最新記事一覧
Recorded Futureは、ダークWebフォーラムで粗悪で安価なランサムウェアが拡散していると報じた。これらのツールは、未経験の犯罪者がサイバー犯罪に関与できるようにする目的で販売されている。
()
近畿大学らは、薬物犯罪捜査で重要度の高い40種類の薬物を、尿から迅速かつ簡便に分析する新手法「RaDPi-U」を開発した。煩雑な試料調整や専門性の高い装置の操作を必要とせず、3つの手順を経てわずか3分で結果が得られる。
()
2024年3月に発生した日本の光学機器・ガラスメーカーHOYAのセキュリティインシデントについて、仏メディアがサイバー犯罪グループ「Hunters International」の関与を指摘した。同グループはHOYAに1000万ドルを要求しているという。
()
SNS型投資詐欺で、滋賀県野洲市に住む男性(71)が現金計1億40万円をだまし取られたと11日、県警組織犯罪対策課と守山署が発表した。
()
国家支援型のサイバー犯罪集団が生成AIツールを利用した攻撃活動を繰り広げている。企業はどの国やサイバー犯罪集団からの、どのような攻撃を警戒すべきなのか。Microsoftの調査を基に説明する。
()
警察庁は4月1日、ネット犯罪に特化したサイバー特別捜査隊の体制を強化し、組織を昇格させる形でサイバー特別捜査部を発足させた。
()
「光る君へ」で共演している2人。
()
日本プルーフポイントはFBIが発表したインターネット犯罪レポート「2023 Internet Crime Report」を解説した。投資詐欺が最大の脅威であり、ビジネスメール詐欺が2番目に大きい被害をもたらしていると報告している。
()
時が経つのは早いもので、2024年4月で、筆者は社会人になって5年目になります。年次が上がってくると気を付けたいのが「ハラスメント」問題です。
()
Red Canaryは約6万の脅威を分析し、サイバー犯罪の新たな手法やトレンドを包括的に分析した脅威レポートを公開した。レポートによると、MacOSを狙ったサイバー攻撃活動が多数観測され、MacOSの安全神話は崩壊したという。
()
「暴露系YouTuber」として100万人以上の登録者数を誇ったガーシー(本名・東谷義和)被告に3月14日、有罪判決が言い渡された。動画配信サイトで芸能人の情報を流し、売り上げた収入は1億円超という。
()
2023年5月からロシア系サイバー犯罪集団「Cozy Bear」がHPEのメールシステムに侵入していたことが判明した。これはMicrosoftが受けた攻撃と類似している。その手口とは。
()
「昨日、恋渕ももながプライベートで痴漢をされるという事態が発生しました」
()
「自己表現としてコスチュームはデザインしています」とも。
()
Group-IBはサイバー脅威に関連した情報をまとめた「Hi-Tech Crime Trends 2023/2024」を発表した。レポートから、アンダーグラウンドマーケットにおける最新のトレンドが明らかになった。
()
SymphonyAIは、金融機関のさまざまな業務をAI技術で効率化し、金融犯罪を未然に防ぐことを目指している。同社製品ロードマップについて、金融サービス部門プレジデントに話を聞いた。
()
SymphonyAIで金融サービス部門のプレジデントを務めるマイク・フォスター氏は「金融機関がマネーロンダリングに対抗するには、リアルタイムの脅威探知が欠かせない」と話す。危機感の背景にある“現実”とは。
()
生成AIツールの普及に伴い、偽のテキストや電子メール、ディープフェイクボイスの大規模な生成が可能になった今、最先端技術を使用したサイバー犯罪が横行している。
()
Googleは、国連加盟国が締結に向けて議論している「国連サイバー犯罪条約」について、サイバーセキュリティを脅かす可能性があると公式ブログで主張した。サイバーセキュリティ研究者やジャーナリストなどが罰せられる可能性があるとしている。
()
法人向け名刺管理システム「Sansan」の運営会社社員になりすまし、利用者からIDとパスワードを入手してシステムに不正アクセスしたとして、警視庁サイバー犯罪対策課は不正アクセス禁止法違反の疑いで、不動産販売会社「GRANDCITY」社員、片岡和真容疑者(37)=東京都台東区小島=を逮捕した。容疑を否認している。
()
警察庁にサイバー犯罪専門の特捜部が誕生する。正式名称は、サイバー特別捜査部。
()
韓国映画「犯罪都市 NO WAY OUT」のメインキャストとして出演する青木さん。
()
日本建設業連合会は政府の「サイバーセキュリティ月間」(2024年2月1日〜3月18日)に合わせ、会員企業に情報セキュリティ対策の強化を呼びかけた。新たに作業員/社員向けの情報セキュリティ啓発ポスターや、経営者向けの教育/研修用動画を公開し、協力会社への指導も含めた協力を要請した。
()
カスペルスキーは2023年のダークWeb市場動向を分析し、2024年の予測を発表した。情報窃取型マルウェアやクリプトドレイナーサービスの需要増加が見込まれる。
()
サイバー犯罪集団Cozy Bearは、外交官を標的にした攻撃活動を実施している。Cozy Bearはどのようにして標的の狙いを定めているのか。要注意の国とは。
()
世界経済フォーラムがまとめた「グローバルリスクレポート2024」で、「虚偽情報」が初めて今後2年の10大リスクの筆頭に浮上した。背景にあるのはAIの台頭で、選挙介入からサイバー犯罪、軍事目的などでAIが利用される危険性を指摘している。
()
「まあ、このノウハウが役に立たないのがいちばん!」
()
「お守り代わりに保存しておいて!」
()
創業57年目のプロットはCYLLENGEに社名を変更した。長年守ってきた社名をなぜ変えるのか。現在を「第三の創業」と位置付ける同社が描く展望とは。印刷事業を経てインターネット事業にかじを切った過去の挑戦を振り返りつつ、新社名に込めた思いを同社社長に聞いた。
()
ウィズセキュアは2024年におけるサイバー脅威を取り巻く環境に関する予測コメントを発表した。サイバー犯罪の専門化やAIを悪用した攻撃の進歩についてまとめている。
()
マルウェア感染の手段として、犯罪者が昔から悪用してきた「Microsoft Excel」ファイル。ここにきて、なぜかExcelファイルを使った攻撃が勢いを失ってきた。それはなぜか。
()
Backblazeはホリデーシーズン中にサイバー攻撃や組織犯罪からビジネスを守るためにできる10の対策を同社のブログで紹介した。
()
AIの音声認識技術が発達するにつれて、「オレオレ詐欺」などの犯罪に対抗できる日が来るかもしれない。
()
広く普及しているCitrix Systems製ネットワーク機器の脆弱性がランサムウェア攻撃に悪用されている。どのような脆弱性なのか。詳細を見ていこう。
()
ラスベガスのカジノ業界を狙った一連のサイバー攻撃の背後にいる攻撃者はソーシャルエンジニアリング攻撃の達人が集まった巧妙な組織だ。
()
ソフォスによると、サイバー攻撃者はChatGPTをはじめとした生成AIを悪用して高度かつ大規模な詐欺を実行できる可能性があるという。同社は一方で多くのサイバー攻撃者がAIに懐疑的であることを示す調査も公開した。
()
サイバー犯罪の手口はここ数年であまり変化していないという。なぜだろうか。それは従来の手口だけで攻撃がうまくいくからだ。基本的な対策ができていない組織が狙われている。相手の手口を知り、守りを固めよう。
()
マルウェア感染の定番手段として悪用されてきた「Microsoft Excel」ファイルが、犯罪者からの“人気”を失い始めています。それはなぜなのでしょうか。犯罪者が新たに悪用し始めた“あのファイル”とは。
()
外国人向けにマイナンバーカードを偽造したなどとして、警視庁国際犯罪対策課が、入管難民法違反の疑いで、中国籍の無職、周桜?容疑者を逮捕した。調べに対し、容疑を認めているという。
()
多彩な攻撃手法を用いるロシア系サイバー犯罪集団「Storm-0978」は、Microsoft製品の脆弱性を悪用している。Storm-0978による攻撃に有効なセキュリティ対策とは。
()
盗撮や痴漢といった犯罪が疑われる一般人を追跡したり、拘束したりする様子をSNSなどを通じて発信する「私人逮捕」系と呼ばれる動画などを巡り、鉄道各社が対応に苦慮している。
()
サイバー犯罪集団「Storm-0558」はなぜ、「Microsoftアカウント」(MSA)への侵入に成功したのか。Microsoftの対策の弱点を見るとともに、セキュリティ専門家の見解を紹介する。
()
ラックは千葉銀行に不正取引検知ソリューション「AIゼロフラウド」を提供することで合意した。2024年から運用を開始する。高齢者に対する特殊詐欺や口座の不正利用を検出するこのソリューションは金融犯罪への効果的な対策となるだろうか。
()
2023年夏頃からロシア系サイバー犯罪集団「Storm-0978」の攻撃活動が盛んだ。特に注意が必要なのはMicrosoft製品のユーザー企業だ。Storm-0978はどのような攻撃を仕掛けているのか。
()
中国のサイバー犯罪集団「Storm-0558」が「Microsoftアカウント」(MSA)に侵入した。この攻撃はなぜ成功したのか。Microsoftが説明した手口や経緯の詳細とは。
()
偽アカウントの悪質投稿が相次いでいます。
()
「タレントが同じことやってみろよ、3日でニュースが出て叩かれて終わりだよ」
()
企業の重要データを窃取しようとするサイバー攻撃に対抗するには、何が必要だろうか。防御策の一つが暗号化だ。データが暗号化されており、犯罪者がそれを復号できないのなら、データを盗まれたとしても損害は少ないからだ。では、データの暗号化にはどのような計画が必要なのだろうか。
()
サイバー犯罪者の戦術や技術、手順が集積され、分類されているMITRE ATT&CKフレームワーク。実際に同フレームワークはセキュリティ対策にどう活用できるのでしょうか。
()
ビジネス向けFTPサーバ「WS_FTP」に対する複数のサイバー攻撃が実行された。悪用された脆弱性は2つで、CVSSスコアは10点満点中10点と9.9点と致命的なものだ。
()