赤十字国際委員会(ICRC)が、サイバー攻撃によって赤十字・赤新月社組織が支援する50万人以上の個人情報や機密情報が流出したと発表しました。流出した個人情報の中には、紛争で離ればなれになった家族や行方不明者の情報なども含まれています。続きを読む……
紹介赤十字国際委員会が大規模なサイバー攻撃で50万人以上の個人データを漏えいの続きを読む
カテゴリー: セキュリティ,
企業に仕掛けられた謎のRaspberry Piを追跡して実行犯を突き止めるまで
2005年に設立されたセキュリティ企業Haschek Solutionsの創設者であるオーストラリア人プログラマーのクリスティアン・ハスチェク氏が、仕事中に発見した謎のRaspberry Piについて、自身のブログにまとめています。続きを読む……
紹介企業に仕掛けられた謎のRaspberry Piを追跡して実行犯を突き止めるまでの続きを読む
REvilがロシアで逮捕され7億以上が押収される、アメリカ当局の要請で
ロシア連邦保安庁が2022年1月14日に、ランサムウェアグループ「REvil」の構成員14人を逮捕したと発表しました。これに伴う家宅捜索により、仮想通貨や現金計約660万ドル(約7億5000万円)や高級車20台などが押収されました。逮捕されたメンバーの中には、2021年に発生した石油パイプライン停止事件に関与していた者もいると報じられています。続きを読む……
紹介REvilがロシアで逮捕され7億以上が押収される、アメリカ当局の要請での続きを読む
北朝鮮のハッカー集団による仮想通貨の盗難が年々増加&手口も悪化している
北朝鮮からのサイバー攻撃は増加の一途をたどっており、2021年は4億ドル(約460億円)規模の仮想通貨取引所や投資会社に対して少なくとも7回の攻撃が北朝鮮から行われたとのこと。北朝鮮が行ったハッキングによる被害額も40%増えたそうです。そんな北朝鮮のハッカー集団によって盗まれた仮想通貨を追跡調査した結果を、ブロックチェーンに関するデータや分析を提供する調査企業・Chainalysisが発表していま…
紹介北朝鮮のハッカー集団による仮想通貨の盗難が年々増加&手口も悪化しているの続きを読む
ウクライナ政府機関を狙う破壊的なマルウェアをMicrosoftが特定、ランサムウェアのような見た目で身代金回収メカニズムなし
ウクライナ政府の関連機関を集中的に狙って破壊的な工作を行うマルウェア操作の証拠を、Microsoft脅威インテリジェンスセンター(MSTIC)がつかみました。MSTICが「DEV-0586」と名付けたこの攻撃は、PC内のファイルを暗号化して人質に取り、復号用キーと引き換えに身代金を要求するランサムウェアのような動きを偽装しつつ、実際には身代金を回収するメカニズムが搭載されておらず、デバイスを動作不…
紹介ウクライナ政府機関を狙う破壊的なマルウェアをMicrosoftが特定、ランサムウェアのような見た目で身代金回収メカニズムなしの続きを読む
Windows・macOS・Linuxを標的にするバックドアマルウェア「SysJoker」が報告される
Windows・macOS・Linuxを標的とするマルチプラットフォームのバックドアマルウェア「SysJoker」が発見されたと、セキュリティ企業のIntezerが報告しています。2021年12月にはSysJokerによる攻撃が、Linuxベースのウェブサーバーで確認されているとのことです。続きを読む……
紹介Windows・macOS・Linuxを標的にするバックドアマルウェア「SysJoker」が報告されるの続きを読む
世界中の配電機器に使用されている安全装置で「ハッキングされて電力を遮断される脆弱性」が見つかる
インターネットセキュリティ企業・Red Balloon Securityの創設者であるアング・キュイCEOが、世界中の配電機器で電線を保護するために使用されているコンピューターに、ハッキングが可能になる脆弱性が存在すると指摘しています。続きを読む……
紹介世界中の配電機器に使用されている安全装置で「ハッキングされて電力を遮断される脆弱性」が見つかるの続きを読む
ランサムウェア入りUSBメモリを送りつける詐欺が増加中、データを暗号化して使用不能にし元に戻すための身代金を要求する手口
「厚生省が交付した新型コロナウイルス関連のガイドライン」「Amazonギフトカード」などが入っていると書かれたUSBメモリが届くという事件が多発しています。これらのUSBメモリには、実際にはPCのデータが使用不能になって、身代金を要求される「ランサムウェア」が仕込まれています。続きを読む……
紹介ランサムウェア入りUSBメモリを送りつける詐欺が増加中、データを暗号化して使用不能にし元に戻すための身代金を要求する手口の続きを読む
偽の駐車料金支払いページに飛ばすQRコードが駐車場に貼られている
アメリカのテキサス州・ヒューストンの有料駐車場に、偽の駐車料金支払いページにリンクされたQRコードが貼付される詐欺が発生していると報じられました。続きを読む……
紹介偽の駐車料金支払いページに飛ばすQRコードが駐車場に貼られているの続きを読む
Netflix・Amazon・Disney+からHD映像をダウンロード可能になるコードがGitHubに流出
デジタルコンテンツへのアクセス制御を司るDRM(デジタル著作権管理)ツールの1つで、大手ストリーミングサービスでも使われているWidevineをバイパスするというコードをGitHubで公開したユーザーが現れました。続きを読む……
紹介Netflix・Amazon・Disney+からHD映像をダウンロード可能になるコードがGitHubに流出の続きを読む
「Apache Log4j」の脆弱性を中国政府に最初に報告しなかったとしてAlibaba Cloudにペナルティ
Javaライブラリ・Apache Log4j・に存在するゼロデイ脆弱(ぜいじゃく)性「Log4Shell」を発見しApacheに報告したAlibaba Cloudのセキュリティチームについて、中国政府が「最初に政府に報告しなかった」ことを理由にペナルティを課したことがわかりました。続きを読む……
紹介「Apache Log4j」の脆弱性を中国政府に最初に報告しなかったとしてAlibaba Cloudにペナルティの続きを読む
Google Playで50万回ダウンロードされたアプリがロシアのサーバーにユーザーの連絡先を送信していた
ユーザーの知らないところで高額サブスクリプションサービスに登録したり、連絡先を盗み出したりするマルウェア「Joker」が、Google Playで50万回ダウンロードされたメッセージアプリに仕込まれていたことが判明しました。続きを読む……
紹介Google Playで50万回ダウンロードされたアプリがロシアのサーバーにユーザーの連絡先を送信していたの続きを読む
中国・イラン・北朝鮮・トルコの支援を受けたハッキンググループがLog4jのゼロデイ脆弱性「Log4Shell」を悪用しているとMicrosoftが発表
2021年12月14日、MicrosoftがJavaのLog4jライブラリに存在していたリモートコード実行を可能にするゼロデイ脆弱性「Log4Shell」が中国・イラン・北朝鮮・トルコに関連する政府系ハッキンググループによって用いられることを確認したと発表しました。さらに同日にはアメリカのサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)が行政各省に対してLog4Shellの修正…
紹介中国・イラン・北朝鮮・トルコの支援を受けたハッキンググループがLog4jのゼロデイ脆弱性「Log4Shell」を悪用しているとMicrosoftが発表の続きを読む
SMSに届く認証番号を使った「2要素認証」はもはや安全ではない
ネットサービスのアカウントを作ろうとして、「セキュリティのために電話番号も入力してください」とのメッセージに遭遇したことがある人は多いはず。パスワードと電話番号に届いた認証コードの両方でログインする「2要素認証(2FA)」は強力なセキュリティとして重宝されていますが、ハッカーにとってはほとんど無意味だとセキュリティ企業が警鐘を鳴らしています。続きを読む……
紹介SMSに届く認証番号を使った「2要素認証」はもはや安全ではないの続きを読む
アメリカ軍大将が「ランサムウェア犯罪組織に攻撃的な措置を講じた」と初めて発言
アメリカサイバー軍の司令官とアメリカ国家安全保障局(NSA)の長官を兼務するポール・ナカソネ陸軍大将が大手紙のThe New York Timesのインタビューに対し「ランサムウェア犯罪組織に対して措置を講じています」と語りました。この発言は、アメリカ軍の将官級が公の場でランサムウェアに対する軍事行動を初めて認めたものとして大きく報じられています。続きを読む……
紹介アメリカ軍大将が「ランサムウェア犯罪組織に攻撃的な措置を講じた」と初めて発言の続きを読む