日本を狙うサイバー攻撃が急増 その背景にあるものとは?
チェック・ポイント・ソフトウェア・テクノロジーズは2025年3月31日、最新版の脅威インテリジェンスレポートを公開した。同レポートによると、日本の政府・軍関係組織に対するサイバー攻撃が過去6カ月間で急増し、週平均1万6493件に達していることが分かった。 日本を狙うサイバー攻撃が急増 その背景にあるものとは? 国内の業界別のサイバー攻撃件数は、政府・軍関係が最も多く、次いで製造業(週平均1139件)、金融業(同875件)、小売・卸売業(同155件)と続いている。政府・軍関係への攻撃は製造業の約14.5倍に達しているとされ、国家機関がサイバー犯罪者の主な標的となっていることが浮き彫りとなった。 日本の政府・軍関係組織に対するサイバー攻撃は国内の他業界と比較して突出した数値であり、国家の安全保障や機密情報の保護に対する脅威が一層深刻化していることが示されている。政府関連組織への攻撃が激化する背
Twitter (X) Hit by 2.8 Billion Profile Data Leak in Alleged Insider Job
Twitter (X) Hit by 2.8 Billion Profile Data Leak in Alleged Insider Job Note: Title edited to maintain clarity and accurately reflect the nature of the breach, emphasizing the leak of profile data rather than implying access to private information. Massive Twitter (X) profile data leak exposes details of 2.8 billion users; alleged insider leak surfaces with no official response from the company. A
不足する「セキュリティ人材」の育成に挑む国立高専、「サイバー攻撃への技術的対応」から「模擬記者会見」まで実践を重視した教育のリアル
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
Linuxカーネルに深刻度「重要」の脆弱性 PoCエクスプロイトコードも公開済み
この脆弱性を悪用するには攻撃者が特別に細工したHFS+ファイルシステムをシステムにマウントさせる必要がある。しかし通常はファイルシステムのマウントは管理者権限が必要となるため、悪用の難易度は比較的高い。 ただし一部の「Linux」のディストリビューションではユーザーがループバックデバイスを作成し、ISOやディスクイメージをマウントできる設定になっている。この場合、攻撃者は悪意のあるファイルシステムイメージをユーザーにマウントさせることで脆弱性を悪用できる可能性がある。Ubuntuのデスクトップ環境ではローカルユーザーがudisks2を利用して特定のファイルシステムを自動マウントできる設定がデフォルトで有効になっている場合がある。 SSD Secure Disclosureはこの脆弱性を実証するPoC(概念実証)エクスプロイトコードを公開している。このエクスプロイトは「Linux Kerne
TeamsやOneDriveでマルウェアを実行 キャッシュスマグリング攻撃に要注意
Orange Cyberdefenseは2025年3月24日(現地時間)、「Microsoft Teams」(以下、Teams)や「Microsoft OneDrive」(以下、OneDrive)を悪用するキャッシュスマグリング攻撃の脅威について警告した。 この手法はWebブラウザのキャッシュ機能を巧妙に悪用し、TeamsやOneDriveなどのアプリケーションにマルウェアを仕込む新たな攻撃ベクトルとされている。 TeamsやOneDriveでマルウェアを実行 キャッシュスマグリング攻撃の仕組み 通常、Webブラウザは画像やJavaScriptなどの静的ファイルをキャッシュに保存し、ページの読み込み速度を向上させる。攻撃者はこのキャッシュ機能を悪用し、不正なDLL(動的リンクライブラリー)ファイルを無害なファイルに偽装して配布する。 攻撃者は悪意のあるWebページを用意し、ユーザーがアクセ
「LockBit撲滅」のはずがなぜ? 台頭する新たなランサムウェア集団
関連キーワード サイバー攻撃 | マルウェア | セキュリティ セキュリティベンダーESETによると、ランサムウェア(身代金要求型マルウェア)攻撃を仕掛けるサイバー犯罪集団の“勢力図”が変わっている。老舗グループの撲滅に伴って新規グループが台頭し、新たな脅威を生み出していると同社は警鐘を鳴らす。 「LockBit撲滅」後に台頭するランサムウェア集団 併せて読みたいお薦め記事 ランサムウェア攻撃は後を絶たない もはや聖域なき「ランサムウェア攻撃」の事例――教育や医療も標的に ランサムウェアの撲滅どころか「攻撃件数が増えた」のはなぜか? 警察が撲滅したサイバー犯罪集団の一つが、ランサムウェアをサービスとして提供する「LockBit」だ。サービスとしてのランサムウェアは「RaaS」(Ransomware as a Service)と呼ばれる。2024年2月、LockBitの数人のメンバーが逮捕さ
ようやく全容明らかに ~ 個人情報保護委員会が株式会社イセトーへの行政上の対応を発表 | ScanNetSecurity
個人情報保護委員会は3月19日、株式会社イセトーに対する個人情報の保護に関する法律に基づく行政上の対応について発表した。 イセトーでは2024年5月26日に悪意のある攻撃者から不正アクセスがあり、同社の情報処理センター及び全国営業拠点の端末やサーバがランサムウェアによって暗号化された事を確認しており、6月18日には攻撃者グループのリークサイトに窃取された情報を公開するためのダウンロード用URLが掲載され、一部の取引先の顧客に関する個人情報が含まれている事が判明していた。
楽天モバイル不正契約、無職17歳は「主席」…中高生2人は「政治局委員」の役職
【読売新聞】 携帯大手「楽天モバイル」のシステムに不正接続し、通信回線を契約した容疑で逮捕された無職少年(17)ら3人は、インターネット上で中傷や挑発的な投稿などの「荒らし行為」を繰り返すグループのメンバーだった。 グループのサイト
楽天証券が緊急の注意喚起--「ただちに追加認証を設定し、資産の保全を図って」
楽天証券は3月21日夜、ユーザー向けに緊急の注意喚起を実施した。ただちにログイン追加認証サービス(二要素認証)を設定し、自身の資産保全を図るよう呼びかけている。 ログイン追加認証サービスは、楽天証券の「マイメニュー>セキュリティ設定>ログイン追加認証」から設定できる。 楽天証券によると、楽天証券を装ったフィッシング詐欺により、ログインIDとパスワード、および取引暗証番号が盗用される事態が多発しているという。 ログイン追加認証サービスを設定することで、仮にフィッシングサイトが存在しても、ID・パスワード等の認証情報を盗まれるリスクが軽減されるという。また、取引暗証番号は株式の注文や各種変更の際に必要となる事はあるが、ログインIDとパスワードの入力直後に求められることはないとしている。 さらに、「楽天証券を装う電子メールを経由した不正取引被害が急増している」として、あわせて注意喚起している。
New Report Highlights Common Passwords in RDP Attacks
A new report from cybersecurity experts at Specops has revealed the most common passwords used in attacks against Remote Desktop Protocol (RDP) ports. The research, which analyzed live attack data, highlights how weak passwords remain a significant security vulnerability. The Specops report examined NTLMv2 password hashes collected through their honeypot system between late 2024 and March 2025. Th
Why(なぜ)の3:OTセキュリティの必要性を迫られる背景と課題【第3回】
前回、前々回に指摘したように、OT(Operational Technology:制御・運用技術)セキュリティの必要性が議論されて久しい。だが、なかなか上手く進んでいないのが実状だ。今回は、製造業においてOTセキュリティが必要とされている背景を法規制対応の観点から着目し、対策をどのように考えるべきかを解説する。 工場などのOT(Operational Technology:制御・運用技術)領域におけるセキュリティ対策が大きな注目を集めています。工場のDX(デジタルトランスフォーメーション)をはじめとするデジタル化や、脅威の進化、法規制対応といったキーワードが頻繁に取り上げられています。ですが、これらキーワードのそれぞれがOTセキュリティ対策の目的そのものではありません。 OTセキュリティ対策の本質的な目的は「サイバー要因によって引き起こされる可能性のある、生産活動の維持と安心・安全を阻害す
防ぎようのないサイバー攻撃、「被害後の対応」で大差が出る! 「Chrome拡張機能」改ざんで最大約40万人被害か
ブラウザの拡張機能といえば、翻訳ツールやタブ管理、スクリーンショットなどさまざまな便利な機能がある。インストールして業務で活用している人も多いのではないだろうか。実は、2024年末に一部のChrome拡張機能が攻撃者によって改ざんされ、悪意のあるバージョンが配信されていたことをご存じだろうか。これは「防ぎようのない被害」といえるものだった。 誰もが被害に遭う可能性のあるサイバー攻撃から、身を守る方法はあるのだろうか。「被害に遭わないようにすること」ではなく「被害が起きた後の対応」がより重要になる、と話すのはSBテクノロジーのセキュリティリサーチャー辻伸弘氏だ。インシデントが起きた後に重要なことや、必要な組織体制づくりについて聞いた。 拡張機能がいつの間にか「悪意のある」バージョンに 2024年末、Chrome拡張機能が悪意のあるものに書き換えられる被害が相次いで発覚した。最初に明るみに出た
Fake "Security Alert" issues on GitHub use OAuth app to hijack accounts
HomeNewsSecurityFake "Security Alert" issues on GitHub use OAuth app to hijack accounts A widespread phishing campaign has targeted nearly 12,000 GitHub repositories with fake "Security Alert" issues, tricking developers into authorizing a malicious OAuth app that grants attackers full control over their accounts and code. "Security Alert: Unusual Access Attempt We have detected a login attempt on
1億円を不正送金された山形鉄道への音声フィッシングについてまとめてみた - piyolog
2025年3月12日、山形銀行を装った自動音声によるフィッシング(ボイスフィッシング)により山形鉄道が約1億円の詐欺被害にあったと報じられました。同様のフィッシング手口により山形県内の企業を中心に複数の被害が出ているとも報じられています。ここでは関連する情報をまとめます。 信号機更新費が不正送金被害に フィッシング詐欺の被害にあったのは山形県内のローカル線であるフラワー長井線を運営する第三セクターの山形鉄道。被害額は約1億円にのぼることが筆頭株主である山形県より3月12日に開かれた議会総務常任委員会において明らかにされた。*1同社は鉄道運行への影響はない、山形県警へ被害相談中と取材に答えている。*2 同社に対して山形銀行を装った自動音声の電話があり、応答すると同行ヘルプデスクを名乗る人物より山形鉄道の担当者のメールアドレスが聞き出され、その後そのアドレスに対して山形銀行の偽のサイトにつなが
「実は海外メーカーのNASはものすごく進化していてかつとても使いやすい」これってパソコン以上に多機能なデータ保管庫 (1/4)
iCloudやOneDriveなどのクラウドサービス全盛の現在、家庭用データ管理やストレージの選択肢として、あるNAS(ネットワークストレージ)が注目を集めています。 その注目製品は、UGREENの「 NASync」シリーズです。UGREENはスマホ用アクセサリーで知られていますが、このNASはこれまで海外で展開してきたものです。国内でもクラウドファンディングGREEN FUNDINGの先行販売でなんと6億6600万円以上もの支援金額を集めるなど、ガジェット好きの関心の高さが話題となりました。 では、なぜ「設定が大変そう」という印象が大きいNASのなか、これほど注目を集めたのでしょうか? 実際に体験してみてわかったのは: とにかく設定や操作がラクで月額料金が不要 クラウドサービスを使い分ける必要がなくなる からです。「初期コストだけでずっと使える」&「データを1ヵ所にまとめられる」=とにか
ドメイン名まで確認する人でも引っ掛かる? チェック・ポイントが新たなフィッシング詐欺の注意喚起
ドメイン名まで確認する人でも引っ掛かる? チェック・ポイントが新たなフィッシング詐欺の注意喚起:URL情報を悪用して難読化する新たな手口を発見 チェック・ポイント・ソフトウェア・テクノロジーズは、偽装URLを使ったフィッシング詐欺の新たな手口が拡大していると注意を促した。この手口は、URL情報を悪用してフィッシングリンクを難読化させるもので、ほとんどのユーザーは危険性を見抜けないという。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NITE、自家用電気工作物のサイバーセキュリティ確保 解説 YouTube 動画公開 | ScanNetSecurity
【セキュリティ ニュース】「PHP」に複数脆弱性 - セキュリティアップデートがリリース(1ページ目 / 全1ページ):Security NEXT
WordPress テーマ・プラグインの脆弱性情報を無料配信「WordPress Security Advisory」開始 | ScanNetSecurity
パスワードが「password」「8文字未満」はダメよ ~ バッファロー製法人向け VPNルータ製品でファームウェア改版による仕様変更 | ScanNetSecurity