一般社団法人日本クレジット協会は、2014年第3四半期(7月から9月)におけるクレジットカード不正使用被害の集計値を取りまとめ、発表した。
セキュリティチームには、JPCERT/CC 、 ISOG-J 、日本 CSRIT 協議会などから8名の識者が集まり、セキュリティカテゴリ全体を俯瞰した議論が行われたため、分野重複の無い良いプログラムが立案できたという。
ウォッチガードは、情報セキュリティの潜在リスクに備え、先日発生したソニー・ピクチャーズへの大規模なサイバー攻撃を教訓として、IT担当者が早急に対策を講じるべく緊急提案を発表した。
とりわけ問題になっているのが「法人被害が増加している」点です。2013年下半期(7月~12月)の法人被害額は、7,500万円。2014年上半期(1月~ 6月)の法人被害額は、5億7,200万円。わずか半年で7.6倍も被害額が拡大しているのです。
悪名高き「CryptoLocker」は既にテイクダウンされたものの、ランサムウェアを利用した詐欺は「あまりにも現実的な脅威」のままだ。詐欺師らは、彼らの詐欺行動をサポートするために、より洗練された暗号化のスキームを開発している。
フォーティネットとその脅威研究部門であるFortiGuard Labsは、2015年に最も深刻になると思われるサイバーセキュリティ脅威を特定したと発表した。
JPCERT/CCは、「Active Directory」におけるドメイン管理者アカウントの不正使用に関して注意喚起を発表した。
気象庁は16日14時、北海道の中央部に位置し、美瑛町・上富良野町・新得町にまたがる十勝岳の火口周辺警報を発表し、噴火警戒レベルを1(平常)から2(火口周辺規制)へ引き上げた。
アンラボは、「Dropbox」サービスを悪用したマルウェアが持続的に発見されているとして注意喚起を発表した。
BBソフトサービスは、「インターネット詐欺リポート(2014年11月度)」を発表した。
気象庁は12月12日、福島県と山形県にまたがる吾妻山の火口周辺警報を発表した。「噴火警戒レベル2」の火口周辺規制を呼びかけ、周囲の警戒を促している。
ウォッチガードは、2015年度の情報セキュリティ予測を発表した。この予測は、同社のセキュリティ調査チームにより分析されたもので、重視すべき2015年のネットワークセキュリティの傾向とともに、懸念する必要のないセキュリティ傾向も5項目説明している。
カスペルスキーは、Kaspersky Labによる発表の抄訳として、2015年のサイバー犯罪の傾向予測を発表した。
トレンドマイクロは10日、請求書に偽装したスパムメールがここ数日急増しているとして、注意を促す情報を公開した。クリスマスや年末といったシーズンを狙い、同様の攻撃が増える可能性があるとのこと。
「せっかく韓国に行くんですから、やっぱり『リアル DMZ』には行っておきましょう」 板門店訪問に先立つ7月上旬、ソウル出張の打ち合わせをしていたときに、編集人の上野が例によって、のんびりとした口調で筆者にこう言いました。
さらに恐ろしいことに、その研究者たちは、NAT ファイアウォールを利用しているユーザを識別することも可能で――その攻撃は、他の P2P に拡大できると彼らは考えている。
「コンピュータに侵入し、ユーザーを詮索し、『人権』と『我々の独自のセキュリティ』の両方を脅かすために利用できる危険な技術を販売することは、我々が投げうる最も巨大なブーメランになるかもしれない」
本日12月8日8時52分頃から11時18分頃にかけて発生したPlayStation Networkの接続障害について、様々なゲームサーバーへの攻撃を続けるLizard SquadがTwitterにて犯行声明を発表しました。
毎年毎年、何十万ものマルウェアが発見される中で、些細な発見はそれほど多くの注目を集めることがない。まさに、それこそが「国に支援された攻撃者」の求める結果だろう。
米Lookoutは4日、スマートフォンに出荷時から混入されていた新たなマルウェア「DeathRing」に関する情報を公開した。
警察庁は、2014年10月の「特殊詐欺認知・検挙状況等について」を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)