富士通ソフトへの不正アクセス、129の組織から情報流出したと判明 - iPhone Mania
富士通は8月11日、今年5月に発生した情報共有ツールへの大規模不正アクセスに関連し、顧客である中央省庁・企業等の129の組織から情報が流出したと発表しました。 大規模な不正アクセス 富士通は5月25日、同社が管理運営する情報共有ツールの「ProjectWEB」が第三者からの不正アクセスを受け、一部の情報が盗み出されたと発表し、その後、被害状況の調査や分析を進めていました。 富士通によると、8月11日時点において、129の顧客がProjectWEBに保存していた情報が、不正な閲覧やダウンロード等の被害にあったと判明しています。 流出した情報には、顧客のシステム構成に関する資料や、プロジェクト運営に関する体制図や打ち合わせメモが含まれています。 また、顧客企業等の担当者氏名やメールアドレス等の個人情報も流出しました。 内閣サイバーセキュリティセンター、国土交通省、外務省は5月の問題発覚時に富士
FireEyeのシステムにハッキング--国家支援のハッカー集団が関与か
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます セキュリティ企業大手のFireEyeが、ハッキングの被害に遭ったことを米国時間12月8日に明らかにした。同社によると、「高度に洗練された脅威アクター」が同社の内部ネットワークにアクセスし、顧客のネットワークテストに使用しているハッキングツール群を窃取したという。 FireEyeの最高経営責任者(CEO)のKevin Mandia氏は8日付のプレスリリースで、脅威アクターが同社の一部の政府顧客に関連する情報も検索したことを明かした。 Mandia氏は攻撃者について、「高度に洗練された脅威アクターであり、その規律、運用上のセキュリティ、技術を考慮すると、国家の支援を受けた攻撃だと判断せざるを得ない」と説明した。 Mandia氏は取引時間終了
西側情報当局がロシア検索大手にサイバー攻撃=関係筋
6月27日、西側の情報当局が2018年終盤にロシアのインターネット検索大手ヤンデックスのシステムに侵入し、ユーザーアカウントを監視するため悪意のあるソフトウエア(マルウエア)を展開していたことが、複数の関係筋の話で明らかになった。写真はヤンデックスのロゴ。モスクワで昨年10月に撮影(2019年 ロイター/Shamil Zhumatov) [ワシントン/ロンドン/サンフランシスコ 27日 ロイター] - 西側の情報当局が2018年終盤にロシアのインターネット検索大手ヤンデックスのシステムに侵入し、ユーザーアカウントを監視するため悪意のあるソフトウエア(マルウエア)を展開していたことが、複数の関係筋の話で明らかになった。 関係筋によると、このマルウエアは「レジン」と呼ばれ、機密情報を共有する「ファイブ・アイズ」協定を結んでいる米国、英国、オーストラリア、ニュージーランド、カナダの5カ国連合が使
停電の原因は産業制御システム狙うマルウェアか 「Stuxnet以来、最大の脅威」
ウクライナで停電を発生させた原因とみられるマルウェア「Industroyer」は、世界中の公共インフラで幅広く使われている産業通信プロトコルを利用していた。 セキュリティ企業のESETは6月12日、ウクライナの首都キエフで2016年12月に発生した停電について、産業制御システムを狙うマルウェアを使ったサイバー攻撃だった公算が大きいと発表した。「Stuxnet以来最大の産業制御システムに対する脅威」と位置付けている。 関連記事→ウクライナでサイバー攻撃による停電、発端はマルウェア この事件では、ウクライナの送電網がサイバー攻撃を受けて首都キエフの一部が1時間にわたって停電した。ESETが分析したマルウェアは、送電網に重大な障害を発生させることができるほか、手を加えれば他の重要インフラを標的にできる可能性もあることが判明。同社はこのマルウェアを「Win32/Industroyer」と命名した。
恐れすぎるのは愚かだ、サイバー攻撃はアニメの「防壁迷路」で対処
ランサムウエア「WannaCry」にJavaのWebアプリケーションフレームワーク「Struts2」と、2017年前半は脆弱性にまつわる大規模なサイバー攻撃が発生し、日本でも被害が続出した。WannaCryの攻撃では電子メールや受発注のシステムが止まり、Struts2への攻撃ではクレジットカード情報が流出し、つい昨日も公表ベースで13件目の被害が判明した。攻撃者の悪意は高まる一方だ。 一方、世界に目をやれば米ロ、仏ロでは大統領選にロシアがサイバー攻撃で介入したとして政治問題に発展している。米国防総省がサイバー空間を陸・海・空・宇宙に続く「第5の戦場」と定義して久しく、米中央情報局(CIA)元職員のエドワード・スノーデン氏は米国家安全保障局(NSA)が開発したメールやソーシャルメディアなどの監視システムを日本に提供していたと暴露した。 国家を背景にしたサイバー脅威は高まるばかり。サイバー防衛
中国が「脅威」…米、サイバー戦略を強化 : 国際 : YOMIURI ONLINE(読売新聞)
【ワシントン=白川義和】オバマ米政権がサイバー対策の強化に乗り出した。 中国などを発信地とする米政府や企業へのサイバー攻撃の続発をにらみ、国内の電力網など社会基盤の防衛策作りを進める一方、米軍のサイバー司令部を増強し、有事の際のサイバー兵器による「先制攻撃」も検討するなど、攻撃・防御両面での態勢強化を目指す。 大統領は12日の一般教書演説で、サイバー攻撃を国際テロや北朝鮮、イランの核開発と並ぶ「国家の脅威」と位置づけ、「敵はいま、送電網や金融機関に破壊工作を仕掛ける能力を追求している」と警告した。 米国では今月、情報技術(IT)大手のアップルやマイクロソフト、会員制交流サイトのフェイスブックなど、本来はハッカー対策が厳重なはずの企業がサイバー攻撃でシステムに侵入されたことが発覚し、敵対勢力の攻撃能力向上への危機感が強まっている。 米政権が特に警戒するのが中国だ。ワシントン・ポスト紙によると
誰の仕業?世界を股にかけ国家機密を盗む一匹狼なスパイウェア「レッド・オクトーバー」が5年前から暗躍
誰の仕業?世界を股にかけ国家機密を盗む一匹狼なスパイウェア「レッド・オクトーバー」が5年前から暗躍2013.01.18 12:30 satomi いや~地図でピンときた。 そんなこと言ったらカナダもアルゼンチンも怪しいけど。 Stuxnet、Flameなどのサイバー兵器だけで腹一杯な今日この頃ですが、なんとなんと5年前から世界中の政府・研究機関のコンピュータに侵入して諜報活動をしまくってるウイルスがあることが露カスペルスキー社の調べでわかりました。 名付けて「レッド・オクトーバー(Red October)」。ショーン・コネリーですね、はい。 レッド・オクトーバーが怖いのは、これだけの規模でありながら、Stuxnet、Flameのような国家の存在を伺わせる形跡が何ひとつないこと。フリーランスの仕業なんですね。それもプロ級の。 存在が勘付かれたのは最近になってからですが、ドメインネーム、実行コ
すわサイバー攻撃!で、誰に相談すればいいのか?
サイトが突然DDoS攻撃でダウンした、サイトを改ざんされた、標的型メールらしき怪しいメールが来た…こうしたサイバー攻撃の被害は、大企業のみならず中堅・中小企業にとっても「当たり前の光景」になりつつある。残念な話ではあるけれど。 では、「今まさに攻撃を受けているが、社内にはIT技術者もおらず、対策ノウハウもなく、対処しようがない」という状況に陥った場合、企業はまず誰に相談すればいいのだろう? 幸いにも日本には、サイバー攻撃の相談を受け付けている公的機関が複数ある。代表的な例を挙げれば、IPA(情報処理推進機構)、JPCERT/CC、内閣官房情報セキュリティセンター(NISC)、警察庁などだ。 2011年に防衛産業や政府機関で相次いだサイバー攻撃をきっかけに、「サイバー攻撃対策にかかわる公的機関を一本化できないか」という議論があった。だが、私はこの考えに必ずしも賛同できない。それぞれの機関が独
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
三菱パワーにマネージドサービス経由で不正アクセス、ソフトウェアの脆弱性突かれる | ScanNetSecurity
セキュアブレイン、「サイバースパイ対策情報サービス」の販売を開始
制御システムを狙うサイバー攻撃の脅威(1) | ScanNetSecurity
制御システムを狙うサイバー攻撃の脅威(2) | ScanNetSecurity
【海外セキュリティ】第75回:Trend Micro、ロシアの地下組織に関する研究論文 ほか