当社の社内システムに対する不正アクセスについて(10/2追記)
当社の社内システムに対する不正アクセスについて(10/2追記)
今年に入り入国規制も緩和されてインバウンド (訪日外国人旅行)も回復しつつあり、ホテル、コテージ、ペンションのような宿泊施設への問い合わせも増加しています。そのような状況に乗じてか、最近、国内の宿泊施設に着弾した攻撃メールの分析依頼を受けました。注意喚起のため、分析した内容を本ブログにて公開します。 攻撃者は最初のメールでいきなりマルウェアを送るのではなく宿泊に関する質問をし、宿泊施設側が返信した後にマルウェアをダウンロードさせるURLを送ってきました。攻撃で使われたマルウェアはインフォスティーラー型のVidar Stealerで、アンチウイルス製品対策としてファイルサイズが300MBに肥大化されていました。Vidar Stealerは、実行後すぐに情報を窃取し攻撃者のC2サーバへアップロードすると自身を削除します。そのため感染に気づかないまま被害者の情報がダークウェブ上で売買されてしまう
「PDF」を処理するため広く利用されているインタプリタ「Ghostscript」「GhostPDL」に脆弱性が明らかとなった。アップデートにて修正されている。 細工されたドキュメントを処理すると、IJSデバイスによってリモートよりコードを実行されるおそれがある脆弱性「CVE-2023-43115」が明らかとなったもの。 米国立標準技術研究所(NIST)の脆弱性データベース「NVD」において、共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」、重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。 CVE番号の割り当ては9月18日に行われたが、同脆弱性については9月13日に公開された「同10.02.0」にて修正済みだという。 (Security NEXT - 2023/10/02 ) ツイート PR
SCSKはサイバーセキュリティー対策の支援に特化した専門会社「SCSKセキュリティ」を設立し、2023年10月1日に事業を開始した。SCSKグループ全体のセキュリティー関連事業の売上高は現在200億円規模だが、新会社の設立を通じて2030年までに1000億円を目指す。 SCSKセキュリティは主にプロダクト事業とサービス事業を手掛ける。プロダクト事業ではサイバー攻撃やサイバー防御に関連する製品の情報を世界各国から収集し、関連製品の評価、顧客への導入支援を実施する。サービス事業では、国際大会で優勝経験のあるホワイトハッカーの知見や4000件以上の脆弱性診断実績による経験などを生かし、セキュリティー分野のコンサルティングサービスを中心に提供する。 SCSKはセキュリティー専門会社設立の狙いについて、「グループ会社が持つ強みを集結させることで、(グループ全体の)セキュリティー事業の拡大に寄与できる
先日、友人の会社経営者と飲んでいた時のことだ。 長年の仲良しだという女性の方に向き直ると、唐突にこんなことを質問する。 「なんで中国は福島原発の処理水に文句を言うの?おかしいやん。中国のほうが高濃度のトリチウム水を排出してるんだよ?」 話を向けられたのは、日本に長く住む中国籍の女性である。 いや、いくら長年の友人でも、それはちょっと無茶な質問だろう…。 いったいどう回答するのかと、ハラハラしながらやり取りを見守る。 「そんなの、バカ正直に発表するからに決まってるでしょ!発表したんだから、文句を言われても当然!」 その発想はなかった。 恐らく多くの日本人に同じ質問をしても、この回答は少数派ではないだろうか。 こういうところが異文化との出会いかと、妙に感心する。 しかしこの後、彼女が説明した「黙っておくべき理由」に、さらに驚くことになる。 「なにかおかしい…」 話は変わるが、かつて地方のメーカ
北朝鮮ハッカー集団「Lazarus(ラザルス)」がMetaの採用担当者を装って転職希望者向けにコーディング課題を出題し、トロイの木馬「LightlessCan」を転職希望者のPCに仕込んでいたことが判明しました。ESETがまとめた事例報告では、スペインの航空宇宙企業で働く従業員が社用PCに偽課題をダウンロードし、会社のネットワークが侵害されたことが明らかになっています。 Lazarus luring employees with trojanized coding challenges: The case of a Spanish aerospace company https://www.welivesecurity.com/en/eset-research/lazarus-luring-employees-trojanized-coding-challenges-case-spanis
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く