news 中国政府、222のアプリにデータ搾取するコードを削除要請。巨大IT企業の中国離脱制御のためか
中国で個人情報保護法が施行されましたが、北京政府はモバイルアプリケーションの開発者に対してアプリケーションの本来の範囲を超えて不要なユーザー情報を収集する侵入型のデータスラーピングコードを削除するよう要請しました。 新しい個人情報保護法は、...
news news ヨーロッパと南米の銀行を標的としたバンキングマルウェア「Bizarro」、銀行情報を搾取する機能が盛りだくさん
ブラジル発のバンキングトロイの木馬「Bizarro」が、ヨーロッパと南米の70の銀行を標的にし始めたことがわかりました。 このマルウェアは、Windowsシステムに侵入するとユーザーに銀行の認証情報を入力させ、ソーシャルエンジニアリングを利...
glossary-ja 音声でのフィッシング攻撃「Vishing」とは?
フィッシングとは、ソーシャルエンジニアリングの一種で攻撃者が被害者を騙し個人情報を聞き出すために作成した偽装メッセージを送信することです。 SMS、ソーシャル・メディア・プラットフォーム、電子メールなどで送信されるメッセージは信頼できる企業...
news メルカリを攻撃したcodecovのサプライチェーン攻撃の全貌:攻撃者のIPアドレスと攻撃者はどこの国?
2021年5月21日、大手フリマアプリ「メルカリ」はコードカバレッジの可視化プラットフォーム「Codecov」に悪意のあるコードが埋め込まれ、顧客情報1万7085件などが流出したと発表しました 日本のメルカリ、Codecovサプライチェーン...
news IOC(Indicators of Compromise)とは?
コンピュータ・フォレンジックにおけるIndicator of compromise(IoC)とは、ネットワーク上やOS上で発見された、明らかにシステムへの侵入を示す痕跡やデータのこと。「侵害の兆候」とも言われる 指標の種類 典型的なIoCは...
news ロシア、外国のハッカーに攻撃され情報搾取被害を受けていた
ロシアの連邦行政機関が外国のハッカーに侵入され、情報を盗み出しされたとロシア政府が報告書で明らかにしました。 この攻撃は2020年に実施されており、ロシアの通信大手ロステレコムのサイバーセキュリティ部門であるロステレコム・ソーラーとロシア連...
news マイクロソフト、セキュリティ製品の検知効果を検証できるラボ環境を公開「SimuLand」
マイクロソフトは、セキュリティチームが攻撃をシミュレートし、マイクロソフトのセキュリティ製品の検知効果を検証できるラボ環境の構築に使用できるツールをオープンソース化しました。 「SimuLand」は、「Microsoft 365 Defen...
news マイクロソフト、ランサムウェアと見せかけるリモートアクセストロイRATを拡散するスパムメール攻撃を警告
マイクロソフト・セキュリティ・チームは、ランサムウェアの攻撃と見せかけて感染したシステムからデータを盗むリモート・アクセス・トロイの木馬「STRRAT」を拡散しているマルウェア攻撃に関する詳細を発表しました。 マイクロソフト・セキュリティ・...
news 日本のメルカリ、Codecovサプライチェーン攻撃で大規模な情報流出:海外でも話題に
電子商取引プラットフォームのメルカリは、Codecovサプライチェーン攻撃から発生した大規模なデータ漏洩事件があったことを発表しました。 メルカリは日本の上場企業であり、最近ではアメリカやイギリスにも事業を拡大しているオンライン・マーケット...
news ロシア人ハッカー、ハッキング容疑で懲役5年
アメリカ司法省の発表によると、税務申告書作成会社をハッキングして1億5000万円(150万ドル)の税還付金を盗み出そうとしたロシア人が、懲役60ヶ月の判決を受けました。 ネット上で「Kusok」とも呼ばれている35歳のアントン・ボグダノフは...