「コピペしたら感染」新手サイバー攻撃「ClickFix」の大増加に日経が警鐘を鳴らす…専門家による注意喚起も
日本経済新聞 電子版(日経電子版) @nikkei 「あなたは人間?」コピペしたら感染 新手サイバー攻撃 nikkei.com/article/DGXZQO… 「ClickFix(クリックフィックス)」と呼ばれる手口。国内では半年で9倍に増えたという調査も。サイト閲覧者自身が注意するしかないのが現状です。 pic.x.com/mC54IawKtc 2025-08-14 09:01:58 📕「マルウエアの教科書」著者 | 吉川孝志 | 増補改訂版🌟発売中 @MalwareBibleJP 日経新聞に取材いただいた記事が掲載されました。本記事によりこの手口を知らなかった方々の反応も多数あり、そうした多くの一般の方々へ啓発が届きよかったと感じています。「ClickFix」については過去の私のポストで詳しく対策も含め手口の詳細を解説していますので、ぜひそちらもご覧ください。 x.com/nikk
攻撃者が到達した、標的型攻撃よりもうかる攻撃手法
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティのスキルを向上させていくための視点やヒントを提示する。 前回は、情報処理推進機構(IPA)が毎年3月に公開している「情報セキュリティ10大脅威」の2025年版から、「ランサムウェアによる被害」が5年連続トップ(2021~2025年)になった理由を述べた。その中で、ランサムウェア攻撃が注目される前に標的型攻撃が5年連続でトップ(2016~2020年)であった事実、そしてランサムウェア攻撃がサイバー攻撃者にとって、よりもうかりやすいことについても述べた。 かつて日本のセキュリティ市場を席巻した「標的型攻撃」 日本のサイバ
集中アクセスに強い「tenki.jp」、なぜDDoS攻撃にあっさり敗れたのか?
DDoS攻撃によって2週間もつながりにくい状況がtenki.jpに発生した。このような不具合を繰り返さないためには短期的な対策だけでは足りない。このような判断から中期的、長期的な対策を立てて成功しつつあるという。どのように取り組んだのだろうか。 猛暑や線状降水帯によるゲリラ豪雨といった異常気象が増加する中、天気予報が果たす役割はますます重要になってきた。日本気象協会とALiNKインターネットが共同で運営する天気予報専門メディア「tenki.jp」はニーズに応えるため、Webやアプリケーションを通して天気や防災に関する情報を提供している。 しかし2025年1月、tenki.jpは断続的なDDoS攻撃を受けて、アクセスしにくい状態が約2週間にわたって続いてしまった。一体どのような方針で解決策を探り、この緊急事態を乗り切ったのだろうか。ALiNKインターネットの森島昌洋氏(執行役員兼サービス統括
サイバー攻撃に狙われる個人端末、企業の情報セキュリティーの穴に - 日本経済新聞
企業へのサイバー攻撃の入り口に、個人で利用しているスマートフォンやパソコンなどの端末が狙われている。個人の私用端末にマルウエア(悪意のあるソフトウエア)を仕込み、業務利用していた際に保存された企業データを盗む手口が増えている。個人の端末の脆弱性が攻撃の穴となっており企業側の対策は急務だ。2023年に米ID管理大手のオクタが攻撃の標的になったのが、個人端末から攻められた代表例の一つと言われる。社
ログイン前でも手遅れ…「入力しただけで」犯罪者に情報窃取される手口も?多要素認証では安心できない!被害者続出の“フィッシング手法3選”
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
脆弱性管理の「もやもや」を解消するポイントとは? 識者や担当者の議論に学ぶ、脆弱性管理体制構築のヒント
脆弱(ぜいじゃく)性管理をやらなければならないことは、重々承知している。けれど、どのように進めれば適切に、少ない負荷で実現できるのかが分からない――そんな“もやもや”を抱えている担当者は少なくないだろう。 2024年11月に開催された「Internet Week 2024」の「脆弱性管理をみんなで議論しよう!」と題したBoF(Bird of Feather)では、多くの参加者が集まり、脆弱性管理体制が置かれている現状や課題、「担当者の根性に頼らない脆弱性情報管理の自動化の取り組みまで、活発な議論が交わされた。本稿では、講演内容や会場の反応を要約してお伝えする。 本当に運用できる? 脆弱性管理、そしてSBOM ラックで脆弱性管理に関する研究に携わり、日本シーサート協議会(NCA)の脆弱性管理ワーキンググループにも参加している井上圭氏は、Internet Week 2024の講演「これは助かる
TLSの仕様差を悪用した中間者攻撃「Opossum攻撃」に要注意 研究者らが発見
ドイツのルール大学ボーフム(RUB)およびアラブ首長国連邦のテクノロジー・イノベーション・インスティテュート(TII)などに所属する研究者らは2025年7月、TLS暗号通信における新たな脆弱(ぜいじゃく)性「Opossum攻撃」を発表した。 Apacheなどに影響、Opossum攻撃の想定悪用例とは? この攻撃は、アプリケーション層における「非同期」を引き起こすことにより、HTTPSやSMTP、FTP、POP3など、TLSを利用する複数のプロトコルに影響を与える。中間者攻撃(MITM)の手法でありながら、既存のTLS実装の脆弱性を突くものではない点が特徴とされている。 Opossum攻撃は、暗号通信の開始方式「暗黙的TLS」と「機会的TLS」の両方を同時にサポートするサーバに対し成立する。暗黙的TLSは通信開始時点からTLS接続を確立するが、機会的TLSは平文通信を開始し、その後にSTAR
“サイバー犯罪者の発明” 証券会社の被害に見る「今までなかったアプローチ」とは?高まる脅威と不正アクセス事件が“対岸の火事ではない”理由
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
不正アクセスによる情報漏洩の可能性に関するお詫びとお知らせ|プレスルーム|日鉄ソリューションズ
このたび、当社の社内ネットワークが、ソフトウェアの脆弱性を原因とする不正アクセス(ゼロデイ攻撃※1)を受け、当社が保有するお客様・パートナー様・当社従業員の個人情報等の一部が外部に漏洩した可能性があることが判明しました。本事案の発生により、お取引先様をはじめ関係者の皆様に多大なるご迷惑、ご心配をおかけすることとなりましたことを深くお詫び申し上げます。 当社では不正アクセスを検知して以降、速やかに外部からのアクセスを制限するなどの対策を講じ、外部の専門機関と協力して侵入経路や影響範囲、原因分析等の調査を進めるとともに、お取引先様とも連携して必要な対応を進めてまいりました。個人情報保護法に基づき、個人の皆様へのご連絡の実施、あるいは準備も進めておりますが、今般、対外公表も併せて行うことといたしました。 2025年3月7日、当社のサーバーに対する不審なアクセスを検知し、直ちにサーバーをネットワー
“手薄な中小企業”へのサイバー攻撃、増加傾向か 都内企業2000社に調査
帝国データバンクは、警察庁が2025年3月に発表した統計も引用。これによると、24年に中小企業が被ったランサムウェア被害は、前年比で37%増加した。事業への影響も長期化や高額化が進んでいる。 こうした傾向を踏まえ同社は、「企業は、サイバー攻撃を自然災害と同様のリスクとして捉え、BCP(事業継続計画)の一環として備えを整えることが重要だ」と呼び掛けている。 企業からは、BCP策定の予定がない理由や課題として、「生産のバックアップなどが必要だが、実行するだけの企業体力がない」(飲食料品卸売業)、「費用に対して効果が実感できず、会社からは無駄と見られている」(建設業)といった声が上がった。また、「中小企業1社で策定するのは難しい。業種ごとに基準を示してもらえるとありがたい」(その他の卸売業)といった要望も寄せられた。 調査は、帝国データバンクが東京都に本社を置く企業4269社を対象に、2月28日
はるやまHD、不正アクセスでサーバー暗号化被害 情報漏洩は調査中 - 日本経済新聞
はるやまホールディングス(HD)は30日、グループで利用しているサーバーについて、外部から不正アクセスを受けてウイルス感染被害があったと発表した。同社の社内システムの一部やオンラインストアにアクセスできない状態で、復旧の時期は未定。不正アクセスの原因や影響人数のほか、情報漏洩の有無も調査している。同社によると、26日午前1時30分過ぎに不正アクセスを検知した。すぐにサーバーからネットワークを切
「セキュリティ、他人事じゃない」──ドワンゴ夏野社長、ニコニコのAWS移行と、サイバー攻撃を振り返る
2024年、日本のIT・セキュリティ業界やサブカルチャーに大きな衝撃を与えた、KADOKAWAグループへのランサムウェア攻撃。ニコニコ動画など、ほとんどのサービスはすでに復旧したが、当時の混乱やSNSで飛び交った臆測、メディアの盛んな報道は記憶に新しい。 6月25~26日にかけて、AWSジャパンが幕張メッセで開催した年次イベント「AWS Summit Japan 2025」には、ドワンゴの夏野剛社長が登壇。「ビルダーのためのAWSテクノロジー:その深化と進化」セッションで、ニコニコが進めていたAWS移行と、そのさなかに起こったサイバー攻撃について振り返った。夏野社長が語ったこととは。以下、講演の全文。 夏野社長が語ったサイバー攻撃とAWS移行 皆さんこんにちは。今日僕、この後荒れそうな株主総会なので、こういう格好をしております。皆さんご存じのように、ドワンゴとニコニコ、去年(2024年)サ
学生のマイドキュメントフォルダ 復元不可能 ~ 宮城学院 ランサムウェア攻撃 | ScanNetSecurity
学校法人宮城学院は6月17日、5月16日に公表した同学院でのランサムウェア感染について、続報を発表した。 同学院では5月12日朝にサーバの1つがダウンし、ファイル拡張子、設定内容が書き換えられる事象を確認したため調査した結果、ランサムウェア感染が判明しており、感染拡大防止並びに情報流出の抑止を最優先に考え全学院的にネットワークの遮断を行ったことで、各設置学校における教務システム、ポータルサイト等の利用ができなくなっていた。
サイバー攻撃に関する実態調査(2025年)|株式会社 帝国データバンク[TDB]
SUMMARY過去にサイバー攻撃を受けたことが『ある』企業の割合は32.0%だった。規模別では、「大企業」が41.9%で最も多く、「中小企業」が30.3%、うち「小規模企業」が28.1%だった。最近では、大企業よりも対策が比較的手薄な中小企業の被害増加が顕著になっている。企業は、サイバー攻撃を他人事と捉えず、BCPの一環として対策を整備していくことが重要である。 ※株式会社帝国データバンクは、全国2万6,389社を対象に「サイバー攻撃」に関するアンケート調査を実施した。 調査期間:2025年5月19日~5月31日(インターネット調査) 調査対象:全国2万6,389社、有効回答企業数は1万645社 サイバー攻撃、企業の32.0%で経験あり 大企業への攻撃目立つ過去にサイバー攻撃を受けたことがあるか尋ねたところ、受けたことが『ある』(「1カ月以内に受けた(可能性がある場合も含む)」「3カ月以内
ダイソー、1万件超の個人情報漏えいか 約5年間外部から閲覧可能に 「Googleグループ」の閲覧権限に不備
100円ショップ「ダイソー」を運営する大創産業(広島県東広島市)は6月18日、顧客や取引先、従業員などの個人情報計1万307件に漏えいの可能性があると発表した。同社が利用していた掲示板/メーリングリストサービス「Googleグループ」の設定不備により、2019年12月9日から5年超もの間、外部から閲覧可能となっていた。 閲覧権限に不備があったのは、同社が管理していた57グループ。いずれも登録された関係者限定で利用すべき情報だったが、外部からもアクセスできる設定となっていた。 閲覧可能だった情報は氏名、住所、電話番号、メールアドレスなど。内訳は、同社ECサイトの利用者4498件(うち口座情報49件)、取引先4578件、中途採用の応募者698件(うち履歴書・職務経歴書など615件)、従業員533件(うち健康保険証149件、要配慮個人情報4件を含む)。 問題は4月26日、外部からの指摘を受けて発
“安全は幻想”VPNの「落とし穴」 放置すればランサムウェアの標的に!闇市場でVPN認証情報が高値で取引されている?大規模な医療機関も陥落…
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
外部クラウド上のデータが暗号化 ~ 川崎設備工業にランサムウェア攻撃 | ScanNetSecurity
New Undetectable Plague Malware Targeting Linux Servers for Persistent SSH Access
VPNから侵入したランサムウェア攻撃、内部不正による情報漏えいなど、皆がよく知るインシデントについて大阪大学 猪俣教授が語り続ける意味
警察庁がランサムウェア対抗ツールを公開、ただし現在、マルウェア判定されてしまう状態/データを人質に取られた被害者にとっては泣きっ面にハチ?【やじうまの杜】
