検索 - SecurityInsight | セキュリティインサイト

1. マカフィー、2024年のサイバーセキュリティの脅威動向予測を発表　～AIの進化に伴いオンライン詐欺が横行: （Digest News -; 2023/12/27 11:00）; ... ４．寄付の危険性サイバー詐欺師は偽物の寄付サイトを本物に見せかけるためにあらゆる手段を取る。2024年には、特に人の関心を得やすい紛争や人道危機に関連する詐欺が増える可能性が高いことが予想される。５．新種のマルウェア、声と映像のクローン詐欺がAIにより加速サイバー犯罪者の手にかかれば、AIは高度なマルウェアや悪質なウェブサイトを驚くべきスピードで作成する強力なツールになる。脅威への参入障壁が低くなるにつれて、詐欺はあらゆるプラットフォームの人々を標的にし、特にモバイル端末での脅威が高くなることが想定される。 ...
2. フーバーブレイン、次世代エンドポイントセキュリティ製品「Eye“247”Safety Zone 1.0」を2024年1月下旬販売開始: （Digest News -; 2023/12/27 10:00）; ... 「Eye“247”Safety Zone 1.0」は、「中小企業の非専任者でも扱える国産セキュリティ」がコンセプトのエンドポイントセキュリティ製品の最新版製品。新たに「未知の脅威に対して機械学習などによる次世代セキュリティ対策」を追加した。 ■製品（機能）概要１．アンチマルウェア機能端末内のローカルファイルや、ネットワークファイルへのアクセス時（開く・移動・コピー・実行）、ブートセクター、望ましくないアプリケーションをスキャンし、ウイルスやマルウェアの感染を防ぐ。 ...
3. チェック・ポイント・リサーチ、2023年11月に最も活発だったマルウェアを発表　〜国内首位にグローバルランキング首位のFormbookが浮上: （Digest News -; 2023/12/21 11:00）; ... Threat Index（世界脅威インデックス）を発表した。その概要は以下のとおり。 11月、CPRはAsyncRATの新たなキャンペーンを発見、悪意あるHTMLファイルが隠されたマルウェアの拡散に用いられた。一方、JavaScriptダウンローダーのFakeUpdatesが2カ月ぶりにトップ10リストに入り、2位に躍り出た。国内ランキングでは、10月にはトップ10圏外だったFormbookが順位を上げ、グローバルと並んで首位に。世界的に最も攻撃を受けた業界は、10月に引き続き「教育・研究」分野だった。 ...
4. トレンドマイクロ、2024年セキュリティ脅威予測を公開　～生成AIの悪用によるインフルエンスオペレーションの拡大により、2024年のアメリカ、台湾選挙への影響も懸念: （Digest News -; 2023/12/20 10:30）; ... off the Cloud）」の対象になる可能性がある。このようなクラウド上の正規ツールの悪用には、通常のマルウェア対策や脆弱性スキャンに加えて、未知の脅威や不審な挙動の検知・対応を支援するEDR（Endpoint Detection and Response）やXDR（Extended Detection and Response）という対策が重要となる。 ●サプライチェーン：CI/CDシステムの侵害 ...
5. デジタルアーツ、マルウェアの脅威検知・対処法を通知する「Dアラート発信レポートサービス」の機能強化版を提供開始: （Digest News -; 2023/12/14 10:30）; ... 12月13日から提供を開始する機能強化版では、インシデント発生時に通知する「Dアラート発信レポート」に加えて、「i-FILTER」「m-FILTER」シリーズの全ユーザーにおけるインシデント発生情報を取りまとめた月次レポートを配信。さらに、同サービスの実施時間を24時間365日に拡張することで、サポート体制を強化する。「月次レポート」には具体的に、悪性URLのアクセス・悪性ファイル添付メール受信の総数やマルウェア別の内訳、専門チームにより作成されたセキュリティ関連情報のコラムなどが含まれる。 ...
6. カスペルスキー、年次統計レポートを発行　〜検知した悪意のあるファイルは昨年比3％増の1日当たり41万1000件に: （Digest News -; 2023/12/14 10:00）; ... Security Bulletin 2023. Statistics」（英語）を発行したことを発表した。その概要は以下のとおり。同社の検知システムが2023年1月から10月までの10カ月の集計期間中に検知した新規の悪意のあるファイルの数は、1日当たり平均41万1000件に上り、前年同期間比で3％の増加で、合計で約1億2500万件に上る。依然としてWindowsが主な攻撃対象となっており、1日当たりに検知したマルウェア全体の約88％を占めていた。さまざまなスクリプトと各種ドキュメント形式を介して拡散されるマルウェアファミリーも脅威の上位を占め、両方で1日当たりに検知した悪意のあるファイルの約10％となった。 ...
7. セキュアワークス、レポート「2023年サイバー脅威の実態」を公開　〜ランサムウェアの滞留時間の中央値が4.5日から24時間未満に減少: （Digest News -; 2023/12/08 10:00）; ... TAHOE（Cl0p）などのよく知られた名前が依然としてランサムウェアの世界を支配しているが、新しいグループが出現し、「暴露型（Name and Shame）」の暴露サイトに多数の被害組織をリストアップしている。この報告期間の過去4カ月間は、2019年に暴露型攻撃が始まって以来、被害組織数が最も多くなった。 ●顧客がセキュアワークスのインシデント対応担当者と連携したランサムウェア対応で確認された3つの最大の侵入手法は、脆弱性のスキャンと悪用、窃取済みの認証情報の利用、フィッシングメールで配布したマルウェアの利用だった。 ...
8. キヤノンMJ、法人向けゲートウェイ型メールセキュリティ対策クラウドサービス「Inbound Security for Mail Gateway」を提供開始: （Digest News -; 2023/12/04 10:00）; キヤノンマーケティングジャパン（キヤノンMJ）は11月30日、高度な多層防御でマルウェアや標的型攻撃からメール環境を保護する、法人向けゲートウェイ型クラウドサービス「Inbound Security for Mail Gateway」を提供開始することを発表した。キヤノンマーケティングジャパン（キヤノンMJ）は11月30日、高度な多層防御でマルウェアや標的型攻撃からメール環境を保護する、法人向けゲートウェイ型クラウドサービス「Inbound ...
9. IIJ、アカウント情報の漏えいを検知して対応を支援する「IIJ漏えいアカウント検知ソリューション」を提供開始: （Digest News -; 2023/12/01 10:30）; ... このソリューションでは、インフォスティーラー（情報窃取マルウェア）感染で流出したアカウント認証情報や関連するデータをモニタリングして可視化するポータルサイトを提供。さらに、IIJ独自のリサーチ情報や知見に基づいてセキュリティインシデントの対応をサポートすることで、クラウド利用におけるセキュリティリスクを低減する。 ■「IIJ漏えいアカウント検知ソリューション」の特徴・ドメイン名のみで容易に漏えいアカウントの調査を開始 ...
10. チェック・ポイント・リサーチ、2023年10月に最も活発だったマルウェアを発表: （Digest News -; 2023/12/01 10:00）; ... 10月、AgentTeslaが悪意あるMicrosoftコンパイル済のHTML（.chm）拡張子を含むアーカイブファイルを通じて拡散されていることが確認された。こうしたファイルは電子メールを介し、.gzや.zipの拡張子を含む添付ファイルとして配信される。ファイルは最近の注文や商品出荷との関連を示す名前（– po-######.gzやshipping documents.gzなど）がつけられ、標的となったユーザーを誘導してマルウェアをダウンロードさせるよう設計されていた。 ...
11. サイバーリーズン、モバイルセキュリティ製品の機能を大幅に刷新した「Cybereason MTD」を発売: （Digest News -; 2023/11/30 11:00）; ... MTD」は、機械学習やクラウドなどの先進技術を活用し、既知/未知のマルウェアによる脅威を阻止するとともに、悪質なWiFi、ネットワーク攻撃を検知、業務外アプリ・Webサイトを制限するなど、スマートフォンの安全な利用を支援。また、デバイス上で脅威の監視、検知、阻止を行うため、プライバシーに配慮し、クラウドに送信するデータを大幅に削減している。また、専門アナリストが24時間365日、スマートフォンへのサイバー攻撃を監視するSOCサービスを2024年第2四半期に提供開始する予定で、これを組み合わせることで、企業のセキュリティチームを支援し、セキュリティ人材不足の課題を解決に導く。 ...
12. デジタルアーツ、偽アップデートページを表示することでマルウェアをダウンロードさせる「ClearFake」の攻撃を分析したレポートを公開: （Digest News -; 2023/11/29 10:30）; デジタルアーツは11月28日、偽アップデートページを表示することでマルウェアをダウンロードさせる「ClearFake」の攻撃を分析したレポートを公開した。デジタルアーツは11月28日、偽アップデートページを表示することでマルウェアをダウンロードさせる「ClearFake」の攻撃を分析したレポートを公開した。その概要は以下のとおり。 2023年8月ごろから確認されている「ClearFake」は、配信経路にブロックチェーンを悪用し始めた。「SocGholish」ほど解析回避の手法は取り入れていない一方で、テイクダウンを避ける、複数の主要ブラウザーや多言語に対応するなどの特徴がある。「ClearFake」はターゲットを絞るのではなく、無差別的にマルウェアを配信しているといえる。 ...
13. トレンドマイクロ、法執行機関向けサイバー犯罪調査・捜査トレーニングを提供開始: （Digest News -; 2023/11/29 10:00）; ... ■各プログラム内容・マルウェア解析トレーニング WindowsおよびAndroidで動作するマルウェアの解析に必要な知識を基礎から学ぶトレーニングコース。・公開情報を使った調査・分析―サイバー犯罪捜査編 OSINT（Open Source Intelligence）、ならびに、アンダーグラウンド調査の基礎から、ビッグデータや各種検索手法（一般的な検索に加えてShodanなどの利用）を使用した情報収集、調査・分析手法を学習。 ...
14. キヤノンITS、攻撃者視点でシステムを検査するペネトレーションテストサービスの提供を開始: （Digest News -; 2023/11/28 10:30）; キヤノンITソリューションズ（キヤノンITS）は11月27日、ゼロデイ攻撃などのサイバー攻撃に対するキヤノンITS技術者によるセキュリティサービスとして、これまで提供していたマルウェア解析とスレットハンティングに続き、新たにペネトレーションテストサービスを提供開始することを発表した。キヤノンITソリューションズ（キヤノンITS）は11月27日、ゼロデイ攻撃などのサイバー攻撃に対するキヤノンITS技術者によるセキュリティサービスとして、これまで提供していたマルウェア解析とスレットハンティングに続き、新たにペネトレーションテストサービスを提供開始することを発表した。 ...
15. カスペルスキー、スパイ活動を可能にするワーム型のマイニングマルウェア「StripedFly」を発見: （Digest News -; 2023/11/01 10:30）; カスペルスキーは10月31日、同社のグローバル調査分析チーム（GReAT）が、これまで知られていなかった非常に高度なマルウェアを発見したことを発表した。カスペルスキーは10月31日、同社のグローバル調査分析チーム（GReAT）が、これまで知られていなかった非常に高度なマルウェアを発見したことを発表した。その概要は以下のとおり。「StripedFly」と名付けられたこのマルウェアは、少なくとも2017年から世界中で100万人以上に影響を与えている。当初は暗号資産（仮想通貨）のマイニングマルウェアとして検知されていたが、今回の調査で、複数の機能を持つワーム型の複雑なマルウェアであることが判明した。 ...
16. カスペルスキー、Kasperskyサイバー脅威レポート「2023年IoTデバイスを狙う脅威」を公開　〜脅威の状況とダークウェブ上で売買されるサービスを調査: （Digest News -; 2023/10/27 10:00）; ... またダークウェブ市場では、IoTデバイスのゼロデイ脆弱性を悪用するエクスプロイトのほか、インフラとサポートユーティリティがバンドルされたIoTマルウェアも提供されている。 IoTデバイスを感染させる一番の手法はこれまでと同様、脆弱なパスワードを総当たり（ブルートフォース）攻撃するもので、次いでネットワークサービスの脆弱性を悪用する方法となっている。ブルートフォース攻撃は多くの場合、広く普及している非暗号化プロトコルのTelnetをターゲットとする。サイバー犯罪者はこの手法を使い、パスワードを割り出して不正アクセスに使用し、任意のコマンドやマルウェアを実行する。 ...
17. NTT東日本、「おまかせサイバーみまもり」へのサイバー保険付帯と「おまかせアンチウイルスEDRプラス」を提供開始: （Digest News -; 2023/10/24 10:00）; ... また、法人向けクラウド型ウイルス対策サービス「おまかせアンチウイルス」に、マルウェア侵入後の「早期発見」「感染拡大防止」「復旧支援」を実現するEDR機能とこれらを一元的にサポートデスクにてフォローする機能を具備した「おまかせアンチウイルスEDRプラス」を提供する。関連リンクプレスリリース ...
18. チェック・ポイント、2024年のサイバーセキュリティ予測を発表　〜AI、ハクティビズム、ディープフェイク技術の武器化により、サイバー情勢はさらなる混迷へ: （Digest News -; 2023/10/23 10:00）; ... 2023年の第2四半期、世界全体におけるサイバー攻撃の週間件数は8％増加し、過去2年間で最大の増加を記録した。ランサムウェアやハクティビズムなど従来的な脅威は進化を続けており、サイバー犯罪組織は手口やツールを改善することにより、世界中の組織に感染と被害を及ぼしている。USBストレージ機器のようなレガシーテクノロジーまでも、マルウェアの拡散手段として犯罪者から再び人気を博した。今年見られた最も大きな変化の一つに、ランサムウェアの進化がある。ランサムウェアのリークサイト120超から得られるデータにより、2023年の上半期には計48のランサムウェアグループが2,200以上の被害者を侵害し公開で恐喝したことが明らかになっている。MGMリゾーツへのサイバー攻撃によりラスベガスの主要施設が数日間サービス停止を余儀なくされ、復旧費用に数百万ドルを要した件など、今年は高い注目を集める事件が複数発生した。 ...
19. チェック・ポイント・リサーチ、2023年9月に最も活発だったマルウェアを発表　〜RATマルウェアのRemcosが国内で最も活発: （Digest News -; 2023/10/16 10:00）; ... Threat Index（世界脅威インデックス）を公開したことを発表した。今回のレポートでは、コロンビアの企業や組織を標的として、リモートアクセス型トロイの木馬（RAT）のRemcosを目立たず配信するために設計された、新たなステルスフィッシングキャンペーンについて報告されている。その概要は以下のとおり。 9月、CPRはコロンビアのさまざまな業種の著名企業40社以上を標的とした大規模なフィッシングキャンペーンを発見した。このキャンペーンは、被害者のコンピューターにRATマルウェアRemcosをこっそりとインストールすることを目的としたもの。9月に最も流行したマルウェアのリストで第２位にランクインしたRemcosは、さまざまな攻撃に使用できることから「スイスアーミーナイフ」に例えられる高度なRTAで、感染によって一般的に引き起こされる影響としては、データの盗難、二次感染、アカウント乗っ取りなどが挙げられる。 ...
20. BlackBerry、最新の四半期版「グローバル脅威インテリジェンスレポート」を公開: （Digest News -; 2023/10/10 10:00）; ... その他の重要な点は以下のとおり。 ●1分当たりのサイバー攻撃数が13％増加過去90日間にわたり、BlackBerryは150万件を超える攻撃を阻止した。脅威アクターは新たなマルウェアを1分当たり平均1.7件展開しており、この数値は前回の四半期版レポートにおける1分当たり平均1.5件から13％の増加を示した。これにより、攻撃者が防御コントロール回避のためにツールを多様化させている状況が浮き彫りになっている。 ...

最初へ
前へ
1
2
3
次へ
最後へ

SecurityInsight | セキュリティインサイト

新着記事