「犯罪集団」関連の最新 ニュース・レビュー・解説 記事 まとめ

「映え写真」で巧妙に勧誘、ぜいたく暮らしで利益アピール　SNS型投資詐欺グループ
交流サイト（SNS）を通じ投資名目で現金をだまし取る詐欺グループが大阪府警に一斉摘発された事件で、逮捕者は19〜45歳の計90人と異例の規模となった。摘発されたグループは2つあり、大阪市内の4つのビルを拠点に、SNSで詐欺のメッセージを送る「打ち子」らが活動していたとみられる。（2024/7/26）

「犯罪拠点だったなんて…」大阪のビル4カ所一斉捜索　SNS投資詐欺で拠点摘発は全国初
大阪府警は23日午後、SNSを通じて高額な情報商材を販売し、金をだまし取った疑いがあるとして、詐欺容疑で詐欺グループの拠点がある大阪府内のビル4カ所に一斉に捜索に入った。SNS型投資詐欺事件でグループの拠点を摘発するのは全国で初めて。すでに詐欺容疑で13人のメンバーの逮捕状を取っており、身柄を確保し次第、順次逮捕する方針。（2024/7/23）

セキュリティニュースアラート：
親ロシア派の脅威アクターが国際的スポーツイベントを妨害？　流行する攻撃とは
ウィズセキュアは大規模な国際的スポーツイベントにおけるサイバー攻撃の増加を警告する評価レポートを発表した。ロシアや中国、イラン、北朝鮮の国家ハッカーたちがこのイベントに乗じた攻撃を仕掛ける可能性があり注意が必要だ。（2024/7/16）

AT&T、新たなデータ侵害で“顧客のほぼ全員”の通話記録を盗まれる
米通信キャリア大手のAT&Tは、約1億900万人（ほぼ全員）のモバイル顧客データが盗まれたと発表した。盗まれたのは通話とテキストメッセージの記録。法執行機関と協力しており、少なくとも犯人の1人は逮捕されたとしている。（2024/7/13）

KADOKAWAへのサイバー攻撃「情報二次拡散」の危険性　専門家の声
6月に出版大手KADOKAWAがサーバー攻撃を受け、保有する個人情報が漏洩した問題で、同社は2日、攻撃を行ったとされる組織が「情報をさらに流出させたと主張していることを確認した」と発表した。（2024/7/3）

侵入を許すユーザー企業の特徴
「狙われるVPN」の共通点とは？　Check Pointが明かした攻撃の実態
Check Point Software Technologiesによると、同社VPN製品の脆弱性を悪用した攻撃で狙われるユーザー企業には、ある共通点があった。どのようなユーザー企業のVPNが狙われているのか。（2024/7/2）

CFO Dive：
ディープフェイクによるなりすまし詐欺で約40億円の被害が発生
多くの人にとってAIが身近な存在になりつつあるが、それは詐欺グループにとっても例外ではない。先日、英国でディープフェイクによる詐欺で日本円にして約40億円の被害が発生した。（2024/6/28）

英医療機関へのランサムウェア攻撃、交渉決裂で患者データがダークウェブに
英病理検査機関Synnovisがランサムウェア攻撃を受け、血液検査システムが使用不能になり、3000件以上の予約や手術が中断されている。身代金要求はSynnovisが回答を遅らせたため決裂し、人質の患者データがダークウェブで公開された。（2024/6/23）

Cybersecurity Dive：
Check Point、リモートアクセスVPN保護に向けて修正プログラムのダウンロードを義務付け
Check Point Softwareは、リモートアクセスVPNを利用する顧客を狙った一連の攻撃に対し、攻撃者によるアクセスを防ぐための修正プログラムのダウンロードを顧客に義務付けている。（2024/6/20）

ソーシャルエンジニアリング攻撃の標的に：
Microsoftが注意喚起　「クイックアシスト」を悪用した「テクニカルサポート詐欺」の手口、対策とは
Microsoftはリモート支援ツール「クイックアシスト」を悪用したサイバー攻撃を観測している。攻撃の手口と同社が推奨する対処法を紹介する。（2024/6/10）

新建材：
“匿流”強盗団の窓破りをグミのようなSG膜で完全防御　セコムの防犯ガラス
記憶にまだ新しいルフィ事件や白昼の銀座で時計店押し入り、ここ最近は過疎地のポツンと一軒家も狙われ、日本全国で強盗事件が多発している。犯行の手口も、白昼堂々集団で、大型のバールなどの器具で窓ガラスを破って侵入するというこれまでにあまりなかった手法が増えている。ホームセキュリティサービスを展開するセコムは、警備会社の視点から、集団強盗の進入口を完全に遮断し、警備スタッフが駆け付けるまでの時間を稼ぐ、新たな窓ガラスを開発した。（2024/5/31）

「SPHERE 24」現地レポート：
ランサムウェアに起きた“破壊的イノベーション”とは？　進化の歴史をひもとく
ランサムウェアは一体どのように衰退と進化を繰り返してきたのか。また、その最中に起きた“破壊的イノベーション”とは何か。40年間セキュリティリサーチャーとして活動してきたハッカーがその歴史をひもとく。（2024/5/28）

CFO Dive：
攻撃者たちはAI特有の攻撃ベクトルを駆使している　NSAが推奨する対抗策
機密データや知的財産を狙うサイバー攻撃者は、AI特有の攻撃ベクトルを駆使する可能性があると、NSAは警告している。（2024/5/20）

週末の「気になるニュース」一気読み！：
Googleがテキストから画像／動画／音楽を作成できるAIモデルを発表／MicrosoftがWindowsの月例のセキュリティ更新プログラムを公開
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、5月12日週を中心に公開された主なニュースを一気にチェックしましょう！（2024/5/19）

車載セキュリティ：
生成AIで新しいマルウェアが急増、ネットワーク機器の管理など基本の徹底を
BlackBerry Japanは2023年9〜12月のサイバー攻撃の動向をまとめたグローバル脅威インテリジェンスレポートを発表した。（2024/5/16）

求められる“緊急の脆弱性対策”
Fortinetユーザーが“無防備”に　「SQLインジェクション」の影響範囲は？
Fortinet製品に重大な脆弱性が見つかった。どのような脆弱性で、どの製品が影響を受けているのか。ユーザー企業に求められる対策は。（2024/5/14）

「AirDrop」暗号文が解読された問題【後編】
Appleはなぜ「AirDrop」の欠陥を“放置”したままなのか
Apple製デバイス間のデータ共有機能「AirDrop」の暗号文が中国で解読された。この件について、AppleはAirDropの欠陥を修正していない。背景に何があるのか。（2024/5/8）

ある調査で分かった脅威の実態【前編】
Googleが調査、「ゼロデイ攻撃」増加の背景に“あの商用ツール”
Googleによると、パッチが提供されていない脆弱性を悪用する「ゼロデイ攻撃」が、2023年に再び増加傾向に転じた。その背景には、“ある商用ツール”の存在がある。（2024/5/7）

「バーフバリ 王の凱旋」「RRR」に次ぐ快進撃！　プラバース新作「SALAAR／サラール」が7月5日に公開
「バーフバリ」プラバースとアクション巨編「K.G.F」シリーズの監督がタッグ。（2024/5/2）

Google、公式ストアでの有害アプリ対策を報告　1年で約230万本の違反アプリをブロック
Googleは、Androidの公式アプリストア「Google Play」の安全対策について報告した。2023年に228万本のポリシー違反アプリを公開前にブロックした。また、33万件以上の悪質な開発者アカウントを削除した。（2024/4/30）

巧妙になる不正アクセスの手口
「Microsoft Azure」を侵害　攻撃者はなぜアカウントに入り込めたのか？
セキュリティベンダーProofpointによると、「Microsoft Azure」に対して新しい手口を使った攻撃があり、機密情報が流出した恐れがある。攻撃者はどうやって侵入に成功したのか。（2024/4/23）

セキュリティニュースアラート：
未経験のフリーランス犯罪者向け　低価格で粗悪なランサムウェアが企業を襲う
Recorded Futureは、ダークWebフォーラムで粗悪で安価なランサムウェアが拡散していると報じた。これらのツールは、未経験の犯罪者がサイバー犯罪に関与できるようにする目的で販売されている。（2024/4/23）

ランサムウェア攻撃事例10選【後編】
まさかのランサムウェア波状攻撃　“非道さ”を極めた被害事例とは？
ランサムウェア攻撃が活発化し、社会のさまざまな分野に影響を与えている。特に知っておくべきランサムウェア攻撃の被害事例と手口をまとめた。（2024/4/17）

セキュリティニュースアラート：
HOYAに1000万ドル要求か　サイバー犯罪グループの関与を仏メディアが報道
2024年3月に発生した日本の光学機器・ガラスメーカーHOYAのセキュリティインシデントについて、仏メディアがサイバー犯罪グループ「Hunters International」の関与を指摘した。同グループはHOYAに1000万ドルを要求しているという。（2024/4/16）

ランサムウェア攻撃事例10選【前編】
“あの映像”まで流出……ランサムウェア被害組織のデータはこうして漏れた
二重恐喝といった新たな手口が使われ、ランサムウェアは依然として組織の脅威となっている。被害を受けているのはどのような組織なのか。攻撃に使われた手口と共に状況をまとめる。（2024/4/10）

Microsoftが警鐘を鳴らす「生成AI攻撃」【中編】
生成AIの“闇”が広がる――4カ国、5グループによる「生成AI悪用」の実態
国家支援型のサイバー犯罪集団が生成AIツールを利用した攻撃活動を繰り広げている。企業はどの国やサイバー犯罪集団からの、どのような攻撃を警戒すべきなのか。Microsoftの調査を基に説明する。（2024/4/9）

Cybersecurity Dive：
復活するランサムウェアグループとの“いたちごっこ”に終止符を打つには？
ランサムウェアグループのインフラをシャットダウンする取り組みがあったにもかかわらず、ランサムウェアグループの活動はとどまるところを知らない。これらの取り組みの効果は、なぜ限定的になってしまうのか。（2024/4/6）

ランサムウェア攻撃者は妨害行為を増加させている：
攻撃手法はbotネットから脆弱性の悪用へ　ランサムウェア攻撃の状況をSymantecが解説
Broadcomは、2023年のランサムウェア攻撃の状況をSymantec公式ブログで明らかにした。2023年第4四半期にランサムウェアの攻撃数は20％強減少したにもかかわらず、ランサムウェアの活動は引き続き増加傾向にあるという。（2024/4/2）

Microsoftが警鐘を鳴らす「生成AI攻撃」【前編】
攻撃者は「ChatGPT」で何を調べているのか？　“AI悪用”じわり広がる実態
攻撃者が生成AIツールを悪用する動きが見られ、生成AIツールは組織のセキュリティを大きく変えようとしている。攻撃者は生成AIツールを何に使い、組織は何に注意すべきなのか。（2024/4/2）

ハッカー集団の「終わらない攻撃」
Microsoftに続き、HPE従業員のメールが“丸見え”　なぜ侵入できたのか？
2023年5月からロシア系サイバー犯罪集団「Cozy Bear」がHPEのメールシステムに侵入していたことが判明した。これはMicrosoftが受けた攻撃と類似している。その手口とは。（2024/3/13）

警察庁にサイバー専門の“特捜部”　国際協力強化へ、人員・肩書もアップ
捜査に国際協力が欠かせない中、体制強化だけでなく、各国捜査機関と格を合わせる狙いもある。（2024/2/9）

警察庁にサイバー専門の特捜部　国際協力強化へ、人員・肩書もアップ
警察庁にサイバー犯罪専門の特捜部が誕生する。正式名称は、サイバー特別捜査部。（2024/2/8）

他人名義のd払いで1000万円以上詐取疑い　大阪府警、架空決済でベトナム人グループ逮捕　総額2000万円以上詐取か
他人名義のスマートフォンで、NTTドコモの電子決済サービス「d払い」を不正利用し現金をだまし取ったとして、大阪府警国際捜査課などが電子計算機使用詐欺などの疑いで、大阪や兵庫に住む20〜30代のベトナム人グループ5人を逮捕していたことが5日、捜査関係者への取材で分かった。府警は令和5年5月から同様の手口で不正を繰り返し、2千万円以上を詐取したとみて実態解明を進める。（2024/2/5）

外交官を狙った「Cozy Bear」の攻撃【後編】
「一般公開のメールアドレス」が危ない　BMWでだます攻撃が広がる実態
サイバー犯罪集団Cozy Bearは、外交官を標的にした攻撃活動を実施している。Cozy Bearはどのようにして標的の狙いを定めているのか。要注意の国とは。（2024/1/22）

この頃、セキュリティ界隈で：
世界の筆頭リスクは「虚偽情報」、世界経済フォーラムが発表　AI台頭で危険増大か　“AI×核兵器”にも警告
世界経済フォーラムがまとめた「グローバルリスクレポート2024」で、「虚偽情報」が初めて今後2年の10大リスクの筆頭に浮上した。背景にあるのはAIの台頭で、選挙介入からサイバー犯罪、軍事目的などでAIが利用される危険性を指摘している。（2024/1/19）

「ノーウェアランサム」が活発【中編】
ノーウェアランサムをなぜ防げない？　背景に“あのファイル転送ツール”
Clopをはじめとした“暗号化しないランサムウェア攻撃グループ”は全リソースを集中し、攻撃活動を広げている。そのような活動ができる背景には、何があるのか。（2024/1/16）

外交官を狙った「Cozy Bear」の攻撃【前編】
「BMWの格安中古車」はまさかの偽物だった？　外交官を狙った巧妙な手口
ロシアが侵攻したウクライナで働く外交官を標的にした攻撃活動が活発だ。攻撃者はロシア政府が絡むCozy Bearだ。高級車を餌にして、標的をわなに掛ける方法とは。（2024/1/15）

Cybersecurity Dive：
AlphVが決済ベンダーにランサムウェア攻撃　265GB以上のデータ窃取を主張
脅威グループ「AlphV」は会計ソフトウェア金融テクノロジー企業のTipaltiにランサムウェア攻撃を仕掛け、顧客情報を含めて265GB以上のデータを盗んだと主張する。（2024/1/13）

セキュリティニュースアラート：
保護すべきデータは今後5年で7倍に　Rubrikが2024年のサイバーセキュリティ動向予測を発表
Rubrikは2024年のサイバーセキュリティ動向5大予測を発表した。デジタルデバイスやAI、SaaSなどの拡大によって組織が保護すべきデータ量が増加すると予想されている。（2024/1/11）

「ノーウェアランサム」が活発【前編】
暗号化はもう古い？　データ窃盗で台頭した「新型ランサムウェア」の脅威
Cisco Systems系セキュリティ研究部隊は「標的システムを暗号化しない」ランサムウェア攻撃が活性化していると見て、警戒を呼び掛けている。攻撃者は誰なのか。（2024/1/10）

脆弱性「Citrix Bleed」の悪用が活発化【後編】
あの大手銀行も「LockBit」の標的に　Citrix製品を狙う“脆弱性悪用”の実態
Citrix Systems製品の脆弱性を悪用したランサムウェア攻撃による被害が広がっている。主要な攻撃者はあの「LockBit」だ。どのような組織を狙っているのか。特に注意が求められる点とは。（2024/1/4）

この頃、セキュリティ界隈で：
2024年に流行るサイバー攻撃は？　注目はやはりAI　それ以上に押さえておくべき基本とは
2023年は「ChatGPT」のような生成AIが急激に台頭し、サイバー攻撃を仕掛ける側も防ぐ側も、AIの活用に注目した年だった。2024年はどのような手口が増えると予想されるか。サイバーセキュリティ各社がその予測をまとめている。（2023/12/26）

脆弱性「Citrix Bleed」の悪用が活発化【前編】
犯罪集団「LockBit」が“パッチ公開前”から悪用か　Citrix製品の危ない脆弱性
広く普及しているCitrix Systems製ネットワーク機器の脆弱性がランサムウェア攻撃に悪用されている。どのような脆弱性なのか。詳細を見ていこう。（2023/12/25）

Cybersecurity Dive：
Citrix NetScalerの脆弱性を悪用した攻撃で、ボーイングの部品情報が漏えい
ランサムウェアグループLockBit 3.0の関係者は、CitrixBleedと呼ばれる脆弱性を悪用している。連邦当局は約300の組織に対し、攻撃を受ける脆弱性があると警告している。（2023/12/24）

Cybersecurity Dive：
Microsoftが「最も危険な金融犯罪グループ」と評するScattered Spider　その実態は？
ラスベガスのカジノ業界を狙った一連のサイバー攻撃の背後にいる攻撃者はソーシャルエンジニアリング攻撃の達人が集まった巧妙な組織だ。（2023/12/17）

トビラシステムズ、特殊詐欺／フィッシング詐欺の独自調査レポートを公開　宅配事業者をかたるSMS文面が約9割に
トビラシステムズが、特殊詐欺／フィッシング詐欺に関する独自調査レポートを公開した。国際電話番号を利用した特殊詐欺が増加し、フィッシング詐欺のSMSは宅配事業者をかたる手口が89.1％を占めたという。（2023/11/29）

ロシア系ハッカー集団「Storm-0978」の手口【後編】
Microsoft製品が狙われる――対策に使えるWindowsの“あの機能”とは？
多彩な攻撃手法を用いるロシア系サイバー犯罪集団「Storm-0978」は、Microsoft製品の脆弱性を悪用している。Storm-0978による攻撃に有効なセキュリティ対策とは。（2023/11/26）

「倫理的ハッキングとAI」の実態【後編】
“ほとんどの世代”には想像し難い「若年層ハッカー」が増える理由
若い世代は、ホワイトハッカーの分野でも攻撃の分野でも存在感を高めている。なぜ若い世代によるハッキングが広がっているのか。ホワイトハッカーを対象にした調査を基に、その背景を探る。（2023/11/24）

明らかになった「MSA攻撃」の詳細【後編】
中国系犯罪グループが「Microsoftアカウント」に入り込めた本当の理由
サイバー犯罪集団「Storm-0558」はなぜ、「Microsoftアカウント」（MSA）への侵入に成功したのか。Microsoftの対策の弱点を見るとともに、セキュリティ専門家の見解を紹介する。（2023/11/22）

ウィズセキュア調査：
ランサムウェア攻撃の最大グループは？　「Akira」とは何者か
ウィズセキュアは、ランサムウェアに関する調査結果を発表した。2023年第1〜第3四半期にランサムウェアグループからリークしたデータは2022年同期と比べて50％増加したという。（2023/11/21）