ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「犯罪集団」関連の最新 ニュース・レビュー・解説 記事 まとめ

「犯罪集団」に関する情報が集まったページです。

警察庁にサイバー専門の“特捜部” 国際協力強化へ、人員・肩書もアップ
捜査に国際協力が欠かせない中、体制強化だけでなく、各国捜査機関と格を合わせる狙いもある。(2024/2/9)

警察庁にサイバー専門の特捜部 国際協力強化へ、人員・肩書もアップ
警察庁にサイバー犯罪専門の特捜部が誕生する。正式名称は、サイバー特別捜査部。(2024/2/8)

他人名義のd払いで1000万円以上詐取疑い 大阪府警、架空決済でベトナム人グループ逮捕 総額2000万円以上詐取か
他人名義のスマートフォンで、NTTドコモの電子決済サービス「d払い」を不正利用し現金をだまし取ったとして、大阪府警国際捜査課などが電子計算機使用詐欺などの疑いで、大阪や兵庫に住む20〜30代のベトナム人グループ5人を逮捕していたことが5日、捜査関係者への取材で分かった。府警は令和5年5月から同様の手口で不正を繰り返し、2千万円以上を詐取したとみて実態解明を進める。(2024/2/5)

外交官を狙った「Cozy Bear」の攻撃【後編】
「一般公開のメールアドレス」が危ない BMWでだます攻撃が広がる実態
サイバー犯罪集団Cozy Bearは、外交官を標的にした攻撃活動を実施している。Cozy Bearはどのようにして標的の狙いを定めているのか。要注意の国とは。(2024/1/22)

この頃、セキュリティ界隈で:
世界の筆頭リスクは「虚偽情報」、世界経済フォーラムが発表 AI台頭で危険増大か “AI×核兵器”にも警告
世界経済フォーラムがまとめた「グローバルリスクレポート2024」で、「虚偽情報」が初めて今後2年の10大リスクの筆頭に浮上した。背景にあるのはAIの台頭で、選挙介入からサイバー犯罪、軍事目的などでAIが利用される危険性を指摘している。(2024/1/19)

「ノーウェアランサム」が活発【中編】
ノーウェアランサムをなぜ防げない? 背景に“あのファイル転送ツール”
Clopをはじめとした“暗号化しないランサムウェア攻撃グループ”は全リソースを集中し、攻撃活動を広げている。そのような活動ができる背景には、何があるのか。(2024/1/16)

外交官を狙った「Cozy Bear」の攻撃【前編】
「BMWの格安中古車」はまさかの偽物だった? 外交官を狙った巧妙な手口
ロシアが侵攻したウクライナで働く外交官を標的にした攻撃活動が活発だ。攻撃者はロシア政府が絡むCozy Bearだ。高級車を餌にして、標的をわなに掛ける方法とは。(2024/1/15)

Cybersecurity Dive:
AlphVが決済ベンダーにランサムウェア攻撃 265GB以上のデータ窃取を主張
脅威グループ「AlphV」は会計ソフトウェア金融テクノロジー企業のTipaltiにランサムウェア攻撃を仕掛け、顧客情報を含めて265GB以上のデータを盗んだと主張する。(2024/1/13)

セキュリティニュースアラート:
保護すべきデータは今後5年で7倍に Rubrikが2024年のサイバーセキュリティ動向予測を発表
Rubrikは2024年のサイバーセキュリティ動向5大予測を発表した。デジタルデバイスやAI、SaaSなどの拡大によって組織が保護すべきデータ量が増加すると予想されている。(2024/1/11)

「ノーウェアランサム」が活発【前編】
暗号化はもう古い? データ窃盗で台頭した「新型ランサムウェア」の脅威
Cisco Systems系セキュリティ研究部隊は「標的システムを暗号化しない」ランサムウェア攻撃が活性化していると見て、警戒を呼び掛けている。攻撃者は誰なのか。(2024/1/10)

脆弱性「Citrix Bleed」の悪用が活発化【後編】
あの大手銀行も「LockBit」の標的に Citrix製品を狙う“脆弱性悪用”の実態
Citrix Systems製品の脆弱性を悪用したランサムウェア攻撃による被害が広がっている。主要な攻撃者はあの「LockBit」だ。どのような組織を狙っているのか。特に注意が求められる点とは。(2024/1/4)

この頃、セキュリティ界隈で:
2024年に流行るサイバー攻撃は? 注目はやはりAI それ以上に押さえておくべき基本とは
2023年は「ChatGPT」のような生成AIが急激に台頭し、サイバー攻撃を仕掛ける側も防ぐ側も、AIの活用に注目した年だった。2024年はどのような手口が増えると予想されるか。サイバーセキュリティ各社がその予測をまとめている。(2023/12/26)

被害の9割が「Appleギフトカード」 電子マネーだまし取る特殊詐欺が過去最多 
全国の警察で2023年1〜11月に認知した特殊詐欺被害のうち、電子マネーを購入させてだまし取る手口が過去最多となったことが、警察庁のまとめで分かった。(2023/12/25)

脆弱性「Citrix Bleed」の悪用が活発化【前編】
犯罪集団「LockBit」が“パッチ公開前”から悪用か Citrix製品の危ない脆弱性
広く普及しているCitrix Systems製ネットワーク機器の脆弱性がランサムウェア攻撃に悪用されている。どのような脆弱性なのか。詳細を見ていこう。(2023/12/25)

Cybersecurity Dive:
Citrix NetScalerの脆弱性を悪用した攻撃で、ボーイングの部品情報が漏えい
ランサムウェアグループLockBit 3.0の関係者は、CitrixBleedと呼ばれる脆弱性を悪用している。連邦当局は約300の組織に対し、攻撃を受ける脆弱性があると警告している。(2023/12/24)

Cybersecurity Dive:
Microsoftが「最も危険な金融犯罪グループ」と評するScattered Spider その実態は?
ラスベガスのカジノ業界を狙った一連のサイバー攻撃の背後にいる攻撃者はソーシャルエンジニアリング攻撃の達人が集まった巧妙な組織だ。(2023/12/17)

トビラシステムズ、特殊詐欺/フィッシング詐欺の独自調査レポートを公開 宅配事業者をかたるSMS文面が約9割に
トビラシステムズが、特殊詐欺/フィッシング詐欺に関する独自調査レポートを公開した。国際電話番号を利用した特殊詐欺が増加し、フィッシング詐欺のSMSは宅配事業者をかたる手口が89.1%を占めたという。(2023/11/29)

ロシア系ハッカー集団「Storm-0978」の手口【後編】
Microsoft製品が狙われる――対策に使えるWindowsの“あの機能”とは?
多彩な攻撃手法を用いるロシア系サイバー犯罪集団「Storm-0978」は、Microsoft製品の脆弱性を悪用している。Storm-0978による攻撃に有効なセキュリティ対策とは。(2023/11/26)

「倫理的ハッキングとAI」の実態【後編】
“ほとんどの世代”には想像し難い「若年層ハッカー」が増える理由
若い世代は、ホワイトハッカーの分野でも攻撃の分野でも存在感を高めている。なぜ若い世代によるハッキングが広がっているのか。ホワイトハッカーを対象にした調査を基に、その背景を探る。(2023/11/24)

明らかになった「MSA攻撃」の詳細【後編】
中国系犯罪グループが「Microsoftアカウント」に入り込めた本当の理由
サイバー犯罪集団「Storm-0558」はなぜ、「Microsoftアカウント」(MSA)への侵入に成功したのか。Microsoftの対策の弱点を見るとともに、セキュリティ専門家の見解を紹介する。(2023/11/22)

ウィズセキュア調査:
ランサムウェア攻撃の最大グループは? 「Akira」とは何者か
ウィズセキュアは、ランサムウェアに関する調査結果を発表した。2023年第1〜第3四半期にランサムウェアグループからリークしたデータは2022年同期と比べて50%増加したという。(2023/11/21)

ロシア系ハッカー集団「Storm-0978」の手口【前編】
WordなどMicrosoft製品を悪用する「Storm-0978」の恐ろしい手口とは
2023年夏頃からロシア系サイバー犯罪集団「Storm-0978」の攻撃活動が盛んだ。特に注意が必要なのはMicrosoft製品のユーザー企業だ。Storm-0978はどのような攻撃を仕掛けているのか。(2023/11/17)

明らかになった「MSA攻撃」の詳細【前編】
「Microsoftアカウント」のセキュリティはなぜ崩れてしまったのか
中国のサイバー犯罪集団「Storm-0558」が「Microsoftアカウント」(MSA)に侵入した。この攻撃はなぜ成功したのか。Microsoftが説明した手口や経緯の詳細とは。(2023/11/14)

DeFiを悪用する「豚の食肉解体」詐欺【後編】
ロマンス詐欺でほれても“負け”じゃない 仮想通貨を守るための5カ条
研究者チームが、恋愛詐欺を使って仮想通貨をだまし取る攻撃手法を観測した。人の心理を操る「ソーシャルエンジニアリング」や、仕組みが複雑な仮想通貨を用いた詐欺の被害者にならないためには、何をすべきか。(2023/11/6)

ソニーを攻撃した目的が不可解
「ソニーの全システムに侵入した」と主張する“謎の集団” 事実なのか?
ソニーが、新興のサイバー犯罪集団Ransomed.vcによる攻撃を受けた可能性がある。Ransomed.vcの説明は事実なのか。そもそもRansomed.vcとはどのような集団なのかも含め、情報を整理しよう。(2023/11/2)

DeFiを悪用する「豚の食肉解体」詐欺【中編】
「ソーシャルエンジニアリング」でだまされた男性の“悲壮な一部始終”
「豚の食肉解体」詐欺は、人の心理を操る「ソーシャルエンジニアリング」を使った恋愛詐欺の一種だ。この攻撃手法が見つかったのは、ある被害者男性からの報告がきっかけだった。男性はどのような被害に遭ったのか。(2023/11/1)

DeFiを悪用する「豚の食肉解体」詐欺【前編】
「仮想通貨の持ち逃げ」をたくらむ“豚の食肉解体”詐欺の手口とは?
恋愛を装う「豚の食肉解体」詐欺集団の手口が、さらに巧妙化したことをSophosの調査チームが報告した。「DeFi」による暗号資産取引を悪用して、被害者から金銭を巻き上げる手口とは。(2023/10/30)

「Teams」や「Slack」が狙われている【第4回】
TeamsやSlackを狙う犯罪者は“あれ”を聞く まず打つべき手はこれだ
企業はユニファイドコミュニケーション(UC)ツールを狙った攻撃に対抗するために、どのような手だてを講じればいいのか。UCツールの安全利用につながる対策を見てみよう。(2023/10/29)

Microsoftに問う「安全対策とは何か」【後編】
「Microsoftアカウントの侵害」で苦境に立つ当事者 もはや弁明の余地なし
中国系サイバー犯罪集団による「Microsoftアカウント」を狙った攻撃を巡り、Microsoftに対する批判が後を絶たない。批判されているのは具体的にどういうことなのか。(2023/10/16)

「Teams」や「Slack」が狙われている【第2回】
MicrosoftやSlackの怠慢だ――セキュリティ専門家が切り込む“残念な現実”
ユニファイドコミュニケーション(UC)ツールを狙った攻撃が活発化する中、セキュリティ専門家はUCツールベンダーの安全対策が不十分だと指摘する。どういうことなのか。(2023/10/15)

Microsoftに問う「安全対策とは何か」【前編】
誰もがぞっとする「Microsoftアカウント」の侵害はなぜ起きたのか
中国系サイバー犯罪集団が「Microsoft account」のコンシューマーキーを悪用し、米国政府機関から情報を盗み出したとみられる。この攻撃を可能にしたMicrosoftの落ち度とは。(2023/10/10)

「Teams」や「Slack」が狙われている【第1回】
同僚が犯罪者? TeamsやSlackの“あれ教えて”攻撃の危ないわな
コロナ禍に普及したTeamsやSlackなどのユニファイドコミュニケーション(UC)ツールを狙った攻撃が、企業にとって新たな脅威になっている。なぜUCツールが狙われてしまうのか。(2023/10/7)

メールセキュリティ対策の現状――フィッシング、なりすましメールの最新動向を追う:
PR:「メールを使ったサイバー攻撃を防ぐには送受信者の協力が不可欠」――JPAAWGが議論の場を提供する理由
フィッシングやなりすましメールなどを使ったサイバー攻撃による被害が毎日のように報告されている昨今、メールセキュリティ対策は急務となりつつある。そんな中、2023年11月、セキュリティの最新技術情報や、日々セキュリティ課題に取り組む技術者同士の情報・意見交換の場を提供する「JPAAWG 6th General Meeting」が開催される。JPAAWG主宰者に、メールセキュリティの重要性とイベントの詳細について話を聞いた。(2023/10/4)

「暗号化しないランサムウェア攻撃」 その狙いは【中編】
次世代ランサムウェア「ノーウェアランサム」の“本当の恐ろしさ”を実例で学ぶ
標的システムのデータを暗号化しないランサムウェア攻撃「ノーウェアランサム」が活性化している。暗号化をしないからといって安心できるわけではない。攻撃の実例から、その実態を見てみよう。(2023/9/29)

「RaaS」の普及で、攻撃はより複雑に:
NCSCとNCA、ランサムウェア攻撃の経路、手口、ツールをまとめたサイバー犯罪エコシステムレポートを公開
ランサムウェア攻撃は大規模な犯罪組織によるものから複雑なサプライチェーンに依存する多様なビジネスモデルへと変化している。NCSCとNCAは、サイバー犯罪エコシステムについて調査した結果を発表した。(2023/9/28)

「昭和は公衆電話からツイートしていた」 うそのテレビ映像の完成度が高すぎて「懐かしい」と存在しない記憶を呼び起こされる人が続出
ほぼ電報。(2023/9/15)

ウォルマートが「広告代理店」になる日 小売りに頼らない未来の稼ぎ方
売上総利益率は70〜80%、ロスも生じず、返品される可能性もゼロ――。ウォルマートが将来を約束された、最強の売れ筋商品とは。(2023/9/14)

Microsoft製品の危ない欠陥【第1回】
ロシア系攻撃集団が狙う「Microsoft Office」の脆弱性 なぜ危ない?
「Microsoft Office」に脆弱性が見つかり、企業が攻撃を受けるリスクが高まっている。見つかった脆弱性はなぜ危険なのか。誰が悪用して攻撃を仕掛けようとしているのか。基礎情報を抑えよう。(2023/9/14)

交渉すべき内容や支払いの実態などを解説:
「ランサムウェア攻撃をする犯罪集団」から連絡が来たら話を聞いてもいいの? ラックが解説書を公開
ラックは、ランサムウェアの攻撃者との交渉や支払いに向けて知るべきことを解説した提言書を公開した。ランサムウェア攻撃の被害に遭い、金銭を要求する犯罪集団と交渉せざるを得なくなった場面で、どのようなことを考慮しておく必要があるかをまとめた。(2023/9/1)

犯罪者が狙う「ESXi」【後編】
ESXi攻撃に使われた脆弱性「CVE-2023-20867」の危険度は? ESXiArgsとの関係は
VMware「ESXi」のセキュリティを脅かす、同社製品の脆弱性「CVE-2023-20867」。その危険性はどの程度なのか。ESXiを襲ったランサムウェア「ESXiArgs」との関係とは。(2023/8/31)

犯罪者が狙う「ESXi」【中編】
ESXi攻撃に使われた脆弱性は深刻度「低」――VMwareの判断根拠が客観的だった
VMware製品に見つかった脆弱性「CVE-2023-20867」を、サイバー犯罪グループUNC3886が「ESXi」への攻撃に悪用している。こうしたCVE-2023-20867の深刻度を、VMwareが「低い」と判断したのはなぜなのか。(2023/8/24)

犯罪者が狙う「ESXi」【前編】
ESXiを攻撃する犯罪者集団が悪用した脆弱性「CVE-2023-20867」とは?
犯罪者集団UNC3886がVMware製品の脆弱性「CVE-2023-20867」を悪用して、同社のハイパーバイザー「ESXi」を攻撃しているとMandiantは説明する。CVE-2023-20867とは、どのような脆弱性なのか。(2023/8/18)

還付金詐欺「ネットバンクならおトク」 ATMだけじゃない手口に注意
役所などをかたって「税金や保険料等が還付される」などと説明し、お金をだまし取る還付金詐欺で、ATMに誘導する手口だけでなく、インターネットバンキングを悪用する手口も出ている。(2023/7/27)

狙われる「TP-Link製ルーター」 その安全性は【後編】
TP-Link製ルーターに犯罪者が侵入――製品のセキュリティに問題は?
サイバー犯罪集団「Camaro Dragon」が、TP-Link製ルーターを集中的に攻撃している。自社製品のセキュリティに対するTP-Linkの取り組みに、何らかの問題があったのだろうか。専門家の見解は。(2023/7/25)

狙われる「TP-Link製ルーター」 その安全性は【中編】
TP-Link製品を攻撃する犯罪者集団は会社じゃなく“あそこ”のルーターに侵入か
TP-Link製ルーターを標的にした、サイバー犯罪集団「Camaro Dragon」による攻撃活動の詳細が明らかになってきた。Camaro Dragonが侵入を試みるのは、どのような人が使う、どこにあるTP-Link製ルーターなのか。(2023/7/18)

ITmedia Security Week 2023 夏:
ランサムウェアをあらゆるケースで利用――多様化するサイバー攻撃の中でも10年間変わらない攻撃者の行動とは
2023年6月、ITmedia Security Week 2023 夏で、サイント 代表取締役の岩井博樹氏が「多様な脅威アクターの動向と被害緩和の勘所 〜 傾向に基づく予防策と守りの軸の再定義」と題して講演した。(2023/7/13)

狙われる「TP-Link製ルーター」 その安全性は【前編】
TP-Link製ルーターに侵入する犯罪者集団「カマロドラゴン」の悪質な手口とは?
サイバー犯罪集団「Camaro Dragon」は、TP-Link製ルーターを標的にした攻撃を積極的に仕掛けている。同集団が使っている手口はどのようなものなのか。(2023/7/12)

サギ「おっ! カモがいる」カモ「……」 アテレコする人続出、ジワジワくる決定的瞬間が155万件表示
カモさん、逃げてー!(2023/7/11)

Cybersecurity Dive:
夏休みはサイバー攻撃が“はかどる” 大型連休に備えて企業がやるべきこと
多くの従業員が休暇を取得し、防御が手薄になり危機意識が欠如する時期はサイバー攻撃者にとって絶好の攻撃機会だ。これに備えて企業やるべきこととは。(2023/7/6)

iPhoneの安心/安全はもはや国民が自ら意見を述べて守るしかない――「モバイル・エコシステムに関する競争評価」の最終報告を受けて
デジタル市場競争会議で検討されていた「モバイル・エコシステムに関する競争評価」の最終報告が公開され、これを受けてパブリックコメントの募集が始まった。この流れを受けて、林信行氏がコメントを寄せた。(2023/6/23)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。