EDR製品の有効性について質問させてください。 EDR製品を導入していれば、いわゆる標的型攻撃にみられるような不審なネットワーク探索をほぼ確実に検知できると考えて良いものなのでし

2024/07/22 244 users 有効性 良いもの

EDR製品の有効性について質問させてください。 EDR製品を導入していれば、いわゆる標的型攻撃にみられるような不審なネットワーク探索をほぼ確実に検知できると考えて良いものなのでしょうか？ それともEDR製品ではどうしても検知できないネットワーク探索手法も存在するのでしょうか？ まず、EPP（Endpoint Protection ... 続きを読む

巧妙なバックドア「Saitama」を発見、ヨルダン政府組織を攻撃

2022/05/15 144 users saitama apt Malwarebytes 攻撃 発見

Malwarebytesは2022年5月10日(米国時間)、「APT34 targets Jordan Government using new Saitama backdoor｜Malwarebytes Labs」において、「Saitama」と呼ばれる新しいバックドアを利用したサイバー攻撃を確認したと伝えた。同社はこのサイバー攻撃が「APT34」として特定されている持続的標的型攻撃(APT: Advanced Pers... 続きを読む

「2022年の10大セキュリティ脅威」の手口と対策、IPAが約60ページの資料公開　「組織編」を追加

2022/03/11 497 users IPA ランキ 手口 ランサムウェア 脅威

IPAが「情報セキュリティ10大脅威2022」について、ランクインした脅威の動向や対策をまとめた資料を公開。ランサムウェアや標的型攻撃といった脅威の特徴や手口を、約60ページに渡って解説している。 情報処理推進機構（IPA）は3月10日、2021年に起きた情報セキュリティ事案を基に、社会的影響の大きさをまとめたランキ... 続きを読む

1.5万円でラズパイを使った侵入検知装置、1Gbpsの通信でも検知できるか

2021/11/24 109 users ラズパイ 1Gbps マルウェア コンピューター 消費電力

標的型攻撃などにより組織内にマルウエアが侵入するリスクが高まっている。侵入したマルウエアが外部との通信を開始したとき、その通信をセキュリティー機器で検知すれば被害を抑えやすい。 ただそうした機能を持つセキュリティー機器は非常に高価だ。安価で入手できて消費電力が小さく小型なコンピューター「ラズパイ」... 続きを読む

ログ分析トレーニング用コンテンツの公開 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

2020/07/28 147 users JPCERT セキュリティインシデント ハンズオン 調査手法

JPCERT/CCは、Internet Week 2016 ~ 2019にて「インシデント対応ハンズオン」と題し、標的型攻撃を受けた際のセキュリティインシデント（以下、インシデント）調査手法に関するハンズオンを行ってきました。受講者の方から高く評価していただいていた「インシデント対応ハンズオン」ですが、公開の要望が多かったため、... 続きを読む

Coinbaseがうけた標的型攻撃とその対応についてまとめてみた - piyolog

2019/08/12 306 users piyolog Coinbase

暗号資産を取り扱う米国のCoinBaseは、2019年6月に発生したFirefoxの脆弱性（当時ゼロデイ）を悪用した攻撃への対応を2019年8月9日にセキュリティ担当者がBlogで明らかにしました。ここでは一連の対応の顛末についてまとめます。 対応公開までの経緯 情報の公開を行ったのは米暗号資産取扱い事業者 CoinBaseのセキュリテ... 続きを読む

覆された常識、CSVファイルでウイルス感染 | 日経 xTECH（クロステック）

2018/05/29 583 users xTech マルウェア CSVファイル クロステック 日経

有料会員限定記事 　現在は登録会員（無料）も閲覧可能です テキストファイルは開いても安全――。情報セキュリティの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認されたのだ。CSVファイルを開いただけでウイルス（マルウエア）に感染する恐れがある。CSVファイルも危ないファイル形式の一つだと認識すべきだ。 CSVファイルとは、表の要素などを... 続きを読む

GoogleとFacebook、詐欺メールに100億円以上を振り込んでいた - ITmedia NEWS

2017/05/02 247 users Facebook ダミー 送金 バービー人形 取引先

世界的なネット企業2社が、 取引先を装った詐欺メールの被害に遭っていたこと が分かって話題になっているが、その2社とはGoogleとFacebookであることが 米Fortuneの取材 で明らかになった。 近年、取引先企業や経営者の名前を装って企業の財務担当者にメールを送り付け、ダミーの銀行口座に多額の送金をさせる詐欺（標的型攻撃）が世界中で多発している。最近ではバービー人形で知られる玩具メーカー... 続きを読む

株式会社エクスバンスのメディア事業部を名乗る怪しいメールが来た - Hagex-day info

2015/06/05 183 users Hagex-day info 偽物 ターゲット 本物 事件

2015-06-05 株式会社エクスバンスのメディア事業部を名乗る怪しいメールが来た Web Cadot メールを詐称して、ウイルス入り添付ファイルを実行させたり、攻撃スクリプトが仕込まれたWebページを踏ませてターゲットを攻撃する「標的型攻撃」。現在ニュースを騒がせている、125万件の年金情報を漏洩した事件も、この標的型攻撃が使われている。送られてきたメールが本物か、偽物か、その判断は大切だ。で... 続きを読む

「Internet Explorer」の脆弱性、日本人ユーザーが対策ソフト公開 - CNET Japan

2014/04/30 333 users 脆弱性 Internet Explorer ウェブページ

米マイクロソフトは米国時間4月27日遅く、ウェブ閲覧ソフト「Internet Explorer（IE）」にリモートでコードが実行される脆弱性が見つかり、それを悪用しようとする標的型攻撃（外部のハッカーからのサイバー攻撃）を受けていることを確認したと発表した。対象となるバージョンはIE 6～11。攻撃はIEを介し、ユーザーに対して特別に作成したウェブページを表示し、誘導するなどして行われる。 30日... 続きを読む

正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について | セキュリティ情報 | 株式会社ラック

2014/01/23 455 users 事案 本件 ソフトウェア コンピューターウイルス 過程

注意喚起情報 正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について 2014年01月23日 当社の緊急対応チーム『サイバー救急センター』は、標的型攻撃に関する調査を行う過程で、正規のソフトウェアのアップデートを装いコンピューターウイルスに感染させる、複数の事案を確認しました。本件は当社が2013年10月9日に発表した「日本でも発生した『水飲み場型攻撃』に対して注意喚起」とは... 続きを読む

三菱重にサイバー攻撃、８０台感染…防衛関連も : 社会 : YOMIURI ONLINE（読売新聞）

2011/09/18 173 users YOMIURI ONLINE 読売新聞 三菱重 サイバー攻撃

日本を代表する総合機械メーカー「三菱重工業」（東京都）が第三者からサイバー攻撃を受け、最新鋭の潜水艦やミサイル、原子力プラントを製造している工場などで、少なくとも約８０台のサーバーやパソコンがコンピューターウイルスに感染していたことが１８日、関係者の証言で明らかになった。 外部からサーバーなどに侵入され、情報を抜き取られていた痕跡も見つかり、同社は標的型攻撃によるスパイ行為の可能性が高いとして警察... 続きを読む