攻撃者はどうやってEDRの検知を回避するのか？　Palo Alto Networks調査で判明

2024/11/07 11 users 標的 EDR Palo Alto Networks 防御 検知

Palo Alto Networksは2024年11月1日（現地時間）、同社のエンドポイントセキュリティ対策製品「Cortex XDR」を標的としたサイバー攻撃の調査結果を発表した。 サイバー攻撃者らがCortex XDRの防御を回避しようと試みた事例が報告されており、攻撃者の活動内容や使用されたツールの詳細が明らかにされている。 攻撃者はど... 続きを読む

セキュリティ企業のSophosが5年以上に及ぶ中国のハッカーとの戦いを記したレポート「パシフィック・リム」を公開

2024/11/01 29 users Sophos セキュリティベンダー ハッカー 脅威アクター

中国やロシア、北朝鮮などの国々のハッカーが世界各地を標的としたサイバー攻撃を行っているとのニュースが連日報道されており、IT企業やセキュリティベンダーはその戦いの最前線に立っています。2024年10月31日に、セキュリティ企業のSophosが、中国を拠点とする複数の脅威アクターに対応してきた2018年から2023年まで... 続きを読む

KADOKAWAグループサイト復活　サイバー攻撃から4カ月半ぶり

2024/10/29 20 users ４か月半ぶり

KADOKAWAグループは10月29日、グループポータルサイトを再開した。6月上旬に発生したランサムウェア攻撃の影響で停止してから、およそ4カ月半ぶりに復旧した。 KADOKAWA広報の公式Xアカウントは「長らくご不便をかけましたが、今後も当社、および当社グループの情報を掲載してまいりますので、引き続きよろしくお願いし... 続きを読む

3つの層に分けて考える、サイバー攻撃への対策とは

2024/10/21 17 users 対策 杉浦隆幸氏 侵入経路 攻撃 パターン

「サイバー攻撃で攻撃者がシステムに侵入しようとする場合、その侵入経路はおおむね決まっている」と話すのは、日本ハッカー協会 代表理事の杉浦隆幸氏だ。攻撃にパターンがあるのであれば、有効な対策を講じるためにそれを知っておくことが重要になる。 9月17日～19日に開催された「TECH+フォーラム セキュリティ2024 S... 続きを読む

2022年以降、“400％爆増”したサイバー攻撃とは？　Microsoftが年次調査

2024/10/18 13 users Microsoft 年次調査 サイバーセキュリティ 国家 傾向

Microsoftは2024年10月15日（現地時間）、最新のサイバーセキュリティに関する年次報告「Microsoft Digital Defense Report 2024」を発表した。同レポートは2023年7月～2024年6月の期間を対象にサイバー攻撃の傾向とその影響を分析している。 主な報告内容として国家がサイバー犯罪者と協力して技術を共有するケースの増... 続きを読む

ロシア系ハッカー集団 日本の自治体サイトなどサイバー攻撃か | NHK

2024/10/18 29 users ロシア系ハッカー集団 NHK 自治体サイト よう注意 日本

ロシア系のハッカー集団が日本の自治体や交通機関などのウェブサイトに大量の通信を送りつけるサイバー攻撃を行ったとSNS上で主張していて、一部のサイトで閲覧しづらくなるなどの障害が出ています。セキュリティー会社は1週間程度は攻撃が続く可能性があるとして、対策を強化するよう注意を呼びかけています。 ロシアを... 続きを読む

医療機関やMicrosoftなどをDDoS攻撃したスーダンの兄弟をDoJが起訴

2024/10/17 13 users DDoS DoJ スーダン 起訴 Microsoft

米司法省（DoJ）は10月16日（現地時間）、世界中の医療機関や政府施設、重要インフラに対するサイバー攻撃に関与したとして、スーダン国籍の2人を起訴したと発表した。 起訴されたのは、アフメド・サラー・ユーシフ・オメル（24）とアラー・サラー・ユースーフ・オメル（27）の兄弟で、「アノニマス・スーダン」と呼ばれ... 続きを読む

「怪しい添付ファイルを開くな」ではもうフィッシング被害を防げない

2024/10/15 51 users フィッシング被害 添付ファイル 標的 クラウドサービス 手口

関連キーワード サイバー攻撃 | フィッシング | セキュリティ メールに不正な添付ファイルを仕込んで標的に送る――。これはフィッシング攻撃の代表的な手口だ。だが「その手口はもう古い」と、セキュリティベンダーMimecastは説明する。同社によると、攻撃者はさまざまなクラウドサービスを悪用し、より巧妙な手口で標的... 続きを読む

NTTデータグループ、ソフト部品表「SBOM」を一元管理　国内で仕様統一 - 日本経済新聞

2024/10/14 16 users SBOM ソフトウェア 一元 全社 部署

サイバー攻撃への備えとして国内外の企業で作成が始まったソフトウエアの部品表「SBOM（エスボム）」に運用面の課題が浮上した。部署や製品ごとに仕様が異なった場合、いざという時に役立たない可能性が出てきたためだ。NTTデータグループは全社のデータを一元管理して表記のばらつきを自動で検知する仕組みを導入するな... 続きを読む

インターネット・アーカイブ、3100万人の個人情報流出

2024/10/11 10 users アーカイブ ハッキング被害 ウェブサイト 非営利団体 ユーザー

インターネットの歴史を保存する非営利団体「インターネット・アーカイブ」がサイバー攻撃を受け、ユーザー情報が流出したことがわかった。3100万人のユーザーに影響があるという。 現地時間10月9日、同団体のウェブサイトに不正なポップアップが表示され、ハッキング被害が発生したことが明らかになった。インターネッ... 続きを読む

同じハッカーに攻撃された「KADOKAWAとCDK」を徹底比較、明暗を分けた「ある存在」

2024/10/08 8 users BlackSuit CDK 筆者 議論 一方

日本で今、企業などを狙ったサイバー攻撃が頻発している。そのためセキュリティ対策に関する議論や取り組みが国を挙げて活発化しているが、その一方で抜け漏れている視点があると筆者は考える。これは、6月に発生したロシア系ハッカー集団「BlackSuit」によるKADOKAWAへの攻撃と、同じくBlackSuitによる米CDKグローバル... 続きを読む

サイバー防御に最強技術｢量子暗号通信｣　総務省が国産化支援 - 日本経済新聞

2024/10/07 6 users 量子暗号通信 総務省 サイバー防御 東芝 NEC

総務省は2025年にも次世代暗号技術「量子暗号通信」の実用化支援を始める。東芝やNECなどを対象候補とし、長距離かつ高速で利用できる技術開発を後押しする。既存の暗号通信の安全性が揺らぐ30年までに国産技術を確立し、サイバー攻撃への防御体制を整える。量子暗号通信は機密データを暗号で送信し、その暗号を解く「鍵... 続きを読む

生成AIをサイバー攻撃に悪用　ラップで規制避け危険情報入手　自律化も「時間の問題」

2024/10/07 7 users 悪用 生成AI ラップ 摘発事例 コンピュータウイルス

文章や画像などを自動作成する生成AIは各分野で活用が進む一方、サイバー攻撃に悪用されていることは知られていない。用途はコンピュータウイルスや詐欺メール、偽動画の作成など多岐にわたり、国内でも摘発事例が発生した。AIで攻撃側の効率化が進めば、被害の頻度や範囲は一気に増加・拡大する恐れがある。自律的な攻... 続きを読む

「ランサムウエア」開発者か 「ロックビット」メンバーを逮捕 | NHK

2024/10/01 23 users ランサムウェア 標的 コンピューターウイルス 身代金要求型

警察庁は、世界中の企業にサイバー攻撃を繰り返す「ロックビット」のメンバーで、身代金要求型のコンピューターウイルス「ランサムウエア」を開発したとみられる人物が、ヨーロッパの警察機構による共同捜査で逮捕されたと発表しました。 「ロックビット」は、世界中の企業などを標的に「ランサムウエア」による攻撃を繰... 続きを読む

追跡 中国・流出文書 2 ～サイバー攻撃～ | NHK | WEB特集

2024/09/26 13 users 追跡 流出文書 NHK 暗躍 WEB特集

ことし2月、中国のサイバーセキュリティー企業の“内部文書”がネット上に流出した。 詳しい実態が分かっていない中国のサイバー空間での「暗躍」を明らかにできるのではないか。 NHKは世界7つの国と地域の専門家と共に文書を徹底分析した。シリーズでお伝えしている「追跡 中国・流出文書」。 今回、着目したのは、文書の... 続きを読む

TP-LINK製ルータなど数十万台のデバイスの侵害発見、サイバー攻撃の兆候か

2024/09/20 15 users 兆候 デバイス 数十万台

Lumen Technologiesは9月18日(米国時間)、「Derailing the Raptor Train - Lumen」において、中国の国家支援を受けているとみられる脅威グループ「Flax Typhoon」が4年以上かけて構築した多層ボットネット「Raptor Train」を発見したと報じた。ボットネットの分析、キャンペーンの詳細など脅威グループの活動レポートは... 続きを読む

26万台ものルーターやネットワークカメラにマルウェアを感染させた中国のボットネット「Raptor Train」をFBIが破壊

2024/09/19 11 users FBI ルーター マルウェア ボットネット 破壊

連邦捜査局(FBI)とアメリカの電気通信会社・Lumenのセキュリティ研究者が、26万台のネットワークデバイスにマルウェアを感染させて構築した中国のボットネット「Raptor Train」を破壊したと発表しています。Raptor Trainはアメリカを含む複数の国の重要なインフラストラクチャーをターゲットとするサイバー攻撃に活用さ... 続きを読む

レバノンでポケベル型通信機器が相次ぎ爆発、ヒズボラ戦闘員ら１０００人超負傷…サイバー攻撃の可能性も

2024/09/17 11 users レバノン エルサレム 首都ベイルート近郊 水野哲也 同日

【読売新聞】　【エルサレム＝水野哲也】ロイター通信は１７日、レバノンの首都ベイルート近郊など複数の場所で同日、ポケットベルのような通信機器が相次いで爆発し、レバノンのイスラム教シーア派組織ヒズボラの戦闘員を含む１０００人以上が負傷し 続きを読む

ヒズボラ戦闘員らのポケベルが同時爆発　イスラエルのサイバー攻撃か | 毎日新聞

2024/09/17 32 users ポケベル ヒズボラ レバノン イスラエル 毎日新聞

イスラエルと戦闘を続けているレバノンのイスラム教シーア派組織ヒズボラの戦闘員らが保有している無線通信機が17日、レバノン各地で一斉に爆発し、多数のヒズボラのメンバーが負傷した。ロイター通信などが報じた。無線機は日本で「ポケットベル」と呼ばれていたタイプで、イスラエルによるサイバー攻撃だった可能性が... 続きを読む

「なぜ中国はロシア占領の土地を取り戻さない」　台湾総統の発言に露ハッカーが「報復」

2024/09/17 178 users 報復 台湾総統 ロシア占領 清徳総統 旗印

【台北＝西見由章】ロシア系のハッカー集団が今月上旬以降、台湾の官公庁や企業に大規模なサイバー攻撃を仕掛けている。台湾の頼清徳総統が「領土回復」を旗印に台湾統一を掲げる中国が、帝政ロシアに占領された土地は取り戻そうとしない「二重基準」（台湾メディア）を指摘したためだ。中国に領土奪還を呼び掛けたとし... 続きを読む

KADOKAWA「新たな攻撃を受けた痕跡はない」　犯行グループによる“流出データ追加公開”受けコメント

2024/09/11 22 users KADOKAWA 痕跡 犯行グループ 攻撃 現時点

KADOKAWAは9月11日、同社グループにサイバー攻撃を行った犯行グループが、同社から窃取したとする情報を追加で公開したと10日に主張した件をめぐり、「現時点では、新たなサイバー攻撃を受けた痕跡は検知されていない」と発表した。 犯行グループが追加公開した情報も、「新たに漏えいした情報ではないものと推測してい... 続きを読む

「我が社がサイバー攻撃の被害に！」なときに使えるコミュニケーションのコツ集　IPAが公開

2024/09/03 19 users IPA サイバーインシデント コミュニケーション 被害 我が社

情報処理推進機構（IPA）は8月30日、サイバーインシデントの対応時に求められる社内コミュニケーションのノウハウをまとめた資料「サイバーレジリエンスのためのコミュニケーション ～セキュリティ担当者に必要なコミュニケーションスキル集～」を公開した。 サイバーレジリエンスとは、サイバー脅威の侵入を前提にし、... 続きを読む

2要素認証の突破はもはや当たり前　“ここまでやるか”と思わせる攻撃者の最新手口

2024/09/02 7 users 突破 最新手口 2要素認証 攻撃者 頼みの綱

サイバー攻撃者たちの攻撃手法は日々巧妙化しています。何と最近、頼みの綱だった2要素認証ですら突破された事例まで報告されました。サイバー攻撃者は果たしてどのような手法を使ったのでしょうか。 コンシューマーとしての利用者、そして組織の一員としての従業員個人に対するサイバー攻撃の主流は「フィッシング」だ... 続きを読む

「交渉決裂」とロシア系ハッカー　KADOKAWA障害、再攻撃も ｜ 共同通信

2024/08/26 294 users 交渉決裂 KADOKAWA 犯行声明 ロシア系ハッカー 交渉

出版大手KADOKAWAが大規模なサイバー攻撃により、システム障害や個人情報漏えいの被害を受けた問題で、犯行声明を出したロシア系ハッカー犯罪集団が27日までに共同通信の取材に応じ、「交渉は決裂した」と主張した。「KADOKAWAに800万ドル（約11億円）を要求したが、支払いに応じなかった」とコメントした。 KADOKAWAの... 続きを読む

サイバー攻撃に悪用されるTP-Linkルータが増加、確認を

2024/08/21 18 users 増加 確認

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は8月19日、「TSUBAMEレポート Overflow（2024年4～6月） - JPCERT/CC Eyes｜JPCERTコーディネーションセンター公式ブログ」において、「インターネット定点観測レポート」に記載していない海外に設置されたセ... 続きを読む