デジタルアーツ、マルウェアに悪用されるファイル共有サービスについてのセキュリティレポートを公開

デジタルアーツは1月17日、マルウェアに悪用されるファイル共有サービスについてのセキュリティレポートを公開した。 デジタルアーツは1月17日、マルウェアに悪用されるファイル共有サービスについてのセキュリティレポートを公開した。その概要は以下のとおり。 マルウェアの配布に使用された悪意あるURLを共有するプロジェクト「URLhaus」における2021年9月から同年12月末までの4か月間で報告されたURLをもとに、デジタルアーツがURLのサービス名を分類したところ(IPアドレス形式は除外)、2021年の年末にかけては「Discord」と「OneDrive」の2サービスのURLが突出して悪用されていたことが分かった。 Discordは無料で利用可能なコミュニケーションアプリ。チャットメッセージでファイルを共有することも可能で、その共有したファイルにはそれぞれURLが生成され、URLを知っていれば誰でもそのファイルを閲覧・ダウンロードすることができる。しかし、実質的にファイル共有サービスのようにURLを用いた共有が可能なため、攻撃者にも悪用されている。 Discordのファイル共有URLを用いて感染を拡げようとしていたマルウェアはDridexが非常に多く、報告されたDiscordのURLの9割以上を占めている。 OneDriveはMicrosoftのクラウドストレージで、これまで悪用されるのは珍しいことではなかったが、10月に入り一気に増加した。OneDriveのURLにはapi.onedrive.com/onedrive.live.com/files.1drv.com/1drv.msというドメインが用いられており、各ドメインは正規のものである。 2021年10月に海外のリサーチャーたちが、OneDrive(Microsoft)側がなかなか対処しないために悪性ファイルのURLが何日も生存し続けていると問題視していた。さらに海外IT系メディアもこれを取り上げ、一時話題となった。その後、OneDrive側での対処が迅速になっている。   関連リンク プレスリリース

JPCERT/CC、侵入型ランサムウェア攻撃を受けたら読むFAQを公開

JPCERTコーディネーションセンターは1月13日、侵入型ランサムウェア攻撃を受けたら読むFAQを公開したことを発表した。

マカフィー、経営者向けサイバーセキュリティ集中講座の提供を開始

マカフィーは1月12日、「経営者向けサイバーセキュリティ集中講座」の提供を企業向けに開始することを発表した。

セントラル警備保障、中小企業向けサイバーセキュリティ対策オールインワンサービス「CSP サイバーガード」を販売開始

セントラル警備保障(CSP)は1月11日、中小企業向けサイバーセキュリティ対策として「CSP サイバーガード」の販売を開始することを発表した。

イエラエセキュリティ、「クラウドセキュリティ・アドバイザリー」サービスの提供を開始

イエラエセキュリティは1月11日、「クラウドセキュリティ・アドバイザリー」サービスを提供開始することを発表した。

カスペルスキー、年次レポート「Kaspersky Security Bulletin 2021. Statistics」を発行 〜新たに検知した悪意のあるファイルは、5.7%増の1日あたり38万件に

カスペルスキーは1月11日、2021年の主要なサイバー脅威の数字についてまとめた年次レポート「Kaspersky Security Bulletin 2021. Statistics」(英語)を発行することを発表した。

クラウドストライク、2022年に注意すべき5つのサイバー脅威を予測

クラウドストライクは1月7日、2022年に注意すべきサイバーセキュリティ脅威の予測を発表した。

TDCソフト、クラウドセキュリティ診断サービスがMicrosoft Azureにも対応

TDCソフトは1月5日、クラウドセキュリティ診断サービスのラインナップに新たにMicrosoft Azureを追加することを発表した。

トレンドマイクロ、「2022年セキュリティ脅威予測」を公開 〜2022年に備えるべき脅威を分析

トレンドマイクロ、「2022年セキュリティ脅威予測」を公開 〜2022年に備えるべき脅威を分析

JNSA、「2021セキュリティ十大ニュース」を発表

JNSA(日本ネットワーク・セキュリティ協会)は12月24日、「2021セキュリティ十大ニュース」を発表した。

ラック、脅威情報の組織間連携を行なう「SecureGRIDアライアンス」を発表

ラックは12月24日、組織が個々に有するマルウェアなどの脅威情報を外部組織と相互に共有し、組織のセキュリティ対策強化に役立てる取り組み「SecureGRIDアライアンス」を開始することを発表した。

シスコシステムズ、「第2回 セキュリティ成果調査」の結果を発表

シスコシステムズは12月22日、最新の調査レポート「第2回セキュリティ成果調査」を発表した。

カスペルスキー、年次レポート「Kaspersky Security Bulletin」を発表 〜調査したセキュリティインシデントの半数近くがランサムウェア関連

カスペルスキーは12月21日、主要なサイバー脅威についてまとめた年次のレポート「Kaspersky Security Bulletin」を発表した。

チェック・ポイント、最新版「グローバル脅威インデックス」を公開

チェック・ポイント・ソフトウェア・テクノロジーズは12月21日、同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)が11月の最新版「Global Threat Index(グローバル脅威インデックス)」を公開することを発表した。

アクセンチュア、年次調査レポート「サイバーレジリエンスの現状 2021」を発行

アクセンチュアは12月21日、企業のセキュリティの優先度、現行のセキュリティ対策の有効性、セキュリティ技術への投資効果に関する年次調査レポート「サイバーレジリエンスの現状 2021」を発行することを発表した。

SHIFT SECURITY、「Log4j向け無償セキュリティ診断・フォレンジック調査」の提供を開始

SHIFT SECURITYは12月20日、脆弱性診断を無償で請け負う「Log4j向け無償セキュリティ診断・フォレンジック調査」を開始することを発表した。

KnowBe4、2021年のクリスマス/年末年始に注意すべきサイバーセキュリティ心得トップ5を発表

KnowBe4は12月17日、2021年のクリスマス/年末年始に仕掛けられるさまざまな危険なサイバー攻撃から身を守るための、サイバーセキュリティ心得トップ5を発表した。

LogStare、企業が受けるサイバー攻撃の現状とセキュリティ運用の三重苦をまとめたホワイトペーパーを公開

LogStare(ログステア)は12月16日、企業が受けるサイバー攻撃の現状と対策の実態をまとめたホワイトペーパーを公開した。

IIJ、セキュリティスペシャリストを育成する独自教育プログラム「IIJセキュリティ教習所」を開設

IIJは12月20日、セキュリティスペシャリストを育成する独自教育プログラム「IIJセキュリティ教習所」を開設することを発表した。

HP、セキュリティエキスパートおよびアドバイザーによる、2022年に注目すべきサイバーセキュリティの予測を発表

HPは12月20日、セキュリティエキスパートおよびアドバイザーによる、2022年に注目すべきサイバーセキュリティの予測を発表した。

IPA、年末年始における情報セキュリティに関して注意喚起

IPA(情報処理推進機構)は12月16日、年末年始の長期休暇における情報セキュリティに関して情報セキュリティ対策を公開し、注意喚起を行なった。

セキュアヴェイルのグループ会社、企業が受けるサイバー攻撃の現状とセキュリティ運用の三重苦をまとめたホワイトペーパーを公開

セキュアヴェイルは12月16日、子会社のLogStare(ログステア)が、企業が受けるサイバー攻撃の現状と対策の実態をまとめたホワイトペーパー「サイバー攻撃は13秒に1回! あらゆる企業に、今なぜSOCが必要なのか」を無料公開することを発表した。

カスペルスキー、「Kaspersky Security Bulletin:2022年高度なサイバー脅威の動向予測」を公開

カスペルスキーは12月16日、同社のグローバル調査分析チーム(GReAT)がまとめた「Kaspersky Security Bulletin:2022年高度なサイバー脅威の動向予測」を公開した。

ラック、深刻な脆弱性「Apache Log4j」の無料診断サービスを提供

ラックは12月20日、「Apache Log4jの問題に対して、その脆弱性を診断する無料サービスを期間限定で提供開始することを発表した

CrowdStrike、2021年度版グローバルセキュリティ意識調査結果を発表

CrowdStrikeは12月16日、2021年度版「CrowdStrikeグローバルセキュリティ意識調査」を発表した。

デジタルアーツ、Qakbot等に感染する日本語返信型マルウェア添付メールについて注意喚起

デジタルアーツは12月16日、日本語返信型の不審なメールで届くマルウェアについてのセキュリティレポートを公開したことを発表した。

NTTデータ先端技術、Apache Log4jに存在するRCE脆弱性についての検証レポートを公開

NTTデータ先端技術は12月15日、Apache Log4jに存在するリモートコード実行の脆弱性(CVE-2021-44228)についての検証を実施し、脆弱性の悪用が可能であることを確認したとして、検証レポートを公開した。

カスペルスキー、法人向け脅威インテリジェンス融合・分析ツール「Kaspersky CyberTrace」の最新版を提供開始

カスペルスキーは12月15日、脅威インテリジェンスの融合・分析ツール「Kaspersky CyberTrace」の最新版バージョン4.1を提供開始することを発表した。

警察庁、Javaライブラリ「Apache Log4j」の脆弱性を標的とした攻撃の観測について発表

警察庁は12月14日、Javaライブラリ「Apache Log4j」の脆弱性を標的とした攻撃を、12月10日以降、観測したことを発表した。

内閣官房内閣サイバーセキュリティセンター、ApacheLog4jの脆弱性に関して注意喚起

内閣サイバーセキュリティセンター(NICS)は12月13日、政府機関等および重要インフラ事業者等に向けて、ApacheLog4jの脆弱性(CVE-2021-44228)に関わる注意喚起を行なったことを発表した。