NullMixerはドロッパーです。 ドロッパーは名前の通り感染したシステムにマルウェアをインストールします。 こんな感じで動きます。 脅威アクターはコンテンツを用意する ソフトウェアを違法にダウンロードするための情報などを含むコンテンツを用意します。 脅威アクターはSEO対策を実施する 用意したコンテンツが検索エンジンで上位に表示されるようにSEO対策を実施します。 仕掛けられるキーワードは「cracks」や「keygens」です。 実際にこの手のコンテンツを欲しい人が検索するキーワードがこういったものであることが多いということでしょうか。 被害者がファイルをダウンロードする ソフトウェアを違法に入手しようとした人は脅威アクターの用意したコンテンツから何かのファイルを入手します。 そのファイルにはNullMixerが含まれています。 そのファイルはパスワード保護されているzipファイルに

コンテンツマネジメントシステム（CMS）の「PukiWiki」に複数の脆弱性が明らかとなった。 パストラバーサルの脆弱性「CVE-2022-34486」をはじめ、格納型クロスサイトスクリプティング（XSS）の脆弱性「CVE-2022-36350」、反射型XSSの脆弱性「CVE-2022-27637」が明らかとなったもの。 共通脆弱性評価システム「CVSSv3」のベーススコアは「CVE-2022-34486」が「7.7」、それ以外の2件については「6.1」と評価されている。 いずれも外部研究者が報告したもので、3月30日にリリースした「同1.5.4」はこれら脆弱性の影響を受けないとしており、同バージョンにアップデートするか、回避策の実施を呼びかけている。 （Security NEXT - 2022/08/30 ） ツイート

ログの集約機能を提供する「Apache Flume」に深刻な脆弱性が明らかとなった。 「同1.4.0」以降において「JNDI（Java Naming and Directory Interface）」を処理する「JMSMessageConsumer」に脆弱性「CVE-2022-34916」が明らかとなったもの。細工されたLDAPのURIデータを処理するとリモートよりコードを実行されるおそれがある。 米国立標準技術研究所（NIST）の脆弱性データベース「NVD」において、共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」、重要度は「クリティカル（Critical）」とレーティングされている。 開発チームでは、8月16日に機能の強化や脆弱性の修正を行った「同1.10.1」をリリースした。 （Security NEXT - 2022/08/31 ） ツイート

福岡県小竹町は、20人以上の職員のIDとパスワードを用いて、繰り返し同町システムに不正アクセスを行った職員を8月4日付で停職処分とした。 複数職員のIDとパスワードを悪用して不正アクセスを行い、同町システムにおいて情報を閲覧していたもの。同町システムでは、誕生日4桁がパスワードの初期設定となっており、変更せずそのまま利用していると容易に予想できる状態だった。 具体的には、2019年4月より2022年3月にかけて文書の起案や予算、人事管理など行う「総合行政システム」に対し、人事管理権限のある複数職員のIDとパスワードを用いて352回にわたり不正アクセスを行い、4516件の人事情報を閲覧。さらに有給休暇の繰り越し日数を増やすために取得情報2件を削除していた。 さらに2020年5月から2022年3月にかけて所属していた総務課において業務とは関係ないファイルを閲覧し、誕生日などの情報を入手。 20

QNAP Systems製NASの画像管理アプリを標的とするランサムウェアのあらたな攻撃キャンペーンが確認された。同社はアップデートをリリースし、脆弱性を修正するよう利用者に注意を呼びかけている。 同社NAS製品で利用できる画像管理アプリ「Photo Station」に脆弱性が存在し、インターネット上へ公開された同アプリを狙う攻撃が発生しているもの。 以前より同社製NASは、ランサムウェア「DeadBolt」の標的となっているが、現地時間9月3日に同アプリを狙ったあらたな攻撃キャンペーンを検知したという。 同社は脆弱性の重要度を「クリティカル（Critical）」とレーティング。ファームウェア「QTS」の各バージョン向けに脆弱性を修正した「Photo Station 6.1.2」「同6.0.22」「同5.7.18」「同5.4.15」「同5.2.14」を9月4日にリリースし、利用者にアップデ

香川県は、香川県医療的ケア児等支援センターの運営を委託している在宅療養ネットワークにおいてメールの送信ミスがあり、メールマガジン登録者のメールアドレスが流出したことを明らかにした。 同県によれば、8月29日8時半過ぎ、委託先の担当者がメールマガジン登録者205人にメール送信した際、誤送信が発生したもの。送信先を宛先に設定したため、受信者間でメールアドレスが閲覧できる状態となった。 メールマガジンを受信した同県職員がミスに気づき、問題が判明。委託先よりメールマガジンの登録者にメールで謝罪し、誤送信したメールの削除を依頼した。 （Security NEXT - 2022/09/05 ） ツイート

フィッシング対策協議会は、8月に報告を受けたフィッシング攻撃の状況を取りまとめた。フィッシングサイトの件数が過去最多を更新し、2カ月連続で5万件近いURLが報告されている。 同協議会によると、同月に寄せられたフィッシング攻撃の報告は9万4973件。前月から1万2975件減となった。減少したものの前月についで2番目に多い件数となる。1日あたりの報告数は、前月比418.6件減となる約3063.6件。 報告数が減少する一方、重複を除いたフィッシングサイトのURLは4万9221件で、先月からわずかながらも増加となり過去最多を更新した。1日あたりに換算すると約1587.8件。1分間あたり1.1件の報告が寄せられたことになる。 大量のドメインにサブドメインを組み合わせたケースが約84.0％にのぼった。こうしたフィッシングサイトの多くは同一のIPアドレス上に設置されており、稼働が確認できたケースではわず

政府の複数関連サイトで閲覧障害が発生した。SNS上に攻撃をほのめかす書き込みも行われており、政府では原因について調査を進めている。 9月6日夕方よりデジタル庁が所管する電子政府の総合窓口である「e-Gov」をはじめ、総務省、文部科学省、宮内庁など4省庁23サイトでアクセス障害が発生したもの。総務省の関連団体である地方税共同機構が運営するeLTAXのウェブサイトも閲覧できない状態となった。 アクセス障害に関しては、攻撃グループ「Killnet」がサイバー攻撃を示唆する投稿をSNS上に行っているが、松野博一内閣官房長官は、各サイトにおいて6日夜より順次回復しており、アクセス障害との関連や具体的な原因については、DDoS攻撃の可能性を含めて確認中であると説明。 「e-Gov」に関しては、同月7日にもログインできない状態が生じており、前日6日に生じた障害との関連性も含めて調査を進めている。松野内閣

玄関マットなどの製造、販売を手がけるクリーンテックス・ジャパンがサイバー攻撃を受けた問題で、同社は原因や個人情報への影響など調査結果を取りまとめた。 7月に複数の同社サーバで、第三者によりデータを暗号化される被害が発生したもの。同月8日に従業員が社内システムにアクセスできないことへ気が付き、問題が発覚した。 サーバの内部には、顧客や配送先の氏名、住所、電話番号、注文商品など個人情報最大4万600件が保存されており、同社では情報流出の可能性も視野に入れ、外部事業者によるフォレンジック調査を行っていた。 調査の結果、7月1日から8日未明にかけて、攻撃者が断続的に同社の社内ネットワークへアクセスしていた痕跡を確認した。VPN機器の脆弱性により流出した従業員の認証情報を悪用されたと見られる。 内部ネットワークに対するアクセスには、複数のプログラムが用いられたが、外部にデータが流出した可能性を示す痕

ロジテックINAソリューションズは、インシデントが発生した企業などを対象にデジタルフォレンジックサービスを9月12日より提供開始する。 同サービスは、情報漏洩や不正アクセス、データ改ざん、内部不正などが発生した企業に対し、関連する機器やメディアのデータに対する証拠保全や被害内容、原因などの調査、分析を提供するもの。企業の内部調査部門や弁護士などの利用を想定している。 パソコン、SSD、外付けハードディスク、USBメモリ、SDメモリカード、MicroSDメモリカード、ドライブレコーダー、監視カメラ、スマートフォンなど、メーカーを問わずあらゆる機器に対応。ただし、暗号やセキュリティ対策を講じている媒体については解除パスワードが必要となる。 データ復旧のノウハウなどを活かし、サービス化したもので、改ざんや消失防止などデータ保全を重視しているという。料金や調査期間は個別見積もりとなり、収集する情報

リクルートの個人向けオンライン学習サービス「スタディサプリ 中学講座」のブラウザ版に、関係ない別の利用者としてログイン状態となる不具合が複数存在したことがわかった。 同社によれば、同サービスにおいてアクセストークンの取り扱いに不備があり、本来の利用者とは異なる利用者としてアクセスが行われる複数の不具合が明らかとなったもの。 8月10日に保護者から問い合わせがあり、調査を行ったところ、一部ページへアクセスすると、ログイン時に割り当てられるアクセストークンに問題があり、他利用者としてログインする状態となっていることが同月22日にわかった。 同不具合へ対策を講じた上でさらに調査を進めたところ、ログアウト操作やパスワードリセットを行っても、アクセストークンが正しく削除されないため、特定のログアウト操作を行わないかぎり正しくログアウトできず、ログインした状態のままとなることが同月29日に判明。複数の

Appleは、同社スマートデバイス向けにOSの最新版となる「iOS 16」を現地時間9月12日にリリースした。あわせて「iOS 15.7」「iPadOS 15.7」の提供も開始し、すでに悪用が確認されている脆弱性などへ対処している。 今回のアップデートでは、カーネルに関する3件の脆弱性や、ブラウザ関連の脆弱性4件をはじめ、あわせて11件の脆弱性を修正した。 アプリケーションよりカーネルの権限でコードの実行が可能となる脆弱性「CVE-2022-32917」については、すでに悪用されているとの報告があるという。 コード実行につながる脆弱性のほか、連絡先においてプライバシー設定をバイパスされる脆弱性「CVE-2022-32854」やマップにおいてアプリより位置情報を読み取られるおそれがある脆弱性「CVE-2022-32883」などについても解消している。 「iOS 16」「iOS 15.7」「i

Appleは、現地時間9月12日にmacOSの最新版となる「macOS Monterey 12.6」「macOS Big Sur 11.7」をリリースし、複数の脆弱性を修正した。一部脆弱性は悪用が確認されている。 「macOS Monterey 12.6」では、カーネルに関する脆弱性をはじめ、あわせて8件の脆弱性に対応した。 アプリケーションよりカーネルの権限でコードの実行が可能となる脆弱性「CVE-2022-32917」については、すでに悪用が確認されている。同脆弱性を含む5件については同日公開された「iOS」にて修正された脆弱性と重複している。 さらに「macOS Big Sur 11.7」では、「macOS Monterey 12.6」で修正された8件の脆弱性にくわえ、追加で2件の脆弱性「CVE-2022-32854」「CVE-2022-32894」を解消した。 なかでもカーネルに明

SonicWallのSMB向けリモートアクセス製品「SonicWall SMA100」に脆弱性が明らかとなった。 ヒープベースのバッファオーバーフローの脆弱性「CVE-2022-2915」が明らかとなったもの。同脆弱性は認証されたユーザーによって悪用できる脆弱性で、リモートよりコードを実行されたり、サービス拒否を引き起こされるおそれがある。 同脆弱性は、ファームウェアが「10.2.1.5-34sv」および以前のバージョンに影響があり、同社は、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「7.2」、重要度を「高（High）」とレーティングしている。 同社では、悪用するには高い権限が必要であると評価しているが、米国立標準技術研究所（NIST）の脆弱性データベース「NVD」では、低い権限でも悪用が可能であるとし、CVSS基本値を「8.8」と評価している。 また同製品には、ファームウ

マイクロソフトは、9月の月例セキュリティ更新プログラムを公開し、CVEベースであわせて63件の脆弱性に対処した。一部脆弱性はすでに悪用が確認されている。 各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせ、月例セキュリティ更新プログラムをリリースしたもの。 今回のアップデートでは、「Windows」「Office」をはじめ、「Microsoft Dynamics」「Azure」「Windows Defender」「Windows ALPC」「Windows Codecs Library」「.NET」「Visual Studio」などに明らかとなった脆弱性へ対応した。 63件の脆弱性における最大重要度を見ると、4段階中もっとも高い「クリティカル（Critical）」とされる脆弱性は5件。のこる58件については次に高い「重要（Import

デジタル庁が所管する電子政府の総合窓口「e-Gov」において9月6日、7日に発生した障害の原因が明らかとなった。 同月13日の閣議後記者会見で河野太郎デジタル改革担当大臣が明らかにしたもの。同月6日夕方より夜にかけて発生した閲覧障害について調査を進めていたが、DDoS攻撃による影響の可能性が高いとの見方を示した。 攻撃の発信元について河野大臣は、把握している情報や対応状況について明かすことは相手に利することになるとし、コメントを避けた。 一方、「e-Gov」では翌7日にもログイン障害が発生したが、システム内部の問題に起因した障害であると説明。DDoS攻撃など外部からの攻撃による影響を否定した。 今回の問題を受け、監視体制の強化やセキュリティの再点検を行っており、内閣サイバーセキュリティセンターなどとも連携しつつ、セキュリティの強化を進めていくという。 （Security NEXT - 20

Adobeは、複数の製品向けにセキュリティアップデートをリリースした。 各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせ、7製品においてセキュリティアップデートをリリースしたもの。いずれも脆弱性の悪用は確認されていない。 「Adobe Bridge」「Adobe InDesign」「Adobe Photoshop」「Adobe Illustrator」「Adobe InCopy」「Adobe Animate」に関しては、重要度が3段階中もっとも高い「クリティカル（Critical）」とされる脆弱性の修正が含まれる。 また「Adobe Animate」以外の製品については、重要度が2番目に高い「重要（Important）」とされる脆弱性の修正を行った。 適用優先度に関しては、いずれの製品も3段階中もっとも低い「3」とレーティングしてお

三重県四日市市は、「Instagram」において同市公式アカウントに見せかけた偽アカウントが確認されたとして注意喚起を行った。 同市によれば、公式アカウントが「@yokkaichi_style」なのに対し、偽アカウントでは「@yokkaichi__style」とアンダーバーが二重となっていた。 同市では「四日市特産品プレゼントキャンペーン」を開催しているが、偽アカウントではこれに便乗し、偽の「当選DM」を一部ユーザーに送りつけていた。 同市では現在もキャンペーン期間は終了しておらず、DM送付は行っていないと説明。DMを送付する場合も景品送付先以外の個人情報を求めることはないとして、クレジットカード情報など誤って提供しないよう注意を呼びかけている。 同市では、運営者に対しなりすましアカウントの報告を行い、削除を求めている。また類似したなりすましに注意するよう呼びかけた。 （Security

福岡県北九州市が管理する「北九州市買い物応援ウェブサイト」で改ざん被害が発生した。児童ポルノに関するリンクが掲載されたという。 同市によれば、9月13日11時半ごろ、外部事業者から同サイトが改ざんされ、児童ポルノに対するリンクが掲載されているとの連絡を受け、問題が発覚したもの。 同市では、ウェブサイトの運営を委託する事業者へ公開を停止し、原因究明を行うよう求めた。 9月12日19時57分から13日4時46分にかけて、サイトの「お知らせ」や「かわら版」といったコーナーに8回の不正な書き込みが行われたことを確認した。 同サイトでは個人情報を取り扱っておらず、情報流出の被害については否定した。また同市の他サイトにおいて同様の被害は確認されていない。 （Security NEXT - 2022/09/15 ） ツイート

オンライン会議サービスを提供するZoomの「Zoom On-Premise Meeting Connector MMR」に3件の脆弱性が明らかとなった。アップデートが提供されている。 オンプレミス環境でオンライン会議を行う際に用いるマルチメディアルータにアクセス制御の不備に起因する脆弱性3件「CVE-2022-28758」「CVE-2022-28759」「CVE-2022-28760」が明らかとなったもの。いずれも同社セキュリティチームが発見したという。 「CVE-2022-28758」「CVE-2022-28759」を悪用することで、参加権限のない会議の音声やビデオフィードを取得したり、会議を途絶させることが可能となるという。 同社は、これら脆弱性について共通脆弱性評価システム「CVSSv3.1」のベーススコアを「8.2」、重要度は「高（High）」とレーティングしている。 また許可され

次世代医療基盤法の認定事業である「千年カルテ」において、一部医療情報を本人へ通知することなく取得、利用していたことがわかった。 同サービスは、同法に基づき、医療機関より提供を受けた患者の医療情報について統計処理や匿名加工を行った上で製薬会社や研究機関などに提供するデータベースサービス。 同事業はライフデータイニシアティブ（LDI）が認定匿名加工医療情報作成事業者となり、2019年にスタート。認定受託事業者であるNTTデータがシステムを運用している。2022年8月末の時点で168万件の二次利用可能な患者の医療情報が登録されている。 同法では認定事業者が医療情報を取得する際、提供元の医療機関が本人に対して事前に通知することを定めているが、プログラムに不具合があり、電子カルテシステムやレセプトシステムよりNTTデータが収集したデータに、患者本人に対して通知を行っていない医療情報最大約9万5000

個人情報保護員会は、尼崎市で発生したUSBメモリの紛失事故を受け、業務を受託していたBIPROGY（旧日本ユニシス）に対し、個人情報保護法にもとづく行政指導を行った。現行法において自治体は監督対象外だが、2023年4月以降は自治体も同法の適用対象となることから、個情委では各自治体に対して今回のケースを参考に対策を推進するよう促している。 問題となった事故は、6月に発生したもの。同市コールセンターにおいてデータの移管作業を実施するため、同社協力会社の従業員が同月21日17時ごろ、USBメモリをカバンへ入れて持ち出したが、作業後もデータを削除することなく持ち歩き飲食。 帰宅途中に路上で眠り込み、翌22日にUSBメモリを入れていたカバンごと紛失したことが明らかとなった。カバンは6月24日に吹田市内にあるマンション敷地内で見つかり、回収されている。 問題のUSBメモリ内部には、臨時特別給付金支給事

Internet Systems Consortium（ISC）が提供するDNSサーバ「BIND」に複数の脆弱性が明らかとなった。アップデートが提供されている。 バージョンや利用環境によって脆弱性の影響は異なるが、メモリリークが生じる「CVE-2022-2906」「CVE-2022-38177」「CVE-2022-38178」や、特定の設定においてサービス拒否が生じるおそれがある「CVE-2022-3080」など、あわせて6件の脆弱性が判明した。 今回の更新において重要度がもっとも高い「クリティカル（Critical）」とされる脆弱性は含まれておらず、悪用なども確認されていない。 「CVE-2022-2906」「CVE-2022-3080」「CVE-2022-38177」「CVE-2022-38178」の4件については、いずれも共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7

ニトリホールディングスは、ニトリの会員向けサービスに対し、第三者が利用者になりすましてログインを試行する不正アクセスが行われたことを明らかにした。一部ユーザーがログインを許したという。 同社によれば、同社が提供するスマートフォン向けアプリ「ニトリアプリ」を通じて、「ニトリネット」のサーバに対し、第三者が大量のIDやパスワードのリストを用いてログインを試行するいわゆる「パスワードリスト攻撃」が行われたもの。9月19日に判明した。 9月15日から20日にかけて「ニトリネット」や「ニトリアプリ」にくわえて、連動する子会社島忠が提供する「シマホネット」「シマホアプリ」などのアカウント約13万2000件が、第三者によるログインを許した可能性がある。 ログインを許した場合、氏名、住所、電話番号、生年月日、性別、メールアドレス、パスワード、一部をマスキングしたクレジットカード番号、有効期限などを閲覧され

LINEは、コミュニケーションアプリ「LINE」に投稿されたURLに対するプレビュー機能が正しく動作していなかったことを明らかにした。限定公開のURLが第三者に漏洩した可能性もあるとして注意を呼びかけている。 同社によれば、9月6日0時半ごろから7日12時半ごろにかけて、同アプリのトークなどへユーザーやLINE公式アカウントより投稿されたURLに対し、一部誤った内容のプレビュー表示を行っていたもの。 プレビュー機能を提供するサーバにおいてエラーが発生し、異なるユーザーの投稿に対するプレビュー情報を出力していた。メモリ不足により異常終了した際の処理が正しく行われていなかったという。 影響を受けた正確な規模はわかっておらず、プレビュー出力の約0.5％から0.6％が影響を受け、出力回数は約360万回にのぼると同社では推定している。 プレビュー表示が行われるURLは、同社サーバよりアクセス可能なも

トヨタ自動車の子会社で電動車向けバッテリーの製造などを手がけるプライムアースEVエナジーは、ウェブサイトが不正アクセスを受け、一時改ざんされる被害に遭った。 同社によれば、9月7日16時ごろに不正アクセスを受け、サイト内の1ページが改ざんされたもの。同日16時20分ごろにウェブサイトを閲覧した関係先より通報があり、被害が判明した。 検索サイト経由で問題のページにアクセスすると、無関係のページへリダイレクトするよう改ざんされていたという。 同社は同日18時ごろにサイトを停止。調査を行ったところ、パスワードを解読され、サーバに侵入を受けていたことが判明した。 改ざんの発生より早い段階で閲覧制限を行ったことから、閲覧者は少なく、被害の報告なども寄せられていないという。不正アクセスにともなう顧客の情報流出なども確認されていないとしている。 同社ではサイトを修復し、同月9日17時にサイトを再開した。

XMLパーサーのライブラリ「Expat（libexpat）」に深刻な脆弱性「CVE-2022-40674」が明らかとなった。 一部関数に解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2022-40674」が明らかとなったもの。 細工されたXMLファイルを処理すると任意のコードを実行されたり、サービス拒否が生じるおそれがある。 米国立標準技術研究所（NIST）の脆弱性データベース「NVD」では、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」、重要度を「クリティカル（Critical）」とレーティングした。 開発チームでは、9月20日にリリースした「同2.4.9」にて同脆弱性を修正している。 （Security NEXT - 2022/09/27 ） ツイート

電力サービス「みんな電力」などを提供するUPDATER（旧みんな電力）は、ファイルサーバがランサムウェアに感染し、顧客や取引先など関係者の個人情報が流出した可能性があることを明らかにした。 同社によれば、9月18日深夜にファイルサーバがランサムウェアに感染したことを同社従業員が確認。サーバを停止し、ネットワークを遮断して、外部協力のもと原因や被害状況などを調査したところ、外部に情報が流出した可能性があることがわかった。 流出の可能性があるのは、個人や法人の顧客、電力需給管理業務など同社受託事業の顧客、発電事業者および取引先における氏名、社名、住所、電話番号、メールアドレス、契約内容、金融機関の口座情報。 さらに株主の氏名や住所、電話番号のほか、退職者を含む従業員情報なども被害に遭った可能性がある。 顧客向けに提供している「みんな電力マイページ」に関しては、被害が確認されたファイルサーバと異

2022/08/31 10:00 SecurityInsight IPA（情報処理推進機構）は8月26日、コンピュータウイルス・不正アクセスの届出事例［2022年上半期（1月～6月）］を発表した。そのうち、届出事例の傾向の概要については以下のとおり。 今期は、先期の2021年下半期（7月～12月）まで届出数が減少傾向にあったウイルスの検知・感染の被害の届出が大幅に増加した。中でもEmotetに関する届出が大半を占めた。2021年1月に攻撃基盤の停止が報じられて以降、しばらく攻撃が観測されていなかったEmotetだが、2021年11月頃より攻撃者の活動が再開したとの情報があった。 ウイルス届出においても2021年12月からEmotetに関する届出が寄せられるようになり、特に2022年2月から届出が急増し、7月頃まで継続して多数の届出を受理していた。ただし、7月になるとEmotetの届出は減少

2022/08/31 10:30 SecurityInsight フランスVade（ヴェイド）社は8月29日、2022年第2四半期（4月～6月）のフィッシングおよびマルウェアの検出状況をまとめた「2022年第2四半期フィッシングおよびマルウェアレポート」を公開することを発表した。その概要は以下のとおり。 第2四半期にマルウェアに感染したメールは前四半期比で21％増加。フィッシングメールの数は第2四半期を通して前月比で増加し、6月には2022年1月以降最も多いフィッシングメール数を記録した。 マルウェアの活動は3月に前月比で201％の大幅な増加を見せた後、4月に減少。しかし、5月には著しく増加傾向に転じ（前月比31％増）、6月にも再び増加した（前月比29％増）。Vadeは合計で6,830万件のマルウェアに感染したメールを検出した。 フィッシングメールは4月に前月と比較して23％増加し、5月に

HOME ニュースDigest Newsデジタルアーツ、2022年上半期に収集した国内外のフィッシングサイトURLのドメインを集計したレポ... 2022/09/01 10:00 SecurityInsight デジタルアーツは8月30日、2022年上半期に収集した国内外のフィッシングサイトURLのドメインを集計したレポートを公開したことを発表した。その概要は以下のとおり。 2022年上半期のフィッシングサイトURL総数は、前年同期比で約1.5倍も増えていた。TLDのシェア（該当年度期間のフィッシングサイトURL総数を100％として算出）では、「cn」が最も多く、約23％だった。「cn」は前年4位で約4％から急増しており、「cn」は上半期全体を通して常に使用され続けていた。 前年1位の「com」は約48％から約21％へとシェアを下げ、3位には前年はランク圏外だった「ci」が突如として出現し

HOME ニュースDigest Newsカスペルスキー、APT攻撃グループ「Kimsuky」の攻撃基盤拡大と感染チェーン「GoldDragon」クラス... 2022/09/09 11:00 SecurityInsight カスペルスキーは9月8日、同社のグローバル調査分析チーム（GReAT）が、主に韓国のシンクタンクを標的として積極的なサイバースパイ活動を行なう、国家が支援するとみられるAPT攻撃グループ「Kimsuky」の攻撃基盤の拡大と、新たな感染チェーン「GoldDragon」クラスターを確認したことを発表した。 GReATのリサーチャーは、同グループのこれまでの活動から、日本を含むアジア太平洋地域の政府機関や外交機関、報道機関、暗号資産関連企業は、この脅威を警戒する必要があると述べている。 Kimsukyが世界各地のさまざまな商用ホスティングサービスを使用して、継続的にマルチステ

2022/09/21 10:00 SecurityInsight 伊藤忠テクノソリューションズ（CTC）は9月15日、企業のインターネット上の脅威情報を監視する「脅威インテリジェンスモニタリングサービス」の提供を開始することを発表した。 このサービスは、米Recorded Future社のSaaS型のサービス「Recorded Future Intelligence Cloud プラットフォーム」を活用して、不法な情報の売買や攻撃予告などが行なわれるダークウェブを含めて監視し、新たな脅威を早期に発見して、迅速な対応につなげるというもの。CTCのサイバーセキュリティ運用サービス「CTCマネージド・セキュリティ・サービス（CTC-MSS）」から提供される。 インターネット上での脅威動向をダークウェブも含めて監視し、ユーザー企業に関連する機密情報の流出状況や、サイバー攻撃の計画や手法などの動向と

2022/09/26 10:30 SecurityInsight トレンドマイクロは9月15日、日本および海外における最新のセキュリティ動向を分析した報告書「2022年上半期サイバーセキュリティレポート　『侵入』する脅威が浮き彫りにする『サプライチェーンリスク』」を公開したことを発表した。その主なトピックスは以下のとおり。 １．サプライチェーンリスクが国内で具体化、被害原因はネットワークに直接侵入 トレンドマイクロが対応した国内のインシデント調査では、外部から直接侵入された事例が目立っており、主に以下の3つの原因を確認している。 ・VPNやRDPなどの外部からアクセスを受ける接点においてセキュリティ対策・脆弱性対応が不十分なことによる侵入 ・テレワークなどで外部に持ち出したPCが、USB接続のモバイルWi-FiやSIMなどグローバルIPが付与された状態でインターネット接続していたことによる

2022/09/27 10:00 SecurityInsight 三井物産セキュアディレクション（MBSD）は9月21日、同社の上級マルウェア解析技術者が執筆した書籍「マルウエアの教科書」が発売されたことを発表した。本書の概要は以下のとおり。 この本は、「そもそもマルウエアとは何か」といった“超”基礎から学びたい一般の人から、マルウエアの具体的な手口／実例／仕組みまでしっかり理解したいIT担当者、これからマルウエア解析を始めようとするエンジニアまで、さまざまな読者に向けた幅広い領域を網羅。 「ランサムウエア」についても、同様に「ランサムウエアとは？」という基本から、最新手口の詳細や実例、対策、攻撃組織の内情に至るまでカバーしている。 ■目次（全472ページ） 第1章　マルウエアの概要 第2章　様々なマルウエア 第3章　マルウエアの巧妙な手口 第4章　マルウエアの検知回避術 第5章　マルウエ