IPAの「情報セキュリティ10大脅威」でも長くランクインしていることから分かるように、内部不正は実は深刻なリスクです。これにどう対処すればいいか企業が頭を悩ませる中、直近で2つの“興味深い”内部不正事案が発生しました。 企業を狙うサイバー脅威はランサムウェアを含むマルウェアや脆弱（ぜいじゃく）性といった外部からのものだけではありません。従業員などがシステムに対し不正にアクセスしたり、破壊したり、情報を持ち出したりする「内部不正」についても、私たちは想定しておく必要があります。 これまで内部不正については、「共有ID／パスワードを悪用してシステムを操作しデータを盗み出す」ことや「退職したにもかかわらずIDが有効のままで、それを使いシステムを破壊する」こと、「業務外でVPNに接続して不正アクセスを実行する」といったケースが想定されていたと思います。解雇を告げられた腹いせにシステムを破壊したり、

Microsoftは10月3日(米国時間)、「Locally saved Word files with capitalized file extensions or # in the title may be deleted after save - Microsoft Support」において、Wordを閉じる際にドキュメントファイルが削除される可能性があると報じた。原因は調査中とのことで、Wordの利用者に注意を呼びかけている。 Locally saved Word files with capitalized file extensions or # in the title may be deleted after save - Microsoft Support ファイルが削除される条件 Microsoftの報告によると、Wordがファイルを削除する条件は次のすべてを満たす場合

あるフィッシング攻撃で使われたマルウェアを研究者が分析したところ、普通のサイバー攻撃者ならやらないことをやっていたという。 フィッシングによる詐欺被害は収まる気配がない。フィッシング対策評議会の発表によれば2024年7月のフィッシング報告件数は17万7855件、同8月の報告件数は16万6556件だったという。 ある研究者がフィッシング攻撃によって強制的にダウンロードされたマルウェアのソースを調べたところ、奇妙な点が見つかったという。それは普通のマルウェアにはない特徴で、サイバー攻撃者ならまずやらないことだという。それは、一体？ 2024年6月下旬ごろ、あるサイバー攻撃者らがフランスのユーザーをターゲットに大規模なフィッシング攻撃を仕掛けていたことがセキュリティ対策企業HP Wolf Securityの調査で判明した。その調査結果が2024年9月24日に発表され、Tech系ニュースサイト「B

プロサッカークラブのガンバ大阪は9月18日、公式オンラインショップ顧客の個人情報が漏えいした可能性があると発表した。商品発送用倉庫管理システムに利用していた関通（かんつう）社の「クラウドトーマス」がランサムウェア攻撃を受けたため。 対象者などの詳細は「調査中」という。クラウドトーマスへのランサムウェア攻撃による漏えい被害は、バレーボールSVリーグのジェイテクトSTINGS公式通販サイトなどでも起きており、影響が広がっている。 ガンバ大阪公式オンラインショップは、発送業務をフェリシモに委託し、フェリシモは倉庫管理システム開発保守を関通に委託していた。9月17日にフェリシモから、関通の「クラウドトーマス」がランサムウェアによるサイバー攻撃を受けて個人情報漏えいの可能性があるとの報告を受けたという。 漏えいの可能性がある個人情報は、公式オンラインショップを利用した顧客の氏名、住所、電話番号。決済

Palo Alto Networksは9月6日(米国時間)、「Chinese APT Abuses VSCode to Target Government in Asia」において、中国の国家支援を受けているとみられる持続的標的型攻撃(APT: Advanced Persistent Threat)グループの「Stately Taurus(別名：Mustang Panda)」が、東南アジアの政府機関を標的にVisual Studio Codeを悪用したスパイ活動を実施していると伝えた。 Chinese APT Abuses VSCode to Target Government in Asia Visual Studio Codeの悪用 今回確認されたサイバー攻撃ではVisual Studio Codeのポータブルバージョン「code.exe」、または環境にインストールされているバージョン

さまざまな脆弱(ぜいじゃく)性やエクスプロイトについて研究するMicrosoftセキュリティレスポンスセンターが、北朝鮮のサイバー攻撃集団「Citrine Sleet(UNC4736)」がブラウザエンジンであるChromiumの脆弱性「CVE-2024-7971」を悪用してリモートコード実行のゼロデイエクスプロイトを行ったと報告しています。Citrine Sleetは仮想通貨を盗む目的で金融機関などの組織を標的にしていたとみられています。 North Korean threat actor Citrine Sleet exploiting Chromium zero-day | Microsoft Security Blog https://www.microsoft.com/en-us/security/blog/2024/08/30/north-korean-threat-actor-

電子部品大手「ニデック」の子会社で下諏訪町に本社を置く「ニデックインスツルメンツ」はことし５月にサイバー攻撃を受け、取引先や製品の購入者などのべおよそ４０万人分の個人情報が漏えいしたおそれがあると明らかにしました。 電子部品大手「ニデック」の子会社で、下諏訪町に本社を置き車のモーターなどを製造する「ニデックインスツルメンツ」によりますと、ことし５月、身代金要求型のコンピューターウイルス＝ランサムウェアによるサイバー攻撃を受けました。 その後、会社が調査したところ取引先や製品の購入者、それに従業員などのべ４０万２５３０人分の氏名や住所、マイナンバーや口座情報などの個人情報が漏えいしたおそれがあるということです。 現時点で情報が不正に利用されたケースは確認されていないとしています。 会社は再発防止のため、社内で使用していたパスワードをすべて変更し、社内システムへアクセスできるユーザーを限定する

Microsoftは2024年8月8日（現地時間）、「OpenVPN」に複数の脆弱（ぜいじゃく）性があると伝えた。これらの脆弱性が悪用された場合、サービス運用妨害やローカル権限昇格、リモートコード実行などの重大なリスクになる可能性がある。 OpenVPNに複数の脆弱性が見つかる　急ぎ対処を 報告されている脆弱性の情報（CVE）は以下の通りだ。 CVE-2024-27459：　攻撃者がデータを送信することでスタックオーバーフローを引き起こし、より高い特権で任意のコードを実行できる可能性がある CVE-2024-24974：　OpenVPNのサービスパイプにリモートからアクセスできるようになっており、リモートの攻撃者が特権を持つOpenVPNの対話型サービスと対話できる可能性がある CVE-2024-27903：　「Windows」のOpenVPNプラグインが任意のディレクトリからロードされて

Semperisは2024年8月7日（現地時間）、「Microsoft Entra ID」（以下、Entra ID）に重大なセキュリティリスクがあると報告した。特定のMicrosoftアプリケーションにおいて、通常は許可されていない特権アクションを実行できることが明らかにされている。Entra IDのグローバル管理者ロールを含む特権ロールへのユーザーの追加や削除が可能である点が最も懸念されており、特権昇格の危険性があることが指摘されている。 特定のMicrosoftアプリケーションで不適切なアクセス許可が許される この問題は、MicrosoftのOAuth 2.0スコープ（アクセス許可）の不備に起因している。OAuth 2.0はアプリケーションがユーザーの認証情報を直接共有することなく限定的なアクセス権を取得できるようにするための認証プロトコルだが、このプロトコルで一部のMicrosoft

米CrowdStrike（クラウドストライク）は、同社製品「CrowdStrike Falcon」（以下、Falcon）が原因で2024年7月19日（米国時間）に発生したシステム障害に関する「根本原因分析」（RCA：Root Cause Analysis）の結果を公表。システム障害に至った詳細や今後の対策を明らかにした。 既にほぼ全てのシステムが復旧 根本原因分析とは、問題の根本的な原因を特定し、対策を講じて再発を防止するためのプロセスを指す。根本原因分析の結果は、クラウドストライクのWebサイトで米国時間2024年8月6日に公開された。 米Microsoft（マイクロソフト）は、今回のシステム障害で約850万台のコンピューターが影響を受けたと推定。クラウドストライクによると、米国時間2024年7月25日時点で約97％、同7月29日時点で約99％が復旧したという。 システム障害の原因となっ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 伊藤忠テクノソリューションズ（CTC）は8月13日、同社の業務委託先が受けたランサムウェア攻撃により、同社取引先および顧客の企業情報や個人情報が漏えいした可能性があると発表した。 CTCによると、同社の一部業務の委託先がランサムウェアによるサイバー攻撃を受け、委託業務で利用しているファイル共有サービスへの不正アクセスが判明した。このサービス上で閲覧や持ち出しの可能性があるファイルに、顧客を含む取引先の企業情報や個人情報が含まれていたという。 CTCは、取引先や関係者に謝罪するとともに、攻撃の影響があったPCのネットワークからの隔離や、不正アクセスがファイル共有サービスへのアクセス制限の実施を行ったと説明。現在は侵入経緯や情報流出の有無を

サイバーセキュリティ企業のIOActiveは2024年8月10日に、AMDの数多くのCPUに影響を及ぼす重大なセキュリティ脆弱(ぜいじゃく)性「Sinkclose」の存在を公表しました。これを受け、AMDは比較的新しいCPUに対して脆弱性を軽減するパッチを提供しています。一方で2017年に生産されたRyzen 1000シリーズなど、比較的古いモデルについてはアップデートの予定はないとのことです。 DEF CON Official Talk | AMD Sinkclose: Universal Ring-2 Privilege Escalation | Las Vegas, NV – IOActive https://ioactive.com/event/def-con-talk-amd-sinkclose-universal-ring-2-privilege-escalation/ SMM

チップにうまく狙いを定めてタイミングよくレーザー光を照射し、不具合を引き起こしてハッキングを可能にするツール「RayV Lite」が構築されたと伝えられました。RayV Liteの詳細は2024年8月に行われるセキュリティカンファレンス「Black Hat USA 2024」で発表される予定とのことです。 Hackers hope to democratize laser-based processor hacking — $500 RayV Lite relies on 3D printing, a laser pen, and a Raspberry Pi to bring costs down | Tom's Hardware https://www.tomshardware.com/tech-industry/cyber-security/hackers-hope-to-democ

Windows 10 32ビット版 Windows 10 64ビット版 Windows 10 Version 1607 32ビット版 Windows 10 Version 1607 64ビット版 Windows 10 Version 1809 32ビット版 Windows 10 Version 1809 ARM64版 Windows 10 Version 1809 64ビット版 Windows 10 Version 21H2 32ビット版 Windows 10 Version 21H2 ARM64版 Windows 10 Version 21H2 64ビット版 Windows 10 Version 22H2 32ビット版 Windows 10 Version 22H2 ARM64版 Windows 10 Version 22H2 64ビット版 Windows 11 version 21H2

Chrome、FireFox、Safariといった主要ブラウザにおけるIPアドレス「0.0.0.0」の扱い方に問題があり、問題を悪用することで攻撃者が攻撃対象のローカル環境にアクセスできることが明らかになりました。問題を発見したセキュリティ企業のOligo Securityは、この脆弱(ぜいじゃく)性を「0.0.0.0 Day」と名付けて注意喚起しています。 0.0.0.0 Day: Exploiting Localhost APIs From the Browser | Oligo Security https://www.oligo.security/blog/0-0-0-0-day-exploiting-localhost-apis-from-the-browser Oligo Securityによると、主要なブラウザでは「『0.0.0.0』へのアクセスを『localhost (12

1. はじめに 情報セキュリティ安心相談窓口に寄せられた、偽セキュリティ警告（サポート詐欺）の相談内容や、独自の調査・検証等により把握した内容をまとめたレポートを公開しました。 本レポートは、主に情報セキュリティ関連の業務に従事されている皆様へ、サポート詐欺の手口や被害状況の実態を本レポートを通じて共有することで、被害低減や対策推進に資することを目的としています。 サポート詐欺に関する一般的な情報（手口や対処、対策等）については、「3. 関連情報」に記載されているリンク先の情報をご参照ください。

Kaspersky Labは7月29日(現地時間)、「New Mandrake Android spyware version discovered on Google Play｜Securelist」において、Google Playより配布された複数のアプリからマルウェア「Mandrake」の亜種を発見したと伝えた。これらアプリは2024年3月末までにGoogle Playから削除されたが、合計32,000回以上ダウンロードされたとみられている。 New Mandrake Android spyware version discovered on Google Play｜Securelist 悪意のあるアプリ 発見された悪意のあるアプリは合計5つで、最も新しいものは2024年3月15日に更新されている。アプリの一覧は次のとおり。 AirFS (com.airft.ftrnsfr) Ast