ニュース
偽のGoogle reCAPTCHAやMSログインページでアカウント窃取、企業幹部は特に注意を
機密情報にアクセスする権限を持つ役職についているなら注意が必要だ。Zscalerが役職者を標的としたサイバー攻撃を確認したと伝えた。Microsoftアカウントが窃取されており、企業の機密データが外部に漏えいする危険性がある。
Zscalerは2021年3月5日(現地時間)、企業の副社長や取締役といった役職者を標的とするフィッシング詐欺を確認したと伝えた。この攻撃は機密データへアクセスできる可能性が高い人物のMicrosoftアカウントを窃取することを狙う。サイバー犯罪者が貴重な企業資産へアクセスする目的で攻撃しているようだと分析結果を説明している。
攻撃に使われるドメイン、攻撃の仕組みは
関連記事
Linuxサーバが標的 検出しにくいマルウェア「DreamBus」
Linuxサーバを標的とした「DreamBus」と呼ばれるマルウェアおよびそのマルウェアで構成されるbotネットについてZscalerが注意喚起を発信した。現段階でセキュリティ製品の多くがDreamBusモジュールを検出できていないという。
情報セキュリティ監査人が選ぶ2020年の“情報セキュリティトレンド10選”とは
日本セキュリティ監査協会は「情報セキュリティ監査人が選ぶ2020年の情報セキュリティ十大トレンド」を発表した。企業のビジネス活動の変化に伴う話題や、インターネットの利用拡大の裏で新たなリスクが発生することに対する警鐘が新たに取り上げられた。
テレワーク環境が狙われる! VPN機器を狙ったサイバー攻撃を防ぐ3つのポイントとは――ラックが提言
テレワークを支えるVPN機器を狙ったサイバー攻撃が増加していることから、ラックは、セキュリティインシデントを防ぐための3つのポイントを提言。“脆弱なまま”で放置されているVPN機器がないかどうかをあらためて調査し、速やかに対応する必要がある。
国内法人組織の約8割がセキュリティインシデントを経験 高度化する手口への対抗策は
トレンドマイクロによると、国内の官公庁/自治体および民間企業におけるセキュリティインシデント発生率は約8割で、平均被害額は約1億4800万円に上ることが分かった。また、約7割の組織はテレワークのセキュリティに懸念を抱いていることも判明した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.