サイバーセキュリティ
-
Microsoft 365 Copilot、Apple Intelligence、Google Gemini:デスクトップAI革命の光と影
デスクトップAI導入に関する主要な状況 主要企業のデスクトップAI展開状況は以下の通りです。 Gartner社の調査によると、企業の導入状況は次の通りです。 セキュリティ上の懸念事項としては、2024…
-
Cleo MFT脆弱性:新たなゼロデイ攻撃が拡大、4000社以上に影響の恐れ
Cleoのファイル転送システムに対する新たなゼロデイ攻撃が拡大 主要な事実: 攻撃の経過: 被害状況: 攻撃グループ: 技術的詳細: 対応状況: from:Cleo MFT Zero-Day Expl…
-
Yokaiバックドア攻撃が政府機関を対策に ─ DLLサイドローディングで正規アプリを悪用、東南アジアでサイバー攻撃が激化
タイの政府関係者を標的とした新型バックドア「Yokai」による攻撃が2024年12月に発覚した。 攻撃の主な特徴: 攻撃の技術的詳細: おとり文書の内容は、2003年に殺人罪で起訴され、タイに逃亡した…
-
BADBOX マルウェア、ドイツで3万台のIoTデバイスを感染 – BSIがシンクホール対策で無効化に成功
ドイツ連邦情報セキュリティ局(BSI)は2023年12月11日、BADBOXマルウェアの無効化作戦を実施した。 感染状況 ドイツ国内で少なくとも30,000台のデバイスが感染し、世界規模では74,00…
-
SANS ホリデーハックチャレンジ2024:サイバースキルを磨く冬のゲーム感覚学習イベント開幕
SANS研究所は、2024年11月7日から2025年1月3日まで、第21回ホリデーハックチャレンジを開催している。このオンラインコンペティションは、サイバーセキュリティの実践的なスキルを磨くことを目的…
-
Ruijie Networks IoTクラウドに致命的脆弱性、”Open Sesame”攻撃でWi-Fi機器を遠隔制御可能に
セキュリティ研究チームClaroty Team82が、中国Ruijie Networks社のIoTクラウド管理プラットフォームにおける重大な脆弱性を発見し、2024年12月のBlack Hat Eur…
-
Krispy Kreme サイバー攻撃でオンライン注文停止|400店舗のドーナツチェーンが示す最新セキュリティ対策
米国のドーナツチェーン大手Krispy Kremeが2024年11月29日にサイバー攻撃を受けた。 影響範囲 企業の対応 from:Krispy Kreme Doughnut Delivery Get…
-
Sophos製ファイアウォール8万台超が侵害!中国人ハッカーによるゼロデイ攻撃の衝撃
米国政府は2024年12月11日、中国人ハッカー・関天峰(Guan Tianfeng)を起訴した。関は2020年に世界中の約81,000台のSophosファイアウォールデバイスに対するサイバー攻撃を実…
-
Microsoft MFA認証の重大な脆弱性「AuthQuake」が発覚 – 無制限のブルートフォース攻撃を許容
Microsoftの多要素認証(MFA)に重大な脆弱性「AuthQuake」が発見された。この脆弱性は、サイバーセキュリティ企業Oasis Securityの研究者Elad LuzとTal Hason…
-
Windows UI Automation新たな脅威|アクセシビリティ機能を悪用するマルウェア手法が登場、EDRツール回避の可能性
2024年12月、Windowsのアクセシビリティフレームワーク「UI Automation (UIA)」を悪用する新たなマルウェア手法が発見されました。この手法により、EDRツールに検知されることな…
-
AWS認証情報窃取事件が発覚 – 攻撃者の設定ミスで2TBの盗取データが流出
発覚時期:2024年8月公表日:2024年12月9日のサイバーセキュリティ事案について。 サイバー犯罪組織「Nemesis」と「ShinyHunters」による大規模な認証情報窃取作戦により、1,52…
-
Mandiant発表:QRコードでブラウザ分離をバイパス ─ 新たなセキュリティ脅威が浮上
Mandiantのレッドチームは2024年12月4日、QRコードを使用してブラウザ分離技術をバイパスする新たな攻撃手法を発表した。 攻撃手法の概要 3種類のブラウザ分離(リモート、オンプレミス、ローカ…
-
オゼンピック詐欺が急増中|AI活用の新手口でSNSから狙われる減量薬市場
イーライリリー社とノボノルディスク社の減量薬を巡る需要と供給の不均衡が、インターネット上での詐欺的行為の急増を招いています。 被害状況(2024年11月時点) サイバーセキュリティ企業McAfeeの調…
-
Ultralytics AIライブラリに暗号通貨マイナー混入 – GitHubワークフロー悪用の新手サプライチェーン攻撃が発生
人気のPython AIライブラリ「Ultralytics」でサプライチェーン攻撃が発生し、暗号通貨マイニングマルウェアが仕込まれていたことが2024年12月に判明した。 影響を受けたのはバージョン8…
-
Realstマルウェア最新動向:AIが生成する偽ビデオ会議で狙われるWeb3プロフェッショナル
Web3プロフェッショナルを狙う新たな情報窃取マルウェア「Realst」が2024年12月に発見された。 攻撃者はAIを活用して複数の偽企業サイト(Clusee、Cuesee、Meeten、Meeto…
-
【TikTok】ルーマニア大統領選挙が無効に – 2.5万アカウントによるロシアの影響工作が発覚
ルーマニアの憲法裁判所は2024年12月初旬、第一回大統領選挙の結果を無効とし、12月8日に予定されていた決選投票の中止を決定した。 事案の詳細 第一回投票で勝利した親ロシア派のカリン・ジョルジェスク…
-
Mitel MiCollab に重大な脆弱性、1.6万以上のシステムが影響の可能性 – 認証バイパスで管理者権限取得のリスク
Mitel社のビジネスコミュニケーションツール「MiCollab」で重大な脆弱性(CVE-2024-41713)が発見された。CVSSスコア9.8と評価される深刻な脆弱性で、2024年10月9日に修正…
-
WeChat脆弱性を悪用した新型スパイウェア「DarkNimbus」が出現 ─ 中国発の監視ツールが示す驚異のクロスプラットフォーム性能
新たなサイバー攻撃グループ「Earth Minotaur」による少数民族を標的としたスパイウェア攻撃が発覚した。セキュリティ企業Trend Microの調査チームが2024年12月6日に報告した。 攻…
-
Pegasusスパイウェア最新調査:iOSとAndroid端末で想定以上の感染拡大、企業幹部も標的に
イスラエルのNSO Group(iVerifyが「Rainbow Ronin」と呼称)が開発したスパイウェア「Pegasus」の新たな感染事例が報告された。 発見の詳細 • 発見時期:2024年5月 …
-
Mail.ru悪用か|北朝鮮ハッカー集団Kimsuky、日韓企業を狙う新手のフィッシング攻撃を確認
北朝鮮のサイバー攻撃グループ「Kimsuky」による新たなフィッシング攻撃が確認された。正規のメールサービスを巧妙に悪用し、従来の防御システムを回避する手法が特徴だ。 攻撃の概要と特徴 2024年9月…
-
Venom Spider|新型マルウェアが個人識別情報を狙う – MaaS攻撃プラットフォームの進化が示す新たな脅威
サイバーセキュリティ企業Zscaler ThreatLabzは2024年12月2日、サイバー犯罪グループ「Venom Spider(別名:Golden Chickens)」による新たなマルウェア攻撃を…
-
WotNot社のAIチャットボット、34.6万件の個人情報が流出 ー 医療記録やパスポート情報も
AIチャットボット開発企業WotNotが、34万6,381件の顧客データを誤って公開状態にしていたことが判明した。この情報漏洩は2023年8月下旬に発見され、2023年11月に修正された後、2024年…
-
ANY.RUN報告:破損ファイルを悪用した新型フィッシング攻撃が登場、Microsoft Office文書とZIPファイルで検知回避
サイバーセキュリティ企業ANY.RUNは2024年12月4日、破損したMicrosoft Office文書とZIPアーカイブを利用した新たなフィッシング攻撃手法を発見したと報告した。 この攻撃の主なポ…
-
Phobosランサムウェア、中小企業を狙い撃ち – 露国籍の運営者を米司法省が起訴、被害総額23億円
米国司法省は、ロシア人のEvgenii Ptitsyn(42歳)をPhobosランサムウェアの販売、運営、配布の容疑で起訴した。 被害を受けた組織: Phobosの特徴: プティツィンは、オンライン上…
-
Microsoft Windows、2025年に自己修復機能搭載へ – 850万台の大規模障害を教訓に新セキュリティ基盤を構築
Windows Resiliency Initiativeの発表 発表の概要 新機能の主要ポイント 背景となった事象 Windows 10のサポート終了について 開発体制 from:Microsoft…
-
AWS Security Incident Response発表:機械学習で自動化された次世代インシデント対応サービスが登場
Amazon Web Services(AWS)が新しいセキュリティサービス「AWS Security Incident Response」を発表 Amazon Web Services(AWS)は2…
-
DMMビットコイン清算へ|482億円ハッキング被害から半年、SBI VCトレードに45万口座を移管
DMMビットコインが事業廃止へ、顧客資産はSBI VCトレードに移管 事案の概要 被害状況 移管の詳細 経緯 企業情報 from:Japan crypto exchange DMM …
-
SpaceX・Starlink襲撃事件から見える宇宙サイバー戦争の実態──AIが引き起こす新たな脅威
宇宙開発におけるサイバー攻撃の現状 主要な事実 攻撃の具体例 被害状況 対策状況 from:In the new space race, hackers are hitching a ride int…
-
サイバー犯罪組織がセキュリティ専門家を大量採用|年間270億ドルの闇市場の実態
発生時期と報告元 事案の概要 現状のランサムウェアグループ動向 技術的特徴 被害状況と対策 セキュリティ対策の現状 【編集部解説】 ランサムウェアグループの「プロフェッショナル化」が加速しています。今…
-
Godot Engine悪用マルウェア『GodLoader』が登場 – 17,000システムに感染、ゲーム開発コミュニティに警鐘
オープンソースのゲーム開発エンジン「Godot Engine」を悪用した新種のマルウェア「GodLoader」に関する事案が発生している。主な要点は以下の通り。 被害状況 感染システム数は17,000…
-
Bootkitty登場:Linux向け初のUEFIブートキットが発見、セキュリティの新時代へ
Linux向け初のUEFIブートキット「Bootkitty」(別名:IranuKit)が発見された。 発見の経緯: 開発者: 分析機関: 技術的特徴: 現状: from:Researchers Dis…
-
Matrix ボットネット|日本のIoTデバイスを標的に170万台規模の感染拡大の恐れ、AWS・Azureにも攻撃
クラウドセキュリティ企業Aqua Securityの研究チームNautilusは、「Matrix」と呼ばれる脅威アクターによる大規模なDDoSキャンペーンを発見した。この調査結果は2024年11月26…
-
Blue Yonder被害:北米スターバックス1.1万店舗に影響|AI供給網管理の死角が露呈
サプライチェーン管理ソフトウェア大手のBlue Yonderがランサムウェア攻撃を受け、複数の大手企業に影響が出ている。 攻撃の概要 主な被害企業と影響 英国 米国 Blue Yonderの概要 主要…
-
WordPress CleanTalk重大脆弱性:20万サイトに影響、即急な更新を
WordPressの人気プラグイン「Spam protection, Anti-Spam, FireWall by CleanTalk」に重大な脆弱性が発見された。 脆弱性の詳細 発見者と対応 現状 …
-
Salt Typhoon最新動向:新型マルウェア「GhostSpider」で通信インフラを狙う中国APT組織の実態
中国の高度な持続的標的型攻撃(APT)グループ「Salt Typhoon」が、新たなバックドアマルウェア「GhostSpider」を開発・使用していることが、2024年11月27日、セキュリティ企業T…
-
Spotify・Audibleで新手の詐欺が横行 – AIポッドキャストを悪用したFX取引詐欺の実態
2024年11月20日、セキュリティ研究機関BleepingComputerは、SpotifyやAmazon関連サービス(Amazon Music、Audible)で、不正なFX取引サイトや海賊版ソフ…