最新記事一覧
企業の重要データを窃取しようとするサイバー攻撃に対抗するには、何が必要だろうか。防御策の一つが暗号化だ。データが暗号化されており、犯罪者がそれを復号できないのなら、データを盗まれたとしても損害は少ないからだ。では、データの暗号化にはどのような計画が必要なのだろうか。
()
サイバー犯罪者の戦術や技術、手順が集積され、分類されているMITRE ATT&CKフレームワーク。実際に同フレームワークはセキュリティ対策にどう活用できるのでしょうか。
()
ビジネス向けFTPサーバ「WS_FTP」に対する複数のサイバー攻撃が実行された。悪用された脆弱性は2つで、CVSSスコアは10点満点中10点と9.9点と致命的なものだ。
()
「目の前に魅力的なヒップがあるからかもしれんが」とユーモアを交えつつ不快感を示しています。
()
ソニーが、新興のサイバー犯罪集団Ransomed.vcによる攻撃を受けた可能性がある。Ransomed.vcの説明は事実なのか。そもそもRansomed.vcとはどのような集団なのかも含め、情報を整理しよう。
()
企業はユニファイドコミュニケーション(UC)ツールを狙った攻撃に対抗するために、どのような手だてを講じればいいのか。UCツールの安全利用につながる対策を見てみよう。
()
()
中国系サイバー犯罪集団による「Microsoftアカウント」を狙った攻撃を巡り、Microsoftに対する批判が後を絶たない。批判されているのは具体的にどういうことなのか。
()
IBMによると、有効な認証情報はサイバー犯罪市場において注目の的であり、ダークWebで売買される資産のほぼ90%を占めている。
()
身代金要求型ウイルス「ランサムウエア」の被害が後を絶たないことに加え、全国のインターネットバンキングで不正に口座から預金が引き出される被害など、深刻化するサイバー空間への対処について語った。
()
チェック・ポイント・ソフトウェア・テクノロジーズは「サイバー攻撃トレンド 2023年中間レポート」を発表した。日本で発生した2023年上半期の1組織当たり週平均サイバー攻撃数は、対2022年上半期に比べて6%増加し、1119件だった。
()
中国系サイバー犯罪集団が「Microsoft account」のコンシューマーキーを悪用し、米国政府機関から情報を盗み出したとみられる。この攻撃を可能にしたMicrosoftの落ち度とは。
()
コロナ禍に普及したTeamsやSlackなどのユニファイドコミュニケーション(UC)ツールを狙った攻撃が、企業にとって新たな脅威になっている。なぜUCツールが狙われてしまうのか。
()
ランサムウェア攻撃は大規模な犯罪組織によるものから複雑なサプライチェーンに依存する多様なビジネスモデルへと変化している。NCSCとNCAは、サイバー犯罪エコシステムについて調査した結果を発表した。
()
近年増加しているエンドポイントのゼロデイ脆弱性を突くサイバー攻撃は、成功率が高いこともあり、犯罪者にとっての利用価値が高まっている。組織はサイバーキルチェーンを断ち切り、エンドポイントをどのように保護すればよいのだろうか。
()
「楽天ガールズ」のフェイフェイが動画内で明かしました。
()
バラクーダネットワークスは、脅威レポート「バラクーダの注目する脅威:AI戦術の定着でランサムウェア攻撃の報告件数が倍増」を発表した。「サイバー犯罪者が生成AIを使用して、より迅速で精度の高い攻撃を行っていることを検証した」としている。
()
60代後半から70代前半くらいの女性だったとのこと。
()
ラックは、ランサムウェアの攻撃者との交渉や支払いに向けて知るべきことを解説した提言書を公開した。ランサムウェア攻撃の被害に遭い、金銭を要求する犯罪集団と交渉せざるを得なくなった場面で、どのようなことを考慮しておく必要があるかをまとめた。
()
VMware製品に見つかった脆弱性「CVE-2023-20867」を、サイバー犯罪グループUNC3886が「ESXi」への攻撃に悪用している。こうしたCVE-2023-20867の深刻度を、VMwareが「低い」と判断したのはなぜなのか。
()
今後はフェス主催が主導で処理を進めていくとのこと。
()
犯罪者集団UNC3886がVMware製品の脆弱性「CVE-2023-20867」を悪用して、同社のハイパーバイザー「ESXi」を攻撃しているとMandiantは説明する。CVE-2023-20867とは、どのような脆弱性なのか。
()
Kasperskyは公式ブログで、サイバー犯罪者によるなりすましの手口であるドメインスプーフィングやコンボスクワッティングを解説した。
()
警察のサイバー犯罪対策課に通報したとのこと。
()
いまだに被害者の非を主張したがる一定数の人がいるもよう。
()
「MUSIC CIRCUS」主催のTryhard Japanがコメントを発表しました。
()
生成AI「チャットGPT」が作成した日本語の文章と人間が書いた文章は、犯罪捜査にも使われる統計的手法を使うと、正確に見分けられることが、目白大の財津亘准教授の研究で分かった。
()
8月13日開催の「MUSIC CIRCUS」での出来事。
()
チェック・ポイント・ソフトウェア・テクノロジーズは、2023年第2四半期のブランドフィッシングレポートを公開した。サイバー犯罪者がなりすましに「Microsoft」「Google」「Apple」といったブランド名を使っていることが分かった。
()
ChatGPTをはじめとした生成AIは依然として大きな関心を集めており、これをサービスにうまく組み込もうと多くの企業が苦心している。そしてこれはサイバー犯罪者にとっても同様だ。生成AI悪用の手口について紹介しよう。
()
世界情勢の不確実性の高まりに呼応するかのように、ランサムウェアを中心とするサイバー攻撃も増加傾向にある。サイバー攻撃が激化する理由について“犯罪エコシステム”の観点から、セキュリティの第一人者が語る。
()
英国の複数の教育機関がランサムウェア攻撃を受けた。なぜ教育機関がターゲットとなるのか。専門家は、サイバー犯罪者が教育機関を狙う明確な理由が幾つかあると指摘する。
()
PCMagはサイバー犯罪者向けAIチャットbot「FraudGPT」がハッキングフォーラムで販売されていると報じた。このツールはChatGPTと同じ技術を使用している可能性があり、月額200ドルで利用可能になるようだ。
()
サイバー犯罪集団「Camaro Dragon」が、TP-Link製ルーターを集中的に攻撃している。自社製品のセキュリティに対するTP-Linkの取り組みに、何らかの問題があったのだろうか。専門家の見解は。
()
イスラエルの脅威情報企業Hudson Rockは、自身のマルウェアに感染したサイバーセキュリティ脅威者「La_Citrix」の正体を特定したと報じた。今後同様の事例の増加する可能性が指摘されている。
()
TP-Link製ルーターを標的にした、サイバー犯罪集団「Camaro Dragon」による攻撃活動の詳細が明らかになってきた。Camaro Dragonが侵入を試みるのは、どのような人が使う、どこにあるTP-Link製ルーターなのか。
()
サイバー犯罪集団「Camaro Dragon」は、TP-Link製ルーターを標的にした攻撃を積極的に仕掛けている。同集団が使っている手口はどのようなものなのか。
()
ランサムウェア攻撃に便乗して自社から身代金をだまし取ろうとした男性が逮捕され、有罪になることが決まった。この犯罪の巧妙な手口が露呈してしまった、“残念な理由”とは。
()
VMwareのハイパーバイザー「ESXi」が、引き続きランサムウェア攻撃者から積極的に狙われている。なぜESXiなのか。「ESXiArgs」攻撃活動の活発化の背景を説明する。
()
マリオン「本当の犯罪者は誰?」
()
()
ユーロポール(欧州刑事警察機構)が、「ChatGPT」の中核要素である大規模言語モデル(LLM)が犯罪で悪用される可能性について勧告。これを受け、専門家は「ChatGPTが悪用されるリスク」をどう見るか。
()
MicrosoftがVBAマクロのブロックし始めてから、サイバー犯罪者たちは新たな攻撃手法を模索するようになった。
()
Artec Europe(Artec 3D)は、大型の対象物や建物などの3Dスキャン/デジタルツインの作成に最適な長距離用ワイヤレス3D LiDARスキャナー「Artec Ray II」を発表した。日本での販売は2023年7月末を予定し、価格は900万円程度になる見込みだ。
()
韓国のS2Wは、ダークウェブ解析専用のAI言語モデル「DarkBERT」を開発したと発表した。DarkBERTは、ダークウェブで犯罪者が使用する言語を解析し、脅威情報を抽出するAIモデルで、「ダークウェブについて理解が可能になる」としている。
()
サイバー犯罪者は何を考えているのか。身代金交渉の実態、拡大する犯罪グループの現状を紹介する。
()
“身元特定→損害賠償”を警告。
()
050から始まる電話番号が発行され、より一般の電話に近い感覚で使える「050IP電話サービス」。松本剛明総務大臣は6月16日に同サービスの契約時にける本人確認を義務化する方針を明らかにした。同サービスが犯罪に悪用されるケースが相次いでいることから、本人確認の義務化を急ぎたい考え。
()
ユーロポール(欧州刑事警察機構)は、「ChatGPT」の中核要素である「大規模言語モデル」(LLM)が犯罪で悪用される可能性について検証。法執行機関が対策すべき具体的な指針を提言した。どういうことか。
()