「PC操作が不能になる手口」が増加中 IPAが推奨される対処法を紹介:[Ctrl]+[Alt]+[Delete]キーで解除できないケースも IPAは、PCの画面全体に偽のメッセージが表示され操作不能になる手口が増加中として、ユーザーに注意を喚起した。キーボードやマウスの操作を一切受け付けなくなり、再起動しても状況が変わらないこともあるという。
IT系Webサイトを運営するZiff Davisは2024年9月13日(現地時間)、「Windows」ユーザーを標的とする新たなマルウェア攻撃の手法が、セキュリティ研究者によって発見されたと報じた。 「あれ」を装った新たな手法 Windowsユーザーが標的 同社によると、この攻撃が成功すると、「Lumma Stealer」という情報窃取型のマルウェアがインストールされ、パスワードやWebブラウザのCookie、暗号通貨ウォレットの詳細情報などが盗まれる危険性がある。 この攻撃は、Webブラウザを利用していると頻繁に出現する「ある機能」を装って仕掛けられている。ある機能とは何か。 Ziff Davisは、今回発見された攻撃方法には、一見無害に見える偽の「CAPTCHA」が利用されているとしている。 CAPTCHAは、通常Webサイトのbot対策として訪問者が人間であることを証明するために使わ
ReversingLabsはこのほど、「Fake recruiter coding tests target devs with malicious Python packages」において、北朝鮮の国家支援を受けているとみられる脅威グループ「Lazarus Group」による進行中のマルウェア配布キャンペーンを発見したと報じた。このキャンペーンでは、大手金融サービス企業の採用担当者を名乗る攻撃者が能力テストとして技術者にマルウェアローダーを配布したとされる。 Fake recruiter coding tests target devs with malicious Python packages 攻撃手法 ReversingLabsの調査によると、Lazarus Groupは採用面接の一環としてPython技術者としての能力テストを実施し、その際に悪意のあるPythonスクリプトを実行
物流代行業務の関通がサイバー攻撃を受け、システム障害に見舞われている。関通の倉庫管理システム(WMS)である「クラウドトーマス」などを利用するEC企業から、システム障害による個人情報漏えいの可能性、出荷遅延、受注受け入れ停止、サイト停止についての発表が相次いでいる。 「ガンバ大阪公式オンラインショップ」「テレ東アトミックゴルフ」「スリーアール」「ビッグウイングオンラインストア」「PEEK A ZOO」などのECサイトが関通のシステム障害を受け、個人情報漏えいの可能性、出荷遅延、受注受け入れ停止、サイト停止影響を発表している。 「ガンバ大阪公式オンラインショップ」では、関通の倉庫管理システム「クラウドトーマス」がランサムウェアによるサイバー攻撃を受け、個人情報漏えいの可能性があるとの報告を受けたと発表した。同サイトでは発送業務をフェリシモに委託し、委託先のフェリシモが倉庫管理システム開発保守
by Focal Foto 中国発のオンラインマーケットプレイスを手がけるTemuから、顧客情報8700万件を盗み出したとして、脅威アクターがデータの一部をハッキングフォーラムで流出させました。脅威アクターはTemuのシステムへの侵入に成功したと主張していますが、Temuは事実ではないと主張して侵入を否定しています。 Temu denies breach after hacker claims theft of 87 million data records https://www.bleepingcomputer.com/news/security/temu-denies-breach-after-hacker-claims-theft-of-87-million-data-records/ 2024年9月16日に、「smokinthashit」と名乗る脅威アクターが、アンダーグラウンド
不正プログラムでパソコンなどのデータを暗号化して使えなくしたり、情報を流出させると脅して身代金を要求したりするランサムウェアの被害は増加する一方だ。 大手出版社のKADOKAWAがハッカー集団の攻撃にさらされた事件では、11億円もの「身代金」が要求されていたことが報じられるなど、いまだに余波が続く。KADOKAWAは「ニコニコ動画」クリエイターへの補償などを含め、2025年3月期に36億円に上る特別損失を計上すると発表した。 コロナ禍を経て在宅勤務が増えたことで、外部ネットワークから社内システムに接続するためのVPN(仮想私設網)が普及した。そのセキュリティーの脆弱性を突いた被害も後を絶たない。 サイバーセキュリティーへの注目度が一段と高まる中、20年以上にわたってセキュリティー関連のコンサルティングや監視サービスのノウハウを蓄積してきた総合商社がある。三井物産だ。 子会社は国内屈指の専業
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 イスラエルのBen-Gurion University of the Negevに所属する研究者が発表した論文「RAMBO: Leaking Secrets from Air-Gap Computers by Spelling Covert Radio Signals from Computer RAM」は、インターネットに接続していないコンピュータ(エアギャップPC)から機密情報を漏えいさせる新たなサイドチャネル攻撃手法を提案した研究報告である。 「RAMBO」と呼ぶこの攻撃は、物理的に隔離したコンピュータのRAM(Random Access Mem
登壇中にうっかりSlackの通知が出ちゃうみたいなことを避けたいですよね。うっかりを防ぐ対策が集まるスクラップです。
背景 サイバーインシデント発生時にセキュリティ担当者はその被害の封じ込め、復旧対応のために現場から経営層までさまざまな部署の担当者と円滑に連携して対応していく必要があります。このように組織一体となってサイバーインシデントに対応し、状況を回復していく力を「サイバーレジリエンス」といいますが、このサイバーレジリエンスを実現していくためには多くの企業が以下のような課題を抱えていると考えています。 1.同じ企業の中の部署であっても、それぞれの部署がもつ専門性や文化の違いからサイバーインシデント対応において必要な連携の 中でコミュニケーションエラーが発生しやすい可能性がある。 2.サイバーインシデントを体験したことがある担当者が限定的であるため、対応のために必要なコミュニケーションスキルに個人差 がある可能性がある。 そこで本プロジェクトでは、事業会社において、サイバーインシデント対応時の他部署との
情報処理推進機構(IPA)は8月30日、サイバーインシデントの対応時に求められる社内コミュニケーションのノウハウをまとめた資料「サイバーレジリエンスのためのコミュニケーション ~セキュリティ担当者に必要なコミュニケーションスキル集~」を公開した。 サイバーレジリエンスとは、サイバー脅威の侵入を前提にし、被害を最小限にとどめて早期にシステムを復旧させるための考え方のこと。資料では有事や、それに備えた平時の社内コミュニケ―ションに焦点を当て、留意すべき点を約60ページにわたって解説している。 例えば部署間コミュニケーションのノウハウについて説明する章では、セキュリティ部署が他部署と連携する際につまずきやすい点を整理。IT環境とOT(工場設備の制御・運用)環境それぞれで、「専門用語を使わない」「判断はYes/Noで回答可能な状態にしておく」など、つまずきのないコミュニケーションをするための知見を
ダークウェブに個人情報が漏れていないか確認 Q:「Google ダークウェブレポート」ってなに? A:Googleが提供するセキュリティ機能の1つ。ユーザーの個人情報がダークウェブ上に流出していないかどうかチェックする機能を有している。 以前はGoogleの有償ストレージサービス「Google One」ユーザー向けの機能だったが、2024年7月下旬からすべてのGoogleユーザーが利用可能になった。 ユーザーの個人情報(メールアドレスやそれに対応するパスワード、ユーザー名、氏名、住所、電話番号など)がダークウェブで見つかった場合には通知し、漏洩したパスワードの変更などの対処を促す。 なお、ダークウェブをモニタリングするために、氏名や生年月日、住所などの個人情報をあらかじめ登録しておく必要がある。 調査によって自分の個人情報が含まれるデータセットをダークウェブで発見することもあるが、そのデー
ランサムウェア対応では、基本的に「身代金を支払うべきではない」という考え方が主流だと思います。しかしこれはあくまで企業ごとの事情に依る部分も多く、「絶対に身代金を支払わない」または「『支払う』というオプションを最初から排除する」という選択も極端である、という考え方もあります。 筆者も基本的には身代金を支払わずに、事業復旧と信用回復に努めることが重要だと考えています。今回は身代金支払いの背景にある攻撃者側や私たち防御側の実情を整理してみたいと思います。 そもそも“身代金支払いは合法”なのか? 警察庁や日本サイバー犯罪対策センター(JC3)、情報処理推進機構(IPA)などが公開している資料を読んでみると、「身代金を支払うべき」または「支払ってはいけない」という文言はなく、事態が発生したら基本的には窓口に相談しよう、と促しています。これは被害に遭った組織の状況なども勘案すべきことなので、当たり前
ランサムウェア攻撃では多額の金銭的な損害が発生するが、具体的にどのくらいの金額なのか、と聞かれると答えに窮するだろう。この難しい問いに答える画期的なレポートの作成者たちに公開の背景や意図、具体的な損害額などを聞いた。 「ランサムウェアをはじめとしたサイバー攻撃の被害を受けると、多額の金銭的な損害が発生する」とはよく言われるが、具体的にどの程度被害が生じるのかを答えられる人は少ないはずだ。 この疑問に答えるため、日本ネットワークセキュリティ協会(以下、JNSA)の調査研究部会インシデント被害調査ワーキンググループは2024年7月、調査資料「サイバー攻撃を受けるとお金がかかる~インシデント損害額調査レポートから考えるサイバー攻撃の被害額~」(以下、「サイバー攻撃を受けるとお金がかかる」)を公開した。 これは2021年に公開された「インシデント損害額調査レポート」の初版と、2024年に公開された
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 2024年7月、米CrowdStrikeが提供するセキュリティソフトウェアのアップデートが原因となり、世界で約850万台の「Windows」デバイスにシステム障害が発生した。この問題は多くの国で影響を及ぼしたが、中国はほとんど影響を受けなかった数少ない国の一つだった。この出来事は中国のメディアで広く報道され、米国の輸出規制と技術制裁の強化を背景に、中国産OSの普及を加速させようという動きがみられた。また、「CentOS 7」のサポートが6月に終了したことも後押しとなっている。 報道によると、中国が今回の大障害を回避できたのは、CrowdStrike製品が国内でほとんど利用されていなかったためだという。国家安全保障を確保するため、中国政府
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く