2023年7月の脅威動向のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2024.03.29(金)

2023年7月の脆弱性と脅威 脅威動向ニュース記事一覧

減少した Officeマクロ、模索される新たな攻撃手法 ~ プルーフポイント「Human Factor 2023」公表 画像
調査・ホワイトペーパー

減少した Officeマクロ、模索される新たな攻撃手法 ~ プルーフポイント「Human Factor 2023」公表

 日本プルーフポイント株式会社は7月19日、年次レポート「Human Factor 2023(サイバー攻撃チェーンで狙われる人的要因分析)」の日本語版を発表した。

メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか? 画像
コラム

メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

TwoFive では、有名な 7 つのドメインについて、ドッペルゲンガードメインと、その中で MXレコードを持つものを調査しました。

トレンドマイクロの住所を騙る不審サイトやメールに注意を呼びかけ 画像
脅威動向

トレンドマイクロの住所を騙る不審サイトやメールに注意を呼びかけ

 トレンドマイクロ株式会社は7月18日、同社住所を騙る不審サイトやメールへの注意喚起を発表した。

ドメイン管理者が親露軍事政権に ~ 米軍メール誤送信案件 画像
TheRegister

ドメイン管理者が親露軍事政権に ~ 米軍メール誤送信案件

 過去 10 年で、.mil で終わる米軍のアドレス宛の数百万通のメールの送信先が、実際には西アフリカのマリのトップレベルドメインである .ml で終わるアドレスになっていたとの指摘が出ている。

金融庁を騙ったメールに注意を呼びかけ 画像
脅威動向

金融庁を騙ったメールに注意を呼びかけ

 金融庁は7月20日、同庁を騙ったメールへの注意喚起を発表した。

米当局、中国の改正反スパイ法に警鐘 画像
TheRegister

米当局、中国の改正反スパイ法に警鐘

 米国の国家防諜安全保障センター(NCSC)は、7 月 1 日に発効した中国の改正反間諜法(反スパイ法)が危険なほど曖昧で、世界のビジネスにリスクをもたらす可能性があると警鐘を鳴らしている。

凡ミスや大ポカから学び進化 ランサムウェア攻撃犯「BlackByte」 画像
脅威動向

凡ミスや大ポカから学び進化 ランサムウェア攻撃犯「BlackByte」

 マイクロソフトは、BlackByte を含むサイバー攻撃でよく採用されている攻撃手法の多くは、基本的なセキュリティ対策で十分対処できると強調する。

月間相談件数 過去最高 446件、サポート詐欺相談件数 過去最大 画像
脅威動向

月間相談件数 過去最高 446件、サポート詐欺相談件数 過去最大

IPAは、「会社や組織のパソコンにセキュリティ警告が出たら、管理者に連絡!」と題する新たな「安心相談窓口だより」を公開した。

ASCII.jp から別サイトに強制遷移、個人情報を入力しないよう呼びかけ 画像
インシデント・情報漏えい

ASCII.jp から別サイトに強制遷移、個人情報を入力しないよう呼びかけ

 株式会社角川アスキー総合研究所は7月10日、同社サイトから強制的に別サイトに移動する現象について発表した。

サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求 画像
TheRegister

サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

 ランサムウェアの犯罪集団LockBit が TSMC のデータを盗んだと主張していることを受け、チップ製造大手の TSMC は、実のところ TSMC ではなく同社の設備サプライヤーのひとつである Kinmax がハッキングされたと述べた。

ダークネット議会開催/ゲートウェイ機器が標的に/“心ある”専門家と再検討を/WeChatのダダ漏れっぷり ほか [Scan PREMIUM Monthly Executive Summary 2023年6月度] 画像
脅威動向

ダークネット議会開催/ゲートウェイ機器が標的に/“心ある”専門家と再検討を/WeChatのダダ漏れっぷり ほか [Scan PREMIUM Monthly Executive Summary 2023年6月度]

脆弱性に関してですが、米 Apple 社は iPhone、iPad へも影響のある複数のゼロデイ脆弱性を公開しています。これらの脆弱性は、Triangulation マルウェアにより悪用されていることが Kaspersky 社により報告されています。

湘南⼯科⼤学関係者を騙ったなりすましメールに注意を呼びかけ 画像
脅威動向

湘南⼯科⼤学関係者を騙ったなりすましメールに注意を呼びかけ

 湘南⼯科⼤学は6月27日、同学関係者および有名企業を騙った「なりすましメール」への注意喚起を発表した。

過去最大の盛り上がりを見せた DMARC セミナー ~ 総務省キーマンを招聘、導入・運用の具体的質問が活発に寄せられる 画像
脅威動向

過去最大の盛り上がりを見せた DMARC セミナー ~ 総務省キーマンを招聘、導入・運用の具体的質問が活発に寄せられるPR

 たとえばEDR などのエンドポイントセキュリティをドライブレコーダーにたとえるなら、メールセキュリティとは、道路や交通行政や公共事業に近いと思う。

狼藉運営の DNA 検査企業、政府に告発される 画像
TheRegister

狼藉運営の DNA 検査企業、政府に告発される

 Bloomberg は 2019 年に Vitagene にからむ情報流出を報じ、同社のユーザーの健康記録は何年にもわたり誰でも見られる状態で放置されていた、と伝えた。

Proofpoint Blog 26回「世界で最もランサムウェア身代金を支払わない国ニッポン」 画像
脅威動向

Proofpoint Blog 26回「世界で最もランサムウェア身代金を支払わない国ニッポン」

日本の身代金の支払い率は 15 か国中、18 % ともっとも低く、しかも 3 年連続で減少(2020 年は 30 % 、2021 年は 33 % )している。しかし、世界の支払い率は日本とは逆行しており、支払い率は 2 年連続で増加している。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×