2022年10月の脅威動向のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2024.03.29(金)

2022年10月の脆弱性と脅威 脅威動向ニュース記事一覧

Proofpoint Blog 第18回「大量退職時代の内部脅威を見極めるコンテキスト(背景情報)の重要性」 画像
新製品・新サービス

Proofpoint Blog 第18回「大量退職時代の内部脅威を見極めるコンテキスト(背景情報)の重要性」

コンテキストの理解とは具体的に何を意味するのでしょうか。事業中断を最小限に抑えながら内部脅威を効果的にコントロールするには、どうすればよいのでしょうか。深く掘り下げてみましょう。

SBI系資産運用会社代表のなりすまし広告が掲載 画像
脅威動向

SBI系資産運用会社代表のなりすまし広告が掲載

 投資運用を行うレオス・キャピタルワークス株式会社は10月26日、同社代表取締役 会長兼社長を装ったなりすまし広告への注意喚起を発表した。

カプコンを装った「なりすましメール」に注意喚起 画像
脅威動向

カプコンを装った「なりすましメール」に注意喚起

 株式会社カプコンは10月21日、同社ドメインを装った「なりすましメール」への注意喚起を発表した。

今日もどこかで情報漏えい 第4回「2022年9月の情報漏えい」 画像
コラム

今日もどこかで情報漏えい 第4回「2022年9月の情報漏えい」

 今日もどこかで情報漏えいは起きている。

サイバープロパガンダはどう社会に浸透するのか 画像
セミナー・イベント

サイバープロパガンダはどう社会に浸透するのか

国家支援型のサイバー攻撃が軍事施設や国家中枢・社会インフラや大企業を狙うという認識は少々改める必要がある。中露をはじめ各国サイバー部隊の活動は、もっぱら世論操作や諜報活動にシフトしているからだ。

警察庁、北朝鮮の下部組織とされるラザルスによるサイバー攻撃に注意喚起 画像
脅威動向

警察庁、北朝鮮の下部組織とされるラザルスによるサイバー攻撃に注意喚起

 警察庁は10月14日、北朝鮮当局の下部組織とされるラザルスと呼称されるサイバー攻撃グループによる暗号資産関連事業者等を標的としたサイバー攻撃について、注意喚起を発表した。

JIPDECが個人情報漏えいの注意喚起、ECサイトの脆弱性管理等を呼びかけ 画像
脅威動向

JIPDECが個人情報漏えいの注意喚起、ECサイトの脆弱性管理等を呼びかけ

 一般財団法人日本情報経済社会推進協会(JIPDEC)は10月12日、ECサイトにおける個人情報の漏えいについて注意喚起を発表した。JIPDECによると近年、ECサイトの規模に限らず、広範囲で脆弱性を狙った不正アクセス等による漏えい事故が増加しているという。

ガラパゴス的な対策から脱却し、技術的に正しい対策を推進するヒントを得る機会に  - JPAAWG事務局長 末政延浩 画像
セミナー・イベント

ガラパゴス的な対策から脱却し、技術的に正しい対策を推進するヒントを得る機会に - JPAAWG事務局長 末政延浩

JPAAWG 5th General Meeting では、国内でも有数の大規模なサービスを提供している NTTドコモやヤフージャパンにおける DMARC/BIMI対応の取り組みを紹介する。まだ未対応の組織・企業にとっては、不安を解消し、対応を進めるヒントが得られるだろう。

医療機関狙い21億円、逮捕された元公務員ランサムウェア犯はオウムのようにペラペラ 画像
TheRegister

医療機関狙い21億円、逮捕された元公務員ランサムウェア犯はオウムのようにペラペラ

 NetWalkerランサムウェアを使って世界中の組織から何千万ドルも奪い取った元カナダ政府職員に 20 年の禁固刑が下された。

GIFShell 攻撃 EDR回避か/米が中国攻撃時に京大を踏み台と報道/今後必要な Lazarus対策 ほか [Scan PREMIUM Monthly Executive Summary 2022年9月度] 画像
脅威動向

GIFShell 攻撃 EDR回避か/米が中国攻撃時に京大を踏み台と報道/今後必要な Lazarus対策 ほか [Scan PREMIUM Monthly Executive Summary 2022年9月度]

米国の NGO 団体であるフリーダム・ハウスは、中国のメディア影響力を調査した「Beijing’s Global Media Influence 2022」を公開しています。

とちぎ国体を騙りYouTubeからフィッシングサイトへ誘導 画像
脅威動向

とちぎ国体を騙りYouTubeからフィッシングサイトへ誘導

 栃木県は10月5日、国民体育大会を騙りライブ配信を装うフィッシング詐欺について注意喚起を発表した。

金融庁をかたるフィッシングに注意を呼びかけ、10月4日時点でサイト稼働中 画像
脅威動向

金融庁をかたるフィッシングに注意を呼びかけ、10月4日時点でサイト稼働中

 フィッシング対策協議会は10月4日、金融庁をかたるフィッシングに注意を呼びかけている。警察庁でも同日、警察庁及び金融庁のロゴを使用したフィッシングサイトを認知し、注意喚起を発表している。

取締役を騙る不審メールに注意呼びかけ、英文で取引持ちかけ 画像
脅威動向

取締役を騙る不審メールに注意呼びかけ、英文で取引持ちかけ

 堺化学工業株式会社は10月4日、同社役員を名乗る不審メールへの注意喚起を発表した。

「国税庁」メールに悩む今だからこそ、一堂に会してよりよい対策の議論を - JPAAWG会長 櫻庭秀次 画像
セミナー・イベント

「国税庁」メールに悩む今だからこそ、一堂に会してよりよい対策の議論を - JPAAWG会長 櫻庭秀次

脅威に負けることなく安心・安全なインターネット環境を実現するには、技術はもちろん、啓蒙・啓発や制度などさまざまな側面からの取り組みと、何よりコミュニティとしての連携が必要だ。

Mandiant Blog 第8回「マスコミ大好き:ロシアの愛国的ボランティア」 画像
脅威動向

Mandiant Blog 第8回「マスコミ大好き:ロシアの愛国的ボランティア」

ロシアによるウクライナ侵攻は、サイバー脅威の活動にとって前例のない状況を生み出しました。これは、主要なサイバーパワーが、通常の戦争における広範な動的軍事行動と同時に、破壊的な攻撃、スパイ活動、情報操作を潜在的に行った最初の例であると思われます。

CrowdStrike Adversary Calender 2022 年 10 月「プロフェット・スパイダー」 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2022 年 10 月「プロフェット・スパイダー」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×