2020年4月の脅威動向のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2024.03.28(木)

2020年4月の脆弱性と脅威 脅威動向ニュース記事一覧

複数のIoT機器などを標的とするアクセスが増加(警察庁) 画像
脅威動向

複数のIoT機器などを標的とするアクセスが増加(警察庁)

警察庁は、「複数の IoT 機器等の脆弱性を悪用したアクセスの観測等について」とする注意喚起を「@police」において公開した。

新型コロナ悪用サイバー脅威に関するグローバルレポート(IntSights Cyber Intelligence) 画像
調査・ホワイトペーパー

新型コロナ悪用サイバー脅威に関するグローバルレポート(IntSights Cyber Intelligence)

IntSights Cyber Intelligenceは、同社の調査研究チームによるレポート「新型コロナウイルス(COVID-19)を悪用するサイバー脅威のグローバルビジネスへの影響」を発表した。

2018 / 2019 比較、APT等使用攻撃ツール ~ CrowdStrikeの「高度で継続的」研究成果から 画像
調査・ホワイトペーパー

2018 / 2019 比較、APT等使用攻撃ツール ~ CrowdStrikeの「高度で継続的」研究成果からPR

レポートでは、標的型攻撃の首謀者らが、ホストのネイティブツールを使用するなどの、「 Living off the Land 」( LOTL:自給自足 / 現地調達)方式を採用して検知を回避していることを立証しました。

「不正なデバイスの検知でau IDをロックした」au騙る偽メール(フィッシング対策協議会) 画像
脅威動向

「不正なデバイスの検知でau IDをロックした」au騙る偽メール(フィッシング対策協議会)

フィッシング対策協議会は、auを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

テレワーク環境の提供あるなしに関わらず注意すべきこと(IPA) 画像
脅威動向

テレワーク環境の提供あるなしに関わらず注意すべきこと(IPA)

IPAは、「テレワークを行う際のセキュリティ上の注意事項」を発表した。

外出自粛の続く、いつもと違うGWでもセキュリティに注意を(IPA) 画像
脅威動向

外出自粛の続く、いつもと違うGWでもセキュリティに注意を(IPA)

IPAは、「ゴールデンウィークにおける情報セキュリティに関する注意喚起」を発表した。

住信 SBI ネット銀行を騙るフィッシングメール、複数の文面を確認(フィッシング対策協議会) 画像
脅威動向

住信 SBI ネット銀行を騙るフィッシングメール、複数の文面を確認(フィッシング対策協議会)

フィッシング対策協議会は、住信 SBI ネット銀行を騙るフィッシングの報告を受けているとして、注意喚起を発表した。

ヨドバシカメラ騙る偽メールに注意を呼びかけ(フィッシング対策協議会) 画像
脅威動向

ヨドバシカメラ騙る偽メールに注意を呼びかけ(フィッシング対策協議会)

フィッシング対策協議会は、ヨドバシカメラを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

台湾が Zoom を嫌う理由 画像
TheRegister

台湾が Zoom を嫌う理由

台湾内閣は昨日、政府サイバーセキュリティ部門(DCS)の決定として、政府機関および一部民間組織のビデオ会議利用に際しては「ビデオ通信サービス『Zoom』のようにセキュリティやプライバシー関連の懸念があるビデオソフトを使用してはならない」という命令を出した。

「必要事項を記入し病院へ」悪意あるExcelファイル添付の偽メール(KnowBe4 Japan) 画像
脅威動向

「必要事項を記入し病院へ」悪意あるExcelファイル添付の偽メール(KnowBe4 Japan)

KnowBe4 Japanは、新種の新型コロナウイルス(COVID-19)関連のフィッシング詐欺メールを米国内で発見したと発表した。

2019年のサイバー攻撃、変化した「動機」 ~ CrowdStrikeの「高度で継続的」研究成果から 画像
調査・ホワイトペーパー

2019年のサイバー攻撃、変化した「動機」 ~ CrowdStrikeの「高度で継続的」研究成果からPR

CrowdStrike 社が最新の「 OverWatch 2019年 中間レポート」をとりまとめ公開した。OverWatch は、政府からの委託や、犯罪を目的として、高度な技術を使って企業・組織を継続的に狙う攻撃者グループを捜し出すことが主な任務だ。

異なる場所でのログインや確認コードで騙す、偽Amazonメール(フィッシング対策協議会) 画像
脅威動向

異なる場所でのログインや確認コードで騙す、偽Amazonメール(フィッシング対策協議会)

フィッシング対策協議会は、Amazonを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

CrowdStrike Blog:テレワーク時の安全確保のカギはコミュニケーション ~ CrowdStrike CSO から皆様へ 画像
海外情報

CrowdStrike Blog:テレワーク時の安全確保のカギはコミュニケーション ~ CrowdStrike CSO から皆様へ

CrowdStrikeのCSOとして、社内のセキュリティ確保のために重要なのは、当社のすべてのチームとの頻繁かつオープンなコミュニケーションを行い、彼らが組織として、また個人として、日々直面する脅威を認識し、それに対する準備を行えるようにすることです。

「変更をごWEBサービスより」、MyJCB騙るフィッシング(フィッシング対策協議会) 画像
脅威動向

「変更をごWEBサービスより」、MyJCB騙るフィッシング(フィッシング対策協議会)

フィッシング対策協議会は、MyJCBを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

コロナ関連のオンライン詐欺が多数登場、8つの手法を紹介(EMCジャパン) 画像
脅威動向

コロナ関連のオンライン詐欺が多数登場、8つの手法を紹介(EMCジャパン)

EMCジャパンは、「パンデミックに便乗するサイバー犯罪:不安な消費者を狙うオンライン詐欺の数々」を発表した。

LINEを騙るフィッシング、サイトを閉鎖しても次々に登場(フィッシング対策協議会) 画像
脅威動向

LINEを騙るフィッシング、サイトを閉鎖しても次々に登場(フィッシング対策協議会)

フィッシング対策協議会は、LINEを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

「助成金とマスクを送る」新型コロナウイルスに乗じた犯罪に注意(金融庁) 画像
脅威動向

「助成金とマスクを送る」新型コロナウイルスに乗じた犯罪に注意(金融庁)

金融庁は、「新型コロナウイルスに乗じた犯罪にご注意ください!」とする注意喚起を発表した。

Amexカードを騙るフィッシングメール報告、注意を呼びかけ(フィッシング対策協議会) 画像
脅威動向

Amexカードを騙るフィッシングメール報告、注意を呼びかけ(フィッシング対策協議会)

フィッシング対策協議会は、アメリカン・エキスプレス・カードを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

中国の APT グループによる COVID-19 関連の攻撃が観測 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

中国の APT グループによる COVID-19 関連の攻撃が観測 ほか [Scan PREMIUM Monthly Executive Summary]

米 Anomali が、Higaisa グループ および Mustang Panda グループが COVID-19 をテーマとした攻撃キャンペーンを展開していることを報告しています。

検疫隔離に従わなければ発砲のフィリピン、新型コロナウイルスキャリア追跡アプリ開発(The Register) 画像
TheRegister

検疫隔離に従わなければ発砲のフィリピン、新型コロナウイルスキャリア追跡アプリ開発(The Register)

フィリピンは、同政府による新型コロナウイルス保菌者の移動・接触の追跡を助けるアプリ開発の計画を始めた。

iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA) 画像
脅威動向

iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

IPAは、「安心相談窓口だより」に「iPhoneに突然表示される不審なカレンダー通知に注意!」とする注意喚起を発表した。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×