TA444 は、主に金銭的な動機付けに基づいて業務を遂行しており、その感染チェーンはしばしばサイバー犯罪脅威全体の縮図とも言えるもので、国家に属する攻撃グループの中では特徴的な存在です。
Mandiantは、Windowsシステム上の特定のプロセスを終了させるために使用される悪意のあるドライバを発見しました。エンドポイント上のEDRエージェントを終了させるために使用されていました。
一般財団法人日本情報経済社会推進協会(JIPDEC)は1月20日、Fortinet製 FortiOS等の脆弱性についてプライバシーマーク付与事業者への注意喚起を発表した。
富士フイルム株式会社は1月13日、同社メールアドレスを騙った「なりすましメール」への注意喚起を発表した。
国立大学法人東京大学は1月11日、東京大学基金事務局を騙ったフィッシングメールへの注意喚起を発表した。
BASE株式会社は1月10日、同社のネットショップ作成サービス「BASE」の管理画面へのログイン情報を不正に入手することを目的としたなりすまし事案についての注意喚起を発表した。
2022 年も既知の脅威グループと技術的側面でのリンクの無い攻撃活動が散見されており、特定国家が実施するサイバー攻撃活動に関与するハッカーが確実に増加している可能性がありそうです。
株式会社国際協力銀行(JBIC)は1月4日、同行を騙った不審なインターネットサイトへの注意喚起を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)