ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「犯罪集団」関連の最新 ニュース・レビュー・解説 記事 まとめ

「犯罪集団」に関する情報が集まったページです。

この頃、セキュリティ界隈で:
闇市場で売買される不正アクセス権、標的にされる企業とは
サイバーセキュリティ企業のKELAは、サイバー犯罪集団が「理想的な標的」として狙いを定める企業を調査。どのような組織の不正アクセス権を犯罪者が狙うか、傾向を発表した。(2021/9/15)

電子ブックレット(製造マネジメント):
製造業とサイバーセキュリティ
MONOistに掲載した主要な記事を、読みやすいPDF形式の電子ブックレットに再編集した「エンジニア電子ブックレット」。今回は、2021年3〜6月にかけて掲載した、製造業に関わるサイバーセキュリティの主要ニュースをまとめた「製造業のサイバーセキュリティ」をお送りします。(2021/8/30)

この頃、セキュリティ界隈で:
ランサムウェアも生存戦略 「DarkSide」は「BlackMatter」に? 現れては消えるサバイバル術
Ransomeware as a Service(サービスとしてのランサムウェア)ビジネス集団は幾つもあるが、元をたどるとそう多くはない。(2021/8/16)

特殊詐欺もリモートに 新潟県内の被害者の告白
役所や金融機関職員などを装って現金などをだまし取る特殊詐欺。新潟県内では今年に入り、犯人が被害者宅まで受け取りにいく形態が減る一方、電話で言葉巧みにお金を振り込ませるリモートタイプが増加。特に保険料還付をかたる手口が急増し、県警が注意を呼び掛けている。(2021/7/26)

この頃、セキュリティ界隈で:
姿を消したランサムウェア集団 被害企業が苦境、裏社会で裁判沙汰も
ダークWebでも仁義は必要と。(2021/7/19)

TechTarget発 世界のITニュース
FBI、暗号化チャットの“わな”で国際犯罪を一斉摘発 数年にわたって傍受
FBIは、「安全に情報のやりとりができる」と見せかけた暗号化チャットサービスを運営し、世界中の犯罪者を呼び寄せた。欧州やオーストラリアの警察と手を組んだ“異例の作戦”はどのようなものだったのか。(2021/7/19)

バイデン大統領、ロシア拠点のサイバー攻撃についてプーチン大統領に電話で警告
ジョー・バイデン米大統領はロシアのウラジーミル・プーチン大統領に電話し、ロシアに拠点を置くサイバー犯罪集団による公的について話した。自国を守るため「必要な措置を講じる」と警告。プーチン氏は「米露は非政治的な協力を維持すべき」と語った。(2021/7/12)

Kaseya攻撃のREvil、Moneroとは別にビットコインでも78億円請求か
Kaseyaにランサムウェア攻撃を仕掛けたとみられるREvilがダークウェブブログで、影響を受けたシステムは100万以上あると宣言。ビットコインで7000万ドル(約78億円)支払えばすべてを復号するマスターキーを提供すると告知した。(2021/7/6)

クライアント管理サービスのKaseyaに大規模ランサムウェア攻撃 またREvilの可能性
クライアント管理サービスを手掛けるKaseyaは米独立記念日前の金曜午後、大規模なランサムウェア攻撃を受けたと発表した。オンプレミス版で約40の顧客が犠牲になり、全顧客にサービスの停止を呼び掛けている。セキュリティ企業はロシアのハッカー集団REvilが関わっている可能性を指摘した。(2021/7/4)

宮田健の「セキュリティの道も一歩から」(62):
「アレ、ウチは大丈夫なの?」は禁句にしませんか?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、もはや対岸の火事ではないセキュリティリスクに対して、経営層や現場はどういう意識で取り組むべきかについてお話しします。(2021/6/21)

Darksideに支払われたビットコインの身代金230万ドル相当をDoJが奪還
石油移送パイプライン大手のColonialがランサムウェア攻撃の身代金として支払ったビットコインの一部を、米司法省が追跡に成功し、押収したと発表した。FBIは「不正な資金を隠蔽することはできない」と語った。(2021/6/8)

奈良県警、特殊詐欺犯の音声をYouTubeで公開 注意喚起に
奈良県警が、特殊詐欺犯とみられる人物の実際の音声を動画投稿サイトYouTubeで公開。「このような電話がかかってくることを、動画を見て知り、実際の手口を知ってほしい」と呼び掛けている。(2021/5/26)

「順位を優先」「ネット予約を代行」ワクチン接種で詐欺横行
高齢者への接種が本格化する新型コロナウイルスのワクチン接種を巡り「優先順位を上げる」とうその優遇を持ちかけるなどし、金銭を要求する詐欺とみられる電話が全国で相次いでいる。警察当局や国民生活センターは「怪しい電話には絶対に応じないでほしい」などと注意を呼び掛けている。(2021/5/24)

製造ITニュース:
コロニアルや東芝子会社に攻撃、サイバー犯罪集団「DarkSide」は何者か
トレンドマイクロは2021年5月17日、ランサムウェア攻撃で米国パイプライン運営企業のColonial Pipelineの操業を停止させるなどの被害を出した攻撃者グループ「DarkSide」に関する説明会を開催した。DarkSideはランサムウェアを別の攻撃者に売り渡す「RaaS」というビジネスモデルを採用している攻撃者グループだという。(2021/5/19)

ランサムウェア攻撃の要求金額は前年比の2.7倍以上に 2020年の動向を振り返る
企業のテレワーク導入が進んだことでランサムウェア攻撃の被害はますます増加している。要求金額が高騰しているのに加えて攻撃の高度化も進む。パロアルトの脅威レポートから、2021年のランサムウェアトレンドを紹介する。(2021/5/10)

この頃、セキュリティ界隈で:
ランサムウェア被害は深刻化の一途、撲滅目指し官民が連携 3分の1は身代金払ってもデータ取り戻せず
既に企業が単独で対応できるレベルではなくなってきているランサムウェアの実態。(2021/5/6)

闇バイト強盗の95%超がアプリ「Telegram」悪用 警察当局も警戒
インターネット上の「闇バイト」の多くで、犯行グループがアプリ「Telegram」を使っていたことが分かった。メッセージのやり取りが一定時間で自動的に消える機能を悪用し、関与した証拠の隠蔽を図った疑いがあり、警察当局は警戒を強めている。(2021/4/26)

Lazarus APTが検出回避技術を開発か PNGにzlibオブジェクトをBMPとして埋め込む
持続的標的型攻撃の実行グループが使う手法や技術は洗練化と巧妙化が進む。サイバー攻撃グループ「Lazarus APT」は、PNG画像の中にBMP画像に見せかけたzlibオブジェクトを仕込む技術を開発した。(2021/4/21)

サイバー犯罪者が偽セキュリティ企業を設立か Googleが報告
Googleの脅威分析チームが、北朝鮮政府に支援されているとみられるサイバー犯罪者が偽のセキュリティ企業をでっち上げたようだと発表した。セキュリティ研究者をだますための偽のサイトだとGoogleは分析している。(2021/4/3)

企業ネットワークにつながるクラウド監視カメラのハッキング事例から考える企業の防衛方法
スタートアップが提供するクラウド監視カメラサービスがハッキングの被害を受けた。映像が盗まれただけでなく、企業ネットワークへの新たなリスクとなる事例として警告する情報が発表された。(2021/3/30)

ホワイトではないがしっかりした勤務形態の組織:
SolarWinds事件、攻撃の実務担当は平日8時〜20時勤務か、PRODAFTの調査
SolarWinds事件への関与が疑われるグループのサーバに侵入したスイスのセキュリティファームが、攻撃活動の一端を明らかにした。平日8時〜20時勤務で組織化された犯行グループの可能性があるという。(2021/3/23)

吉本クビの入江慎也、アレクサンダー宅清掃に訪問 「人生全力でね!!」との真摯な忠告も空回り
2人の温度差がえぐい。(2021/3/19)

DockerよりKubernetesの方が効率的
マルウェア「Hildegard」はKubernetesを標的とする大規模な攻撃の前兆か?
Kubernetesクラスタに感染するマルウェアが発見された。侵入されるとKubernetesが管理している多数のコンテナが侵害されるためDocker単体を狙った攻撃よりも事態は深刻だ。(2021/3/18)

Linuxに新バックドア「RedXOR」発見、増え続けるLinux標的マルウェアの脅威
IntezerがLinuxを標的とした新しいバックドア「RedXOR」が発見された。分析結果からこのバックドアは中国のサイバー犯罪グループが開発に関わった可能性が高いとされる。2020年はLinuxを標的としたマルウェアが増加しており、2021年もこれに続く可能性が高い。(2021/3/12)

KDDI、国際電話の着信拒否機能を提供 「ワン切り詐欺」防止へ
KDDIが日本国外からの着信を拒否するスマートフォン向け機能を有料で提供すると発表。高額な請求や電話番号の悪用につながる「国際ワン切り詐欺」対策の一環。料金は372円(税別、以下同)から。(2021/2/8)

クリプトジャッキング型マルウェア「Pro-Ocean」のやっかいな機能改善
以前クリプトジャッキングに使われていたマルウェアが、大幅に機能を強化して戻ってきた。検出を回避しつつ巧妙にマイニングを実施する修正が加えられているという。(2021/2/3)

これは大企業だけの話ではない:
PR:短時間で実行される高度なサイバー攻撃に対抗するには――厳しい現実をテクノロジーで変えよ!
働き方改革や、新型コロナウイルス対策によるテレワークは、攻撃者から見ると「攻撃面が増えた」ことになる。戦え、CSIRT! 組織の平和のために。(2021/1/18)

データを意図的に漏えいさせる「ハックアンドリーク」が増加:
ランサムウェアが収益性の高い攻撃モデルの台頭を後押し アクセンチュアが調査レポートを発表
アクセンチュアは、セキュリティに関する年次レポート「2020 Cyber Threatscape Report」を発表した。サイバー犯罪グループは、オープンソースの攻撃ツールを駆使して企業の電子メールシステムに侵入し、企業に身代金を強要する動きを活発化させている。(2020/12/25)

まるでポートピア? ファミコン風ADV新作がSwitchに 「べーしっ君」の荒井清和氏キャラデザ
ドット絵だけで描かれたファミコン風のアドベンチャーゲームの新作がSwitchに。漫画「べーしっ君」で知られる荒井清和さんをキャラクターデザインに起用し、ファミコンの仕様に合わせて制作した。(2020/12/24)

半径300メートルのIT:
2020年のセキュリティニュースを振り返る 標的型ランサムウェアはまだまだ健在か
2020年は、多くのセキュリティインシデントが発生しました。この中でも筆者が特に注目するのは、標的型ランサムウェア攻撃です。2021年に向けてこのサイバー攻撃にどう対処するかを考えます。(2020/12/22)

Computer Weekly製品ガイド
AIによるセキュリティの自動化がもたらす次の課題
ITセキュリティとハッカー界との戦いは、常にいたちごっこの状況だった。だがその戦いの自動化が進展している。(2020/12/1)

軽い気持ちで:
給付金の不正受給とGo To イートの「錬金術」の根は同じ
コロナ禍で繰り返される「火事場泥棒」的な行為は反社会的で浅ましいものなのに、若い人たちがよく考えもせずに軽い気持ちで手を染める風潮こそが恐ろしい。そこには「おカネを稼ぐ」ことの意味合いを十分に理解できていない幼稚性が見える。(2020/11/19)

世界を読み解くニュース・サロン:
カプコンを攻撃したのは誰か 「世界で最も有害」なサイバー犯罪集団の正体
カプコンがサイバー攻撃を受けた。最大35万件の個人情報が流出した可能性がある。その攻撃を仕掛けたのはどんな集団かというと、世界的に暗躍するロシア系のハッカー集団だという。他にもランサムウェアによる攻撃は勢いを増しており、対応を急ぐ必要がある。(2020/11/18)

クレジットカード情報は流出せず:
カプコン、最大35万件情報流出の可能性 “身代金要求”のサイバー攻撃被害
カプコンは、第三者からの不正アクセス攻撃による個人情報流出を確認したと発表。11月16日時点で、従業員の個人情報などの流出を確認したほか、顧客や取引先などの個人情報最大約35万件が流出した可能性がある。(2020/11/16)

カプコン、最大約35万件の個人情報が流出した可能性 不正アクセス被害の状況を報告
従業員および元従業員の個人情報9件の流出が確認されています(2020/11/16)

TechTarget発 世界のITニュース
ランサムウェア集団「Maze」が活動終了を発表 “カルテル”は否定も残る懸念
ランサムウェア犯罪集団「Maze」が活動終了を発表した。「Mazeカルテル」の存在は否定したが、複数の声明の間には食い違いが見られ、真相は不明だ。(2020/11/13)

カプコンに不正アクセス被害 犯罪グループから機密情報公開の脅迫、取引期限は11月11日8時
カプコンは4日に不正アクセスがあったことを公表していました。(2020/11/9)

二重脅迫ランサムウェアの脅威【後編】:
バックアップだけでは不可 二重脅迫ランサムウェアに対抗する方法
二重脅迫ランサムウェアは、盗み出したデータを「ネットにさらす」ことをネタにするためファイルをリストアするだけでは対抗できない。だが、二重脅迫ランサムウェアに対抗する効果的な方法がある。(2020/11/4)

二重脅迫ランサムウェアの脅威【前編】
二重脅迫ランサムウェアの恐るべき手口
ランサムウェアを使った「二重脅迫」が増えているという。「データの公開」をネタにさらに脅迫されるため、バックアップからデータを復元したとしても回避できない。(2020/10/30)

Microsoft、NTTなどと協力し、マルウェア「TrickBot」を遮断する措置
MicrosoftがNTTやSymantecなどと協力し、マルウェア「TrickBot」の主要インフラを遮断する措置をとった。2016年から悪用されているこのマルウェアは、米大統領戦の干渉に使われる懸念が高まっていた。(2020/10/13)

この頃、セキュリティ界隈で:
Macアプリの安全を保証するAppleの「公証」悪用 増えるmacOS狙いのマルウェア
Macの安全神話を裏付ける要素の一つ、「公証」システムが悪用されてしまった。(2020/9/7)

「見えないWeb攻撃」──情報漏えい対策の盲点:
攻撃の認識すら不可能 Webサイトを静かに狙う「Magecart」攻撃の実態
Webからこっそりクレジットカードなどの情報を抜き取る「Webスキミング」攻撃。すでに自社で防御しているだけでは防げない攻撃手法も。CDNサービスを手掛けるアカマイ・テクノロジーズの中西一博氏がその実態を解説する。(2020/8/28)

井戸田潤、清掃会社を立ち上げた元カラテカ・入江との対面動画を公開 「セカンドキャリアを頑張って」とエールを送る
新事務所の清掃を入江さんの会社に依頼しました。(2020/8/18)

スピン経済の歩き方:
古典的な手口で「30億円」! なぜコロワイドの会長はコロッと騙されたのか
また、企業の経営者が詐欺にだまされてしまった――。外食チェーンを展開するコロワイドの蔵人金男会長である。詐欺の手口は「古典的」なものなのに、なぜだまされてしまったのか。その背景に迫ってみたところ……。(2020/7/28)

この頃、セキュリティ界隈で:
“犯罪者チャット潜入捜査”成功させた欧州警察のマルウェア大作戦 暗号破って通信を傍受、数百人逮捕
犯罪者が巣食うメッセージングサービスで欧州警察の「高度な攻撃」はどのように展開されたのか。(2020/7/14)

新型コロナウイルス便乗のビジネスメール詐欺、Microsoftがドメイン制圧
Microsoftは法的措置を講じて世界62カ国で犯行に使われていたドメインを制圧し、新型コロナウイルスに便乗する詐欺を阻止した。(2020/7/9)

コロナ禍悪用の新手マルウェア、医療機関や企業に攻撃拡大か――FBIが警戒呼びかけ
「ProLock」と呼ばれるランサムウェアは、被害者のネットワーク内部で収集したファイルを暗号化して身代金を要求する。医療機関や政府機関、金融機関、小売業者が標的にされているという。(2020/5/19)

規制緩和でリスクが増大
新型コロナ禍で医療従事者の自宅PCがサイバー攻撃の標的に 対策は?
新型コロナウイルスの感染拡大を受け、米国の医療機関は医療従事者の在宅勤務体制を整えつつある。一方で医療従事者の自宅用PCが攻撃された場合、医療システムへの侵入口となる恐れがある。どう対処すべきか。(2020/5/4)

高度な手口で企業幹部をだますフィッシング詐欺、日本を含む150社以上で被害
詐欺メールは連絡先に登録されている取引先などから届く。攻撃者は幹部社員の氏名、電子メールアドレス、社名の入ったPDFファイルを作成し、その幹部が連絡を取っていた相手を狙ってフィッシング詐欺攻撃を仕掛けていた。(2020/5/1)

「COVID-19」で変わるデバイス管理【前編】
新型コロナが「私物Apple端末は管理しなくてよい」という“常識”を変える?
新型コロナウイルス感染症が拡大する中で、テレワークの必要性が一気に高まった。働き方の変化は、デバイス管理の在り方にも影響を与え始めている。(2020/5/1)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。