2024年1月の脅威動向のニュース記事一覧 | 脆弱性と脅威

調査・ホワイトペーパー 2024.1.30 Tue 8:15

Proofpoint Blog 33回「【DMARC導入率グローバル調査 2023】日本はようやく60%が対応に着手するも実効性ではいまだ最下位」

残念ながら日本においては Quarantine（隔離）と Reject（拒否）に到達しているのは日経225企業の 13 % にとどまっています。つまり残りの 47 % の企業はモニタリングのみで DMARC対応に着手した段階であって、まだ詐欺メール対策として実効性を持っているわけではありません。

TheRegister 2024.1.30 Tue 8:10

そのセキュリティ専門家は「ニセサイバーサマリア人（善人のふりをした悪人）」ではありませんか？九つの特徴

　それぞれの恐喝の試みで異なる偽名が使われているものの、被害者たちとのやり取りには、以下のとおり多くの類似点が見られた。このことは、2 つの攻撃の背後には共通する 1 人の人物がいることを示している。（1）セキュリティ研究者であると主張（2）ランサムウェアギャングのサーバーを経由して盗まれたデータにアクセスできると主張（3）匿名メッセンジャーアプリ「Tox」を使ってやりとり・・・

脅威動向 2024.1.30 Tue 8:05

CLUB Panasonic を騙る不審メールに注意を呼びかけ、「ETC利用照会サービス」や「dカード利用停止のお知らせ」など

　パナソニック株式会社は1月16日、CLUB Panasonic のアドレスを用いた不審メールへの注意喚起を発表した。

脅威動向 2024.1.30 Tue 8:00

メルカリがフィッシング詐欺に注意喚起、アプリの利用など推奨

メルカリは「メルカリびより」サイトにおいて、「メルカリ・メルペイを装ったWebサイトによるフィッシング詐欺について」とする注意喚起を発表した。

セミナー・イベント 2024.1.29 Mon 8:10

Google と米Yahoo! の「No Auth, No Entry」とは？送信ドメイン認証必須化等最新動向～ JPAAWG 6th General Meeting レポート

今回は Google と Yahoo! という二大メールサービスプロバイダーが打ち出した「No Auth, No Entry」というポリシーの受け止め方に始まり、最新の脅威動向や DMARC をはじめとする対策のアプローチ、各事業者が進める取り組みなどについて、幅広い議論が交わされた。

脅威動向 2024.1.29 Mon 8:05

北海道が使用していたドメイン名を第三者が取得、注意を呼びかけ

　北海道経済部経済企画局経済企画課は2023年12月28日、「道内事業者等事業継続緊急支援金支給事業」で使用したドメインの第三者による利用について、注意喚起を発表した。

脅威動向 2024.1.29 Mon 8:05

「WEEK ENDオンラインストア」でクレジットカード不正利用が疑われる決済、警察に収集データ提出も

　家庭用小物家電製品の企画、輸入を行う株式会社ミュージーは1月19日、同社が運営する「WEEK ENDオンラインストア」におけるクレジットカードの不正利用について発表した。

調査・ホワイトペーパー 2024.1.29 Mon 8:00

企業サイトが偽 EC サイトへの踏み台にされたケースを紹介～ IPA 相談状況

IPAは、2023年第4四半期（10月～12月）における「情報セキュリティ安心相談窓口の相談状況」を発表した。同四半期における相談対応件数は3,176件で、前四半期から約46.9％増加した。

インシデント・情報漏えい 2024.1.25 Thu 8:05

食パラダイス鳥取県公式インスタグラムが乗っ取り被害、不審メッセージに注意を呼びかけ

　鳥取県は1月、食パラダイス鳥取県公式インスタグラムの乗っ取りについて発表した。

セキュリティホール・脆弱性 2024.1.25 Thu 8:00

WordPressプラグイン「Contact Form 7」でスパムが送信される事例

　GMOデジロック株式会社は1月17日、WordPressプラグイン「Contact Form 7」におけるスパム攻撃について発表した。

脅威動向 2024.1.24 Wed 8:05

「医学書院ウェブサイト」でクレジットカード決済の取扱を停止、不正利用が多発

　株式会社医学書院は1月16日、クレジットカード決済の取扱停止について発表した。

TheRegister 2024.1.23 Tue 8:10

「企業のお粗末なセキュリティ対策の違法化」「身代金支払い全面禁止」～有効な立法施策とは？

　ランサムウェアとの戦いにおける次の一手は、立法府からもたらされなければならない。2024 年は脅威を永久に抑えつけるのに役立つ効果の高い政策決定が行われた年としても、人々に記憶されるようにすることができるし、そうならなければならない。とはいえ、この問題に完璧な解決策はない。立法を通したランサムウェア対策に関してはいくつかの考え方があるが、その中で最も注目されるのは、民間企業および公共機関の両方に身代金の支払いを全面禁止することだ。

脅威動向 2024.1.23 Tue 8:05

島根県が使用していたドメインを第三者が取得、GoToEat キャンペーンやスモウルビー・プログラミング甲子園ほか

　島根県は1月15日、同県が使用していたドメインの第三者による利用について、注意喚起を発表した。

脅威動向 2024.1.23 Tue 8:05

ラシェール化粧品でクレジットカード決済を停止、過去分も取消

　ラシェール化粧品株式会社は1月15日、クレジットカードの不正利用について発表した。

調査・ホワイトペーパー 2024.1.23 Tue 8:05

12月のフィッシング報告、ETC利用照会サービスのなりすましが最多に

フィッシング対策協議会は、2023年12月の「フィッシング報告状況」を公開した。12月に協議会へ寄せられた海外を含むフィッシング報告件数は、前月より6,444件増加し90,792件となった。

インシデント・情報漏えい 2024.1.23 Tue 8:05

旅色Instagram アカウントが乗っ取り被害、1月13日以降のダイレクトメッセージの破棄を呼びかけ

　株式会社ブランジスタは1月13日、同社連結子会社の株式会社ブランジスタメディアが運営する旅色Instagram公式アカウントへの不正アクセスについて発表した。

脅威動向 2024.1.22 Mon 8:05

福知山市のキャッシュレス決済アプリのカードによるチャージ機能停止、不正利用の疑いある事例が判明

　京都府福知山市は1月11日、キャッシュレス決済アプリ「ふくぽ」のクレジットカードによるチャージ機能の停止について発表した。

インシデント・情報漏えい 2024.1.19 Fri 8:05

フットウェアブランド「YOAK」のInstagramアカウントが乗っ取り被害、1月8日以降のダイレクトメッセージの破棄を呼びかけ

　フットウェアブランド「YOAK」を扱う株式会社FAMは1月12日、同社Instagram公式アカウントへの不正アクセスについて発表した。

セミナー・イベント 2024.1.18 Thu 8:10

Microsoft Defender に擬装しマルウェアを歓迎する攻撃ツール

　かくしてシグネチャファイルを書き換えるツール、Defender Pretender（wd-pretender.exe）が完成した。Defender Pretender は、マルウェアやスパイウェアのブラックリスト、ホワイトリストを制御できる。つまり偽の Defender が正規の Defender をバイパスできることになる。攻撃者はシステムの保護機能に煩わされることなく、マルウェアをインストールすることができる。

TheRegister 2024.1.17 Wed 8:10

犯罪者を騙す手口、セキュリティ技術者の潜入捜査

　ランサムウェア集団の取り締まり活動の詳細が明らかになることはまれである。シンガポールを拠点とする Group-IB の脅威インテリジェンスチームは、多数のランサムウェア集団やその関係先に潜入してきたがその全貌は明かされていない。どうやってサイバー犯罪者の集団に潜入し続けたのか？そして、それぞれの活動の詳細とは？

脅威動向 2024.1.15 Mon 8:00

IPA を騙った不審電話に注意呼びかけ「個人情報なので誰にも相談しないように」と言い含める手口も

　独立行政法人情報処理推進機構（IPA）は1月11日、IPAを騙った不審な電話等への注意喚起を発表した。

2024年1月の脆弱性と脅威 脅威動向ニュース記事一覧