フィッシング対策協議会は、2023年10月の「フィッシング報告状況」を公開した。10月に協議会へ寄せられた海外を含むフィッシング報告件数は、過去最高を記録した。
日本銀行は11月8日、日本銀行を装う偽サイトへの注意喚起を発表した。
奈良県警察は9月26日、サイバー犯罪対策課をかたった X(旧Twitter)の偽アカウントへの注意喚起を発表した。
セキュリティ担当者も現実を受け入れることが重要となります。その現実とは、セキュリティ担当者はサイバー犯罪者を完全には撲滅できないということ、できるのは、サイバー犯罪の成功率を引き下げることだけであるということです。
韓国警察庁は、韓国のデータ復旧会社の 5 人が、北朝鮮の Lazarus グループと共謀してランサムウェアを流布し、被害者 778 人から復旧費用として 34 億ウォン(約 3.7 億円)を奪ったとして拘束したことを発表しました。ランサムギャングと交渉し、高額費用を被害企業にふっかけるといった業者がいることはたびたび噂になっていましたが、本件は当初より共謀していており、興味深い事案といえます。
学習院大学は10月30日、「大学案内2024」掲載二次元コードの不正リンクについて発表した。
アンダーグラウンドのサイバー犯罪社会は、実際には神秘的でも不可知でもありません。
Internet Week 2023が、11月15日から11月22日にかけて開催される。前半はオンライン開催、後半の3日間はリアル会場(東京大学伊藤謝恩ホール)で開催される。主催は一般社団法人日本ネットワークインフォメーションセンター(JPNIC)。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月25日、フィッシングサイト経由の認証情報窃取とドメイン名ハイジャック事件について、ブログで発表した。インシデントレスポンスグループの水野哲也氏が執筆している。
本稿では、「アンダーグラウンドのサイバー犯罪社会」という言葉の定義、アクターとその活動動機、手法について現状を解説します。また、セキュリティ部門のトップが自組織を台頭する脅威から守るための推奨策についても詳述します。
裁判記録によると、フーパーは 2018 年 8 月、データベースを運営する匿名の会社にアカウントを開設し、後にそのアカウントから窃盗に及んだという。
「トム・クルーズがわざわざ友情出演してくれるようなもの」と形容しても、サイバーセキュリティカンファレンスの常識的には決して大げさではないと思う。
IPAは、「オンラインストレージの脆弱性対策について」を「重要なセキュリティ情報」として発表した。オンラインストレージが広く利活用される中、未だ適切な対応がなされていない運用組織が多く存在しているとして懸念を示した。
IPAは、「ソフトウェア等の脆弱性関連情報に関する届出状況[2023年第3四半期(7月~9月)]」を発表した。脆弱性の届出件数は一定の割合で増加している。
岡山県は10月17日、同県が使用していたドメインの第三者による再取得について発表した。
独立行政法人 情報処理推進機構(IPA)は10月13日、Windows Server 2012 および 2012 R2 のサポート終了に伴う注意喚起を発表した。対象 OS は下記の通り。
四国電力株式会社は10月11日、同社を装った音声ガイダンスによる不審電話について発表した。
民間のオンライン攻撃者に適用される全規則は次のとおりである。
株式会社酒商山田は9月22日、同社社員を装った迷惑メールについて発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)