2023年2月の脅威動向のニュース記事一覧 | 脆弱性と脅威

四年で四度の情報漏えいエドテック大手政府から落第点

　FTC によると、教育テック大手である Chegg のずさんなデータセキュリティ対策のために、学生や従業員の個人情報が 4 年の間に、1 度ならず 4 度も、さまざまな形で漏洩していたことが明らかになった。

　チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は2月16日、サイバー犯罪者がテレグラムボットを使用することでChatGPTの制限を回避し、悪意あるメールやコードを作成していることを確認したと発表した。

　GMOペパボ株式会社は2月12日、同社が提供するロリポップ！レンタルサーバーでのWebサイトの問い合せフォームの悪用について、注意喚起を発表した。

　NTTセキュリティホールディングス株式会社は2月8日、SteelCloverによるGoogle広告経由でマルウェアを配布する攻撃の活発化について、NTTセキュリティテクニカルブログで発表した。

IPAは、2022年10月から12月における「サイバー情報共有イニシアティブ（J-CSIP）運用状況」を公開した。

注目の脅威情報としては、FBI が、昨年 6 月に発覚した仮想通貨のブリッジングサービス「Harmony Horizon Bridge」から、総額 135 億円相当の仮想通貨が流出した事案において、北朝鮮の APT グループ「Lazarus」が仮想通貨の窃取に関与していたと発表しています。

　堂島ロールを販売する株式会社Mon cherは2月6日、同社を装ったなりすましメールについて発表した。

　DoubleVerifyは現地時間2月2日、音声広告在庫を狙った初の大規模な広告インプレッション詐欺スキーム「BeatSting」を発見したと発表した。

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月7日、VMware ESXiを標的としたランサムウェア攻撃について発表した。