ニュース - SecurityInsight | セキュリティインサイト

チェック・ポイント・ソフトウェア・テクノロジーズは11月25日、同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチが、ブラックフライデーを前に偽のショッピング関連サイトが急増していることを発見したことを発表した。チェック・ポイント・ソフトウェア・テクノロジーズは11月25日、同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチが、ブラックフライデーを前に偽のショッピング関連サイトが急増していることを発見したことを発表した。その概要は以下のとおり。 11月初めの10日間で、メールで拡散された悪質なファイルのうち17％が商品の注文および配送、出荷に関するもので、今月に入って新たなショッピング関連サイトの4％が悪質なものであることが判明している。ブラックフライデーが盛り上がりを見せる一方で、サイバー犯罪者は購買意欲によって注意散漫になった人々の心理につけ込み、フィッシングキャンペーンや本物そっくりの偽サイトなどの形で、彼ら独自の“スペシャルキャンペーン”を用意している。 10月末、「Louis Vuitton」からのメールのように偽装され、ウェブメールのアドレス「psyqgcg@moonfooling[.]com」から送信された不正なフィッシングメールを、チェック・ポイントの研究者が確認した。そのメールの件名には「Black Friday Sale. Starts at $100. You’ll Fall In Love With Prices.」という文が含まれていた。有名ファッションブランドであるルイ・ヴィトンは、他にもいくつかの偽サイトの標的になっている。10月初旬には、同様のフォーマットを持つドメインが4つ登録されていた。この1カ月間、こうしたドメインに関連するインシデントは増加しており、11月7日の週にはその数が15,000件近くに達している。サイバー犯罪者は、ショッピング繁忙期の購入のプロセスに便乗するだけでなく、値下げされた商品の配送の過程も悪用している。11月初めの10日間、メールで拡散された悪質なファイルのうち17％が商品の注文および配送、出荷に関するものであることが分かっている。その1つの例が、運送会社DHLになりすましたフィッシングメールのキャンペーンで、「support@consultingmanagementprofessionals[.]com」から送信されたこのメールは、「SHIPMENT TRACKING」という送信元から送られたかのように偽装されている。関連リンクチェック・ポイント・ソフトウェア・テクノロジーズ

カスペルスキー、年次のサイバー脅威動向レポート集で2023年のAPT攻撃を予測

Digest News

2022/11/25 10:00

SecurityInsight

カスペルスキーは11月24日、グローバル調査分析チーム（GReAT）が年次のサイバー脅威動向レポート集「Kaspersky Security Bulletin」において、2023年のAPT（持続的標的型）攻撃を予測していると発表した。

サイバーセキュリティクラウド、2022年度第3四半期の「Webアプリケーションへのサイバー攻撃検知レポート」を発表　〜1秒間に20回程度のサイバー攻撃を検知

Digest News

2022/11/24 10:00

SecurityInsight

サイバーセキュリティクラウドは11月21日、2022年度第3四半期（7月1日〜9月30日）を対象とした「Webアプリケーションへのサイバー攻撃検知レポート」を発表した。

GMOインターネットグループ、Webサイト保有企業の信頼性を可視化するサイバー攻撃対策サイトシールの提供を開始

Digest News

2022/11/22 10:30

SecurityInsight

GMOインターネットグループは11月21日、WEBサイトを保有する企業が実施しているサイバー攻撃対策を可視化できる「サイトシール」の提供を開始することを発表した。

経済産業省、「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインVer1.0」を公開

Digest News

2022/11/22 10:00

SecurityInsight

経済産業省は11月16日、「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインVer1.0」を公開した。

SecurityInsight | セキュリティインサイト

Trellix、2022年の10大セキュリティ事件ランキングを発表

Ivanti、「2023セキュリティ体制の現状」の調査レポートを発表　〜セキュリティ専門家の5人に1人が、重大な情報漏洩を防げるかどうか分からないと回答

ソフォス、2023年版脅威レポートを公開

サイバーセキュリティクラウド、サイバー攻撃が増加する長期休暇期間前の注意喚起として「サイバー攻撃検知レポート」を発表

NRIセキュア、日・米・豪の3か国で「企業における情報セキュリティ実態調査2022」を実施

日本損害保険協会、「中小企業におけるリスク意識・対策実態調査2022」を発表　～実際に被害に遭った企業の約半数がリスクへの「備えが不足していた」と回答

チェック・ポイント、2023年のサイバーセキュリティに関する予測を発表　〜サイバー人材の不足はさらに拡大する見通し

サイバーセキュリティクラウド、16業種別「サイバー防御力」と業績の関係についての調査結果を発表　〜セキュリティ投資金額との相関関係も明らかに

大日本印刷、約4万人の東京都全職員に向けた職層別サイバーセキュリティ人材育成を支援

Trellix、「セキュリティ担当者と経営層の意識調査レポート 2022」を発表

チェック・ポイント、2022年10月に最も活発だったマルウェアを発表　〜攻撃急増のLokibotが国内ランキング首位・グローバル3位に

カスペルスキー、年次レポート「Kaspersky Security Bulletin 2022. Statistics」（英語）を発行　〜新たに検知した悪意のあるファイルは、昨年比5％増の1日当たり40万件に

アイエスエフネット、従業員へのセキュリティ教育サービス「セキュリティベーシック研修」のサービス提供を開始

サイバーリーズン、サイバーセキュリティ学習者向け専用ページ「サイバーリーズン・セキュリティ・アカデミー」を公式サイトに掲載開始

KnowBe4、年末年始サイバー犯罪特別警戒：年末年始の「人」の心の隙を狙うサイバー攻撃の増加に備えて

アイエスエフネット、ヒューマンエラーを防止するセキュリティ教育サービスとして標的型メール訓練サービス「MIERUTRAP」を提供開始

Trellix、2022年第3四半期脅威レポートを発表　〜運輸・海運業における悪意のあるサイバー活動の増加を確認

NRIセキュア、企業が保有するSIEMを高度活用し、脅威検出・分析を行なう「SIEM監視サービス」を提供開始

KnowBe4、2023年のサイバーセキュリティ動向予測を発表

日本サイバーセキュリティ人材キャリア支援協会、セキュリティに携わる人材のスキル可視化サービス「VisuMe」に新機能をリリース

フォーティネット、今後1年およびその先のサイバー脅威予測を発表

トレンドマイクロ、脅威の兆候や不審な振る舞いがあるユーザーから資産へのアクセスを制御する「Trend Micro Zero Trust Secure Access」を提供開始

サイバネット、セキュリティ意識向上トレーニングプラットフォーム「KnowBe4」を販売開始

ALSI、外部メディアに関する利用実態調査の結果を発表　～21.6％の法人が外部メディアに書き出す情報を「管理していない」と回答

日立ソリューションズ・クリエイト、サイバーセキュリティトレーニングに「PSIRT向けトレーニングパック」を追加して販売開始

チェック・ポイント、ブラックフライデーを前に偽のショッピング関連サイトが急増していることを発見　〜配送に関連したメールにも要注意

カスペルスキー、年次のサイバー脅威動向レポート集で2023年のAPT攻撃を予測

サイバーセキュリティクラウド、2022年度第3四半期の「Webアプリケーションへのサイバー攻撃検知レポート」を発表　〜1秒間に20回程度のサイバー攻撃を検知

GMOインターネットグループ、Webサイト保有企業の信頼性を可視化するサイバー攻撃対策サイトシールの提供を開始

経済産業省、「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインVer1.0」を公開

新着記事

お知らせ