「犯罪集団」関連の最新 ニュース・レビュー・解説 記事 まとめ

ランサムウェア攻撃事例10選【後編】
まさかのランサムウェア波状攻撃　“非道さ”を極めた被害事例とは？
ランサムウェア攻撃が活発化し、社会のさまざまな分野に影響を与えている。特に知っておくべきランサムウェア攻撃の被害事例と手口をまとめた。（2024/4/17）

セキュリティニュースアラート：
HOYAに1000万ドル要求か　サイバー犯罪グループの関与を仏メディアが報道
2024年3月に発生した日本の光学機器・ガラスメーカーHOYAのセキュリティインシデントについて、仏メディアがサイバー犯罪グループ「Hunters International」の関与を指摘した。同グループはHOYAに1000万ドルを要求しているという。（2024/4/16）

ランサムウェア攻撃事例10選【前編】
“あの映像”まで流出……ランサムウェア被害組織のデータはこうして漏れた
二重恐喝といった新たな手口が使われ、ランサムウェアは依然として組織の脅威となっている。被害を受けているのはどのような組織なのか。攻撃に使われた手口と共に状況をまとめる。（2024/4/10）

Microsoftが警鐘を鳴らす「生成AI攻撃」【中編】
生成AIの“闇”が広がる――4カ国、5グループによる「生成AI悪用」の実態
国家支援型のサイバー犯罪集団が生成AIツールを利用した攻撃活動を繰り広げている。企業はどの国やサイバー犯罪集団からの、どのような攻撃を警戒すべきなのか。Microsoftの調査を基に説明する。（2024/4/9）

Cybersecurity Dive：
復活するランサムウェアグループとの“いたちごっこ”に終止符を打つには？
ランサムウェアグループのインフラをシャットダウンする取り組みがあったにもかかわらず、ランサムウェアグループの活動はとどまるところを知らない。これらの取り組みの効果は、なぜ限定的になってしまうのか。（2024/4/6）

ランサムウェア攻撃者は妨害行為を増加させている：
攻撃手法はbotネットから脆弱性の悪用へ　ランサムウェア攻撃の状況をSymantecが解説
Broadcomは、2023年のランサムウェア攻撃の状況をSymantec公式ブログで明らかにした。2023年第4四半期にランサムウェアの攻撃数は20％強減少したにもかかわらず、ランサムウェアの活動は引き続き増加傾向にあるという。（2024/4/2）

Microsoftが警鐘を鳴らす「生成AI攻撃」【前編】
攻撃者は「ChatGPT」で何を調べているのか？　“AI悪用”じわり広がる実態
攻撃者が生成AIツールを悪用する動きが見られ、生成AIツールは組織のセキュリティを大きく変えようとしている。攻撃者は生成AIツールを何に使い、組織は何に注意すべきなのか。（2024/4/2）

ハッカー集団の「終わらない攻撃」
Microsoftに続き、HPE従業員のメールが“丸見え”　なぜ侵入できたのか？
2023年5月からロシア系サイバー犯罪集団「Cozy Bear」がHPEのメールシステムに侵入していたことが判明した。これはMicrosoftが受けた攻撃と類似している。その手口とは。（2024/3/13）

警察庁にサイバー専門の“特捜部”　国際協力強化へ、人員・肩書もアップ
捜査に国際協力が欠かせない中、体制強化だけでなく、各国捜査機関と格を合わせる狙いもある。（2024/2/9）

警察庁にサイバー専門の特捜部　国際協力強化へ、人員・肩書もアップ
警察庁にサイバー犯罪専門の特捜部が誕生する。正式名称は、サイバー特別捜査部。（2024/2/8）

他人名義のd払いで1000万円以上詐取疑い　大阪府警、架空決済でベトナム人グループ逮捕　総額2000万円以上詐取か
他人名義のスマートフォンで、NTTドコモの電子決済サービス「d払い」を不正利用し現金をだまし取ったとして、大阪府警国際捜査課などが電子計算機使用詐欺などの疑いで、大阪や兵庫に住む20〜30代のベトナム人グループ5人を逮捕していたことが5日、捜査関係者への取材で分かった。府警は令和5年5月から同様の手口で不正を繰り返し、2千万円以上を詐取したとみて実態解明を進める。（2024/2/5）

外交官を狙った「Cozy Bear」の攻撃【後編】
「一般公開のメールアドレス」が危ない　BMWでだます攻撃が広がる実態
サイバー犯罪集団Cozy Bearは、外交官を標的にした攻撃活動を実施している。Cozy Bearはどのようにして標的の狙いを定めているのか。要注意の国とは。（2024/1/22）

この頃、セキュリティ界隈で：
世界の筆頭リスクは「虚偽情報」、世界経済フォーラムが発表　AI台頭で危険増大か　“AI×核兵器”にも警告
世界経済フォーラムがまとめた「グローバルリスクレポート2024」で、「虚偽情報」が初めて今後2年の10大リスクの筆頭に浮上した。背景にあるのはAIの台頭で、選挙介入からサイバー犯罪、軍事目的などでAIが利用される危険性を指摘している。（2024/1/19）

「ノーウェアランサム」が活発【中編】
ノーウェアランサムをなぜ防げない？　背景に“あのファイル転送ツール”
Clopをはじめとした“暗号化しないランサムウェア攻撃グループ”は全リソースを集中し、攻撃活動を広げている。そのような活動ができる背景には、何があるのか。（2024/1/16）

外交官を狙った「Cozy Bear」の攻撃【前編】
「BMWの格安中古車」はまさかの偽物だった？　外交官を狙った巧妙な手口
ロシアが侵攻したウクライナで働く外交官を標的にした攻撃活動が活発だ。攻撃者はロシア政府が絡むCozy Bearだ。高級車を餌にして、標的をわなに掛ける方法とは。（2024/1/15）

Cybersecurity Dive：
AlphVが決済ベンダーにランサムウェア攻撃　265GB以上のデータ窃取を主張
脅威グループ「AlphV」は会計ソフトウェア金融テクノロジー企業のTipaltiにランサムウェア攻撃を仕掛け、顧客情報を含めて265GB以上のデータを盗んだと主張する。（2024/1/13）

セキュリティニュースアラート：
保護すべきデータは今後5年で7倍に　Rubrikが2024年のサイバーセキュリティ動向予測を発表
Rubrikは2024年のサイバーセキュリティ動向5大予測を発表した。デジタルデバイスやAI、SaaSなどの拡大によって組織が保護すべきデータ量が増加すると予想されている。（2024/1/11）

「ノーウェアランサム」が活発【前編】
暗号化はもう古い？　データ窃盗で台頭した「新型ランサムウェア」の脅威
Cisco Systems系セキュリティ研究部隊は「標的システムを暗号化しない」ランサムウェア攻撃が活性化していると見て、警戒を呼び掛けている。攻撃者は誰なのか。（2024/1/10）

脆弱性「Citrix Bleed」の悪用が活発化【後編】
あの大手銀行も「LockBit」の標的に　Citrix製品を狙う“脆弱性悪用”の実態
Citrix Systems製品の脆弱性を悪用したランサムウェア攻撃による被害が広がっている。主要な攻撃者はあの「LockBit」だ。どのような組織を狙っているのか。特に注意が求められる点とは。（2024/1/4）

この頃、セキュリティ界隈で：
2024年に流行るサイバー攻撃は？　注目はやはりAI　それ以上に押さえておくべき基本とは
2023年は「ChatGPT」のような生成AIが急激に台頭し、サイバー攻撃を仕掛ける側も防ぐ側も、AIの活用に注目した年だった。2024年はどのような手口が増えると予想されるか。サイバーセキュリティ各社がその予測をまとめている。（2023/12/26）

被害の9割が「Appleギフトカード」　電子マネーだまし取る特殊詐欺が過去最多　
全国の警察で2023年1〜11月に認知した特殊詐欺被害のうち、電子マネーを購入させてだまし取る手口が過去最多となったことが、警察庁のまとめで分かった。（2023/12/25）

脆弱性「Citrix Bleed」の悪用が活発化【前編】
犯罪集団「LockBit」が“パッチ公開前”から悪用か　Citrix製品の危ない脆弱性
広く普及しているCitrix Systems製ネットワーク機器の脆弱性がランサムウェア攻撃に悪用されている。どのような脆弱性なのか。詳細を見ていこう。（2023/12/25）

Cybersecurity Dive：
Citrix NetScalerの脆弱性を悪用した攻撃で、ボーイングの部品情報が漏えい
ランサムウェアグループLockBit 3.0の関係者は、CitrixBleedと呼ばれる脆弱性を悪用している。連邦当局は約300の組織に対し、攻撃を受ける脆弱性があると警告している。（2023/12/24）

Cybersecurity Dive：
Microsoftが「最も危険な金融犯罪グループ」と評するScattered Spider　その実態は？
ラスベガスのカジノ業界を狙った一連のサイバー攻撃の背後にいる攻撃者はソーシャルエンジニアリング攻撃の達人が集まった巧妙な組織だ。（2023/12/17）

トビラシステムズ、特殊詐欺／フィッシング詐欺の独自調査レポートを公開　宅配事業者をかたるSMS文面が約9割に
トビラシステムズが、特殊詐欺／フィッシング詐欺に関する独自調査レポートを公開した。国際電話番号を利用した特殊詐欺が増加し、フィッシング詐欺のSMSは宅配事業者をかたる手口が89.1％を占めたという。（2023/11/29）

ロシア系ハッカー集団「Storm-0978」の手口【後編】
Microsoft製品が狙われる――対策に使えるWindowsの“あの機能”とは？
多彩な攻撃手法を用いるロシア系サイバー犯罪集団「Storm-0978」は、Microsoft製品の脆弱性を悪用している。Storm-0978による攻撃に有効なセキュリティ対策とは。（2023/11/26）

「倫理的ハッキングとAI」の実態【後編】
“ほとんどの世代”には想像し難い「若年層ハッカー」が増える理由
若い世代は、ホワイトハッカーの分野でも攻撃の分野でも存在感を高めている。なぜ若い世代によるハッキングが広がっているのか。ホワイトハッカーを対象にした調査を基に、その背景を探る。（2023/11/24）

明らかになった「MSA攻撃」の詳細【後編】
中国系犯罪グループが「Microsoftアカウント」に入り込めた本当の理由
サイバー犯罪集団「Storm-0558」はなぜ、「Microsoftアカウント」（MSA）への侵入に成功したのか。Microsoftの対策の弱点を見るとともに、セキュリティ専門家の見解を紹介する。（2023/11/22）

ウィズセキュア調査：
ランサムウェア攻撃の最大グループは？　「Akira」とは何者か
ウィズセキュアは、ランサムウェアに関する調査結果を発表した。2023年第1〜第3四半期にランサムウェアグループからリークしたデータは2022年同期と比べて50％増加したという。（2023/11/21）

ロシア系ハッカー集団「Storm-0978」の手口【前編】
WordなどMicrosoft製品を悪用する「Storm-0978」の恐ろしい手口とは
2023年夏頃からロシア系サイバー犯罪集団「Storm-0978」の攻撃活動が盛んだ。特に注意が必要なのはMicrosoft製品のユーザー企業だ。Storm-0978はどのような攻撃を仕掛けているのか。（2023/11/17）

明らかになった「MSA攻撃」の詳細【前編】
「Microsoftアカウント」のセキュリティはなぜ崩れてしまったのか
中国のサイバー犯罪集団「Storm-0558」が「Microsoftアカウント」（MSA）に侵入した。この攻撃はなぜ成功したのか。Microsoftが説明した手口や経緯の詳細とは。（2023/11/14）

DeFiを悪用する「豚の食肉解体」詐欺【後編】
ロマンス詐欺でほれても“負け”じゃない　仮想通貨を守るための5カ条
研究者チームが、恋愛詐欺を使って仮想通貨をだまし取る攻撃手法を観測した。人の心理を操る「ソーシャルエンジニアリング」や、仕組みが複雑な仮想通貨を用いた詐欺の被害者にならないためには、何をすべきか。（2023/11/6）

ソニーを攻撃した目的が不可解
「ソニーの全システムに侵入した」と主張する“謎の集団”　事実なのか？
ソニーが、新興のサイバー犯罪集団Ransomed.vcによる攻撃を受けた可能性がある。Ransomed.vcの説明は事実なのか。そもそもRansomed.vcとはどのような集団なのかも含め、情報を整理しよう。（2023/11/2）

DeFiを悪用する「豚の食肉解体」詐欺【中編】
「ソーシャルエンジニアリング」でだまされた男性の“悲壮な一部始終”
「豚の食肉解体」詐欺は、人の心理を操る「ソーシャルエンジニアリング」を使った恋愛詐欺の一種だ。この攻撃手法が見つかったのは、ある被害者男性からの報告がきっかけだった。男性はどのような被害に遭ったのか。（2023/11/1）

DeFiを悪用する「豚の食肉解体」詐欺【前編】
「仮想通貨の持ち逃げ」をたくらむ“豚の食肉解体”詐欺の手口とは？
恋愛を装う「豚の食肉解体」詐欺集団の手口が、さらに巧妙化したことをSophosの調査チームが報告した。「DeFi」による暗号資産取引を悪用して、被害者から金銭を巻き上げる手口とは。（2023/10/30）

「Teams」や「Slack」が狙われている【第4回】
TeamsやSlackを狙う犯罪者は“あれ”を聞く　まず打つべき手はこれだ
企業はユニファイドコミュニケーション（UC）ツールを狙った攻撃に対抗するために、どのような手だてを講じればいいのか。UCツールの安全利用につながる対策を見てみよう。（2023/10/29）

Microsoftに問う「安全対策とは何か」【後編】
「Microsoftアカウントの侵害」で苦境に立つ当事者　もはや弁明の余地なし
中国系サイバー犯罪集団による「Microsoftアカウント」を狙った攻撃を巡り、Microsoftに対する批判が後を絶たない。批判されているのは具体的にどういうことなのか。（2023/10/16）

「Teams」や「Slack」が狙われている【第2回】
MicrosoftやSlackの怠慢だ――セキュリティ専門家が切り込む“残念な現実”
ユニファイドコミュニケーション（UC）ツールを狙った攻撃が活発化する中、セキュリティ専門家はUCツールベンダーの安全対策が不十分だと指摘する。どういうことなのか。（2023/10/15）

Microsoftに問う「安全対策とは何か」【前編】
誰もがぞっとする「Microsoftアカウント」の侵害はなぜ起きたのか
中国系サイバー犯罪集団が「Microsoft account」のコンシューマーキーを悪用し、米国政府機関から情報を盗み出したとみられる。この攻撃を可能にしたMicrosoftの落ち度とは。（2023/10/10）

「Teams」や「Slack」が狙われている【第1回】
同僚が犯罪者？　TeamsやSlackの“あれ教えて”攻撃の危ないわな
コロナ禍に普及したTeamsやSlackなどのユニファイドコミュニケーション（UC）ツールを狙った攻撃が、企業にとって新たな脅威になっている。なぜUCツールが狙われてしまうのか。（2023/10/7）

メールセキュリティ対策の現状――フィッシング、なりすましメールの最新動向を追う：
PR：「メールを使ったサイバー攻撃を防ぐには送受信者の協力が不可欠」――JPAAWGが議論の場を提供する理由
フィッシングやなりすましメールなどを使ったサイバー攻撃による被害が毎日のように報告されている昨今、メールセキュリティ対策は急務となりつつある。そんな中、2023年11月、セキュリティの最新技術情報や、日々セキュリティ課題に取り組む技術者同士の情報・意見交換の場を提供する「JPAAWG 6th General Meeting」が開催される。JPAAWG主宰者に、メールセキュリティの重要性とイベントの詳細について話を聞いた。（2023/10/4）

「暗号化しないランサムウェア攻撃」　その狙いは【中編】
次世代ランサムウェア「ノーウェアランサム」の“本当の恐ろしさ”を実例で学ぶ
標的システムのデータを暗号化しないランサムウェア攻撃「ノーウェアランサム」が活性化している。暗号化をしないからといって安心できるわけではない。攻撃の実例から、その実態を見てみよう。（2023/9/29）

「RaaS」の普及で、攻撃はより複雑に：
NCSCとNCA、ランサムウェア攻撃の経路、手口、ツールをまとめたサイバー犯罪エコシステムレポートを公開
ランサムウェア攻撃は大規模な犯罪組織によるものから複雑なサプライチェーンに依存する多様なビジネスモデルへと変化している。NCSCとNCAは、サイバー犯罪エコシステムについて調査した結果を発表した。（2023/9/28）

「昭和は公衆電話からツイートしていた」　うそのテレビ映像の完成度が高すぎて「懐かしい」と存在しない記憶を呼び起こされる人が続出
ほぼ電報。（2023/9/15）

ウォルマートが「広告代理店」になる日　小売りに頼らない未来の稼ぎ方
売上総利益率は70〜80％、ロスも生じず、返品される可能性もゼロ――。ウォルマートが将来を約束された、最強の売れ筋商品とは。（2023/9/14）

Microsoft製品の危ない欠陥【第1回】
ロシア系攻撃集団が狙う「Microsoft Office」の脆弱性　なぜ危ない？
「Microsoft Office」に脆弱性が見つかり、企業が攻撃を受けるリスクが高まっている。見つかった脆弱性はなぜ危険なのか。誰が悪用して攻撃を仕掛けようとしているのか。基礎情報を抑えよう。（2023/9/14）

交渉すべき内容や支払いの実態などを解説：
「ランサムウェア攻撃をする犯罪集団」から連絡が来たら話を聞いてもいいの？　ラックが解説書を公開
ラックは、ランサムウェアの攻撃者との交渉や支払いに向けて知るべきことを解説した提言書を公開した。ランサムウェア攻撃の被害に遭い、金銭を要求する犯罪集団と交渉せざるを得なくなった場面で、どのようなことを考慮しておく必要があるかをまとめた。（2023/9/1）

犯罪者が狙う「ESXi」【後編】
ESXi攻撃に使われた脆弱性「CVE-2023-20867」の危険度は？　ESXiArgsとの関係は
VMware「ESXi」のセキュリティを脅かす、同社製品の脆弱性「CVE-2023-20867」。その危険性はどの程度なのか。ESXiを襲ったランサムウェア「ESXiArgs」との関係とは。（2023/8/31）

犯罪者が狙う「ESXi」【中編】
ESXi攻撃に使われた脆弱性は深刻度「低」――VMwareの判断根拠が客観的だった
VMware製品に見つかった脆弱性「CVE-2023-20867」を、サイバー犯罪グループUNC3886が「ESXi」への攻撃に悪用している。こうしたCVE-2023-20867の深刻度を、VMwareが「低い」と判断したのはなぜなのか。（2023/8/24）

犯罪者が狙う「ESXi」【前編】
ESXiを攻撃する犯罪者集団が悪用した脆弱性「CVE-2023-20867」とは？
犯罪者集団UNC3886がVMware製品の脆弱性「CVE-2023-20867」を悪用して、同社のハイパーバイザー「ESXi」を攻撃しているとMandiantは説明する。CVE-2023-20867とは、どのような脆弱性なのか。（2023/8/18）