脅威動向のニュース記事一覧(4 ページ目) | 脆弱性と脅威

脅威動向 2025.8.5 Tue 8:05

「予約を複数回行うと報酬が得られる」と個人情報入力求める～ぐるなびとの関連装う偽サイトに注意呼びかけ

　株式会社ぐるなびは7月18日、ぐるなびとの関連を装った偽サイトへの注意喚起を発表した。

ふたつの「2029年問題」～ DigiCert Trust Summit Roadshow Tokyo 2025 レポート画像

セミナー・イベント 2025.8.4 Mon 8:15

ふたつの「2029年問題」～ DigiCert Trust Summit Roadshow Tokyo 2025 レポートPR

この脅威をさらに加速させるのが証明書の最大有効期間の短縮だ。Sinha 博士は、CA/Browser Forum の決定により、現在 398 日のパブリックTLS/SSLサーバ証明書の最大有効期間が 2026 年 3 月から段階的に短縮され、最終的に 2029 年には 47 日になる事実を示した。これは、現在の実に「 8 分の 1 以下の短縮」である。

脅威動向 2025.8.4 Mon 8:05

「ポール・スミスオンラインショップ」を装ったなりすましメールやアカウント、フィッシングサイトに注意呼びかけ

　アパレル製品・雑貨洋品等の企画・販売を行う株式会社ジョイックスコーポレーションは7月31日、偽サイト（フィッシングサイト）への注意喚起を発表した。

脅威動向 2025.8.4 Mon 8:00

「エクスプレス予約」や「スマートEX」騙るフィッシングメールに注意喚起

　東海旅客鉄道株式会社（JR東海）、西日本旅客鉄道株式会社（JR西日本）、九州旅客鉄道株式会社（JR九州）は7月25日、「EX」のメールサービスを装った偽メールへの注意喚起を発表した。

脅威動向 2025.7.30 Wed 8:05

ログイン時と出金時のワンタイムパスワード必須化～三菱UFJモルガン・スタンレー証券を騙ったフィッシングメールに注意呼びかけ

　三菱UFJモルガン・スタンレー証券株式会社は7月17日、同社名を騙った偽メール（フィッシング詐欺メール）への注意喚起を発表した。

TheRegister 2025.7.29 Tue 8:15

サイバー攻撃被害に遭ったことをきっかけに次世代ホワイトハッカー育成に乗り出す小売大手

　コープ・グループの最高経営責任者（CEO）は、650万人にのぼる組合員全員分のデータが 4 月のサイバー攻撃で盗まれたことを確認した。このデジタル窃盗の背後にはスキャッタードスパイダーがいるとみられている。

脅威動向 2025.7.29 Tue 8:05

検索結果に「化粧品技術実践講習会」の偽サイトが表示される事象確認

　日本化粧品技術者会は7月15日、偽サイトへの注意喚起を発表した。

脅威動向 2025.7.28 Mon 8:00

全国信用金庫協会を騙る詐欺メールに注意呼びかけ

　一般社団法人全国信用金庫協会は7月15日、同協会を騙る詐欺メールへの注意喚起を発表した。

脅威動向 2025.7.25 Fri 8:00

AI セキュリティツールを騙すため設計されたマルウェア

　チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は7月14日、AIベースのセキュリティツールを標的としたプロンプトインジェクション攻撃マルウェアを発見したと発表した。

調査・ホワイトペーパー 2025.7.18 Fri 8:00

新興ランサムウェアグループ「Anubis」その起源と戦術

　トレンドマイクロ株式会社は7月8日、新興ランサムウェアグループ「Anubis」の起源や戦術の検証結果についての解説記事を発表した。

CyCraft ベンソン・ウーが AI で追い求める「私の仕事が世界から無くなる日」～ CyCraft Day レポート画像

脅威動向 2025.7.16 Wed 8:15

CyCraft ベンソン・ウーが AI で追い求める「私の仕事が世界から無くなる日」～ CyCraft Day レポートPR

　設立 2 年で東京に支社を設け、日本と台湾のセキュリティコミュニティ活動にも積極的すぎるほど連携する。ここには「東アジア圏にサイバーセキュリティの安全なエコシステムを立ち上げる」という明確かつ積極的な意思を感じる。今後 CyCraft が日本にどんな新しい風を吹き込んでくれるのかについては、CyCraft のユーザー企業でなくとも、CyCraft のパートナーでなくとも気になることに違いない。

脅威動向 2025.7.11 Fri 8:00

Okta 脅威インテリジェンスチーム、フィッシングサイト作成に AI ツール「v0」の悪用確認

　Okta Japan株式会社は7月1日、フィッシングサイト作成にAIツール「v0」が悪用されていることを確認したと発表した。

脅威動向 2025.7.10 Thu 8:10

最小コストで西側電力網を大停電に導く攻撃手法研究ほか [Scan PREMIUM Monthly Executive Summary 2025年6月度]

　チェコ工科大学の Erika Langerová 氏が LinkedIn 上に投稿した調査報告が注目されます。当該調査では、公開された中国の学術論文を対象に大規模な調査を行い、西側（米欧）の電力網を大規模停電に導く最小コスト攻撃手法のシミュレーション研究が数百件に及ぶことを明らかにしています。これらの研究は純粋な学術目的を超え、Volt Typhoon や Salt Typhoon などによる現実の中国のサイバー攻撃から判明している点を組み合わせると、より事態は深刻になると指摘しています。

脅威動向 2025.7.3 Thu 8:10

ここが変だよ日本のセキュリティ第 50 回「内部不正から始まる異世界生活」（後編）

　今回は、内部不正の最大の要因「動機」について解説します。いかに内部不正が人類の歴史と共にあり続けたか、古からのキリスト教の7つの大罪をもとに分析する分かりやすい。人の欲望というのは、科学や文明が発達しても変わらないもんだ。中編で解説した不正のトライアングルそれぞれの対策も、教科書的なモノではなく、現場のリアル的なものを提示しますよ！

TheRegister 2025.7.2 Wed 8:10

アフィリエイト増やしのマーケ戦略～ランサムウェア・アズ・ア・サービスのコンパネに「弁護士に相談」ボタン追加

　ランサムウェア攻撃グループ「Qilin」は、アフィリエイトに優秀な弁護士チームへのアクセスを提供し、身代金の交渉における圧力を高めるという新たなマーケティング戦略を展開し始めている。

脅威動向 2025.7.2 Wed 8:05

中央大学を装ったなりすましメールに注意呼びかけ

　中央大学は6月25日、同学を装ったなりすましメールへの注意喚起を発表した。

脅威動向 2025.7.2 Wed 8:05

パーソルを騙る不審な求人メール等に注意呼びかけ

　パーソルホールディングス株式会社は6月24日、同社を騙る不審な求人メール等への注意喚起を発表した。

脅威動向 2025.7.1 Tue 8:00

バッファロー製 NAS 商品（LinkStation/TeraStation）のパスワード変更呼びかけ

　株式会社バッファローは6月27日、同社NAS商品（LinkStation/TeraStation）のパスワード変更についての注意喚起を発表した。

調査・ホワイトペーパー 2025.6.26 Thu 8:00

DVR 狙う RapperBot 最新動向～ NICT 解説

　国立研究開発法人情報通信研究機構（NICT）は6月19日、DVRを狙うRapperBotの最新動向について、NICTER Blogで発表した。CSRI解析チームが執筆している。

TheRegister 2025.6.24 Tue 8:10

パッチ・チューズデー無視のすゝめ

　ガートナーのリサーチ担当バイスプレジデントクレイグ・ローソン氏は 5 月に開催された同社のインフラストラクチャ、オペレーション&クラウド戦略カンファレンスで、次のように話した。「これまでまだ誰もパッチを適用することによって脅威アクターに対して大勝利をおさめたことはありません」と。ローソン氏によれば、これまでにハイパースケーラーや銀行、小売業者、政府機関とパッチ適用について話し合ってきたが、きちんとパッチを当て続けることができている企業や機関など 1 つもなかったという。

脅威動向 2025.6.20 Fri 8:05

リアルタイムフィッシングによる Visaデビットの不正利用に注意呼びかけ

　PayPay銀行株式会社は6月10日、リアルタイムフィッシングによるVisaデビットの不正利用について、注意喚起を発表した。

脆弱性と脅威 脅威動向ニュース記事一覧(4 ページ目)

「予約を複数回行うと報酬が得られる」と個人情報入力求める ～ ぐるなびとの関連装う偽サイトに注意呼びかけ

ふたつの「2029年問題」 ～ DigiCert Trust Summit Roadshow Tokyo 2025 レポートPR

「ポール・スミス オンラインショップ」を装ったなりすましメールやアカウント、フィッシングサイトに注意呼びかけ