アメリカの国土安全保障省(CISA)、国家安全保障局(NSA)、連邦捜査局(FBI)、エネルギー省(DOE)が共同で発表したサイバーセキュリティアドバイザリーで、液化天然ガス(LNG)の生産施設などで使われる産業用システムを乗っ取るためのマルウェア「Pipedream」が発見されたと警告しています。続きを読む……
紹介エネルギー産業用システムを標的にした新たなマルウェア「Pipedream」が発見されたとアメリカ政府が警告の続きを読む
カテゴリー: セキュリティ,
2500万円を支払って取り戻したはずの3000万人の顧客データが闇市場で売られ続けていたことが発覚
ヨーロッパや北米で事業を行っている大手通信キャリア・T-Mobileの顧客データ3000万人分がハッカーグループに奪われ、20万ドル(約2500万円)を支払って排他的アクセス権を購入したにも関わらず、引き続き闇市場で売られ続けていたという事態が判明しました。続きを読む……
紹介2500万円を支払って取り戻したはずの3000万人の顧客データが闇市場で売られ続けていたことが発覚の続きを読む
ウクライナがエネルギー施設へのサイバー攻撃をESETとMicrosoftの助けを借りて阻止、マルウェア「Industroyer」の亜種を確認
ウクライナ当局が、セキュリティ企業・ESETとMicrosoftの研究者の協力によって、エネルギー施設に対するサイバー攻撃を防いだことを発表しました。この攻撃において、かつてウクライナに大規模な停電を引き起こしたマルウェア「Industroyer」の亜種が発見されています。続きを読む……
紹介ウクライナがエネルギー施設へのサイバー攻撃をESETとMicrosoftの助けを借りて阻止、マルウェア「Industroyer」の亜種を確認の続きを読む
スマホで家の様子を確認!自動追尾できるネットワークWi-Fiカメラ
サンワサプライ株式会社が運営している直販サイト『サンワダイレクト』は、自動追尾機能搭載で赤ちゃんの見守りのベビーカメラや、ペットの様子を確認するペットカメラ、空き巣対策の防犯カメラとしておすすめなWi-Fi接続で外出先でもスマホで家の様子を確認できる屋内用ネットワークカメラ「400-SSA003N」を発売した。 ■外出先から自宅が確認できるネットワークカメラ本製品は、スマホを使って外出先からカメラ…
紹介スマホで家の様子を確認!自動追尾できるネットワークWi-Fiカメラの続きを読む
ハッカー集団「FIN7」のウクライナ人メンバーに懲役5年の判決、2000万件以上のクレジットカード番号を盗み被害総額は1240億円超
アメリカ司法省が2022年4月7日に、「ロシアのサイバー犯罪組織『FIN7』に所属し、2000万以上ものクレジットカード番号が盗まれた事件に関与していたとして2019年に逮捕されたウクライナ人男性に対し懲役5年の刑が科された」と発表しました。続きを読む……
紹介ハッカー集団「FIN7」のウクライナ人メンバーに懲役5年の判決、2000万件以上のクレジットカード番号を盗み被害総額は1240億円超の続きを読む
ロシアによるウクライナへのサイバー攻撃が控えめだというのは本当か?
ロシアがウクライナに侵攻している中で、ウクライナは物理的な攻防に加え、民間人をも起用して「IT軍」を結成するなどサイバー面での抵抗も行っていることが報じられています。反面、ロシア側がサイバー面での攻撃を行っていることはほとんど報じられず、専門家の間でも「ロシアのサイバー攻撃は最小限に抑えられているのでは」とする声も上がっているほど。しかし「この見方は間違いで、ロシアは目に見える以上の取り組みを行っ…
紹介ロシアによるウクライナへのサイバー攻撃が控えめだというのは本当か?の続きを読む
USBを鍵にしてPCの自動ログオンと操作制限を行うソフト!『LBパソコンロック5 Pro』
システムソフトウェア販売の株式会社ライフボートは、USBデバイスを鍵としてPCの自動ログオンや操作制限を行うことで、PCの不正利用を防止することができるソフト「LB パソコンロック5 Pro(エルビーパソコンロック5プロ)」を2022年4月22日から代理店を通じて販売を開始する。標準価格は、シングルライセンス版 5,800円(税別)、専用USB鍵付版が 8,800円(税別)、ボリュームライセンスが…
紹介USBを鍵にしてPCの自動ログオンと操作制限を行うソフト!『LBパソコンロック5 Pro』の続きを読む
ウクライナの報道機関などを標的にしたロシアのハッカー集団によるサイバー攻撃をMicrosoftが妨害
2022年4月7日、Microsoftの顧客セキュリティー・トラスト担当ヴァイス・プレジデントであるトム・バート氏が、「ウクライナを標的としたロシアからのサイバー攻撃を混乱させた」というブログを公開しました。今回Microsoftがサイバー攻撃を妨害したのは、ロシア連邦軍参謀本部情報総局(GRU)との関連が指摘されているロシアのハッカー集団「Strontium」だとのことです。続きを読む……
紹介ウクライナの報道機関などを標的にしたロシアのハッカー集団によるサイバー攻撃をMicrosoftが妨害の続きを読む
FBIが世界中のネットワーク機器にリモートアクセスしてロシア製マルウェアを削除したことを発表
アメリカ連邦捜査局(FBI)がロシア製マルウェアに感染したASUS製とWatchGuard製のネットワーク機器にリモートアクセスしてマルウェアを削除したことを発表しました。FBIは、削除だけでは対応が不十分であるとしてデバイスの管理者に適切な対応を求めています。続きを読む……
紹介FBIが世界中のネットワーク機器にリモートアクセスしてロシア製マルウェアを削除したことを発表の続きを読む
詐欺対策専門家は詐欺電話を受けたときどう対応したか?
セキュリティやソーシャルエンジニアリングに詳しい人は「自分が詐欺でだまされるわけがない」と考えているはずですが、実際にはそんなことはなくあっさりだまされてしまうものであることを、ソーシャルエンジニアリングに詳しいというナターシャ・Lさんが自らの体験をもとに明らかにしています。続きを読む……
紹介詐欺対策専門家は詐欺電話を受けたときどう対応したか?の続きを読む
位置情報やSMSなど各種情報を抜き取ってロシアに送信するマルウェアが見つかる
新たに無害なソフトウェアを装って位置情報やSMSなどの各種情報を盗み出してロシアに送信するAndroid向けAPKが発見されました。続きを読む……
紹介位置情報やSMSなど各種情報を抜き取ってロシアに送信するマルウェアが見つかるの続きを読む
Appleが緊急アップデートをリリース、iPhoneやMacをハッキング可能なゼロデイ脆弱性を修正
Appleが2022年3月31日に、iPhone・iPad・Macから不正に情報を抜き出したり、任意の命令を実行したりできる危険性を持つ2件の脆弱(ぜいじゃく)性を修正するアップデートを公開しました。続きを読む……
紹介Appleが緊急アップデートをリリース、iPhoneやMacをハッキング可能なゼロデイ脆弱性を修正の続きを読む
AppleとMetaが法執行機関になりすましたハッカーにユーザーデータを共有していたことが明らかに
AppleとFacebookの親会社であるMetaが、法執行機関になりすましたハッカーにユーザーデータを提供していたとBloombergが報じています。続きを読む……
紹介AppleとMetaが法執行機関になりすましたハッカーにユーザーデータを共有していたことが明らかにの続きを読む
ハッカーはIPSや通信会社の顧客データを盗むために偽の「緊急データ要求」を効果的に利用している
SNSのアカウント所有者や、特定の携帯電話で過去に利用されたインターネットのアドレスを知りたいというとき、アメリカでは裁判所による令状・召喚状が必要ですが、緊急時には令状・召喚状の発行を飛ばす「緊急データ要求(Emergency Data Requests:EDR)」を行うことができます。セキュリティ専門家のブライアン・クレブス氏によると、ハッカーがこのEDRを悪用し、不正にデータを得ている事例が…
紹介ハッカーはIPSや通信会社の顧客データを盗むために偽の「緊急データ要求」を効果的に利用しているの続きを読む
遊ぶだけで仮想通貨が手に入るゲーム「Axie Infinity」のサイドチェーンから750億円超が盗まれる
「Axies」と呼ばれるモンスターの姿で表現されるNFT(Non-Fungible Token:非代替性トークン)を収集し、お互いに戦わせたり繁殖させたりして遊ぶゲーム「Axie Infinity」をサポートするサイドチェーン・Ronin Bridgeがハッキングを受け、17万3600ETHと2550万USDコインが盗み出されたことがわかりました。被害額は日本円に換算すると750億円超で、同種のハ…
紹介遊ぶだけで仮想通貨が手に入るゲーム「Axie Infinity」のサイドチェーンから750億円超が盗まれるの続きを読む