中東航空宇宙産業、イラン関連ハッカー集団UNC1549の標的に
イラン関連の脅威アクターUNC1549が中東の航空宇宙、航空、防衛産業を狙う新たなサイバー攻撃を展開。GoogleのMandiantが分析し、イスラエルやU.A.E.を含む地域が標的。攻撃はMicrosoft Azureを利用し、偽の求人情報やウェブサイトを通じて悪意のあるペイロードを配布。【用語解…
データプライバシー法の新時代: 2024年に向けた州別法律とAIの挑戦
2023年、米国8州がデータプライバシー法を可決し、2024年にはオレゴン、モンタナ、テキサスで施行予定。各州ごとに特徴が異なり、AI技術の台頭が新たな課題を生んでいる。企業はデータ保護とAI使用のポリシー見直しに迫られている。【用語解説とAIによる専門的コメントつき】
重大サイバー攻撃が医療大手Change Healthcareを直撃、全米が混乱に
2024年2月、UnitedHealth Group子会社のChange Healthcareがサイバー攻撃を受け、米国医療技術大手のシステムに重大障害。攻撃はALPHV/BlackCatランサムウェアグループによるもので、医療情報の脆弱性を露呈。この事件は医療提供の遅延や患者情報のリスクを高め、医…
メキシコで税関連フィッシング詐欺が拡散、新マルウェア「TimbreStealer」が標的に
メキシコで税関連のフィッシング詐欺を通じ、未知のWindowsマルウェア「TimbreStealer」が2023年11月から拡散。Cisco Talosが発見し、製造業と運輸業界を標的に。また、macOS向け「Atomic」マルウェアも登場。サイバーセキュリティ対策の強化が急務。【用語解説とAIによ…
バイデン大統領、敵対国から米国民データ保護へ新命令発行予定
バイデン大統領が、中国など敵対国からアメリカ人の個人データ保護を目的とした新行政命令を発行予定。敏感情報の保護に焦点を当て、データブローカーの規制強化を指示。国家安全保障とプライバシー保護を強化する措置。【用語解説とAIによる専門的コメントつき】
サイバーセキュリティの未来:パスワードレスとゼロトラストが鍵
サイバーセキュリティの未来は、SSH Communications Securityが特権アクセス管理(PAM)とアイデンティティ管理(IdM)のギャップを埋めることを目指しています。特権アイデンティティ管理(PIM)、PAM、アイデンティとアクセス管理(IAM)が重要で、将来はパスワードレス、キー…
巨額サイバー損害に望みをつなぐ、政府支援の新提案!
サイバー攻撃対策として、メルク社がNotPetya事件後に700億ドルの損害賠償を請求した事例を背景に、保険会社のカバー限界を超える損害に対し、連邦政府の財政支援を受ける「サイバー保険バックストップ」の提案が注目されています。この制度は、国家主導の攻撃や大規模な影響をもたらすサイバー攻撃に対応するた…
ヘルスケア狙うBlackCatランサムウェア攻撃、米国が警鐘
米国政府がBlackCatランサムウェアによるヘルスケアセクター攻撃の増加を警告。FBI、CISA、HHSが発表し、約70件の被害が公表された。攻撃は、病院を標的にするよう加盟者に促された結果。政府は情報提供に最大1500万ドルの報奨金を提供。セキュリティ脆弱性の悪用や新たな収益化方法も明らかに。【…
「Savvy Seahorse」詐欺師、DNS悪用で投資詐欺展開—年間46億ドル被害
新たな脅威「Savvy Seahorse」がDNSを悪用し、投資詐欺を展開。MetaやTeslaを偽装し、Facebook広告で被害者を誘導。CNAMEレコードを駆使し、ドメインを常に変更。しかし、CNAMEの弱点を突くことで攻撃を無効化可能。【用語解説とAIによる専門的コメントつき】
サイバー警告: Ubiquitiユーザーに潜むロシアAPT28の脅威
サイバーセキュリティ機関がUbiquiti EdgeRouterユーザーに警告: ロシアのAPT28がMooBotボットネットを使用し、脆弱性CVE-2023-23397を悪用。組織はルーターのセキュリティ強化を推奨。【用語解説とAIによる専門的コメントつき】
ロシアのボットネット脅威再燃、Ubiquitiデバイス所有者に警鐘
米国を含む11カ国が警告: ロシアがUbiquitiルーターを悪用しボットネット再構築の可能性。GRUが運営するこのネットワークは、スパイ活動やデータ盗難に利用されていました。FBIはセキュリティ対策の強化を呼びかけ、APT28の攻撃手法も公開。セキュリティ教育の重要性が強調されています。【用語解説…
量子耐性暗号技術、AppleとSignalが先駆けて導入
AppleとSignalが量子耐性暗号技術、PQ3とPQXDHを導入し、量子コンピュータの脅威に対抗。PQC(Post-Quantum Cryptography)への移行は技術的、組織的課題を伴うが、通信の安全性を保つために不可欠。新しい暗号化アルゴリズムの安全性確保には慎重な評価が必要。【用語解説…
「Midnight Blizzard」がクラウドを狙う、新たなサイバー攻撃手法の警告
ロシアのSVR関連脅威グループ「Midnight Blizzard」がクラウドサービスアカウントを標的に。英国NCSCと米国CISAが警告し、多要素認証や強力なパスワード設定を推奨。クラウドセキュリティ対策の重要性が浮き彫りに。【用語解説とAIによる専門的コメントつき】
U-Haulデータ侵害、67,000人の顧客情報が漏洩
U-Haulが67,000人の顧客情報漏洩を公表。アリゾナ州のレンタル大手は、不正アクセスによりメイン州の136人含む顧客の個人データが侵害されたことを明らかにしました。重要なカードデータは無事で、被害者には身元盗用防止サービスが提供されます。【用語解説とAIによる専門的コメントつき】
イランハッキング集団、中東航空宇宙・防衛企業を狙う: サイバー攻撃の脅威拡大
イランのハッキンググループUNC1549がイスラエル、UAE、中東の航空宇宙・防衛企業を攻撃。Google CloudのMandiantが発見し、スピアフィッシングやウォーターホール攻撃で資格情報収集、マルウェア侵入を実施。企業は従業員のセキュリティ意識向上が必要。【用語解説とAIによる専門的コメン…
モバイル攻撃急増、Kasperskyが警鐘 – 3380万件の脅威を検出、アドウェアが最大の敵
2023年、Kasperskyはモバイル攻撃が50%増の約3380万件に達し、アドウェアが最大の脅威と報告。Google Playに悪意あるアプリが侵入し、ユーザーデータ盗難が懸念される。安全対策として公式ストアの利用、アプリ権限の確認、セキュリティソリューションの使用が推奨される。【用語解説とAI…
カナダ企業Sandvine、米国によりエンティティリスト追加でビジネスに暗雲
米国商務省がカナダのSandvineをエンティティリストに追加。エジプト政府へのネットワーク監視技術販売が原因で、米国企業との取引が制限される。Sandvineはディープパケット検査技術を提供し、エジプトでのウェブ監視や検閲に使用されたとされる。同社は問題解決に取り組むと述べている。【用語解説とAI…
メキシコ発「Timbre Stealer」情報窃盗キャンペーン、製造・運輸業を狙う
メキシコで「Timbre Stealer」という新たな情報窃盗キャンペーンが発覚。特に製造業と運輸業を狙い、税期に関連したフィッシング詐欺を利用しています。Cisco Talosによると、このマルウェアは2022年11月から様々な産業に拡散。Windowsシステムから広範囲のデータを収集し、サイバー…
サイバーセキュリティ強化へ、NISTがCSF 2.0発表!全組織対象の新指針
NISTがサイバーセキュリティフレームワーク(CSF)2.0を発表。この新バージョンは、バイデン大統領の国家サイバーセキュリティ戦略に基づき、あらゆる組織のセキュリティ姿勢改善を目指す。新機能「ガバナンス」追加で、組織全体のリスク管理を強化。CSF 2.0は、セキュリティ対策のカスタマイズと進化を支…
ソフトウェアセキュリティ強化への道:組織が実践すべき4つの戦略
ソフトウェアセキュリティトレーニングの需要を高める4つの方法: 明確な目標設定、セキュリティチャンピオンの特定、インセンティブ提供、成功の測定。これらを実施し、開発者主導でセキュリティ意識を高める。【用語解説とAIによる専門的コメントつき】
信頼ブランド偽装、8,000サブドメイン乗っ取りの巨大フィッシング作戦発覚
サイバー犯罪者がMSN、VMware、McAfee、The Economistなどの信頼ブランドの8,000以上のサブドメインを乗っ取り、大規模フィッシングキャンペーンを展開。"ResurrecAds"が運営し、放置されたドメインを利用してメールセキュリティを回避。サイバーセキュリティの重要性が再確…
ホワイトハウス、メモリ安全な言語への移行を推奨 – サイバーセキュリティ強化への新策
ホワイトハウスがソフトウェア開発者にメモリ安全なプログラミング言語への移行を促す報告書を発表。RustやJavaなどの安全な言語使用が推奨され、サイバーセキュリティ強化に貢献。しかし、非Java/非.NETシステムの移行には技術的、経済的課題あり。【用語解説とAIによる専門的コメントつき】
サイバー攻撃で医療システム麻痺、Change Healthcareが7日間ダウン
サイバー攻撃によりChange Healthcareのシステムが7日間停止し、医療業界に大きな影響を与えています。この攻撃は「疑わしい国家関連」の脅威アクターによるもので、全国の薬局や医療システムの運営に支障をきたしています。医療データの魅力的なターゲット性とランサムウェア攻撃の危険性が浮き彫りにな…
サイバーセキュリティ危機:企業とCISOの法的リスク急増中
サイバーセキュリティのリスク増大に直面する企業は、CISOの役割強化と明確なガバナンスルール確立が急務。データ漏洩リスクや政府の厳格な取り締まりに対応するため、セキュリティ予算の増額とリスクベースの監査が必要。ペネトレーションテストやバグバウンティプログラムの改善も求められる。【用語解説とAIによる…
WordPressプラグインLiteSpeed Cache、重大なセキュリティ脆弱性が発覚!
WordPressのLiteSpeed Cacheプラグインにセキュリティ脆弱性(CVE-2023-40000)が発見されました。この脆弱性は、認証されていないユーザーが特権を昇格させる可能性があり、500万以上のインストールがあるため影響は大きいです。対策済みの最新バージョン6.1への更新が推奨さ…
「Xeno RAT」登場、GitHubで公開された新たなサイバー脅威がWindowsを狙う
GitHubで公開された「Xeno RAT」は、Windows 10/11と互換性のある新たなリモートアクセストロイの木馬です。C#で開発され、SOCKS5リバースプロキシやリアルタイムオーディオ録音など多機能を備え、Discordを通じて配布されています。このオープンソースマルウェアは、サイバーセ…
Androidバンキングトロイの木馬、88,500件の警告発令!
Androidバンキングトロイの木馬がサイバー犯罪者によるオンライン資金盗難の脅威となっています。Malwarebytesは2024年に88,500件を検出。これらは日常アプリに偽装し、Google Playのセキュリティを回避。ユーザーの情報を盗み、不正資金移動を行います。保護にはMalwareb…
脅威インテリジェンスが変革するセキュリティ対策:SOCの効率性向上への道
セキュリティオペレーションセンター(SOC)の専門家は、脅威インテリジェンスプラットフォームを活用し、セキュリティ警告の効率的な処理を実現。ANY.RUNのThreat Intelligence Lookupを例に、迅速な脅威特定と対応を支援し、セキュリティ対策を強化。【用語解説とAIによる専門的コ…
ドイツ報告書警鐘、身元盗用が消費者最大の脅威に
2023年、ドイツ連邦情報セキュリティ局(BSI)は、ITセキュリティ報告書で身元盗用が最大の脅威と警告。データ漏洩、ランサムウェア攻撃、情報窃盗ツールが原因で、個人情報保護が重要。対策としてパスワード変更、2FAの推奨。【用語解説とAIによる専門的コメントつき】
サイバーセキュリティの警鐘: Hugging Faceのサービスが攻撃の脆弱性を露呈
Hugging FaceのSafetensors変換サービスに脆弱性が発見され、AIモデルがサプライチェーン攻撃のリスクにさらされることが判明。攻撃者は悪意のあるプルリクエストを通じてモデルを乗っ取り、任意のコード実行が可能に。この問題はAI技術のセキュリティ強化の必要性を示唆しています。【用語解説…