偽のGoogle reCAPTCHAやMSログインページでアカウント窃取、企業幹部は特に注意を
機密情報にアクセスする権限を持つ役職についているなら注意が必要だ。Zscalerが役職者を標的としたサイバー攻撃を確認したと伝えた。Microsoftアカウントが窃取されており、企業の機密データが外部に漏えいする危険性がある。
» 2021年03月10日 20時14分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
Zscalerは2021年3月5日(現地時間)、企業の副社長や取締役といった役職者を標的とするフィッシング詐欺を確認したと伝えた。この攻撃は機密データへアクセスできる可能性が高い人物のMicrosoftアカウントを窃取することを狙う。サイバー犯罪者が貴重な企業資産へアクセスする目的で攻撃しているようだと分析結果を説明している。
攻撃に使われるドメイン、攻撃の仕組みは
関連記事
Linuxサーバが標的 検出しにくいマルウェア「DreamBus」
Linuxサーバを標的とした「DreamBus」と呼ばれるマルウェアおよびそのマルウェアで構成されるbotネットについてZscalerが注意喚起を発信した。現段階でセキュリティ製品の多くがDreamBusモジュールを検出できていないという。
情報セキュリティ監査人が選ぶ2020年の“情報セキュリティトレンド10選”とは
日本セキュリティ監査協会は「情報セキュリティ監査人が選ぶ2020年の情報セキュリティ十大トレンド」を発表した。企業のビジネス活動の変化に伴う話題や、インターネットの利用拡大の裏で新たなリスクが発生することに対する警鐘が新たに取り上げられた。
テレワーク環境が狙われる! VPN機器を狙ったサイバー攻撃を防ぐ3つのポイントとは――ラックが提言
テレワークを支えるVPN機器を狙ったサイバー攻撃が増加していることから、ラックは、セキュリティインシデントを防ぐための3つのポイントを提言。“脆弱なまま”で放置されているVPN機器がないかどうかをあらためて調査し、速やかに対応する必要がある。
国内法人組織の約8割がセキュリティインシデントを経験 高度化する手口への対抗策は
トレンドマイクロによると、国内の官公庁/自治体および民間企業におけるセキュリティインシデント発生率は約8割で、平均被害額は約1億4800万円に上ることが分かった。また、約7割の組織はテレワークのセキュリティに懸念を抱いていることも判明した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- CVSSは「10.0」 ReactとNext.jsにリモートコード実行の脆弱性
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 企業の半数以上がインシデントを経験 年末年始に潜むサプライチェーン攻撃の脅威
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
- サイバー犯罪のハードルが激減? 無償で使える生成AI「KawaiiGPT」が登場
- AWS、UIを操作するAIエージェントを提供開始 安定動作や統合性をどう実現した?
- この先5年でインフラ運用担当者が知るべき技術は Gartnerが提言
- 日本企業のフィジカルAI実装は進むか ソフトバンクと安川電機が協業
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。