Ghost ランサムウェア、70カ国で猛威 – 24時間以内の高速攻撃で組織を狙う中国発の脅威
Ghost ランサムウェア、70カ国で猛威 – 24時間以内の高速攻撃で組織を狙う中国発の脅威 中国を拠点とするGhostランサムウェアグループの活動について、米国サイバーセキュリティ・インフラストラクチャセ
Google Sites悪用の新手口 – Chrome装うマルウェアがビジネスユーザーを狙う
マルウェア対策企業Malwarebytesは2025年2月20日、Google広告を悪用した新たなマルウェア配布キャンペーンを発見したと報告した。 攻撃の概要 技術的詳細 SecTopRATの機能 同様の手法による攻撃事
Signal、QRコード経由の新型アカウント乗っ取り攻撃が発生 – Googleが警告、WhatsAppなども標的に
Googleの脅威インテリジェンスグループ(GTIG)は2025年2月19日、複数のロシア関連ハッカーグループによるSignalアプリの新たな攻撃手法を報告した。 主な事実は以下の通り この報告に関連して、Microso
Winnti/RevivalStone|日本の製造業を狙う中国発サイバー攻撃、MSP経由の新手法が出現
2025年2月19日、セキュリティ企業LAC(株式会社ラック)は、中国関連のサイバー攻撃グループ「Winnti」による日本企業を標的とした新たなサイバー攻撃キャンペーン「RevivalStone」を確認したと発表した。
Snake Keylogger最新亜種が登場 – AutoItを悪用し検知回避、アジア・欧州で被害拡大
Snake Keylogger(別名404 Keylogger)の新しい亜種が、2025年2月18日に確認された。この新型マルウェアは、FortiGuard Labsのマルウェアアナリスト Kevin Su氏によって報告
AI攻撃の脅威は誇大広告? マルウェア分析が明かす2024年の現実
サイバーセキュリティ企業Picus Securityが2025年2月に発表した「Red Report 2025」の主要な調査結果は以下の通りだ。 この調査結果は、トルコに本社を置くPicus Securityの共同創設者
macOS向けマルウェア「XCSSET」が進化 – Microsoftが新たな難読化手法を確認、Xcode開発者への脅威が拡大
Microsoftは2025年2月17日、macOSを標的とするマルウェア「XCSSET」の新しい亜種を発見したと発表した。この亜種は2022年以来、初めての大規模な更新となる。 主な特徴と影響 発見者:Microsof
Google Chrome、AIセキュリティ機能を大幅強化 – リアルタイム保護で新たなフィッシング対策へ
Googleは2025年2月16日、ChromeブラウザのEnhanced Protection(強化保護)機能にAIを統合した新機能の一般提供を開始しました。3ヶ月間のテスト期間を経て、すべてのプラットフォームのChr
シャドーAI急増の実態:ChatGPTとGeminiが引き起こす新たなセキュリティリスク
WinWireのCTO Vineet Aroraとセキュリティ企業Prompt SecurityのCEO兼共同創設者Itamar Golanの調査によると、企業内で従業員が無許可で使用するシャドーAIアプリが急増している
DOGE.gov緊急事態|米政府効率化省のウェブサイトに重大な脆弱性、誰でもデータベース編集可能に
2025年2月14日、米国政府効率化省(DOGE)の公式ウェブサイトdoge.govにおいて、重大なセキュリティ脆弱性が発覚した。 主要な事実 発見者の匿名の2名のウェブ開発専門家が404 Mediaに報告した内容による
BaaS×AI時代の金融犯罪|2027年に被害額400億ドルへ – デロイト予測が示す新たな脅威と対策
金融犯罪の脅威に関する最新動向と対策について、以下の事実が報告された。 損失規模と予測 最新の脅威動向 from:How Banks Can Adapt to the Rising Threat of Financial
SonicWallファイアウォールの重大な脆弱性:世界中で攻撃が活発化
SonicWallファイアウォール製品に重大な認証バイパスの脆弱性(CVE-2024-53704)が発見され、「極めて容易に実行可能」な攻撃が確認されている。 世界で約43万台のうち約25,000台が影響を受ける可能性が
Gmail×AI フィッシング詐欺の新手口が登場 – FBIが警告する5ドルで実現する高度な攻撃とは
FBIは2025年2月、Gmailユーザーを標的とした新たなAI駆動型フィッシング攻撃について警告を発しました。この攻撃は、AIを活用した音声通話とメールを組み合わせた新しい手法を用いており、従来のフィッシング対策では防
国家支援ハッカーがランサムウェアを悪用 – 北朝鮮・ロシア・中国の新たな戦略とは
各国の特徴的な活動 ロシア関連 中国関連 北朝鮮関連 イラン関連 セキュリティ企業の分析 from:Ransomware isn’t always about the money: Government sp
北朝鮮ITワーカー詐欺事件:ラップトップファームで1700万ドル不正送金、AIで面接突破
アリゾナ州リッチフィールドパーク在住のクリスティーナ・マリー・チャップマン(48歳)が、北朝鮮のITワーカーを米国在住者として偽装する大規模な詐欺に関与し、2025年2月12日に有罪を認めた。 事案の詳細 チャップマンは
Apple緊急アップデート:iOSのUSB制限モードに重大な脆弱性、標的型攻撃の可能性
Appleは2025年2月11日(月)、iOSとiPadOSに存在する重大な脆弱性(CVE-2025-24200)に対する緊急セキュリティアップデートをリリースしました。 この脆弱性は、物理的なアクセスによってロックされ
DeepSeek偽サイト急増|AI企業を狙う新型フィッシング詐欺の実態と対策
中国のAI企業DeepSeekを標的とした大規模なフィッシング詐欺が発生している。 【発生時期】 【被害状況】 【攻撃手法】 【確認された攻撃者の特徴】 【報告機関】 from:DeepSeek Phishing Sit
Google Tag Manager悪用の新手口が発覚、Magecartがクレジットカード情報を窃取
Magecartサイバー攻撃グループが、Google Tag Manager(GTM)を悪用した新たなクレジットカード情報窃取攻撃を展開している。この事実は2025年2月11日、セキュリティ企業Sucuriの研究者によっ
Lee Enterprises サイバー攻撃で新聞配達に支障|米4大新聞グループのシステム停止
米国の主要新聞グループ、リー・エンタープライズ(Lee Enterprises)がサイバー攻撃を受けた事案について、2025年2月3日にSEC(米国証券取引委員会)へ報告書を提出した。 事案の概要 同社は主要な地方紙であ
AIディープフェイク詐欺の新手口|複数人物の同時偽装で38億円被害
香港の多国籍企業で発生したディープフェイクを使用した大規模詐欺事件の概要は以下の通り。 事件の概要 2024年2月2日、香港警察は、ディープフェイク技術を使用した詐欺事件について発表を行った。被害額は2億香港ドル(約38
Microsoft、ASP.NETマシンキーの公開によるセキュリティリスクを警告:3,000以上のWebサーバーが危険に
Microsoftは2025年2月8日、ASP.NETのマシンキーに関する重大なセキュリティ警告を発表しました。2024年12月、サイバー攻撃者が静的なASP.NETマシンキーを悪用し、「Godzilla」と呼ばれるポス
Hugging Face|AIモデルの新たな脆弱性「nullifAI」が発見 – 破損Pickleファイルを悪用した検知回避手法とは
発見の経緯 発見された脆弱性 技術的詳細 対応状況 影響 企業情報 from:Malicious ML Models on Hugging Face Leverage Broken Pickle Format to Ev
SpaceXの規制緩和がNASA宇宙船のサイバーセキュリティに与える影響とは?
NASAの宇宙船サイバーセキュリティ対策が現在の脅威に追いついていない状況が明らかになった。2025年2月7日時点で、SpaceXのイーロン・マスク氏による規制緩和の推進が新たな懸念材料となっている。 2025年2月7日
Android脆弱性に緊急パッチ – USBポートを狙う標的型攻撃の痕跡をGoogleが確認、17年間気付かれなかった重大バグ
Googleは2025年2月4日、Androidの2月度セキュリティアップデートをリリースした。このアップデートでは、合計47件の脆弱性が修正された。 最も重要な修正は、標的型攻撃で悪用されていることが確認された高リスク
Google広告を悪用したAIフィッシング攻撃が急増—Microsoft広告主アカウントが危機に
サイバーセキュリティ企業Malwarebytesは2025年1月30日、Google検索広告を悪用してMicrosoft広告アカウントの認証情報を窃取しようとする新たなフィッシング攻撃を発見した。 この攻撃では、「Mic
防衛省サイバーセキュリティコンテスト2025が開催
本日2月2日(日)9時から21時まで、「防衛省サイバーセキュリティコンテスト2025」が開催されています。今年で5回目となる本コンテストは、サイバーセキュリティ分野における次世代人材の発掘を目的としています。 主な概要:
AIチャットボット悪用事件:7年間のサイバーストーカーが被害者になりすまし – CrushOn.AI、JanitorAIでの初の刑事事件
マサチューセッツ州在住のJames Florence(36)が、AIチャットボットを使用した7年間のサイバーストーカー行為で起訴され、有罪を認めることに同意した。最大5年の懲役刑と25万ドルの罰金、3年間の監視付き釈放が
WhatsAppで新型ゼロクリック攻撃発生—イスラエル製スパイウェアがジャーナリストを標的に
Meta社が所有するWhatsAppで、ジャーナリストや市民活動家約90名を標的としたスパイウェア攻撃が発生しました。 イスラエルのParagon Solutions社製のスパイウェアを使用し、「ゼロクリック」方式でユー
DeepSeek流出事件:100万行超のユーザーデータが無防備に公開、OpenAIとの類似性も発覚
中国のAIスタートアップDeepSeekで大規模なデータ流出が発生した。クラウドセキュリティ企業Wizの研究チームが2025年1月に発見した事案で、以下の内容が明らかになった 流出データの詳細 ユーザーのチャット履歴、A
開発者狙うLazarusの新手口、GitHubを悪用した「Phantom Circuit」の実態
米セキュリティ企業SecurityScorecardは2025年1月30日、北朝鮮のハッカー集団Lazarusグループが使用する新たな管理インフラストラクチャ「Phantom Circuit」を発見したと発表した。 主な