サイバーセキュリティ情報

NoRebootとは何か、このような攻撃から身を守る方法とは | カスペルスキー公式ブログ
自分のスマートフォンが自分の行動をトラッキングしないようにする、または会話を盗聴しないようにするには、電源を切ってしまうのが一般的です。深刻なスパイウェアに感染していたとしても、スマートフォンの電源を切ってしまえば、スパ…
約100件の脆弱性に関連するMicrosoft月例パッチ、うち9件は深刻 | カスペルスキー公式ブログ
2022年のMicrosoft月例パッチ第一弾は、大規模なものとなりました。通常のプログラムアップデートだけではなく、96件の脆弱性に対応するほか、Microsoft Edgeの修正(主にChromium関連)が含まれて…
CVE-2021-1732についての技術的分析
はじめに 2021年2月、Dbappsecurityは、Windows 10 x64のゼロデイ脆弱性を悪用したサンプルが出回っていることを確認しました。 この脆弱性CVE-2021-1732は、win32kのウィンドウオ…
『マトリックス レザレクションズ』でマトリックスのセキュリティはどう変わったか | カスペルスキー公式ブログ
2021年12月、『マトリックス』制作陣は、大幅なアップデート『マトリックス レザレクションズ』をリリースしました。おそらく、システム内セキュリティの切迫した状況に対処するためでしょう。システムのバグ修正ではよくあること…
ペットメーカー「マルカンオンラインショップ」に不正アクセス、1,152名のカード情報が流出
旧「馬野化学容器株式会社ネットショップ」に不正アクセス、191名分のカード情報が流出
2022年の脅威予測:国家がソーシャルメディアを武器化、犯罪者を使って利益を得る
McAfee EnterpriseとFireEyeは、2022年の脅威予測を発表しました。この記事では2022年も継続的に見られるであろうサイバー攻撃に対する国家の関与と役割について、深く掘り下げて解説します。 予測…
2021年総括/中国APTが中国国内企業を攻撃/華為スパイ活動マーケ資料 ほか [Scan PREMIUM Monthly Executive Summary]
イシバシ楽器WebサーバにSQLインジェクション攻撃、約10万件の会員メールアドレスが流出
旧「立花書房ウェブサイト」に不正アクセス、1,144名のカード情報が流出
まったく違う商品が届くトラブル、“代引きへの変更依頼”に注意を|東京都
東京都は12月27日、消費生活総合サイト「東京くらしWeb」において、「通販サイトで購入したものとまったく違う商品が届いた?!」と題するページを公開し、改めて注意を呼びかけました。…
スピアフィッシングのよくある手口 | カスペルスキー公式ブログ
大企業の社員は皆、企業アカウントのログイン情報を盗むことを目的としたメールに時折遭遇している—そう言っても過言ではないかもしれません。たいていは、受け取った何人かが引っかかってくれることを期待して不特定多数にばらまかれた…
「第15回 イワタニ水素エネルギーフォーラム」案内を誤送信、2,889件のメールアドレスが流出
メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止
日本航空電子工業ファイルサーバに不正アクセス、詳細は調査中
パナソニックのファイルサーバへの不正アクセス、採用応募者やインターンシップ関連の情報流出の可能性
Microsoft Edge 検索で「やまぐちヘルスラボ」で個人情報閲覧可能に、森ビル都市企画受託
日本被服工業からメール流出し不審メール送信、Emotet感染疑いトレンドマイクロとJPCERT/CC「EmoCheck」で検査
バグレポート| 2021年12月
緊迫したサイバーセキュリティ対応の合間に Your Cybersecurity Comic Relief  2022年第一回目のバグレポートです。当社ATRチームが過去30日間のお気に入りの脆弱性について熱く語る…
アンデルセン童話に見るサイバーセキュリティのテクノロジー | カスペルスキー公式ブログ
物語を通じてサイバーセキュリティのカルチャーを植え付けようという試みは、中世のころからありました。童話内の「事例」を使ってリアルなレポートを作成するという形をとっています。レポートの細部は多様ですが、よく読めば、著者ごと…
京都市施設の指定管理者、1名に送信すべきところ約19,000人にメール誤送信
大阪市生野区、アドレス入力ミスで新成人名簿を別人に誤送信
東京コンピュータサービスへのサイバー攻撃でランサムウェア感染、情報流出の恐れがある重大事件と認識
つるぎ町立半田病院の電子カルテシステムへの障害、通常診療を再開
オンライン詐欺によくある5つの危険信号 | カスペルスキー公式ブログ
どんな人も、詐欺の標的となる可能性があります。ゲームをする人も、暗号資産に投資する人も、オンラインで買い物をする人も。しかし、誰が標的であっても、どれほど巧妙な詐欺であっても、詐欺を見分ける方法はあります。ここでは、オン…
朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(7)「ハッカーの手口」
国営飛鳥歴史公園事務所管理の「キトラ古墳壁画体験館「四神の館」」、不正アクセスで書き換え
新生銀行がデータ移行ミス、吸収分割による承継対象以外の口座情報1,469件をマネックス証券へ送付
隠しカメラを見つける方法 | カスペルスキー公式ブログ
指向性マイクや隠しカメラなどの監視装置は、普通の人にとってはスパイ映画に出てくる小道具ですが、現実の世界にも普通にあります。アパートの一室、高級ホテルの客室、オフィスの中やスポーツジムなどに仕掛けられていることがあります…
Have I Been Pwned が法執行機関からの漏えいパスワード大量アップロード受付中、NCA や FBI が利用
カネコ種苗の端末がマルウェア感染、外部から遠隔操作の形跡を確認
自動車用オイルシール製作のNOKに不正アクセス、年内に対策を予定していた脆弱性を悪用
日本HPEが「弊社100%の責任」、京都大学のスパコン 77テラバイト3,400万ファイル消失
治験支援行うリニカルへのサイバー攻撃、大日本住友製薬への影響について公表
戸隠神社の公式サイトへ不正アクセス、データ消失し数日間閲覧できず
マトリックス:欠陥だらけのサイバーセキュリティ | カスペルスキー公式ブログ
『マトリックス』3部作(『マトリックス』、『マトリックス リローデッド』、『マトリックス レボリューションズ』)は、メタバースの実装例を、メタバースという概念がメジャーになる前に描き出した作品群です。この仮想世界(むしろ…
「SWEETS PARADISEオンラインショップ」決済システムに不正アクセス、公開停止し調査中
仙台・宮城のミュージアム情報サイト「見験楽学」が改ざん被害、不正サイトへ誘導
「福祉の本 出版目録」に不正アクセス、41,970件のメールアドレス流出
「ふるさと応援ひょうごを旅しようキャンペーン」委託事業者が誤送信、システムにアップロードすべきつもりがファイル誤添付
産業システムを狙うサイバー攻撃 | カスペルスキー公式ブログ
2021年6月、当社のエキスパートは「PseudoManuscrypt」と呼ばれる新たなマルウェアを発見しました。PseudoManuscryptの手法は、スパイウェアとしてはかなり標準的です。このマルウェアはキーロガー…
東北工業大学の学科紹介Webサイトが改ざん被害、難読化された不正なスクリプトが仕込まれる
洋服・雑貨販売「チチカカオンラインショップ」に不正アクセス、861名のカード情報が流出
再委託先へランサムウェア攻撃、四万十町スマホアプリ一時停止
防衛省がNIST SP800-171と同レベルのセキュリティを規則化へ、三菱電機への不正アクセス受け
東洋インキのオウンドメディアが改ざん、再公開は2022年1月中旬予定
Log4Jとメモリ: スキャン機能と検知の解説
この記事では、高性能なメモリスキャン機能を持つエンドポイント・ソリューションによるアクティブな悪用シナリオの効果的な検出方法、そしてあなたの組織でお使いのネットワークセキュリティの能力を高める方法をご紹介します。 背…
OWOWA:IISに潜む悪意あるモジュール | カスペルスキー公式ブログ
悪意あるInternet Information Services(IIS)モジュールによって、Outlook on the webが、ログイン情報を盗むためのツールとして、またリモートアクセスパネルとして利用されること…
癒し系通話SNS「きゃらデン」への不正アクセス、調査結果を公表
無鄰菴と岩倉具視旧宅でメール誤送信、同じ管理会社が運営
日向市Webサイトに国民健康保険税の還付者の個人情報を誤掲載、18件のアクセスを確認
MUFGでのカード番号の誤送信、北洋銀行では15名が対象に
ヤフー、プッシュ通知「【政府発表】[配信テスト][dev]ゲリラや特殊部隊による攻撃が発生しました。」を配信
SOCチームの燃え尽き症候群を防ぐ5つのステップ | カスペルスキー公式ブログ
セキュリティオペレーションセンター(SOC)で働く人たちは、慎重に異常を探すという単調な作業と、会社のセキュリティを保証するという重大な責任とに挟まれて、絶えずストレスにさらされています。今回は、検知と対応のマネージドサ…
英でワクチンパスポートアプリ登録用のニセ情報を内部関係者が販売、三名逮捕
はくさん信用金庫への不正アクセスでWebサイト一時閉鎖、プログラムが一部書き換えられる
自動車用オイルシール製作のNOKに不正アクセス、システム障害発生
「SuiSavon-首里石鹸-オンラインショップ」に不正アクセス、最大1,217名のカード情報流出
年末年始を迎えるにあたり、リストを使ってセキュリティ対策のチェックを!
独立行政法人情報処理推進機構(IPA)は12月16日、年末年始の長期休暇に向け、情報セキュリティに関する注意を改めて呼びかけました。…
Kaspersky IoT Secure Gateway 100 | カスペルスキー公式ブログ
サイバーセキュリティの世界で10年といえば長い年月だ。もし10年前に未来が見通せてサイバーセキュリティ技術が2022年までにどこまで進むかを見ることができたなら、きっと誰も信じようとしなかったに違いない。私だって信じなか…
業務スーパーの神戸物産に不正アクセス、個人情報が一部流出の可能性
クラウドERP開発ビーブレイクシステムズのメールアカウントに不正アクセス、フィッシングメール送信の踏み台に
信書も送れるレターパックプラスが行方不明、大和ハウスグループ企業が国交省へ報告
砺波信用金庫Webサイトへの不正アクセスによる改ざん、異なるサイトへリンク
モバイルアプリ向けのセキュリティ技術 | カスペルスキー公式ブログ
ユーザーの重要情報を扱うモバイルアプリは、信頼できる環境で動作するべきです。これは銀行アプリに限った話ではありません。サイバー犯罪者は金銭以外にも、ロイヤリティプログラムのポイント、割引カード、暗号資産ウォレットなどを狙…
2021年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10
KIPS Championship 日本大会 2022開催 〜企業版〜(2022/2/9) | カスペルスキー公式ブログ
高度化したサイバー脅威は、近年、組織にとってビジネス上のリスクの一つとして無視できない存在となっています。 サイバー攻撃を受けた場合に、セキュリティを確保するともに、ビジネス継続性・生産性をどのように保つべきか。 これを…
東京都立大学Webサイトに不正アクセス、修復後に再び改ざん
「鳥取県森林クラウドシステム」にサイバー攻撃、電子ファイル4万件が暗号化被害
脅威インテリジェンスプラットフォームとしてのKaspersky CyberTrace | カスペルスキー公式ブログ
情報セキュリティの世界で日々の作業負荷の高い職務といえば、何といってもセキュリティオペレーションセンター(SOC)のアナリストでしょう。それを肌身に感じる当社としては、アナリストの作業を自動化または円滑化できるツールの開…
看護 リハビリ事業のシンクハピネスに不正アクセス、なりすましメール送信確認
顧客情報不正持ち出し大和証券元社員を逮捕
日本年金機構の「年金振込通知書」誤送付、サンメッセの契約違反⾏為が原因
Log4Shellの脆弱性 – CVE-2021-44228
概要  Apache Log4Jの脆弱性(CVE-2021-44228)がロギングライブラリ、GithubのPOC、Twitterで12月9日に公開されました。このバグについては元々、AlibabaCloud Sec…
12月の月例セキュリティ更新が公開、EMOTET配布に使われている脆弱性に対応|マイクロソフト
マイクロソフトは12月15日(日本時間)、月例のセキュリティ更新プログラムを公開しました。…
2022年 サイバー脅威の動向予測:世界そして日本 | カスペルスキー公式ブログ
2020年に始まったコロナ禍による社会の変化は、2021年も影響力を持ち続けました。昨年のサイバー脅威の予測では、コロナ禍という状況を悪用したサイバー攻撃やネットワーク機器に対する攻撃の増加を予測しましたが、そのような傾…
複雑で困難なサプライチェーンのサイバー脅威の課題とは
CISOやCIOにとって、見知らぬ他社の対応に頼ることは、理想的な戦略ではありません。それでも、サプライチェーン全体に渡るサイバーセキュリティの脅威に対処する際、ほとんどの組織がこのような状態にあるのも事実です。これらの…
ホビー通販「あみあみ」のTwitterアカウント乗っ取り、DMの個人情報閲覧の可能性
リモート学習をする学生のための8つのヒント | カスペルスキー公式ブログ
2020年の春以来、テレワークやリモート学習が私たちの生活の一部となり、すっかり定着した感があります。2019年より後に入学した大学生は、大学生活の大部分を体験することができていません。しかしリモート学習には、こうした明…
今日もどこかで情報漏えい 第1回「セキュリティインシデントは株価を下げるのか」
ニコニコアカウントへパスワードリスト型攻撃、注意を呼びかけ
「NPBオフィシャルオンラインショップ」で誤送信、161名分の会員情報が流出
教員研修資料として撮影した授業動画をYouTubeで誤公開、名札で氏名の識別が可能
Mandiant Blog第3回「『攻撃は常に進化している』はベンダーの煽りなのかの考察とサイバーセキュリティ業界の“知る人ぞ知る”なベンダーが新たなスタートを切った理由」
Log4Shell:Apache Log4jの深刻な脆弱性 | カスペルスキー公式ブログ
Apache Log4jに見つかった深刻な脆弱性「CVE-2021-44228」(CVSSスコアは10点中10点)について、各所で報じられています(リンク先は英語)。このライブラリは、エラーメッセージを記録する用途で、非…
富士通「ProjectWEB」への不正アクセス、新たなプロジェクト情報共有ツールへの移行を決定
広島大学附属東雲中学校で教員用パソコンが盗難被害、校内の防犯体制を見直し
地方公務員災害補償基金大阪府支部に不正アクセス、危険な状態となり全面的に停止
【注意喚起】ログ出力ライブラリ「Log4j」に深刻な脆弱性が発覚
Apacheソフトウェア財団は米国時間12月9日、ログ出力ライブラリ「Apache Log4j」に深刻な脆弱性があることを公表するとともに、修正したバージョン「2.15.0」を公開しました。…
企業ネットワークにおけるプロキシウェアの危険性 | カスペルスキー公式ブログ
会社のインターネット帯域幅に少しだけアクセスさせることで、お金がもらえるとしましょう。おいしい話だと思いませんか?どのみちコンピューターは常時稼動しているし、インターネットアクセスの容量も無制限なのだから、問題はなさそう…
東京スポーツ文化館の運営等の委託先に不正アクセス、個人情報流出有無については確認中
治験支援行うリニカルへのサイバー攻撃、小野薬品工業への影響について公表
日通のシンガポール現地法人に不正アクセス、情報流出の可能性
Azure StorageやAmazon S3内のファイルをスキャンするには | カスペルスキー公式ブログ
ビッグデータなしでビジネスを行うことは、今や考えられなくなりました。少し考えただけでも、市場の専門家は分析や予測のため、開発者は多数のバージョンのプログラムを作成するために情報を集めますし、ビジネスにおいては時に膨大な量…
ジーアールへの不正アクセス、「グラントマトオンラインショップ」で新たに個人情報の流出も判明
西宮市のグループウェアにSQLインジェクション攻撃、不審メールを送信
委託事業者の理解不足で「佐賀県遺産スタンプラリー及びフォトコンテスト」フォームで個人情報が閲覧可能に
MVISION Unified Cloud Edge – グローバルに展開するテクノロジー・プロバイダー企業のケース
クラウドへの移行が加速する中、企業はパンデミックにともなう遠隔地からアクセスする従業員のサポートの必要性を感じ、変革が新しい運用において煩雑になっている状況、セキュリティにおいて脆弱性をもたらしている状況を認識しています…
バグレポート| 2021年11月
緊迫したサイバーセキュリティ対応の合間に Your Cybersecurity Comic Relief  CVE-2021-20322: また、DNSが… Advanced Threat Researchチームの…
治験支援行うリニカルへのサイバー攻撃、犯⾏グループと交渉に応じず
ドレス販売「Tika」に不正アクセス、最大8,306名のカード情報が流出
iOS 15でアプリの権限を設定する方法 | カスペルスキー公式ブログ
iOSのバージョンが新しくなるたびに、ユーザーデータの保護を強化しようという開発者の努力が見えます。しかし、プライバシーの基本原則は変わりません。どの情報をどのアプリと共有するかを決めるのは、iPhoneを使うあなた自身…
米司法省 イラン人ハッカー起訴/中国データセキュリティ規則案公布/脅威インテリジェンスに関わる者が念頭に置くこと 他 [Scan PREMIUM Monthly Executive Summary]
新潟県でドッペルゲンガードメイン「@gmai.com」への誤送信再び
SNSで定期試験内容漏えいした教諭、停職6月の懲戒処分に
メール送信システムで誤作動、他の顧客名とメールアドレスが表示された状態で大量に一斉送信
編集用URL公開でGoogleフォームの個人情報が閲覧可能に、発覚後10分で対応完了
ジーアールへの不正アクセス、「魚がし鮨お持ち帰り予約サイト」のカード情報が流出
LINE Payユーザー51,543アカウントの識別子がGitHubで閲覧可能に
練馬区で「我が家のSNSルール」にパスワード記載し提出を依頼
MSP市場に見える変化 | カスペルスキー公式ブログ
新型コロナウイルス感染症(COVID-19)の世界的大流行によって、ほとんどの企業で業務プロセスが劇的に変化しました。しかし、MSP市場ほど影響を受けた分野はありません。 コロナ禍にあって、あらゆる規模の企業が、新たなソ…
日本プルーフポイント増田幸美のセキュリティ情報プレゼンテーション必勝ノウハウ
フィッシング報告の最新状況、8月の5万3千件をピークに微減が続く|フィッシング対策協議会
フィッシング対策協議会は12月3日、フィッシングに関する2021年11月の集計結果を発表しました。…
朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(6)痕跡を追う
沖電気のファイルサーバに不正アクセス、一部データが読み出された可能性
MUFGでクレジットカード番号をメール誤送信、「非表示」状態に気付かず
山口県動物愛護センターホームページへの不正アクセスで改ざん被害、公開停止に
愛媛大学の研究成果公表Webサイトに不正アクセスによる改ざん被害
ホームセンター経営「アヤハディオネットショッピング」に不正アクセス、カード情報が流出
WordPress 用プラグイン Advanced Custom Fields に複数の認証欠如の脆弱性
イランのサイバー攻撃グループによるMS Exchangeとフォーティネットの脆弱性の悪用に関する保護と対策
脅威の概要 2021年11月17日、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、イラン政府が支援するサイバー攻撃グループによるMicrosoft Exchangeとフォーティネットの脆弱性…
ゼロデイとその対策
脆弱性が悪用されるまでの短い時間に、できることなど何もない…それでもパッチは適用できる by Fred House 2021年は、悪用されたゼロデイ脆弱性の数が過去最悪の記録を更新したと言われています。これについては、セ…
ロイヤルホームセンター公式サイトに不正アクセス、サーバ入れ替え 12/1 復旧
滋賀県のスーパー平和堂のショップサイトで最大4,774件の個人情報が閲覧可能に
McAfee Enterprise Defender ブログ | Windows Zero-Day – CVE-2021-41379
概要 2021年11月のパッチチューズデーでMicrosoftによるパッチが適用されましたが、正しくパッチが適用されずローカルで権限の昇格を許すという脆弱性を悪用可能な状態であったことが判明しました。アクターはこ…
メールに残しておくべきではないもの | カスペルスキー公式ブログ
自分のメールボックスに誰かがアクセスできるようになった場合、行きつく可能性の一つはBEC攻撃です。そのようなことになったら、あなたがこれまでにやり取りしてきたメールが、攻撃の成功に大いに貢献することになるかもしれません。…
ジーアールへの不正アクセス、「芝寿しオンラインショップ」のカード情報と個人情報が流出
日本政策投資銀行のシンガポールグループ会社にサイバー攻撃
「EVANGELION STORE」に不正アクセス、17,828名分のカード情報流出
みずほ銀行の度重なる障害に業務改善命令、IT現場の実態を軽視
CrowdStrike Blog:SMTPの悪用に対抗するためのクラウド強化
エーザイのセルフケア向け製品Webサイトで入力した個人情報が表示されるシステム不備
コンサルティングや研修提供のジェックに不正アクセス、ストレージがアクセス不能に
東証1部上場シークスのインドネシア子会社にランサムウェア攻撃、生産活動に支障なし
誤送信ふたたび、玉川大学「WebTAMA」で別サーバ保存のデータ削除時に誤操作
都留信用組合にサイバー攻撃、不特定多数へのメール送信とWebサイト閲覧不能の被害
NTTドコモの通信障害、総務省が文書で指導
遠隔医療の5つの問題点 | カスペルスキー公式ブログ
遠隔医療には多くの利点があります。患者のバイタルサインを24時間リモート監視可能、遠隔地にいる専門家の意見を得ることが可能、さらに、時間とリソースを大いに節約することも可能です。理論上、現代のテクノロジーレベルをもってす…
漏えいしたパスワードを使用しGoDaddyに不正アクセス、最大120万人の情報が流出
パナソニックのファイルサーバに不正アクセス、データの一部を不正に読み出し
宝塚大学へ不正アクセス、検索結果から無関係なサイトへリダイレクトされる事象が2度も発生
「障がい者就労支援オンラインセミナー」申込者情報が閲覧可能に、委託先で設定誤り
スポーツクラブNASへのランサムウェア攻撃、検証で漏えいがないことを確認
「ヴァンドームジュエリーオンラインストア」に不正アクセス、2,715名分のカード情報が流出
真鶴町の選挙人名簿流出、関与した職員を免職の懲戒処分に
【注意喚起】通信事業者を装ったSMSに注意、10月ごろよりドコモを騙る不正が多発
一般財団法人日本サイバー犯罪対策センター(JC3)は11月25日、通信事業者を装ったフィッシングや不正アプリに注意するよう、改めて注意を呼びかけました。…
【注意喚起】「Webメール」のアカウントを盗み出そうとする偽メールに注意を
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は11月16日、「Webメールサービスのアカウント情報の詐取」を目的としたフィッシング詐欺について、改めて注意をよびかけました。…
1月に活動停止した“過去最悪のマルウェア”「EMOTET」が復活
トレンドマイクロは11月18日、公式ブログで「テイクダウンされた『EMOTET』が活動再開」と題する記事を公開しました。…
Trojan Source攻撃によってソースコードに埋め込まれる脆弱性 | カスペルスキー公式ブログ
ケンブリッジ大学のエキスパートにより、現代のほとんどのコンパイラに影響するとされる脆弱性に関するレポートが発表されました(英語資料)。この新たな攻撃手法は開発ツールの正規機能を利用するもので、ソースコードが示すものとはま…
高性能・高品質のクラウドとセキュリティ
COVID-19によるパンデミック以降、世界中の企業が柔軟な働き方をする文化を推進するべく、ハイブリッドなワークモデルを採用しています。クラウド上で高い水準で重要なサービスを利用できるようにすることは、もはや単なる選択…
政府機関に影響を与えるランサムウェアの脅威
2021年10月脅威レポートで、McAfee Enterprise ATRチームは、第2四半期にランサムウェアが最も標的にした業界は政府機関であり、通信、エネルギー、メディア・コミュニケーションが続いたことを発表しました…
サイバー攻撃者とハンティングチーム 365日間の「対話」~ CrowdStrike 2021年度 脅威ハンティングレポート公開
日本薬学会Webサイトへ不正アクセス、緊急メンテナンスを実施し復旧
Googleフォームの誤設定事案、コロナ感染防止策用の健康調査リストが閲覧可能に
McAfee Enterprise、IDC Marketscape CSG部門のリーダーに選出
クラウドセキュリティゲートウェイ(CSG)は、ビジネス変革のためのクラウドサービスの採用とハイブリッド労働力ポリシーの受け入れによって推進されている、今日の市場で最もホットで最も人気のあるテクノロジーの1つです。CSGは…
ビルの停電復旧後、電話交換機が自動で起動せず大阪市保健所の電話が一部不通に
ボッシュ社グループで「24時間緊急通報サービス」利用者に住所移転の案内メールを誤送信
経済同友会への不正アクセスで個人情報流出の可能性、昨年もランサムウェア感染
同意を得ていないサポーター情報を誤送信、Excelのフィルタ機能を誤解
スパムメール関連の通知に見せかけたフィッシングメール | カスペルスキー公式ブログ
会社のメールボックスにスパムメールが届いたとき、あなたはどうしますか?スパムメールを解析するアナリストでもないかぎり、ほとんどの人は単純に削除してしまうのではないでしょうか。そうした心理を逆手に取り、フィッシングサイトへ…
ほんとうに「セキュリティにはお金がかかる」のか? 中小企業の適切なセキュリティ投資とは ~ JP-RISSA 屈指の三人の“講演巧者”登壇
ニップン、第2四半期報告書も提出期限延長を申請
「製造/金融/ヘルスケア 100社100様のDXの壁をどう乗り越える」参加案内メールを誤送信
応用地質「土地情報レポートサービス」サーバへのランサムウェア攻撃、原因は閉じていなかったポートへの不正アクセス
レジェンダリーエンターテインメント、マルチクラウド環境全体でMVISION CNAPPを採用
クラウドファースト企業になることは、刺激的でやりがいのあるプロセスですが、クラウドリソース全体を保護することになると、困難も伴います。インフラストラクチャをクラウドに移行するために大規模な投資を行ってきた多くの先見の明の…
有料動画配信サービスの利用者を狙うフィッシング | カスペルスキー公式ブログ
このコロナ禍において、映画やテレビ番組は人々の心の支えとなってきました。NetflixやAmazon Primeなどの動画配信サービスでは、新番組の数が急増しています。しかし、最新の話題作を探すときには、基本的なセキュリ…
焼菓子販売「西光亭ネットショップ」に不正アクセス、パッチ配布前に被害
FBIを偽装するメール、FBIのインフラを利用し送信
麗人酒造のダイレクトメールに他人の情報、委託先の印刷会社に調査依頼
Miraiボットネットへのドアを開けるOMIGOD
Microsoftは9月に86件の脆弱性に対する修正プログラムをリリースしていますが、その中でも単純かつ脆弱性を悪用される可能性が高く、注意喚起が特に必要なものがありました。 「OMIGOD」と呼ばれるこの脆弱性…
広島大学附属小学校教員が個人情報含むUSBメモリ紛失
LINEのストーリー機能に一部情報が閲覧可能な不具合、バグバウンティプログラムで発見
「オレンジリボン運動」Webサイトへ不正アクセス、簡易版として復旧
「クロネコwebコレクト」の不正検知機能で誤送信、不正リスクのない取引でも「不正リスクあり」
「トコちゃんドットコムECサイト」に不正アクセス、XSSの記述のある不審な注文
ジーアールへの不正アクセス、「グラントマトオンラインショップ」ECサイトからカード情報流出
IIJ は2022年1月26日に送受信ともにPPAP廃止、ファイルをフィルタで削除
カスペルスキー VPN セキュアコネクションの新機能 | カスペルスキー公式ブログ
世界各地で、非常に多くの人々がVPNアプリを利用しています。通信データを保護する、自分のIPアドレスを隠す、アクセス元を実際の場所ではない場所に変えるなど、使用目的はさまざまですが、こうしたニーズをしっかりと満たせるよう…
「餅は餅屋」に真っ向勝負、医療 ISAC の役割と支援機能
SNSを使う青少年のメンタルヘルスを守るために | カスペルスキー公式ブログ
10月10日は、世界メンタルヘルスデーでした。メンタルヘルス(心の健康状態)の重要性を強調し、前向きな変化をもたらすために制定された日です。SNSが普及する中で心理的な依存症などが問題視されており、青少年の心の健康には特…
調布市で市政情報公開請求書の個人情報が漏えい、マスキング怠り関係機関に9枚送付
サンメディアWebサイトに不正アクセス、11/5公表のMovableTypeの脆弱性を悪用
情報セキュリティ担当者が直面する課題、トップ5 | カスペルスキー公式ブログ
高度な攻撃は、どの企業にとっても他人事ではありません。例えば、どんな企業も、ゼロデイ脆弱性や非標準の複雑なツールによる攻撃に直面する可能性があります。高度な攻撃を撃退して悪影響を最小限に抑え込むため、サイバーセキュリティ…
ジーアールへの不正アクセス、「杏林堂オンラインショップ」のカード情報と10年分の利用者情報が流出
石福金属興業コーポレートサイトに不正アクセス、緊急メンテナンスを実施
11月の月例セキュリティ更新が公開、Excelの脆弱性がすでに悪用されているので注意を|マイクロソフト
マイクロソフトは11月10日(日本時間)、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)も注意を呼びかけています。…
LinkedInユーザーをだまそうとする偽通知 | カスペルスキー公式ブログ
Kaspersky Dailyでは、これまでに、集中を妨げる通知を減らす方法や、SNSに時間を注ぎ込まないようにするためのヒントを紹介してきました。しかし、LinkedInの場合は少し事情が異なるかもしれません。プロフェ…
三重県委託事業者三日間三回メール誤送信
日本年金機構の「年金振込通知書」誤送付、委託企業サンメッセは特別損失計上
WordPress 用プラグイン Booking Package - Appointment Booking Calendar System にXSSの脆弱性
Windows RDP クライアントが Hyper-V マネージャーに重大な脆弱性を移植(CVE-2021-38666)
11月のバグレポートでは、RDP(Remote Desktop Protocol)クライアントで見つかったさらに別の重大なRCE(リモートコード実行)のバグが報告されました。これは、Hyper-Vマネージャーの「拡張セッ…
あらゆるものが不足するパンデミック下のホリデーシーズン、サイバー脅威への対策は急務
ホリデーシーズンが到来し、多くの人が家族や友人と祝う準備を始めています。休暇中の消費者の傾向に注目するのはこの季節に珍しいことではありませんが、今年は消費者の需要の増加に対処する業界にとっても注目すべき重大な課題が発…
Discordでばらまかれるマルウェアと、被害に遭わないための方法 | カスペルスキー公式ブログ
チャットとVoIPのサービスであるDiscordが世に出てから6年。Discordは、興味のあるテーマごとにコミュニティを構築するためのツールとして、特にゲーマーの間で人気となりました。しかし、利用者が自作したコンテンツ…
即席麺のヤマダイへ不正アクセス、公式サイトに障害発生し復旧予定一週間後
産総研がオンラインイベントの参加登録者へのメールを誤送信
ソーシャルエンジニアリングに屈したフィンテック企業 ~ 人気の投資アプリで顧客データ大規模漏えい
自宅に持ち帰った公文書を「家庭ごみ」廃棄、気がついた収集業者が市に通報
富士病院へ不正アクセスでシステム障害、流出情報に診療情報が含まれる可能性
Kaspersky、Brain4Netを買収 | カスペルスキー公式ブログ
このたびKasperskyは、SD-WANおよびNFVのオーケストレーションソフトウェア開発企業、Brain4Netを買収しました。クラウドセキュリティ機能とXDR製品について、大幅な強化を実施する予定です。今回の買収に…
高校体験講座の申込者情報が閲覧可能に、原因はフォームの設定変更時の不要な操作
理研の学習管理システムへ不正アクセス、改善を要求していた既知の脆弱性を突かれ
子どもたちがデジタルの世界に適応するのをどう支えるか | カスペルスキー公式ブログ
現代のデジタル社会を生き抜くには、一定のスキルが求められます。大人であれば、新しい技術が登場するたびにスキルを身につけていくものです。しかし、今の子どもたちは、まさに生まれたときからスマートフォンを持っています。絶え間な…
朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(5)続報の狙い
ライトオン公式オンラインショップに不正アクセス、約25万件の会員情報流出
JASDAQ上場 ムトー精工へランサムウェア攻撃、復旧状況報告
「LINK IT MALL」に不正アクセス、6,197名のカード情報流出の可能性
フィッシング報告の件数、10月も約4万9千件で高止まり|フィッシング対策協議会
フィッシング対策協議会は11月4日、フィッシングに関する2021年10月の集計結果を発表しました。…
007の世界に見るサイバーセキュリティ | カスペルスキー公式ブログ
最近公開された『007/ノー・タイム・トゥ・ダイ』は、ダニエル・クレイグ時代の最後の作品となります。そこで今回は、ダニエル・クレイグが主演した5つのジェームズ・ボンド作品を、サイバーセキュリティの観点から見ていくことにし…
「当たり前」を疑ってみる/米 サイバー技術輸出規制強化/MS IBM Googleに偽するカメレオン ほか [Scan PREMIUM Monthly Executive Summary]
ニップンがサイバー攻撃で延期していた決算発表、第2四半期以降の業績に影響無し
クラレへの不正アクセス、流出情報に個人データ含まれることが判明
バグレポート| 2021年10月
緊迫したサイバーセキュリティ対応の合間に Your Cyber Security Comic Relief Apache server version 2.4.50 (CVE-2021-42013) Advan…
SecOpsに優先順位付けの技術が重要な理由
セキュリティオペレーションセンター(SecOps)チームは、サイバーセキュリティの戦場の最前線にいます。SecOpsチームは、貴重で限られたリソースを使用して24時間体制で作業し、法人組織のシステムを監視し、サイバーセキ…
クリックしたくなるインタラクティブな世界地図 | カスペルスキー公式ブログ
人の目を引くような形でデータを表現したい—そのニーズから生まれたのがインフォグラフィックです。できればインタラクティブに。できればグローバルに。そして、できれば地球全体を網羅して。ここでは、何時間でも見ていられる6つの世…
ジーアールへの不正アクセス、「ベイシアネットショッピング」のカード情報と個人情報が流出
アクセサリーパーツ販売ECサイトでカード情報流出、社内ネットワークへの不正アクセス経由しペイメントアプリケーション改ざん
つるぎ町立半田病院の電子カルテシステムに障害発生、予約外患者の受け容れ中断へ
怪しいメールの送り主を確認する方法 | カスペルスキー公式ブログ
フィッシングメールは、見てすぐ分かる場合があります。例えば、送信者のアドレスと、送信元を名乗る企業の名前が一致していない、論理的な矛盾が見られる、オンラインサービスからの通知に見せかけている、などの典型的な特徴があるメー…
かねたや家具店運営のECサイトに不正アクセス、カード情報とログイン情報が流出
偽のグリーンパスを買ってはいけない理由 | カスペルスキー公式ブログ
欧州連合(EU)域内では、公共の場所へ行くときやイベントに参加するとき、新型コロナウイルス感染症(COVID-19)の陰性を証明する証明書「グリーンパス(Green Pass)」の提示が求められます。先日報じられたところ…
名古屋大学教員のメールアカウントへの不正アクセス、2つの事案を確認
玉川大学の学修支援システム「WebTAMA」で「メール送信待ちデータ」誤送信、新機能開発時の誤操作が原因
トヨタに続きSUBARUでも販売特約店による顧客情報の「マイスバル」無断登録が発覚
KLab、不正ログイン検知から約6時間で二段階認証必須化を完了
効率のよい防御対策で多くの脅威を検知する価値とは
サイバーセキュリティの検出は犯罪捜査であり、サイバー犯罪捜査官はまだ数少ない専門人材です。彼らのハンティングは侵入の進行中に始まることもありますが、多くの場合、攻撃され、犯罪が発生した後に行うことになります。調査は根気が…
スマートフォンメーカーはどのようにユーザーを追跡するのか | カスペルスキー公式ブログ
スマートフォンに初めからインストールされていて、大抵は削除ができない、システムアプリ。システムアプリが注目されることは、ほとんどありません。しかし、ほかのアプリやサービスについては利用者側で何らかの選択が可能であるのに対…
治験支援行うリニカルの欧州子会社へサイバー攻撃、「Ragnar Locker」を名乗る脅迫も
オリエンタルコンサルタンツへの不正アクセス、市原市の調査結果を公表
バイク用品取扱「TANAXオンラインショップ」に不正アクセス、3Dセキュアパスワード含むカード情報流出
Security Service Edge:SASEの新たなビジョンの実現
ガートナーの提唱するSASE(Secure Access Service Edge)フレームワークや、ネットワークとセキュリティのクラウドネイティブな融合に対し、多くの人々が大変注目しています。当初はネットワークとセキュ…
サイバー犯罪に利用される『イカゲーム』 | カスペルスキー公式ブログ
韓国のサバイバルドラマシリーズ『イカゲーム(Squid Game)』が、世界で話題になっています。配信開始から1か月で1億1千万人以上の視聴者を獲得し(英語記事)、Netflixの大ヒットシリーズとなりました。 この番組…
東京都公立大学法人、契約書を誤添付し送信
神奈川県真鶴町町長が辞職、選挙人名簿のコピー流出を受け
UAParser.jsパッケージがパスワードスティーラーと暗号資産マイナーに感染 | カスペルスキー公式ブログ
広く使用されているJavaScriptライブラリ「UAParser.js」の複数バージョンが、未知の攻撃者によって、悪意あるコードを注入されていました。UAParser.js開発者のWebページに掲載されている統計による…
BCCメール誤送信、罰金150万円
国際基準「ITU-T X.1060サイバーディフェンスセンター構築・運用のフレームワーク」で整える今後のセキュリティ組織とは ~ ISOG-J 武井滋紀氏
「タピオカワールド」に不正アクセス、1年分の決済情報流出
群馬県知事戦略部デジタルトランスフォーメーション課で誤送信、1時間で対処
BCC欄に入力したメールアドレスを誤って本文中に貼付し一斉送信、33名分のアドレス流出
スズキのインドネシア子会社に不正アクセス、四輪工場の一部で2日間稼働を見合わせ
SNSの利用を減らす方法 | カスペルスキー公式ブログ
SNSが重荷になっていませんか? SNSでの行動に歯止めが利かなくなって、神経が過敏になり、重要なことに集中できなくなっているのなら、今こそデジタルデトックスをするときです。今回は、デジタルデトックスの簡単なステップを紹…
PPAPの運用失敗、パスワード通知メールに名簿を添付したまま送信
廃棄文書をトラックで運搬中に段ボール箱6箱が落下、遺失物として連絡あり発覚
三菱電機管理のネットワークに海外から不正アクセス、顧客に関する情報の一部が流出
トロイの木馬「Trickbot」の新機能 | カスペルスキー公式ブログ
当社のソリューションが「Trickbot」(別名:TrickLoader、Trickster)という名のトロイの木馬に初めて遭遇したのはちょうど5年前、2016年10月のことでした。当時は家庭用コンピューターで見つかるこ…
徳島県国民健康保険団体連合会が専用回線で誤送信、再送信処理でのシステム仕様に問題
埼玉大学の学内サーバへ不正アクセス、PCの脆弱なパスワードが原因に
群馬大学のメールサーバが踏み台に、約57万件の迷惑メールを送信
Kaspersky Ask the Analyst:セキュリティアナリストにアドバイスをもらう方法 | カスペルスキー公式ブログ
Kaspersky のエキスパートは、SOC担当者や情報セキュリティ担当者から助けを求められることがしばしばです。私たちは、どういった理由からのリクエストが多いのかを分析し、お客様が必要とする分野の専門家に直接質問できる…
PIPL-中国の個人情報保護法(11月1日施行)と企業に求められる対策
GDPR(General Data Protection Regulation)について、ご存知の方も多いと思います。EU全域で2018年5月から適用された法律です。企業が実施する個人情報保護の方法、特に個人情報の処…
proofpoint Blog 第6回「そのサンドボックス運用にはご注意を! BCCモードのサンドボックス解析による大きなリスク」
ペット用品取扱い「アルファアイコンオフィシャルショップサイト」に不正アクセス、1週間で発覚
ワイヤー錠で固定実施済も、病院の超音波診断装置外付けHDD行方知れず
複数のOracle製品のクリティカルパッチアップデートについて注意喚起、Java SEの脆弱性は攻撃時の影響大
10月の月例セキュリティ更新が公開、新しい攻撃が発生のおそれも|マイクロソフト
マイクロソフトは10月13日(日本時間)、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)も注意を呼びかけています。…
セキュリティ相談の件数が減少傾向、「不審なカレンダー通知」などが下火に|2021年3Q|IPA
独立行政法人情報処理推進機構(IPA)は10月19日、2021年第3四半期(7月~9月)の情報セキュリティ安心相談窓口の相談状況について、取りまとめたデータを発表しました。…
McAfee Enterprise 新 脅威レポートを公開:拡大するランサムウェアの被害
Advanced Threat Research レポート:拡大するランサムウェアの被害 McAfee Enterpriseが米国時間 10月4日に公開した今回の新たな脅威レポート 「McAfee Enterprise …
フィーチャーフォンも危険かもしれない、その理由 | カスペルスキー公式ブログ
※訳注:この記事はロシアで流通しているフィーチャーフォンに関するレビューを基にしています 先日、とある携帯電話レビュー記事が、小売価格10~20ドル相当のエントリーレベルの5機種を取り上げ、セキュリティを詳細に検証してい…
オリンパス、米州での不正アクセスで一部データ流出の可能性
奈良県明日香村で個人情報が記載された文書を資源ごみに混入、盗難に遭い三重県名張市で投棄散乱
農業機械のセキュリティ | カスペルスキー公式ブログ
8月上旬に開催された「DEF CON 29」で、異色のプレゼンテーションが行われました。「Sick Codes」のハンドル名を持つオーストラリア人リサーチャーが発見した、農業機械の脆弱性に関するプレゼンテーションです(リ…
「教科書レンタル詐欺」Amazonに1億7千万円の被害与えた36歳、洗練された詐欺スキーム
株式会社祭の業務委託メンバーが不正アクセス、会計情報を公開
コックフーズへランサムウェア攻撃、業務データの多くが暗号化
ウイルス感染で東亜電気がシステム障害、復旧するも社内情報の一部漏えい確認
山形大学で試験の解答用紙ファイルに誤って前年度受講生の成績情報を記載
東大管理のサーバに管理者権限で不正アクセス、IDと暗号化されたパスワード等流出の可能性
オリエンタルコンサルタンツへのランサムウェア攻撃、データの外部送信の可能性は否定できず対象も不明
小規模ランサムウェアオペレーターの実態
はじめに 最近頻繁に見られる報道により、多くのランサムウェアオペレーターが、攻撃により毎年何百万ドルもの不正な資金を集めていることは想像に難くありません。 さらに、サイバー犯罪者の組織化されたギャングによる大規模な攻撃の…
FinSpy:Windows、macOS、Linux、Android、iOSを標的とするスパイウェア | カスペルスキー公式ブログ
先日開催されたKasperskyのSecurity Analyst Summitにて、当社のエキスパートは、スパイウェアFinSpy(別名:FinFisher)とその配布手法について、それまで知られていなかった複数の手法…
不正アクセスで日産証券オンライントレードシステムに障害発生、現行システムでの廃止を決定
元行員が副業で商品販売の勧誘し懲戒解雇処分に、北海道銀行の顧客にも
高機能樹脂等取扱い東証1部上場企業クラレに不正アクセス、情報流出の可能性
富士病院に不正アクセス、システム障害発生に伴い診療制限を実施
治験支援行うリニカルに不正アクセス、原因究明のためサーバを一時停止
年金振込通知書の誤送付は97万5,065件、和歌山県と奈良県も新たに発覚
ドコモで全国的な通信障害、ネットワーク工事の切り戻しで信号量増大しネットワーク輻輳
動画配信サービスTwitchでの120GB超のデータ流出、サーバの設定変更で権限の無い第三者からの不正アクセスが可能に
Windowsの71件の脆弱性 | カスペルスキー公式ブログ
Microsoftの10月の月例パッチでは、71件の脆弱性が修正されています。最も危険性が高いのは、Win32kの解放済みメモリ使用(Use-After-Free)の脆弱性であるCVE-2021-40449で、サイバー犯…
サイバー犯罪者が企業ネットワークに侵入する手口 | カスペルスキー公式ブログ
当社のエキスパートの元には、インシデント調査の実施(またはその支援)や、サイバー犯罪に使われたツールの分析といった、インシデント対応(インシデントレスポンス)の緊急支援要請が、頻繁に他社から寄せられます。2020年を通じ…
CVE-2021-40449:トロイの木馬の配布に使われる脆弱性 | カスペルスキー公式ブログ
当社のふるまい検知および脆弱性攻撃ブロックのテクノロジーによって、Win32kの脆弱性を悪用する動きが検知されました。この脆弱性(CVE-2021-40449)はMicrosoftへ報告済みであり、Microsoft の…
事例:オンプレミスからクラウドベースのより高度なエンドポインド保護へアップグレード-欧州 通信会社
東欧の大手通信事業者が、何年にも渡り企業のエンドポイント 8,000 台を保護するため利用してきた当社のセキュリティ・インフラストラクチャを、さらなる成長と他社との差別化を図るためアップグレードしました。携帯電話と固定…
NFT マーケットプレイス「nanakusa」に不正アクセス、一部NFTが外部流出
オリンパス、EMEA地域に続き今度は米州で不正アクセス被害
ちばシティポイント業務委託先の管理サーバに不正アクセス、利用者の情報が流出の可能性
2021年上半期のサイバー攻撃、もはや「ランサムウェアの侵入」は対策の前提に
トレンドマイクロは10月7日、国内外の最新セキュリティ動向を分析した報告書「2021年上半期セキュリティラウンドアップ」を公開しました。…
空港をサイバーインシデントから守る | カスペルスキー公式ブログ
空港の情報システムをサイバーインシデントから守ることは、決して簡単ではありません。比較的軽微な障害であっても、大きな混乱やフライトの遅延、あるいは不満を持った顧客からの訴訟につながることがあります。その様子をよく示す例が…
秋田県横手市で職員が住民基本台帳システムを不正閲覧、職員7名を訓告処分に
「LOHACO」にシステム不具合、「商品発送のお知らせ」メールが別人に届く
JVCケンウッドの欧州販売会社サーバへの不正アクセス、続報を発表
フィッシング攻撃に対抗するための6つのヒント | カスペルスキー公式ブログ
「当選しました」「あなたのアカウントは停止されています」など、一瞬どきっとするような件名のメール。期待や不安をあおるような件名は、フィッシングメールであることを示す目印であることがほとんどです。送信者の目的は、受信者をフ…
台帳システムの入力誤りに気付かず誤送付、変更前情報を出力し手書き修正したものを複数人で突合
サイバーセキュリティの未来のために
10月8日は、McAfee EnterpriseとFireEyeを統合した新たなセキュリティ専業会社の誕生に向けた、重要でエキサイティングな前進の日となりました。 この統合企業のCEOとして、現状についてお伝えできること…
ランサムウェアに対して実効性が最も高いセキュリティ製品はどれか | カスペルスキー公式ブログ
多くのセキュリティソリューションは、ランサムウェア攻撃を撃退するとうたっています。確かに、どのソリューションも、ランサムウェアからの防御がある程度可能であることに間違いはありません。しかし、その強度はどのくらいなのでしょ…
Linuxを保護する方法とその理由 | カスペルスキー公式ブログ
ITコミュニティの大部分は、最近まで、Linuxマシンに保護は必要ないと考えていました。「Linuxシステムのアーキテクチャは、本質的に脆弱性がほとんどなく、攻撃者の興味を引かない。それに、オープンソースコードという形態…
科研製薬で講演会案内メールを誤送信、医療関係者のメールアドレスが流出
応用地質「土地情報レポートサービス」使用サーバにランサムウェア攻撃、サービスが一部停止に
NTTドコモを騙る不審なSMSが流行、すでに被害額が1億円に及ぶ状況に
NTTドコモは10月2日、「ドコモお客様センター」や「NTTセキュリティ」などを騙るフィッシング詐欺が発生しているとして、あらためて注意を呼びかけました。…
フィッシング報告の件数、9月はかろうじて5万件を下回る|フィッシング対策協議会
フィッシング対策協議会は10月5日、フィッシングに関する2021年9月の集計結果を発表しました…
スマートホームは私たちの生活をどう変えつつあるか | カスペルスキー公式ブログ
スマートホームのテクノロジーは、新しいものでも驚くべきものではなくなりました。「スマート家電」や「スマートスイッチ」という概念は、もはやサイバーパンクのワンシーンではなく、具現化しつつある現実です。Berg Insigh…
年金振込通知書に誤って別人情報を印刷、対象は愛知県と三重県と福岡県の一部地域
国立成育医療研究センターWebサイトへの不正アクセス、WordPressのID・パスワードが類推しやすいことが原因
Amazon所有の動画配信サイトTwitchがハッキング被害、ソースコードなど120GB超のデータ流出
Windows 11リリース – アップデートの準備はできていますか
当社では、新しいWindows 11のリリースの第一日目から、お客様の保護に備えています。 この夏、Microsoftは、Windows 11のリリースに伴いWindowsプラットフォームの変更を計画していることを発表し…
スマートホームをハッカーから守るには | カスペルスキー公式ブログ
スマートスピーカー、ロボット掃除機などのスマートホームデバイスは、これまでになく価格がこなれてきました。ホームネットワークの能力も、スマートデバイスが何十台も接続可能なまでになりました。便利なことですし、技術が進歩した証…
2021 短大や大学などのデジタル化に関する実態調査
~約9割がサイバーセキュリティ対策を講じていると回答するも、  デジタル環境を安心して使用している人はわずか1割~ McAfee Enterpriseは、日本全国の短大や大学などの教育機関の教職員504名を対象に、教育機…
新潟県立精神医療センターで個人情報流出、私用パソコン持ち込みが原因
癒し系通話SNS「きゃらデン」登録のキャスト氏名が流出の可能性
BlackMatter ランサムウェアを分析:Dark Side リターンズ
BlackMatterは、2021年7月末に発見された新しいランサムウェアの脅威です。 このマルウェアは、以下のような彼らは、他のマルウェアの最良の部分を取る主張、というその開発者からの攻撃の強いグループといくつかの宣伝…
教員がWebフォームの閲覧権限を誤設定、さらに編集用URLをメール送信したことで個人情報流出
西日本メディカルリンクに不正アクセス、ファイルサーバが破損
DarkHaloとの関連が見られるバックドア、Tomiris | カスペルスキー公式ブログ
当社のエキスパートは、標的型攻撃ですでに使用されている新たなバックドアを発見しました。「Tomiris」と呼ばれるこのバックドアは、SolarWindsの顧客に対するサプライチェーン攻撃でDarkHalo(別名:Nobe…
Apple 社へ不満持つ研究者 iOSの脆弱性開示/北朝鮮のSNS介したサイバー攻撃 ほか [Scan PREMIUM Monthly Executive Summary]
新型コロナ用の緊急連絡メールの内容が閲覧可能状態に、閲覧権限に関する設定誤り
Google Chromeに3つの脆弱性 | カスペルスキー公式ブログ
Google  Chromeに対する緊急アップデートがGoogleより公開されました。これはCVE-2021-37974、CVE-2021-37975、CVE-2021-37976という3つの脆弱性を修正するアップデート…
Spook.js攻撃はどのように機能するのか | カスペルスキー公式ブログ
フィッシング攻撃というものは、リンクをクリックする、悪意あるWebページに行きつく、何か情報を入力する、その情報を攻撃者が盗む、という段階を踏んで進行します。では、リンクをクリックする、攻撃者が情報を盗む、という形のフィ…
ジーアールの共用サーバへの不正アクセス、新たに天満屋ストアとグラントマトの被害も発覚
総務省、IIJで発覚した通信の秘密及び個人情報の漏えい事案に文書で指導
Webサイトからの通知の表示を許可する場合は慎重に
Webサイトを渡り歩いていると、アドレスバーの下に「●●(接続先のアドレス)が次の許可を求めています」というダイアログが表示される場合があります。…
「送信元情報」で本物と判断してはダメ! 不審に思ったときの対処法は?|IPA
独立行政法人情報処理推進機構(IPA)は9月21日、不審なメールについて、あらためて注意を呼びかけました。…
エグゼクティブ スポットライト:インタビュー Christiaan Beek(Lead Scientist & Sr. Principal Engineer)
McAfee EnterpriseとAdvanced Threat Research Teamで活躍する人物にインタビューを行うシリーズです。セキュリティに関するトレンドや課題、世界中の企業が置かれている環境などについ…
マルウェア「BloodyStealer」ウイルスと、ダークWebで取引されるゲームアカウント | カスペルスキー公式ブログ
今年3月、当社のエキスパートは地下フォーラムで、「BloodyStealer」と呼ばれるマルウェアに関する広告を発見しました。 広告は、このマルウェアは感染先のデバイスから以下のデータを盗みだすことが可能であると述べてい…
弥生の認証連携サービスへの不正アクセス、最終報告を公表
サプリ通販「リポカプセルビタミンC公式通販サイト」に不正アクセス、ログイン情報とカード情報が流出
マンション分譲タカラレーベン、資料請求のあった顧客にキャンペーンメールを誤送信
JVCケンウッドの欧州販売会社サーバに第三者が不正アクセス
岐阜県の自治体「メールアドレスは個人情報にあたらない」と判断するも1ヶ月後に撤回し公表
PowerPointを悪用したフィッシングキャンペーンが増加
McAfee Labsは、Microsoft PowerPointのマクロ機能を利用した新しいフィッシングキャンペーンを確認しました。このキャンペーンでは、PowerPointのファイルが添付されたスパムメールが送られて…
proofpoint Blog 第5回「テレワークが内部脅威を加速する 情報漏えいはサイバー攻撃より内部からが10倍多い事実」
最先端の脅威と足元の脆弱性管理、クラウドストライクが提案する「運用視点」
非識別化と再識別化:後編「企業のデータスキャンダルの新しい火種」
CADシステム設計開発行う上場企業、メルマガを常時BCC運用
新生銀行と新生フィナンシャル、業務委託先に誤って顧客の個人情報を提供
新型コロナウイルスに便乗するネット詐欺の手口と6つの対策
新型コロナウイルスに便乗するネット詐欺の勢いは一向に衰えません。サイバー犯罪者は、ワクチンの接種予約や二回目の特別定額給付金の申請などを名目とするメールやSMSを送りつけ、受信者を不正サイトへ誘導しようとします。その手口…
認証アプリをバックアップする方法 | カスペルスキー公式ブログ
認証アプリを使っていますか?使っているなら、デバイスの紛失や盗難など不測の事態が生じた場合に備えて、アプリのバックアップコピーを作成しておきましょう。バックアップの方法はいくつかあるので、自分の好みと、いま使っている認証…
データはどこに行った? ワンビ 加藤氏と圓窓 澤氏の名コンビが考える「データライフサイクル」とセキュリティ
非識別化と再識別化:前編「研究者間でスポーツ競技化する再識別化」
衣料品販売「Explorer」に不正アクセス、208名のカード情報流出
オリエンタルコンサルタンツが特別損失 約7億5,000万円計上、ランサムウェア攻撃被害
富士通「ProjectWEB」への不正アクセス、10月1日付で専任のCISOを任命しセキュリティ体制を強化
翻訳ソフト販売ロゴヴィスタにSQLインジェクション攻撃、約12万8,000件の会員アドレスが流出
ウイルス対策ソフトがプログラムを実行させてくれないときの対処法 | カスペルスキー公式ブログ
セキュリティ製品の目的は、システムを守り、脅威について利用者へ知らせることです。しかし、問題ないはずのプログラムをセキュリティ製品がマルウェアだと判定したり、スキャン中にアラートを表示したりする場合があります。 さまざま…
ライブ配信アプリ「ミクチャ」のチケット購入者への特典を誤送信、受信者のメールアドレス流出
ジーアール「オムニECシステム」への不正アクセス、新たにサミット予約ネットの被害も
オリンパスのEMEA地域のITシステムへの不正アクセス、マルウェアが原因と確認
JackalopeでNetop Vision Proのゼロデイ脆弱性を発見
概要 2021年3月21日、私たちのチームは、世界中の9,000を超える学校システムで使用されている人気のある教育用ソフトウェアであるNetop Vision Proで発見したいくつかの脆弱性について開示しました。Net…
CVE-2021-40444: Windows 10とWindows Serverにゼロデイ脆弱性
  脅威の概要 マイクロソフトは、Windows 10およびWindows Serverのバージョンにゼロデイ脆弱性が存在し、認証されていない攻撃者が遠隔地から特別に細工されたオフィス文書を使用して、ターゲッ…
ウイルス対策ソフトにブロックされたWebサイトを開く方法 | カスペルスキー公式ブログ
安全だと分かっているWebサイトをウイルス対策ソフトウェアがブロックしてしまった。そんなとき、ウイルス対策ソフトウェアを無効化しなくても問題を解決できます。この記事では、カスペルスキー インターネット セキュリティでの対…
「PR TIMES」への発表前情報の不正取得、特定IPアドレス以外についても遡って調査
メール誤送信のお詫び、Amazonギフト券500円分進呈
新型コロナ陽性者の個人情報をFAX誤送信、操作ミスで報道機関への短縮ダイヤルに触れたことに気付かず
Kaspersky、透明性レポートを初公開 | カスペルスキー公式ブログ
情報テクノロジーが現代社会になくてはならないものとなり、サイバーセキュリティの重要性が高まる中、信頼がかつてないほど重要になっています。情報セキュリティ分野に取り組む企業の顧客やパートナーは、自社の機密データの保護に関与…
バグレポート| 2021年9月: CVE-2021-40444
この記事について 重要な脆弱性に関する情報は世の中にたくさんありますが、この短いバグレポートでは、注目すべきと思われる最新の脆弱性の概要を紹介します。CVSSのような単一のスコアリングシステムに頼らず、長年この業界におい…
新たに倉敷市でも発覚したオリエンタルコンサルタンツグループへのランサムウェア攻撃、登記簿情報も流出の可能性
アンケートメールに回答が参照できるURLを記載、オンラインセミナー参加者の個人情報が閲覧可能に
ジーアール運営「オムニEC」への不正アクセス、四国でスーパーを展開するマルヨシセンターの被害も発覚
最新の攻撃はここまで高度化・悪質化している、「国内標的型分析レポート2021年版」公開
トレンドマイクロは9月16日、2020年に発生した「標的型攻撃」を分析した「国内標的型分析レポート2021年版」を公開しました。…
積極的なネットワーク内防御による資格情報窃取攻撃の検出
エグゼクティブサマリー 近年、企業はネットワークエントリーポイントの境界防御から、エンドユーザーのマシンに展開されるホストベースのセキュリティソリューションに至るまで、多層的なセキュリティ対策を行い、増え続ける脅威に対抗…
Microsoft Azure上のLinux仮想マシンを脅かすOpen Management Infrastructureの脆弱性 | カスペルスキー公式ブログ
Linux仮想マシンを作成して特定のMicrosoft Azureサービスを有効にすると、Open Management Infrastructure(OMI)エージェントが自動的にインストールされます。多くの利用者は、…
山口県でスーパーマーケット展開する丸久の委託先ジーアールに不正アクセス、25,693件の個人情報流出
新生銀行グループのアプラス、約48万件のカード会員向けログイン情報を委託先2社に誤って提供
TOYOTA/LEXUS共通IDの無断登録、再点検で新たに27社5,797名分が判明
オンラインスーパーを管理する東芝テック 委託先ジーアール社に不正アクセス、顧客情報6,337件流出
Google認証システムが入ったスマートフォンをなくしたときの対処法 | カスペルスキー公式ブログ
2要素認証/2段階認証を使った保護は重要です。パスワードが漏洩してしまった場合(近ごろ漏洩はよくある話です)、2段階認証が設定されていれば、ハッキングを防ぐことができます。一番便利な2段階認証の方法といえば、ワンタイムコ…
三立製菓への不正アクセスでシステム障害、情報流出は現時点では確認されず
早稲田システム開発のメールアカウントが迷惑メール送信の踏み台に、送信先は攻撃者が準備
「こだわりふぐショップかぶやま」に不正アクセス、1年分の決済情報が流出
静岡大学のクラウドサーバに不正アクセス、約53,000通の迷惑メール送信の踏み台に
学部内の情報交換に使用した「LINE」トークルームに何者かが参加、180日分のトーク履歴が流出
9月の月例セキュリティ更新が公開、Office製品などを含む37ソフトウェアが該当|マイクロソフト
マイクロソフトは9月15日(日本時間)、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)も注意を呼びかけています。…
「アプリのアクセス権限」、適切に設定していますか? IPAが注意呼びかけ
独立行政法人情報処理推進機構(IPA)は9月14日、スマートフォンを安全に利用するために重要な「アプリのアクセス権限」についてあらためて注意をよびかけました。…
MikroTik製ルーターをボットネットMērisから守る方法 | カスペルスキー公式ブログ
先日、大規模なDDoS攻撃が観測されました。これは新しいボットネット「Mēris」を使用した攻撃で、ピーク時のトラフィックは約2,200万リクエスト/秒に達しています(英語記事)。Qratorの調査によると、ボットネット…
Covid-19 に便乗したAndroidマルウェア‐金融機関の認証情報を盗む(メキシコ)
McAfee Mobile Malware Research Teamは、メキシコを標的としたマルウェアを確認しました。このマルウェアは、セキュリティ・バンキング・ツールや、稼働していないATMを報告するための銀行のアプ…
海産珍味取扱い「伊勢せきやオンラインショップ」に不正アクセス、カード情報が流出
苗字でメール送信 社内システムで見た下の名前で誤送信気づく、1時間以内に対応完了
偽装SMSの手口と被害を防ぐための6つの対策
著名な企業などを装う偽装SMSはスマホ利用者にとって無視できない脅威の1つになっています。SMS内のURLリンクを不用意に開いているといつの間にか不正サイトに誘い込まれ、情報や金銭をだまし取られてしまうかもしれません。偽…
McAfee Enterprise 長期キャンペーン 「Harvest」の詳細を公開
C2ドメインの履歴コンテキストについては、Professional ServicesのIRチーム、ShadowServerに、マルウェア分析のサポートについては、Thomas Roccia / Leandro Vales…
Operation Harvestへの対策と防御
概要 McAfee EnterpriseのAdvanced Threat Research(ATR)チームは、長期キャンペーンのOperation Harvestについて深い洞察を提供しました。そのブログでは、攻撃で使用…
新型コロナ検査結果を委託先の株式会社ナチュラリが二度誤通知、堺市は契約内容を検討
「TASKクラウド住基システム」に障害発生、システム更新時のプログラムファイルの破損が原因
ラネクシーPrizmDocのプロダクトサイトが改ざん被害、アクセスすると海外サイトへ移動
2021年上半期のサイバー脅威、ランサムウェア被害が急増し前期の3倍近くに|警察庁
警察庁は9月9日、2021年(令和3年)上半期におけるサイバー空間の脅威情勢について、観測データなどを分析した結果を発表しました。…
『デューン』の世界に見る情報セキュリティ | カスペルスキー公式ブログ
フランク・ハーバート(Frank Herbert)のSF小説『デューン』シリーズは、さまざまな映画に影響を与えたと言われており、過去に何度か映像化されています。今秋には、ドゥニ・ヴィルヌーヴ(Denis Villeneu…
[インタビュー] ランサムウェア身代金交渉人の告白:後編「修羅場の交渉マニュアル」
オリンパスのヨーロッパ、中東、アフリカ地域のITシステムに不正アクセス
児童生徒用タブレット端末アプリで誤設定、特定URL入力で個人情報が閲覧可能に
Androidデバイスへの不明なアプリのインストール:安全のヒント | カスペルスキー公式ブログ
Androidデバイスを使用している場合、アプリの入手元をGoogle Playに限るのは賢い選択です。Androidの公式ストアであるGoogle Playは、安全に関する厳格なルールを課していて、アプリの監視を行って…
[インタビュー] ランサムウェア身代金交渉人の告白:前編「誰かが犯罪者と話さなければならない」
オリエンタルコンサルタンツへのランサムウェア攻撃、群馬県と滋賀県の委託業務も被害
CVE-2021-40444:Microsoft Officeのゼロデイ脆弱性 | カスペルスキー公式ブログ
Microsoftは先日、ゼロデイ脆弱性「CVE-2021-40444」について発表しました。この脆弱性を悪用することで、感染コンピューター上で悪意あるコードのリモート実行が可能となります。サイバー犯罪者によってすでに悪…
ドキュメンタリー:Emotet vs「世界警察」 | カスペルスキー公式ブログ
2021年1月、Emotetボットネットがテイクダウンされました。日本でも多くの被害を出したEmotetボットネットのテイクダウンと関係者の逮捕は、Europol(欧州刑事警察機構)の認可の下で遂行された国際作戦の成果で…
和洋陶磁器取扱い「たち吉オンラインショップ」に不正アクセス、677名のカード情報流出
愛知県がんセンター医師のOffice365アカウントへ不正アクセス、個人情報含むメールが漏えい
RBI:一歩進んだセキュリティテクノロジーの実現
金曜日の夜にレンタルビデオを借りに行き、映画を鑑賞していたことを覚えているセキュリティの専門家や技術者は、インターネットが驚きと期待に満ちた新しいものであった時代を覚えていることでしょう。しかし、今では、インターネッ…
SASEの実現、クラウドの脅威調査とMITREについて
ご存知のように、McAfee EnterpriseのMVISION Unified Cloud Edge(UCE)は、昨年、クラウド向けのMITRE ATT&CKフレームワークを実装しました。これはすべてのSASEベンダ…
Lunoの利用者から認証情報をだまし取る詐欺の手口 | カスペルスキー公式ブログ
暗号資産(仮想通貨)の出現以来、あらゆる種類の詐欺師が仮想通貨を盗もうとしてきました。マイニング機器を購入しようとしている人も、暗号資産の投資家も、こうした詐欺の標的とされてきました。今回は、暗号資産取引所「Luno」を…
不適切投稿とその事後対応のワーストプラクティス、尾瀬ガイド協会がツイッター投稿を謝罪 会長・専務理事・投稿者辞任
「婚姻届製作所」に不正アクセス、1,131名のカード情報流出
明知鉄道Webサイトへ不正アクセス、食堂車予約情報などが流出の可能性
事業部門の従業員が注意するべき脆弱性とは
サイバー攻撃によるマルウェア感染や情報漏えいの被害を防ぐためには、業務用パソコンなどのIT機器やソフトの脆弱性対策が欠かせません。企業において事業部門の従業員がケアするべき脆弱性にはどんなものがあるでしょうか。それらを押…
CVE-2021-26084: Confluence Serverが攻撃対象に | カスペルスキー公式ブログ
Atlassianは8月下旬、企業向けWikiツール「Confluence」の脆弱性CVE-2021-26084を修正するアップデートのリリースを発表しました(リンク先は英語)。同社はJira、Confluence、Hi…
中国来年度サイバー人材新卒1,300人採用/APT組織ランサムで小遣い稼ぎか/政府御用達マルウェア ほか [Scan PREMIUM Monthly Executive Summary]
阿部長商店へランサムウェア攻撃、業務関連データや個人情報が暗号化
Apple、CSAM Detectionによるユーザー監視を計画 | カスペルスキー公式ブログ
2021年8月上旬、Appleは児童虐待の画像が含まれる写真を検出する新システムを発表しました(英語記事)。児童ポルノの拡散に対処するというAppleの動機が善意から来ていることは明白に思われますが、今回の発表は瞬く間に…
自治体がクラウドファンディングサービスを利用、アクセス集中し他人の個人情報を誤表示
横浜市の住基ネットで障害発生、マイナンバーカード手続き等に影響
Kaspersky Scan Engine、ownCloudと統合可能に | カスペルスキー公式ブログ
今どきの企業では、何らかのクラウド環境を活用してデータのやりとりや保管を行っていることがほとんどです。むしろ、そうしないと業務が回りません。2020年の新型コロナウイルス感染症の拡大以降、「テレワーク」という就業形態に実…
Exchangeサーバへの攻撃、中国の人工知能の訓練用データ収集が目的か
九州歯科大学教員のメールアカウントを踏み台利用、約4万件送信し半数が成功
医療機器取扱い八神製作所にランサムウェア攻撃、サーバ全停止し復旧作業を進める
新型コロナウイルスに便乗したネット詐欺に引き続きご注意ください
新型コロナウイルスの話題に便乗したネット詐欺には引き続き注意してください。最近では、特にワクチン接種や特別定額給付金を騙りフィッシングサイトなどに誘導する手口が確認されています。…
Microsoft Power Appsでの設定ミスによる個人情報露出 | カスペルスキー公式ブログ
企業が収集した情報が悪人の手に渡るような事態は、どういう経緯で発生するのでしょうか。内部関係者が売る場合もあれば、標的型攻撃で漏洩する場合もありますが、よくあるのは、サービスやプログラムの設定ミスによって個人を特定可能な…
米国のサイバーセキュリティ- 脆弱性検出の改善のため大統領令を発令
サイバーセキュリティに関する大統領令についての記事の第3回目です。見逃した関連記事(Part 1, Part 2)も、ぜひご一読ください。 最初に5月12日に「国家のサイバーセキュリティ向上のための大統領令(EO)」…
創業100年を超えるムトウにランサムウェア攻撃、現在は復旧に取り組む
オリエンタルコンサルタンツへのランサムウェア攻撃、新たに東京都の委託業務の被害も発覚
超自動化とサイバーセキュリティ–テレメトリアーキテクチャへのプラットフォームアプローチ
超自動化は、人工知能(AI)、機械学習(ML)、イベント駆動型ソフトウェア、およびその他のツールを使用して、可能な限り多くのビジネスプロセスとITプロセスを自動化するプロセスです。ガートナーは、2022年までに5,966…
戦略的資産としてのデータ–公共部門の新たな境界を確保する
今やすべての組織にマルチクラウドに移動するデータがあると言っても過言ではありません。デジタルトランスフォーメーションは急速に進んでおり、すべての主要産業に影響を与えています。重要な情報、企業秘密、およびビジネスアプリケー…
ランサムウェアの被害を避けるには:5つのヒント | カスペルスキー公式ブログ
ランサムウェアは近年、めったに出会わない漠然とした存在から、誰もが直面し得る大問題へと変化しました。これまでにも、大変な数の人々がこの問題に直面しています。今や巨大産業となったランサムウェアは、悪意あるコードを作成する者…
JTB USAへの不正アクセス、個人情報流出は確認されず
お問合せ管理システムへの不正アクセスで個人情報が流出、白崎コーポレーションを騙る不審メールも確認
佐賀県業務委託先でセミナー講演資料と間違え参加者の個人情報を誤送信
内部協力者を探すランサムウェア攻撃者 | カスペルスキー公式ブログ
ランサムウェアが企業ネットワークへ入り込む一般的な経路は、メール、ソフトウェアの脆弱性、保護されていないリモート接続です。社内の人間が意図的にマルウェアを仕掛けるというシナリオは、一見ありそうもない話ですが、現実には、こ…
我らかく戦えり 第3回「銀の弾丸を追い求めず、あの手この手を駆使してなりすまし対策を」
朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(3)記者会見
オリエンタルコンサルタンツへのランサムウェア攻撃、千葉県市川市と埼玉県に次いで葛飾区も被害に
沿岸技術研究センター職員のメールへ不正アクセス、5月に続き再び
海賊版ゲームをダウンロードすることの危険性 | カスペルスキー公式ブログ
ゲームの違法コピーやクラック版などを求める人がいる限り、そうした人たちから利益を得ようとするサイバー犯罪者は存在し続けます。私たちはこれまで、ゲーマーが直面する危険性にスポットライトを当ててきました。今回は、当社の過去1…
過去メールをテンプレに新規メール作成、宛先をそのままで誤送信
「セシールオンラインショップ」にパスワードリスト型攻撃、不正ログイン成功 1 件のセシールクオリティ
【注意喚起】厚労省「ワクチンナビ」を騙る偽サイトが出現、クレジットカード情報を要求か
トレンドマイクロは8月30日、厚生労働省のコロナワクチン情報サイトを偽装するフィッシング詐欺サイトを確認したとして、あらためて注意を呼びかけました。…
会社を守るためのフィッシング対策 | カスペルスキー公式ブログ
企業向けセキュリティソリューションは、常に改良されています。このため、サイバー犯罪者は企業ネットワークへの侵入に今まで以上の時間と資金を費やさざるを得なくなり、ソーシャルエンジニアリングに頼ることが増えています。人的要因…
厚生労働省委託先の大原学園で仕様書に反するクラウドでの不適切な名簿管理、誤送信で発覚
オリエンタルコンサルタンツへのランサムウェア攻撃、千葉県市川市に続き埼玉県も被害に
中学校教員33歳 SNSで生徒になりすまし性的発言、 懲戒処分 減給6ヶ月
神戸海星女子学院大学のメールアカウントを踏み台に数万件の迷惑メール送信
患者の個人情報を含んだ書類を無断持ち帰り、個人売買時に緩衝剤として使用
【注意喚起】「特別定額給付金の特設サイトを開設」と告げて、偽サイトに誘導するフィッシングが出現
フィッシング対策協議会は8月24日、「特別定額給付金に関する通知を装うフィッシング」が出現しているとして注意を呼びかけました。…
2021年上半期に発生した不正アクセスやウイルス感染、127事例について詳細を解説|IPA
独立行政法人情報処理推進機構(IPA)は8月23日、2021年上半期(1月~6月)のコンピュータウイルス・不正アクセスの届出事例について、取りまとめたデータを発表しました。…
Instagramユーザーを狙うアカウント停止攻撃 | カスペルスキー公式ブログ
ある日突然、訳も分からず自分のInstagramアカウントが停止されてしまう。ショッキングな出来事ですが、特にInstagramを通じてビジネスをしている人にとっては大事件です。このところ、「有害な投稿がなされている」「…
「ミツウロコ光」契約者の個人情報を誤送信、総務省関東総合通信局にも報告
MVISION Cloud for Microsoft Dynamics365による業績とセキュリティの向上
私たちはクラウドへのデジタルトランスフォーメーションの真っ只中にあります。これらの クラウドサービスは、ビジネスの変革プロジェクトを促進し、従業員が仕事をより良く、より効率的に行うための強力なツールを提供します。このクラ…
米国のサイバーセキュリティ- 国家の安全を強化する大統領令
5月12日、米国の大統領は「Improving the Nation’s Cybersecurity(国家のサイバーセキュリティの向上)」に関する大統領令(EO)に署名しました。すべての大統領令と同様に、大統領令は遵守す…
1つのライセンスを複数デバイスに適用する方法 | カスペルスキー公式ブログ
カスペルスキーの製品には、複数台のデバイスにライセンスを適用できるライセンス形態のものがあります。複数デバイスに1つのライセンスを適用する方法には、以下の2つがあります。 その1. マイ カスペルスキーを使う カスペルス…
インターネットサービスの利用に伴う情報漏えいパターンと対策
企業でのインターネットサービスの利用に伴う情報漏えいは、「アカウントへの不正ログイン」と「私用のインターネットサービスの業務利用」が主なきっかけとなります。従業員一人ひとりが行うべき5つの情報漏えい対策を紹介します。…
改造版WhatsAppがスマートフォンにマルウェアをダウンロード | カスペルスキー公式ブログ
当社では最近、WhatsAppのMod(改造版)である「FMWhatsApp」のあるバージョンに、トロイの木馬が含まれていることを発見しました(英語記事)。このトロイの木馬「Triada」は、さらに別のマルウェアをダウン…
オリエンタルコンサルタンツグローバルにランサムウェア攻撃、市川市の業務委託データも被害に
輪島市職員宛のメール、フィルタ設定誤りメールマガジン発行元に自動転送
メール誤送信発生から137日、相手に3度連絡するもなしのつぶて
「コマキ楽器WEBサイト」に不正アクセス、1,513名分のカード情報流出
McAfee Enterprise、世界中で使用されているB.Braun社 輸液ポンプの脆弱性を公開
概要 企業と消費者に、よりセキュリティ上の問題のない安全な製品を提供するという継続的な目標の一環として、McAfee Enterpriseの Advanced Threat Research(ATR)チームは、最近、成人…
過剰投薬:世界的に普及する輸液ポンプの脆弱性を発見
医療センターへのサイバー攻撃は、サイバー脅威の最も卑劣な手段の1つです。たとえば、2020年10月28日、バーモント州バーリントンにあるバーモント大学メディカルセンターでのサイバー攻撃により、予定されていた化学療法患者の…
TOYOTA/LEXUS共通ID 無断登録、トヨタから販売店へのプレッシャー(推奨)が原因と認める