2022年12月の脅威動向のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2024.03.29(金)

2022年12月の脆弱性と脅威 脅威動向ニュース記事一覧

「サブスク」と誤認させる長期間の高額契約、JARO注意喚起 画像
脅威動向

「サブスク」と誤認させる長期間の高額契約、JARO注意喚起

 公益社団法人日本広告審査機構(JARO)は12月23日、「サブスク」と誤認されるような長期間の高額契約についての注意喚起を発表した。

Webページに設置したトラッキングコードから情報流出 画像
インシデント・情報漏えい

Webページに設置したトラッキングコードから情報流出

ウィスコンシン州とイリノイ州を拠点とする病院ネットワークが、患者 300 万人分の個人情報が Meta、Google、その他の第三者に送信されたかもしれないと心配している。情報を流出させた可能性があるのはウェブサイトに設置されたトラッキングコードだった。

収益化の仕組み確立 ランサムウェア年間13%増、身代金は「支払うべきでない」~ DBIR 2022 解説 画像
セミナー・イベント

収益化の仕組み確立 ランサムウェア年間13%増、身代金は「支払うべきでない」~ DBIR 2022 解説

 ベライゾンジャパン合同会社(Verizon)は12月8日に、「ベライゾン サイバーセキュリティセミナー2022 増加するサイバー攻撃、ランサムウェアにどう対処するのか」をオンライン開催した。

Proofpoint Blog 第20回「リスク低減と対応時間短縮のための abuse メールボックス管理法 」 画像
業界動向

Proofpoint Blog 第20回「リスク低減と対応時間短縮のための abuse メールボックス管理法 」

マルウェア、ビジネスメール詐欺、ランサムウェア、認証情報の窃取などの脅威の初期侵入経路の 94 % はメールですが、 1 万人規模の組織ではそれらの攻撃への対処に平均で、年間何万時間も費やしています。

ウィズセキュア2023年サイバー脅威予測、ミッコ・ヒッポネン他 画像
調査・ホワイトペーパー

ウィズセキュア2023年サイバー脅威予測、ミッコ・ヒッポネン他

 ウィズセキュア株式会社は12月15日、同社のセキュリティエキスパートによる2023年におけるサイバー脅威を取り巻く環境に関する予測コメントを発表した。

Lenovo Diagnostics における権限昇格につながる物理メモリ操作の脆弱性(Scan Tech Report) 画像
エクスプロイト

Lenovo Diagnostics における権限昇格につながる物理メモリ操作の脆弱性(Scan Tech Report)

2022 年 11 月に、Lenovo 社の端末向けのトラブルシュート用のツールである Levono Diagnostics のカーネルドライバに、権限昇格につながる問題が報告されています。

金融犯罪のラザルスが新領域開拓、グラマン ロッキード BAE 騙り暗躍 画像
セミナー・イベント

金融犯罪のラザルスが新領域開拓、グラマン ロッキード BAE 騙り暗躍

ラザルスグループといえば、北朝鮮が関与しているとされるAPTグループだ。近年では仮想通貨への攻撃やランサムウェアなど金銭がからむ活動に主力を置いているが、2019年末から22年1Qにかけて、EU圏を狙ったスパイ活動が確認されている。

486件所有 中には2006年物熟成も ~ 資金と時間に恵まれたサイバー犯罪者の手法「ドメイン熟成」 画像
TheRegister

486件所有 中には2006年物熟成も ~ 資金と時間に恵まれたサイバー犯罪者の手法「ドメイン熟成」

 洗練度の高い、とても息の長い方法で、世界的に悪意のある広告を配信している脅威集団がある。オールドドメインというものを使って、サイバーセキュリティツールを突破し、投資詐欺で被害者を生み出しているのだ。

カスペルスキーが2022年に検知した脅威、ランサムウェア1日9,500件と昨年比2.8倍増 画像
調査・ホワイトペーパー

カスペルスキーが2022年に検知した脅威、ランサムウェア1日9,500件と昨年比2.8倍増

 株式会社カスペルスキーは12月7日、2022年にカスペルスキー製品が検知した主要なサイバー脅威についてまとめた年次レポート「Kaspersky Security Bulletin 2022. Statistics」(英語)の発行を発表した。

米 CISA、サプライチェーン安全確保ガイダンス発表/Zoom における 3 つの脆弱性/APT41 の新たなサブグループ「Earth Longzhi」 ほか [Scan PREMIUM Monthly Executive Summary 2022年11月度] 画像
脅威動向

米 CISA、サプライチェーン安全確保ガイダンス発表/Zoom における 3 つの脆弱性/APT41 の新たなサブグループ「Earth Longzhi」 ほか [Scan PREMIUM Monthly Executive Summary 2022年11月度]

注目のセキュリティ関連のガイドラインが幾つか公開されています。

CSIRT支援室 第34回 WordPress プラグイン Advanced Custom Fieldsの脆弱性について 画像
脅威動向

CSIRT支援室 第34回 WordPress プラグイン Advanced Custom Fieldsの脆弱性について

WordPressプラグインAdvanced Custom Fields(以下ACF)で発見した一連の脆弱性(CVE-2021-20865、CVE-2021-20866、CVE-2021-20867、CVE-2022-23183)について解説します。

警察庁が注意喚起、学術関係者を標的とした講演や取材依頼を偽装したサイバー攻撃 画像
脅威動向

警察庁が注意喚起、学術関係者を標的とした講演や取材依頼を偽装したサイバー攻撃

 警察庁は11月30日、学術関係者やシンクタンク研究員等を標的としたサイバー攻撃について注意喚起を発表した。

アプリゲーム「BLUE REFLECTION SUN/燦」のなりすましアカウントを確認、注意を呼びかけ 画像
脅威動向

アプリゲーム「BLUE REFLECTION SUN/燦」のなりすましアカウントを確認、注意を呼びかけ

公式はID(@BRSUN_game)やフォロワー数を確認するよう注意を呼びかけています。

CrowdStrike Adversary Calender 2022 年 12 月 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2022 年 12 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×