プルーフポイントのリサーチャーは、2022 年第 1 四半期から 2023 年第 1 四半期にかけて、国家を後ろ盾とする攻撃グループAPT(Advanced Persistent Threat)に標的とされた中小企業(SMB)の調査分析を実施しました。
株式会社朝日新聞社は5月16日、同社を騙るメールへの注意喚起を発表した。
フィッシング対策協議会は5月15日、国税庁をかたるフィッシングへの注意喚起を発表した。
「身代金」を支払った後の復旧は、支払わないことを決めて自らのバックアップから作業するよりも、多くの場合、費用のかかる面倒な作業になる。
IPAは、「サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2023年1月~3月]」の参考資料として、「OneNote形式のファイルを悪用した攻撃の手口と対策」を公開した。
フィッシング対策協議会は、2023年4月の「フィッシング報告状況」を公開した。
脅威動向として、中国を拠点とする攻撃グループによる韓国・台湾への攻撃は継続しており、日本も含まれていると推察されます。その一部は、1 年以上も発見されていなかった可能性があり、近年のサイバー攻撃被害の検出が困難化していることが窺えます。
中国は、FBI のサイバー捜査官 1 人に対し 50 人のハッカーを抱えている。先週、FBI長官は議会の委員会でそう語った。
トレンドマイクロ株式会社は4月28日、サイバー犯罪者が犯罪フォーラムで開催するコンテストについて、同社ブログで解説している。
警察庁と内閣サイバーセキュリティセンター(NISC)は5月1日、DDoS 攻撃に関する注意喚起を発表した。
株式会社MIXIは4月23日、同社が運営するSNS「mixi」でのオンライン詐欺への注意喚起を発表した。
一般社団法人日本自動車連盟(JAF)は4月26日、JAFを装うフィッシングサイトへの注意喚起を発表した。
金融庁は、インターネットバンキングによる預金の不正送金事案が多発していることに対し、注意喚起を発表した。警察庁との連名でも公表している。
現在、攻撃者が ChatGPT などの生成AI を用いることによって、巧妙な日本語のメールが届くようになっています。今まで日本を守ってくれていた日本語のバリアは、すでになくなっており、仕組みでメール詐欺を防ぐことが求められているのです。
経済産業省、総務省、警察庁、内閣官房サイバーセキュリティセンターは、「春の大型連休に向けて実施いただきたい対策について(注意喚起)」を発表した。
IPAは、2023年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
IPAは、「ビジネスメール詐欺 事例集」に事例を追加したと発表した。新たに追加されたのは、「事例6:国内企業社長になりすまし、グループ企業役員に金銭の支払を要求した事例」。
三菱重工業株式会社は4月7日、同社幹部になりすました電話・メールへの注意喚起を発表した。
フィッシング対策協議会は、NTTグループカードを騙るフィッシングの報告を受けているとして、注意喚起を発表した。
トレンドマイクロは、岡本勝之氏による「攻撃再開から1か月、EMOTETの新たな変化は?」と題する記事を公開した。
3 月の注目の脅威動向についてですが、北朝鮮の Lazarus が 3CX 社のビデオ会議ソフトウェアを悪用してソフトウェアサプライチェーン攻撃を実施していた可能性が報告されています。