タグ サイバー攻撃
新着順 10 users 50 users 100 users 500 users 1000 usersセキュリティエンジニアって200職あんねん(分類とキャリアの話) - Qiita
2024/12/15
185 users
セキュリティエンジニア
Qiita
Calendars
分類
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? みすてむず1 アドカレ その2 の14日目の記事です https://adventar.org/calendars/10269 はじめに サイバー攻撃が日々進化する現代社会において、セキュリティエンジニアの役割はま... 続きを読む
ハッカーが4億円の受領メール 出版大手KADOKAWAに送付 | 共同通信
2024/12/12
174 users
ハッカー
JST
出版大手KADOKAWA
送付
犯行声明
Published 2024/12/12 16:48 (JST) Updated 2024/12/12 17:02 (JST) 今年6月に出版大手KADOKAWAが大規模なサイバー攻撃を受けた問題で、犯行声明を出したロシア系ハッカー犯罪集団が「298万ドル(約4億5千万円)相当の暗号資産(仮想通貨)をKADOKAWAから受け取った」と記載したメールを、複数の同社幹部に送付していた... 続きを読む
サイバー攻撃の代行サービス使い企業攻撃か 中学生が書類送検 | NHK
2024/12/11
93 users
書類送検
通告
中学生
NHK
警察庁
サイバー攻撃を代行する海外のネットサービスを使って企業などのウェブサイトにサイバー攻撃を仕掛けたなどとして、中学生2人が書類送検や児童相談所への通告をされていたことが警察庁への取材で分かりました。世界各国ではこうしたネットサービスを利用した人が300人以上いることも分かり、警察庁などが注意を呼びかけ... 続きを読む
サイバー攻撃代行業、日本の中学生も悪用 27サイト閉鎖 - 日本経済新聞
2024/12/11
18 users
中学生
日本経済新聞
DDoS
日本
ディードス
サーバーに大量のデータを送りつけ機能を停止させる「DDoS(ディードス)攻撃」を巡り、日本を含む15カ国の国際捜査によって攻撃を代行する27サイトを閉鎖したことが分かった。欧州刑事警察機構(ユーロポール)などが11日、発表した。専門知識がなくてもサイバー攻撃を仕掛けられる代行サイトが増え、各国で問題となっ... 続きを読む
サイゼリヤ サイバー攻撃受け個人情報約6万件漏えいか | NHK
2024/12/11
35 users
サイゼリヤ
ランサムウェア
取引先
身代金要求型
外食チェーン
外食チェーンのサイゼリヤは、社内のサーバーがサイバー攻撃を受け、従業員や取引先などの個人情報およそ6万件が漏えいした可能性があると発表しました。 サイゼリヤではことし10月、社内の複数のサーバーでシステム障害が発生し、「ランサムウエア」と呼ばれる身代金要求型のサイバー攻撃を受けていたことが明らかにな... 続きを読む
EC7社から30万件情報漏洩 正規サイトに不正プログラム - 日本経済新聞
2024/12/03
6 users
不正プログラム
正規サイト
日本経済新聞
セキ
判別
2024年に顧客情報が漏洩した電子商取引(EC)サイトのうち、少なくとも7社のサイトが同じ不正プログラムに侵されていたことが分かった。正規サイトを直接改ざんしクレジットカード情報を盗み取るサイバー攻撃とみられる。偽サイトよりも判別が難しくECの安全性を揺るがす重大な脅威だ。事業者側の対策が欠かせない。セキ... 続きを読む
検知が難しいサイバー攻撃が増加中 サイバーセキュリティの専門家を唸らせた脅威アクターの実例 | ログミーBusiness
2024/11/29
196 users
サイバーセキュリティ
脅威アクター
検知
セキュリティリスク
サイバーセキュリティの専門家が一堂に会する、株式会社網屋の「Security BLAZE 2024」。現代の企業運営には、ランサムウェアに代表されるサイバー攻撃や内部不正など、さまざまなセキュリティリスクが伴います。本セッションでは、サイバーセキュリティの専門家が、脅威アクターの攻撃手法や対応策を解説しました。後編... 続きを読む
巨大エンタメ企業に潜んでいた“死角”――ソニーのKADOKAWA買収は外資牽制の一手になるか
2024/11/29
14 users
死角
KADOKAWA買収
ソニー
寝耳
ロイター
11月19日、インパクトのあるニュースが飛び込んできた。ソニーによるKADOKAWAの買収の観測をロイターが報じたのだ。KADOKAWAは2024年6月からおよそ4カ月間、サイバー攻撃の影響によって長期間に渉り積極的な事業展開が行えなかったにもかかわらず、売上・利益とも堅調に推移していただけに、寝耳に水という印象を受けた... 続きを読む
サイバーセキュリティとは?をわかりやすく解説【要約つき】言葉の意味や種類、対策すべきサイバー攻撃を手軽に学ぼう | 情シスマン
2024/11/29
16 users
サイバーセキュリティ
日ごと
要約
資産
デジタル空間
サイバーセキュリティは、デジタル空間に存在するデータや個人情報といった資産を守るために非常に重要な取り組みです。企業や個人のさまざまな活動がデジタル空間に接続されて行われている現在、その重要度は日ごとに増しています。しかし、サイバーセキュリティが具体的に何を意味し、どのように機能するのか、そして... 続きを読む
「通信の秘密」制限、容認 能動的サイバー防御、条件付きで 有識者提言:朝日新聞デジタル
2024/11/28
13 users
容認
朝日新聞デジタル
サイバー防御
ACD
制限
重要インフラへのサイバー攻撃を未然に防ぐ「能動的サイバー防御(ACD)」導入をめぐり、憲法が定める「通信の秘密」の制限を一定の条件下で容認する提言を、政府の有識者会議がまとめたことが分かった。政府が… 続きを読む
セキュリティ対策における「自社」の範囲はどこまでか? 業務委託先からの情報流出リスクへの備え | ログミーBusiness
2024/11/27
17 users
ログミーBusiness
自社
範囲
セキュリティ対策
一堂
セキュリティ対策における「自社」の範囲はどこまでか? 業務委託先からの情報流出リスクへの備え提供:株式会社網屋 サイバーセキュリティの専門家が一堂に会する、株式会社網屋の「Security BLAZE 2024」。現代の企業運営には、ランサムウェアに代表されるサイバー攻撃や内部不正など、さまざまなセキュリティリスク... 続きを読む
「この投資詐欺、freeeから漏れた情報を悪用してるかも」──そのとき、社員はどう動く 同社のセキュリティ訓練が再び
2024/11/27
31 users
freee
一連
脅威
昨今
犯罪
「この投資詐欺、freeeから漏れた情報を悪用してるかも」──そのとき、社員はどう動く 同社のセキュリティ訓練が再び(1/4 ページ) 闇バイトや投資詐欺の脅威が頻繁に取り沙汰される昨今。サイバー攻撃や内部不正、不手際によって自社から情報が漏れるのも怖いが、一連の犯罪に悪用される事態はさらに恐ろしい。「弊社... 続きを読む
サイバー攻撃対策へ電力・水道などのIT機器に登録制 政府、重要インフラ対象 - 日本経済新聞
2024/11/26
21 users
電力
重要インフラ
政府
IT機器
ソフトウェア
政府は電力、水道、医療などの重要インフラ事業者が使用するIT(情報技術)機器やソフトウエアの情報を国に登録するよう義務づける。新たなサイバー攻撃の手法が判明した際、すぐに事業者に周知することで被害の拡大や社会の混乱を防ぐ。能動的サイバー防御、提言に明記へ相手の攻撃を未然に防ぐ「能動的サイバー防御」... 続きを読む
ヒロケイがランサム被害、データ管理の不備で10万人超の個人情報に不正アクセス
2024/11/22
8 users
ランサムウェア
ランサム被害
漏洩
生年月日
氏名
複数企業の健康保険組合が個人情報漏洩の可能性を発表した。漏洩の可能性があるデータには、氏名や住所、生年月日などが含まれていた。システムの委託先であるヒロケイがランサムウエアに感染したのが原因だ。削除すべき個人情報を消していなかったところへ、不正アクセスされた。委託先管理のずさんさが、サイバー攻撃... 続きを読む
サイバー攻撃グループ運営者 日本警察の協力で米司法省が検挙 | NHK
2024/11/19
23 users
検挙
フォボス
米司法省
NHK
身代金要求型
警察庁は、世界各国の公共機関や企業にサイバー攻撃を繰り返す、『フォボス』というグループの42歳のロシア人運営者を、アメリカ司法省が、日本の警察の協力を得て検挙したと発表しました。『フォボス』をめぐっては、国内でも「身代金要求型」のサイバー攻撃の被害が、少なくともおよそ70件確認されていて、運営者が検... 続きを読む
攻撃者はどうやってEDRの検知を回避するのか? Palo Alto Networks調査で判明
2024/11/07
11 users
標的
EDR
Palo Alto Networks
防御
検知
Palo Alto Networksは2024年11月1日(現地時間)、同社のエンドポイントセキュリティ対策製品「Cortex XDR」を標的としたサイバー攻撃の調査結果を発表した。 サイバー攻撃者らがCortex XDRの防御を回避しようと試みた事例が報告されており、攻撃者の活動内容や使用されたツールの詳細が明らかにされている。 攻撃者はど... 続きを読む
セキュリティ企業のSophosが5年以上に及ぶ中国のハッカーとの戦いを記したレポート「パシフィック・リム」を公開
2024/11/01
29 users
Sophos
セキュリティベンダー
ハッカー
脅威アクター
中国やロシア、北朝鮮などの国々のハッカーが世界各地を標的としたサイバー攻撃を行っているとのニュースが連日報道されており、IT企業やセキュリティベンダーはその戦いの最前線に立っています。2024年10月31日に、セキュリティ企業のSophosが、中国を拠点とする複数の脅威アクターに対応してきた2018年から2023年まで... 続きを読む
KADOKAWAグループサイト復活 サイバー攻撃から4カ月半ぶり
KADOKAWAグループは10月29日、グループポータルサイトを再開した。6月上旬に発生したランサムウェア攻撃の影響で停止してから、およそ4カ月半ぶりに復旧した。 KADOKAWA広報の公式Xアカウントは「長らくご不便をかけましたが、今後も当社、および当社グループの情報を掲載してまいりますので、引き続きよろしくお願いし... 続きを読む
3つの層に分けて考える、サイバー攻撃への対策とは
2024/10/21
17 users
対策
杉浦隆幸氏
侵入経路
攻撃
パターン
「サイバー攻撃で攻撃者がシステムに侵入しようとする場合、その侵入経路はおおむね決まっている」と話すのは、日本ハッカー協会 代表理事の杉浦隆幸氏だ。攻撃にパターンがあるのであれば、有効な対策を講じるためにそれを知っておくことが重要になる。 9月17日~19日に開催された「TECH+フォーラム セキュリティ2024 S... 続きを読む
2022年以降、“400%爆増”したサイバー攻撃とは? Microsoftが年次調査
2024/10/18
13 users
Microsoft
年次調査
サイバーセキュリティ
国家
傾向
Microsoftは2024年10月15日(現地時間)、最新のサイバーセキュリティに関する年次報告「Microsoft Digital Defense Report 2024」を発表した。同レポートは2023年7月~2024年6月の期間を対象にサイバー攻撃の傾向とその影響を分析している。 主な報告内容として国家がサイバー犯罪者と協力して技術を共有するケースの増... 続きを読む
ロシア系ハッカー集団 日本の自治体サイトなどサイバー攻撃か | NHK
2024/10/18
29 users
ロシア系ハッカー集団
NHK
自治体サイト
よう注意
日本
ロシア系のハッカー集団が日本の自治体や交通機関などのウェブサイトに大量の通信を送りつけるサイバー攻撃を行ったとSNS上で主張していて、一部のサイトで閲覧しづらくなるなどの障害が出ています。セキュリティー会社は1週間程度は攻撃が続く可能性があるとして、対策を強化するよう注意を呼びかけています。 ロシアを... 続きを読む
医療機関やMicrosoftなどをDDoS攻撃したスーダンの兄弟をDoJが起訴
2024/10/17
13 users
DDoS
DoJ
スーダン
起訴
Microsoft
米司法省(DoJ)は10月16日(現地時間)、世界中の医療機関や政府施設、重要インフラに対するサイバー攻撃に関与したとして、スーダン国籍の2人を起訴したと発表した。 起訴されたのは、アフメド・サラー・ユーシフ・オメル(24)とアラー・サラー・ユースーフ・オメル(27)の兄弟で、「アノニマス・スーダン」と呼ばれ... 続きを読む
「怪しい添付ファイルを開くな」ではもうフィッシング被害を防げない
2024/10/15
51 users
フィッシング被害
添付ファイル
標的
クラウドサービス
手口
関連キーワード サイバー攻撃 | フィッシング | セキュリティ メールに不正な添付ファイルを仕込んで標的に送る――。これはフィッシング攻撃の代表的な手口だ。だが「その手口はもう古い」と、セキュリティベンダーMimecastは説明する。同社によると、攻撃者はさまざまなクラウドサービスを悪用し、より巧妙な手口で標的... 続きを読む
NTTデータグループ、ソフト部品表「SBOM」を一元管理 国内で仕様統一 - 日本経済新聞
2024/10/14
16 users
SBOM
ソフトウェア
一元
全社
部署
サイバー攻撃への備えとして国内外の企業で作成が始まったソフトウエアの部品表「SBOM(エスボム)」に運用面の課題が浮上した。部署や製品ごとに仕様が異なった場合、いざという時に役立たない可能性が出てきたためだ。NTTデータグループは全社のデータを一元管理して表記のばらつきを自動で検知する仕組みを導入するな... 続きを読む
インターネット・アーカイブ、3100万人の個人情報流出
2024/10/11
10 users
アーカイブ
ハッキング被害
ウェブサイト
非営利団体
ユーザー
インターネットの歴史を保存する非営利団体「インターネット・アーカイブ」がサイバー攻撃を受け、ユーザー情報が流出したことがわかった。3100万人のユーザーに影響があるという。 現地時間10月9日、同団体のウェブサイトに不正なポップアップが表示され、ハッキング被害が発生したことが明らかになった。インターネッ... 続きを読む