパイダー」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

脅威動向 2022.5.31 Tue 8:15

Proofpoint Blog 第13回「マルウェアBumblebeeのトランスフォーム」

2022 年 3 月から、プルーフポイントは、Bumblebee と呼ばれる新しいダウンローダーを配信する攻撃キャンペーンを観測しました。現在、既知の攻撃グループを含む少なくとも 3 つの活動クラスターが Bumblebee を配布しています。

TheRegister 2022.5.31 Tue 8:10

米国証券取引委員会、サイバー犯罪対策ユニットと暗号通貨詐欺担当の人員を 2 倍に

　米国証券取引委員会（SEC）は、暗号通貨詐欺やその他のサイバー犯罪を取り締まるための特別部隊を 20 人増員するつもりだ。

TheRegister 2022.5.24 Tue 8:10

資金力で警察に勝るサイバー犯罪集団とインターポールのプロジェクト

　サイバー犯罪者がより巧妙になり、攻撃がより破壊的で損害額が高まっているため、民間セキュリティ企業と法執行機関は協力する必要がある、とインターポールのダグ・ウィッチ氏は述べている。

TheRegister 2022.5.17 Tue 8:10

政府がセキュリティ事故当事者に課す報告期限の最短記録インドで更新

インドの CERT-Inは国内の多くの IT企業に対して、ランサムウェア攻撃やソーシャルメディアアカウントの漏洩など、20 種類の情報セキリュティインシデントを検出後 6 時間以内に報告するよう義務付ける新たな規則の遵守を、喫緊の重大な課題として課した。

TheRegister 2022.5.13 Fri 8:10

世界最大の歯科医師会もセキュリティは頭痛のタネ～ランサムウェアの脅威と Gmail の問い合わせ先

　犯罪組織「Black Basta（ブラックバスタ）」は、米国歯科医師会にランサムウェアを感染させたと表明している。

セミナー・イベント 2022.5.12 Thu 8:10

強力な事故調査権限と影響力を持つ NTSB（米国家運輸安全委員会）のサイバー版を作る議論

サイバー攻撃の調査に国家が介入するより、民間企業や専門家が担当するほうが民主的であり何倍もマシであることは確かかもしれない。しかし、インシデントの調査委員は「第三者委員」と言われてはいるものの、当事者による人選で委託されるケースは多い。

調査・ホワイトペーパー 2022.5.11 Wed 8:00

米国はじめ5ヶ国のサイバーセキュリティ当局、攻撃者が悪用する脆弱性トップ15を公表

サイバーセキュリティおよびインフラセキュリティ局（CISA）は現地時間4月27日、2021年に最も悪用された15件を含む、悪質なサイバー攻撃者に頻繁に利用された共通の脆弱性について共同サイバーセキュリティアドバイザリを発表した。

近未来の日本周辺の有事とデジタル庁のガイドラインそして4人の“ベテラン”達～ Security Leaders Conference 2022 春画像

セミナー・イベント 2022.5.10 Tue 8:15

近未来の日本周辺の有事とデジタル庁のガイドラインそして4人の“ベテラン”達～ Security Leaders Conference 2022 春PR

　セキュリティ企業の開催するセミナーやプライベートショーの多くがオンライン化したことで、参加者や参加動機も変化している。

脅威動向 2022.5.10 Tue 8:10

Stuxnet に匹敵／中国 APTがロシアを攻撃／EV 車充電システムへリモート攻撃ほか [Scan PREMIUM Monthly Executive Summary]

中国の APT グループによるロシアに対しての攻撃も報告されています。第 56 ブラゴベシチェンスキー赤旗国境警備分遣隊や、この地域に詳しい関係者や軍人が標的である可能性が指摘されていますので、ロシア連邦軍に関連した情報収集とみた方が良さそうです。

調査・ホワイトペーパー 2022.5.2 Mon 8:10

CrowdStrike Adversary Calender 2022 年 5 月「ヴァィスロイ・タイガー」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

脅威動向 2022.4.26 Tue 8:15

Proofpoint Blog 第12回「FBIのIC3レポート:2021年、電子メール詐欺による経済的損失が過去最高を記録」

FBI のインターネット犯罪苦情センター（IC3）が発表した最新の年次インターネット犯罪報告書によると、2021 年に米国ではサイバー攻撃やその他の悪質なサイバー活動が「かつてないほど増加」しました。

TheRegister 2022.4.26 Tue 8:10

米国務省、サイバーセキュリティ政策局創設

　バイデン政権が米国の外交関係へサイバーセキュリティを組み入れることを目指す中、米国務省が今週、オンライン防衛やプライバシー保護に関する政策や方向性の策定を担当する機関を発足させた。

海外情報 2022.4.26 Tue 8:00

ウクライナ侵攻とサイバー攻撃、トレンドマイクロが日本記者クラブ講演

　トレンドマイクロ株式会社は4月21日、日本記者クラブで同社セキュリティエバンジェリスト岡本勝之氏が「ウクライナ侵攻にまつわるサイバー攻撃について」の講演を行った。日本記者クラブが講演をYouTubeで公開している。

脅威動向 2022.4.25 Mon 8:15

CrowdStrike Blog：新たな武器を携え蘇る～2017年に登場したランサムウェアMagniberが脆弱性PrintNightmareを利用して韓国のユーザーに感染

CrowdStrike は最近、2017 年に活動していたランサムウェアファミリーMagniber が関与する新たな活動を確認しました。この活動では韓国の被害マシン上で、PrintNighmare の脆弱性が悪用されました。

脅威動向 2022.4.25 Mon 8:00

外務英連邦省でスパイウェア「Pegasus」感染の疑い、Citizen Lab’sが観測

　カナダのCitizen Lab’sは現地時間4月18日、英国の公式ネットワーク内でのスパイウェア「Pegasus」感染の疑いについて発表した。

脅威動向 2022.4.20 Wed 8:15

明治大学サイバーセキュリティ研究所インタビュー

　我が国では数少ない情報安全保障専門機関　明治大学サイバーセキュリティ研究所

TheRegister 2022.4.19 Tue 8:10

フィンテック企業従業員が退職後顧客データをSaaSからダウンロード～離職手続の重要性浮き彫り

　Block社の主張によれば、同社の元従業員がデジタル金融サービス会社の Cash App製品を利用し、2021 年 12 月に米国の顧客の個人情報にアクセスし、ダウンロードを行った。

国際 海外情報ニュース記事一覧(5 ページ目)

防衛研究所の注目書籍 PDF 無償公開／リスク移転後の万が一／露 情報操作 見本市状態 ほか [Scan PREMIUM Monthly Executive Summary]

米サイバー軍 ナカソネ大将、ウクライナ支援の攻撃的サイバー作戦実行

一般ユーザーがそれと知らず利用され やがてサイバー犯罪者化するプロセス ～ そのコンバージョン率