2026.04.18(土)
- 注目検索ワード
Okta は、ハッカー集団Lapsus$ のメンバーが一部の顧客情報を盗み見ていた 2022 年 3 月のインシデントに関する分析を完了し、ゼロトラスト手法の導入によって攻撃の完遂を防ぐことができたと結論付けた。
![超大型情報流出案件か/10年未認知だったAPT/大学生が窃取資料翻訳/ディープフェイク採用面接 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/38601.jpg)
今月は、30 日に中国で超大型の情報流出事件の可能性が指摘されています。これは、ChinaDan を名乗るハッカーが、流出情報売買サイトにおいて、上海市の警察当局のデータベースから窃取したとする約 10 億人分のデータを売りに出した事件です。
最近、米国と欧州の警察、検察、NGO はハーグで 2 日間のワークショップを開催し、増大するランサムウェア被害への対処方法を議論した。
侵攻への対応において Mandiant が観察した重要な情報操作に焦点を当て、その初期分析を紹介します
「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
気送管システム(Pneumatic Tube System:PTS)をご存じだろうか。カルテや薬、サンプルなどを入れたカプセルをチューブを使って運ぶシステムだ。国内でも大病院で導入しているところもあり、海外でも現役のシステムだ。そしてハッカーたちはこのシステムも見逃さない。
6 月 19 日、エルサレムやイスラエル南部で 1 時間以上にわたって空襲警報が鳴り響いたが、空襲は実際には起きなかった。一部では、イランが警報を誤作動させたのではないかという声が上がっている。
ギリシャのアテネで、26 歳以下の技術者を対象にしたサイバーセキュリティ競技大会が開催され、日本を含むアジア地域 8 カ国の代表選手 15 名で構成される「ACSC Team」が総合順位で準優勝した。
2020年代、各国の通信の秘密と法執行機関の捜査の関係はどうなっているのだろうか。CODE BLUE 2021 において台湾の研究チームがこの問題について講演を行った。
プルーフポイントは、CISO の考え方を理解するために、世界 14か国の 1,400 人の CISO を対象に調査を行い、彼らの考えと知見を第二回目となる CISO 意識調査レポート「2022 Voice of the CISO」にまとめました。
世界経済フォーラム(World Economic Forum、WEF)は、同団体が主導する野心的なプロジェクト、アトラス・イニシアティブで、オープンソースの情報を活用したサイバー犯罪の生態系マップを作成しようと取り組んでいる。
Microsoft が「Windows Insider」テストプログラムのウェブページの証明書を更新するのを忘れていた。
![防衛研究所の注目書籍 PDF 無償公開/リスク移転後の万が一/露 情報操作 見本市状態 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/38381.jpg)
防衛研究所が「ウクライナ戦争の衝撃」を刊行しています。この書籍は、PDF で無償配布されています。ウクライナ戦争を通じて、各国の立ち位置や課題を整理するには良書かと思います。
アメリカ軍は、ロシアの不法侵略への対応として、ウクライナを支援する攻撃的サイバー作戦を実行した、とアメリカ・サイバー軍司令官ポール・ナカソネ大将が述べた。
質量効果(Mass Effect)とは、冶金の世界では素材の質量によって内部まで焼き入れがされない状態を意味する。医学の世界では(主にガン)細胞などが圧力や刺激によって増殖が加速する現象を指す。サイバーセキュリティでは…
「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
2022 年 3 月から、プルーフポイントは、Bumblebee と呼ばれる新しいダウンローダーを配信する攻撃キャンペーンを観測しました。現在、既知の攻撃グループを含む少なくとも 3 つの活動クラスターが Bumblebee を配布しています。
米国証券取引委員会(SEC)は、暗号通貨詐欺やその他のサイバー犯罪を取り締まるための特別部隊を 20 人増員するつもりだ。
サイバー犯罪者がより巧妙になり、攻撃がより破壊的で損害額が高まっているため、民間セキュリティ企業と法執行機関は協力する必要がある、とインターポールのダグ・ウィッチ氏は述べている。
インドの CERT-Inは国内の多くの IT企業に対して、ランサムウェア攻撃やソーシャルメディアアカウントの漏洩など、20 種類の情報セキリュティインシデントを検出後 6 時間以内に報告するよう義務付ける新たな規則の遵守を、喫緊の重大な課題として課した。
犯罪組織「Black Basta(ブラック バスタ)」は、米国歯科医師会にランサムウェアを感染させたと表明している。
