news

東欧の4名、米国に対するサイバー犯罪支援ホスティングサービス運営の罪で逮捕

米国企業を標的としたサイバー犯罪活動の避難所として防弾ホスティングサービスを運営していたことを東欧出身の4人が認め、RICO(Racketeer Influenced Corrupt Organization:不正規正法違反)容疑で20年の...
glossary-ja

ファイルレス攻撃(ファイルレス型マルウェア)とは?

ファイルレスマルウェアとは、悪意のあるソフトウェアの一種でありコンピュータのメモリベースRAM内にのみ存在するソフトウェア。 ファイルベースのホワイトリスト、シグネチャの検出、ハードウェアの検証、パターン分析、タイムスタンプなどを組み込んだ...
whats-sec-ja

セキュリティ講座#1:サイバーセキュリティが必要な理由

この章では最初になぜサイバーセキュリティが必要なのかを説明していきます。次にまたサイバーセキュリティとは一体何なのかを説明します。 そして最後にサイバーセキュリティが組織的なサイバー犯罪から組織全体をどのように救うことができるのかを、シナリ...
news

5,000万人に影響:米国最大の燃料パイプラインがランサムウェア攻撃を受け操業停止

米国最大の燃料パイプラインであるColonial Pipeline社が、ランサムウェアと思われる攻撃を受け業務を停止しました。 Colonial Pipeline社は、メキシコ湾岸にある製油所と米国南部および東部の市場との間で石油精製品を供...
glossary-ja

二重脅迫 (ダブルエクストーション:double-extortion)とは?

二重恐喝は、一部のランサムウェア組織が採用している手口。 通常のランサムウェアは被害者のデータを暗号化して、復号化ツールと引き換えに支払いを要求する 二重恐喝は、被害者のデータを暗号化し身代金の支払いも要求するが、さらに被害者のデータを暗号...
news

2019年以降のランサムウェア組織にデータ流出させられた企業は2,102社にも登る

ランサムウェアギャングは2,102社分の盗み出したデータをダークウェブのデータリークサイトに流出させていることがわかりました。 2013年に本格的なランサムウェアの攻撃が始まったとき、攻撃者の目的はできるだけ多くの企業のデータを暗号化して復...
news

研究所のランサムウェア攻撃「Ryuk」の引き金はなんと学生による海賊版ソフトウェアのダウンロード

ある学生が高額なデータ可視化ソフトを海賊版で入手しようとしたことが、欧州の生体分子研究機関で本格的なRyukランサムウェア攻撃を引き起こしたことがわかりました。 ソフトウェアのクラックは違法であるだけでなく、マルウェアの一般的な感染源となっ...
news

全世界Android OSスマホ約30%以上に影響するQualcomm社の重大な脆弱性:盗聴なども可能:CVE-2020-11292

QualcommのMobile Station Modem(MSM)チップに深刻度の高いセキュリティ脆弱性が見つかり、攻撃者がスマホユーザーのテキストメッセージや通話履歴にアクセスしたり、会話を盗聴したりできる可能性があることがわかりました...
news

マイクロソフト:120以上の企業を標的としたビジネスメール詐欺を検知

マイクロソフトは、数日前に登録されたタイポスクワッティングされたドメインを使用して、120以上の組織を標的とした大規模なビジネスメール詐欺(BEC)攻撃を検出したと発表しました タイポスクワッティングとは? ビジネスメール詐欺とは? ビジネ...
glossary-ja

ビジネスメール詐欺(business email compromise BEC)とは?

ビジネスメール詐欺攻撃は、電子メール詐欺を利用して商業組織・政府機関・非営利団体など特定の組織を標的としたサイバー犯罪の一種。BEC攻撃とも呼ばれる。 例えば、請求書詐欺や他の犯罪行為のためにデータを収集することを目的としたスピアフィッシン...