脅威動向のニュース記事一覧(2 ページ目) | 脆弱性と脅威

脅威動向 2024.2.28 Wed 8:00

自民党がフィッシング詐欺に注意喚起

　自由民主党は2月16日、フィッシング被害への注意喚起を発表した。

TheRegister 2024.2.27 Tue 8:15

考察：高等教育はセキュリティの仕事の役に立つか？

　また別な観点もありうる。セキュリティ技術、もっと言うならテクノロジー全般の進歩は早く、1、2 年のうちに「時代遅れ」と化してしまうと考えられる。「たとえばサイバーセキュリティ研究で学位を取る場合、4 年間のコースが待ち受けています。しかしその 4 年間にテクノロジーが急速に進歩するため、1、2 年目に得た知識は 3、4 年目には時代遅れになってしまうのです」と、ブラジルで銀行の CIO を勤めるある回答者は述べている。

脅威動向 2024.2.26 Mon 8:00

1月のフィッシング報告は分散化が進む、報告件数は減少もURL件数は増加

フィッシング対策協議会は、2024年1月の「フィッシング報告状況」を公開した。1月に協議会へ寄せられた海外を含むフィッシング報告件数は、前月より減少している。

インシデント・情報漏えい 2024.2.19 Mon 8:05

住友重機械工業のサーバに不正アクセス、「なりすましメール」への注意喚起も発表

　住友重機械工業株式会社は2月9日、同社サーバへの不正アクセスについて発表した。

TheRegister 2024.2.15 Thu 8:10

乗っ取った正規サイトは七万件最新マーケ技術駆使し犠牲者誘導、明らかになってきた犯罪ネットワーク VexTrio

　ネットワークには、少なくとも 60 のメンバー組織が何らかの形で関与していると言われる。まずある組織がウェブサイトに入り込み、このウェブサイトをネットワークに提供する。そこから VexTrio 独自の TDS インフラに、被害を与えようとする閲覧者を通知する。すると、TDS はこの閲覧者を有害ページに誘導する。通常 TDS は、特定の条件を満たす者だけを有害ページに誘導する。

インシデント・情報漏えい 2024.2.15 Thu 8:05

「ロート製薬オンラインショップ」への不正ログインと不正注文が発生

　ロート製薬株式会社は2月2日、同社オンラインショップへの不正ログインと不正注文の発生について発表した。

Log4Shell のような経験はもう二度としない～ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ] 画像

新製品・新サービス 2024.2.8 Thu 8:15

Log4Shell のような経験はもう二度としない～ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]PR

特に感じているのは、影響範囲の大きな脆弱性、深刻な脆弱性が発覚した時の対応がやりやすくなったことだ。もう、Log4Shell の時のように右往左往することはない。

脅威動向 2024.2.8 Thu 8:10

レバノン首都国際空港にハッキング／米国証券取引委員会の X アカウント乗っ取り／SharePoint 脆弱性悪用ほか [Scan PREMIUM Monthly Executive Summary 2024年1月度]

中東のレバノン共和国の首都であるベイルートのラフィク・ハリーリ国際空港のフライト情報表示システム（FIDS）がハッキングされたことが報じられました。空港の出発・到着スクリーンには、ヒズボラとその責任者であるハッサン・ナスララ師に向けた文字列が表示されたといいます。

脅威動向 2024.2.7 Wed 8:15

日本史のあの偉人を超限戦アクターにたとえた「サイバー戦国絵巻その弐」PR

一連の攻撃を計画的かつ的確に運用することで家康は、まず冬の陣で、戦わずして大坂城の堀を埋めさせることに成功している。これらの主に「情報を用いた工作」を増田は「家康の超限戦」と名づけ、現代の世界各国間で行われていることと同様であると警鐘を鳴らした。

脅威動向 2024.2.2 Fri 8:00

金融庁がフィッシング起点の不正送金被害に再度の注意喚起、対策も紹介

金融庁は、フィッシングによるものとみられるインターネットバンキングによる預金の不正送金被害の急増に対し、注意喚起を発表した。

脅威動向 2024.2.2 Fri 8:00

デジタル庁職員名乗る不審電話に注意呼びかけ

　デジタル庁は1月24日、デジタル庁またはデジタル庁職員を名乗る不審電話に関する注意喚起を発表した。

脅威動向 2024.2.1 Thu 8:00

IPA セキュリティ10大脅威～顔ぶれ前年と変わらず個人対象脅威の順位廃止

IPAは、「情報セキュリティ10大脅威 2024」を発表した。IPAが2023年に発生したセキュリティ事故や攻撃の状況等から脅威候補を選定し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーで構成する「10大脅威選考会」の投票を経て決定したもの。

調査・ホワイトペーパー 2024.1.30 Tue 8:15

Proofpoint Blog 33回「【DMARC導入率グローバル調査 2023】日本はようやく60%が対応に着手するも実効性ではいまだ最下位」

残念ながら日本においては Quarantine（隔離）と Reject（拒否）に到達しているのは日経225企業の 13 % にとどまっています。つまり残りの 47 % の企業はモニタリングのみで DMARC対応に着手した段階であって、まだ詐欺メール対策として実効性を持っているわけではありません。

TheRegister 2024.1.30 Tue 8:10

そのセキュリティ専門家は「ニセサイバーサマリア人（善人のふりをした悪人）」ではありませんか？九つの特徴

　それぞれの恐喝の試みで異なる偽名が使われているものの、被害者たちとのやり取りには、以下のとおり多くの類似点が見られた。このことは、2 つの攻撃の背後には共通する 1 人の人物がいることを示している。（1）セキュリティ研究者であると主張（2）ランサムウェアギャングのサーバーを経由して盗まれたデータにアクセスできると主張（3）匿名メッセンジャーアプリ「Tox」を使ってやりとり・・・

脅威動向 2024.1.30 Tue 8:05

CLUB Panasonic を騙る不審メールに注意を呼びかけ、「ETC利用照会サービス」や「dカード利用停止のお知らせ」など

　パナソニック株式会社は1月16日、CLUB Panasonic のアドレスを用いた不審メールへの注意喚起を発表した。

脅威動向 2024.1.30 Tue 8:00

メルカリがフィッシング詐欺に注意喚起、アプリの利用など推奨

メルカリは「メルカリびより」サイトにおいて、「メルカリ・メルペイを装ったWebサイトによるフィッシング詐欺について」とする注意喚起を発表した。

セミナー・イベント 2024.1.29 Mon 8:10

Google と米Yahoo! の「No Auth, No Entry」とは？送信ドメイン認証必須化等最新動向～ JPAAWG 6th General Meeting レポート

今回は Google と Yahoo! という二大メールサービスプロバイダーが打ち出した「No Auth, No Entry」というポリシーの受け止め方に始まり、最新の脅威動向や DMARC をはじめとする対策のアプローチ、各事業者が進める取り組みなどについて、幅広い議論が交わされた。

脅威動向 2024.1.29 Mon 8:05

北海道が使用していたドメイン名を第三者が取得、注意を呼びかけ

　北海道経済部経済企画局経済企画課は2023年12月28日、「道内事業者等事業継続緊急支援金支給事業」で使用したドメインの第三者による利用について、注意喚起を発表した。

脅威動向 2024.1.29 Mon 8:05

「WEEK ENDオンラインストア」でクレジットカード不正利用が疑われる決済、警察に収集データ提出も

　家庭用小物家電製品の企画、輸入を行う株式会社ミュージーは1月19日、同社が運営する「WEEK ENDオンラインストア」におけるクレジットカードの不正利用について発表した。

調査・ホワイトペーパー 2024.1.29 Mon 8:00

企業サイトが偽 EC サイトへの踏み台にされたケースを紹介～ IPA 相談状況

IPAは、2023年第4四半期（10月～12月）における「情報セキュリティ安心相談窓口の相談状況」を発表した。同四半期における相談対応件数は3,176件で、前四半期から約46.9％増加した。

インシデント・情報漏えい 2024.1.25 Thu 8:05

食パラダイス鳥取県公式インスタグラムが乗っ取り被害、不審メッセージに注意を呼びかけ

　鳥取県は1月、食パラダイス鳥取県公式インスタグラムの乗っ取りについて発表した。

脆弱性と脅威 脅威動向ニュース記事一覧(2 ページ目)