脅威動向のニュース記事一覧(10 ページ目) | 脆弱性と脅威

TheRegister 2024.12.3 Tue 8:10

FBI、詐欺師の仮想資産ウォレットのクラッキングに成功 800 万ドル回収

　カンザス州のハートランド・トライステート銀行の最高経営責任者シャン・ヘインズ（53）は、自らが率いたハートランド・トライステート銀行を破綻させた。ヘインズは、いわゆる「豚の屠殺」と呼ばれる暗号資産の詐欺に誘い込まれた。彼は銀行で絶大な力を持ち、地域社会でも著名な人物であったため、銀行の従業員は CEO の行動に疑問を持ったり報告したりすることをためらった可能性がある。

脅威動向 2024.12.3 Tue 8:00

Classi、なりすましメール対応で DMARC ポリシー強化

　Classi株式会社は11月26日、同社を装った迷惑メール（なりすましメール）への対応について発表した。

脅威動向 2024.12.2 Mon 8:05

不正送金被害複数判明～広島銀行を装った偽 SMS と偽サイトに注意を呼びかけ

　株式会社広島銀行は11月25日、同行を装った偽SMS（ショートメッセージ）と偽サイトへの注意喚起を発表した。

脅威動向 2024.11.28 Thu 8:05

「サンエックスネットショップ」を装った不審メールに注意を呼びかけ

　サンエックス株式会社は11月21日、同社が運営する「サンエックスネットショップ」を装った不審メールへの注意喚起を発表した。

脅威動向 2024.11.27 Wed 8:00

全国信用金庫協会、インターネットバンキングの定期的なパスワード変更を呼びかけ

　一般社団法人全国信用金庫協会は11月14日、顧客向けインターネットバンキングでの不正アクセスについて発表した。

脅威動向 2024.11.26 Tue 8:15

Proofpoint Blog 42回「ロマンス詐欺犯がギグ・エコノミーに参入：求職者を狙う暗号通貨詐欺師たち」

　2024 年 6 月、米国連邦捜査局は、モバイル機器から発信されるこのような詐欺的な求人詐欺について警告する公共サービスアナウンスを発表しました。

脅威動向 2024.11.26 Tue 8:05

LIFULLの旧子会社「株式会社LIFULL SPACE」の商号等を利用したサイトに注意呼びかけ

　株式会社LIFULLは11月14日、同社旧子会社「株式会社LIFULL SPACE」の商号等を利用したサイトへの注意喚起を発表した。

脅威動向 2024.11.21 Thu 8:00

偽のセキュリティ警告画面を閉じる 2 つの方法～ IPA 注意喚起

　独立行政法人情報処理推進機構（IPA）は11月19日、パソコンに偽のウイルス感染警告を表示させるサポート詐欺への注意喚起を発表した。

TheRegister 2024.11.19 Tue 8:10

解雇された元社員がレストランのメニューをハッキング、アレルゲン情報削除ほか

　最も重大な行為として、メニューをダウンロードして改ざんしアレルゲン情報を削除したことでも告発されている。この情報を削除することで、安全ではない食品が安全であると示唆されることになる。訴状で指摘されているとおり、この行為は、ディズニーがすでによく知っているアレルギーによる致命的な結果を引き起こす可能性があった。「それらのメニューは、レストランに発送される前に（ディズニーによって）特定されて分離され、それより先に配布されることはなかったと考えられる」と、訴状は指摘している。

業界動向 2024.11.18 Mon 8:15

Securify Blog 第1回完璧なセキュリティ対策など存在しないから “向き合い方” こそが大事

　今回はこれまでの経験を踏まえてセキュリティへの向き合い方についての思いをまとめてみたいと思います。

脅威動向 2024.11.13 Wed 8:05

宇治市水道局をかたった集金や振込詐欺に注意を呼びかけ

　京都府宇治市は11月6日、宇治市水道局をかたった集金や振込詐欺への注意喚起を発表した。

セミナー・イベント 2024.11.12 Tue 8:00

“機微情報なので誰にも相談できない” を解決「セキュリティアラート対応大全」～ Internet Week 2024

　アラートの解釈や対応方針を決めるには、製品の深い理解や幅広い IT 基礎知識が求めらます。しかしながら、自社内で発生したセキュリティアラートは非常に機微な情報であることから気軽に誰かに相談することも出来ず、自分が正しいかどうかわからないままに悩みながら対処しているという事例は枚挙に暇がありません。

セミナー・イベント 2024.11.11 Mon 8:10

【11/14,15】CODE BLUE 2024 開催＠ベルサール高田馬場

　高い応募倍率（14.5 倍：350 件超の応募から 24 本）を経て採択された研究論文が発表されるカンファレンスは、11 月 14 日 (木)、11 月 15 日 (金)の 2 日間にわたりベルサール高田馬場で行われる。開催直前の CODE BLUE 2024 の見どころについて、事務局の篠田佳奈氏（写真）と斉藤健一氏に話を聞いた。

コラム 2024.11.7 Thu 8:15

TwoFive メールセキュリティ Blog 第17回「国連常任理事国＋ G7各国主要政権政党のなりすまし対策を調べてみた」

　ふと、政治の世界はどうなのだろう…と気になりましたので、国連常任理事国各国に加えて G7各国の主要な政権政党について DMARC導入の有無、DMARCレコード設定状況を調べてみました。

脅威動向 2024.11.7 Thu 8:10

回避ツール「EDRサイレンサー」ほか [Scan PREMIUM Monthly Executive Summary 2024年10月度]

　オープンソースの EDR 回避ツール「EDRSilencer」が攻撃に利用されていることが報告されています。この種のツールの多くは、レッドチームに携わるセキュリティ研究者が開発しており、EDRSilencer もセキュリティ愛好家の Chiris Au 氏が開発したものです。

脅威動向 2024.11.5 Tue 8:05

労働金庫全国労働金庫協会を装った不審メールに注意を呼びかけ

　一般社団法人全国労働金庫協会（ろうきん）は10月28日、労働金庫・全国労働金庫協会を装った不審メールや偽サイトへの注意喚起を発表した。

セキュリティホール・脆弱性 2024.10.31 Thu 8:00

Fortinet 製 FortiManager に重要な機能に対する認証の欠如の脆弱性

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月25日、Fortinet製FortiManagerにおける重要な機能に対する認証の欠如の脆弱性（CVE-2024-47575）等に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

脅威動向 2024.10.29 Tue 8:20

Proofpoint Blog 41回「M＆Aの課題ドメイン統一」PR

　忘れがちながら重要なポイントにドメインの統合があります。ドメインは、WebサイトにおけるURLやメールアドレスに使用される重要なものですが、これらを統一することは容易ではありません。特に、Microsoft 365（Outlook）を利用している場合はテナントが異なるため、ドメインの統合が非常に困難です。

脅威動向 2024.10.29 Tue 8:05

首相官邸ホームページ偽サイト

　首相官邸は10月22日、首相官邸ホームページの偽サイトへの注意喚起を発表した。

業界動向 2024.10.28 Mon 8:15

NICTサイバーセキュリティ研究所長井上大介が考える日本の「セキュリティ自給率」向上を生む好循環

　なぜか、国産のセキュリティ製品となるととたんに導入のハードルが上がるんです。公的な研究所が作った技術をベースに国産で開発され、中身もわかっている製品であるにもかかわらず、「この製品は攻撃されても大丈夫なのか」とネガティブに見られがちです。

脅威動向 2024.10.24 Thu 8:05

電源開発グループ役員・従業員を騙る不審メールに注意を呼びかけ

　電源開発株式会社は10月9日、同社グループ役員・従業員を騙る不審メールへの注意喚起を発表した。

脆弱性と脅威 脅威動向ニュース記事一覧(10 ページ目)