2019年に発見されたEXODUSはアンダーグラウンドのハッカーではなく、イタリアのセキュリティベンダーによって開発されたとされる。EXODUSを発見し調査を行った研究者のレポートをもとに、このマルウェアの背景などをまとめたい。
フィッシング攻撃はサイバー犯罪者による攻撃方法の支配的な地位を第2四半期も保ち続け全攻撃の44%を占める。RSA Security Japan合同会社は2020年第2四半期のフィッシングやオンライン犯罪情報、統計情報をまとめた「RSA Quarterly Fraud Report」を発表した。
マルウェア「Emotet」への感染を目的とした悪意のある電子メールは、日本の営業時間である午前9時頃から活発化し、終業時間頃に沈静化することがIBMの調査で明らかになった。
株式会社ブロードバンドセキュリティ(BBSec)は10月23日、株式会社イードと共同で企業の脆弱性管理に関する実態調査を行ったと発表した。
消費者庁では10月21日、実在の通信販売サイトを騙った偽サイトなどに関する注意喚起を発表した。
独立行政法人情報処理推進機構(IPA)は10月21日、「情報セキュリティ安心相談窓口の相談状況[2020年第3四半期(7月~9月)]」を発表した。
この報告書の真の価値は、ニュース等で断片的に知っていたランサムウェアに関する情報がつなぎ合わせられ、サイバー犯罪産業としてのランサムウェアの全体像を俯瞰する視点が得られるところにあるといえる。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は10月15日、DDoS攻撃を示唆して仮想通貨による送金を要求する脅迫行為(DDoS脅迫)について追加情報を公表した。
株式会社カスペルスキーは10月15日、2018年初めから2019年初めにかけて活動が行われたとみられる製造業の企業を限定して標的にした一連の高度サイバー攻撃(APT)を発見したと発表した。
米国KnowBe4社は10月15日、最新フィッシングメール動向として2020年第3四半期の「要注意件名」を公開した。
後編では、これからも長い付き合いになりそうなパスワードの、不都合な真実って奴に突っ込んで、真実を暴きます。そしてもちろん言いっぱなしにはしません。何が何故、残念で、どうすればいいかを説明します。
日本マイクロソフト株式会社はOffice 2010をはじめとする同社ソフトについて、2020年10月13日で延長サポート期間が終了すると発表した。
マイクロソフトのGitホスティングサービス「GitHub」の競合サービスである「GitLab」が顧客のホストするソフトウェアプロジェクトのセキュリティについて2回目のテストを実施、そして不備を発見した。
ラピッドセブン・ジャパンでは、NEIの分析をもとに国内日経平均株価を構成する225社への攻撃状況について、業種別の分析も行っている。業種分類は、技術、金融、消費、素材、資本財・その他、運輸・公共の6つだ。
測定結果の内容については賛否両論あるかと思いますが、日本のトップ 10 へのランクインは思いのほか高評価です。測定項目は「Surveillance」「Defense」「Information Control」「Intelligence」「Commercial」「Offense」「Norms」の 7 つです。
新型コロナウイルス感染予防対策によってワークスタイルのドラスティックな変化が進行する2020年6月、CIO/CISOを中心とした、世界1,004名のIT部門幹部に対しコロナ禍における課題と、今後の投資動向に関する調査を行った。
フィッシング対策協議会は10月2日、2020年9月の「フィッシング報告状況」について発表した。
ネットワーク側でアクセス制御をどれだけ行っても、正規の通信で攻撃活動が行われればターゲットに到達してしまいます。そこで重要になるエンドポイント製品について、ネットワークの経験を活かして伝えたいと思っています。
警察庁は、「令和2年上半期におけるサイバー空間をめぐる脅威の情勢等について」を発表した。
国家支援のハッカーや APT など「尖った攻撃に対応するには尖ったサービスでなければ」とお考えになる方が多いです。「一番尖ったソリューションはないか」というようなお問い合わせをいただくことがあります。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)