サイバーセキュリティ情報

フィットネス機器などのIoTデバイスを安全に利用するための4つの方法
COVID-19の流行にともない、多くの人がIoTデバイスの恩恵を受けフィットネスの習慣をジムからリビングルームへシームレスに移しました。IoT (Internet of Things)とは、センサーやソフトウェアが組み…
サイバーセキュリティに新たな章の始まりが告げられた2021年5月
2021年5月は、国防総省がDoD ゼロトラスト リファレンスアーキテクチャ(DoD ZTRA) をリリースし、コロニアル・パイプライン社がランサムウェア攻撃に見舞われ、ホワイト ハウスが国家のサイバーセキュリティの改善…
macOSで通知を設定する方法 | カスペルスキー公式ブログ
通知が表示されるたびに集中が途切れてしまう…そんな悩みには、表示される表示を減らすような設定をするのが一番です。 Statcounterの統計によると(リンク先は英語)、macOSユーザーの半数以上が、現在も一つ前のバー…
富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず
イトーヨーギョーのサーバにランサムウェア攻撃、現時点で情報流出は確認されず
スマートバリュー、開示情報の案内を誤送信しメールアドレス流出
エクササイズバイク Peloton Bike+の脆弱性を開示
エグゼクティブサマリー McAfee Advanced Threat Research(ATR)チームは、より安全な製品を開発者が事業や個人に提供するのをサポートするため、ソフトウェアとハードウェア双方のセキュリティ問題…
安全なエクササイズのために:Peloton Bike+の潜在的なリスクを開示
[免責事項:McAfee ATRチームは、この脆弱性をPelotonに開示し、開示ウィンドウ内で責任を持ってパッチを開発および発行するために、迅速に協力を開始しました。パッチは2021年6月4日にテストされ、有効であるこ…
Discordでの仮想通貨詐欺:狙われるICOの投資家たち | カスペルスキー公式ブログ
Discordのダイレクトメッセージを通じた暗号資産(仮想通貨)詐欺は、今もまだ続いています。偽の仮想通貨交換所関連の手口、ヘリコプターマネーを装う手口に続き、今度はICOの投資家を狙った手口が登場しました。 ICOとそ…
メルマガに個人情報記載Excelファイル誤添付、配信先選択ボタン誤認が原因
東芝テックグループの欧州子会社へのサイバー攻撃、フランス、ベルギーの2カ国3現地法人からの情報流出が判明
健康食品販売「クラウディアHP」に不正アクセス、1年分の決済情報が流出
EPARKサイトで他の会員情報が誤表示、機能追加に伴う障害が原因
日之出出版運営の別サイトでも不正アクセス、最大4,544件カード情報流出
公安調査庁のなりすましアカウントが出現、SNS上の偽者に注意
公安調査庁は6月10日、ソーシャルメディアサービス(SNS)上の偽アカウントに注意するよう、あらためて呼びかけました。…
学習資料「企業や組織を脅かすランサムウェア 今、従業員一人ひとりが行うべき対策とは?」公開
企業や組織の事業継続を脅かす深刻な問題となっている「ランサムウェア」。その脅威を防ぐには、従業員一人ひとりの理解と協力が欠かせません。…
Cyber Cyber, Burning Bright :XDRは攻撃者との不均衡な戦いを封じ込めるDeepSecOpsテクノロジー
セキュリティ業界は、これまで見たこともない非対称なサイバー戦争に巻き込まれています。 攻撃者のミッションの成否は、1つのサーバーの1個のメモリチップ上に対するわずか1回のまぐれ当たりの攻撃にもっぱらかかっています。おそら…
企業セキュリティを脅かすものとしてのIoT | カスペルスキー公式ブログ
RSA Conference 2021のセッション『Into the Mind of an IoT Hacker(IoTハッカーの心を見抜く)』は、企業内IoTデバイスの問題を取り上げたセッションでした(一部リンク先は英…
スマートフォンが盗まれたとき、すぐにやること | カスペルスキー公式ブログ
スマートフォンが見当たらない?そんなとき、慌てないでください。まずは、ありそうな状況を一通り思い浮かべてみましょう。いつもと違う場所に置いたのかもしれません。誰かにちょっと貸したのを忘れていただけかもしれません。もしかす…
Fastlyのネットワークの85%で障害発生、未確認のバグが原因
ExcelをマスキングしPDF変換、コピー&ペーストで個人情報閲覧可
国立環境研究所のクラウドメールサービスに不正ログイン、不審メールの送信を確認
新サイトの案内メールに別人の名前とID記載、元データに不具合存在
「日之出出版公式ストア」に不正アクセス、発覚から報告まで378日間要す
PuzzleMakerの攻撃に使用されたゼロデイエクスプロイト | カスペルスキー公式ブログ
Kaspersky Endpoint Security for Businessのふるまい検知と脆弱性攻撃ブロックのテクノロジーによって、複数の企業に対する標的型攻撃が特定されました。これらの攻撃は、Google Chr…
ハム販売サイトに不正アクセス、約1年分の決済情報が流出の可能性
学生の勉強会が使用するサーバに不正アクセス、迅速に影響について公開
AIによる脅威検知
ネットワーク対応機器やオンラインサービスの普及により、オンラインユーザーの数はかつてないほど増加しています。カナダのインターネット人口は過去最高の3,300万人を記録しており、この数字は今後も増加することが予想されます。…
プライバシーを守るには?プライベートブラウズ vs VPN
人々はニュースや難解な問題の答えを求めて、インターネットを利用しています。今や親しい友人や家族よりも、インターネットのほうが個人の情報を熟知しています。個人的な事柄について、答えを求めてインターネットにアクセスすれば、自…
乗っ取られた家庭用ルーター | カスペルスキー公式ブログ
サイバーセキュリティの観点から見たとき、テレワークへの大規模移行にかかわる一番の問題は、ワークステーションのローカルネットワーク環境を会社が管理できなくなることでした。特に危険なのが、従業員の自宅のルーターです。通常はI…
2017年10月の不正アクセス、2021年5月になって脅迫メールが届き情報流出が判明
メール誤送信、改修するも改善されず ~ 事案発生を投資家向けページでも報告
リキッド・電子タバコ情報のソーシャルレビューサイトに不正アクセス、会員情報が流出
食品原材料や化粧品原料等取扱いのカネダ、社内システムがランサムウェア感染
スマートフォンとそのデータの盗難対策 | カスペルスキー公式ブログ
スマートフォンが盗まれてしまったら、スマートフォンを失う以上のダメージがあるかもしれません。銀行のアプリ、重要なドキュメント、人に見られたくない写真や動画などを通じて、自分の身に害が及ぶ可能性があります。事前に対策してお…
NTTデータ、総務省幹部との会食についての調査結果と社内処分
大阪市の市民活動サイト「手動パスワードリマインド」運用、別アカウントの情報を送信
スパイのような macOS向けマルウェア「XCSSET」から身を守るための3つのポイント
2018 年当時、Macはアクティブなパーソナルコンピューター全体の10%のシェアでした。それ以来、人気は上昇を続け、2021年の第1四半期、Macは2020年第1四半期と比較して111.5%(2倍以上!) の成長を遂げ…
マネーミュールとマネーロンダリングに対処するには | カスペルスキー公式ブログ
銀行詐欺という犯罪には、資金をクリーンな口座に移動したり引き出したりする、いわゆる「マネーロンダリング(資金洗浄)」の過程が付きものです。足がつかないように、犯人たちはまずマネーミュールの口座へ送金し、さらに別の場所へと…
NTTデータ・イントラマート、過去のスクリプトを削除せず意図しないサイトに遷移
KADOKAWAの台湾子会社にランサムウェア攻撃を確認
サンリオWebサイトにSQLインジェクション攻撃、会員メールアドレスが流出
オンラインプログラミング学習サービス「Progate」へパスワードリスト型攻撃、6件が成功
TeslaとMobileyeのオートパイロットをだます方法 | カスペルスキー公式ブログ
車を運転している主人公が、誰かが道路に飛び出してくるのが見えたと思い、慌ててハンドルを切って側溝にはまってしまう。映画でよくあるシーンです。これが映画の話ではなく現実のことだと想像してみてください。光の加減や錯覚でそう見…
職員アカウントが迷惑メールの踏み台、全宛先に注意喚起と謝罪メール送信
別の被爆者の案内文書を誤送付、データベース修正は手作業の仕様
ランサムウェア攻撃から身を守るための8つの対策と心構え
ランサムウェアとは この 1 年間、ランサムウェアという用語が頻繁に出てくるのを目にしたことでしょう。企業をターゲットにするハッカーにとって、かつてはそれほど多くはなかったこの戦術は、成果が得られやすく、標準的な手法とな…
CAPTCHAがもはや信頼できる技術ではなくなった理由 | カスペルスキー公式ブログ
RSA Conference 2021で実施された、Web上での攻撃とオンライン詐欺に関するパネルディスカッション。サイバー犯罪の戦術と大規模組織への攻撃に関する調査から見えてきたことについて、議論が交わされました(リン…
日本のサイバー防衛の雄 富士通/株価下がったサイバー攻撃 下がらなかった攻撃 ほか [Scan PREMIUM Monthly Executive Summary]
LINEアルバムやKeepなど、ストレージ機能の国内移転について改めて案内 ~ 特別委員会から説明不足の指摘
NISCのサイバーセキュリティ情報共有訓練参加者の個人情報流出、富士通 プロジェクト情報共有ツールへの不正アクセスで
富士フイルムにランサムウェア攻撃、ネットワーク遮断し調査中
企業や組織のスマホ利用ガイドライン、「対策チェックシートII」公開|JSSEC
一般社団法人日本スマートフォンセキュリティ協会(JSSEC)の利用部会利用ガイドラインWGは6月3日、「スマートフォン利用ガイドライン 対策チェックシートII」を公開しました。…
Cubaランサムウェアの近況と対策
Cubaランサムウェアの概要 過去 1 年間で、ランサムウェアの攻撃者たちは、身代金を支払わないことを組織が選択した場合、または他の手段でデータを回復した組織への対応方法を変化させてきました。結局、ランサムウェアとの戦い…
Darksideランサムウェアの被害から学ぶ 脅威対策の実装の重要性
5月前半、ガスパイプラインを操業停止する原因となったランサムウェア が大変注目されました。メディア各社や同業他社の多くの優れた技術記事で、このようなランサムウェアビジネスモデルについて、 (開発者だけでなく) 多くの犯罪…
年代物のエクスプロイトが新しいシステムを脅かす | カスペルスキー公式ブログ
正規のプログラムやOSの機能を使って害を為すタイプのサイバー攻撃を、環境寄生型(Living off the Land:LotL)攻撃と言います。この種の攻撃は以前からありますが、LotLの影響を受けやすいソフトウェアが…
解説動画「企業や組織を脅かすランサムウェア 今、従業員一人ひとりが行うべき対策とは?」公開
昨今ランサムウェアは企業や組織の事業継続を脅かす深刻な問題となっています。従業員一人ひとりが知っておくべき脅威の概要とその対策を紹介する解説動画を、is702パートナープログラム向けに公開しました。…
一般事務やアシスタント業務従事者が注意したいサイバー脅威とは?
一般事務やアシスタント業務従事者もサイバー脅威と無縁ではいられません。メールや電話の受け取り時、メール送信時、社内へのスケジュール共有時などに注意を払うべきポイントを押さえておきましょう。…
ArtStationでフリーランサーを狙う詐欺の手口 | カスペルスキー公式ブログ
新型コロナウイルス感染症のまん延に伴い、世界中で何千万もの人々が事実上、職を失いました。機を見るに敏な詐欺師たちは、以前にもまして、フリーランスで働く人や求職者を標的にしています。今回は、アーティストやデザイナーを狙った…
FireEye Blog 第1回「最初に話しておくべきこと」
市職員がパスワード推測し人事情報を1年間不正に覗き見、自分のPCに保存も ~ 懲戒処分内容
会社貸与スマホでSMSフィッシングにひっかかり取引先情報を流出
三井住友海上子会社 業務委託先シンガポール事務所へサイバー攻撃、情報流出調査中
サブウェイの従業員情報1万人保管するサーバへランサムウェア攻撃
新型コロナ時短協力金審査で別人情報を送信、精神論ではなくシステム改修し再発防止
総務省「テレワークセキュリティガイドライン(第5版)」を公開、最新の変化に対応
総務省は5月31日、「テレワークセキュリティガイドライン(第5版)」を公開しました。…
被害情報や最新手口をまとめた「フィッシングレポート2021」を公開|フィッシング対策協議会
フィッシング対策協議会(技術・制度検討ワーキンググループ)は6月1日、フィッシングの被害状況、フィッシングの攻撃技術・手法などをとりまとめた「フィッシングレポート2021」を公開しました。…
テレビのリモコンをハッキングして盗聴器に変える方法が見つかる | カスペルスキー公式ブログ
日常的に使うものには、ある種の信頼感があります。たとえば、テレビのリモコン。これで会話を盗聴するとはなかなか想像できませんが、イスラエル企業Guardicoreでサイバーセキュリティを研究しているJ. J. レーマン(J…
富士通のプロジェクト情報共有ツールへの不正アクセス、外務省でも被害確認
企業インフラにおけるソフトウェアアップデート戦略 | カスペルスキー公式ブログ
Microsoftは前回の修正で生じた不具合に対処するパッチをたびたび公開していますが、アップデートに対する不信感を和らげるには至っていないようです。当社が最近実施した調査『Device updates: what&#8…
「Omiai」運営のネットマーケティング、今度はお問い合わせフォーム不具合で個人情報が閲覧可能に
横浜市立大学附属病院、2019年7月の誤送信の再発防止策を策定 厚生労働大臣に報告
美容・健康用品取扱いECサイトに不正アクセス、約1年分の決済情報が流出
業務用ノートPC盗難被害、事案発生を発表せず泳がせ 一週間でみごと逮捕
鎌倉市内保育園、保護者が参加できない園行事を撮影するデジカメ紛失
スマホを紛失!Apple PayやGoogle Payに登録済みのカード情報を削除するためには?
スマホ決済の利用が国内でも広がりを見せていますが、端末の盗難・紛失に遭うと登録済みの決済サービスを悪用される可能性があります。Apple PayやGoogle Payに登録済みのクレジットカード情報を削除する方法を確認し…
ソーシャルメディア上の詐欺に注意!安全に利用するための3つのヒント
ソーシャルメディアは、友人や家族とつながりを持つのには最適な場所ですが、残念なことに誤った情報が飛び交う場でもあります。また、サイバー犯罪者にとっては個人情報を盗むためのバーチャルの宝箱ともいえます。2500万人以上のカ…
RSA 2021:より強力な連携の必要性 | カスペルスキー公式ブログ
NotPetyaが世界各地の大手企業を操業不能にし、ある映画を公開したことへの報復としてSony Pictures Entertainmentがハッキングを受け、最近はColonial Pipelineがランサムウェア攻…
富士通のプロジェクト情報共有ツール「ProjectWEB」に不正アクセス、国土交通省とNISCで被害確認
茨城大学工学部の同窓会組織に不正アクセス、国外への攻撃の踏み台に
【注意喚起】偽のワクチン接種予約案内に注意、「新型コロナウイルス予防ワクチン無料予約受付中です、アプリインストールしてください。」
新型コロナウイルスのワクチン接種予約を装う偽のSMSを確認しています。メッセージ内のURLリンクから不正サイトに誘導しているため騙されないよう注意してください。…
より健康的で生産性の高い環境を作り出す人間工学的アプローチ | カスペルスキー公式ブログ
立派な机を使っていれば立派な仕事ができるとは限りません。でも、作業環境が良くないと、さまざまな問題を引き起こすかもしれません。作業効率の悪さから、それこそ深刻な健康問題まで(リンク先は英語)。今回の記事では、お仕事の環境…
ホーユーのクラウド型顧客管理システムへの不正アクセス調査結果、きちんと全件調査し1名の情報漏えい判明
ワクチン接種予約システムの不具合、500人の個人情報が閲覧された可能性
NTT西日本、注文データ6万件の新システム移行に失敗 再開をさらに後ろ倒し
4年前の小学校勤務時の写真データ87枚ほか、撮影データ自動バックアップするクラウドサービスがスミッシング被害
化粧品販売サイトに不正アクセス、1,863名分のカード情報流出の可能性
コクヨ取扱い販売店検索サイトから不審サイトに自動遷移、Web改ざんの可能性
オンラインゲームユーザを狙う脅威と対策【2021】
フィッシング詐欺、マルウェア、不正アプリはオンラインゲームユーザを取り巻く代表的な脅威です。実際に会ったことのないプレイヤーとのコミュニケーションをきっかけとしたトラブルも続発しています。オンラインゲームユーザを狙う詐欺…
Twitter新機能 Tip Jar を安全に使うための3つのヒント
チップについて一般的に、多くの人はそれを感謝の気持ちを表すものとは考えていないかもしれません。しかしTwitterの最新機能は、ユーザーにこの感情を再考するよう促しています。2021年5月、Twitterは、Tip Ja…
オンラインのプライバシーを守るための5つのヒント
みなさんはノートパソコンやモバイル機器を開いて、まず何をしますか? お気に入りのソーシャルメディアにアクセスして最新のニュースをチェックしたり、今週分の食料品の配達を注文したりするでしょうか。日々のオンラインの習慣にか…
速やかにアップデートすべき5つのもの | カスペルスキー公式ブログ
サイバー攻撃の大部分は、パッチ(ソフトウェアの修正プログラムのこと)が適用されていないソフトウェアから始まっています。そこで、ソフトウェアの開発者は、ソフトウェアの脆弱性の修正に常に取り組んでいます。ソフトウェアを更新す…
proofpoint Blog 第1回「さよなら PPAP ~ やってはいけない PPAP 代替策」
教員がスミッシング被害に、規定に反し利用のクラウドストレージの個人情報が閲覧可能に
VPNアプライアンスの脆弱性を利用するランサムウェア「Cring」 | カスペルスキー公式ブログ
2021年第1四半期、ランサムウェア「Cring」(別名:Ghost、Crypt3r)を使用した一連の攻撃が発生しました。Kaspersky ICS CERTは、攻撃を受けた企業のうち一社にてインシデント調査を行い、この…
メールアドレス検索誤り、同じ苗字の別人にコロナ宿泊施設への搬送情報誤送信
「Codecov」への不正アクセスで「メルカリ」のソースコードと一部顧客情報等が外部流出
岐阜大学公開のPDF資料、マスキングするも個人情報が閲覧可能
【注意喚起】「気をつけてよ!写真がネットに載ってるじゃん、気まずいな!」、SMSによる不正サイトへの誘導に注意
偽の不在通知に代表されるSMSを悪用して利用者を不正サイトに誘導する手口で、新たなパターンを確認しています。…
iPhoneとiPadで通知を設定する方法 | カスペルスキー公式ブログ
ゲームやSNSなどの通知が飛んでくるたびに集中が妨げられる。そんなふうに感じるなら、不要な通知が表示されないようにしてしまいましょう。前回はAndroidデバイスでの通知管理方法を紹介しましたが、今回はiPhoneとiP…
富士通が管理する情報共有ツールに不正アクセス、成田空港の運航情報管理システム情報流出
三井住友信託銀行のカードローン申込情報が閲覧された可能性、アクセス権の設定不備
NEC受託 インターネット粗大ごみ申込完了メールに別人の個人情報表示、現時点で原因不明
婚活アプリ「Omiai」管理サーバに不正アクセス、171万件の年齢確認書類の画像データ流出の可能性
Twitterが「認証済みバッジ」の受け付けを再開、新しいガイドラインを導入
Twitter Japanは5月20日、新しいポリシーでの運用を開始するとともに、「認証済みバッジ」の受け付け再開と、新しい認証条件を満たしていないアカウントからの認証済みバッジ削除を発表しました。…
is702サーバ移行に伴うサービス休止について
is702サーバ移行に伴い、2021年6月7日~14日まで新規記事の掲載を休止致します。…
Windows Defenderを装い悪質なWindowsアプリへ誘導する詐欺に注意
サマリー Windowsプッシュ通知を利用して正規のアラートに偽装する詐欺が増えています。 最近のキャンペーンでは、Windows Defenderのアップデートを装っています。 被害者は、ユーザーとシステムの情報を標…
Windowsの重大なHTTP脆弱性により、ワームを使った攻撃が可能に
5月11日)、MicrosoftはWebサーバーhttp.sysの非常に重大な脆弱性(CVE-2021-31166)について情報公開しました。この製品は、Windows専用のHTTPサーバーで、スタンドアロンまたはIIS…
2021年のランサムウェア世界:誰が、なぜ、どのように | カスペルスキー公式ブログ
セキュリティ業界では近年、「ランサムウェア」が流行語になっている感があります。ランサムウェアの脅威は以前から存在していましたが、これまでとは様相が異なります。年を追うごとに攻撃者は大胆になり、手法は洗練され、各所でシステ…
ランドブレイン社、ランサムウェア攻撃被害の調査結果発表
香水販売ECサイトに不正アクセス、2,821名のカード情報流出の可能性
ドッペルゲンガードメイン「gmai.com」への誤送信 東京都でも発生
直撃インタビュー:サイバー攻撃被害を受けたサイバーセキュリティ企業 ~ なぜ隠さず積極的に社会に情報共有したのか?
東洋食品工業短期大学にランサムウェア攻撃、被害サーバには1938年の設立当初からの学籍情報を保存
企業や組織がSNSアカウントや広告でのなりすまし被害に遭ったときの対処法
第三者による「なりすまし」は多くの企業にとって無視できない問題になっています。SNSのなりすましアカウントやネット上のなりすまし広告を放置していると、自社のブランドイメージが損なわれたり、顧客や利用者に実被害が及んだりす…
Androidで通知を設定する方法 | カスペルスキー公式ブログ
仕事に集中しているときや、好きなドラマを見ているとき、スマートフォンに通知が届いて、何かじゃまされた感じになったことはありませんか?それこそ、どうでもいいような通知が SNSから送られてきたりしたせいで?こういった通知は…
誤って管理者用アカウントを発行、神戸市水道Web閲覧システムの会員情報が閲覧可能に
「洗匠工房」に不正アクセス、約1年分の決済情報が流出
教育プラットフォーム「Classi」への不正アクセス、実行したセキュリティ強化対策と今後の取り組みを公表
2020年第4四半期 脅威レポート 最新のCOVID-19の脅威とマルウェアの急増を明らかに
McAfee Advanced Threat Researchチームは、米国時間 4月13日、McAfee Labs Threats Report:2021年4月版を公開しました。 このエディションでは、従来の脅威統計カ…
可能なミッション:MVISION XDRでステルス攻撃者を追い詰めて阻止
あなたの好みの不可能なミッション映画の1つのシーンを想像してみてください。敵対者がRad-XIncorporatedというとても人気のある業界の競合企業から最新のテクノロジーを盗もうとしている間、バックグラウンドミュージ…
アイルランドの医療サービス、ランサムウェア攻撃を受ける | カスペルスキー公式ブログ
アイルランドの医療サービス企業であるHealth Service Executiveがランサムウェアの攻撃を受けたことを、各種メディアが先日報じました(英語記事)。調査のため、また感染拡大を阻止するため、同社は主要な情報…
オンライン共有サービスで情報漏洩やトラブルを防ぐには
 2021年4月、インターネット上のタスク管理サービスで、さまざまな情報が誰でも閲覧できるようになっていることが報道されました。企業などがチームでの情報共有に利用していたものが公開設定になっていたことが原因で、ワクチン治…
サーバへのランサムウェア攻撃、メガネブランド「Zoff」「GLASSAGE」の顧客情報流出
鳥取県でPCR検査依頼書を誤送信、担当者のPC不具合で別職員対応
ダイハツディーゼルの欧州グループ会社へサイバー攻撃、ファイルサーバにアクセスできない障害発生
東芝テックグループ欧州子会社へサイバー攻撃、犯人がデータ流出させた可能性
QRコード詐欺 | カスペルスキー公式ブログ
QRコードは、日常生活のあちこちにあります。ドリンクのラベルに付いていたり、美術館の展示に添えられていたり。用途もさまざまで、Webサイトを開くためのもの、アプリのダウンロード用、ポイント登録用、料金の支払いや送金、募金…
印刷機械製造の小森コーポレーション米国子会社へランサムウェア攻撃、流出したファイルの外部公開を確認
「ディノスオンラインショップ」にパスワードリスト型攻撃、41件の顧客情報が閲覧された可能性
視聴者応募データが誤表示、アクセス増による負荷分散サービスの設定を誤る
マカフィーのプロアクティブなセキュリティー、MITRE ATT&CK™で効果を実証
優れた防御の評価-マカフィーが急上昇 結論: マカフィーはSOC (security operations center) の戦略を実施、MITRE ATT&CK Evaluation Carbanak and …
フールズゴールド:怪しげなワクチン、偽りの検査結果、偽造された接種証明書
はじめに COVID-19の集団免疫を得ようと、世界中の国々が国民へのワクチン接種を競っています。最初のロックダウン、イベントの中止、出張の禁止の段階から、レストランが再開され、屋外での密集制限が緩和される中で、ワクチン…
DarkSideのランサムウェア攻撃を受けたColonial Pipeline、その対応 | カスペルスキー公式ブログ
先日、米国東海岸の広範囲に燃料を供給するパイプライン大手企業、Colonial Pipelineがランサムウェア攻撃を受けました。記憶にある中でもひときわ大きな事件です。当然ながら今のところ攻撃の詳細は公になっていません…
Salesforce 複数サービスで障害発生、約 5 時間で全システム復旧
「羽生結弦2021カスタマイズカレンダー」 販売サイトへの不正アクセス調査結果
WordPressの脆弱性突きサイト改ざん、レンタルサーバがWPの最新バージョンに適応できず
ランサムウェア「DARKSIDE」によるサイバー攻撃、米国のインフラ事業者が一時操業停止
トレンドマイクロは5月13日、公式ブログで「ランサムウェア『DARKSIDE』および米国のパイプラインへの攻撃に関する解説」と題する記事を公開しました。アメリカで発生した、燃料供給網を狙ったサイバー攻撃について解説してい…
サイバーセキュリティの目で見た『マンダロリアン』シーズン2 | カスペルスキー公式ブログ
これまで何度かにわたって銀河帝国のサイバーセキュリティを考察してきましたが、とても健全とはいえない状況ばかりでした。厳重に警備された保管庫からデス・スターのデータが盗まれる事件、監視に隙があったために重要インフラ施設が失…
銀行130社ドメインアカウントの漏えい調査、2008から2020年で累計7,978件
誤送信で佛教大学研究者と研究課題の関係者、取引先の個人情報が流出
クラウド型システムの設定不備による茨木市公式アプリ「いばライフ」への不正アクセス、調査結果を発表
神奈川銀行で2018年5月から計39回の誤送信、業務提携先からの連絡で行内点検し発覚
医療機関に対するランサムウェア攻撃 | カスペルスキー公式ブログ
診療所や病院に対するサイバー攻撃は、文字どおり生死に関わる問題です。2020年においては、それでなくとも世界中の医療システムがCOVID-19による多大な負荷を受ける中、サイバー攻撃が追い打ちをかける形となりました。過去…
LogStare の SOC の窓 第一回「錠前を購入したが施錠せず」
問い合わせフォームの自動返信メールを全登録者15,913名に送信、宛先設定誤りが原因
岡野バルブ製造のグループシステムへサイバー攻撃、ランサムウェアに感染
ショッピングサイト構築システム「EC-CUBE」利用事業者は至急対応を、既に悪用が確認されている脆弱性発覚
独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)は5月10日、イーシーキューブが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」に、深刻な脆…
SMSを悪用したフィッシング「スミッシング」、巧妙化を続ける偽サイトや手法に注意
SMSを悪用してフィッシングサイトに誘導する「スミッシング」による脅威が年々深刻化する中、トレンドマイクロと一般財団法人日本サイバー犯罪対策センター(JC3)は4月27日、国内の金融機関利用者を狙ったフィッシング詐欺に関…
Googleドキュメントを通じてMicrosoft 365ユーザーを狙うフィッシング | カスペルスキー公式ブログ
多くの企業では、テレワークの導入に伴って業務フローのかなりの部分がオンラインに移行することになり、新しいコラボレーションツールに慣れる必要が出てきました。特にMicrosoft 365(旧Office 365)は、利用が…
オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?
Test
test…
ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業
B.LEAGUE会員向けキャンペーンで会員氏名が漏えい、氏名データがずれた状態で発送
スマホゲーム「ラクガキ キングダム」データ保管サーバへの不正アクセス、一部データの削除を確認
発明の母: テクノロジーの道を切り開いた女性たち
テクノロジーの世界に女性がいなかったらどうなっていたでしょう。それは容易に想像できます。 力強さに欠けた世界になっていたことでしょう。 母の日を迎えるにあたり、以前、国際女性デーのブログで紹介した雇用に関する厳しい数字に…
スミッシングとは何か、そしてスミッシングの被害を防ぐ方法は | カスペルスキー公式ブログ
「スミッシング(Smishing)」という言葉はご存じでしょうか?テキストメッセージ(SMS)を通じたフィッシングを指す言葉です。スミッシングについて、いま世界各地で警鐘が鳴らされています。例えば米国で、イタリアで、そし…
不正アクセスで日産証券オンライントレードシステムに障害発生、決済注文に限り電話で対応
廃棄扱いのはずの書類が郵送で届く、何者かが意図的に持ち出した可能性も
人材プラットフォームへの不正アクセス、再発防止策とセキュリティ再診断を実施し1ヶ月でスピード再開
「ワクチン接種予約システム」に関する不具合、トヨクモ社の見解
ソフトバンク、10億円の支払い求める ~ 楽天モバイルへ営業秘密の利用停止と廃棄求め民事訴訟
慶應義塾大学湘南藤沢キャンパスの大学院棟会議室予約システムに不正アクセス、のべ6,507名の利用者情報流出
独立行政法人環境再生保全機構、メールアカウントから不審メール大量送信
この夏、家族のデジタル生活をリセットする5つの方法
夏が近づいているのを感じますか?活気や明るさ、平常心を取り戻し始めています。扉を開けて外へ駆け出して、夏を楽しみたいというエネルギーを感じています。 外出を自粛し家で過ごしている間、デジタルの利用に関する基本的な取り決め…
Roaming Mantis Androidマルウェアによる日本ユーザーを標的としたフィッシング攻撃を確認
Roaming Mantisフィッシングキャンペーンは、2018年以来、アジアのAndroidユーザーからSMSメッセージと連絡先リストを盗むために物流会社になりすましています。2020年の後半、このキャンペーンはダ…
Appleデバイスでの「アプリのトラッキングの透明性」 | カスペルスキー公式ブログ
新しくアプリをiPhone(またはiPad)にダウンロードしたら「○○が他社のAppやWebサイトを横断してあなたのアクティビティの追跡することを許可しますか?」という通知が表示された—これはどういう意味なのでしょう?何…
Pontaポイントシステム障害、auやリクルートIDにも影響
大阪市施設で電話不通が複数件発生、ルータ不具合やケーブル破損等が原因
千葉大学医学部附属病院職員が宅配便騙るスミッシング被害、個人PCに保存した患者個人情報が閲覧可能に
教員の個人スマホに宅急便騙るスミッシング、クラウドサービスのID パスワード窃取
【注意喚起】福祉基金と称するLINEスパム、大手飲料事業者になりすます偽調査に注意
大手飲料事業者になりすました偽の調査依頼メッセージがLINE上で拡散しています。騙されて回答したり、LINEでURLリンクを拡散したりしないよう注意してください。…
アプリを使って周囲の雑音を消す方法 | カスペルスキー公式ブログ
先日の記事では、騒音・雑音問題の解決に役立つテクノロジーをご紹介しました。今回は、私たちが実際に試してみたアプリを4つ、ご紹介したいと思います。PC向けが2つと、モバイルデバイス向けが2つです。 4つは少ないようにも見え…
Salesforce 設定不備、子育て応援アプリに不正アクセス試行133回
佐賀県 聖火リレーランナーの生年月日、メディア開示はOKだがWeb掲載はNG
トヨタカローラ滋賀Facebookアカウントへ不正アクセス、動画メッセージ多数送信
ヤフオク! 落札者情報が取得可能、API 仕様不備
公開状態のTrelloボードから漏れた情報 | カスペルスキー公式ブログ
さまざまな企業の情報がTrelloから漏洩したとのニュースが、一時期話題になりました。それは不正アクセスによる漏洩ではなく、プライバシー設定が不適切なままTrelloを使い続けていたことによるものでした。情報が見えてしま…
不正アクセスで日産証券オンライントレードシステムに障害発生
富士経済系調査会社にサイバー攻撃、システム障害で納品にも支障
関空直営 国産ウイスキー高齢酒受付サイトで不正、中国語と英語も併記
みらいワークス運営の人材プラットフォームへの不正アクセス、再発防止策実行し 1ヶ月でスピード再開へ
東京ガス運営Webへの不正アクセス、セキュリティ審査の申請内容と実運用に隔たり
ワクチン接種予約システムに不具合、解析ツール用いれば個人情報閲覧可能
丸紅パワー&インフラシステムズへの不正アクセス、新たに401名分の口座情報が対象の可能性
マカフィー、MITER EngenuityのCarbanak + FIN7 評価で最大のサイバー防御機能を提供
MITER Engenuityは毎年、サイバーセキュリティ製品の独立した評価を実施して、政府と業界がセキュリティの脅威に対抗し、業界の脅威検出機能を改善するためのより良い意思決定を行うことを支援しています。これらの評価は…
最も危険なランサムウェア:2021年トップ5 | カスペルスキー公式ブログ
ランサムウェアは、この5年で、個人のコンピューターを脅かすマルウェアから、企業ネットワークに深刻な危機をもたらす脅威へと変貌しました。そしてサイバー犯罪者は、ただ単純にできるだけ多くのコンピューターを感染させるのではなく…
水道メーター取替業務委託先が個人情報の不適切取扱、1ヶ月の入札参加停止処分
内閣府のファイル共有ストレージに不正アクセス、231名分の個人情報流出の可能性
「サイバーセキュリティ体制構築・人材確保の手引き」最新版公開|経産省
経済産業省は4月26日、「サイバーセキュリティ体制構築・人材確保の手引き」の最新版「第1.1版」を公開しました。…
【ステイホーム】連休中の安心、安全なネット利用に役立つまとめ情報
昨年のゴールデンウィーク期間以上に感染拡大防止が強く求められている中、オンラインサービスの利用が増加しています。一方で、そのような利用者を狙うネット詐欺やサイバー攻撃も昨年から急増しています。安心、安全にネットを利用する…
離婚とデジタル資産:航空会社のマイルと音楽ファイルは誰のもの?
長年にわたって蓄積してきた映画、MP3、電子書籍、航空会社のマイル、ホテルのポイントなどについて知っておきたいことがあります。離婚の合意に向けては、デジタル資産についても考える必要があるかもしれません。 当然のことながら…
Microsoft Officeのログイン情報を狙ったフィッシング | カスペルスキー公式ブログ
Microsoft Officeのログインページに似せたWebサイトに企業ユーザーを誘導してログインさせようとする。そのようなフィッシングメールが多数出回っています。企業メールにアクセスできるようになれば、ビジネスメール…
我らかく戦えり ~ 電子メールセキュリティ20年攻防史
MOTEX開催セミナーで参加者のアンケート回答情報が閲覧可能に
クラウド設定不備、静岡銀行Webサイトから申込情報が閲覧された可能性
マイニング機器を餌に仮想通貨を巻き上げる詐欺の手口 | カスペルスキー公式ブログ
暗号資産(仮想通貨)の価格が上昇したことで、マイニング機器の需要が増加しました。しかし、新型コロナウイルス感染症(COVID-19)による規制のため、供給は減少しています。その結果、強力なビデオカードや仮想通貨マイニング…
Web会議システムの招待メール機能でメールアドレス漏えい
ウィルス対策ソフトウェアに関する5つの神話に迫る
新しいウイルスの数は日々増加しています。実際、McAfeeは最近、第2四半期のCOVID-19テーマ別脅威検出数が605%増加したことを記録しており、すでに存在する数百万の脅威を対処しています。サイバー攻撃が発生する時と…
サイバーセキュリティの観点から見た『トランスフォーマー:ウォー・フォー・サイバトロン・トリロジー』 | カスペルスキー公式ブログ
私はこれまで、アニメを見るのを好まない子どもに出会ったことがありません。しかし、この娯楽に対する保護者の反応はさまざまです。まったく反対しない人もいれば、時間の無駄だという人もいます。個人的には、アニメには子どもにとって…
Google Playの巧妙な請求詐欺アプリ:Etinu
不正なアプリがGooglePlayストアに潜み、南西アジアとアラビア半島のAndroidユーザーをターゲットにしています。一連のアプリのダウンロード数は70万回を超えています。McAfee Mobile Research…
雑貨取扱いECサイトへの不正アクセス続報、カード情報流出も判明
NTT Com「Bizメール&ウェブ プレミアム」ソフトウェア不具合でメール誤配送
ゴールデンウィーク前に対策と相談の多い事例をチェック|IPA
独立行政法人情報処理推進機構(IPA)は4月21日、ゴールデンウィークの長期休暇に向け、情報セキュリティに関する注意を改めて呼びかけました。…
中小規模企業向けソリューションのEDR機能 | カスペルスキー公式ブログ
中小規模の企業向けのセキュリティソリューションは、ワークステーションやサーバー上でのマルウェアの実行を防ぐだけのものが大半です。これまでは、それで十分でした。エンドポイントでサイバー脅威を検知することができている限りは、…
福岡トヨペット、顧客の個人情報を承諾を得ずにTOYOTA・LEXUS共通ID発行に利用
ランドブレインへの不正アクセスによるランサムウェア感染、2つのファイルを開封した痕跡
勤務先や取引先をサイバー攻撃から守るために身につけておくべき基礎知識
いまや業種や規模にかかわらず、多くの企業や組織がサイバー攻撃の標的になり得る時代です。サイバー攻撃は標的の従業員に宛てたメールを起点とするものが多く、経営層や従業員が、いつ狙われるかわかりません。企業や組織の一員としてサ…
春の大掃除 – デバイスをもっと安全に速く利用するための7つのステップ
窓を開け放って、新鮮な空気を入れましょう。春の大掃除の時期です。 同様に、デジタルに関しても大掃除しましょう。 お住まいの地域が実際に春になっていてもそうでなくても、散らかったデバイス、アプリ、オンラインアカウントをきれ…
岸和田市の委託事業者への不正アクセス、情報流出の痕跡は確認されずと報告
10年前札幌医科大学で紛失したUSBメモリ、第三者からのデータ送付で事件が明るみに
DarkSide Leaks:ランサムウェアはいかにして産業化しつつあるか | カスペルスキー公式ブログ
ランサムウェアを操るサイバー犯罪集団「DarkSide」は、先日の記事で取り上げたように、身代金を支払わせるために被害者へさらなる圧力をかけるようになりました。それだけでなく、オンラインサービスプロバイダーのWebサイト…
Android版「COCOA」の不具合、4ヶ月間にわたり見逃されたことを問題視
偽の reCAPTCHA認証がポップアップする改ざん被害発生、2020年も同様事例
大阪市教員 児童のアンケート結果が個人情報との認識なし、誤配付発覚遅れる
2021年1月~3月のセキュリティ脅威や危険性の高い脆弱性についてあらためて確認を|JPCERT/CC
JPCERTコーディネーションセンター(JPCERT/CC)は4月15日、2021年1月~3月に確認された脆弱性情報・脅威情報について、あらためて注意を呼びかけました。…
macOSの脆弱性によって牙をむくテキストファイル | カスペルスキー公式ブログ
社外からのメールを受け取る立場にある人たちは、どういったファイルに危険性が潜んでいるのかを知らされているものです。例えば、実行形式であるEXEファイルは、初めから安全ではないものと見なされています。悪意あるマクロが含まれ…
横浜銀行で同一の広告発注先に対し2回にわたるメール誤送信、行内点検で発覚し即日対応
悪意あるコインマイナーから自身の環境を保護する5つの方法
暗号通貨の愛好家は、最近のゴールドラッシュに乗るためにビットコインとモネロのワイルドウェストに群がっています。ビットコインの価値の急激な上昇は、コインマイニングを魅力的な趣味またはまったく新しいキャリアにさえしています。…
GooglePlayに潜入するAndroidマルウェア BRATA、米国とスペインをターゲットに
McAfee Mobile Research Teamは、Google Playで配布されているAndroidマルウェアファミリーBRATAのいくつかの新しい亜種を発見しました。皮肉なことに、アプリのセキュリティスキャナ…
ランサムウェア:画面ロック型から暗号化型へ、さらにその先へ | カスペルスキー公式ブログ
情報セキュリティに関心のある人なら、近年はランサムウェアの話題を目や耳にする機会が多かったのではないでしょうか。もしかすると、不運にも攻撃を受ける側になった人もいるかもしれません。ランサムウェアを「今の時代で最も危険なマ…
NEXCO西日本、車両制限令等違反車両に関する取締り計画のSNS流出を確認
白泉社Webサイトに不正アクセス、悪意あるサイトへ誘導する改ざん被害
Desktop Window Managerの脆弱性「CVE-2021-28310 」、すでに悪用の可能性 | カスペルスキー公式ブログ
Kasperskyのリサーチャーは、Microsoft WindowsのコンポーネントであるDesktop Window Manager(DWM)にゼロデイ脆弱性を発見しました(英語記事)。当社では、この脆弱性がすでに複…
立花エレテックを装った不審メールを確認、注意を呼びかけ
カプコンのランサムウェア感染、北米現地法人の緊急避難用の旧型VPN装置がサイバー攻撃の対象に
AIは生きている! ただし人間の手助けがあれば
“It’s alive! It’s alive!” これは1931年に公開された映画「フランケンシュタイン」に出てくるセリフです。この映画を見たことがない人にとっても、…
すでに攻撃に悪用されている脆弱性や、新たなExchange Serverの脆弱性修正を含む、4月のセキュリティ更新プログラム公開|マイクロソフト
マイクロソフトは4月14日(日本時間)、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)も注意を呼びかけています。…
Chrome利用者はアップデートの確認を
4月14日(現地時間)、GoogleはWindows、Mac、Linux向けChromeのアップデートを公開しました。…
スマホのOSが最新かどうかを確認しよう
ひろしは、スマホのOSをアップデートすることをアカリに勧めるも……
COVID-19に伴い増加するエネルギー企業を狙う攻撃に、MVISION EDRで対抗
世界は9ヶ月以上もの間、COVID-19のパンデミックと奮闘しています。私たちは皆、弱い立場に置かれているように感じました。国境の閉鎖、外出禁止の発令、組織の閉鎖のなかで、今までにないほど、信頼のおけるエネルギーやテクノ…
Lightshotのスクリーンショットを悪用した仮想通貨詐欺 | カスペルスキー公式ブログ
暗号資産(仮想通貨)詐欺は、日に日に勢いを増しているようです。これまでに、Discordを利用する人たちを狙った詐欺が次々と現れました。取引所から届いたように見せかけた嘘のコインプレゼントキャンペーンのダイレクトメッセー…
BTCボックスのメール配信システムに不正アクセス、詐欺メール送信の踏み台に
カステラ販売サイトに不正アクセス、1年分の決済情報が流出の可能性
外堀を埋めようとするランサムウェア攻撃者 | カスペルスキー公式ブログ
サイバー犯罪者は、過去数年のうちに大きく方向転換しました。ほんの数年前までは、ランサムウェアを大量にばらまき、「身代金」要求の大半は無視されるだろうと十分に知りつつ、誰かお金を払う人が出てくるのを静かに待つというのが一般…
Salesforce の設定不備の問題はなぜ起きたのか? ~ SHIFT SECURITY が 3 つの無償サービスを続ける理由
ホテルサンルート台北へ不正アクセス、宿泊客へのATM操作を促す不審電話で発覚
みらいワークス運営の人材プラットフォームに不正アクセス、2,456人分の会員情報流出
解説動画「2020年年間脅威動向を振り返り、今、従業員一人ひとりが行うべき対策とは?」公開
2021年3月公開「2020年年間セキュリティラウンドアップ」の内容を踏まえ、従業員一人ひとりが知っておくべき脅威とその対策を紹介する解説動画を、is702パートナープログラム限定で公開しました。…
APKPure:感染したAndroidアプリストア | カスペルスキー公式ブログ
マルウェアをインストールしてしまう可能性をできるだけ低くするには、必ず公式のアプリストアからアプリをダウンロードすること—当社では、折りに触れてその重要性をお伝えしてきました。しかし、非公式のアプリストアは、悪意あるアプ…
「Trello」の設定ミスが原因、採用関連情報が閲覧可能に
中小企業庁の「ミラサポplus」サイト内の個人情報が閲覧可能に
ランドブレイン社へのランサムウェア攻撃、総務省委託業務も対象に
金融サービス業界を保護するためのXDRへの有効な投資とは
サイバーセキュリティと詩人のRalph Waldo Emersonの直接の関連性について明らかではありませんが、彼はかつてこう述べています。「お金を維持するためのコストがかかり過ぎる」。 悪質な攻撃を行うサイバー犯罪…
リモート学習環境でサイバー脅威リスクを軽減するための4つの対策
学習環境は以前とは異なり、教育機関が安全で効果的な遠隔学習環境を促進するために新しいテクノロジーを導入するにつれて、サイバー脆弱性も増大します。特にカナダの学校では、オンライン学習への移行に伴いランサムウェア攻撃が増加し…
APT10:A41APTの活動内で発見された高度なマルチレイヤー型ローダー「Ecipekac」 | カスペルスキー公式ブログ
この攻撃活動が「A41APT」と名付けられた理由 2019年、私たちは日系の製造関連企業とその海外拠点を含む複数業種を標的とする、情報収集目的のAPT活動を観測しました。私たちはこの攻撃活動を「A41APT」と名付けまし…
みずほ銀行で発生したシステム障害の対応状況を公表
デンヨーのメールアカウントに不正アクセス、複数の不正メール送信
コロナ禍で変化したセキュリティ様式、社内規定や業務委託に求められる新時代対応|IPA
独立行政法人情報処理推進機構(IPA)は4月7日、「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」の最終報告を公開しました。前年12月に個人への調査結果、本年1月に組織への調査結果(中間報…
最新テクノロジーを使った防音方法いろいろ | カスペルスキー公式ブログ
およそ1年前、新型コロナウイルス感染症の世界的大流行とそれに伴うさまざまな規制によって、私たちの家はオフィスになり、教室になりました。新たな勤務形態にはいくつも利点がありますが、一方で問題も発生しています。その一つが、騒…
共英製鋼サーバへの不正アクセス調査結果を発表、社員等の情報流出の可能性
「B3リーグ」配信サイトへDoS攻撃、サーバ内部への侵入や情報流出は無し
従業員の不注意が引き金となる情報漏えいパターンと防止策
企業や組織の一員になるとパソコンやネット利用時の不注意が個人だけの責任では済まなくなります。うっかりとした行動がきっかけで情報漏えいが生じれば、自身の立場を悪くするだけでなく、勤務先も世間の厳しい批判の目にさらされます。…
未成年によるClubhouseの利用と3つの安全対策
多くの人は、秘密のクラブハウスで友達と遊んだ夏の思い出があるでしょう。しかし、これからお話しするのは、そのクラブハウスではありません。クラブハウスというと友達同士の集まりを想像しますが、ここではユーザー同士(対象…
Apple M1に順応したマルウェア | カスペルスキー公式ブログ
Appleは数か月前、Intelのプロセッサーに取って代わる独自のチップ「M1」を搭載したコンピューター3モデルを発表しました。このM1チップはこれまで使われてきたx86アーキテクチャではなくARMアーキテクチャをベース…
北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary]
エン・ジャパン求人サービス「engage」に不正アクセス、画像 動画データ全削除
釣り具販売サイトに不正アクセス、最大 3,171 名分のカード情報流出
「せんたく便」にSQLインジェクション脆弱性突く不正アクセス、カード情報流出
「Trello」利用者は改めて設定の確認を、「公開」設定だと第三者が閲覧可能な状態に
タスク管理サービス「Trello(トレロ)」の利用に際し、本来関係者以外に公開すべきではない情報が、ネット上で誰もが参照できる状態になっている利用者が複数いるとし、サービス運営元であるアトラシアンは注意を呼び掛けています…
コロナ禍の1年:リモートデスクトッププロトコルへの攻撃が高い水準を維持 | カスペルスキー公式ブログ
昨年の3月中旬、世界保健機関(WHO)が新型コロナウイルス感染症(COVID-19)の拡大を正式にパンデミック(世界的流行)と認めました。これを受け、各国はこぞって感染拡大防止策を打ち出しました。 広く取り入れられたのが…
大阪市立平野区民ホールで電話が不通に、原因は回線の経年劣化による断線
新興国への不動産クラウドファンディング「TECROWD」事前会員登録者へメール誤送信
PHPのバックドア | カスペルスキー公式ブログ
正体不明の攻撃者が先日、PHPの公式なGitサーバーに悪意あるコードを追加し、大規模なサプライチェーン攻撃を実行しようとしていたことが判明しました(英語記事)。開発者がこのバックドアに気付かずにいたとしたら、多くのWeb…
勤務中ポイントサイトに2,000時間以上アクセス、大阪市59歳課長 停職3月の懲戒処分
SMBC信託銀行のクラウド型口座開設システムへの不正アクセス、デビット用暗証番号が複合化された可能性
福岡県水産海洋技術センターの観測データ配信システムに不正アクセス、迷惑メール送信の踏み台に
メールアカウントに不正アクセス、約2,500件のメール内容が流出し迷惑メールに悪用される
サイバーセキュリティの専門家はセキュリティ製品をどうやって評価しているのか | カスペルスキー公式ブログ
市販のセキュリティ製品は多く、パフォーマンステストの結果や第三者評価機関のレビューを見て回るのはなかなか大変です。どのベンダーも自社製品の優位性をうたっている中、自分にとって一番よい製品はどうやって選んだらいいのでしょう…
Netop Vision Pro–遠隔教育ソフトウェアの脆弱性を確認
McAfee Labs Advanced Threat Researchチームは、ソフトウェアとハ​​ードウェアの両方のセキュリティ問題を明らかにし、開発者が企業と消費者により安全な製品を提供できるよう支援することに取り…
実在するドメイン「gmai.com」、タイプミスによる誤送信ふたたび報告される
雑貨取扱いECサイトに不正アクセス、利用者からページ遷移についての問い合わせで発覚
不正アクセス検知で休止したWebサイト、セキュリティ強化し再開するまで351日要す
MVISION XDRがMITRE ATT&CKフレームワークで強化される5つの手段
MITERATT&CK®フレームワークは、たとえ業界の権威であっても継続的な学習を必要とし、それに含まれる実用的な情報がこれまで以上に重要であることを証明しています。同様に、”クロスレイヤーの検知と対応”カテゴリのXDR…
ワクチンセルフィーをソーシャルメディアに投稿することの危険性
米国では、心待ちにしていたCOVID-19の予防接種を受ける対象になったという通知が手元に届き、初回投与に向け予防接種カード用の写真を撮影、ソーシャルメディアに投稿して共有する人々が増えています。しかしこのような投稿は、…
リモートワークの接続環境を保護する5つのポイント
近年のクラウドソリューションやコラボレーションツールの進化に加え、新型コロナの流行によってリモートワークが推進されたことから、従業員が働く場所を選べるようになりました。例えば、自宅、図書館、さらにはビーチなど労働環境を柔…
東急コミュニティー元従業員が社内業務管理システムから個人情報持ち出し、マンション居住者データ5,000件を他社へ提供
LINE WORKS誤操作、顧客160名をまとめたトークルーム作成
「yukiyama」アプリに不正アクセス、画像データが全削除被害に
名古屋大学ITヘルプデスク装ったメールにアカウント情報を入力、個人情報閲覧の可能性
日清製粉グループ会社に不正アクセス、顧客や取引先、社員等 個人情報流出
ネットに接続する機器の選び方・設定の仕方を、YouTube動画でも解説|IPA
独立行政法人情報処理推進機構(IPA)は3月31日、「ネット接続製品の安全な選定・利用ガイド」について、動画を公開しました。YouTubeの公式チャンネル「IPA Channel」で視聴可能です。…
ホームルータを保護しなければならない理由とは
軽井は、ショッピングサイトへの不正ログインを疑っています…
【注意喚起】Amazonのアカウント更新を装う偽メールに注意
「Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。残念ながら、Аmazon のアカウントを更新できませんでした。」といった偽の文面で、フィッシングサイトに誘導する偽メールを確認し…
COVID-19の世界的大流行がサイバーセキュリティに及ぼした影響 | カスペルスキー公式ブログ
2020年3月、新型コロナウイルス感染症(COVID-19)の大流行は100か国以上に広がり、正式にパンデミック(世界的大流行)が宣言されました(英語記事)。それ以来、世界がこの未曾有のウイルスと戦い続けて丸1年。この感…
ストーマ用品取扱いECサイトに不正アクセス、約1年分の決済情報が流出
健康食品販売ECサイトに不正アクセス、1年分の決済情報が流出
アパレル資材・服飾資材の法人向けECサイトに不正アクセス、カード情報が流出
Discordでの詐欺:DEXの顧客を狙った攻撃 | カスペルスキー公式ブログ
偽の仮想取引所に関わる詐欺、偽のニュースサイトを使った詐欺と、Discordを通じて展開される最近の暗号資産(仮想通貨)詐欺についてお伝えしてきましたが、当社ではまた新手の活動を発見しました。今回は、偽のDEXを使用した…
ランドブレインへのサイバー攻撃、墨田区貸与情報も流出可能性
キャンペーンサイトのアクセス集中回避の追加措置が原因、応募者の個人情報が閲覧可
三菱電機への不正アクセス調査結果公表、従業員のクラウドアクセス用アカウント情報が窃取
愛知県の新型コロナ患者情報の誤掲載、減給10分の1の懲戒処分に
転職先の九州産業大学で九大の科研費申請機密情報を誤って公開設定、停職1ヶ月 上長減給
新たなフィッシングの手口、一般企業のサイトに見せかけた偽ページを設置
トレンドマイクロは3月24日、公式ブログで「『ダミーの正規サイト』で検出回避を試みるフィッシング詐欺手口を解説」と題する記事を公開しました。一般企業が運営するサイトのように見せかけ、フィッシングサイトを設置する新たな手口…
「プレステ5がもらえます」詐欺 | カスペルスキー公式ブログ
PlayStation 5が発売されたのは昨年11月のことですが、まだ手に入れることができずにいる人が大勢います。新型コロナウイルス感染症に伴う供給の制約のため、Sonyではチップ不足に悩まされており(英語記事)、需要に…
荏原グループ海外子会社エリオットカンパニーにランサムウェア攻撃
キャンペーン申込後に集計ページへの遷移ボタン、応募者の個人情報が閲覧可能に
お酒販売ECサイトに不正アクセス、2,865名分のカード情報が流出
健康食品販売ECサイトへ不正アクセス、カード情報が流出
解説動画「働く大人なら最低限知っておきたいネットセキュリティの基本 2021」公開
2021年3月22日公開の法人向けガイドブック「働く大人なら最低限知っておきたいネットセキュリティの基本」2021年度版の解説動画をis702パートナープログラム限定で公開しました。…
Kaspersky調査:IT/テック業界の女性は仕事とキャリアをどのように捉えているか | カスペルスキー公式ブログ
Kasperskyは、IT/テクノロジー(以下:IT/テック)業界で働く女性のキャリア応援の一環として、グローバル調査を実施しました。新型コロナウイルス感染症の流行後(2020年3月以降)に少なくとも一部の期間に在宅勤務…
オペレーション Dianxun:サイバースパイ攻撃から組織を防御するには
オペレーションDianxunの概要 最近のレポートで、McAfee Advanced Threat Research(ATR)戦略的インテリジェンスチームは、オペレーション Diànxùnという名称の通信会社を対象とした…
XDR導入に向け、準備すべき3つの検討事項
XDR(eXtended Detection Response)導入について検討されていますか?マカフィーは、XDR技術の第一弾となるMVISION XDRを発表しました。XDRの機能が利用可能になると、企業は検出と対応…
安全なオンライン授業のためにNetop Vision Proについて知っておくべきこと
今では当たり前のようにオンライン学習やハイブリッド授業が行われています。多くの学校では、今後もこのような変化に対応するため、遠隔地から生徒の学習をサポートする新しいソフトウェアを採用しています。 Netop Vision…
松井証券システム開発担当の SCSK 元社員、顧客になりすまし不正出金 総額 2 億円
設立 2 周年目前、NTTデータ先端技術 サイバーセキュリティインテリジェンスセンター成果報告
VPN製品の脆弱性を悪用し不正アクセス、漏えいを示す痕跡は確認されず
ふとん販売ECサイトに不正アクセス、カードの有効性チェックも
Chromebookをより安全に利用するための7つのポイント
テレワークやオンライン学習用の端末としてChromebookを検討している方も多いのではないでしょうか。Chromebookをより安全に利用するための対策を確認しておきましょう。…
2020年のストーカーウェア事情:その規模と対策 | カスペルスキー公式ブログ
近ごろは、人の行動をこっそり追跡することが簡単にできるようになってきました。ペアレンタルコントロールやスマートフォン盗難対策のアプリのように見えるストーカーウェアを、誰でも買えるようになっているためです。ストーカーウェア…
マイナンバー含む本番データ使用しダミーデータ作成、従業員の特定個人情報4,167件誤送信
東京都職員 飲酒後に路上で寝てカバン紛失、最低気温7.5度も本人無事
A41APT:日本企業を標的とする情報窃取活動 | カスペルスキー公式ブログ
毎年1月に開催されるセキュリティ実務者を対象とする技術カンファレンス、Japan Security Analyst Conference 2021(JSAC 2021)は、今年で第4回を数えました。昨今の時勢を受け、初め…
メールマガジン本文に登録者2,752人のメールアドレスを記載し誤送信
問い合わせフォームを悪用し自動返信メールに不審URL記載、reCAPTCHA設定等の対策を実施
富士ゼロックス製複合機およびプリンタにサービス運用妨害(DoS)の脆弱性
中部国際空港、集計サイトにリンクを張り間違えアンケート回答者の個人情報が閲覧可能に
大阪府立狭山池博物館のイベント参加者全員の個人情報が閲覧可能に、更新作業用マニュアル存在せず
加工肉販売ECサイトに不正アクセス、10,219名分のカード情報が流出
職員になりすましVPN接続でJAMSTEC基幹ネットワークへ不正アクセス、ハッシュ化されたパスワード1,947件の窃取を確認
2020年のサイバー攻撃、“曖昧になったネットワーク境界線”に便乗する手口が増加
トレンドマイクロは3月18日、公式ブログで「コロナ禍の法人を脅かす境界線内外の攻撃:2020年1年間の脅威動向を分析」と題する記事を公開しました。同社では、最新のセキュリティ動向を分析した報告書「2020年 年間セキュリ…
法人向けガイドブック「働く大人なら最低限知っておきたいネットセキュリティの基本」2021年度版公開
法人向けガイドブック「働く大人なら最低限知っておきたいネットセキュリティの基本 2021」を公開開始しました。本ガイドブックは、2020年4月に公開した資料の更新版となり、組織における従業員教育や、自己学習に活用できる内…
家のWi-Fiが遅い場合の対処法 | カスペルスキー公式ブログ
ゲームの動きがもっさりしている、会社のオンライン面接で映像がフリーズする、動画ストリーミングがカクカクする…そんな事態になっているのは、ルーターが負荷をうまく処理できていないせいかもしれませんが、近所にいる誰かのせいであ…
「LINE」国内ユーザーの個人情報取り扱いに関する報道について見解を発表
日経香港法人へ不正アクセス、カード情報含む個人情報が流出した可能性
武田塾柏校での組織ぐるみの口コミ投稿、SNSに指示画像が掲載され発覚
JICA運営の国際キャリア総合情報サイト「PARTNER」使用のクラウド型システムに設定不備、不正アクセスを確認
TikTokで人気の危険なバイラルチャレンジと年齢制限について
皆さんもご存じのとおり、Tiktokは大人気で、大変盛り上がっていて、クリエイティブで、面白いアプリです。その一方で、リスクを伴う可能性もあり、危険な使い方もされています。 TikTokはステイホームの期間中も、10代の…
SASEへの最短ルート
ポイントAからポイントBへのショートカットが最速で最も安全なルートであるとは限りません。重要なアプリケーションやクラウドサービスへのより高速な「Direct-to-Cloud」のアクセスをユーザーに提供することで、生産性…
SuperVPN、GeckoVPN、ChatVPNから利用者データが漏洩 | カスペルスキー公式ブログ
CyberNewsによると、合わせて2,100万人ぶんのデータが含まれる3つのデータベースが、よく知られたハッカーフォーラムで販売されていることが明らかになりました(英語記事)。これらは、Android向けVPNアプリの…
「レイクALSA」会員専用サービスに不正ログイン、フィッシングサイトで個人情報を窃取
足立区がランドブレイン社に委託した業務情報が流出、一部連絡先の分からない対象者も
「見知らぬ大人との交流の制限」など18歳未満の利用者を保護する機能を追加|Instagram
Instagramは3月16日(米国時間)、若年層の利用者を守るため、3つの新機能を発表しました。…
新社会人に必要なセキュリティの心得
軽井は会社のセキュリティ講習を受けたようです…
オペレーション Diànxùn:通信会社を狙ったサイバースパイ活動が明らかに
本レポートでは、McAfee Advanced Threat Research(ATR)戦略的インテリジェンスチームが、オペレーション Diànxùnと呼ばれる通信会社を対象としたスパイキャンペーンについて詳しく解説して…
私たちの未来:働き方はどう変わる? | カスペルスキー公式ブログ
新型コロナウイルス感染症(COVID-19)の世界的流行は、私たちの生活様式に大きな影響を及ぼしました。例えば、感染の拡大を防ぐために人と人の物理的接触を避けるようになったことから、オンラインでのコミュニケーションが増え…
ここが変だよ日本のセキュリティ 第 44 回 「どこも身近な問題ってどうよ?!そうそう当たるものではない!」(前編)
厚生労働省沖縄労働局の委託事業のセミナー参加者情報が閲覧可能に
豆菓子販売サイトに不正アクセス、約2年4ヶ月分の決済情報が流出
Microsoft Exchange Serverの脆弱性を悪用した攻撃に対し、暫定的な緩和ツールを公開|マイクロソフト
マイクロソフトは3月15日(米国時間)、ビジネス向けメール・予定管理サービス「Microsoft Exchange Server」製品の脆弱性を悪用した攻撃に対し、「オンプレミスExchange緩和ツール(ワンクリックの…
Google Chromeの脆弱性、CVE-2021-21193:すぐにアップデートを | カスペルスキー公式ブログ
Google Chromeに深刻な脆弱性が見つかりました。先月に引き続き、至急アップデートが必要です。今回発見された脆弱性は、すでにサイバー犯罪者によって悪用されています。 CVE-2021-21193とはどんな脆弱性か…
ハッカーがAccellion FTA経由で盗んだデータを公開 | カスペルスキー公式ブログ
昨年末、古いバージョンのAccellionファイル転送アプライアンス(FTA)を使っていた企業への攻撃についての情報がネットを駆け巡りました。どこかのサイバー犯罪者がAccellion FTAの脆弱性を通じて機密データを…
問い合わせフォーム情報が外部から閲覧可能に、再発防止策を発表
シェアオフィスなどの「共同利用型オフィス」が抱えるセキュリティ課題と対策を解説|SIOTP協議会
一般社団法人セキュアIoTプラットフォーム協議会(SIOTP協議会)と一般社団法人日本テレワーク協会は3月10日、「共同利用型オフィス等で備えたいセキュリティ対策について」第2版を公開しました。…
コロナ禍で学んだ10のこと | カスペルスキー公式ブログ
1年前の3月11日、世界保健機関(World Health Organization:WHO)はパンデミックを正式に宣言しました(英語)。それ以降私たちは、それぞれの1年を過ごす中で、それぞれの経験をしてきました。でも何…
Qualys にランサムウェア攻撃
住民票の写しを別人に誤交付、故障によるプリンタ共有で他の書類に紛れたまま編綴
葛飾区が保有するメールアドレスが踏み台に、827件の不正送信が発覚
和装小物等のECサイトに不正アクセス、カード情報941件が流出の可能性
Clubhouseをダウンロードする前に知っておくべきこと | カスペルスキー公式ブログ
招待制の音声チャットサービス「Clubhouse」は、瞬く間にApp Storeのダウンロード数ランキングでトップになり、ユーザー数はわずか数週間で60万人から1,000万人に増えました(英語記事)。近頃は、良い意味でも…
仏クラウドサービスプロバイダーOVH、データセンターで大規模な火災
CrowdStrike 年次レポート公開 ~ インシデントレスポンスから見た 2020 年考察と 2021 年に向けた知見
CWS Japanメールアカウントに不正アクセス、迷惑メール送信の踏み台に
アーバンリサーチの公式 EC サイトへ不正アクセス、会員情報流出の可能性
訓練用の攻撃メール、「役職者」が「肩書なし」と比較して開封率高い結果に|東京商工会議所
東京商工会議所は3月10日、会員企業を対象に実施した「標的型攻撃」メール訓練の結果を発表しました。会員企業(従業員100名以下)の経営者・従業員を対象としたもので、今回の訓練には89社・651名からの申し込みがあり、20…
Androidユーザーはご注意を:無料のVPNアプリから2,100万件のデータが漏洩
デジタルライフを最大限に活用するために、私たちはさまざまなテクノロジーを利用してオンライン活動をサポートしています。多くのアプリやデバイスは、特定のタスクをより便利にし、セキュリティを強化することを目的として提供されてい…
Microsoft Exchange Serverへの攻撃 | カスペルスキー公式ブログ
Microsoftは先日、Exchange Serverの複数の脆弱性に対処するため、定例外のパッチを公開しました。同社によると、このうち4つの脆弱性はすでに標的型攻撃で使用されており(英語)、早急にパッチのインストール…
イエラエセキュリティ CSIRT支援室 第8回「イエラエセキュリティ漫画コラム『Emotetの巻』」
クラウド型口座開設サービスの設定不備、第三者から不正アクセス
大阪千葉 3 自治体の委託先がランサムウェア感染、情報流出有無 調査中
ブラウザの「通知」機能を悪用した偽のウイルス感染通知に注意|IPA
独立行政法人情報処理推進機構(IPA)は3月9日、ブラウザの「通知」機能を悪用し、不審なサイトに誘導する手口について、注意を呼びかけました。…
新社会人として必要なセキュリティの心構えとは
社会人は日頃からセキュリティを意識した慎重な行動が求められています。企業や組織では従業員の不注意が情報漏えいなどの取り返しのつかない事故を招くこともあるためです。新社会人に必要なセキュリティの心構えを学びましょう。…
恐喝者にお金を支払ってはならない理由 | カスペルスキー公式ブログ
ランサムウェアの攻撃に遭遇した場合の対応についての記事を読んでいると、時折こんな言葉に遭遇することがある。「(身代金の)支払いを検討しましょう」。そんなとき、私は深く息をついてそっとブラウザーのタブを閉じる。なぜかと言え…
SITA の失態、レガシーシステムは脆弱性だらけ 航空業界デジタル化の「低空飛行」ぶり
ランドブレイン社サーバのランサムウェア感染で旭川市市営住宅の入居者情報が流出の可能性
朝日新聞厚生文化事業団の顧客管理システムに不正アクセス、寄付者の個人情報が閲覧
スイスSITA社への不正アクセスを受け、ANAマイレージクラブ会員情報が漏えい
ストレスが多い時代に家族のデジタルバランスを回復するための6つのステップ
著者による注記: 慢性的なストレスの多い昨今、家族のメンタルヘルスとデジタルヘルスを適正に維持することを支援するシリーズの第二弾です。この記事は専門家のアドバイスや治療の代わりになるものではありません。 過去一年間の外出…
コロナ禍で続く、家族のデジタルストレス管理のための7つの方法
著者による注記: 慢性的なストレスの多い昨今、家族のメンタルヘルスとデジタルヘルスを適正に維持することを支援するシリーズの第一弾です。この記事は専門家のアドバイスや治療の代わりになるものではありません。 COVID-19…
フロリダ州浄水システム攻撃/APOMacrosploit 仏人関係者/とびきり大きなデータリーク ほか [Scan PREMIUM Monthly Executive Summary]
送信元アドレス誤設定しメールマガジン配信、情報漏えいもメール内容の誤りもなし
クラウド型メール配信システムで誤送信、テスト配信作業中に配信用アドレスを使用
RTMの新たな攻撃が検知される | カスペルスキー公式ブログ
当社エキスパートは、かなり多数のツールが絡む悪意ある活動を検知しました。バンキング型トロイの木馬、ランサムウェアQuoter(当社システムでは過去に遭遇したことがなかったもの)、正規のリモートアクセスプログラム(Lite…
JALマイレージバンク会員情報が漏えい、スイス SITA 社に高度に洗練された標的型攻撃
新型コロナウイルスワクチン接種予定者リストを誤送信
ソフトバンク顧客情報を販売代理店店員が不正取得、別件で逮捕済み
「知財総合支援窓口事業」委託先事業者がセキュリティポリシー逸脱しEmotet感染
委託先のアクセス制限誤り、佐賀市お問い合わせフォーム送信画像が閲覧可能に
ダークネットの闇市場で販売される新型コロナウイルスワクチン | カスペルスキー公式ブログ
2020年12月、米国食品医薬品局(Food and Drug Administration:FDA)は、新型コロナウイルス感染症(COVID-19)に対するPfizer製ワクチンを承認しました(英語)。これを受け、パン…
標的型攻撃に使われたMicrosoft Exchange Server の脆弱性に対し修正プログラムを定例外で公開
公正取引委員会で情報流出、ファイルのグラフをクリックすると個人情報が閲覧可能に
自分のFacebookまたはInstagramのアカウントに誰かがログインしようとしていたら?! | カスペルスキー公式ブログ
スマートフォンの画面に突然現れた、「不審なログイン試行がありました」の通知。自分が住んでいる地域からのログイン試行であれ、全然聞いたことのない土地からであれ、今一番あなたに必要なことは、落ち着くことです。慌てて行動するこ…
クラウド型顧客管理システム設定不備、コナミグループへ不正アクセス
メール配信作業中のミスが原因で誤送信、1万名分の顧客リストが流出
日本通運のパソコン2台に不正アクセス、メール閲覧とウイルス感染被害
システム担当者は即対応を、Microsoft Exchange Serverに重大な脆弱性、セキュリティ更新プログラム緊急公開|マイクロソフト
マイクロソフトは3月3日(日本時間)、ビジネス向けメール・予定管理サービス「Microsoft Exchange Server」製品の脆弱性に対して、セキュリティ更新プログラムを定例外で公開しました。独立行政法人情報処理…
Chromebookを安全に利用するためには
ツトムはChromebookを手に入れたようです…
パンデミックで大打撃を受けた女性を支援するには
現在、米国内で何らかの職に就いている女性と仕事を探している女性を合計した割合は 57% しかありません。これは1988年以来の最低の割合です。 このデータは、今回のパンデミックにおける厳しい状況を示す多くのデータの 1 …
インターネットフィルター基準としてのドメインエイジ
「ドメインエイジ」の使用は、悪意のあるWebサイトへのアクセスからユーザーとシステムを保護する方法として、さまざまなファイアウォールおよびWebセキュリティベンダーによって推進されている機能です。コンセプトは、ドメインエ…
みずほ銀行で2月28日午前からシステム障害発生、定期預金取引のデータ移行作業が原因
バージョンアップ対応漏れで端末にログイン不可に、マイナンバーカード業務が行えず
クラウド型顧客管理システム設定不備、ホーユーお客様相談室の個人情報に不正アクセス
ニッセイ社員が契約者のポイント35万円分を不正使用
「アカウントは漏洩している前提で備えるべき」~ ソリトンシステムズが提案する「Soliton OneGate」とは
東北電気保安協会の顧客情報がネット上で閲覧可能に、職員がメールで第三者に送信
個人では「スマホ決済の不正利用」、組織では「ランサムウェアによる被害」が1位に、テレワークに関する脅威も新たにランクイン|IPA「情報セキュリティ10大脅威 2021」
独立行政法人情報処理推進機構(IPA)は2月26日、「情報セキュリティ10大脅威 2021」の解説書を公開しました。1月27日に発表したランキングについて、さらに詳細に解説する内容です。…
「大阪府立労働センター」にて書類を取り違えて送付、そもそも郵送時のマニュアルが存在せず
八景島シーパラダイスへの卒業遠足中に生徒名簿を紛失、ズボンの後ろポケットに入れたままで巡回
松下記念病院で1,971名分の「撮影画像データ」を記録したノートPCを紛失
社員PCがなりすましメール受信、添付ファイル開封後に大量の迷惑メールを送信
Salesforceの設定不備が原因で「KOBEぽすと」に不正アクセス
「第一種電気工事士定期講習」受講者情報が閲覧可能に、対策検討委員会設置し原因究明と再発防止策検討
「Kenko 卸.com」に不正アクセス、1年分のセキュリティコード含む決済情報流出
BCC一斉送信の安全運用記録 972日間で途絶える
LinkedInで標的を物色、Office 365のパスワード有効期限延長を通知する偽メールに注意
トレンドマイクロは2月22日、公式ブログで「Office 365偽サイトによるフィッシングキャンペーン、日本の経営幹部も標的」と題する記事を公開しました。2020年5月以降に拡大している、企業の経営幹部を標的としたフィッ…
Babukランサムウェアを調査:5つの業界が対象に
エグゼクティブサマリー Babukランサムウェアは、2021年に発見された新しいランサムウェアであり、少なくとも5つの大企業に影響を与え、交渉後にすでに犯罪者に85,000ドルを支払った企業が出ています。他の亜種と同様に…
イオン銀行利用のクラウド型システムに設定不備、顧客情報の一部に不正アクセス
SNSにおけるネット詐欺の手口と対策
SNSはコミュニケーションや情報収集における便利な手段ですが、一方でネット詐欺などのサイバー犯罪に悪用されています。SNS利用者はその手口や事例を知り、情報や金銭をだまし取られたり、犯罪に巻き込まれたり加担してしまったり…
Android用バーコードスキャンアプリが悪用され数百万台のスマホが感染の恐れ
今では、私たちの多くは、電話無しではどこにも行けないことに気づいています。地図、スケジュール、ショッピング、割引や銀行など、日常生活を送るのに役立つユーティリティとして、手放せなくなっています。スマートフォンへの依存度が…
昨年末サービス終了した「Smooz」、ユーザーデータ取り扱い調査結果公表
横浜市「イーオのごみ分別案内」に不正アクセスによる改ざん被害、調査結果を公表
国内のEMOTET感染機器に対する注意喚起に便乗した詐欺や攻撃に注意
総務省、警察庁、一般社団法人ICT-ISACは2月19日、海外の捜査当局から提供された情報をもとにマルウェア「EMOTET」(エモテット)に感染している国内の機器利用者に注意喚起を行うことを発表するとともに、この活動に便…
Clubhouseでも使用されるAgora SDK、未更新のアプリに注意
2021年2月17日、マカフィーは、ビデオ会議ベンダーであるAgora Incとの10ヶ月にわたる開示プロセスに基づいて調査結果を開示しました。2020年4月にAgoraに調査結果を開示したため、この長い開示スケジュール…
コロナ感染者へのメールを誤送信、宛先無記名のテストメール送信を省略
出会い系サイトやマッチングアプリをきっかけとする詐欺に注意、金銭被害などの相談件数が増加
独立行政法人国民生活センターは2月18日、出会い系サイトやマッチングアプリをきっかけとする詐欺が増加しているとして、あらためて注意を呼びかけました。…
【注意喚起】メールに記載された番号に電話をかけないで!偽の請求に注意、トレンドマイクロなどを騙ったサポート詐欺が横行中
トレンドマイクロを騙った不正な高額の請求メールから、偽のサポート窓口に電話をかけさせる詐欺が発生しています。利用者はメールの正当性をよく確認し、メールに記載された電話番号には電話をかけないよう注意してください。…
「NICTER観測レポート2020」公開、サイバー攻撃関連通信が前年の1.5倍に|NICT
国立研究開発法人情報通信研究機構(NICT)サイバーセキュリティ研究所は2月16日、「NICTER観測レポート2020」を公開しました。NICTERプロジェクトにおける2020年のサイバー攻撃関連通信の観測・分析結果をま…
ハッカーによる悪用を阻止: モバイルアプリのビデオ会議の脆弱性から身を守るための3つのヒント
仕事の定例会議への出席、海外にいる家族との連絡など、多くの人々がビデオ会議を利用してコミュニケーションの向上を図っています。世界がデジタル化するにつれ、この傾向は今後も続くことが予想されます。しかし、ビデオ会議のツールや…
マカフィー ATRがAgora ビデオ SDKの脆弱性を発見
McAfee Advanced Threat Research(ATR)チームは、ソフトウェアとハ​​ードウェアの両方のセキュリティ問題を明らかにし、開発者が企業と消費者により安全な製品を提供できるよう支援することに取り…
ホームルータの管理画面パスワードの変更を忘れずに
高見部長は最新のホームルータを購入したようです…
【注意喚起】トロイの木馬を使ってデバイスを乗っ取ったと称し、ビットコインを要求する偽の脅迫メールに注意
セクストーションスパム(性的脅迫スパム)によって騙された被害者によるものと思われる、暗号資産の送金履歴を確認 しています。同様の手口に注意してください。…
2月のセキュリティ更新プログラム公開、深刻な脆弱性の修正を含むため必ず対応を|マイクロソフト
マイクロソフトは2月10日(日本時間)、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)も注意を呼びかけています。…
野良Wi-Fiについてや提供者視点からも、「無線LANのセキュリティ対策」オンライン講座を開講|総務省
総務省は2月8日、オンライン講座「これだけは知っておきたい無線LANセキュリティ対策」を2月12日から開講することを発表しました。現在、受講受け付け中です。…
スマホで悪質ショッピングサイトなどに遭遇したとする通報件数が増加、利用者はスマホにも対策を
一般財団法人日本サイバー犯罪対策センター(JC3:Japan Cybercrime Control Center)は2月4日、悪質なショッピングサイトなどに関する最新の統計情報を公開し、改めて注意を呼びかけました。…
2021年1月のフィッシング報告件数4万3千件を突破|フィッシング対策協議会
フィッシング対策協議会は2月3日、フィッシングに関する2021年1月の集計結果を発表しました。それによると、同協議会に寄せられたフィッシング報告件数は、2020年12月の32,171件より11,801件増加し43,972…
「GitHubはソフトウェア開発に欠かせないサービス」、情報漏えい事件を受けてCSAJが理解を呼びかけ
一般社団法人コンピュータソフトウェア協会(CSAJ)は2月2日、「GitHubに関する対応とお願い」と題する文書を公開し、GitHubへの理解と正しい対応を呼びかけました。…
オフラインやクローズド環境でのマルウェア感染事例と対策
オフラインやクローズド環境(外部のネットワークにつながっていない環境)で運用される端末にもマルウェア感染のリスクがあります。企業や組織のオフライン端末がマルウェアに感染した場合、どのような被害が想定されるでしょうか。オフ…
ホームページの一部が表示されない、それは「混在コンテンツ」かも
グーグルは1月19日(米国時間)、Webブラウザの最新版「Chrome 88」を公開しました。拡張機能の新しい仕様「Manifest V3」が導入されたほか、「混在コンテンツ」への対応がすべてのファイル形式に拡大されまし…
【注意喚起】トレンドマイクロのサブスクリプションサービス更新通知を装う偽のメールに注意
トレンドマイクロ製品のサブスクリプションサービス更新通知を装って料金を請求し、電話での問合わせに誘導する偽のメールを確認しています。利用者は騙されないよう注意してください。…
iPhoneやiPad利用者は至急OSのアップデートを、悪用の危険性がある脆弱性を修正
Appleは1月26日に緊急のセキュリティアップデートをリリースしました。iPhoneやiPad利用者は至急アップデートを適用させましょう。…
セキュリティアプリでAndroid OSのスマホをスキャンしてみよう
アカリは、ひろしに言われたとおりにスマホ内のアプリを整理したようです…
【注意喚起】ウイルスバスターのメンテナンス通知を装う偽のメールに注意
ウイルスバスターのメンテナンス通知を装う偽のメールを確認しています。同様のメールを受け取っても本文中のリンクをクリックしないよう注意してください。…
【注意喚起】「プライム会費のお支払い方法に問題があります」Amazonからの通知を装う偽のSMSに注意
「Amazonプライム会費のお支払い方法に問題があります。詳細はこちら:<不正なURL>」などの文言で、フィッシングサイトに誘導するメッセージを確認しています。…
2021年に注意したいセキュリティの脅威とは
2021年、私たちが注意すべきセキュリティの脅威にはどのようなものがあるでしょうか。トレンドマイクロが公表した「2021年セキュリティ脅威予測」をもとに、脅威と対策を紹介します。…
偽装SMSから誘導される不正アプリをインストールしてしまったらどうなる?
偽の宅配便不在通知やECサイトからの配送状況を伝えるメッセージなどを装った偽装SMSによる被害が絶えません。万一誘導された先で不正なアプリをインストールしてしまった場合、どのような被害に遭うかを知り、対策に役立てましょう…
【注意喚起】Googleサーチ結果に表示される偽広告経由のネット詐欺に注意
Googleサーチ結果に表示される広告からフィッシングサイトに誘導する事例を確認しています。検索結果の上位に表示されたものであっても注意してください。…