ウクライナ東部で進行中の紛争を隠れ蓑に、いわゆる「防弾ホスティング」を提供する企業が猖獗(しょうけつ)を極めている。警察の家宅捜索がないのを良いことに、犯罪集団「Magecart」のマルウェアをホスティングしている。
キヤノンMJは、2019年6月のマルウェア検出状況に関するレポートを公開した。
フィッシング対策協議会は、MyJCBを騙るフィッシングの報告を受けているとして、注意喚起を発表した。
警察庁は、「宛先ポート 5500/TCP、5555/TCP および 60001/TCP に対するMiraiボットの特徴を有するアクセスの増加について」とする注意喚起を「@police」において公開した。
2017 年の夏に国内大手航空会社が巧妙な詐欺メールで数千万円もの金額をだまし取られた。BEC、ビジネスメール詐欺と呼ばれる手法だが 2018 年には日本語の BEC も確認され、2019 年も警戒が必要なサイバー攻撃だとする専門家も多い。
チェック・ポイントは、同社の脅威情報部門であるCheck Point Researchが、世界で2,500万台、インドだけで1,500万台のモバイル・デバイスに密かに感染している新たなモバイル・マルウェアを発見したと発表した。
カスペルスキーは、Windowsの既知の脆弱性を悪用するランサムウェア「Sodin」を発見したと発表した。
JPCERT/CCは、2019年4月1日から6月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
スコットランドのマネージドサービスプロバイダーが、ランサムウェアによって暗号化されたファイルの復元を請け負うビジネスで大もうけしている。しかしセキュリティ企業の内偵によって、マルウェア製作者に金を支払うだけという「復元」の実態が暴露された。
EC サイトをターゲットとしたサイバー攻撃被害が増加する昨今、「EC-CUBE 向け無償簡易セキュリティ診断」の取り組みの目的やサービス内容について、診断を行うふたりの技術者、森藤将武氏、小田真司氏に話を聞きました。
フィッシング対策協議会は、エポスカードのフィッシングサイトへ誘導するショートメッセージ(SMS)の報告を受けていているとして、注意喚起を発表した。
フィッシング対策協議会は、Amazonのフィッシングサイトへ誘導するショートメッセージ(SMS)の報告を受けていているとして、注意喚起を発表した。
カスペルスキーは、スマートホームコントローラーの重大な脆弱性を複数発見したと発表した。
Gandcrab の作者らは、彼らのランサムウェアが 20 億ドル以上の身代金を支払わせ、年間に約 1 億 5,000 万ドルを稼いだと言います。既に、彼らはこれらのお金を現金化し、様々な分野で合法的なビジネスを行なっているとのことです
「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
フィッシング対策協議会は、マイクロソフト社のクラウドサービス「OneDrive」を悪用したフィッシングの報告が続いているとして、注意喚起を発表した。
BBSSは、「インターネット詐欺リポート(2019年5月度)」を発表した。
戦争・紛争でも人道的な視点から禁止される兵器や捕虜の扱いについてルール・条約が存在するように、サイバー空間でもなんらかの歯止めが必要だ。そのルールや規範(Norm)づくりが、国連、各国政府、民間団体で議論されている。
医療用ワークステーションで見つかった2つのセキュリティ脆弱性は、悪用すればその機器と接続されている輸液ポンプを乗っ取ることができ、患者に害をもたらす危険性がある。米政府が今日(編集部註:2019年6月13日)、明らかにした。
株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏ご本人に、情報選定や執筆の方針について話を聞きました。
もしも 5 年から 7 年前であれば、私たちは何があっても身代金を払わないように言うだろう。身代金を払うことで事態を助長することになるからだ。現段階では身代金の支払いで状況は変化しない。 そういう段階がすでに来てしまっている。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)