脅威動向のニュース記事一覧(26 ページ目) | 脆弱性と脅威

脅威動向 2022.12.2 Fri 8:00

警察庁が注意喚起、学術関係者を標的とした講演や取材依頼を偽装したサイバー攻撃

　警察庁は11月30日、学術関係者やシンクタンク研究員等を標的としたサイバー攻撃について注意喚起を発表した。

脅威動向 2022.12.1 Thu 8:00

アプリゲーム「BLUE REFLECTION SUN/燦」のなりすましアカウントを確認、注意を呼びかけ

公式はID（@BRSUN_game）やフォロワー数を確認するよう注意を呼びかけています。

調査・ホワイトペーパー 2022.12.1 Thu 8:00

CrowdStrike Adversary Calender 2022 年 12 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

脅威動向 2022.11.28 Mon 8:15

Proofpoint Blog 第19回「2022年秋のEmotetの復活を総合的に考える」

Emotetマルウェアを配布する攻撃グループである TA542 は、悪意のある電子メールを配信するための長い休暇から再び戻ってきました。プルーフポイントは、配信方法、地域別の標的を追跡し、Emotetマルウェアおよび IcedIDローダーペイロードの分析を行いました。

サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏登壇（CPEクレジット付与）画像

セミナー・イベント 2022.11.25 Fri 8:20

サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏登壇（CPEクレジット付与）PR

KELA が日本初の「サイバー犯罪脅威ハンティングワークショップ」を開催する。ワークショップでは、アンダーグラウンドのサイバー犯罪コミュニティにおいて、どこから、どのように調査を始めるべきかという基礎から、どのように調査を行なっていくのか、までを実演する。

TheRegister 2022.11.22 Tue 8:10

仏語話者の犯罪集団 15カ国の銀行から40億円強奪、カスタムマルウェア使わずオープンソースと無料ツールだけの手際

　セキュリティ専門調査会社によると、フランス語を話す犯罪集団（コードネーム：OPERA1ER）は、アフリカ、アジア、ラテンアメリカの通信業者や銀行などに対して 30 以上のサイバー攻撃を行い、4 年間で最大 3,000 万ドルを盗み出したといわれている。

脅威動向 2022.11.18 Fri 8:05

個人情報保護委員会 2022上半期注意喚起、病院や薬局での漏えい目立つ

　個人情報保護委員会は11月9日、上半期における個人データの漏えい等事案を踏まえた、個人データの適正な取扱いについて注意喚起を発表した。

セミナー・イベント 2022.11.18 Fri 8:00

JP-RISSA 小松誠が語る、サプライチェーンリスクでさらに広がる情報処理安全確保支援士の役割

Internet Week 2022が、11月21日から11月30日にかけて開催される。前半はオンライン開催、後半の3日間はリアル会場(東京大学伊藤謝恩ホール)での参加も可能なハイブリッドで開催される。主催は一般社団法人日本ネットワークインフォメーションセンター（JPNIC）。

自社やベンダーのセキュリティレベルを採点し改善策も示す Sling社のサイバー防衛スコアリング画像

新製品・新サービス 2022.11.17 Thu 8:10

自社やベンダーのセキュリティレベルを採点し改善策も示す Sling社のサイバー防衛スコアリングPR

最近、企業や組織のサイバーセキュリティのレベルを「スコアリング」するというサービスが世界で広がりつつある。企業や組織のサイバーセキュリティ対策レベルを数値で示すものとして注目されている。

セミナー・イベント 2022.11.16 Wed 8:10

Emotet、MoqHao、Pegasus… 星の数ほどあるマルウェア感染拡大するのは

よく「一秒間に○○○個のマルウェアが作られている」などと、セキュリティ企業がホラーマーケティングで語ったものだが、星の数ほど新しく「デビュー」するマルウェアがあるのに「アウトブレイク」すなわち感染拡大、蔓延し猖獗を極めるマルウェアは非常に少ない。

脅威動向 2022.11.16 Wed 8:00

厚労省が医療機関にサイバーセキュリティ対策を注意喚起、サプライチェーン全体の確認呼びかけ

　厚生労働省は11月10日、医療機関等におけるサイバーセキュリティ対策の強化について注意喚起を発表した。タイトルタグによると参事官井上氏と中澤氏が文書の修正を行っている。

サイバー攻撃と対策を関ヶ原合戦になぞらえ～伊東“隊長”と Proofpoint 増田氏が描く「戦国絵巻」画像

セミナー・イベント 2022.11.15 Tue 8:15

サイバー攻撃と対策を関ヶ原合戦になぞらえ～伊東“隊長”と Proofpoint 増田氏が描く「戦国絵巻」PR

セキュリティをいかに直感的にわかりやすく解説するかは、これまでもさまざまな工夫がこらされてきたが、歴史的事実や兵法の視点を高い完成度で持ち込んだ本講演は、単に「楽しい」を超える汎用性や横展開の可能性を秘めている。

TheRegister 2022.11.15 Tue 8:10

根本原因にメス、暗号資産取り締まりに着手国際ランサムウェア対策サミット

　ホワイトハウス主催の第 2 回「国際ランサムウェア対策イニシアティブ（International Counter Ransomware Initiative）」サミットが終了し、今年は 36か国のグループが、ランサムウェア運用資金としての仮想通貨の利用を取り締まる意向であると明らかにした。

調査・ホワイトペーパー 2022.11.10 Thu 8:00

独裁者の攻撃性増加、国家支援型サイバー攻撃の動向～政治物理サイバーのハイブリッド

　日本マイクロソフト株式会社は11月7日、独裁的指導者の攻撃性の増加に伴う国家支援型のサイバー攻撃について、ブログで解説している。

脅威動向 2022.11.9 Wed 8:10

中国の攻撃者が好む脆弱性一覧／カタール政府特製マルウェア／権威主義国家の米選挙“政治利用” ほか [Scan PREMIUM Monthly Executive Summary 2022年10月度]

米国中間選挙を前に、サイバー攻撃や影響工作に対する注意喚起の発出や、分析レポートが発表されています。

脅威動向 2022.11.9 Wed 8:00

警察庁が Emotet 活動再開に注意呼びかけ、新たな特徴として指定フォルダへのコピー指示

　警察庁は11月4日、Emotetの活動再開に関する注意喚起を発表した。

脅威動向 2022.11.8 Tue 8:15

Mandiant Blog 第9回「VMware ESXiサーバ，SANアレイ… 標的になるのは EDR 未配備システム」

今年初め、Mandiant は、VMware ESXi、Linux vCenterサーバ、および Windows仮想マシンに影響を与える新たなマルウェアエコシステムを特定しました

脅威動向 2022.11.7 Mon 8:00

Emotet 再開観測、Excel のニセ指示に変化

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月4日、Emotetの感染再拡大への注意喚起を発表した。

セミナー・イベント 2022.11.2 Wed 8:20

元祖サイバー攻撃定点観測、NICTER からわかること活用法

攻撃トラフィックの測定方法はいくつかあるが、ダークネットのトラフィックを観測する手法がある。国内ではNICTERという観測システムが有名だ。

調査・ホワイトペーパー 2022.11.1 Tue 8:00

CrowdStrike Adversary Calender 2022 年 11 月「ラビリンス・チョリマ」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

新製品・新サービス 2022.10.31 Mon 8:15

Proofpoint Blog 第18回「大量退職時代の内部脅威を見極めるコンテキスト（背景情報）の重要性」

コンテキストの理解とは具体的に何を意味するのでしょうか。事業中断を最小限に抑えながら内部脅威を効果的にコントロールするには、どうすればよいのでしょうか。深く掘り下げてみましょう。

脆弱性と脅威 脅威動向ニュース記事一覧(26 ページ目)