サイバーセキュリティ情報

海産珍味取扱い「伊勢せきやオンラインショップ」に不正アクセス、カード情報が流出
苗字でメール送信 社内システムで見た下の名前で誤送信気づく、1時間以内に対応完了
偽装SMSの手口と被害を防ぐための6つの対策
著名な企業などを装う偽装SMSはスマホ利用者にとって無視できない脅威の1つになっています。SMS内のURLリンクを不用意に開いているといつの間にか不正サイトに誘い込まれ、情報や金銭をだまし取られてしまうかもしれません。偽…
McAfee Enterprise 長期キャンペーン 「Harvest」の詳細を公開
C2ドメインの履歴コンテキストについては、Professional ServicesのIRチーム、ShadowServerに、マルウェア分析のサポートについては、Thomas Roccia / Leandro Vales…
Operation Harvestへの対策と防御
概要 McAfee EnterpriseのAdvanced Threat Research(ATR)チームは、長期キャンペーンのOperation Harvestについて深い洞察を提供しました。そのブログでは、攻撃で使用…
新型コロナ検査結果を委託先の株式会社ナチュラリが二度誤通知、堺市は契約内容を検討
「TASKクラウド住基システム」に障害発生、システム更新時のプログラムファイルの破損が原因
ラネクシーPrizmDocのプロダクトサイトが改ざん被害、アクセスすると海外サイトへ移動
2021年上半期のサイバー脅威、ランサムウェア被害が急増し前期の3倍近くに|警察庁
警察庁は9月9日、2021年(令和3年)上半期におけるサイバー空間の脅威情勢について、観測データなどを分析した結果を発表しました。…
『デューン』の世界に見る情報セキュリティ | カスペルスキー公式ブログ
フランク・ハーバート(Frank Herbert)のSF小説『デューン』シリーズは、さまざまな映画に影響を与えたと言われており、過去に何度か映像化されています。今秋には、ドゥニ・ヴィルヌーヴ(Denis Villeneu…
[インタビュー] ランサムウェア身代金交渉人の告白:後編「修羅場の交渉マニュアル」
オリンパスのヨーロッパ、中東、アフリカ地域のITシステムに不正アクセス
児童生徒用タブレット端末アプリで誤設定、特定URL入力で個人情報が閲覧可能に
Androidデバイスへの不明なアプリのインストール:安全のヒント | カスペルスキー公式ブログ
Androidデバイスを使用している場合、アプリの入手元をGoogle Playに限るのは賢い選択です。Androidの公式ストアであるGoogle Playは、安全に関する厳格なルールを課していて、アプリの監視を行って…
[インタビュー] ランサムウェア身代金交渉人の告白:前編「誰かが犯罪者と話さなければならない」
オリエンタルコンサルタンツへのランサムウェア攻撃、群馬県と滋賀県の委託業務も被害
CVE-2021-40444:Microsoft Officeのゼロデイ脆弱性 | カスペルスキー公式ブログ
Microsoftは先日、ゼロデイ脆弱性「CVE-2021-40444」について発表しました。この脆弱性を悪用することで、感染コンピューター上で悪意あるコードのリモート実行が可能となります。サイバー犯罪者によってすでに悪…
ドキュメンタリー:Emotet vs「世界警察」 | カスペルスキー公式ブログ
2021年1月、Emotetボットネットがテイクダウンされました。日本でも多くの被害を出したEmotetボットネットのテイクダウンと関係者の逮捕は、Europol(欧州刑事警察機構)の認可の下で遂行された国際作戦の成果で…
和洋陶磁器取扱い「たち吉オンラインショップ」に不正アクセス、677名のカード情報流出
愛知県がんセンター医師のOffice365アカウントへ不正アクセス、個人情報含むメールが漏えい
RBI:一歩進んだセキュリティテクノロジーの実現
金曜日の夜にレンタルビデオを借りに行き、映画を鑑賞していたことを覚えているセキュリティの専門家や技術者は、インターネットが驚きと期待に満ちた新しいものであった時代を覚えていることでしょう。しかし、今では、インターネッ…
SASEの実現、クラウドの脅威調査とMITREについて
ご存知のように、McAfee EnterpriseのMVISION Unified Cloud Edge(UCE)は、昨年、クラウド向けのMITRE ATT&CKフレームワークを実装しました。これはすべてのSASEベンダ…
Lunoの利用者から認証情報をだまし取る詐欺の手口 | カスペルスキー公式ブログ
暗号資産(仮想通貨)の出現以来、あらゆる種類の詐欺師が仮想通貨を盗もうとしてきました。マイニング機器を購入しようとしている人も、暗号資産の投資家も、こうした詐欺の標的とされてきました。今回は、暗号資産取引所「Luno」を…
不適切投稿とその事後対応のワーストプラクティス、尾瀬ガイド協会がツイッター投稿を謝罪 会長・専務理事・投稿者辞任
「婚姻届製作所」に不正アクセス、1,131名のカード情報流出
明知鉄道Webサイトへ不正アクセス、食堂車予約情報などが流出の可能性
事業部門の従業員が注意するべき脆弱性とは
サイバー攻撃によるマルウェア感染や情報漏えいの被害を防ぐためには、業務用パソコンなどのIT機器やソフトの脆弱性対策が欠かせません。企業において事業部門の従業員がケアするべき脆弱性にはどんなものがあるでしょうか。それらを押…
CVE-2021-26084: Confluence Serverが攻撃対象に | カスペルスキー公式ブログ
Atlassianは8月下旬、企業向けWikiツール「Confluence」の脆弱性CVE-2021-26084を修正するアップデートのリリースを発表しました(リンク先は英語)。同社はJira、Confluence、Hi…
中国来年度サイバー人材新卒1,300人採用/APT組織ランサムで小遣い稼ぎか/政府御用達マルウェア ほか [Scan PREMIUM Monthly Executive Summary]
阿部長商店へランサムウェア攻撃、業務関連データや個人情報が暗号化
Apple、CSAM Detectionによるユーザー監視を計画 | カスペルスキー公式ブログ
2021年8月上旬、Appleは児童虐待の画像が含まれる写真を検出する新システムを発表しました(英語記事)。児童ポルノの拡散に対処するというAppleの動機が善意から来ていることは明白に思われますが、今回の発表は瞬く間に…
自治体がクラウドファンディングサービスを利用、アクセス集中し他人の個人情報を誤表示
横浜市の住基ネットで障害発生、マイナンバーカード手続き等に影響
Kaspersky Scan Engine、ownCloudと統合可能に | カスペルスキー公式ブログ
今どきの企業では、何らかのクラウド環境を活用してデータのやりとりや保管を行っていることがほとんどです。むしろ、そうしないと業務が回りません。2020年の新型コロナウイルス感染症の拡大以降、「テレワーク」という就業形態に実…
Exchangeサーバへの攻撃、中国の人工知能の訓練用データ収集が目的か
九州歯科大学教員のメールアカウントを踏み台利用、約4万件送信し半数が成功
医療機器取扱い八神製作所にランサムウェア攻撃、サーバ全停止し復旧作業を進める
新型コロナウイルスに便乗したネット詐欺に引き続きご注意ください
新型コロナウイルスの話題に便乗したネット詐欺には引き続き注意してください。最近では、特にワクチン接種や特別定額給付金を騙りフィッシングサイトなどに誘導する手口が確認されています。…
Microsoft Power Appsでの設定ミスによる個人情報露出 | カスペルスキー公式ブログ
企業が収集した情報が悪人の手に渡るような事態は、どういう経緯で発生するのでしょうか。内部関係者が売る場合もあれば、標的型攻撃で漏洩する場合もありますが、よくあるのは、サービスやプログラムの設定ミスによって個人を特定可能な…
米国のサイバーセキュリティ- 脆弱性検出の改善のため大統領令を発令
サイバーセキュリティに関する大統領令についての記事の第3回目です。見逃した関連記事(Part 1, Part 2)も、ぜひご一読ください。 最初に5月12日に「国家のサイバーセキュリティ向上のための大統領令(EO)」…
創業100年を超えるムトウにランサムウェア攻撃、現在は復旧に取り組む
オリエンタルコンサルタンツへのランサムウェア攻撃、新たに東京都の委託業務の被害も発覚
超自動化とサイバーセキュリティ–テレメトリアーキテクチャへのプラットフォームアプローチ
超自動化は、人工知能(AI)、機械学習(ML)、イベント駆動型ソフトウェア、およびその他のツールを使用して、可能な限り多くのビジネスプロセスとITプロセスを自動化するプロセスです。ガートナーは、2022年までに5,966…
戦略的資産としてのデータ–公共部門の新たな境界を確保する
今やすべての組織にマルチクラウドに移動するデータがあると言っても過言ではありません。デジタルトランスフォーメーションは急速に進んでおり、すべての主要産業に影響を与えています。重要な情報、企業秘密、およびビジネスアプリケー…
ランサムウェアの被害を避けるには:5つのヒント | カスペルスキー公式ブログ
ランサムウェアは近年、めったに出会わない漠然とした存在から、誰もが直面し得る大問題へと変化しました。これまでにも、大変な数の人々がこの問題に直面しています。今や巨大産業となったランサムウェアは、悪意あるコードを作成する者…
JTB USAへの不正アクセス、個人情報流出は確認されず
お問合せ管理システムへの不正アクセスで個人情報が流出、白崎コーポレーションを騙る不審メールも確認
佐賀県業務委託先でセミナー講演資料と間違え参加者の個人情報を誤送信
内部協力者を探すランサムウェア攻撃者 | カスペルスキー公式ブログ
ランサムウェアが企業ネットワークへ入り込む一般的な経路は、メール、ソフトウェアの脆弱性、保護されていないリモート接続です。社内の人間が意図的にマルウェアを仕掛けるというシナリオは、一見ありそうもない話ですが、現実には、こ…
我らかく戦えり 第3回「銀の弾丸を追い求めず、あの手この手を駆使してなりすまし対策を」
朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(3)記者会見
オリエンタルコンサルタンツへのランサムウェア攻撃、千葉県市川市と埼玉県に次いで葛飾区も被害に
沿岸技術研究センター職員のメールへ不正アクセス、5月に続き再び
海賊版ゲームをダウンロードすることの危険性 | カスペルスキー公式ブログ
ゲームの違法コピーやクラック版などを求める人がいる限り、そうした人たちから利益を得ようとするサイバー犯罪者は存在し続けます。私たちはこれまで、ゲーマーが直面する危険性にスポットライトを当ててきました。今回は、当社の過去1…
過去メールをテンプレに新規メール作成、宛先をそのままで誤送信
「セシールオンラインショップ」にパスワードリスト型攻撃、不正ログイン成功 1 件のセシールクオリティ
【注意喚起】厚労省「ワクチンナビ」を騙る偽サイトが出現、クレジットカード情報を要求か
トレンドマイクロは8月30日、厚生労働省のコロナワクチン情報サイトを偽装するフィッシング詐欺サイトを確認したとして、あらためて注意を呼びかけました。…
会社を守るためのフィッシング対策 | カスペルスキー公式ブログ
企業向けセキュリティソリューションは、常に改良されています。このため、サイバー犯罪者は企業ネットワークへの侵入に今まで以上の時間と資金を費やさざるを得なくなり、ソーシャルエンジニアリングに頼ることが増えています。人的要因…
厚生労働省委託先の大原学園で仕様書に反するクラウドでの不適切な名簿管理、誤送信で発覚
オリエンタルコンサルタンツへのランサムウェア攻撃、千葉県市川市に続き埼玉県も被害に
中学校教員33歳 SNSで生徒になりすまし性的発言、 懲戒処分 減給6ヶ月
神戸海星女子学院大学のメールアカウントを踏み台に数万件の迷惑メール送信
患者の個人情報を含んだ書類を無断持ち帰り、個人売買時に緩衝剤として使用
【注意喚起】「特別定額給付金の特設サイトを開設」と告げて、偽サイトに誘導するフィッシングが出現
フィッシング対策協議会は8月24日、「特別定額給付金に関する通知を装うフィッシング」が出現しているとして注意を呼びかけました。…
2021年上半期に発生した不正アクセスやウイルス感染、127事例について詳細を解説|IPA
独立行政法人情報処理推進機構(IPA)は8月23日、2021年上半期(1月~6月)のコンピュータウイルス・不正アクセスの届出事例について、取りまとめたデータを発表しました。…
Instagramユーザーを狙うアカウント停止攻撃 | カスペルスキー公式ブログ
ある日突然、訳も分からず自分のInstagramアカウントが停止されてしまう。ショッキングな出来事ですが、特にInstagramを通じてビジネスをしている人にとっては大事件です。このところ、「有害な投稿がなされている」「…
「ミツウロコ光」契約者の個人情報を誤送信、総務省関東総合通信局にも報告
MVISION Cloud for Microsoft Dynamics365による業績とセキュリティの向上
私たちはクラウドへのデジタルトランスフォーメーションの真っ只中にあります。これらの クラウドサービスは、ビジネスの変革プロジェクトを促進し、従業員が仕事をより良く、より効率的に行うための強力なツールを提供します。このクラ…
米国のサイバーセキュリティ- 国家の安全を強化する大統領令
5月12日、米国の大統領は「Improving the Nation’s Cybersecurity(国家のサイバーセキュリティの向上)」に関する大統領令(EO)に署名しました。すべての大統領令と同様に、大統領令は遵守す…
1つのライセンスを複数デバイスに適用する方法 | カスペルスキー公式ブログ
カスペルスキーの製品には、複数台のデバイスにライセンスを適用できるライセンス形態のものがあります。複数デバイスに1つのライセンスを適用する方法には、以下の2つがあります。 その1. マイ カスペルスキーを使う カスペルス…
インターネットサービスの利用に伴う情報漏えいパターンと対策
企業でのインターネットサービスの利用に伴う情報漏えいは、「アカウントへの不正ログイン」と「私用のインターネットサービスの業務利用」が主なきっかけとなります。従業員一人ひとりが行うべき5つの情報漏えい対策を紹介します。…
改造版WhatsAppがスマートフォンにマルウェアをダウンロード | カスペルスキー公式ブログ
当社では最近、WhatsAppのMod(改造版)である「FMWhatsApp」のあるバージョンに、トロイの木馬が含まれていることを発見しました(英語記事)。このトロイの木馬「Triada」は、さらに別のマルウェアをダウン…
オリエンタルコンサルタンツグローバルにランサムウェア攻撃、市川市の業務委託データも被害に
輪島市職員宛のメール、フィルタ設定誤りメールマガジン発行元に自動転送
メール誤送信発生から137日、相手に3度連絡するもなしのつぶて
「コマキ楽器WEBサイト」に不正アクセス、1,513名分のカード情報流出
McAfee Enterprise、世界中で使用されているB.Braun社 輸液ポンプの脆弱性を公開
概要 企業と消費者に、よりセキュリティ上の問題のない安全な製品を提供するという継続的な目標の一環として、McAfee Enterpriseの Advanced Threat Research(ATR)チームは、最近、成人…
過剰投薬:世界的に普及する輸液ポンプの脆弱性を発見
医療センターへのサイバー攻撃は、サイバー脅威の最も卑劣な手段の1つです。たとえば、2020年10月28日、バーモント州バーリントンにあるバーモント大学メディカルセンターでのサイバー攻撃により、予定されていた化学療法患者の…
TOYOTA/LEXUS共通ID 無断登録、トヨタから販売店へのプレッシャー(推奨)が原因と認める
「釣りマ!」全サービス8月末で一時停止、規約違反行為と不適切投稿が原因
西日本を中心に記録的な大雨、気象庁Webサイトへの想定以上のアクセスで閲覧しにくい状況に
EIZOの海外現地社員のメールアカウント乗っ取り被害、標的型攻撃メール620件送信
専用回線の通信システムで個人情報誤送信
仮想通貨取引プラットフォーム「Liquid」へ不正アクセス、約7.54億円相当の暗号資産流出を確認
ドール用品専門サイトへの不正アクセスで会員情報流出、金銭要求メール確認
今年に入って五回目、みずほ銀行でまたまた障害発生
小さな子どもの「うっかり課金」を防ぐ方法 | カスペルスキー公式ブログ
親のスマートフォンやタブレットを使って子どもが遊ぶことには、何の問題もありません。ただし、使わせる以上は、子どもが何回かタップしただけで多額の出費につながる可能性があることを知っておく必要があります(リンク先は英語)。子…
国家サイバーセキュリティ強化のためのデータ保護に重点を置いたゼロトラスト
国家のサイバーセキュリティ向上に関する大統領令(EO 14028)のセクション3: Modernizing Federal Government Cybersecurityに概説されているように、CISAは、EO要件を満…
ECサイトへ不正アクセス、流出したカード情報4,538件のうち約4千件は「有効性確認」データ
JTB米国海外グループ会社へ不正アクセス、ローマ字氏名とメールアドレス流出の可能性
ニップンへのサイバー攻撃、子会社オーケー食品のバックアップには被害なし
【注意喚起】厚生労働省に見せかけ氏名や病状を入力させる偽サイトに注意
一般財団法人日本サイバー犯罪対策センター(JC3)とフィッシング対策協議会は8月13日、厚生労働省を騙る電子メールやフィッシングサイトが出現しているとして、あらためて注意を呼びかけました。…
公共Wi-Fiを安全に使う方法 | カスペルスキー公式ブログ
いまや、どこででも無料でインターネットを利用できるようになりました。1分以上滞在するところでは、無料Wi-Fiネットワークをつい探してしまうものです。地下鉄、カフェ、公共施設、コンビニなどさまざまな施設が、無料で利用でき…
東京海上ホールディングスのシンガポールグループ会社にランサムウェア攻撃
EC・通販業界メディア「ECのミカタ」のアカウント情報13,756件が流出、日経の指摘で発覚
パソナグループの子会社にランサムウェア攻撃、求人情報や従業員情報が被害に
ニップンへのサイバー攻撃、グループ会社を含む基幹システムやデータサーバも暗号化被害に
より柔軟なゼロトラストを実現するMVISION Private Accessを発表
エンドツーエンドのデータセキュリティと継続的なリスク評価によるゼロトラストアクセスの実現 現在のビジネス変革とリモートワークの拡大により、エンドツーエンドのデータセキュリティと継続的なリスク評価により、パブリッククラウド…
機密データ保管の7つのヒント | カスペルスキー公式ブログ
取り扱いに注意を要するデータを持たない企業などありません。小さな小売店であっても、従業員の個人的な情報が記載された文書を持っているもので、こういった情報は法律的に社外秘としなければなりません。銀行関連書類は破損したら復元…
拝啓ホワイトハッカー様:暗号資産を盗むことで脆弱性をご教示いただいたあなた様に 御礼として(お金に興味がないことは存じておりますが)五十万ドル差し上げます
BCC配信運用の住宅メーカーのメールマガジン、第98号でついに誤送信発生
社内テスト後に設定変更を失念、アンケート回答者の個人情報が閲覧可能に
「FUKUYA ONLINE」に不正アクセス、1,779名分のカード情報流出
「Omiai」不正アクセス調査結果公表
カプセルホテルのハッキング | カスペルスキー公式ブログ
モスクワのシェレメチェボ空港を利用するときはいつも、カプセルホテルで一休みするかどうか迷います。今まで一度もまだ利用したことはありませんが。今年のBlack Hatで『Hacking a Capsule Hotel — …
日本舶用工業会のウイルス感染「トロイの木馬系マルウェア」と判明
TOYOTA / LEXUS 共通ID 無断登録、福岡トヨペットとトヨタカローラ愛豊に続き埼玉トヨタでも確認される
県の家計調査員が規定に反しLINEで情報を送信、誤って調査対象に送る
送付書類のバーコード印字誤り さらに封入ミス重なる、全2,490件分 訪問回収
仕事用メールアドレスを、なぜ個人の目的で使ってはいけないのか | カスペルスキー公式ブログ
個人のメールアカウントで業務上のやりとりをするのはよくないことだと、多くの人が分かっています。その一方で、仕事とは関係ないオンラインサービスやSNSへのログインに会社のメールアカウントを使うことに違和感を覚えない人も少な…
8月のセキュリティ更新プログラムが公開、悪用の事実も確認済み|マイクロソフト
マイクロソフトは8月11日(日本時間)、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)も注意を呼びかけています。…
RDPの脆弱性- Microsoft 2021年8月のセキュリティアップデート
Microsoftの2021年8月のセキュリティアップデート(Patch Tuesday)がリリースされました。今月パッチが適用されるCVEの数はそれほど多くはないのですが、注目に値する重大な脆弱性に対する更新が含まれて…
MVISION Cloud Firewall–すべてのポートとプロトコルに保護を提供
MVISION Cloud Firewallは、クラウドファーストおよびリモートファースト向けに設計されており、クラウドネイティブのサービスモデルを通じて、すべてのリモートサイトおよび場所からアクセスされるインターネット…
XDR-最新のアプローチでSecOpsを進化させる
もしあなたの所属している組織でXDRを活用して効率的にSecOps 業務を最新化したいと考えているなら、この記事がお役に立つでしょう。 XDRは組織にとって本当に価値があるのでしょうか。理解を深めるために「XDR—Ple…
富士通「ProjectWEB」への不正アクセス、129顧客の情報流出判明
ティーンエイジャーとゲーム:過剰な課金をさせない方法 | カスペルスキー公式ブログ
子どもは大人のようにはお金の使い方を抑制できません。特にクレジット決済を利用していると、本物のお金を使っている感覚が抜け落ちてしまいがちです。ゲームに夢中のティーンエイジャーが状況をよく理解しないまま数十万円も課金してし…
東京都港区のサービス利用者の個人情報流出、委託先事業者へ不正アクセス
琉球銀行の社外クラウドへ不正アクセス、最終報告を発表
TOYOTA / LEXUS 共通ID 無断登録、4月の福岡トヨペットに続いて今回はトヨタカローラ愛豊
ビッシング詐欺の電話番号が記載されたスパムメール | カスペルスキー公式ブログ
誰でも一度は電話詐欺のターゲットになった経験があるのではないでしょうか。しかし、一般の勧誘電話もそうですが、電話詐欺はリソースを取られる割に効率がよくありません。そこで、一部の詐欺師たちは、「向こうから」電話をかけさせる…
メルカリの「Codecov」利用に起因する不正アクセス詳細調査、新たに38件の外部流出確認
村田製作所の再委託先 IBM中国法人社員、業務情報を無断 DL & クラウドへアップ
サイバー攻撃で東証一部上場企業が決算発表延期 ~ 製粉業ニップン
ツイッター投稿写真に個人情報写りこみ ~ 大阪市立科学館
画像で隠された、スパイウェアのダウンロードリンク | カスペルスキー公式ブログ
認証情報の窃盗に話が及んだとき、真っ先に頭に浮かぶのは、フィッシングサイトへのリンクの付いたメールです。しかし、フィッシングサイトへの誘導を図るメールは、ユーザー名とパスワードを盗むための手段の一つにすぎません。スパイウ…
医療機関でワクチン接種予約サイトへの登録誤り、41名の氏名が閲覧可能に
ソニー生命保険の海外連結子会社から約170億円の不明な外部送金
岡山大学病院の医師にフィッシング攻撃、クラウドサービスのデータにアクセスできず
JR西日本住宅サービスのパソコンに不正アクセス、個人情報流出の可能性を調査
相鉄系列の商業施設公式サイトが改ざん被害、アクセスすると別サイトに遷移
脅威インテリジェンスを使用してランサムウェアに対する保護をプロアクティブに強化
ランサムウェアによる被害は世界中に広がり、さらに組織を標的にした攻撃が続いています。脅威インテリジェンスデータを活用する重要性がますます高まっています。効果的な対策の一つとして、脅威インテリジェンスだけでなく、MVISI…
LockBit 2.0:グループポリシーを使用して拡散するランサムウェア | カスペルスキー公式ブログ
ランサムウェアの作成は、ある時期からアンダーグランド産業と化しました。そこではテクニカルサポートの提供があり、広報窓口が設置され、広告キャンペーンが展開されています。他の産業と同様、競争力のある「製品」を作り出すには継続…
アンケート回答者の個人情報閲覧可能に、アクセスは発見通報者1名のみだが事実を公表
個人情報含むマンション大規模修繕工事データ、元従業員が知人に提供
日清食品のライブ配信サービスが大量アクセスで中止
New Company – 変わることなく、法人向けビジネスに注力
先週、Symphony Technology Group(STG)の傘下となり、エンタープライズサイバーセキュリティの専業企業、McAfee Enterpriseになりました。そのような変化があったのですが、特に何も大き…
悪質ECサイトに関する通報が半年で大幅増、「マッチングアプリ」からの紹介などに注意
一般財団法人日本サイバー犯罪対策センター(JC3:Japan Cybercrime Control Center)は8月4日、悪質なショッピングサイトなどに関する最新の統計情報を公開し、改めて注意を呼びかけました。…
2021年7月のフィッシング報告件数、約3万5千件と増加の兆し|フィッシング対策協議会
フィッシング対策協議会は8月4日、フィッシングに関する2021年7月の集計結果を発表しました。…
脅威情報共有の障壁を取り除くー サイバーセキュリティ強化のため大統領令を発令
脅威情報共有の障壁 脅威情報共有の障壁を取り除くため、ホワイトハウスが大統領令を発令しました。国家のサイバーセキュリティを改善するための最新のガイダンス-Executive Order on Improving th…
カスペルスキー インターネット セキュリティを使ってバナー広告をブロックする方法 | カスペルスキー公式ブログ
バナー広告(時には広告を表示する以上の場合もありますが)を目障りだと感じる人は多く、その需要を受けて、バナー広告を表示されなくするとうたうソフトウェアは実にたくさんあります。もしすでにカスペルスキー インターネット セキ…
Facebook、イランハッカーグループ対処/米英同盟国、中国を非難/オリンピック便乗ファイル削除機能付ポルノウェア ほか [Scan PREMIUM Monthly Executive Summary]
上野動物園での「Web版うえのZOOスクール2021」参加者へのアンケート依頼メールを誤送信
従業員のミスや不正行為がきっかけとなる情報漏えいと対策
企業における情報漏えいの多くは、従業員による「紛失・置き忘れ」「誤操作」「内部不正」などによって引き起こされています。3つの原因別の情報漏えいパターンと、従業員が行うべき対策を紹介します。…
オフィス勤務再開を検討する企業のための、サイバーセキュリティチェックリスト | カスペルスキー公式ブログ
2021年の夏を迎え、各種組織はコロナ後の働き方について考え始めつつあります。Appleは6月、9月以降は少なくとも週に数日はオフィス勤務を再開すると発表しました(英語記事)。新しい働き方の現実について、多くの企業ではま…
川崎重工業へ海外拠点からの不正アクセス、調査結果と対策を公表
Instagramアカウント乗っ取りに注意を、インフルエンサーだけでなく一般利用者も標的に
トレンドマイクロは7月29日、公式ブログで「Instagramアカウントの乗っ取り手口を最新事例から徹底検証」と題する記事を公開しました。…
Zoomで安全なミーティングを開催する方法 | カスペルスキー公式ブログ
パンデミックの影響で世界各地の企業が赤字に苦しむ中、Zoomはわずか1四半期の間に370%もの増収を達成しました(リンク先は英語)。今ではすっかり有名になり、「Zoom」という言葉は「Zoomで会議する」という意味の英語…
精神医療関係書類が行方不明、今後は埼玉県庁内サーバで書類やり取り
「情報セキュリティ白書2021」刊行、トランプ/バイデン政権の施策・テレワークなどに焦点|IPA
独立行政法人情報処理推進機構(IPA)は7月30日、「情報セキュリティ白書2021」の販売・公開を開始しました。…
ハイブリッドワークのセキュリティと効率性を高める6つのヒント | カスペルスキー公式ブログ
テレワークの1年を経て、必ずしも全員が一日中オフィスにいる必要はないとついに気付いた一部の企業では、就業日の何日かを在宅勤務できるようにする、いわゆる「ハイブリッドワーク」を導入しています(英語記事)。 このハイブリッド…
朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(2)幻のスクープ
PHPMailer を使用したシステムで不具合、メール連続送信時に「CC」欄のアドレスがクリアされず
「ノミダニフィラリアサイト」登録ユーザーと獣医師の個人情報流出、警視庁の連絡で発覚
フィッシングに利用されるGoogle Apps Script | カスペルスキー公式ブログ
企業のメールアカウントへのログイン情報を盗もうとする者は、最初に、企業のメールサーバーに導入されているフィッシング対策機能によるフィルタリングをすり抜けようとします。検知避けのために正規のWebサービスを利用するのが一般…
個人情報保護委員会、マイナンバーのヒヤリハット・漏えい事例をまとめた資料を公表
時事通信社記者がUSBメモリ紛失、だんまりを決め込むも一年後警察からの連絡で発覚
KLab IDに外部から大量の不正アクセス、約52万件の確認メールを送信
VPNとは?IPアドレスを隠せる?
VPN(Virtual Private Network、バーチャル・プライベート・ネットワーク)については、その機能やセキュリティ上の利点などについて、いろいろと誤解をされています。VPNが実際にどのように機能するのか…
Babukランサムウェア 運用停止前に対象を拡大
はじめに 長い間、ランサムウェアのギャングは主にMicrosoft Windowsオペレーティングシステムに焦点を合わせていました。UnixまたはLinuxベースの専用ランサムウェアが時折見られましたが、クロスプラットフ…
Babukランサムウェア クロスプラットフォームを対象に
エグゼクティブサマリー 長い間、ランサムウェアのギャングは主にMicrosoft Windowsオペレーティングシステムに焦点を合わせていました。UnixまたはLinuxベースの専用ランサムウェアが時折見られましたが、ク…
マッチングアプリのセキュリティとプライバシー:2021年版 | カスペルスキー公式ブログ
マッチングアプリは、人々と知り合って楽しいひと時を過ごすためのものであるはずです。しかし残念ながら、マッチングサービスには、セキュリティとプライバシーに関する懸念があります。Kasperskyのシニアマルウェアアナリスト…
プライバシーが重視されるコミュニティに起こりうる最悪の事態、銃販売店の顧客データ 11 万件盗難
コロナ対策リーダーへのワクチン接種案内メール、約44,000名に誤送信
チャットサポートから顧客情報不正入手し無断契約変更:東京電力から東京ガスへ
暴露型ランサムウェアによる標的型サイバー攻撃と従業員が行うべき7つの対策
企業における情報漏えいの一因となっているのが暴露型ランサムウェアへの感染です。これは、企業内ネットワークに入り込むとファイルを暗号化した上で情報窃取と暴露サイトへの公開をチラつかせ、身代金を要求するマルウェアです。従業員…
オリンピックに便乗するオンライン詐欺 | カスペルスキー公式ブログ
前代未聞の1年間の延期を経て、2020年の東京夏季オリンピックが2021年7月23日に開幕しました。今回は全競技が無観客で行われるので、物理的なリスクは軽減されます。健康面のみならず、サイバーセキュリティの観点(競技場の…
木工用工具専門店「KQLFT TOOLS」利用者のカード情報流出、不正アクセスの痕跡も改ざん
ライブサービス「LINE Face2Face」に不正アクセス、オンライン握手会動画が動画共有サイトへアップロード
わたしたちの生活とデジタル化
 新型コロナウイルス感染症の影響で、世界中の生活が変わりました。多くの人がリモートワーク、オンライン授業を経験するなど、デジタル化がいっそう進んでいます。  現在はワクチン接種が進んでいるものの、今後の動向はまだまだ不透…
通信事業者や宅配業者を装うメール・SMSにあらためて注意を|ドコモ&楽天
NTTドコモは7月21日、通信事業者などを装うフィッシング詐欺について注意を呼びかけました。また楽天モバイルも同じ内容を発表しています。…
「夏休み前のセキュリティ確認」を内閣官房が事業者に呼びかけ、5つのリスクに対策を
内閣サイバーセキュリティセンター(NISC)は7月21日、重要インフラ事業者などに向けて「夏季休暇等にともなうセキュリティ上の留意点について」を公開するとともに、情報セキュリティの確保を改めて呼びかけました。…
Windows 11を安全にダウンロードしてインストールする方法 | カスペルスキー公式ブログ
Windows 11は、まだ正式リリースされてはいませんが、プレビュー版が入手可能となっています。当然ながらそこにサイバー犯罪者も目を付け、新バージョンのWindows OSのインストーラーに見せかけたファイルにマルウェ…
企業公式Twitterアカウントの「なりすまし」にだまされないために | カスペルスキー公式ブログ
インターネット上では、その人が実在する人物なのかどうかを知りようがありません。このような身元確認の難しさを利用して、Twitter上で企業のテクニカルサポート担当者になりすまし、金融関連の情報を引き出そうとする詐欺が見ら…
健康食品販売ECサイトに不正アクセス、約1年3ヶ月分の決済情報が流出
平日なのに大阪市保健所の代表電話が繋がらず、オリンピック開催に伴う祝日変更を設定し忘れ
KADOKAWAの台湾子会社へのランサムウェア攻撃、情報流出の痕跡は確認されず
【注意喚起】東京オリンピック関連の不審サイトが登場、サイバー攻撃に誘導か
トレンドマイクロは7月19日、公式ブログで「東京オリンピック開会直前、偽のTV放送予定ページからブラウザ通知スパムへ誘導する攻撃を確認」と題する記事を公開しました。…
ドキシングとは何か | カスペルスキー公式ブログ
誰かの投稿に「いいね」をする、何かの集まりに参加する、履歴書を公開する、街頭の監視カメラに写る、…自分が取った行動に関する情報は、どこかのデータベースに蓄積されています。インターネット上での言動や実生活での行動の痕跡を残…
REvilランサムウェアはDLLサイドローディングを使用
はじめに ランサムウェア攻撃は、今や、闇市場でのサービスとしてのランサムウェア(Ransomware-as-a-service、RaaS)の増加により、組織間で最も一般的なサイバー攻撃の1つになりました。RaaSは、サイ…
デジタルアイデンティティを守るための6つの対策
デジタルアイデンティティの盗難 20代、30代の人たちは、オンラインのデジタルIDの盗難によってお金を失っています。 簡単に言うと、デジタルアイデンティティは、個人を追跡可能な情報の集合体です。オンラインに投稿した写真、…
補修材専門店「ECサイトプロショップ匠」に不正アクセス、約2年半分の決済情報流出
メール誤送信の再発防止策「BCC の利用を徹底」
ファッションECサイト「jiggys-shop.jp」「crazy-ferret.jp」に不正アクセス、618名分 カード不正利用確認
最新のイノベーションで新たなランサムウェア技術に対抗
2021年は、サイバーセキュリティの話題の中でランサムウェア攻撃が多くを占めることになりました。そのため、先日の当社の2021年6月の脅威レポートが主にこのトピックに焦点を当てていることに誰も驚くことはなかったと思います…
Zoomのエンドツーエンド暗号化はどう機能するか | カスペルスキー公式ブログ
RSA Conference 2021にてZoom社が行ったプレゼンテーションは、Zoom Cloud Meetingsにおけるエンドツーエンド暗号化に焦点を当てた内容でした。同社は、開発においてこの問題に焦点を当ててい…
電子カルテシステムの脆弱性、米薬害訴訟 オピオイドクライシスきっかけで明らかに
「My IIJmio」で別の顧客情報表示、 改修完了までサービス停止
東証一部上場企業 特別損失9,600万円計上 ~ 不正アクセスによる会員情報流出の対応費用
Mobile World Congress 2021で得た学び | カスペルスキー公式ブログ
6月下旬、2年余りの休止を経てMobile World Congress 2021(MWC21)が開催されましたが、その評価は賛否が入り混じる結果となりました。新型コロナウイルスの世界的流行以前は、8つあるメインの展示館…
「スタンドマイヒーローズ」コラボ商品の販売委託先でメール誤送信
福岡市の業務委託先、個人情報管理不備で宣伝メール送信 ~ 作業PCフリーズが原因
Mobility Technologies、「Codecov」への不正アクセスで従業員と取引先の個人情報が流出
「ヤオコーネットスーパー」で他の顧客の個人情報表示される事象、調査でも再現できず 極めてまれな事象
7月のセキュリティ更新プログラムが公開、悪用されている複数の脆弱性に対応|マイクロソフト
マイクロソフトは7月14日(日本時間)、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)も注意を呼びかけています。…
ダークウェブ ギグエコノミーの台頭
ギグエコノミーは、柔軟な仕事の機会の魅力と必要性により、今日の世界でより普及しています。多くの人が短期契約、副業、フリーランスの仕事を利用して、一日の過ごし方や収入をより細かく管理しています。しかし、これらの柔軟な仕事の…
カスペルスキー インターネット セキュリティ for AndroidでAIを使用する理由 | カスペルスキー公式ブログ
Kasperskyでは、かなり前からモバイル向けセキュリティ製品でAIを使用しています。先日バルセロナで開催されたMobile World Congressにて、当社グローバル調査分析チーム(GReAT)のヴィクトール・…
日本ケミカルデータベースにSQLインジェクション攻撃、個人情報1,652件が流出
サイバー被害を阻止するために警報に注意し対策を
一般的に誰もが、緊急事態が発生した場合にどう対処したらよいかをわかっていると思いたいものです。海でそういった場面に遭遇したら、一瞬で過去に受講した講座で学んだ呼吸に対する胸骨圧迫の比率、あるいは夏にライフガードを務めた記…
is702のSSLサーバ証明書有効期限切れに関するお詫び
2021年7月9日金曜日10時49分から14時01分の約3時間、is702のSSLサーバ証明書有効期限切れにより、正常にWebサイトをご利用頂けなくなる事態が発生致しました。…
Hancitor:cookieを利用してURLスクレイピングを阻止
Hancitorの感染経路・手法 サイバーセキュリティ業界は、長年にわたって多くの脅威と格闘してきました。例えば2021年1月のEmotetがあります。一難が去っても、すぐに別の脅威が現れるのが常です。Hancitorも…
バンキング型トロイの木馬をばらまくスパムメール | カスペルスキー公式ブログ
何百通もの業務メールを受け取っていると、メールを流し読みして添付ファイルを機械的にダウンロードしてしまいたいという誘惑にかられるかもしれません。サイバー攻撃者は、そうした状況につけ込んで、いかにも重要書類のように見える(…
「よみファねっと」へ不正アクセスでカード情報流出、767万円分の不正利用確認
サイト更新用アプリケーションに不正ログイン、フィッシング目的のページ設置の改ざん被害
バッグ・革小物のECサイト「TRANSIC」に不正アクセス、1,074名分のカード情報流出
台湾塩野義製薬へのサイバー攻撃、従業員情報をダークウェブで確認
長期休暇前後に行うべき対策と注意点
大型連休は企業を脅かすセキュリティインシデントが発生しやすいものです。担当者の不在によりインシデントの発見や対処が後手に回りがちで、被害が広がりやすくもあります。従業員は長期休暇に入る前に基本的な対策と注意点を見直してお…
監視司法主義? いつの間にか HDD にあった開いたことすらないファイルが証拠とされ逮捕
摂津金属工業へランサムウェア「Avaddon」による攻撃、ログも感染し感染経路特定できず
「コスモスオンラインストア」に不正アクセス、25,484件のカード情報が流出
佐賀県で誤送信、職員は庁外宛メール送信が自動ですべてBCC設定になると誤認
学生の生活費収支内訳含む奨学金情報と全学生約1万名分の個人情報を誤添付しメール送信
横浜市、165名の新型コロナ患者の氏名 感染経路 集団名等 疫学情報を28のマスコミにFAX送信
オンラインのPDFを餌にしたフィッシング | カスペルスキー公式ブログ
企業メールの認証情報を狙うフィッシングには、さまざまなパターンがあります。このところ新たに加わったのは、Adobeのオンラインサービスから届いたように見せかけた通知を使う手口です。オンラインのPDFファイル(Adobeの…
NRIセキュア、リスク可視化と対策状況評価「ファストセキュリティアセスメント」提供
ビッシングとは何か、ビッシングの被害を防ぐ方法とは | カスペルスキー公式ブログ
コンピューターへのアクセスを求めるテクニカルサポート、支払いを急かす税務署職員、「折り返しの電話」をかけてくる医療機器業者…ほとんどの人は、何らかの形の電話詐欺を受けた経験があるのではないでしょうか。あまり知られていませ…
NTTロジスコ、不正アクセス調査結果公表 ~ 流出情報800万件から約500件に
スピリチュアルグッズ販売「ロゴストロンコム」に不正アクセス、2,441名のカード情報が流出
龍谷大学Webサイトが改ざん被害、研究関連のページ検索で学外サイトに遷移
総務省の意見募集で個人情報漏えい、宛先としたML配信先に委託先職員設定
再び「シルバニアファミリーオンラインショップ」でシステム不具合によるメール誤配信、会員アドレス流出
高崎経済大学教員のメールアカウントに不正アクセス、6,000件の迷惑メール送信踏み台に
10年前に札幌医科大学で紛失したUSBメモリ、新たな別の情報漏えい発覚
「ゴルフネットワークメールニュース」のメール配信システムに不正ログイン、メールアドレス4万件流出
「PR TIMES」へ不正アクセス、公表前のPDF・画像ファイル 不正取得
Microsoftが「PrintNightmare」対策用Windows アップデートをリリース。速やかに適用を
事象について マイクロソフトは、サポート中のWindowsバージョンに影響を与える緊急セキュリティ更新プログラムを公開しました。このアップデートは、リモートハッカーがシステムを乗っ取る可能性のある「PrintNightm…
ドメインコントローラーの掌握を許す脆弱性「PrintNightmare」(CVE-2021-34527) | カスペルスキー公式ブログ
今年6月末まで、セキュリティリサーチャーの間では、Windowsの印刷スプーラーサービスに関連する「PrintNightmare」と呼ばれる脆弱性が話題となっていました。6月のMicrosoft月例パッチで問題は修正され…
マウスコンピューターの製品レビューツールに不正アクセス、メールアドレスと購入製品名の情報が流出
モリサワのメールアカウントに不正アクセス、従業員とのやり取り装う英文フィッシングメール送信
フォレスト出版運営スマホアプリ「フォレスタ」に不正アクセス、メールアドレス流出
「Omiai」運営のネットマーケティング社が TRUSTe ライセンス失う
モバイルの未来:Mobile World Congress 2021に見るトレンド
2021年7月1日、Mobile World Congress 2021(MWC)が閉幕しました。オンラインで参加された方も、実際にハイブリッド・カンファレンスに参加された方もいらっしゃることでしょう。今日の画期的な技術…
隔離されたサブネットはどのくらい安全か | カスペルスキー公式ブログ
隔離されたネットワークにはそれ以上の保護は不要、そのような見方があります。脅威が入ってくる経路がないのであれば気にする必要はない、という考え方です。しかし、隔離されているからといって、脆弱性がないことが保証されるわけでは…
インターネットサービスの不正ログイン事例と5つの自衛策
インターネットサービス利用者であればだれもが無関係ではいられないのがアカウントへの不正ログインです。サイバー犯罪者が用いる不正ログインの手口と、5つの対策を紹介します。…
新たなRyukランサムウェアサンプルはWebサーバーを標的に
エグゼクティブサマリー Ryukは、被害者のファイルを暗号化し、暗号化に使用された鍵を入手するための身代金としてビットコインでの支払いを要求するランサムウェアです。Ryukは、標的型ランサムウェア攻撃でのみ使用されます。…
Signalのセキュリティを設定する方法 | カスペルスキー公式ブログ
メッセンジャーアプリのSignalが一躍注目を浴びたのは2021年1月、同じくメッセンジャーアプリのWhatsAppがプライバシーポリシーを変更したときでした(リンク先は英語)。イーロン・マスク(Elon Musk)氏が…
航空向けシステム会社 SITA 社への攻撃 中国 Winnti グループの仕業と判明/FancyBear や Lazarus 騙るギャングが DDoS 恐喝 ほか [Scan PREMIUM Monthly Executive Summary]
トレンドマイクロ製パスワードマネージャーに複数の脆弱性
出入国在留管理庁のTTPシステムに不正アクセス、構成機器に関する情報が流出した可能性
保育者向けECサイトに不正アクセス、最大2,365件のカード情報が流出の可能性
解説動画「活用が進むクラウドサービスに潜む脅威 今、従業員一人ひとりが行うべき対策とは?」公開
クラウドサービスの活用が進む一方で、企業や組織におけるクラウド環境に対するセキュリティ対策は複雑で困難な課題となっています。それらの課題解決には、セキュリティ担当部門が行う技術的な対策に加え、従業員一人ひとりの協力も欠か…
Windowsの印刷スプーラーに脆弱性、すでに悪用する攻撃が発生中につき注意を
独立行政法人情報処理推進機構(IPA)は7月5日、Microsoft Windowsの「Windows Print Spooler」(印刷スプーラー機能)に存在する脆弱性について、あらためて注意を呼びかけました。…
McAfee Labs 脅威レポート 2021年6月版 ランサムウェアの脅威
McAfee Advanced Threat Researchチームは6月23日、McAfee Labs 脅威レポート 62021年6月を公開しました。 このレポートでは、今年これまでのところ最も注目された最近のランサム…
情報セキュリティのガイドライン | カスペルスキー公式ブログ
情報セキュリティ関連のミスをできるだけ減らすには、情報セキュリティのガイドラインが役立ちます。ただ、ガイドラインを一から作成するのは、簡単なことではありません。そこで、この記事では、自社に合ったガイドライン策定のたたき台…
原子力規制委員会のシステム不具合によるメールアドレス漏えい、新たに85件確認
国際物流大手 日新の米国子会社へ不正アクセス、ダークウェブで流出情報を確認
弥生の認証連携サービスへの不正アクセス、埼玉りそな銀行のマイゲートと連携時にログイン情報流出の恐れ
弥生の認証連携サービスに不正アクセス、ログイン情報が攻撃者から参照可能に
サイバーセキュリティにおけるオントロジーと、その用途 | カスペルスキー公式ブログ
ここKasperskyでは、常に新テクノロジーが分析され、これらをサイバーセキュリティに利用する方法が模索されています。オントロジーは今のところ、非常に一般向けな取り組みではないかもしれませんが、多くのプロセスのスピード…
川崎汽船海外子会社に不正アクセス、情報流出の可能性
オンライン学習教材提供すららネットで誤送信、塾や学校等 法人顧客へ
業務メールを個人アドレスへ転送した際に誤送信 ~ 理由「添付ファイルが開けなかったから」
NTTロジスコに不正アクセス、配送業務等委託 NTTぷらら含め個人情報最大800万件流出の可能性
予測的サイバーディフェンスへの変革
最近、世界経済のどのくらいがホームネットワークから管理されているでしょうか。さらに重要なことに、現在、会社の最も機密性の高いデータの何パーセントが従業員のホームネットワークを通過していますか? 私のようにホームオフィスで…
サプライヤー選択の制限がデジタル主権強化の阻害になる可能性
EUでは、デジタル主権(digital sovereignty)や戦略的自治(strategic autonomy)という言葉が政策の分野で日常的に使われます。デジタルの分野において、EUが海外から条件を突きつけられるの…
Windows 10で通知を管理する方法 | カスペルスキー公式ブログ
重要なニュースやアラートをポップアップ通知で受け取るのは便利かもしれませんが、仕事中や動画を楽しんでいる最中だと迷惑に感じることがあります。Windows 10を使っている場合、画面右下にしょっちゅう何かが表示されるのが…
東北工業大学のメールアカウントに不正アクセス、特定の条件下でクラウド認証サービスで設定したアクセス制御が機能せず
オリコンのメールアカウントへ不正アクセス、取引先から不審メール受信の連絡で発覚
【注意喚起】アングラサイトなどの訪問が発端となるブラウザ通知スパム
ブラウザの通知機能を悪用した偽の警告表示(ブラウザ通知スパム)に対する相談が増加しています。このような偽警告の表示は、違法なコンテンツを配信するアングラサイトの訪問がその発端となっているケースもあります。…
中つ国のサイバーセキュリティ:ドワーフのテクノロジー | カスペルスキー公式ブログ
Kaspersky Dailyでは3年前、著名なサイバー犯罪者たるサウロン(またの名をアンナタール、またはマイロン、あるいはネクロマンサー)によって作られし「力の指輪」ボットネットについて考察しました。しかし、著名なサイ…
FireEye Blog 第2回「ランサム攻撃者と交渉する話 ― 身代金はどこまで値切れるか?」
朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(1)取材ノート
富士通の情報共有ツールへの不正アクセス、国立印刷局の情報が含まれることも判明
「CC」欄にキャンパスの全学生1,142名への転送アドレスを入力
ソーシャルメディアアカウントをハッキングや攻撃から保護するための7つのポイント
ハッシュタグ、いいね!、フォロワー、DM、LOL…. 6月30日はソーシャルメディアデーであり、ソーシャルメディアが何年にも渡り、私たちの生活をどのように変えたかについて振り返り、祝う日です。 メディアおよび…
Twitter上の「なりすまし」公式アカウント | カスペルスキー公式ブログ
製品やサービスに問題が発生したとき、今どきのユーザーはどこを頼るでしょうか?ほぼ間違いなく、SNSです。そこで多くの企業では、従来のようなテクニカルサポート窓口を持つことに加え、自社ブランドに関するメンションを(特にTw…
警視庁からの連絡で発覚、ファッション情報発信「F.E.N. WEBサイト」に不正アクセス 会員情報流出可能性
日本空港給油にランサムウェア攻撃、社内サーバのデータを暗号化 暗号資産で身代金要求
勤務先のメールを無断でフリーメールに転送していませんか?
あなたの不用意な行動が勤務先や取引先を危険にさらすかもしれません。…
会社から出るごみを適切に処分する方法 | カスペルスキー公式ブログ
攻撃者が企業への標的型攻撃を準備する中で、有益な情報が見つかることを期待して、ごみ箱あさりという手段に出ることがあります。映画『サイバーネット』とは違い、ごみ箱から有効なパスワード50個が見つかることはさすがにないでしょ…
琉球銀行の社外クラウドへ不正アクセス、顧客情報流出の可能性
公共施設予約システム登録者の743名が「市内在勤」を偽る~川崎市
ますも証券のWebサイトにサイバー攻撃、顧客情報流出の可能性
WD My Book Liveがリモートからリセットされデータが全消去される | カスペルスキー公式ブログ
Western DigitalのNASデバイス、My Book Liveが工場出荷時の状態にリセットされ、しかもデータがすべて消えてしまうという現象が先日発生しました。技術的な不具合によるものか、サイバー攻撃を受けたため…
中日新聞の業務委託企業へ不正アクセス、キャンペーン応募情報が流出の可能性
統合原子力防災ネットワークのメールシステムに不具合、メール暗号化解除のパスワード自動送信にアドレス表示
e-ラーニング動画販売サイトへ不正アクセス、194名分のカード情報が流出
モバイル決済アプリで痛い思いをしないための7つのヒント
現在ではキャッシュレス決済が浸透していますが、かつては、小切手で家賃をルームメイトと割り勘していた時代もありました。今時、小切手帳を持っている人なんていないでしょう。もちろん、VenmoやZelle、Cash Appなど…
WeakAurasを利用してWorld of Warcraftで金貨を盗む詐欺師たち | カスペルスキー公式ブログ
ゲーマーを標的とする詐欺の場合、ゲームアカウント狙いであることが普通ですが、今回はプレイヤーの金貨を狙った詐欺について取り上げます。絶大な人気を誇るゲームタイトル『World of Warcraft』では、詐欺がたびたび…
不正アクセスで医用画像参照システムがダウン、発生 3 週間 一部の画像閲覧できない状況続く
福祉用具レンタル 販売業者に不正アクセス、海外サーバへ情報流出
セキュリティが今や優れた顧客体験の基盤に
あなたにとって「優れた顧客体験」とはどういうものでしょうか。店舗を訪れたときにかけられるおもてなしの声がけや配送に関する問題への迅速な対応、または、顧客データに対し強力なセキュリティとプライバシーへの配慮を行っている会社…
カスペルスキー パスワードマネージャーを使ってパスワードの強度を高める方法 | カスペルスキー公式ブログ
Kaspersky Dailyでは、パスワードの安全について何度も取り上げてきました。パスワードをメモ帳に記録しておいたり、付箋にメモしてモニターに貼ったりするのではなく、パスワード管理用のソフトウェアを使うべきだという…
新サイト移行でトラブル多発、案内メールに別人ID記載やログイン時に別人情報表示
物件購入した顧客の個人情報が勧誘業者に流出、配管の無料点検の勧誘電話に悪用
パソコンやスマホに警告メッセージが表示された場合の対処法
パソコン、スマホ利用者にとってマルウェアや不正アプリは決して見過ごせない脅威の1つです。これらは端末内に入り込むとさまざまな悪さを働きます。感染が疑われる場合、感染の警告に偽装した偽の通知が表示された場合、どのように対処…
画像を用いたフィッシング | カスペルスキー公式ブログ
最近のフィッシング対策ソリューションや迷惑メール対策ソリューションでは、機械学習テクノロジーの活用が進んでいます。ニューラルネットワークを使用してテキスト分析を行うため、フィッシングメールを見逃しにくくなってきました。対…
埋蔵文化財発掘届を撮影 201件の個人情報記録したデジタルカメラ紛失
VRでのサイバーセキュリティ演習:「KIPS」発電所版 | カスペルスキー公式ブログ
ゲーム形式のサイバーセキュリティ演習「Kaspersky Interactive Protection Simulation(KIPS)」。自社・自組織が実際にサイバー攻撃を受けた場合にどのような行動を取ることができるか…
【注意喚起】脅迫スパムメールに注意、偽の脅迫で企業や組織・個人にビットコインを要求
さまざまなパターンの脅迫スパムメールが横行しています。これまで確認されていた個人への脅迫に加え、「ダークサイド」を騙り企業や組織を標的としたパターンも発生しています。…
マインクラフトのModパックのふりをするマルウェア:続編 | カスペルスキー公式ブログ
『Minecraft(マインクラフト)』のModパックに偽装したアプリがGoogle Playで20種類以上発見されたことを記事にしたのは、昨年の終盤のことです。多いものでは、ダウンロード数が100万回を超えていました。…
我らかく戦えり 第2回「努力の払い損にはならない、送信側にも目に見える効果をもたらす DMARC」
セゾン自動車火災保険の契約者専用ページに不正ログイン、約1万件が被害に
大阪メトロサービスのメールサーバへ不正アクセス、不審メール送信の踏み台に
ランサムウェア被害の岡野バルブ製造、調査結果と再発防止策を発表
エスプレッソマシン専門ECサイトへ不正アクセス、最大2,551枚のカード情報流出の可能性
偽物のKaspersky Internet Security for Android | カスペルスキー公式ブログ
Kaspersky DailyのAndroid関連の記事では、毎回のように「アプリは必ず公式ストアからインストールする」ことをお勧めしています。少し前にも、人気のメディアプレーヤーやフィットネスアプリ、読書アプリなどに偽…
パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認
スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生
富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認
「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出
サブスクを勝手に申し込むAndroid向けマルウェア「Joker」とは?
トレンドマイクロは6月14日、公式ブログにて有料定期購読に無断で申し込むAndroid向け不正アプリ『Joker』の解説記事を公開しました。…
【注意喚起】正規アプリをアンインストールさせようとする偽のセキュリティアプリに注意
セキュリティアプリを装ってインストールを促し、既に正規アプリがインストールされていた場合、それをアンインストール(削除)させようとする不正アプリを確認しています。利用者は偽アプリに注意してください。…
フィットネス機器などのIoTデバイスを安全に利用するための4つの方法
COVID-19の流行にともない、多くの人がIoTデバイスの恩恵を受けフィットネスの習慣をジムからリビングルームへシームレスに移しました。IoT (Internet of Things)とは、センサーやソフトウェアが組み…
サイバーセキュリティに新たな章の始まりが告げられた2021年5月
2021年5月は、国防総省がDoD ゼロトラスト リファレンスアーキテクチャ(DoD ZTRA) をリリースし、コロニアル・パイプライン社がランサムウェア攻撃に見舞われ、ホワイト ハウスが国家のサイバーセキュリティの改善…
macOSで通知を設定する方法 | カスペルスキー公式ブログ
通知が表示されるたびに集中が途切れてしまう…そんな悩みには、表示される表示を減らすような設定をするのが一番です。 Statcounterの統計によると(リンク先は英語)、macOSユーザーの半数以上が、現在も一つ前のバー…
富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず
イトーヨーギョーのサーバにランサムウェア攻撃、現時点で情報流出は確認されず
スマートバリュー、開示情報の案内を誤送信しメールアドレス流出
エクササイズバイク Peloton Bike+の脆弱性を開示
エグゼクティブサマリー McAfee Advanced Threat Research(ATR)チームは、より安全な製品を開発者が事業や個人に提供するのをサポートするため、ソフトウェアとハードウェア双方のセキュリティ問題…
安全なエクササイズのために:Peloton Bike+の潜在的なリスクを開示
[免責事項:McAfee ATRチームは、この脆弱性をPelotonに開示し、開示ウィンドウ内で責任を持ってパッチを開発および発行するために、迅速に協力を開始しました。パッチは2021年6月4日にテストされ、有効であるこ…
Discordでの仮想通貨詐欺:狙われるICOの投資家たち | カスペルスキー公式ブログ
Discordのダイレクトメッセージを通じた暗号資産(仮想通貨)詐欺は、今もまだ続いています。偽の仮想通貨交換所関連の手口、ヘリコプターマネーを装う手口に続き、今度はICOの投資家を狙った手口が登場しました。 ICOとそ…
メルマガに個人情報記載Excelファイル誤添付、配信先選択ボタン誤認が原因
東芝テックグループの欧州子会社へのサイバー攻撃、フランス、ベルギーの2カ国3現地法人からの情報流出が判明
健康食品販売「クラウディアHP」に不正アクセス、1年分の決済情報が流出
EPARKサイトで他の会員情報が誤表示、機能追加に伴う障害が原因
日之出出版運営の別サイトでも不正アクセス、最大4,544件カード情報流出
公安調査庁のなりすましアカウントが出現、SNS上の偽者に注意
公安調査庁は6月10日、ソーシャルメディアサービス(SNS)上の偽アカウントに注意するよう、あらためて呼びかけました。…
学習資料「企業や組織を脅かすランサムウェア 今、従業員一人ひとりが行うべき対策とは?」公開
企業や組織の事業継続を脅かす深刻な問題となっている「ランサムウェア」。その脅威を防ぐには、従業員一人ひとりの理解と協力が欠かせません。…
Cyber Cyber, Burning Bright :XDRは攻撃者との不均衡な戦いを封じ込めるDeepSecOpsテクノロジー
セキュリティ業界は、これまで見たこともない非対称なサイバー戦争に巻き込まれています。 攻撃者のミッションの成否は、1つのサーバーの1個のメモリチップ上に対するわずか1回のまぐれ当たりの攻撃にもっぱらかかっています。おそら…
企業セキュリティを脅かすものとしてのIoT | カスペルスキー公式ブログ
RSA Conference 2021のセッション『Into the Mind of an IoT Hacker(IoTハッカーの心を見抜く)』は、企業内IoTデバイスの問題を取り上げたセッションでした(一部リンク先は英…
スマートフォンが盗まれたとき、すぐにやること | カスペルスキー公式ブログ
スマートフォンが見当たらない?そんなとき、慌てないでください。まずは、ありそうな状況を一通り思い浮かべてみましょう。いつもと違う場所に置いたのかもしれません。誰かにちょっと貸したのを忘れていただけかもしれません。もしかす…
Fastlyのネットワークの85%で障害発生、未確認のバグが原因
ExcelをマスキングしPDF変換、コピー&ペーストで個人情報閲覧可
国立環境研究所のクラウドメールサービスに不正ログイン、不審メールの送信を確認
新サイトの案内メールに別人の名前とID記載、元データに不具合存在
「日之出出版公式ストア」に不正アクセス、発覚から報告まで378日間要す
PuzzleMakerの攻撃に使用されたゼロデイエクスプロイト | カスペルスキー公式ブログ
Kaspersky Endpoint Security for Businessのふるまい検知と脆弱性攻撃ブロックのテクノロジーによって、複数の企業に対する標的型攻撃が特定されました。これらの攻撃は、Google Chr…
ハム販売サイトに不正アクセス、約1年分の決済情報が流出の可能性
学生の勉強会が使用するサーバに不正アクセス、迅速に影響について公開
AIによる脅威検知
ネットワーク対応機器やオンラインサービスの普及により、オンラインユーザーの数はかつてないほど増加しています。カナダのインターネット人口は過去最高の3,300万人を記録しており、この数字は今後も増加することが予想されます。…
プライバシーを守るには?プライベートブラウズ vs VPN
人々はニュースや難解な問題の答えを求めて、インターネットを利用しています。今や親しい友人や家族よりも、インターネットのほうが個人の情報を熟知しています。個人的な事柄について、答えを求めてインターネットにアクセスすれば、自…
乗っ取られた家庭用ルーター | カスペルスキー公式ブログ
サイバーセキュリティの観点から見たとき、テレワークへの大規模移行にかかわる一番の問題は、ワークステーションのローカルネットワーク環境を会社が管理できなくなることでした。特に危険なのが、従業員の自宅のルーターです。通常はI…
2017年10月の不正アクセス、2021年5月になって脅迫メールが届き情報流出が判明
メール誤送信、改修するも改善されず ~ 事案発生を投資家向けページでも報告
リキッド・電子タバコ情報のソーシャルレビューサイトに不正アクセス、会員情報が流出
食品原材料や化粧品原料等取扱いのカネダ、社内システムがランサムウェア感染
スマートフォンとそのデータの盗難対策 | カスペルスキー公式ブログ
スマートフォンが盗まれてしまったら、スマートフォンを失う以上のダメージがあるかもしれません。銀行のアプリ、重要なドキュメント、人に見られたくない写真や動画などを通じて、自分の身に害が及ぶ可能性があります。事前に対策してお…
NTTデータ、総務省幹部との会食についての調査結果と社内処分
大阪市の市民活動サイト「手動パスワードリマインド」運用、別アカウントの情報を送信
スパイのような macOS向けマルウェア「XCSSET」から身を守るための3つのポイント
2018 年当時、Macはアクティブなパーソナルコンピューター全体の10%のシェアでした。それ以来、人気は上昇を続け、2021年の第1四半期、Macは2020年第1四半期と比較して111.5%(2倍以上!) の成長を遂げ…
マネーミュールとマネーロンダリングに対処するには | カスペルスキー公式ブログ
銀行詐欺という犯罪には、資金をクリーンな口座に移動したり引き出したりする、いわゆる「マネーロンダリング(資金洗浄)」の過程が付きものです。足がつかないように、犯人たちはまずマネーミュールの口座へ送金し、さらに別の場所へと…
NTTデータ・イントラマート、過去のスクリプトを削除せず意図しないサイトに遷移
KADOKAWAの台湾子会社にランサムウェア攻撃を確認
サンリオWebサイトにSQLインジェクション攻撃、会員メールアドレスが流出
オンラインプログラミング学習サービス「Progate」へパスワードリスト型攻撃、6件が成功
TeslaとMobileyeのオートパイロットをだます方法 | カスペルスキー公式ブログ
車を運転している主人公が、誰かが道路に飛び出してくるのが見えたと思い、慌ててハンドルを切って側溝にはまってしまう。映画でよくあるシーンです。これが映画の話ではなく現実のことだと想像してみてください。光の加減や錯覚でそう見…
職員アカウントが迷惑メールの踏み台、全宛先に注意喚起と謝罪メール送信
別の被爆者の案内文書を誤送付、データベース修正は手作業の仕様
ランサムウェア攻撃から身を守るための8つの対策と心構え
ランサムウェアとは この 1 年間、ランサムウェアという用語が頻繁に出てくるのを目にしたことでしょう。企業をターゲットにするハッカーにとって、かつてはそれほど多くはなかったこの戦術は、成果が得られやすく、標準的な手法とな…
CAPTCHAがもはや信頼できる技術ではなくなった理由 | カスペルスキー公式ブログ
RSA Conference 2021で実施された、Web上での攻撃とオンライン詐欺に関するパネルディスカッション。サイバー犯罪の戦術と大規模組織への攻撃に関する調査から見えてきたことについて、議論が交わされました(リン…
日本のサイバー防衛の雄 富士通/株価下がったサイバー攻撃 下がらなかった攻撃 ほか [Scan PREMIUM Monthly Executive Summary]
LINEアルバムやKeepなど、ストレージ機能の国内移転について改めて案内 ~ 特別委員会から説明不足の指摘
NISCのサイバーセキュリティ情報共有訓練参加者の個人情報流出、富士通 プロジェクト情報共有ツールへの不正アクセスで
富士フイルムにランサムウェア攻撃、ネットワーク遮断し調査中
企業や組織のスマホ利用ガイドライン、「対策チェックシートII」公開|JSSEC
一般社団法人日本スマートフォンセキュリティ協会(JSSEC)の利用部会利用ガイドラインWGは6月3日、「スマートフォン利用ガイドライン 対策チェックシートII」を公開しました。…
Cubaランサムウェアの近況と対策
Cubaランサムウェアの概要 過去 1 年間で、ランサムウェアの攻撃者たちは、身代金を支払わないことを組織が選択した場合、または他の手段でデータを回復した組織への対応方法を変化させてきました。結局、ランサムウェアとの戦い…
Darksideランサムウェアの被害から学ぶ 脅威対策の実装の重要性
5月前半、ガスパイプラインを操業停止する原因となったランサムウェア が大変注目されました。メディア各社や同業他社の多くの優れた技術記事で、このようなランサムウェアビジネスモデルについて、 (開発者だけでなく) 多くの犯罪…
年代物のエクスプロイトが新しいシステムを脅かす | カスペルスキー公式ブログ
正規のプログラムやOSの機能を使って害を為すタイプのサイバー攻撃を、環境寄生型(Living off the Land:LotL)攻撃と言います。この種の攻撃は以前からありますが、LotLの影響を受けやすいソフトウェアが…
解説動画「企業や組織を脅かすランサムウェア 今、従業員一人ひとりが行うべき対策とは?」公開
昨今ランサムウェアは企業や組織の事業継続を脅かす深刻な問題となっています。従業員一人ひとりが知っておくべき脅威の概要とその対策を紹介する解説動画を、is702パートナープログラム向けに公開しました。…
一般事務やアシスタント業務従事者が注意したいサイバー脅威とは?
一般事務やアシスタント業務従事者もサイバー脅威と無縁ではいられません。メールや電話の受け取り時、メール送信時、社内へのスケジュール共有時などに注意を払うべきポイントを押さえておきましょう。…
ArtStationでフリーランサーを狙う詐欺の手口 | カスペルスキー公式ブログ
新型コロナウイルス感染症のまん延に伴い、世界中で何千万もの人々が事実上、職を失いました。機を見るに敏な詐欺師たちは、以前にもまして、フリーランスで働く人や求職者を標的にしています。今回は、アーティストやデザイナーを狙った…
FireEye Blog 第1回「最初に話しておくべきこと」
市職員がパスワード推測し人事情報を1年間不正に覗き見、自分のPCに保存も ~ 懲戒処分内容
会社貸与スマホでSMSフィッシングにひっかかり取引先情報を流出
三井住友海上子会社 業務委託先シンガポール事務所へサイバー攻撃、情報流出調査中
サブウェイの従業員情報1万人保管するサーバへランサムウェア攻撃
新型コロナ時短協力金審査で別人情報を送信、精神論ではなくシステム改修し再発防止
総務省「テレワークセキュリティガイドライン(第5版)」を公開、最新の変化に対応
総務省は5月31日、「テレワークセキュリティガイドライン(第5版)」を公開しました。…
被害情報や最新手口をまとめた「フィッシングレポート2021」を公開|フィッシング対策協議会
フィッシング対策協議会(技術・制度検討ワーキンググループ)は6月1日、フィッシングの被害状況、フィッシングの攻撃技術・手法などをとりまとめた「フィッシングレポート2021」を公開しました。…
テレビのリモコンをハッキングして盗聴器に変える方法が見つかる | カスペルスキー公式ブログ
日常的に使うものには、ある種の信頼感があります。たとえば、テレビのリモコン。これで会話を盗聴するとはなかなか想像できませんが、イスラエル企業Guardicoreでサイバーセキュリティを研究しているJ. J. レーマン(J…
富士通のプロジェクト情報共有ツールへの不正アクセス、外務省でも被害確認
企業インフラにおけるソフトウェアアップデート戦略 | カスペルスキー公式ブログ
Microsoftは前回の修正で生じた不具合に対処するパッチをたびたび公開していますが、アップデートに対する不信感を和らげるには至っていないようです。当社が最近実施した調査『Device updates: what&#8…
「Omiai」運営のネットマーケティング、今度はお問い合わせフォーム不具合で個人情報が閲覧可能に
横浜市立大学附属病院、2019年7月の誤送信の再発防止策を策定 厚生労働大臣に報告
美容・健康用品取扱いECサイトに不正アクセス、約1年分の決済情報が流出
業務用ノートPC盗難被害、事案発生を発表せず泳がせ 一週間でみごと逮捕
鎌倉市内保育園、保護者が参加できない園行事を撮影するデジカメ紛失
スマホを紛失!Apple PayやGoogle Payに登録済みのカード情報を削除するためには?
スマホ決済の利用が国内でも広がりを見せていますが、端末の盗難・紛失に遭うと登録済みの決済サービスを悪用される可能性があります。Apple PayやGoogle Payに登録済みのクレジットカード情報を削除する方法を確認し…
ソーシャルメディア上の詐欺に注意!安全に利用するための3つのヒント
ソーシャルメディアは、友人や家族とつながりを持つのには最適な場所ですが、残念なことに誤った情報が飛び交う場でもあります。また、サイバー犯罪者にとっては個人情報を盗むためのバーチャルの宝箱ともいえます。2500万人以上のカ…
RSA 2021:より強力な連携の必要性 | カスペルスキー公式ブログ
NotPetyaが世界各地の大手企業を操業不能にし、ある映画を公開したことへの報復としてSony Pictures Entertainmentがハッキングを受け、最近はColonial Pipelineがランサムウェア攻…
富士通のプロジェクト情報共有ツール「ProjectWEB」に不正アクセス、国土交通省とNISCで被害確認
茨城大学工学部の同窓会組織に不正アクセス、国外への攻撃の踏み台に
【注意喚起】偽のワクチン接種予約案内に注意、「新型コロナウイルス予防ワクチン無料予約受付中です、アプリインストールしてください。」
新型コロナウイルスのワクチン接種予約を装う偽のSMSを確認しています。メッセージ内のURLリンクから不正サイトに誘導しているため騙されないよう注意してください。…
より健康的で生産性の高い環境を作り出す人間工学的アプローチ | カスペルスキー公式ブログ
立派な机を使っていれば立派な仕事ができるとは限りません。でも、作業環境が良くないと、さまざまな問題を引き起こすかもしれません。作業効率の悪さから、それこそ深刻な健康問題まで(リンク先は英語)。今回の記事では、お仕事の環境…
ホーユーのクラウド型顧客管理システムへの不正アクセス調査結果、きちんと全件調査し1名の情報漏えい判明
ワクチン接種予約システムの不具合、500人の個人情報が閲覧された可能性
NTT西日本、注文データ6万件の新システム移行に失敗 再開をさらに後ろ倒し
4年前の小学校勤務時の写真データ87枚ほか、撮影データ自動バックアップするクラウドサービスがスミッシング被害
化粧品販売サイトに不正アクセス、1,863名分のカード情報流出の可能性
コクヨ取扱い販売店検索サイトから不審サイトに自動遷移、Web改ざんの可能性
オンラインゲームユーザを狙う脅威と対策【2021】
フィッシング詐欺、マルウェア、不正アプリはオンラインゲームユーザを取り巻く代表的な脅威です。実際に会ったことのないプレイヤーとのコミュニケーションをきっかけとしたトラブルも続発しています。オンラインゲームユーザを狙う詐欺…
Twitter新機能 Tip Jar を安全に使うための3つのヒント
チップについて一般的に、多くの人はそれを感謝の気持ちを表すものとは考えていないかもしれません。しかしTwitterの最新機能は、ユーザーにこの感情を再考するよう促しています。2021年5月、Twitterは、Tip Ja…
オンラインのプライバシーを守るための5つのヒント
みなさんはノートパソコンやモバイル機器を開いて、まず何をしますか? お気に入りのソーシャルメディアにアクセスして最新のニュースをチェックしたり、今週分の食料品の配達を注文したりするでしょうか。日々のオンラインの習慣にか…
速やかにアップデートすべき5つのもの | カスペルスキー公式ブログ
サイバー攻撃の大部分は、パッチ(ソフトウェアの修正プログラムのこと)が適用されていないソフトウェアから始まっています。そこで、ソフトウェアの開発者は、ソフトウェアの脆弱性の修正に常に取り組んでいます。ソフトウェアを更新す…
proofpoint Blog 第1回「さよなら PPAP ~ やってはいけない PPAP 代替策」
教員がスミッシング被害に、規定に反し利用のクラウドストレージの個人情報が閲覧可能に
VPNアプライアンスの脆弱性を利用するランサムウェア「Cring」 | カスペルスキー公式ブログ
2021年第1四半期、ランサムウェア「Cring」(別名:Ghost、Crypt3r)を使用した一連の攻撃が発生しました。Kaspersky ICS CERTは、攻撃を受けた企業のうち一社にてインシデント調査を行い、この…
メールアドレス検索誤り、同じ苗字の別人にコロナ宿泊施設への搬送情報誤送信
「Codecov」への不正アクセスで「メルカリ」のソースコードと一部顧客情報等が外部流出
岐阜大学公開のPDF資料、マスキングするも個人情報が閲覧可能
【注意喚起】「気をつけてよ!写真がネットに載ってるじゃん、気まずいな!」、SMSによる不正サイトへの誘導に注意
偽の不在通知に代表されるSMSを悪用して利用者を不正サイトに誘導する手口で、新たなパターンを確認しています。…
iPhoneとiPadで通知を設定する方法 | カスペルスキー公式ブログ
ゲームやSNSなどの通知が飛んでくるたびに集中が妨げられる。そんなふうに感じるなら、不要な通知が表示されないようにしてしまいましょう。前回はAndroidデバイスでの通知管理方法を紹介しましたが、今回はiPhoneとiP…
富士通が管理する情報共有ツールに不正アクセス、成田空港の運航情報管理システム情報流出
三井住友信託銀行のカードローン申込情報が閲覧された可能性、アクセス権の設定不備
NEC受託 インターネット粗大ごみ申込完了メールに別人の個人情報表示、現時点で原因不明
婚活アプリ「Omiai」管理サーバに不正アクセス、171万件の年齢確認書類の画像データ流出の可能性
Twitterが「認証済みバッジ」の受け付けを再開、新しいガイドラインを導入
Twitter Japanは5月20日、新しいポリシーでの運用を開始するとともに、「認証済みバッジ」の受け付け再開と、新しい認証条件を満たしていないアカウントからの認証済みバッジ削除を発表しました。…
is702サーバ移行に伴うサービス休止について
is702サーバ移行に伴い、2021年6月7日~14日まで新規記事の掲載を休止致します。…
Windows Defenderを装い悪質なWindowsアプリへ誘導する詐欺に注意
サマリー Windowsプッシュ通知を利用して正規のアラートに偽装する詐欺が増えています。 最近のキャンペーンでは、Windows Defenderのアップデートを装っています。 被害者は、ユーザーとシステムの情報を標…
Windowsの重大なHTTP脆弱性により、ワームを使った攻撃が可能に
5月11日)、MicrosoftはWebサーバーhttp.sysの非常に重大な脆弱性(CVE-2021-31166)について情報公開しました。この製品は、Windows専用のHTTPサーバーで、スタンドアロンまたはIIS…
2021年のランサムウェア世界:誰が、なぜ、どのように | カスペルスキー公式ブログ
セキュリティ業界では近年、「ランサムウェア」が流行語になっている感があります。ランサムウェアの脅威は以前から存在していましたが、これまでとは様相が異なります。年を追うごとに攻撃者は大胆になり、手法は洗練され、各所でシステ…
ランドブレイン社、ランサムウェア攻撃被害の調査結果発表
香水販売ECサイトに不正アクセス、2,821名のカード情報流出の可能性
ドッペルゲンガードメイン「gmai.com」への誤送信 東京都でも発生
直撃インタビュー:サイバー攻撃被害を受けたサイバーセキュリティ企業 ~ なぜ隠さず積極的に社会に情報共有したのか?
東洋食品工業短期大学にランサムウェア攻撃、被害サーバには1938年の設立当初からの学籍情報を保存
企業や組織がSNSアカウントや広告でのなりすまし被害に遭ったときの対処法
第三者による「なりすまし」は多くの企業にとって無視できない問題になっています。SNSのなりすましアカウントやネット上のなりすまし広告を放置していると、自社のブランドイメージが損なわれたり、顧客や利用者に実被害が及んだりす…
Androidで通知を設定する方法 | カスペルスキー公式ブログ
仕事に集中しているときや、好きなドラマを見ているとき、スマートフォンに通知が届いて、何かじゃまされた感じになったことはありませんか?それこそ、どうでもいいような通知が SNSから送られてきたりしたせいで?こういった通知は…
誤って管理者用アカウントを発行、神戸市水道Web閲覧システムの会員情報が閲覧可能に
「洗匠工房」に不正アクセス、約1年分の決済情報が流出
教育プラットフォーム「Classi」への不正アクセス、実行したセキュリティ強化対策と今後の取り組みを公表
2020年第4四半期 脅威レポート 最新のCOVID-19の脅威とマルウェアの急増を明らかに
McAfee Advanced Threat Researchチームは、米国時間 4月13日、McAfee Labs Threats Report:2021年4月版を公開しました。 このエディションでは、従来の脅威統計カ…
可能なミッション:MVISION XDRでステルス攻撃者を追い詰めて阻止
あなたの好みの不可能なミッション映画の1つのシーンを想像してみてください。敵対者がRad-XIncorporatedというとても人気のある業界の競合企業から最新のテクノロジーを盗もうとしている間、バックグラウンドミュージ…
アイルランドの医療サービス、ランサムウェア攻撃を受ける | カスペルスキー公式ブログ
アイルランドの医療サービス企業であるHealth Service Executiveがランサムウェアの攻撃を受けたことを、各種メディアが先日報じました(英語記事)。調査のため、また感染拡大を阻止するため、同社は主要な情報…
オンライン共有サービスで情報漏洩やトラブルを防ぐには
 2021年4月、インターネット上のタスク管理サービスで、さまざまな情報が誰でも閲覧できるようになっていることが報道されました。企業などがチームでの情報共有に利用していたものが公開設定になっていたことが原因で、ワクチン治…
サーバへのランサムウェア攻撃、メガネブランド「Zoff」「GLASSAGE」の顧客情報流出
鳥取県でPCR検査依頼書を誤送信、担当者のPC不具合で別職員対応
ダイハツディーゼルの欧州グループ会社へサイバー攻撃、ファイルサーバにアクセスできない障害発生
東芝テックグループ欧州子会社へサイバー