カテゴリー: セキュリティ,

国際的ハッカーグループの「LAPSUS$」は、NVIDIAやSamsung、Microsoftといった企業にハッキングを仕掛けたことで知られ、2022年1月には企業向けのアクセス管理サービスを提供するOktaにハッキングを仕掛けたことも判明しています。Oktaの対応については、「被害を軽視している」といった非難も寄せられていましたが、ついにOktaがこの件に関して最終的な調査結果を報告しました。続…
紹介国際的ハッカー集団「LAPSUS$」によるハッキング被害の調査結果をアクセス管理企業のOktaが報告の続きを読む

2022年2月にロシアがウクライナへ侵攻して以降、ウクライナへの攻撃やロシアへの報復にハッカーが参戦したり、ウクライナを標的にしたマルウェアの被害が世界中に拡散するのが警戒されたりと、ランサムウェアに関する状況が目まぐるしく変化しています。そんな2022年第1四半期のランサムウェア市場の動向を知る上でカギとなる5つの重要なポイントを、クラウドストレージサービスを提供するBackblazeが公式ブロ…
紹介ウクライナ情勢がランサムウェアの状況に強く影響、2022年第1四半期のランサムウェア市場における5つの重要なポイントとは？の続きを読む

GitHubと連携して用いられる開発者向けサービス「Heroku」と「Travis CI」からOAuthのアクセストークンが流出したことが明らかとなりました。GitHubはアクセストークンの流出によってNode.jsのパッケージ管理システム「npm」を含む数十のプライベートリポジトリが不正アクセスを受けたと発表しています。続きを読む……
紹介GitHubで「npm」を含む数十のプライベートリポジトリに対する不正アクセスが発生、被害状況や対策方法は？の続きを読む

2022年3月に、「遊ぶだけで稼げるゲーム」として宣伝されている「Axie Infinity」がハッキング被害を受け、750億円超えの資金を盗み出される事件が発生しました。この事件に関する調査の結果、北朝鮮のサイバー犯罪グループ「Lazarus Group」と「APT38」が盗難に関わっていたことが判明しました。続きを読む……
紹介「NFTゲームからの750億円盗難事件」に北朝鮮のサイバー犯罪グループが関与していたことが判明の続きを読む

アメリカの国土安全保障省(CISA)、国家安全保障局(NSA)、連邦捜査局(FBI)、エネルギー省(DOE)が共同で発表したサイバーセキュリティアドバイザリーで、液化天然ガス(LNG)の生産施設などで使われる産業用システムを乗っ取るためのマルウェア「Pipedream」が発見されたと警告しています。続きを読む……
紹介エネルギー産業用システムを標的にした新たなマルウェア「Pipedream」が発見されたとアメリカ政府が警告の続きを読む

ヨーロッパや北米で事業を行っている大手通信キャリア・T-Mobileの顧客データ3000万人分がハッカーグループに奪われ、20万ドル(約2500万円)を支払って排他的アクセス権を購入したにも関わらず、引き続き闇市場で売られ続けていたという事態が判明しました。続きを読む……
紹介2500万円を支払って取り戻したはずの3000万人の顧客データが闇市場で売られ続けていたことが発覚の続きを読む

ウクライナ当局が、セキュリティ企業・ESETとMicrosoftの研究者の協力によって、エネルギー施設に対するサイバー攻撃を防いだことを発表しました。この攻撃において、かつてウクライナに大規模な停電を引き起こしたマルウェア「Industroyer」の亜種が発見されています。続きを読む……
紹介ウクライナがエネルギー施設へのサイバー攻撃をESETとMicrosoftの助けを借りて阻止、マルウェア「Industroyer」の亜種を確認の続きを読む

アメリカ司法省が2022年4月7日に、「ロシアのサイバー犯罪組織『FIN7』に所属し、2000万以上ものクレジットカード番号が盗まれた事件に関与していたとして2019年に逮捕されたウクライナ人男性に対し懲役5年の刑が科された」と発表しました。続きを読む……
紹介ハッカー集団「FIN7」のウクライナ人メンバーに懲役5年の判決、2000万件以上のクレジットカード番号を盗み被害総額は1240億円超の続きを読む

ロシアがウクライナに侵攻している中で、ウクライナは物理的な攻防に加え、民間人をも起用して「IT軍」を結成するなどサイバー面での抵抗も行っていることが報じられています。反面、ロシア側がサイバー面での攻撃を行っていることはほとんど報じられず、専門家の間でも「ロシアのサイバー攻撃は最小限に抑えられているのでは」とする声も上がっているほど。しかし「この見方は間違いで、ロシアは目に見える以上の取り組みを行っ…
紹介ロシアによるウクライナへのサイバー攻撃が控えめだというのは本当か？の続きを読む

2022年4月7日、Microsoftの顧客セキュリティー・トラスト担当ヴァイス・プレジデントであるトム・バート氏が、「ウクライナを標的としたロシアからのサイバー攻撃を混乱させた」というブログを公開しました。今回Microsoftがサイバー攻撃を妨害したのは、ロシア連邦軍参謀本部情報総局(GRU)との関連が指摘されているロシアのハッカー集団「Strontium」だとのことです。続きを読む……
紹介ウクライナの報道機関などを標的にしたロシアのハッカー集団によるサイバー攻撃をMicrosoftが妨害の続きを読む

アメリカ連邦捜査局(FBI)がロシア製マルウェアに感染したASUS製とWatchGuard製のネットワーク機器にリモートアクセスしてマルウェアを削除したことを発表しました。FBIは、削除だけでは対応が不十分であるとしてデバイスの管理者に適切な対応を求めています。続きを読む……
紹介FBIが世界中のネットワーク機器にリモートアクセスしてロシア製マルウェアを削除したことを発表の続きを読む

セキュリティやソーシャルエンジニアリングに詳しい人は「自分が詐欺でだまされるわけがない」と考えているはずですが、実際にはそんなことはなくあっさりだまされてしまうものであることを、ソーシャルエンジニアリングに詳しいというナターシャ・Lさんが自らの体験をもとに明らかにしています。続きを読む……
紹介詐欺対策専門家は詐欺電話を受けたときどう対応したか？の続きを読む