検索 - SecurityInsight | セキュリティインサイト

21. Kaspersky、Linuxを標的としたバックドアの3年間にわたる拡散を発見～人気無料ソフトのインストーラーを悪用したサプライチェーン攻撃か: （Digest News -; 2023/10/06 10:00）; ... マルウェアの感染は、Free Download Managerの公式サイトからLinux用ソフトウェアをダウンロードした際に起こっていたことが調査によって判明しており、サプライチェーン攻撃の可能性があるとみている（現在は対応済み）。調査の結果、ブラジル、中国、サウジアラビア、ロシアなど、さまざまな国で感染の試みを確認している。 Free Download Managerチームは当件について公式声明を発表し（9月13日、現地時間）、2020年から2022年の間にLinux用ソフトウェアをダウンロードしたユーザーに対し、マルウェア感染していないかを確認するためにシステムをスキャンすること、およびパスワードの変更を推奨している。 ...
22. プルーフポイント、「取締役会におけるサイバーセキュリティの展望2023」（日本語版）を発表　〜ボードメンバーのおよそ5人に3人が生成AIをセキュリティリスクと見なす: （Digest News -; 2023/10/05 10:00）; ... しかし、これらの努力が準備体制の強化につながっているわけではなく、63％（世界平均：53％）は今後1年の間に組織がサイバー攻撃に対処する準備ができていないと考えている。 ●懸念する最大の脅威についてのCISOとの認識の違い： 51％は、「内部脅威」を最も懸念しており、次いで「クラウドアカウント侵害」が41％、「マルウェア」が38％となっているのに対し、CISOは最も懸念する脅威として「メール詐欺/ビジネスメール詐欺（BEC）」（45％）、「ランサムウェア攻撃」（34％）、「サプライチェーン攻撃」（34％）を挙げている。一方、世界のボードメンバーの最大の懸念事項は「マルウェア」で40％、次いで「内部脅威」が36％、「クラウドアカウント侵害」が36％となっている。 ...
23. チェック・ポイント、「サイバー攻撃トレンド 2023年中間レポート」を発表　〜日本における1組織あたりの週平均サイバー攻撃数は前年同期比6％増: （Digest News -; 2023/10/03 10:00）; ... ・ハクティビズムが台頭政治的動機に基づくグループが、意図的に選択したターゲットを攻撃している。・人工知能（AI）の悪用が拡大多様な生成AIツールが、フィッシングメールやキーストローク監視マルウェア、基本的なランサムウェアコードの作成などに乱用されており、より強力な規制措置が求められている。関連リンクチェック・ポイント・ソフトウェア・テクノロジーズ ...
24. ラック、セキュリティ専門家が発刊する「LAC Security Insight 第5号 2023 夏」を公開　～組織が直面しているサイバー攻撃や脅威の最新情報を提供: （Digest News -; 2023/09/29 10:00）; ... Security Insight 第5号 2023 夏」を公開することを発表した。 ●サイバー119で出動したインシデント傾向 4月～6月の期間においては、マルウェア関連、およびサーバー不正侵入により被害を受けた組織からの相談が78％を占める状況となっている。マルウェア関連に関する出動の中でも、ランサムウェアによる被害（16％）は引き続き高い割合となっている。 ●JSOCで観測したサイバー攻撃傾向 ...
25. チェック・ポイント、2023年8月に最も活発だったマルウェアを発表: （Digest News -; 2023/09/25 10:30）; チェック・ポイント・ソフトウェア・テクノロジーズは9月21日、2023年8月の最新版Global Threat Index（世界脅威インデックス）を発表した。チェック・ポイント・ソフトウェア・テクノロジーズは9月21日、2023年8月の最新版Global Threat Index（世界脅威インデックス）を発表した。今回のレポートは、Chromeブラウザーのユーザーを標的として悪意ある拡張機能を搭載した偽広告で拡散される、ChromeLoaderマルウェアの新たな亜種について報告。一方、世界的に最も攻撃されている業種・業界のリストでは、通信業界が2位にランクインし、保健医療業界は今年初めてランキングから外れた。 ...
26. フォーティネット、FortiGuard Labsによるグローバル脅威レポートの最新版を発表: （Digest News -; 2023/09/20 10:00）; ... ■高度な持続的脅威（APT）グループの3分の1近くの活動を確認 138のうちの41（30％）のサイバー脅威グループが2023年上半期に活動していた。その中でも最も活動が活発だったのは、マルウェア検知数に基づくと、Turla、StrongPity、Winnti、OceanLotus、WildNeutronだった。 ■一意のエクスプロイトの増加 2023年上半期に検知した一意のエクスプロイトが10,000を超え、5年前と比べて68％増加。一意のエクスプロイトの検知数が急増したことから、セキュリティチームが警戒する必要のある攻撃が増加し、比較的短期間で攻撃が何倍にも増加し、多様化していることが分かる。組織あたりのエクスプロイト試行が5年間で75％以上減少し、深刻なエクスプロイトが10％減少したことを示しており、これは、攻撃者が使用するエクスプロイトツールキットが増加した一方で、攻撃が5年前と比べて標的型への移行が進んでいることを示している。 ...
27. カスペルスキー、ランサムウェア「Cuba」を使用する犯罪グループによる、検知回避を目的とした新たなマルウェアの使用を発見: （Digest News -; 2023/09/15 10:30）; カスペルスキーは9月14日、同社のリサーチャーが、ランサムウェア「Cuba」を使用するサイバー犯罪グループの活動に関する新たな調査を行い、検知回避を目的とした新たなマルウェアの使用を発見したことを発表した。カスペルスキーは9月14日、同社のリサーチャーが、ランサムウェア「Cuba」を使用するサイバー犯罪グループの活動に関する新たな調査を行い、検知回避を目的とした新たなマルウェアの使用を発見したことを発表した。その概要は以下のとおり。 ...
28. チェック・ポイント・リサーチ、マルウェア集団Qakbotの独自調査を発表　〜2023年上半期において最も活発なマルウェアだったことが明らかに: （Digest News -; 2023/09/08 10:30）; チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチ（CPR）は9月7日、FBIによる「Qakbot（別名Qbot）マルウェア」解体の発表を受け、独自調査を発表した。チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチ（CPR）は9月7日、FBIによる「Qakbot（別名Qbot）マルウェア」解体の発表を受け、独自調査を発表した。このマルウェアは、金融機関、政府請負業者、医療機器メーカーを含む世界中の70万台のコンピューターに影響を与え、国内外ともに最も活発だったマルウェアとして確認されている。 ...
29. ウィズセキュア、ベトナムを拠点とする新たなサイバー脅威について注意喚起: （Digest News -; 2023/09/08 10:00）; ... この攻撃は、ターゲットとするアカウントにアクセスできるユーザーを操作して、インフォスティーラー（情報を搾取するマルウェア）に感染させるもの。攻撃者は、電子メールやソーシャルメディアなどを通じて共有されるルアーを使用し、ターゲットがマルウェアをダウンロードするように仕向ける。これらの攻撃において観測したルアーに共通するテーマは、トレンドトピック（ChatGPTなど)、ユーザー数の多いソフトウェア（Notepad++など）、採用関連（求人広告など）、広告プラットフォームに関する情報（Ads ...
30. カスペルスキー、クラウドインフラを利用した東欧の製造系企業への攻撃を発見した調査結果を報告: （Digest News -; 2023/09/07 10:30）; ... 攻撃の第1ステージではリモートアクセスと初期データ収集のためのマルウェアインプラントが使われ、第2ステージではネットワークから隔離されたエアギャップ環境のシステムからデータを抽出するための高度なマルウェアが使用されていた。最終ステージでは抽出したファイルをDropboxにアップロードしている。この攻撃では、東欧の複数の製造系の企業、産業用制御システム（ICS）のエンジニアリング企業などが攻撃の対象として影響を受けている。 ...
31. フォーティネット、OTサイバーセキュリティの現状に関するグローバル調査レポートの最新版を発表　〜OT組織の75％が過去1年間に少なくとも1回の侵入を経験: （Digest News -; 2023/09/07 10:00）; ... サイバーセキュリティの侵入を受けなかった組織の数が、前年比で大幅に改善した（2022年の6％から2023年の25％へ）が、改善の余地が引き続き大きいことに変わりない。事実、OT組織の4分の3が昨年に少なくとも1件の侵入があったと回答した。今回も最も回答が多かったインシデントは、マルウェア（56％）とフィッシング（49％）による侵入で、回答者の3分の1近くが昨年ランサムウェア攻撃の被害を受けたと回答した（32％で、2022年から変化なし）。 ...
32. キヤノンMJ、2022年サイバーセキュリティレポートを公開　〜不正アクセスによるセキュリティインシデントや病院を狙うサイバー攻撃などを解説: （Digest News -; 2023/03/24 10:00）; キヤノンマーケティングジャパン（キヤノンMJ）は3月23日、「2022年サイバーセキュリティレポート」を公開することを発表した。キヤノンマーケティングジャパン（キヤノンMJ）は3月23日、「2022年サイバーセキュリティレポート」を公開することを発表した。不正アクセスによるセキュリティインシデントや病院を狙うサイバー攻撃など、2022年に発生したサイバーセキュリティの脅威動向や検出されたマルウェアについて解説している。その概要は以下のとおり。 ...
33. チェック・ポイント、2023年2月に最も活発だったマルウェアを発表: （Digest News -; 2023/03/22 10:00）; ... 一方、同じくトロイの木馬型マルウェアのEmotetは同2位へと順位を上げた。また、最も攻撃の標的とされている業種・業界は、引き続き「教育・研究」分野となっている。 CPRによると、ロシアによる侵攻を受けた後のウクライナは、2022年10月から2023年2月にかけて１組織当たりのサイバー攻撃数の週平均は44％減少していることが確認されているものの、現在も依然としてサイバー犯罪者に人気のターゲットとなっていることが報告されている。 ...
34. ウィズセキュア、中国のサイバー犯罪者からロシアのランサムウェアギャングへのサイバー攻撃ツール「SILKLOADER」の提供に関するレポートを発行: （Digest News -; 2023/03/20 10:30）; ... こうした攻撃の傾向から、ウィズセキュアのリサーチャーたちはSILKLOADERがロシアのサイバー犯罪集団の手に渡ったと結論付けた。最も可能性の高い説明は、中国のサイバー犯罪者がロシアの同業者たちにSILKLOADERを販売したということになる。ローダー（Loader）と呼ばれるマルウェアの一種であるSILKLOADERは、VLC Media Playerを使用したDLLサイドローディングと呼ばれる手法を悪用し、デバイス上でCobalt ...
35. ラック、今年の脅威を予測する「LAC Security Insight 第3号 2023 冬」を公開: （Digest News -; 2023/03/17 10:00）; ... 2022年10月～12月にマルウェア関連、およびサーバー不正侵入により被害を受けた組織からの相談が60％を占める状況となっている。マルウェア関連に関する出動の約半分は、ランサムウェアによる被害になっている。 ●JSOCで観測したサイバー攻撃傾向同期間に発生した重要インシデントの合計件数は70件。内訳は、インターネットからの攻撃によるインシデントが22件、ネットワーク内部からの通信によるインシデントが48件で、前四半期と比較してネットワーク内部からの通信によるインシデントが大きく減少した。 ...
36. マクニカ、3月に活動を再開した「Emotet」マルウェアの検知について、同社取扱製品での検知状況を公開: （Digest News -; 2023/03/16 10:00）; マクニカは3月14日、3月に活動を再開した「Emotet」マルウェアの検知について、同社取扱製品での検知状況を公開した。マクニカは3月14日、3月に活動を再開した「Emotet」マルウェアの検知について、同社取扱製品での検知状況を公開した。その概要は以下のとおり。今回はEmotet感染の起点となるOfficeファイルやマクロ実行後に外部より持ち込まれるEmotet本体のファイルサイズが500MB超と意図的に大きくされている。 ...
37. カスペルスキー、Kasperskyレポートを公開　〜基本的なサイバーセキュリティ用語でも経営幹部には耳慣れないことが判明: （Digest News -; 2023/03/09 10:00）; ... 一方で、スパイウェア（全体81％、日本73％）、マルウェア（全体84％、日本67％）、トロイの木馬（全体82％、日本79％）、フィッシング（全体83％、日本89％）に対する経営幹部の認知度は、全体で80％を超えた。サイバーセキュリティ用語については、約10％の経営幹部が、DevSecOps（全体13％、日本38％）、ゼロトラスト（全体11％、日本22％）、SOC（全体11％、日本32％）、侵入テスト（全体11％、日本32％）を聞いたことがないと回答した。 ...
38. Fastly、1400人のIT部門の責任者を対象としたサイバーセキュリティに関するグローバル調査結果を発表　〜有効化されているセキュリティツールは約6割に留まる: （Digest News -; 2023/03/08 10:30）; ... また、約4割（世界平均：42％、日本：38％）のセキュリティツールが同じ脅威への対策に重複して使用されている。そして、これらのツールが稼働していたとしても、企業のWebアプリケーションファイアウォール（WAF）が検出するアラートの約4割（世界平均：38％、日本：25％）は誤検知という問題も抱えている。 Fastlyの2022年セキュリティ調査レポートの中で、IT部門の責任者の32％（日本：34％）は、今後1年間の企業に対する最大の脅威として、データ漏洩およびデータ損失を挙げている。そのうち29％（日本：33％）がマルウェア、26％（日本：20％）がフィッシングを主要な懸念と予測している。 ...
39. SonicWall、「2023年版SonicWallサイバー脅威レポート」を発表: （Digest News -; 2023/03/03 10:00）; SonicWallは3月1日、「2023年版SonicWallサイバー脅威レポート」を発表した。 SonicWallは3月1日、「2023年版SonicWallサイバー脅威レポート」を発表した。年に2回発行されるこのレポートでは、サイバー攻撃の多様化とサイバー犯罪者の戦略の変化を解説している。今回の概要は以下のとおり。 2022年、SonicWallが世界で検出したランサムウェア攻撃の年間総数は史上2番目となった。IoTマルウェアは87％増で、クリプトジャック攻撃は史上最多の1億3,930万件。 ...
40. チェック・ポイント、最新版「Global Threat Index（世界脅威インデックス）」を公開　〜2023年1月に最も活発だったマルウェアを発表: （Digest News -; 2023/02/27 10:30）; ... FormBook、また今回同じく首位となったAgentTeslaなどのリモートアクセス型トロイの木馬やインフォスティーラーにも採用されている。 GuLoaderは電子メールを用いた大規模なフィッシング詐欺キャンペーンを通じて拡散されることが多く、用いられるフィッシングメールは被害者を誘導して悪意あるファイルをダウンロード、開封させ、マルウェアの実行を可能にする。グローバルでは、著名なブランド等になりすますブランドジャッキング事例の増加を経てインフォスティーラーVidarが7位で再びランクインした他、中東・北アフリカ地域における大規模なnjRATマルウェアのフィッシングキャンペーンの発生が報告されている。 ...

SecurityInsight | セキュリティインサイト

新着記事