脅威動向のニュース記事一覧(9 ページ目) | 脆弱性と脅威 | ScanNetSecurity
2024.03.28(木)

脆弱性と脅威 脅威動向ニュース記事一覧(9 ページ目)

OneNote形式のファイルを悪用した攻撃増加、手口と対策公開 画像
脅威動向

OneNote形式のファイルを悪用した攻撃増加、手口と対策公開

IPAは、「サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2023年1月~3月]」の参考資料として、「OneNote形式のファイルを悪用した攻撃の手口と対策」を公開した。

フィッシング報告件数 4月は10万件迫る ~ DMARCで排除できるなりすましメールは40.6% 画像
脅威動向

フィッシング報告件数 4月は10万件迫る ~ DMARCで排除できるなりすましメールは40.6%

フィッシング対策協議会は、2023年4月の「フィッシング報告状況」を公開した。

中国注目 積層セラミックコンデンサ/CISA ソフトウェア開発企業向けガイダンス公開/露 Ciscoルータ脆弱性悪用 ほか [Scan PREMIUM Monthly Executive Summary 2023年4月度] 画像
脅威動向

中国注目 積層セラミックコンデンサ/CISA ソフトウェア開発企業向けガイダンス公開/露 Ciscoルータ脆弱性悪用 ほか [Scan PREMIUM Monthly Executive Summary 2023年4月度]

脅威動向として、中国を拠点とする攻撃グループによる韓国・台湾への攻撃は継続しており、日本も含まれていると推察されます。その一部は、1 年以上も発見されていなかった可能性があり、近年のサイバー攻撃被害の検出が困難化していることが窺えます。

1:50 = FBIサイバー捜査官:中国人ハッカー 画像
TheRegister

1:50 = FBIサイバー捜査官:中国人ハッカー

 中国は、FBI のサイバー捜査官 1 人に対し 50 人のハッカーを抱えている。先週、FBI長官は議会の委員会でそう語った。

サイバー犯罪者が開催するコンテストの賞金額は 画像
脅威動向

サイバー犯罪者が開催するコンテストの賞金額は

 トレンドマイクロ株式会社は4月28日、サイバー犯罪者が犯罪フォーラムで開催するコンテストについて、同社ブログで解説している。

警察庁とNISC、DDoS 攻撃に注意喚起 画像
脅威動向

警察庁とNISC、DDoS 攻撃に注意喚起

 警察庁と内閣サイバーセキュリティセンター(NISC)は5月1日、DDoS 攻撃に関する注意喚起を発表した。

同性異性問わず接触「mixi」でのオンライン詐欺に注意呼びかけ 画像
脅威動向

同性異性問わず接触「mixi」でのオンライン詐欺に注意呼びかけ

 株式会社MIXIは4月23日、同社が運営するSNS「mixi」でのオンライン詐欺への注意喚起を発表した。

JAFを装うフィッシングサイトに注意喚起 画像
脅威動向

JAFを装うフィッシングサイトに注意喚起

 一般社団法人日本自動車連盟(JAF)は4月26日、JAFを装うフィッシングサイトへの注意喚起を発表した。

ネットバンキングによる不正送金増加 金融庁注意喚起 画像
脅威動向

ネットバンキングによる不正送金増加 金融庁注意喚起

金融庁は、インターネットバンキングによる預金の不正送金事案が多発していることに対し、注意喚起を発表した。警察庁との連名でも公表している。

Proofpoint Blog 第24回「日米ともにメール詐欺増加:警察庁&FBIレポートから読み解くメール詐欺の被害と日本政府が認めた効果的な対策DMARC」 画像
脅威動向

Proofpoint Blog 第24回「日米ともにメール詐欺増加:警察庁&FBIレポートから読み解くメール詐欺の被害と日本政府が認めた効果的な対策DMARC」

現在、攻撃者が ChatGPT などの生成AI を用いることによって、巧妙な日本語のメールが届くようになっています。今まで日本を守ってくれていた日本語のバリアは、すでになくなっており、仕組みでメール詐欺を防ぐことが求められているのです。

経産 総務 警察 NISC、大型連休に向けたセキュリティ対策 注意喚起 画像
脅威動向

経産 総務 警察 NISC、大型連休に向けたセキュリティ対策 注意喚起

経済産業省、総務省、警察庁、内閣官房サイバーセキュリティセンターは、「春の大型連休に向けて実施いただきたい対策について(注意喚起)」を発表した。

2023年第1四半期に最も多く登録された脆弱性対策情報は「XSS」 画像
脅威動向

2023年第1四半期に最も多く登録された脆弱性対策情報は「XSS」

IPAは、2023年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

社長になりすましグループ企業取締役に金銭要求 ~ IPA「BEC事例集」新規事例 画像
調査・ホワイトペーパー

社長になりすましグループ企業取締役に金銭要求 ~ IPA「BEC事例集」新規事例

IPAは、「ビジネスメール詐欺 事例集」に事例を追加したと発表した。新たに追加されたのは、「事例6:国内企業社長になりすまし、グループ企業役員に金銭の支払を要求した事例」。

三菱重工やニプロで幹部・役員騙る不審な電話やメール 画像
脅威動向

三菱重工やニプロで幹部・役員騙る不審な電話やメール

 三菱重工業株式会社は4月7日、同社幹部になりすました電話・メールへの注意喚起を発表した。

「NTTグループカード サービス終了のご案内 重要必読」~ NTTグループカード騙るフィッシング注意喚起 画像
脅威動向

「NTTグループカード サービス終了のご案内 重要必読」~ NTTグループカード騙るフィッシング注意喚起

フィッシング対策協議会は、NTTグループカードを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

EMOTET活動再開と休止の間に確認された手法変化 画像
脅威動向

EMOTET活動再開と休止の間に確認された手法変化

トレンドマイクロは、岡本勝之氏による「攻撃再開から1か月、EMOTETの新たな変化は?」と題する記事を公開した。

中露攻撃ツール共有/米TSA新セキュリティ要件/Win版Outlook未解決の脆弱性/英MI5新組織設立 ほか [Scan PREMIUM Monthly Executive Summary 2023年3月度] 画像
脅威動向

中露攻撃ツール共有/米TSA新セキュリティ要件/Win版Outlook未解決の脆弱性/英MI5新組織設立 ほか [Scan PREMIUM Monthly Executive Summary 2023年3月度]

3 月の注目の脅威動向についてですが、北朝鮮の Lazarus が 3CX 社のビデオ会議ソフトウェアを悪用してソフトウェアサプライチェーン攻撃を実施していた可能性が報告されています。

関税等お支払いサイト(F-REGI 公金支払い)を装うフィッシングに注意を呼びかけ 画像
脅威動向

関税等お支払いサイト(F-REGI 公金支払い)を装うフィッシングに注意を呼びかけ

 フィッシング対策協議会は4月5日、関税等お支払いサイト(F-REGI 公金支払い)を装うフィッシングへの注意喚起を発表した。

ロシアのスノーデンか「Vulkanファイル」流出 画像
TheRegister

ロシアのスノーデンか「Vulkanファイル」流出

 正体不明の情報提供者が、モスクワの IT コンサルタント企業「NTC Vulkan」のリーク文書にアクセスし複数のメディアに提供した。同文書は、同社がロシア軍や情報機関をサイバー戦争ツールでどのように支援しているかを明らかにしているという。

家庭用ルーターの不正利用に注意喚起、設定変更されていないか定期確認を 画像
脅威動向

家庭用ルーターの不正利用に注意喚起、設定変更されていないか定期確認を

警視庁および警察庁は、「家庭用ルーターの不正利用に関する注意喚起」を発表した。

ガスと電気 二大生活インフラにフィッシング注意喚起 ~ 東京ガス 東京電力 画像
脅威動向

ガスと電気 二大生活インフラにフィッシング注意喚起 ~ 東京ガス 東京電力

ィッシング対策協議会は、東京ガスおよび東京電力を騙るフィッシングの報告を受けているとして、2つの注意喚起を発表した。二大生活重要インフラのフィッシング報告が重なった状況となっている。

  1. 先頭
  2. 4
  3. 5
  4. 6
  5. 7
  6. 8
  7. 9
  8. 10
  9. 11
  10. 12
  11. 13
  12. 14
  13. 20
  14. 30
  15. 40
  16. 50
  17. 最後
Page 9 of 203
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×