無関係のデータをファイルへ埋め込み、秘匿する技術「ステガノグラフィ」を用いたサイバー攻撃が確認されている。誰でも入手できる無償ツールも存在し、セキュリティ製品を回避する「見えない攻撃」のさらなる拡大にセキュリティ専門家は警戒を強めている。 一見関係ないファイルへ秘匿データを埋め込む「ステガノグラフィ」は、決してあたらしい技術ではなく、著作権保護など広い分野に応用されてきた。 コマンドの送信など、サイバー攻撃でも以前より悪用されているが、攻撃の巧妙化を背景に、同技術で検知の回避を目論むサイバー攻撃が増えている。 誰でも容易に利用できる無料ツールも存在。GitHubで公開されている「Invoke-PSImage」もそのひとつだ。同ソフトを利用すれば、「PNGファイル」へPowerShellスクリプトを埋め込むことが可能で、こうしたツールが攻撃の増加に拍車をかけている可能性もある。 同ツールは、

イランが関わるとされる攻撃グループ「COBALT DICKENS」が、日本をはじめ、複数国の教育機関に対してフィッシング攻撃を展開していることがわかった。 Secureworksが、大学のログインページを装うフィッシングサイトを確認したことを契機に、攻撃に利用されたIPアドレスについて調査したところ、認証情報の窃取を目的とした大規模な攻撃キャンペーンが展開されていることが判明した。 問題のIPアドレスでは、16件のドメインを悪用。日本をはじめ、米国、カナダ、イギリス、スイス、トルコ、イスラエル、オーストラリア、中国など、少なくとも14カ国の76大学、300以上のなりすましサイトを設置していた。 同社によると、標的となった国内の大学は少数だが、いずれもおもに英語で作成されており、各大学につき複数のフィッシングサイトが設置されていたという。

京都教育大学において、一部ウェブメールのアカウントが乗っ取られ、フィッシングメールを送信する際の踏み台に悪用されたことがわかった。 同大によれば、7月30日と8月2日に米国を発信元とする3件のIPアドレスよりメールシステムに対する不正アクセスを受けたもの。教職員のアカウント1件が踏み台として悪用され。学外のメールアドレス約1万件に対し、フィッシングメールが送信された。 同大の複数関係者にフィッシングメールが届いており、誘導先のウェブサイトでアカウント情報が詐取されたものと見られる。 フィッシングメールは、特定製品の警告メッセージに見せかけ、メールボックスの保存容量を超えてメールの送受信ができなくなるなどと不安を煽る内容だった。踏み台として外部に送信されたフィッシングメールも、同様の内容だったという。

「Struts 2」脆弱性を狙う攻撃キャンペーン「Bleeding Thunder」 - 国内企業のサイト含む標的リストも ウェブアプリケーションフレームワーク「Apache Struts 2」に深刻な脆弱性が見つかった問題で、ダークウェブでは攻撃対象リストが流通しているという。 中国やロシアにおける地下の複数フォーラムにおいて、脆弱性に関する情報交換が行われていることが指摘されているが、Antuitにおいても同様の動きを観測しており、中国では「Bleeding Thunder（流血的雷声）」と名付けられたキャンペーンを確認したという。 同キャンペーンでは、脆弱性「CVE-2018-11776」を含むウェブサイトの情報収集を進めており、同社が8月25日から26日にかけて確認した際には、ウェブサイト1万3461件がリスト化されていた。 フォーラムにおけるやりとりから、米国、イギリス、スペイン