2026.05.03(日)
- 注目検索ワード
一部の詐欺師は AI 支援型のソーシャルエンジニアリングツールを使用しており、ディープフェイクを使用した破壊的攻撃の可能性もあるが「一般的にこの技術は、大半のサイバー犯罪者が求めるような高い投資収益率を期待できるものではない」と彼女は言った。「私は 3 文字表記の機関に友人や接点がありますが、彼らによると、国家による攻撃はディープフェイクの作成からは目を背け、電話を使った、より伝統的ボイスフィッシングの手法に戻りつつあるようです」とデニス氏は述べた。
攻撃者がクラウドの認証情報をもとに、オンプレミスのエンドポイントとクラウドサービス間など、複数の領域間を横展開する「クロスドメイン攻撃」などについて詳しく解説いたします。
![活況 InfoStealer/財政難原因か ロンドン公共交通攻撃/GeoServer 脆弱性/毒殺からサイバー攻撃まで 露精鋭部隊 ほか [Scan PREMIUM Monthly Executive Summary 2024年9月度] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/46363.jpg)
注目のインシデントとして、英国のロンドンの公共交通機関(Transport for London, TfL)に対するサイバー攻撃事件について報じられています。
株式会社日本レジストリサービス(JPRS)は10月7日、PowerDNS Recursorの脆弱性情報が公開されたと発表した。
株式会社日本レジストリサービス(JPRS)は10月7日、Unboundの脆弱性情報が公開されたと発表した。
GMOインターネットグループ株式会社は10月8日、「お名前.com」を装ったフィッシングメールへの注意喚起を発表した。
独立行政法人 情報処理推進機構(IPA)は10月9日、「Microsoft 製品の脆弱性対策について(2024年10月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2024年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
![多様な顧客案件の脆弱性管理成功事例:電通総研がSSVCで実現した自動リスク判断の秘訣[株式会社電通総研] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/46351.png)
顧客の要望に応じて継続的に改修を加えつつ、セキュアなシステムを顧客に提供し続けるには、それぞれの顧客システムの中でどのようなソフトウェアが使われているかをバージョンとともに整理し、最新の脆弱性情報と突き合わせていく必要がある。
2024 年 6 月に公開された PHP の脆弱性を悪用するエクスプロイトコードが公開されています。
中国は巨大な市場だが、SpaceX や Amazon のような宇宙ブロードバンド事業者が中国政府の規制案に積極的に同意するとは考えがたい。特にイーロン・マスク氏が自称する言論の自由への熱烈な支持は、コンテンツを監視し、削除を要求するという中国の願望とは相容れないからだ。とはいえ、中国でテスラを大量に販売したいというマスク氏の願望の方が熱烈である可能性は否定できない。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月1日、Apache TomcatにおけるTLSハンドシェイク処理の不備について「Japan Vulnerability Notes(JVN)」で発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月2日、JVN脆弱性レポートの読み方の更新について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月30日、Smart-tabにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月27日、MF教員業績管理システムにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)は9月17日、パソコンの画面全体に偽のメッセージが表示され操作不能になる手口についての注意喚起を発表した。
株式会社クリーマは9月20日、送信元が同社ドメインとなった不審メールへの注意喚起を発表した。
BTV株式会社は9月19日、なりすましメールへの注意喚起を発表した。
