2019年4月の脅威動向のニュース記事一覧 | 脆弱性と脅威

大学へのフィッシング攻撃成功率は 100 ％、教育支援機関調査結果（The Register）

驚くほど簡単に英国の大学の管理部門にフィッシング攻撃をしかけることができることを教育機関支援団体 JISC が明らかにした。JISC は、「 2 時間以内に」100 ％の成功率で攻撃できると主張している。

IPAは、「情報セキュリティ安心相談窓口の相談状況［2019年第1四半期（1月～3月）］」を発表した。

これまでのお話で分かると思うけど、CSIRT体制構築は成熟期に向かう過渡期にあり、評価や話題性でみると終焉に向かいつつある。低コストで維持しやすい組織を目指した方がいい。

既に、CSIRT体制構築ブームに乗って、日本シーサート協議会に登録、あわよくばIT系のニュースで事例紹介されたい、なんてCSIRTゴールは飽きられ始めている。新鮮味が薄くなったんだ。ITに疎い経営者も少なくなった。

Bromium によると、発見によりこれまでの常識が覆される可能性がある。マルウェア攻撃は主に他国を拠点に行われ、そうした国にはアメリカの捜査権が及ばないというのがこれまでの常識だった。

GandCrabは、市場で最も先進的かつ広く普及しているランサムウェアファミリーとしての地位を確立しています。このランサムウェアの開発の一部は、PINCHY SPIDERによって、サイバーセキュリティのリサーチコミュニティとの攻防の中で進められてきました。

フィッシング対策協議会は、メルカリを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

IPAは、「ゴールデンウィークにおける情報セキュリティに関する注意喚起」を発表した。

マドゥロ政権の主張内容は興味深いものです。電磁パルス攻撃とサイバー攻撃については、2017年に電磁パルス委員会がレポートを公開しており、世界的に注目されています。事実は別として本ニュースは 1 つのリスクシナリオとして、念頭においておくべきものかもしれません。

警察庁は、「ウェブメールクライアント『Internet MessagingProgram』の脆弱性を有する機器に対するアクセスの増加等について」とするレポートを発表した。