2019年7月の脅威動向のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.17(火)

2019年7月の脆弱性と脅威 脅威動向ニュース記事一覧

ウクライナ東部紛争で防弾ホスティング業者が猖獗、Magecart のマルウェアもホスティング(The Register) 画像
TheRegister

ウクライナ東部紛争で防弾ホスティング業者が猖獗、Magecart のマルウェアもホスティング(The Register)

 ウクライナ東部で進行中の紛争を隠れ蓑に、いわゆる「防弾ホスティング」を提供する企業が猖獗(しょうけつ)を極めている。警察の家宅捜索がないのを良いことに、犯罪集団「Magecart」のマルウェアをホスティングしている。

日本語環境を狙う新種マルウェアが検知数5位に--月例レポート(キヤノンMJ) 画像
脅威動向

日本語環境を狙う新種マルウェアが検知数5位に--月例レポート(キヤノンMJ)

キヤノンMJは、2019年6月のマルウェア検出状況に関するレポートを公開した。

「IDを変更した」 MyJCB 騙るフィッシング(フィッシング対策協議会) 画像
脅威動向

「IDを変更した」 MyJCB 騙るフィッシング(フィッシング対策協議会)

フィッシング対策協議会は、MyJCBを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

家庭用IoT機器などを発信元とするアクセスが増加(警察庁) 画像
脅威動向

家庭用IoT機器などを発信元とするアクセスが増加(警察庁)

警察庁は、「宛先ポート 5500/TCP、5555/TCP および 60001/TCP に対するMiraiボットの特徴を有するアクセスの増加について」とする注意喚起を「@police」において公開した。

BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ 画像
セミナー・イベント

BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ

2017 年の夏に国内大手航空会社が巧妙な詐欺メールで数千万円もの金額をだまし取られた。BEC、ビジネスメール詐欺と呼ばれる手法だが 2018 年には日本語の BEC も確認され、2019 年も警戒が必要なサイバー攻撃だとする専門家も多い。

より危険な目的に転用可能なAndroidマルウェアを発見(チェック・ポイント) 画像
脅威動向

より危険な目的に転用可能なAndroidマルウェアを発見(チェック・ポイント)

チェック・ポイントは、同社の脅威情報部門であるCheck Point Researchが、世界で2,500万台、インドだけで1,500万台のモバイル・デバイスに密かに感染している新たなモバイル・マルウェアを発見したと発表した。

複数の高度な機能を持つランサムウェア「Sodin」、アジアを中心に拡大(カスペルスキー) 画像
脅威動向

複数の高度な機能を持つランサムウェア「Sodin」、アジアを中心に拡大(カスペルスキー)

カスペルスキーは、Windowsの既知の脆弱性を悪用するランサムウェア「Sodin」を発見したと発表した。

インシデント報告件数、フィッシングサイト増加(JPCERT/CC) 画像
脅威動向

インシデント報告件数、フィッシングサイト増加(JPCERT/CC)

JPCERT/CCは、2019年4月1日から6月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。

犯罪者に身代金支払い顧客へマージン上乗せ ~ 英データ復旧サービス大繁盛(The Register) 画像
TheRegister

犯罪者に身代金支払い顧客へマージン上乗せ ~ 英データ復旧サービス大繁盛(The Register)

スコットランドのマネージドサービスプロバイダーが、ランサムウェアによって暗号化されたファイルの復元を請け負うビジネスで大もうけしている。しかしセキュリティ企業の内偵によって、マルウェア製作者に金を支払うだけという「復元」の実態が暴露された。

最低限これだけは、EC-CUBE ショップ運営者のセキュリティチェックポイント ~ EC-CUBE の 6 割のショップで見つかるセキュリティ脆弱性とは? 画像
新製品・新サービス

最低限これだけは、EC-CUBE ショップ運営者のセキュリティチェックポイント ~ EC-CUBE の 6 割のショップで見つかるセキュリティ脆弱性とは?PR

EC サイトをターゲットとしたサイバー攻撃被害が増加する昨今、「EC-CUBE 向け無償簡易セキュリティ診断」の取り組みの目的やサービス内容について、診断を行うふたりの技術者、森藤将武氏、小田真司氏に話を聞きました。

エポスカードを騙るフィッシングSMSを確認(フィッシング対策協議会) 画像
脅威動向

エポスカードを騙るフィッシングSMSを確認(フィッシング対策協議会)

フィッシング対策協議会は、エポスカードのフィッシングサイトへ誘導するショートメッセージ(SMS)の報告を受けていているとして、注意喚起を発表した。

「amazonより重要なお知らせ」というSMSに注意(フィッシング対策協議会) 画像
脅威動向

「amazonより重要なお知らせ」というSMSに注意(フィッシング対策協議会)

フィッシング対策協議会は、Amazonのフィッシングサイトへ誘導するショートメッセージ(SMS)の報告を受けていているとして、注意喚起を発表した。

スマートホームコントローラーの脆弱性を発見、社員宅で実証(カスペルスキー) 画像
脅威動向

スマートホームコントローラーの脆弱性を発見、社員宅で実証(カスペルスキー)

カスペルスキーは、スマートホームコントローラーの重大な脆弱性を複数発見したと発表した。

ランサムウェアサービス提供者「Gandcrab」引退ほか ~ 2019 年 6 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

ランサムウェアサービス提供者「Gandcrab」引退ほか ~ 2019 年 6 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

Gandcrab の作者らは、彼らのランサムウェアが 20 億ドル以上の身代金を支払わせ、年間に約 1 億 5,000 万ドルを稼いだと言います。既に、彼らはこれらのお金を現金化し、様々な分野で合法的なビジネスを行なっているとのことです

CrowdStrike Adversary Calender 2019 年 7 月 画像
TheRegister

CrowdStrike Adversary Calender 2019 年 7 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

    Page 1 of 1
    ★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
    ★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★

    経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

    ×