株式会社Kaspersky Labs Japanは8月6日、暗号化型ランサムウェア「LockBit 2.0」について同社ブログ記事で解説をしている。
国立研究開発法人宇宙航空研究開発機構(JAXA)は8月10日、SNS等でのJAXA宇宙飛行士の「なりすましアカウント」への注意喚起を行った。
フィッシング対策協議会は8月4日、2021年7月の「フィッシング報告状況」を発表した。
一般財団法人日本サイバー犯罪対策センター(JC3)は8月4日、2021年上半期の「悪質なショッピングサイト等に関する統計情報」を公開した。
7 月は、米国が英国や同盟国などと連携し、中国によるサイバー攻撃に対する非難声明を行なったことに注目が集まりました。
Google は、「Vulnerability Reward Program」と呼ぶ同社の懸賞金付きのバグ報告プログラムを通して、2010 年以降同社の各サービスで見つかった 1 万 1,055 件のバグに対して懸賞金を支払ったと明かした。
低ランク帯に高ランク帯が暴れまわる「ファーミング」行為もBAN対象に。
「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
内閣サイバーセキュリティセンター(NISC)は7月21日、重要インフラ事業者等に向けて夏季休暇等に伴うセキュリティ上の留意点について注意喚起を行った。
外務省は7月19日、中国政府を背景に持つAPT40によるサイバー攻撃等について日本の見解を発表した。APT40は中国政府を背景に持つ可能性が高いと日本でも評価しており、APT40等の攻撃を強い懸念をもって注視している。
2019年、ある薬害事件が全米を震撼させた。製薬会社が鎮痛剤の副作用などを偽り過剰投与された患者が精神障害や中毒症状を引き起こし、2017年には4万7千人が死亡した事件だ。
当局は捜査の機密を理由に回答を拒否しています。
『Apex Legends』のクロスプログレッションに関する作業にも影響が出ているようです。
チーターからの一切ありがたくないプレゼント……。
米国のデジタルフォレンジック調査会社、アーセナル・コンピューティング社によると、起訴の証拠となったデータは、彼のノートパソコンに仕込まれたものであるらしい。
JRをはじめとする鉄道各社で「東京2020オリンピック・パラリンピック競技大会」に向けたセキュリティ対策について発表している。
ラックに所狭しと並ぶPS4……。イーサリアムのマイニングなら理論上GPUと同等の結果を得られるという指摘もあります。
ウィーン工科大学とヴェネツィアのカ・フォスカリ大学の情報セキュリティ研究者チームは、放置されたり無視されているサブドメインには見過ごされている脆弱性がしばしば存在し、それによって組織が攻撃を受ける可能性があると発表した。
東洋証券株式会社は7月6日、同社を装った不審なサイトへの注意喚起を発表した。
ほとんどの企業が身代金を支払うことによって、データやシステムへのアクセスが復旧している。これにより被害者に対して“データ復旧の実績”を示すことが、身代金を支払うことを後押ししている。
6 月は、中国および北朝鮮の攻撃報道が複数ありました。中国の APT グループによる ASEAN 諸国へのサイバー攻撃が目立って確認されており、中国の外交政策を含めての動きに注目が集まります。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)