内閣サイバーセキュリティセンター(NISC)は11月26日、重要インフラ事業者等に向けてランサムウェアによるサイバー攻撃について注意喚起を行った。
マカフィー株式会社は11月17日、2020年第2四半期の脅威レポート「McAfee Labs 脅威レポート:2020年11月」を発表した。同レポートでは、パンデミックの発生した2020年第1四半期の後、第2四半期には在宅勤務が浸透し、新しいサイバーセキュリティの課題が生まれたとしている。
昇給を見送られた仕返しにブリティッシュ・ビジネス・バンクのシステムを改ざんしたエセックスの IT ワーカーの裁判が閉廷した。
フィッシング対策協議会は11月20日、国税庁をかたるフィッシングについて発表した。キヤノンマーケティングジャパン株式会社も11月24日に、同社が運営するマルウェア情報局で注意喚起を行っている。
警察庁は11月20日、WordPress用FileManagerを標的としたアクセスの観測等についてのレポートを発表した。
トレンドマイクロ株式会社は同社ラボのブログで11月9日、正規のフォーム作成サービスを悪用するフィッシング手口の解説を公開した。
今回は見逃されがちな概念である「Staying off the land」について考察してみたいと思います。このシンプルな概念は、侵害したホスト上で攻撃を実行するために用いるツールの使用を制限するという考え方です。
あるイギリス人男性が、数百名もの女性のノートパソコンに Web カメラ監視用のマルウェアを仕込んで脱衣や性行為を覗き見した罪で起訴され、アメリカ合衆国への身柄の引き渡しの回避を試みていると報道されている。
Vade Secure株式会社は10月29日、フィッシング詐欺の攻撃数をランキングしたレポート「Phishers' Favorites」の2020年第3四半期版を発表した。
フィッシング対策協議会は11月4日、2020年10月の「フィッシング報告状況」を発表した。
何かと諜報活動に利用されている印象のある Linkedin ですが、在宅勤務者の増加で、悪用リスクはこれまで以上に増大するのではないでしょうか。副業を認める企業も増加傾向にあると言われています。これまで以上にターゲットへ接近しやすくなることは想像がつきます。
デル・テクノロジーズ株式会社は11月2日、同社サポートサービスに関する不審な電話に対する注意喚起を発表した。
黎明期クラウドには漠然とした不安があったが、普及が進む近年そのリスクがあちこちで顕在化しはじめた。本資料でもクラウド利用時のセキュリティインシデント事例を紹介している。
独立行政法人情報処理推進機構(IPA)は10月29日、2020年7月から9月の第3四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。
Webアクセス時のマルウェア検出で「Emotet」が全体の4分の3を占めることが株式会社インターネットイニシアティブ(IIJ)が10月29日に発表した「wizSafe Security Signal 2020年9月観測レポート」で明らかになった。
2019年に発見されたEXODUSはアンダーグラウンドのハッカーではなく、イタリアのセキュリティベンダーによって開発されたとされる。EXODUSを発見し調査を行った研究者のレポートをもとに、このマルウェアの背景などをまとめたい。
フィッシング攻撃はサイバー犯罪者による攻撃方法の支配的な地位を第2四半期も保ち続け全攻撃の44%を占める。RSA Security Japan合同会社は2020年第2四半期のフィッシングやオンライン犯罪情報、統計情報をまとめた「RSA Quarterly Fraud Report」を発表した。
マルウェア「Emotet」への感染を目的とした悪意のある電子メールは、日本の営業時間である午前9時頃から活発化し、終業時間頃に沈静化することがIBMの調査で明らかになった。
株式会社ブロードバンドセキュリティ(BBSec)は10月23日、株式会社イードと共同で企業の脆弱性管理に関する実態調査を行ったと発表した。
消費者庁では10月21日、実在の通信販売サイトを騙った偽サイトなどに関する注意喚起を発表した。
独立行政法人情報処理推進機構(IPA)は10月21日、「情報セキュリティ安心相談窓口の相談状況[2020年第3四半期(7月~9月)]」を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)