2023年11月の脅威動向のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2024.03.29(金)

2023年11月の脆弱性と脅威 脅威動向ニュース記事一覧

受け身ではなく先回り:CISO はサイバー脅威インテリジェンスをどう読むべきか 画像
セミナー・イベント

受け身ではなく先回り:CISO はサイバー脅威インテリジェンスをどう読むべきかPR

サイバー犯罪グループの活動はより大胆に、そしてより巧妙になっています。しかしそんな彼らの活動も、一般企業と同じ方法で運営されています。つまり、サイバー犯罪を専門とする企業(サイバー犯罪グループ)が何を企んでいるのか、どのような攻撃手法を使用する傾向があるのか、主にどのような企業を標的にしているのかを知ることで、サイバー犯罪にさらされている自組織のアタックサーフェス(攻撃対象領域)と攻撃リスクを理解することが可能となるのです。

医療機関向けセキュリティベンダCOO「事業拡大」のため病院をサイバー攻撃した罪を認める 画像
TheRegister

医療機関向けセキュリティベンダCOO「事業拡大」のため病院をサイバー攻撃した罪を認める

 アトランタを拠点とするハイテク企業の元最高執行責任者(COO)が、2018 年に 2 つの病院に意図的にオンライン攻撃を仕掛け、後にその事件を引き合いに出して売り込みを行った事件の裁判で、有罪を認めた。

観光庁が注意喚起、Booking.com 利用者へのフィッシング被害 画像
脅威動向

観光庁が注意喚起、Booking.com 利用者へのフィッシング被害

 観光庁は11月15日、Booking.com利用者へのフィッシング被害に関する注意喚起を発表した。

NISCを騙る不審な電話に注意喚起、サイバー攻撃の賠償や保険料要求 画像
脅威動向

NISCを騙る不審な電話に注意喚起、サイバー攻撃の賠償や保険料要求

 内閣サイバーセキュリティセンター(NISC)は11月20日、NISCを騙った不審な電話への注意喚起を発表した。

ファースト製 DVR がサイバー攻撃の踏み台とならないよう対策を呼びかけ 画像
脅威動向

ファースト製 DVR がサイバー攻撃の踏み台とならないよう対策を呼びかけ

 株式会社ファーストは11月14日、同社DVRがサイバー攻撃の踏み台となっている事案について、注意喚起を発表した。

サイバー脅威インテリジェンスの未来 5つの傾向 画像
セミナー・イベント

サイバー脅威インテリジェンスの未来 5つの傾向PR

サイバー犯罪グループの活動はより大胆に、そしてより巧妙になっています。しかしそんな彼らの活動も、一般企業と同じ方法で運営されています。つまり、サイバー犯罪を専門とする企業(サイバー犯罪グループ)が何を企んでいるのか、どのような攻撃手法を使用する傾向があるのか、主にどのような企業を標的にしているのかを知ることで、サイバー犯罪にさらされている自組織のアタックサーフェス(攻撃対象領域)と攻撃リスクを理解することが可能となるのです。

Proself や FortiOS 製品ほか ~ 外部からアクセス可能な IT 資産狙う複数の標的型サイバー攻撃 注意喚起 画像
脅威動向

Proself や FortiOS 製品ほか ~ 外部からアクセス可能な IT 資産狙う複数の標的型サイバー攻撃 注意喚起

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月16日、日本の組織を標的にした外部からアクセス可能なIT資産を狙う複数の標的型サイバー攻撃活動への注意喚起を発表した。

URL に特殊な IP アドレス表記を用いたフィッシングに注意呼びかけ 画像
脅威動向

URL に特殊な IP アドレス表記を用いたフィッシングに注意呼びかけ

 フィッシング対策協議会は11月14日、URL に特殊な IP アドレス表記を用いたフィッシングへの注意喚起を発表した。

殺し屋のレンタルサービス 来たのはFBI 画像
TheRegister

殺し屋のレンタルサービス 来たのはFBI

 殺人請負業者に金を払って気に食わないライバルを消そうと Rentahitman.com を利用したことにより、34 歳の女性が 1 年半の禁固刑に処された。予想できる展開ではあるが、彼女が雇った殺し屋は、FBI 捜査官だった。

「読売新聞オンライン」の偽サイトに注意を呼びかけ、SNSや複数サイトで広告を確認 画像
脅威動向

「読売新聞オンライン」の偽サイトに注意を呼びかけ、SNSや複数サイトで広告を確認

 読売新聞東京本社は11月13日、同社が運営する「読売新聞オンライン」の偽サイトへの注意喚起を発表した。

開封確認要求や大量の空白行… 複数の手法を採用したフィッシングメール確認 ~ IPA、J-CSIP 運用状況公開 画像
脅威動向

開封確認要求や大量の空白行… 複数の手法を採用したフィッシングメール確認 ~ IPA、J-CSIP 運用状況公開

IPAは、2023年7月から9月における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を発表した。

フィッシング報告件数過去最高、Gmail も DMARC対応本腰 画像
脅威動向

フィッシング報告件数過去最高、Gmail も DMARC対応本腰

フィッシング対策協議会は、2023年10月の「フィッシング報告状況」を公開した。10月に協議会へ寄せられた海外を含むフィッシング報告件数は、過去最高を記録した。

日本銀行を装う偽サイトに注意を呼びかけ 画像
脅威動向

日本銀行を装う偽サイトに注意を呼びかけ

 日本銀行は11月8日、日本銀行を装う偽サイトへの注意喚起を発表した。

奈良県警察 サイバー犯罪対策課をかたった X(旧Twitter)の偽アカウントに注意を呼びかけ 画像
脅威動向

奈良県警察 サイバー犯罪対策課をかたった X(旧Twitter)の偽アカウントに注意を呼びかけ

 奈良県警察は9月26日、サイバー犯罪対策課をかたった X(旧Twitter)の偽アカウントへの注意喚起を発表した。

組織がサイバー攻撃に備える5つの実践的ヒント 画像
セミナー・イベント

組織がサイバー攻撃に備える5つの実践的ヒントPR

セキュリティ担当者も現実を受け入れることが重要となります。その現実とは、セキュリティ担当者はサイバー犯罪者を完全には撲滅できないということ、できるのは、サイバー犯罪の成功率を引き下げることだけであるということです。

反社と会社 ランサム共謀/ENISA 年次報告/東大教員 講演依頼 ほか [Scan PREMIUM Monthly Executive Summary 2023年10月度] 画像
脅威動向

反社と会社 ランサム共謀/ENISA 年次報告/東大教員 講演依頼 ほか [Scan PREMIUM Monthly Executive Summary 2023年10月度]

韓国警察庁は、韓国のデータ復旧会社の 5 人が、北朝鮮の Lazarus グループと共謀してランサムウェアを流布し、被害者 778 人から復旧費用として 34 億ウォン(約 3.7 億円)を奪ったとして拘束したことを発表しました。ランサムギャングと交渉し、高額費用を被害企業にふっかけるといった業者がいることはたびたび噂になっていましたが、本件は当初より共謀していており、興味深い事案といえます。

学習院大学「大学案内2024」掲載二次元コード、不正リンク先へ転送 画像
インシデント・情報漏えい

学習院大学「大学案内2024」掲載二次元コード、不正リンク先へ転送

 学習院大学は10月30日、「大学案内2024」掲載二次元コードの不正リンクについて発表した。

サイバーインテリジェンスに関する4大誤解と CISO が理解しておくべきポイント 画像
セミナー・イベント

サイバーインテリジェンスに関する4大誤解と CISO が理解しておくべきポイントPR

アンダーグラウンドのサイバー犯罪社会は、実際には神秘的でも不可知でもありません。

非公開情報満載:フィッシング対策 会場だけで聞ける話 Internet Week 2023 画像
セミナー・イベント

非公開情報満載:フィッシング対策 会場だけで聞ける話 Internet Week 2023

Internet Week 2023が、11月15日から11月22日にかけて開催される。前半はオンライン開催、後半の3日間はリアル会場(東京大学伊藤謝恩ホール)で開催される。主催は一般社団法人日本ネットワークインフォメーションセンター(JPNIC)。

JPCERT/CC、2023年7月上旬に確認したドメインハイジャック事例解説 画像
調査・ホワイトペーパー

JPCERT/CC、2023年7月上旬に確認したドメインハイジャック事例解説

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月25日、フィッシングサイト経由の認証情報窃取とドメイン名ハイジャック事件について、ブログで発表した。インシデントレスポンスグループの水野哲也氏が執筆している。

企業管理職におくる「アンダーグラウンドのサイバー犯罪社会」入門書 ~「ダークウェブ」という用語が適さなくなった理由 画像
セミナー・イベント

企業管理職におくる「アンダーグラウンドのサイバー犯罪社会」入門書 ~「ダークウェブ」という用語が適さなくなった理由PR

本稿では、「アンダーグラウンドのサイバー犯罪社会」という言葉の定義、アクターとその活動動機、手法について現状を解説します。また、セキュリティ部門のトップが自組織を台頭する脅威から守るための推奨策についても詳述します。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×