2020.07.05(日)
ウォッチガード・テクノロジー・ジャパン株式会社は7月1日、四半期毎に発行する「インターネットセキュリティレポート」の最新版(2020年第1四半期)を発表した。
日本IBMは、「クラウドの脅威レポート公開:脅威アクターはどのようにクラウドに適応しているか?」と題するブログを公開した。
マクニカネットワークスは、最近多く被害が観測されている「暴露型ランサムウェア」の手口と対応例を公開した。
北朝鮮。インターネット接続の実態さえ不明な国だが、市販のアンチウイルスソフトが存在するという。北朝鮮製アンチウイルスソフト、およびその市場はどうなっているのだろうか。
日本マイクロソフトは、「セキュリティエンドポイント脅威レポート 2019 で脅威の動向と対策を知る」と題する記事をMicrosoft Security Response Centerブログで公開した。
日本マイクロソフトは、「COVID-19 に便乗した脅威が横行: 感染拡大時におけるサイバー犯罪者の動向とは」と題する記事をMicrosoft Japan News Centerブログで公開した。
アバストは、「『フリースウェア』と見られるiOS VPNアプリをApp Storeで発見」とする記事を公開した。
「One team , one fight.」
不運な一人の情報システム担当者が、本人が断じて希望しない方法で、Have I Been Pwned サービス( HIBP )が彼の情報提供への依頼に回答したのを発見した ―― SQL 文を含む侵害報告メールが会社のヘルプデスクシステムをたたきのめした後で。
とある詐欺師が、メールで下請業者と小売店のスタッフを装い、2 つの企業を騙して 50 万ドルを超える金を払い込ませたことを認めた。
警察庁は、「Zyxel CNM SecuManagerの脆弱性を標的としたアクセスの観測等について」とする注意喚起を「@police」において公開した。
フィッシング対策協議会は、楽天を騙るフィッシングの報告を受けているとして、注意喚起を発表した。
![[ブラックマーケット最新価格一覧] ランサムウェア,ボットレンタル, 盗難アカウント,パスポート, 偽造処方箋, 性恐喝用偽造動画:各USドル表記 ~ コモディティと高級サービスの違い 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/31412.jpg)
犯罪をやってのけるのがこれほどリーズナブルになったことはない。質にこだわらなければだが。
フィッシング対策協議会は、メルカリを騙るフィッシングの報告を受けているとして、注意喚起を発表した。
![エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/31411.png)
エアギャップ環境に対応したスパイ活動ツールキット「 Ramsay 」が、日本国内で発見された可能性が報告されています。同ツールは、朝鮮半島を拠点とする Darkhotel が利用したとみられ、その対象とみられる政府関連機関やメディアは警戒が必要です。
フィッシング対策協議会は、Amazonを騙るフィッシングの報告を受けているとして、注意喚起を発表した。
フォレンジックという従来からあったサービスに、果たしてイエラエセキュリティがどんな価値を追加するのか。その目的と展望を、牧田氏と同社フォレンジックチームに本誌編集長上野が話を聞いた。
BBSSは、「インターネット詐欺リポート(2020年4月度)」を発表した。
カスペルスキーは、同社の調査チームによる2020年第1四半期(1~3月)のDDoS攻撃に関する調査結果を公開した。
ラックは、「セキュリティ診断レポート 2020 春」を公開した。
OverWatch は航空業界のとある企業に対する侵害を検知しました。この攻撃は、インターネットに流出した社内用ビジネスアプリケーションの悪用から始まったと見られ、正当な認証情報と高度な管理者権限を手にした永続的な攻撃者によるものと考えられます。
