脅威動向のニュース記事一覧 | 脆弱性と脅威

TheRegister 2024.4.16 Tue 8:00

OWASP データブリーチ

　幸いなことに、これらの履歴書の情報はほとんどの場合少なくとも 10 年前のものだが、それでも個人情報が多く含まれていることには変わりない。

セミナー・イベント 2024.4.15 Mon 8:10

「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント～ JPAAWG 6th General Meeting レポート

　国内屈指のフィッシングハンターであるにゃん☆たく氏、KesagataMe 氏、サイバー侍 KAZUMI 氏の 3 名が登場し、フィッシング詐欺の昨今の動向や対策など、4 つのテーマについて楽しくディスカッションを行った。

TheRegister 2024.4.11 Thu 8:10

悪夢の検証大英図書館ランサムウェア～過ちが語る普遍的な物語

　大英図書館には多くの個性がある。独特の複雑な役割分担があり、それは法律で独自に規制されている。別の見方をすれば、ITインフラストラクチャは古くから確立されたコアサービスとの間でリソースを奪い合い、しばしば失敗するという点で、国やその他の大規模な組織の典型である。大英図書館の状況も、うまくいかないことの壮大な例にすぎない。

調査・ホワイトペーパー 2024.4.11 Thu 8:00

プルーフポイント、マルウェア配布する YouTube チャンネル特定

　日本プルーフポイント株式会社は4月3日、クラックされた海賊版のビデオゲームや関連コンテンツを宣伝し、マルウェアを配布している複数のYouTubeチャンネルを特定したと同社blogで発表した。

脅威動向 2024.4.9 Tue 8:10

AI アプリ標的ゼロクリックワーム開発／北韓国半導体企業へ攻撃／米司法省 APT31 メンバー訴追ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

　興味深い研究発表として、イスラエル工科大学やコーネル工科大学などの研究者は、OpenAI の ChatGPT や Google の Gemini など、生成 AI を活用する AI アプリケーションを標的としたゼロクリックワーム「Morris II」を開発し、ユーザーの個人情報の窃取に成功したことを発表しました。

脅威動向 2024.4.5 Fri 8:00

警視庁のウェブサイトを模倣した偽サイトに注意を呼びかけ

　警視庁は3月27日、同庁のウェブサイトを模倣した偽サイトへの注意喚起を発表した。

脅威動向 2024.4.3 Wed 8:05

中央大学、有名企業採用担当を名乗る不審者からの連絡に注意を呼びかけ

　中央大学は3月26日、有名企業採用担当を名乗る不審者からの連絡について、注意喚起を発表した。

セミナー・イベント 2024.4.2 Tue 8:15

警察庁、総務省それぞれの最新の取り組みは？官民連携、国際連携を通してより安全なサイバー空間の実現を～ JPAAWG 6th General Meeting レポート

2023 年 11 月 6 日、7 日にわたって金沢で開催された「JPAAWG 6th General Meeting」では、警察庁と総務省の担当者が登壇し、官民連携の成果と重要性を確認するセッションが行われた。

調査・ホワイトペーパー 2024.4.2 Tue 8:10

Proofpoint Blog 35回「【FBI/IC3 インターネット犯罪レポート解説】サイバー犯罪による損失が過去最高 125 億ドルを突破」

　FBI によると、昨年 2023 年に国民から報告されたサイバー犯罪の被害届件数は 79,474 件のみ増加し、わずかな増加にとどまりました。しかし損失額は 125 億ドル（約 1 兆 8750 億円）を超え、2022 年から 22 ％増加し、2023 年は過去最高を記録しています。

脅威動向 2024.3.18 Mon 8:05

経済産業省サイバーセキュリティ課職員を名乗る自動音声電話に注意を呼びかけ

　経済産業省は、職員を名乗る自動音声電話への注意喚起を発表した。

脅威動向 2024.3.15 Fri 8:00

ディープフェイク技術で CFO なりすまし 2,500 万米ドル送金さす

　トレンドマイクロ株式会社は3月8日、CFO（最高財務責任者）になりすまして2,500万米ドルを送金させたディープフェイク技術について発表した。

セミナー・イベント 2024.3.11 Mon 10:40

サイバー攻撃はじまりはいつも OSINT ～日本ハッカー協会杉浦氏講演

イスラエルのあるセキュリティアナリスト曰く、「サイバーインテリジェンスの9割はOSINTでいける」のだそうだ。真偽はともかく、だれでも合法に行うことができることだからといって、OSINTを侮るのは危険だ。

インシデント・情報漏えい 2024.3.8 Fri 8:05

日経SDGsフェス公式 X（旧ツイッター）アカウントが乗っ取り被害

　株式会社日経BPは3月2日、同社事業サービスのX（旧ツイッター）アカウントへの不正アクセスについて発表した。

インシデント・情報漏えい 2024.3.8 Fri 8:05

オートバックスセブン主催の e モータースポーツ公式X（旧Twitter）と YouTube が乗っ取り被害

　株式会社オートバックスセブンは3月1日、AUTOBACS JEGT GRAND PRIX 公式XおよびYouTubeアカウントの乗っ取り被害について発表した。

脅威動向 2024.3.7 Thu 8:10

北運営管理の賭博サイト／露 GPSスプーフィングで飛行妨害／安洵信息技術有限公司社内情報流出ほか [Scan PREMIUM Monthly Executive Summary 2024年2月度]

　2 月は中国のセキュリティ企業である安洵信息技術有限公司（I-SOON）の社内情報が流出し、世間を賑わせました。同社は、中国の公安部、国家安全部、人民解放軍とも取引があり、APT への関与が指摘されています。

脅威動向 2024.3.7 Thu 8:05

三菱商事が偽サイトに注意喚起、URL 確認を

　三菱商事株式会社は2月29日、同社の偽サイトへの注意喚起を発表した。

脅威動向 2024.3.6 Wed 8:15

Proofpoint Blog 34回「コミュニティアラート：Azureクラウド環境に影響を及ぼす継続的な攻撃キャンペーン」

　2023 年 11 月下旬、プルーフポイントのリサーチャーは、クレデンシャルフィッシングとクラウドアカウント乗っ取り（ATO）のテクニックを統合した新たな悪意のある攻撃キャンペーンを検知しました

調査・ホワイトペーパー 2024.3.4 Mon 8:00

2024年1月の世界脅威インデックス、最も活発なランサムウェアグループは「LockBit3」

　チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は2月22日、2024年1月の最新版 Global Threat Index（世界脅威インデックス）を発表した。

脅威動向 2024.3.4 Mon 8:00

IPA が J-CSIP 運用状況公開、Outlook の RSS フィードフォルダを悪用した事例など紹介

IPAは、2023年10月から12月における「サイバー情報共有イニシアティブ（J-CSIP）運用状況」を発表した。J-CSIPは、IPAを情報ハブに重要インフラで利用される機器の製造業者を中心に情報共有を行い、高度なサイバー攻撃対策につなげていく取り組み。

ここを押さえておかないと情報が漏れる／システムが停止する～アカマイが語る Web への攻撃の変化画像

セミナー・イベント 2024.2.29 Thu 8:10

ここを押さえておかないと情報が漏れる／システムが停止する～アカマイが語る Web への攻撃の変化PR

　正直取材では少し「話が長いおじさん」と感じたのだが、不思議なことにそれは「とても聞かせる話かつ面白い話」でもあった。それは、技術に対して中西氏が愛や情熱を持っているからだと感じた。

インシデント・情報漏えい 2024.2.28 Wed 8:05

ナブテスコの米国子会社のドメインが乗っ取り被害

　自動ドア製造などを行うナブテスコ株式会社は2月19日、グループ会社のドメインの乗っ取りについて発表した。

脆弱性と脅威 脅威動向ニュース記事一覧