news アメックス、1年間に400万通のスパムメールを送信し1400万円(9万ポンド)の罰金。受信したくない顧客にもDMを送信 イギリスデータ規制当局はアメリカン・エキスプレス社(Amex)が1年以内に400万通以上のスパムメールを顧客に送信したとして1400万円(9万ポンド)の罰金を科しました。 英国情報コミッショナーズオフィス(ICO)は、「調査の結果、アメック... news
news ベルギー、重要機関を防御する新しいサイバー戦略を承認、展開 ベルギーの国会、大学、科学機関がサイバー攻撃を受けたのをうけ、ベルギーの国家安全保障会議はデジタルの防御を強化することを目的とした新しいサイバーセキュリティ戦略を承認しました。 オランダ語で書かれた45ページの報告書の中でサイバーセキュリテ... news
news 中国政府、222のアプリにデータ搾取するコードを削除要請。巨大IT企業の中国離脱制御のためか 中国で個人情報保護法が施行されましたが、北京政府はモバイルアプリケーションの開発者に対してアプリケーションの本来の範囲を超えて不要なユーザー情報を収集する侵入型のデータスラーピングコードを削除するよう要請しました。 新しい個人情報保護法は、... news
news ヨーロッパと南米の銀行を標的としたバンキングマルウェア「Bizarro」、銀行情報を搾取する機能が盛りだくさん ブラジル発のバンキングトロイの木馬「Bizarro」が、ヨーロッパと南米の70の銀行を標的にし始めたことがわかりました。 このマルウェアは、Windowsシステムに侵入するとユーザーに銀行の認証情報を入力させ、ソーシャルエンジニアリングを利... news
glossary-ja 音声でのフィッシング攻撃「Vishing」とは? フィッシングとは、ソーシャルエンジニアリングの一種で攻撃者が被害者を騙し個人情報を聞き出すために作成した偽装メッセージを送信することです。 SMS、ソーシャル・メディア・プラットフォーム、電子メールなどで送信されるメッセージは信頼できる企業... glossary-janews
news メルカリを攻撃したcodecovのサプライチェーン攻撃の全貌:攻撃者のIPアドレスと攻撃者はどこの国? 2021年5月21日、大手フリマアプリ「メルカリ」はコードカバレッジの可視化プラットフォーム「Codecov」に悪意のあるコードが埋め込まれ、顧客情報1万7085件などが流出したと発表しました 日本のメルカリ、Codecovサプライチェーン... news
news IOC(Indicators of Compromise)とは? コンピュータ・フォレンジックにおけるIndicator of compromise(IoC)とは、ネットワーク上やOS上で発見された、明らかにシステムへの侵入を示す痕跡やデータのこと。「侵害の兆候」とも言われる 指標の種類 典型的なIoCは... news
news ロシア、外国のハッカーに攻撃され情報搾取被害を受けていた ロシアの連邦行政機関が外国のハッカーに侵入され、情報を盗み出しされたとロシア政府が報告書で明らかにしました。 この攻撃は2020年に実施されており、ロシアの通信大手ロステレコムのサイバーセキュリティ部門であるロステレコム・ソーラーとロシア連... news
news マイクロソフト、セキュリティ製品の検知効果を検証できるラボ環境を公開「SimuLand」 マイクロソフトは、セキュリティチームが攻撃をシミュレートし、マイクロソフトのセキュリティ製品の検知効果を検証できるラボ環境の構築に使用できるツールをオープンソース化しました。 「SimuLand」は、「Microsoft 365 Defen... news
news マイクロソフト、ランサムウェアと見せかけるリモートアクセストロイRATを拡散するスパムメール攻撃を警告 マイクロソフト・セキュリティ・チームは、ランサムウェアの攻撃と見せかけて感染したシステムからデータを盗むリモート・アクセス・トロイの木馬「STRRAT」を拡散しているマルウェア攻撃に関する詳細を発表しました。 マイクロソフト・セキュリティ・... news