2024年3月の脅威動向のニュース記事一覧 | 脆弱性と脅威

経済産業省サイバーセキュリティ課職員を名乗る自動音声電話に注意を呼びかけ

　経済産業省は、職員を名乗る自動音声電話への注意喚起を発表した。

　トレンドマイクロ株式会社は3月8日、CFO（最高財務責任者）になりすまして2,500万米ドルを送金させたディープフェイク技術について発表した。

イスラエルのあるセキュリティアナリスト曰く、「サイバーインテリジェンスの9割はOSINTでいける」のだそうだ。真偽はともかく、だれでも合法に行うことができることだからといって、OSINTを侮るのは危険だ。

　株式会社日経BPは3月2日、同社事業サービスのX（旧ツイッター）アカウントへの不正アクセスについて発表した。

　株式会社オートバックスセブンは3月1日、AUTOBACS JEGT GRAND PRIX 公式XおよびYouTubeアカウントの乗っ取り被害について発表した。

　2 月は中国のセキュリティ企業である安洵信息技術有限公司（I-SOON）の社内情報が流出し、世間を賑わせました。同社は、中国の公安部、国家安全部、人民解放軍とも取引があり、APT への関与が指摘されています。

　三菱商事株式会社は2月29日、同社の偽サイトへの注意喚起を発表した。

　2023 年 11 月下旬、プルーフポイントのリサーチャーは、クレデンシャルフィッシングとクラウドアカウント乗っ取り（ATO）のテクニックを統合した新たな悪意のある攻撃キャンペーンを検知しました

　チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は2月22日、2024年1月の最新版 Global Threat Index（世界脅威インデックス）を発表した。

IPAは、2023年10月から12月における「サイバー情報共有イニシアティブ（J-CSIP）運用状況」を発表した。J-CSIPは、IPAを情報ハブに重要インフラで利用される機器の製造業者を中心に情報共有を行い、高度なサイバー攻撃対策につなげていく取り組み。