![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
脆弱性と脅威 脅威動向ニュース記事一覧
根拠なき安心へ突きつける不吉な答え - 書評「原発サイバートラップ」
軍事ジャーナリスト 黒井文太郎氏に、グローバルのインテリジェンス動向に詳しい専門家の視点から、作家 一田和樹氏の小説「原発サイバートラップ: リアンクール・ランデブー」の書評を依頼しました。
インシデント報告件数、「フィッシングサイト」が「スキャン」を上回る(JPCERT/CC)
JPCERT/CCは、2018年7月1日から9月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
特定のメッセージでPS4が動作不能に陥るグリッチを確認
特定のメッセージによってPS4が動作不能に陥ってしまうグリッチがRedditの投稿から明らかになりました。
サイバー諜報の参入障壁低下、ある国家支援アクターが採った「地産地消」戦略とは(The Register)
新たに発見されたスパイグループは、テーラーメードの攻撃ツール利用を避け、代わりにパッチの適用されていないシステムを狙って、ネットに公開されている、ありふれたエクスプロイトツールを使用している。
「アダルトサイトを閲覧している姿を撮影した」脅迫メールの報告が急増(IPA)
IPAは、「安心相談窓口だより」として「性的な映像をばらまくと恐喝し、仮想通貨で金銭を要求する迷惑メールに注意」を発表した。
コードサイニング証明書を密売する企業が「証明書付マルウェア」の 流通を加速(The Register)
ハッカーがデジタルな認証手段を盗み出すのではなく、コードサイニング証明書に金を払うケースは増えている。認証手段を盗むとなると、手順が煩雑になることもあるからだ。
【サイバーセキュリティ・ミステリー】 「セキュリティ体制を整えれば整えるほどセキュリティ事故は多発」 学術研究結果 近日公表PR
CISO の設置や、ISMS 取得など、セキュリティ体制を企業や組織が整えれば整えるほど、情報漏えいなどのセキュリティ事故が増える傾向がある…。
MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解PR
もはや電気や水道のようなインフラと化した Wi-Fi インターネット接続。しかし、それは本当に安全なのだろうか。一般的に有効と考えられている Wi-Fi のセキュリティでも、誤解、過信、誤用が多い。
仮想通貨を要求する日本語の脅迫メール確認(JPCERT/CC)
JPCERT/CCは、CyberNewsFlashとして「仮想通貨を要求する日本語の脅迫メールについて」を公開した。
MyJCBを騙るフィッシングメール、期限を設定も記載はなし(フィッシング対策協議会)
フィッシング対策協議会は、MyJCBを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
正規のデジタル証明書で署名されたマルウェアを確認(カスペルスキー)
カスペルスキーは、Kaspersky Labのグローバル調査分析チームが、サイバー犯罪組織「LuckyMouse」が関与しているとみられる、未知のトロイの木馬を利用した複数の感染を確認したと発表した。
ここが変だよ日本のセキュリティ 第35回 「セキュリティは夏を制したものが勝つ?」後編 過去に学ぶ
昔のことを調べたり考えたりして、新たな道理や知識を見い出し自分のものとすること、これが温故知新だ。今回のテーマだ。知らないことを知るんじゃない、知っていることから考えるんだ。
ここが変だよ日本のセキュリティ 第34回 「セキュリティ・〇ンコ知新ドリル」前編 過去に学ぶ
過去事例あり。新しい話じゃない。しかも、もっと昔は被害のスケールが大きかった。
東京オリンピックを悪用するキャンペーンの予兆を検知(Antuit)
Antuitは、サイバーセキュリティ対策事業「CYFIRMA」のサイバーインテリジェンスリサーチチームが、東京オリンピックをテーマとするスピアフィッシングとSMSテキストベースのスミッシングキャンペーンの予兆を検知したと発表した。
マルウェア検出数が半減、フィッシング詐欺もサービス化--上半期レポート(キヤノンITS)
「PhaaS」と呼ばれるフィッシング詐欺のサービスについて、キヤノンITSのマルウェアラボのマネージャーでありシニアセキュリティリサーチャーである石川堤一氏が説明した。
「個人情報が古いためアクセスを無効にした」、Amazon騙るフィッシング(フィッシング対策協議会)
フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
7月に日本語の「BEC」確認、詳細情報と対策方法を公開(IPA)
IPAセキュリティセンターは、「偽口座への送金を促す“ビジネスメール詐欺”の手口(続報)」と題する注意喚起を発表した。
「異常ログインされた」など、LINE騙る複数のフィッシングメールを確認(フィッシング対策協議会)
フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
ハンズオンセミナー「 ADAS 車両の CAN バスを介するサイバー攻撃実証とその対策」その内容は…広島市立大学 井上准教授インタビュー
イードが実際のADAS車両を使ったCANバス解析のハンズオンセミナーを開催する。国内で実車を使ったハンズオンは珍しい。セミナーでは、CANバスのパケットを解析し、ADAS機能に設定データを注入するというもの。
「IDとパスワードを再変更」--セゾンNetアンサーを騙るフィッシング(フィッシング対策協議会)
フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
ネットからアクセス可能なスマートホームデバイス、日本で千台以上確認(Avast)
Avastは、グローバルで4万9,000台以上のMQTTサーバがインターネット上で公開状態にあることを発見したと発表した。
