サイバーセキュリティ
-
タリーズコーヒー、個人情報9万件超漏洩の可能性 – クレジットカード情報も危険にさらされる
タリーズコーヒージャパン株式会社は2024年10月3日、同社が運営する「タリーズ オンラインストア」で発生した不正アクセスにより、9万2685件の顧客の個人情報が漏えいした可能性があると発表した。 漏…
-
Stonefly APTグループ、米国企業を標的に金銭目的の攻撃へシフト – 北朝鮮ハッカーの新たな脅威
北朝鮮の国家支援ハッカーグループ「Stonefly」(別名APT45、Silent Chollima)が、2024年8月に米国の3つの組織に対してサイバー攻撃を行った。Symantecの脅威ハンターチ…
-
Disney+を装った新手の詐欺に注意!SEOポイズニングで検索結果を悪用、AIの進化で巧妙化する脅威
2024年10月、マルウェアバイツ社が偽のDisney+アクティベーションページに関する新たなオンラインスキームを報告しました。このスキームでは、ユーザーがGoogle検索結果から偽のDisney+ア…
-
イラン革命防衛隊関連ハッカー、米大統領選に干渉 – サイバー攻撃の新たな脅威
2024年9月27日、米国司法省は、ドナルド・トランプ大統領候補の選挙運動を標的としたハッキング作戦に関与したとして、イラン人3名を起訴した。起訴されたのは、マスード・ジャリリ、セイエド・アリガミリ、…
-
警告:空港Wi-Fiの”イーブルツイン攻撃”に要注意 – セキュリティ対策の重要性
オーストラリアで空港Wi-Fi悪用の「イーブルツイン攻撃」容疑者逮捕 オーストラリアで2024年夏、空港の公共Wi-Fiを悪用した「イーブルツイン攻撃」の容疑者が逮捕された。この事件は、パース、メルボ…
-
SEC新規則:サイバーセキュリティ開示義務化で企業の対応急務に
米国証券取引委員会(SEC)のサイバーセキュリティリスク管理、戦略、ガバナンス、およびインシデント開示に関する規則が2023年末に施行された。この規則により、企業は重大なサイバーセキュリティインシデン…
-
起亜自動車のセキュリティ脆弱性:数百万台に影響、ナンバープレートだけでリモートハック可能に
2024年9月、サイバーセキュリティ研究者のサム・カリーが、起亜自動車の数百万台の車両に影響を与える重大なセキュリティ脆弱性を発見した。この脆弱性により、攻撃者がリモートで車両のロックを解除し、エンジ…
-
WordPress vs WP Engine:オープンソースの未来を揺るがす対立
2024年9月26日、WordPressの共同創設者であり最高経営責任者(CEO)のマット・マレンウェッグ氏は、ホスティングプロバイダーであるWP EngineのサーバーがWordPress.orgの…
-
Salt Typhoon攻撃:中国ハッカー集団が米国ISPに侵入、サイバー戦争の新局面
中国政府と関連するハッカー集団「Salt Typhoon(ソルト・タイフーン)」が、2024年の数ヶ月間にわたり、複数の米国インターネットサービスプロバイダー(ISP)のネットワークに侵入した。この攻…
-
Firefox新機能PPAがGDPR違反? Mozillaのプライバシー保護と広告効果測定の挑戦
2024年9月25日、欧州のデジタルプライバシー権利団体「noyb(None of Your Business)」が、Mozillaに対してGDPR(EU一般データ保護規則)違反の申し立てを行った。 …
-
Android 15、メモリセーフコードが25%に到達 – Googleのセキュリティ革命が加速
Googleは2024年9月26日、Android 15のプレビュー版において、メモリセーフな言語であるRustとC++のサブセットを使用したコードの割合が約25%に達したと発表した。これは、2022…
-
Malwarebytesが警告:ロマンス詐欺被害が深刻化、10%が150万円以上の損失
2024年9月25日、サイバーセキュリティ企業Malwarebytesが実施した調査結果が発表された。この調査によると、ロマンス詐欺の被害が深刻化している。 主な調査結果は以下の通り: この調査結果は…
-
アーカンサスシティ水処理施設がサイバー攻撃に遭遇 – 手動操作で危機回避、重要インフラのセキュリティ課題浮き彫りに
2024年9月22日朝、アメリカ合衆国カンザス州アーカンサスシティの水処理施設がサイバー攻撃を受けた。この事態を受け、施設は手動操作に切り替えて対応している。 アーカンサスシティのランディ・フレイザー…
-
Discord、音声・ビデオ通話に独自暗号化プロトコル「DAVE」を導入 – プライバシー保護と安全性の両立へ
人気のソーシャルメッセージングプラットフォームDiscordは、2024年9月14日に音声およびビデオ通話のためのカスタムエンドツーエンド暗号化(E2EE)プロトコルを導入すると発表した。 このプロト…
-
Google Play再び危機!Necroトロイの木馬が1100万台以上のAndroidデバイスに感染
2024年8月下旬から9月中旬にかけて、Necroトロイの木馬の新バージョンが発見された。このマルウェアは、Google Playストアの公式アプリや、非公式ソースで配布されている人気アプリの改造版に…
-
Telegram、ウクライナ政府機関での使用禁止に:サイバーセキュリティと国家安全保障の新たな課題
2024年9月21日、ウクライナ政府は国家安全保障上の理由から、政府職員、軍人、防衛および重要インフラ関連の従業員に対し、公用デバイスでのTelegramの使用を禁止した。 この決定は、ウクライナのサ…
-
スター・ヘルス保険のデータ流出事件:Telegramチャットボットを悪用、3120万人の個人情報が危険に
インドの大手健康保険会社スター・ヘルス・アンド・アライド・インシュアランス(Star Health and Allied Insurance)の顧客データが、Telegramのチャットボットを通じて公…
-
Twelveグループが再び: ロシアを標的とする新たなハクティビストの脅威
ロシアを標的とするハクティビストグループ「Twelve」の活動が、カスペルスキー社の研究者によって分析された。Twelveは2023年4月に出現し、ロシアの政府機関や企業を攻撃している。 主な特徴: …
-
Verizon DBIR 2024:生成AIがもたらすサイバーセキュリティの新時代
Verizonの2024年データ漏洩/侵害調査報告書(DBIR)の発表に先立ち、Dark Readingの記事では生成AIのサイバーセキュリティへの影響について、DBIRの見解を超えた洞察を提供してい…
-
Marko Poloによるサイバー犯罪の脅威:暗号通貨とオンラインゲームが狙われる
Marko Poloというサイバー犯罪グループが、暗号通貨ユーザーやオンラインゲームのインフルエンサーを標的にした詐欺を展開している。 このグループは、世界中で「数万台のデバイス」を暗号通貨やゲーム関…
-
ポスト量子暗号とAI:CyberArkとBooz Allenが語るサイバーセキュリティの未来
現在のサイバーセキュリティの状況についての記事では、新たな脅威が出現する中で、長年繰り返されているセキュリティ上の過ちが指摘されている。 特に、AI技術の進化に伴い、コンプライアンスの重要性が増してい…
-
Microsoftのゼロデイ脆弱性:Void Bansheeの攻撃とセキュリティ対策
2024年9月、Microsoftの製品において新たなゼロデイ脆弱性が発見された。 この脆弱性は「Void Banshee」と名付けられ、サイバー攻撃者によって悪用されている。具体的には、攻撃者がこの…
-
TrickMoバンキングトロイの木馬が再び登場:アクセシビリティサービスを悪用した金融詐欺の脅威
TrickMoは、Androidデバイスを狙った新たなバンキングトロイの木馬であり、アクセシビリティサービスを悪用して金融詐欺を行う。 特にドイツのユーザーを対象に、ワンタイムパスワード(OTP)や二…
-
17歳少年が関与か?ロンドン交通局へのサイバー攻撃とScattered Spiderの影響
2024年9月1日、ロンドン交通局(Transport for London, TfL)がサイバー攻撃を受け、約5,000人の顧客の銀行口座番号やソートコードが不正にアクセスされる事件が発生した。 こ…
-
WordPress、プラグイン開発者に二要素認証を義務化:セキュリティ強化の新たな一歩
WordPress.orgは、プラグインやテーマの開発者に対して、アカウントのセキュリティ強化策として、2024年10月1日から二要素認証(2FA)の導入を義務付けると発表した。 この措置は、数百万の…
-
Visual Studio Codeがアジアのサイバー攻撃に利用される:Microsoftのセキュリティ対策
MicrosoftのVisual Studio Code(VS Code)が、アジア地域でのスパイ攻撃に悪用される事件が発生した。攻撃者はVS Codeをリバースシェルとして利用し、遠隔からシステムに…
-
LinkedIn悪用!北朝鮮ハッカー集団のCOVERTCATCHマルウェア攻撃に警戒を
北朝鮮関連の脅威アクターが、LinkedInを利用して開発者を標的とした偽求人活動を展開している。この攻撃は、Googleが所有するMandiantの最新レポートによって明らかになった。 攻撃者は、初…
-
WWH Club摘発:FBIがダークウェブの”サイバー犯罪学校”を解体、10年の長期捜査が実る
2024年9月、米国連邦捜査局(FBI)が、ダークウェブマーケットプレイス「WWH Club」の運営に関与したとして、2名の男性を起訴した。起訴されたのは、35歳のカザフスタン国籍アレックス・ホディレ…
-
Tropic Trooper、中東へ進出:新型ウェブシェルで政府機関を標的に
中国を拠点とするAPTグループ「Tropic Trooper(別名:KeyBoy、Pirate Panda)」が、2023年6月から中東の政府機関を標的とした新たなサイバースパイ活動を展開していること…
-
Tropic Trooper、中東とマレーシアの政府機関を標的に – Umbraco CMSを悪用した高度なサイバー攻撃
中国語を使用するハッカーグループ「Tropic Trooper」(別名APT23、Earth Centaur、KeyBoy、Pirate Panda)が、2023年6月から中東とマレーシアの政府機関を…
-
WhatsAppで国家レベルのサイバー攻撃!イラン発スピアフィッシングの実態と対策
2024年8月、イランの国家支援を受けたサイバー犯罪グループが、WhatsAppユーザーを標的としたスピアフィッシング攻撃を行った。このグループは、イラン革命防衛隊(IRGC)と関連があるとされ、AP…
-
Voldemortマルウェア、Google Sheetsを悪用 – 税務当局を装う新たなサイバー脅威
サイバーセキュリティ研究者が、「Voldemort(ヴォルデモート)」と呼ばれる新たなマルウェアキャンペーンを発見した。このキャンペーンは、世界中の組織を標的とし、税務当局を装って攻撃を行っている。 …
-
WPS Office脆弱性を悪用:韓国APTグループによる中国高官へのサイバースパイ活動が発覚
2024年前半、韓国の高度持続的脅威(APT)グループであるAPT-C-60が、中国のオフィスソフトウェアWPS Officeの重大な脆弱性を悪用し、中国の高官を標的にしたサイバースパイ活動を行った。…
-
BIS警告: パーミッションレス・ブロックチェーン、銀行取引のリスクと可能性
2024年8月29日、国際決済銀行(BIS)のバーゼル銀行監督委員会は、銀行がパーミッションレス・ブロックチェーンを取引に使用する際に直面する複数のリスクについて警告を発した。 委員会が発表した作業文…
-
Pioneer Kitten:イランのハッカー集団がランサムウェア組織と協力、米国機関が警告
米国のサイバーセキュリティおよび情報機関は、イランのハッキンググループ「Pioneer Kitten」による継続的なランサムウェア攻撃について警告を発した。このグループは、Fox Kitten、Lem…
-
Apple Safari・Google Chrome狙う高度サイバー攻撃 – ロシアのハッカー集団APT29の新手法が明らかに
2023年11月から2024年7月にかけて、ロシアの国家支援を受けたハッカー集団「APT29」(別名:Midnight Blizzard)が、Apple SafariとGoogle Chromeのブラ…