2024年11月の脅威動向のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2026.07.10(金)

2024年11月の脆弱性と脅威 脅威動向ニュース記事一覧

「サンエックスネットショップ」を装った不審メールに注意を呼びかけ 画像
脅威動向

「サンエックスネットショップ」を装った不審メールに注意を呼びかけ

 サンエックス株式会社は11月21日、同社が運営する「サンエックスネットショップ」を装った不審メールへの注意喚起を発表した。

全国信用金庫協会、インターネットバンキングの定期的なパスワード変更を呼びかけ 画像
脅威動向

全国信用金庫協会、インターネットバンキングの定期的なパスワード変更を呼びかけ

 一般社団法人全国信用金庫協会は11月14日、顧客向けインターネットバンキングでの不正アクセスについて発表した。

Proofpoint Blog 第42回「ロマンス詐欺犯がギグ・エコノミーに参入:求職者を狙う暗号通貨詐欺師たち」 画像
脅威動向

Proofpoint Blog 第42回「ロマンス詐欺犯がギグ・エコノミーに参入:求職者を狙う暗号通貨詐欺師たち」

 2024 年 6 月、米国連邦捜査局は、モバイル機器から発信されるこのような詐欺的な求人詐欺について警告する公共サービスアナウンスを発表しました。

LIFULLの旧子会社「株式会社LIFULL SPACE」の商号等を利用したサイトに注意呼びかけ 画像
脅威動向

LIFULLの旧子会社「株式会社LIFULL SPACE」の商号等を利用したサイトに注意呼びかけ

 株式会社LIFULLは11月14日、同社旧子会社「株式会社LIFULL SPACE」の商号等を利用したサイトへの注意喚起を発表した。

偽のセキュリティ警告画面を閉じる 2 つの方法 ~ IPA 注意喚起 画像
脅威動向

偽のセキュリティ警告画面を閉じる 2 つの方法 ~ IPA 注意喚起

 独立行政法人情報処理推進機構(IPA)は11月19日、パソコンに偽のウイルス感染警告を表示させるサポート詐欺への注意喚起を発表した。

解雇された元社員がレストランのメニューをハッキング、アレルゲン情報削除ほか 画像
TheRegister

解雇された元社員がレストランのメニューをハッキング、アレルゲン情報削除ほか

 最も重大な行為として、メニューをダウンロードして改ざんしアレルゲン情報を削除したことでも告発されている。この情報を削除することで、安全ではない食品が安全であると示唆されることになる。訴状で指摘されているとおり、この行為は、ディズニーがすでによく知っているアレルギーによる致命的な結果を引き起こす可能性があった。「それらのメニューは、レストランに発送される前に(ディズニーによって)特定されて分離され、それより先に配布されることはなかったと考えられる」と、訴状は指摘している。

Securify Blog 第1回 完璧なセキュリティ対策など存在しないから “向き合い方” こそが大事 画像
業界動向

Securify Blog 第1回 完璧なセキュリティ対策など存在しないから “向き合い方” こそが大事

 今回はこれまでの経験を踏まえてセキュリティへの向き合い方についての思いをまとめてみたいと思います。

宇治市水道局をかたった集金や振込詐欺に注意を呼びかけ 画像
脅威動向

宇治市水道局をかたった集金や振込詐欺に注意を呼びかけ

 京都府宇治市は11月6日、宇治市水道局をかたった集金や振込詐欺への注意喚起を発表した。

“機微情報なので誰にも相談できない” を解決「セキュリティアラート対応大全」~ Internet Week 2024 画像
セミナー・イベント

“機微情報なので誰にも相談できない” を解決「セキュリティアラート対応大全」~ Internet Week 2024

 アラートの解釈や対応方針を決めるには、製品の深い理解や幅広い IT 基礎知識が求めらます。しかしながら、自社内で発生したセキュリティアラートは非常に機微な情報であることから気軽に誰かに相談することも出来ず、自分が正しいかどうかわからないままに悩みながら対処しているという事例は枚挙に暇がありません。

【11/14,15】CODE BLUE 2024 開催 @ ベルサール高田馬場 画像
セミナー・イベント

【11/14,15】CODE BLUE 2024 開催 @ ベルサール高田馬場

 高い応募倍率(14.5 倍:350 件超の応募から 24 本)を経て採択された研究論文が発表されるカンファレンスは、11 月 14 日 (木)、11 月 15 日 (金)の 2 日間にわたりベルサール高田馬場で行われる。開催直前の CODE BLUE 2024 の見どころについて、事務局の篠田 佳奈 氏(写真)と斉藤 健一 氏に話を聞いた。

TwoFive メールセキュリティ Blog 第17回「国連常任理事国 + G7各国 主要政権政党のなりすまし対策を調べてみた」 画像
コラム

TwoFive メールセキュリティ Blog 第17回「国連常任理事国 + G7各国 主要政権政党のなりすまし対策を調べてみた」

 ふと、政治の世界はどうなのだろう…と気になりましたので、国連常任理事国各国に加えて G7各国の主要な政権政党について DMARC導入の有無、DMARCレコード設定状況を調べてみました。

回避ツール「EDRサイレンサー」ほか [Scan PREMIUM Monthly Executive Summary 2024年10月度] 画像
脅威動向

回避ツール「EDRサイレンサー」ほか [Scan PREMIUM Monthly Executive Summary 2024年10月度]

 オープンソースの EDR 回避ツール「EDRSilencer」が攻撃に利用されていることが報告されています。この種のツールの多くは、レッドチームに携わるセキュリティ研究者が開発しており、EDRSilencer もセキュリティ愛好家の Chiris Au 氏が開発したものです。

労働金庫 全国労働金庫協会を装った不審メールに注意を呼びかけ 画像
脅威動向

労働金庫 全国労働金庫協会を装った不審メールに注意を呼びかけ

 一般社団法人全国労働金庫協会(ろうきん)は10月28日、労働金庫・全国労働金庫協会を装った不審メールや偽サイトへの注意喚起を発表した。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

    ×