2023年4月の脅威動向のニュース記事一覧 | 脆弱性と脅威

脅威動向 2023.4.28 Fri 8:00

ネットバンキングによる不正送金増加金融庁注意喚起

金融庁は、インターネットバンキングによる預金の不正送金事案が多発していることに対し、注意喚起を発表した。警察庁との連名でも公表している。

脅威動向 2023.4.27 Thu 8:15

Proofpoint Blog 第24回「日米ともにメール詐欺増加：警察庁＆FBIレポートから読み解くメール詐欺の被害と日本政府が認めた効果的な対策DMARC」

現在、攻撃者が ChatGPT などの生成AI を用いることによって、巧妙な日本語のメールが届くようになっています。今まで日本を守ってくれていた日本語のバリアは、すでになくなっており、仕組みでメール詐欺を防ぐことが求められているのです。

脅威動向 2023.4.27 Thu 8:00

経産総務警察 NISC、大型連休に向けたセキュリティ対策注意喚起

経済産業省、総務省、警察庁、内閣官房サイバーセキュリティセンターは、「春の大型連休に向けて実施いただきたい対策について（注意喚起）」を発表した。

脅威動向 2023.4.26 Wed 8:00

2023年第1四半期に最も多く登録された脆弱性対策情報は「XSS」

IPAは、2023年第1四半期（1月から3月）における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

調査・ホワイトペーパー 2023.4.19 Wed 8:00

社長になりすましグループ企業取締役に金銭要求～ IPA「BEC事例集」新規事例

IPAは、「ビジネスメール詐欺事例集」に事例を追加したと発表した。新たに追加されたのは、「事例6：国内企業社長になりすまし、グループ企業役員に金銭の支払を要求した事例」。

脅威動向 2023.4.13 Thu 8:00

三菱重工やニプロで幹部・役員騙る不審な電話やメール

　三菱重工業株式会社は4月7日、同社幹部になりすました電話・メールへの注意喚起を発表した。

脅威動向 2023.4.12 Wed 8:00

「NTTグループカードサービス終了のご案内重要必読」～ NTTグループカード騙るフィッシング注意喚起

フィッシング対策協議会は、NTTグループカードを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

脅威動向 2023.4.12 Wed 8:00

EMOTET活動再開と休止の間に確認された手法変化

トレンドマイクロは、岡本勝之氏による「攻撃再開から1か月、EMOTETの新たな変化は？」と題する記事を公開した。

脅威動向 2023.4.11 Tue 8:10

中露攻撃ツール共有／米TSA新セキュリティ要件／Win版Outlook未解決の脆弱性／英MI5新組織設立ほか [Scan PREMIUM Monthly Executive Summary 2023年3月度]

3 月の注目の脅威動向についてですが、北朝鮮の Lazarus が 3CX 社のビデオ会議ソフトウェアを悪用してソフトウェアサプライチェーン攻撃を実施していた可能性が報告されています。

脅威動向 2023.4.10 Mon 8:05

関税等お支払いサイト（F-REGI 公金支払い）を装うフィッシングに注意を呼びかけ

　フィッシング対策協議会は4月5日、関税等お支払いサイト（F-REGI 公金支払い）を装うフィッシングへの注意喚起を発表した。

TheRegister 2023.4.4 Tue 8:10

ロシアのスノーデンか「Vulkanファイル」流出

　正体不明の情報提供者が、モスクワの IT コンサルタント企業「NTC Vulkan」のリーク文書にアクセスし複数のメディアに提供した。同文書は、同社がロシア軍や情報機関をサイバー戦争ツールでどのように支援しているかを明らかにしているという。

2023年4月の脆弱性と脅威 脅威動向ニュース記事一覧

ネットバンキングによる不正送金増加 金融庁注意喚起

Proofpoint Blog 第24回「日米ともにメール詐欺増加：警察庁＆FBIレポートから読み解くメール詐欺の被害と日本政府が認めた効果的な対策DMARC」

経産 総務 警察 NISC、大型連休に向けたセキュリティ対策 注意喚起