【セキュリティ ニュース】同僚にストーカー、システムで個人情報閲覧した職員を処分 - 塩尻市(1ページ目 / 全2ページ):Security NEXT
長野県塩尻市は、同僚職員にストーカー行為をしたほか、システムで同職員の家族に関する個人情報を不正に閲覧していた職員の懲戒処分を行った。 同市によれば、処分を受けた職員は2022年5月から12月にかけて同僚職員とその家族に対して、性的文書や画像、誹謗中傷する文書などを繰り返し送付。2023年1月に警察よりストーカー規制法に基づく警告を受けた。 同市が税情報システムのアクセスログを確認したところ、同職員は業務権限を不正に利用し、2021年12月から2022年9月まで6回にわたり税情報システムで業務とは関係ない女性職員の家族の個人情報へアクセスしていたことが発覚。ストーカー行為に利用した疑いが持たれている。 また2023年1月には、同市総務人事課長宛に匿名で女性職員を退職させるよう要求する文書を送付。応じない場合は総務人事課長に対して嫌がらせ行為を行うことをほのめかす脅迫的な内容が記載されていた
【セキュリティ ニュース】約482億円相当の暗号資産窃取、北朝鮮グループの犯行 - 日米当局(1ページ目 / 全3ページ):Security NEXT
警察庁、内閣サイバーセキュリティセンター、金融庁は、国内の暗号資産(仮想通貨)取引所における暗号資産の窃取に北朝鮮のサイバー攻撃グループ「TraderTraitor」が関与したと発表した。標的となりうる組織に対し、具体的な手口や対策を示して注意を呼びかけている。 暗号資産取引所の「DMM Bitcoin」から約482億円相当の暗号資産を窃取された問題で、米連邦捜査局(FBI)と米国防省サイバー犯罪センター(DC3)との連携により、同グループの犯行であることを特定したという。 「TraderTraitor」は、北朝鮮政府と関連する「Lazarus Group」の一部と見られており、警察庁や警視庁の捜査から、巧妙なソーシャルエンジニアリングの手口が判明した。 具体的には、第三者の名前や顔写真を悪用し、企業幹部を装って「SNS」を利用して標的とされる人物にメッセージを送信して、暗号資産関連事業者
デジタルクライムにどう立ち向かうか|サービス不正利用のリスク分析の進め方
数年前、QR決済に代表されるFintechサービスが日本でも登場し、キャンペーン等の効果も相まって、たちまち多くの人々に広がりました。同時に、一部のサービスでは悪意者による大規模な不正行為にさらされ、ビジネスが深刻な被害を被る事態も発生しました。あれから数年、QR決済だけでなく様々なデジタルサービスが登場し、悪意者たちは手を変え品を変え、新たな不正行為を実行しています。 悪意者による大規模な不正行為のリスクが高まる一方、本リスクへの対応策が世の中で標準化されておらず、多くのデジタルサービスが被害を受け続けていることを課題に感じていました。このような状況に対して、NRIセキュアでは本リスクをデジタルクライムリスクと定義し、独自のリスク分析フレームワークを構築の上、様々なお客様に提供しています。本記事では、NRIセキュアのリスク分析フレームワークが何を重視しているか、リスクに対してどのようにア
医療機関向けセキュリティベンダCOO「事業拡大」のため病院をサイバー攻撃した罪を認める | ScanNetSecurity
ジョージア州のアトランタを拠点とするハイテク企業の元最高執行責任者(COO)が、2018 年に 2 つの病院に意図的にオンライン攻撃を仕掛け、後にその事件を引き合いに出して売り込みを行った事件の裁判で有罪を認めた。 Securolytics の元 COO、ヴィカス・シングラは先週、司法取引に署名し、その中で 2018 年 9 月に Gwinnett Medical Center の Ascom 電話システムを使用不能にしたことを認めた。Securolytics は、医療機関などにサービスを提供するネットワークセキュリティベンダーである。 Gwinnett Medical Center はジョージア州のダルースとローレンスビルで病院を運営している。Ascom 電話システムが意図的に遮断されたことで、医師と看護師をつなぐ主要な連絡回線が使えなくなった。心臓や呼吸器系などの措置が必要な緊急事態「
国内で初めて摘発されたWebスキミング事案についてまとめてみた - piyolog
2023年11月15日、京都府警などはWebスキミングによるクレジットカード情報の窃取を行っていた疑いとして男を不正指令電磁的記録供用や割賦販売法違反の容疑で逮捕したと発表しました。ここでは関連する情報をまとめます。 Webスキミング事案 国内初摘発 男の容疑は不正指令電磁的記録供用と割賦販売法違反。2022年10月下旬から11月23日にかけ、音楽グループの公式オンラインショップに対しクレジットカード情報を窃取する不正プログラムを仕組み、同サイトで商品を購入しようとした3人のクレジットカード情報を入手した疑いがある。*1 この通販サイトでは数件の被害が確認されており、購入手続きで必要となるクレジットカード情報を入力した際に不正なプログラムが実行され、利用者が入力した情報を男が収集していたとみられている。*2 男は恒心教と呼ばれる活動に参加しており、2023年8月に爆破予告のFAX送信を行っ
インフルエンサーを広告塔にした借り入れ詐欺事件についてまとめてみた - piyolog
2023年10月19日、京都府警は不正アクセス禁止法違反と窃盗の容疑で男を逮捕したと発表しました。男はSNSを通じて消費者金融に誘導し現金をだまし取るいわゆる借り入れ詐欺を行っていたグループの一員とみられています。ここでは関連する情報をまとめます。 借り入れ詐欺の被害多数 組織的な犯行か 男の10月18日の逮捕容疑は2023年5月30日に何者かと共謀し群馬県の女性が登録した個人情報を使用してスマートフォンアプリにログインし、コンビニのATMから女性名義で20万円の現金を引き出した不正アクセス禁止法違反と窃盗の疑い。男は取り調べに対し全く身に覚えがないと容疑を否認している。 また11月9日も京都府警などは男を再逮捕しており、2023年5月30日に女性に登録させた消費者金融のアカウントを不正に使用しATMから3万円を引き出した不正アクセス禁止法違反と窃盗の疑い。こちらも男は黙秘をしている。*1
生徒用アカウント一覧表を盗み撮りして行われた不正アクセスについてまとめてみた - piyolog
2023年9月22日、津山市教育委員会は市内の公立中学校で教員が保管していたアカウント一覧表を不正に入手した生徒が他の生徒の授業用タブレットに不正アクセスを行っていた事案が発生したと発表しました。ここでは関連する情報をまとめます。 サポートのため教員が一覧表を教室へ持参 津山市公立中学校の生徒2名が不正に入手した生徒用Googleアカウント一覧表に記載された情報を元に、別の生徒8名のアカウント(授業用タブレット)に不正アクセスを行っていた。生徒らは授業に使用するタブレットに保存された動画(体育、音楽の授業の様子を撮影したもの)の閲覧やダウンロードを行ったり、タブレットのホーム画面の壁紙変更を行ったりしていた。*1 不正閲覧した生徒は、興味本位やからかい目的で行ったと学校の聞き取りに答えている。 生徒用Googleアカウント一覧表は1クラス約30名分の情報を記載したもので教員が管理を行ってい
頼んでないのに…不審な代引き荷物「送り付け」急増 狙いは?
通販大手のアマゾンから身に覚えのない商品が代引きで届く-。どう考えても怪しいが、同居家族が注文したと思って支払ってしまうケースがあるという。実際、不審な代引き配達に関する国民生活センターへの相談件数は5年前の2・5倍近くまで増加。それにしても、送り主の狙いは何なのか。 5年で相談2.5倍に《頼んでないものが代引で届き、家の者が払ってしまいました》。今夏、X(旧ツイッター)に投稿された報告だ。同様の投稿は平成30年ごろから散見され、戸惑う人が相次いでいるという。 国民生活センターによると、代引き配達を利用した「送り付け事案」に関する相談件数は29年度は362件だったが、令和4年度は2・5倍近くの899件に。今年度は8月までの5カ月ですでに481件(前年度同期比233件増)に上っている。 アマゾンで商品を注文する際は、送付先として他人の住所を選択できる。その場合も、代金引換での支払い方法が選択
「恒心教」名乗り脅迫FAX30万件以上送信か、男性二人を逮捕 | スラド セキュリティ
スラドでもたびたび話題になっている5ちゃん発のネタ宗教「恒心教」だが、その恒心教を名乗って、爆弾を仕掛けたという内容のファクスを東京音楽大学に送付、業務を妨害したとして、無職の大熊翔容疑者(26歳)と大学院生の佐藤直容疑者(22歳)が逮捕された(朝日新聞、産経新聞、テレ朝NEWS)。 二人は2023年1月、東京音楽大学に「高機能爆弾を334個仕掛けたナリ」と書かれた脅迫FAXを送信。金銭的な支払いも要求していた。警視庁によると、2人はネット経由で大量のFAXを送信するサービスを使用して脅迫FAXを送付。またTorやVPNを用いて発信元を特定できないようにしていた。2人は容疑を認め、同様の手法で送信された30万件以上のFAXについても関与を認めている。朝日新聞の見出しによると、二人の立件の鍵となったのは「聖地巡礼」で残した痕跡だったようだ(朝日新聞、その2)。 あるAnonymous Cow
北朝鮮のハッカーが盗み出した約60億円相当のビットコインを現金化しようとしているとFBIが警告
「Lazarus Group」または「APT38」として知られる北朝鮮のハッカー集団「TraderTraitor」が2022年に盗んだ数億ドル(数百億円)分のビットコインのうち、4000万ドル(約58億円)以上のビットコインを換金しようとしているとアメリカ連邦捜査局(FBI)が仮想通貨会社に対して警告しています。 FBI Identifies Cryptocurrency Funds Stolen by DPRK — FBI https://www.fbi.gov/news/press-releases/fbi-identifies-cryptocurrency-funds-stolen-by-dprk FBI Identifies Cryptocurrency Funds Stolen by DPRKhttps://t.co/QmkwMQtmUn— FBI (@FBI) August 2
2要素認証のSMSを要求しまくる「SMSトラフィックポンピング詐欺」とは?
「NTTドコモとau」のように携帯電話事業者をまたいだ通話が行われたとき、着信先事業者は発信元事業者に対して「接続料(アクセスチャージ)」を請求します。この仕組みを悪用する行為を「トラフィックポンピング」と呼び、「音声通話かけ放題サービス」が不正に利用されることが多いのですが、新たに「SMSトラフィックポンピング詐欺」と呼ばれる新たな手法が生まれていることが報告されています。 SMS Traffic Pumping Fraud – Twilio Support https://support.twilio.com/hc/en-us/articles/8360406023067-SMS-Traffic-Pumping-Fraud SMS Fraud Takes A Toll: The Evolving Threat of SMS Pumping and Toll Fraud - Securi
ポムポムプリンを名乗るサイバー犯罪フォーラム「BreachForums」の管理者をFBIが逮捕
企業やウェブサイトから盗み出された個人情報の売買に用いられることで知られるサイバー犯罪フォーラム「BreachForums」の管理人で、ニューヨーク州在住の男をFBIが逮捕・起訴しました。男は「Pompompurin(ポムポムプリン)」のハンドルネームを使い、個人情報の売買を行っていました。 Dark Web ‘BreachForums’ Operator Charged With Computer Crime - Bloomberg https://www.bloomberg.com/news/articles/2023-03-17/dark-web-breachforums-operator-charged-with-computer-crime Alleged BreachForums owner Pompompurin arrested on cybercrime charges
アメリカのネット詐欺、最もよく使われている手口ランキング
アメリカのネット詐欺、最もよく使われている手口ランキング2023.03.16 23:006,274 Nikki Main - Gizmodo US [原文] ( 岩田リョウコ ) 日本でも同じ。みなさん、気をつけましょう。 ネット詐欺は日本でもアメリカで世界中どこでも横行している犯罪です。特にアメリカは数十億ドルもの損害が出ています。 FBIが発表した最新のサイバー犯罪報告書によると、ランサムウェア、詐欺電話・メッセージ・メールなどがうなぎ上りに増えていて、去年だけで100億ドル(約1兆3590億円)の損害があったとのこと。 こういった詐欺は、年齢問わず被害に遭ってしまうものですが、特に60歳以上の被害が最多で、その被害総額はなんと7億2400万ドル!(約965億円)。 2021年に比べると2022年の被害報告は5%減ったそうですが、被害の総額は逆に40億ドル以上もアップしています。被害の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】オンライン不正送金被害額、前四半期から約4割増(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】「サポート詐欺」の高齢者被害が大幅増 - ネット銀の接続促す手口も(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】2023年4Qの不正送金、減少するも高水準 - 平均被害額は大幅増(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】2023年3Qクレカ不正利用、前四半期比1.1%減(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】上半期の不正アクセスによる検挙は188件 - 前年同期比19.3%減(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】委託先サイトで個人情報流出、脅迫メール届く - 神奈川県(1ページ目 / 全1ページ):Security NEXT
2022年 日本人のサイバー犯罪被害総額 1千億円超、最多遭遇犯罪はフィッシング | ScanNetSecurity
