2019年9月の脅威動向のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2020.02.27(木)

2019年9月の脆弱性と脅威 脅威動向ニュース記事一覧

三井住友銀行を騙るメール、消費税率引き上げも口実に(フィッシング対策協議会) 画像
脅威動向

三井住友銀行を騙るメール、消費税率引き上げも口実に(フィッシング対策協議会)

フィッシング対策協議会は、三井住友銀行を騙るフィッシングメールやSMSの報告を受けているとして、注意喚起を発表した。

ツイッターやインスタのフェイクアカウントが生まれるところ ~ ソーシャルメディア操作「産業」その実態とエコシステム 画像
セミナー・イベント

ツイッターやインスタのフェイクアカウントが生まれるところ ~ ソーシャルメディア操作「産業」その実態とエコシステム

ソーシャルメディアの操作(ソーシャルメディアマニピュレーション)は、すでに現実の問題となっている。「いいね」やフォロワーは簡単に金で買うことができる。購入可能なフォロワーはどのように作られているのだろうか。

CrowdStrike Blog:攻撃者の十八番~認証情報の盗取 画像
海外情報

CrowdStrike Blog:攻撃者の十八番~認証情報の盗取

CrowdStrikeの調査では、フィッシングの成功、ブルートフォース攻撃、あるいは認証情報ダンプが最もよく使われる認証情報詐取の手法であることが確認されています。

イオンクレジットサービスを騙る偽メールを確認(フィッシング対策協議会) 画像
脅威動向

イオンクレジットサービスを騙る偽メールを確認(フィッシング対策協議会)

フィッシング対策協議会は、イオンクレジットサービスを騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。

日本郵便を騙る偽SMS、マイクロソフトを騙る偽メールを確認(フィッシング対策協議会) 画像
脅威動向

日本郵便を騙る偽SMS、マイクロソフトを騙る偽メールを確認(フィッシング対策協議会)

フィッシング対策協議会は、日本郵便を騙るSMS、およびマイクロソフトを騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。

CrowdStrike Blog:FANCY BEAR( APT28 )、ファンシーベアとは何者か? 画像
海外情報

CrowdStrike Blog:FANCY BEAR( APT28 )、ファンシーベアとは何者か?

Fancy Bear として知られる国家主導の犯罪者グループは、知られる限り2008年から活動しており、世界中のさまざまな組織にとって脅威となっています。

LINE騙るフィッシングメール、空白の多い文面も確認(フィッシング対策協議会) 画像
脅威動向

LINE騙るフィッシングメール、空白の多い文面も確認(フィッシング対策協議会)

フィッシング対策協議会は、LINEを騙るフィッシングメールの報告が増えているとして、注意喚起を発表した。

新規登録ドメインの七割が怪しい、作成 32 日未満ドメインはブロック推奨 ~ 1,530 TLD 新規ドメイン調査結果解説(The Register) 画像
TheRegister

新規登録ドメインの七割が怪しい、作成 32 日未満ドメインはブロック推奨 ~ 1,530 TLD 新規ドメイン調査結果解説(The Register)

IT 管理者が、作成から 1 ヵ月未満のあらゆるウェブドメインへのアクセスを禁止すると、マルウェアをはじめとするインターネット上の怪しいコンテンツから効果的にユーザーを守ることができる。

「プロダクトキーが違法コピー」マイクロソフトの偽メールを確認(フィッシング対策協議会) 画像
脅威動向

「プロダクトキーが違法コピー」マイクロソフトの偽メールを確認(フィッシング対策協議会)

フィッシング対策協議会は、マイクロソフトを騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。

オンラインストレージを悪用するフィッシング詐欺が増加(BBSS) 画像
脅威動向

オンラインストレージを悪用するフィッシング詐欺が増加(BBSS)

BBSSは、「インターネット詐欺リポート(2019年7月度)」を発表した。

エンタープライズソフトウェアによる顧客機密情報の収集・送信が発見される(The Register) 画像
TheRegister

エンタープライズソフトウェアによる顧客機密情報の収集・送信が発見される(The Register)

エンタープライズセキュリティ、データ分析、ハードウェア管理ツールなど、データの安全を維持するために利用されるそれらのツールは、顧客が考えるよりはるかに多くの情報を収集、共有している。

提唱から10 年、見直されるサイバーキルチェーン ほか ~ 2019 年 8 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

提唱から10 年、見直されるサイバーキルチェーン ほか ~ 2019 年 8 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

Carbon Black 社が「Cognitive Attack Loop」を提唱し、NIST が APT に対する「Cyber Resilience Guidance」を9月にリリースすることを発表するなど、サイバーセキュリティ対策において新たな動きがありそうです。

東京メトロを騙りキャンペーンサイトに誘導する偽メール(フィッシング対策協議会) 画像
脅威動向

東京メトロを騙りキャンペーンサイトに誘導する偽メール(フィッシング対策協議会)

フィッシング対策協議会は、東京メトロを騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。

CrowdStrike Adversary Calender 2019 年 9 月 画像
TheRegister

CrowdStrike Adversary Calender 2019 年 9 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

    Page 1 of 1
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

    登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

    ×