最新記事一覧
攻撃グループ「Qilin」「Akira」が、Rustベースの暗号化ツールを活用。
()
チェック・ポイントは2025年第2四半期のランサムウェア脅威動向に関するレポートを公開した。ランサムウェアはRaaSモデルの崩壊と新興グループの台頭によって多様化が進み、AIの実装が攻撃手法を高度化させ、支払率は低下傾向にある。
()
チェック・ポイントは、AIによるセキュリティ検知を回避する新たなマルウェアを発見した。プロンプトインジェクションによってAIを誤認させることで検知回避を狙う目的があるとみられ、初めて確認された攻撃事例とされている。
()
Amazonの大型セール「プライムデー」に便乗し、偽サイトや詐欺メールによるサイバー攻撃が急増している――セキュリティ企業のチェック・ポイントが警鐘を鳴らしている。6月には、Amazonに類似した名称のドメインが1000件以上確認され、その9割近くが「悪意ある」または「疑わしい」と判定されたという。
()
チェック・ポイントは2025年版クラウドセキュリティレポートを発表した。クラウド導入が進む一方でセキュリティ対策は追い付いていない現状が明らかになった。クラウド関連のセキュリティインシデントに対処できた組織はわずか6%だったという。
()
チェック・ポイントは摘発された情報窃取マルウェア「Lumma」の開発者が活動再開を目指していると発表した。摘発後も認証情報の販売が確認されている。Lummaの今後の動向に注目が集まる。
()
チェック・ポイント・ソフトウェア・テクノロジーズは、2025年第1四半期のグローバルサイバー攻撃レポートを発表した。サイバー攻撃の件数は増加し、中でもランサムウェア攻撃件数が急増した。
()
サイバー犯罪者によるMastercardのなりすましが顕著に増加しており、日本の利用者も標的となっている――チェックポイントが、2025年第1四半期のブランドフィッシングレポートで明らかにした。
()
チェックポイントは、最新の脅威インテリジェンスレポートを公開した。日本企業の中でも製造業や金融業、ハードウェアベンダー、コンサルティング、小売・卸売業が標的になっていることが分かった。
()
チェック・ポイント・ソフトウェア・テクノロジーズは、新たなRaaSプラットフォーム「VanHelsing」について警鐘を鳴らした。急速に進化しており、登場からわずか2週間で3つの組織への攻撃が確認されているという。
()
チェック・ポイント・ソフトウェア・テクノロジーズは、偽装URLを使ったフィッシング詐欺の新たな手口が拡大していると注意を促した。この手口は、URL情報を悪用してフィッシングリンクを難読化させるもので、ほとんどのユーザーは危険性を見抜けないという。
()
チェック・ポイント・ソフトウェア・テクノロジーズは、macOSを標的とする情報窃取型マルウェア「Banshee Stealer」の脅威について報告した。同社は「Banshee Stealerを教訓とし、サイバーセキュリティに関する高い注意力と意識を保つ文化を醸成していく必要がある」と述べている。
()
チェック・ポイントはGoogle カレンダーやGoogle図形描画がサイバー犯罪者に悪用されている事例を報告した。利用者の多いGoogleのサービスはしばしば悪用されるため注意が必要だ。有効な防御策は何か。
()
@ITの記事をラジオ形式でお届けする連載「@IT放送局β版」。第12回は特別編。「@IT読者意識調査 2024年セキュリティ編」の調査結果を、AIに分析してもらい、ラジオ化しました。調査結果に合わせたおすすめ記事もご紹介します。
()
チェック・ポイントは著作権侵害を装った「CopyRh(ight)adamantys」と呼ばれるフィッシング攻撃を観測した。同攻撃では、フィッシングの標的に対してAIを駆使した高度なインフォスティーラーマルウェアを配布する。攻撃手法の詳細とは。
()
チェック・ポイント・ソフトウェア・テクノロジーズは2025年のサイバーセキュリティ予測を発表した。AIの活用によって攻撃側/防御側にどのような変化が起きるのかをまとめた。
()
1000件以上の“Amazon”関連のドメインが新たに登録:「Amazonプライム感謝祭」に関するフィッシング攻撃を確認、注意すべき7つのポイントとは チェック・ポイント・ソフトウェア・テクノロジーズ
チェック・ポイント・ソフトウェア・テクノロジーズは、Amazon.comを装ったフィッシングキャンペーンが増加していることを確認した。Amazonプライムの大規模セールを前に、この機会を狙うサイバー犯罪者に注意が必要だ。
()
チェック・ポイント・ソフトウェア・テクノロジーズは、Microsoftの通知を装った5000通以上の偽メールを発見した。これらのメールは、ユーザーが正規の通信と区別することはほぼ不可能だという。
()
「script.google.com」からのメールでも要注意:「Google Apps Scriptマクロを偽装した攻撃」を回避する2つのポイントとは チェック・ポイント・ソフトウェア・テクノロジーズ
チェック・ポイント・ソフトウェア・テクノロジーズは、Google Apps Scriptマクロを偽装したフィッシングキャンペーンを確認した。登録した覚えのないサービスのユーザー登録が完了したと偽るメールが使われている。このキャンペーンは現在も継続中であり、警戒が必要だ。
()
チェック・ポイント・ソフトウェア・テクノロジーズは2024年8月の最も活発なマルウェアやランサムウェアグループを公開した。国内外の脅威グループの動きから、犯罪者たちが新たな収益モデルを構築しようとしていることが判明した。
()
チェック・ポイントはTelegramの創業者兼CEOが逮捕されたことを受けてTelegramのサイバーセキュリティの懸念を伝えた。Telegramにはどのようなリスクがあり、また安全に利用するためにはどうすればいいのか。
()
チェック・ポイント・ソフトウェア・テクノロジーズは2024年7月の世界脅威インデックスを発表した。CrowdStrikeのアップデート問題に乗じてマルウェアが配布されたことを確認している。
()
チェック・ポイント・リサーチは公式ブログで、廃止済みのInternet Explorerを悪用する攻撃手法を報告した。この攻撃手法はリモートコード実行を可能にする手口であり、2023年から2024年5月まで悪用されていることを確認済みだという。Microsoftは2024年7月9日に対策パッチをリリースしている。
()
チェック・ポイント・ソフトウェア・テクノロジーズは、2024年6月の世界脅威インデックスを発表した。6月のインデックスでは、RaaSの状況の変化が報告されている。LockBit3については潜在的な被害者の減少を示したものの、その代わりに他の脅威アクターによる被害の報告が増加している。
()
チェック・ポイント・ソフトウェア・テクノロジーズは2024年6月のGlobal Threat Indexを発表し、新興ランサムウェアグループRansomHubがLockBit3を超えて最も活発に活動していると報告した。国内の動向はどうか。
()
アマゾンの大型セール「プライムデー」の開催が7月17日に控えている。それに伴い、アマゾンをかたるフィッシング攻撃も増加していると、イスラエルのセキュリティ企業チェック・ポイント・ソフトウェア・テクノロジーズが注意喚起した。
()
チェック・ポイント・ソフトウェア・テクノロジーズは、サイバーセキュリティとAI活用の現状に関する調査結果を公開した。AI導入に関しては、内部統制とガバナンスポリシーの重要性に対する調査結果が浮き彫りになった。
()
チェック・ポイントは、サイバーセキュリティに対する生成AIの活用に関する調査結果を発表した。セキュリティにおけるスキルギャップが企業に深刻な影響を与えつつある中で、対策として生成AIへの期待が高まっていることが分かった。
()
チェック・ポイントは、2024年第1四半期のサイバーセキュリティトレンドを発表した。1組織当たりの平均攻撃数が急増しており、「二重恐喝型ランサムウェア」も増えていることが明らかになった。
()
チェック・ポイントは2024年版のクラウドセキュリティレポートを公開した。クラウドのセキュリティインシデントが前年と比べて大幅に増えているものの、クラウドセキュリティで「防止」を重視する企業はわずか21%だった。
()
チェック・ポイントはセキュリティリーダーが直面する現実に関するグローバル調査結果を公開した。CISOの役割は従来のセキュリティ保護だけでなく、広い領域に拡大しているという。
()
チェック・ポイント・ソフトウェア・テクノロジーズはAI活用などを含めた新戦略を発表した。ファイアウォール企業の元祖という従来のイメージをどう覆すのか。
()
チェック・ポイント・ソフトウェア・テクノロジーズはSASEの採用に際して、エンドユーザーエクスペリエンスの重要性を強調したグローバル調査の結果を公開した。
()
チェック・ポイント・ソフトウェア・テクノロジーズは2023年第4四半期のブランドフィッシングレポートを公開した。悪用されているブランドとその手口が公開された。
()
チェック・ポイント・ソフトウェア・テクノロジーズは、2023年12月の世界脅威インデックスを発表した。悪用された脆弱性のトップは「Apache Log4jのリモートコード実行」だった。
()
チェック・ポイントは、「マイナポータル」や国税庁、通販サイトなどを装う最新のフィッシングメール事例を確認した。一般消費者の心理につけ込むフィッシングメールが多く見られるため、細心の注意が必要だという。
()
チェック・ポイント・リサーチは、「Linux」と「Windows」に対するランサムウェア攻撃の調査結果を発表した。Linux特化型ランサムウェアは、中、大規模組織向けに戦略的に調整され、システムの破損を防ぐために重要なディレクトリを避けるなど巧妙に作られているという。
()
医療分野におけるサイバーセキュリティの最新動向を紹介するとともに、今後の医療機器開発の進め方などについて説明する本連載。第1回は、医療分野で急増するサイバー攻撃の状況と日本政府の対応を取り上げる。
()
「オンプレ回帰」という言葉がメディアで踊る中、筆者は「オンプレ回帰は起きていない」と喝破します。次々と新しいテクノロジーが登場する中で、自社に導入すべきものをどう見分けるべきでしょうか。
()
チェック・ポイント・ソフトウェア・テクノロジーズは「サイバー攻撃トレンド 2023年中間レポート」を発表した。日本で発生した2023年上半期の1組織当たり週平均サイバー攻撃数は、対2022年上半期に比べて6%増加し、1119件だった。
()
チェック・ポイント・ソフトウェア・テクノロジーズは、マルウェア集団「Qakbot」を独自に調査したと発表した。同社によると、Qakbotは2023年上半期の最も活発なマルウェアで、全世界の企業ネットワークの11%に影響を及ぼしたという。
()
チェック・ポイント・ソフトウェア・テクノロジーズは、2023年第2四半期のブランドフィッシングレポートを公開した。サイバー犯罪者がなりすましに「Microsoft」「Google」「Apple」といったブランド名を使っていることが分かった。
()
チェック・ポイント・ソフトウェア・テクノロジーズは、2023年4月のGlobal Threat Index(世界脅威インデックス)を発表した。それによると2023年4月に国内で発生した脅威ランキングのトップは「Emotet」だった。
()
チェック・ポイント・ソフトウェア・テクノロジーズは「生成系AI『ChatGPT』との関連を偽装した悪意あるサイトを通じてマルウェアの配布が急増している」と注意喚起している。
()
チェック・ポイント・ソフトウェア・テクノロジーズの日本法人は、ChatGPTの有料アカウントが盗まれ、ダークウェブ上で販売される被害が増加しているとして注意喚起した。
()
サイバー攻撃が激しさを増し、企業の運用も複雑化する中で、セキュリティ製品のベンダーを統一する動きが起きている。そこで、チェック・ポイント・ソフトウェア・テクノロジーズは製品ラインアップを拡充した。
()
チェック・ポイント・ソフトウェア・テクノロジーズは、「GPT-4」のセキュリティ検証の結果を発表した。それによるとGPT-4には悪用されないためのポリシーがあるものの、一部の制限は簡単に回避できることが分かったという。
()
チェック・ポイント・ソフトウェア・テクノロジーズはサイバー犯罪者がChatGPTの規制を回避してフィッシングなどに悪用していることを指摘した。
()
チェック・ポイントは、「TrickGate」と呼ばれるサービスの存在を特定した。「Emotet」や「Formbook」「Maze」といったマルウェアがEDRセキュリティを回避することを支援していたという。
()