GMOデジロック株式会社は1月17日、WordPressプラグイン「Contact Form 7」におけるスパム攻撃について発表した。
株式会社医学書院は1月16日、クレジットカード決済の取扱停止について発表した。
ランサムウェアとの戦いにおける次の一手は、立法府からもたらされなければならない。2024 年は脅威を永久に抑えつけるのに役立つ効果の高い政策決定が行われた年としても、人々に記憶されるようにすることができるし、そうならなければならない。とはいえ、この問題に完璧な解決策はない。立法を通したランサムウェア対策に関してはいくつかの考え方があるが、その中で最も注目されるのは、民間企業および公共機関の両方に身代金の支払いを全面禁止することだ。
島根県は1月15日、同県が使用していたドメインの第三者による利用について、注意喚起を発表した。
ラシェール化粧品株式会社は1月15日、クレジットカードの不正利用について発表した。
フィッシング対策協議会は、2023年12月の「フィッシング報告状況」を公開した。12月に協議会へ寄せられた海外を含むフィッシング報告件数は、前月より6,444件増加し90,792件となった。
株式会社ブランジスタは1月13日、同社連結子会社の株式会社ブランジスタメディアが運営する旅色Instagram公式アカウントへの不正アクセスについて発表した。
京都府福知山市は1月11日、キャッシュレス決済アプリ「ふくぽ」のクレジットカードによるチャージ機能の停止について発表した。
フットウェアブランド「YOAK」を扱う株式会社FAMは1月12日、同社Instagram公式アカウントへの不正アクセスについて発表した。
かくしてシグネチャファイルを書き換えるツール、Defender Pretender(wd-pretender.exe)が完成した。Defender Pretender は、マルウェアやスパイウェアのブラックリスト、ホワイトリストを制御できる。つまり偽の Defender が正規の Defender をバイパスできることになる。攻撃者はシステムの保護機能に煩わされることなく、マルウェアをインストールすることができる。
ランサムウェア集団の取り締まり活動の詳細が明らかになることはまれである。シンガポールを拠点とする Group-IB の脅威インテリジェンスチームは、多数のランサムウェア集団やその関係先に潜入してきたがその全貌は明かされていない。どうやってサイバー犯罪者の集団に潜入し続けたのか? そして、それぞれの活動の詳細とは?
独立行政法人 情報処理推進機構(IPA)は1月11日、IPAを騙った不審な電話等への注意喚起を発表した。
ハマスとイスラエルの武力衝突に関連しても、興味深いニュースが報じられています。これは、親イスラエルのハッカーがイラン全土の約 7 割のガソリンスタンドの支払管理システムを停止したというものです。
警察庁と金融庁は12月25日、フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について、注意喚起を発表した。日本サイバー犯罪対策センター(JC3)でも12月25日に、同様の注意を呼びかけている。
約 2,400 万人の米国市民の個人データを販売したオンラインマーケットプレイスを運営した罪で、ウクライナ国籍の男が懲役 8 年の刑に直面している。
取材の席上で感じたのは、「パートナー」というよりむしろ「バディ」といった雰囲気だった。何が違うのかあえて言葉にするなら、互いを認め合い尊敬し合いながらも、チャンスさえあれば “俺の方が上” だと認めさせる気満々の緊張感が相互に常に漂うのが「バディ」だと思う。
フィッシング対策協議会は、S/MIME電子署名ファイルが添付されたフィッシングの報告を受けているとして、注意喚起を発表した。
東京都は12月13日、水道料金に関する不審メールについて発表した。
ガートナー シニアディレクター・アナリストのデール・ガードナー氏は、業務への AI 活用におけるセキュリティ戦略として「AI TRiSM」を提唱している。AI TRiSM とは何か?
フィッシング対策協議会は、マイナポータルを騙るフィッシングの報告を受けているとして、注意喚起を発表した。デジタル庁も同様の注意喚起を発表している。
2024 年を見据えると、サイバー脅威は変わらず人を狙い続け、防御する側は攻撃の連鎖を断ち切るために異なるアプローチを取らざるを得なくなるでしょう。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)