暗号通貨プラットフォームを狙う「CryptoChameleon」フィッシング攻撃発覚
CryptoChameleonフィッシングキットがBinance、Coinbase、FCCを含む暗号通貨プラットフォームとSSOユーザーを標的に。iOS、Androidデバイス使用者が主なターゲット。機密データ盗難により、強力な認証手段の導入が推奨されている。サイバー攻撃者はソーシャルエンジニアリン…
NIST、サイバーセキュリティ強化のための新フレームワーク発表!
NISTがサイバーセキュリティフレームワークの最新版を発表。経営層の監督強化、サプライチェーンリスク管理に焦点を当て、組織のセキュリティ向上を促す内容です。【用語解説とAIによる専門的コメントつき】
新型マルウェア「PikaBot」、ランサムウェアギャングの新兵器に
2023年に登場した新型マルウェア「PikaBot」がランサムウェアギャングの攻撃ツールとして使用されています。QakBotの後継とされるこのモジュラー型トロイの木馬は、電子メールスパムや悪意のある広告を通じて配布され、感染後は暗号化通信や詳細情報の取得などを行います。対策としては、ウェブフィルター…
裁判所、WhatsAppへのスパイウェアソースコード共有をNSOに命令
カリフォルニア州の裁判所が、イスラエルのNSO Groupに対し、WhatsAppスパイウェア「Pegasus」のソースコード共有を命令。この歴史的判断は、NSOが1,400人のユーザーを監視した訴訟に基づく。政府クライアントへの監視ツール提供に関するNSOの責任が問われ、スパイウェアの使用と販売に…
機密ペンタゴン文書漏洩: 空軍州兵Teixeiraが有罪認める予定
米国空軍州兵のJack Teixeiraが機密ペンタゴン文書を漏洩し、有罪認める予定。Discordを通じて最高機密共有、ゲーム仲間に印象づけようとした。漏洩文書には米国の国際関与や軍事情報含む。米空軍は監視と機密情報管理の改革を進める。【用語解説とAIによる専門的コメントつき】
サイバーセキュリティとプライバシー保護:最新技術と法規制の動向
NISTがサイバーセキュリティフレームワーク2.0を発表し、AppleとSignalは量子耐性暗号を導入。AIモデルのセキュリティ問題、SECのデータ漏洩開示ルール強化、バイオメトリクスのプライバシー規制強化、国際的なハッキング活動の増加、そして米国のデータプライバシー法制定の動向が報告されています…
サイバー攻撃に立ち向かう医療界、Change Healthcareが新電子処方箋サービスを発表
サイバー攻撃に苦しむ医療業界に救済を提供、Change Healthcareが新電子処方箋サービスを発表。UnitedHealth Groupは攻撃後、支払い配布中断の医療提供者向け資金援助プログラムも導入。医療デジタル化の重要性とサイバーセキュリティの課題が浮き彫りに。【用語解説とAIによる専門的…
数億ドル被害のピッグブッチャリング詐欺、その手口と回避策
ピッグブッチャリング詐欺は、ロマンスや投資詐欺を装い、被害者から数億ドルを騙し取る。詐欺師は仮想通貨投資を持ちかけ、信頼を得た後に資金を奪う。【用語解説とAIによる専門的コメントつき】
警報: 新型フィッシングキットが暗号通貨ユーザーを狙う、100人以上が既に被害に
2024年3月1日、新フィッシングキットが発見され、主にモバイルで暗号通貨サービスを狙う。Binance、Coinbaseユーザーがターゲットで、100人以上が被害。このキットは、偽のログインページでユーザー情報を盗む。高度な手法で、セキュリティ対策とユーザー教育の重要性が強調される。【用語解説とA…
91%企業が直面するサプライチェーン攻撃、AIが防衛の鍵に
91%の企業がソフトウェアサプライチェーンのインシデントに直面し、AIがセキュリティ強化に貢献。クラウド誤設定や秘密情報盗難が原因で、AI/MLは脅威検出やパッチ管理を自動化し、セキュリティ運用を効率化。【用語解説とAIによる専門的コメントつき】
AIモデルの脆弱性が引き起こす、新たなサイバーセキュリティの危機
AIモデルのセキュリティ脆弱性がソフトウェア供給チェーンのリスクを増大させています。開発者はAIの可視性の欠如に直面し、セキュリティ専門家は新たな攻撃面に対処する必要があります。AI/MLの急速な採用とガバナンス不足が問題を悪化させ、Hugging Faceなどの共有リポジトリではセキュリティ問題を…
警察のデータ混同が引き起こす混乱:ICOがウェストミッドランズ警察に警告
イギリスのウェストミッドランズ警察が同名同生年月日の2人を混同し、情報委員会(ICO)から注意を受けた。この混同は犯罪の被害者と容疑者の区別がつかず、2018年データ保護法違反となった。誤った個人データ処理により、重大な保護上のミスが発生。WMPは是正措置を講じ、ICOは罰金なしでトレーニングの重要…
NISTがサイバーセキュリティ強化のためCSF 2.0を発表、全セクター対象に拡大
NISTがサイバーセキュリティフレームワークCSF 2.0をリリース。新バージョンは全セクターの組織に適用可能で、ガバナンス機能を強化し、サイバーセキュリティリスク管理のライフサイクルを包括的に捉えます。小規模企業から大企業まで、具体的なガイダンスを提供し、サイバーセキュリティ対策の普及と強化に貢献…
新Linux版BIFROSE発見、VMware偽装ドメインでセキュリティ回避狙う
サイバーセキュリティ研究者が新たなLinux版BIFROSE(Bifrost)を発見。このマルウェアはVMwareを装った偽ドメイン「download.vmfarecom」でセキュリティを回避。2004年から活動するこの脅威は、中国のBlackTechにより使用され、日本や米国を含む組織を標的にして…
サイバーセキュリティ対策強化へ、Google WorkspaceがAIとゼロトラストで先手
Google Workspaceがサイバーセキュリティ脅威に対抗するため、ゼロトラスト原則とAI脅威防御を組み合わせたソリューションを提供。昨年のサイバー攻撃は38%増加し、データ侵害コストは約435万ドル。セキュリティ、機密性、コンプライアンスが組織の最優先事項。ウェビナーで安全な作業方法とデータ…
GitHub、公開リポジトリ保護を強化:シークレットスキャンで安全確保
GitHubが公開リポジトリのプッシュ保護を強化し、シークレットスキャンをデフォルトで有効化。この機能は、APIキーなどの秘密情報を検出し、不正使用を防ぐ。また、「リポジトリ混乱」攻撃への対策も強化され、開発者のセキュリティ意識向上に貢献。【用語解説とAIによる専門的コメントつき】
ファイブアイズが警鐘、Ivanti製品のセキュリティ脆弱性がサイバー攻撃の温床に
五眼国(FVEY)情報同盟が、Ivanti製品のセキュリティ脆弱性がサイバー脅威に悪用されていると警告。特に、Integrity Checker Tool(ICT)が偽の安全感を提供し、攻撃者によるバックドア設置を見逃すリスクがあると指摘。Ivantiは対応策として、セキュリティアップデートと新バー…
アフリカのサイバー攻撃急増: AI活用とインフラ脅威が拡大
アフリカでのサイバー攻撃が増加、特にケニアのランサムウェア68%増、南アフリカのフィッシング29%増。AIを使った攻撃が巧妙化し、ビジネスメール詐欺が主要脅威。サイバーセキュリティ対策の強化が急務。【用語解説とAIによる専門的コメントつき】
NTT西日本社長、9.28万人顧客データ漏洩で退任決定
NTT Westの社長、森林雅章が9.28万人の顧客データ漏洩に責任を取り退任。データ盗難は臨時従業員によるもので、NTTは情報セキュリティ強化に100億円を投資予定。【用語解説とAIによる専門的コメントつき】
クラウド時代のセキュリティ対策進化、企業向けPTaaS市場が拡大中
クラウドインフラとアプリケーションのセキュリティテストが進化し、ペネトレーションテストをサービスとして(PTaaS)の市場が拡大。企業はクラウドアプリの脆弱性に焦点を当て、セキュリティ問題の修正に努めています。クラウドの採用増加に伴い、セキュリティ対策の重要性が高まり、PTaaSが企業のセキュリティ…
GitHub侵害:100,000リポジトリがマルウェア攻撃の標的に
2023年5月、Python Package IndexからGitHubへ広がったマルウェア配布キャンペーンが100,000リポジトリを侵害。開発者は「execスマグリング」技術を使った悪意あるコードに注意が必要。GitHubはセキュリティ強化に努めるも、攻撃の規模と巧妙さに対応が追いつかず。ソフト…
北朝鮮Lazarus Group、新型ルートキットでサイバー攻撃実行
北朝鮮のLazarus GroupがWindows AppLockerのゼロデイ脆弱性CVE-2024-21338を利用し、新たなルートキットでサイバー攻撃を実行。Microsoftは2月13日に修正。AvastはLazarusの技術進化を指摘。【用語解説とAIによる専門的コメントつき】
FBIとCISA、Phobosランサムウェア警告発表:攻撃手法と対策公開
FBIとCISAがPhobosランサムウェアの警告を発表。2019年から存在し、政府、医療、教育、インフラセクターを標的に。攻撃者はフィッシング、RDPブルートフォース攻撃でアクセスし、データ盗難後に暗号化。セキュリティ対策強化と従業員教育が対抗策。【用語解説とAIによる専門的コメントつき】
中国スパイグループ、Ivantiデバイス攻撃で新手法開発に迫る
中国のスパイグループがIvantiのエッジデバイスを狙い、パッチ後も残るマルウェア開発に近づいています。Mandiantの研究により、UNC5325グループがSSRF脆弱性を利用し、カスタムバックドアを展開。攻撃の持続性と隠蔽に成功しており、サイバーセキュリティ対策の更新が急務です。【用語解説とAI…
ジョージア州フォルトン郡への脅迫、LockBitランサムウェアのブラフか?
ランサムウェア「LockBit」がジョージア州フォルトン郡に脅迫、身代金要求も未払い。専門家はLockBitのブラフと分析。米英法執行機関の介入でサーバー押収、データ損失。再び脅迫も、実際のデータ公開はなし。セキュリティ対策と国際協力の重要性が浮き彫りに。【用語解説とAIによる専門的コメントつき】
サイバー攻撃が医療返金システムを麻痺、医師たち経済的危機に直面
Change Healthcareのサイバー攻撃が医療提供者に経済的混乱を引き起こし、特に小規模から中規模の診療所が資金繰りに苦しんでいます。2月21日に発生したこの攻撃は、ランサムウェアグループBlackcatによるもので、重要な返金システムの停止が医療システム全体に影響を及ぼしています。医療機関…
バイデン政権、アメリカ市民のデータ保護に向け実行命令発表
バイデン政権がアメリカ市民の個人データ保護を強化する実行命令を発表。生体、健康、位置、金融情報などの保護を目的とし、外国の脅威から守る措置を講じる。データブローカーによる販売や、中国、北朝鮮などへのデータ移転のリスクに対処。政府機関に規制制定を指示し、データプライバシー保護の新たなスタートとなる可能…
カナダ研究所の科学者、中国への秘密情報流出疑惑で解雇
カナダの国立微生物学研究所で働く中国出身の科学者夫婦が、中国に秘密情報を渡した疑いで解雇された事件が、国家安全に関わる議論を呼んでいます。カナダ当局は、学術機関の外国との協力規則を強化し、中国、ロシア、イランとのパートナーシップに警鐘を鳴らしています。この問題は、国際的な科学研究のセキュリティと信頼…
サイバーセキュリティ対策強化へ、Troutman Pepperが専門チーム設立
Troutman Pepperがデータ侵害、サイバーセキュリティ対応のためIncidents + Investigations Teamを設立。全米の弁護士が24/7サポートを提供し、2023年のデータ侵害件数は過去最高を記録。企業の法的、セキュリティ課題に対応。【用語解説とAIによる専門的コメント…
Tenable One for OT/IoT、ITとOTのセキュリティ統合への新たな一歩
Tenable®が、IT、OT、IoT環境向けの「Tenable One for OT/IoT」を発表。このプラットフォームは、資産に対する全体的な可視性を提供し、サイバーリスクを削減することを可能にします。【用語解説とAIによる専門的コメントつき】