ニュース - SecurityInsight | セキュリティインサイト

チェック・ポイント・ソフトウェア・テクノロジーズは11月25日、同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチが、ブラックフライデーを前に偽のショッピング関連サイトが急増していることを発見したことを発表した。チェック・ポイント・ソフトウェア・テクノロジーズは11月25日、同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチが、ブラックフライデーを前に偽のショッピング関連サイトが急増していることを発見したことを発表した。その概要は以下のとおり。 11月初めの10日間で、メールで拡散された悪質なファイルのうち17％が商品の注文および配送、出荷に関するもので、今月に入って新たなショッピング関連サイトの4％が悪質なものであることが判明している。ブラックフライデーが盛り上がりを見せる一方で、サイバー犯罪者は購買意欲によって注意散漫になった人々の心理につけ込み、フィッシングキャンペーンや本物そっくりの偽サイトなどの形で、彼ら独自の“スペシャルキャンペーン”を用意している。 10月末、「Louis Vuitton」からのメールのように偽装され、ウェブメールのアドレス「psyqgcg@moonfooling[.]com」から送信された不正なフィッシングメールを、チェック・ポイントの研究者が確認した。そのメールの件名には「Black Friday Sale. Starts at $100. You’ll Fall In Love With Prices.」という文が含まれていた。有名ファッションブランドであるルイ・ヴィトンは、他にもいくつかの偽サイトの標的になっている。10月初旬には、同様のフォーマットを持つドメインが4つ登録されていた。この1カ月間、こうしたドメインに関連するインシデントは増加しており、11月7日の週にはその数が15,000件近くに達している。サイバー犯罪者は、ショッピング繁忙期の購入のプロセスに便乗するだけでなく、値下げされた商品の配送の過程も悪用している。11月初めの10日間、メールで拡散された悪質なファイルのうち17％が商品の注文および配送、出荷に関するものであることが分かっている。その1つの例が、運送会社DHLになりすましたフィッシングメールのキャンペーンで、「support@consultingmanagementprofessionals[.]com」から送信されたこのメールは、「SHIPMENT TRACKING」という送信元から送られたかのように偽装されている。関連リンクチェック・ポイント・ソフトウェア・テクノロジーズ

カスペルスキー、年次のサイバー脅威動向レポート集で2023年のAPT攻撃を予測

Digest News

2022/11/25 10:00

SecurityInsight

カスペルスキーは11月24日、グローバル調査分析チーム（GReAT）が年次のサイバー脅威動向レポート集「Kaspersky Security Bulletin」において、2023年のAPT（持続的標的型）攻撃を予測していると発表した。

サイバーセキュリティクラウド、2022年度第3四半期の「Webアプリケーションへのサイバー攻撃検知レポート」を発表　〜1秒間に20回程度のサイバー攻撃を検知

Digest News

2022/11/24 10:00

SecurityInsight

サイバーセキュリティクラウドは11月21日、2022年度第3四半期（7月1日〜9月30日）を対象とした「Webアプリケーションへのサイバー攻撃検知レポート」を発表した。

GMOインターネットグループ、Webサイト保有企業の信頼性を可視化するサイバー攻撃対策サイトシールの提供を開始

Digest News

2022/11/22 10:30

SecurityInsight

GMOインターネットグループは11月21日、WEBサイトを保有する企業が実施しているサイバー攻撃対策を可視化できる「サイトシール」の提供を開始することを発表した。

経済産業省、「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインVer1.0」を公開

Digest News

2022/11/22 10:00

SecurityInsight

経済産業省は11月16日、「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインVer1.0」を公開した。

Vade、2022年7月～9月のフィッシングとマルウェアに関するレポートを発表　〜マルウェア攻撃は前年の年間数をすでに上回る

Digest News

2022/11/17 10:00

SecurityInsight

Vadeは11月15日、2022年第3四半期（7月～9月）のフィッシングおよびマルウェアの検出状況をまとめた「2022年第3四半期フィッシングおよびマルウェアレポート」を発表した。

ゼットスケーラー、設定不要のデータ保護機能で企業のデータセキュリティを強化

Digest News

2022/11/16 10:00

SecurityInsight

ゼットスケーラーは11月15日、クラウドアプリにおける転送中データや保存データをこれまでにない精度と規模で保護する機能、およびBYODからのアクセス保護機能を発表した。

バラクーダ、「脅威の深刻度が休暇期間中に上昇」についての調査結果を発表

Digest News

2022/11/15 10:00

SecurityInsight

バラクーダネットワークスジャパンは11月14日、「バラクーダのXDRによるインサイト：脅威の深刻度が休暇期間中に上昇」についての調査結果を発表した。バラクーダネットワークスジャパンは11月14日、「バラクーダのXDRによるインサイト：脅威の深刻度が休暇期間中に上昇」についての調査結果を発表した。その概要は以下のとおり。 2022年1月、XDRプラットフォームが検知した脅威アラームの数は140万件に急増し、その後4分の3弱（71.4％）に激減した。さらにその後、6月にアラームが140万件に急増し、7月から8月にかけては緩やかながら減少を示した。これらの脅威アラームのうち、バラクーダの脅威エキスパートの詳しい検証の後に顧客へのセキュリティアラートを引き起こした数を見ると、状況は大きく異なる。顧客への警告が必要なほど深刻なセキュリティアラートは、1月には全脅威アラームの約80分の1（17,500件、1.25％）しかなかったが、6月から9月になると、その割合は5分の1（96,428件）にまで上昇する。 6月から9月の間にバラクーダの脅威エキスパートが分析した476,994件の脅威アラームのうち、20％にあたる96,428件は、顧客に潜在的な危険を警告し、改善策を講じるよう促すほど深刻な内容となっている。6月から9月にかけて最も多く検出された脅威は、以下の3つとなっている。１．疑わしい国からのMicrosoft 365へのログインの成功（高リスク）この種の攻撃は、6月から9月末までの90日間に発生した全攻撃の40％を占めている。自動セキュリティ警告のフラグの対象となっている国は、ロシア、中国、イラン、ナイジェリアなど。中でもイギリスからログインした後、1時間後にロシアや中国からログインするなど、同じアカウントに複数の国からログインしている証拠を、アナリストは検証している。２．脅威インテリジェンスが認知しているIPアドレスへの通信（中程度のリスク）この種の攻撃は、ネットワーク内の機器からウェブサイトや既知のコマンド＆コントロールサーバーなどへ悪意のある通信を試みるもので、この期間の攻撃全体の15％を占めている。３．ブルートフォース認証による試み（中程度のリスク）全攻撃の10％を占め、名前とパスワードの組み合わせをできるだけ多く実行することで、組織の防御を突破しようとする自動化された攻撃となっている。関連リンクプレスリリース

HENNGE、自社完結型の標的型攻撃メール訓練サービス「tadrill」を提供開始

Digest News

2022/11/14 10:00

SecurityInsight

HENNGEは11月10日、実践的な訓練と運用フローの構築を通じて標的型攻撃から企業を守る、自社で完結できる自走型の標的型攻撃メール訓練サービス「tadrill」を提供開始することを発表した。

カスペルスキー、法人向けセキュリティ製品「Kaspersky Endpoint Detection and Response Optimum」の新版を提供開始

Digest News

2022/11/11 10:00

SecurityInsight

カスペルスキーは11月10日、エンドポイント端末での不審な挙動を検知し、ITセキュリティ管理者が迅速に対応するためのEDR製品「Kaspersky Endpoint Detection and Response Optimum」の最新版バージョン2.3を提供開始することを発表した。

伊藤忠テクノソリューションズ、サイバーセキュリティ監視運用サービス「CTC-MDR」の提供を開始

Digest News

2022/11/10 10:30

SecurityInsight

伊藤忠テクノソリューションズ（CTC）は11月8日、サイバーリーズンのサイバー攻撃対策プラットフォーム「Cybereason EDR」を利用したサイバーセキュリティ監視運用サービス「CTC-MDR（Managed Detection and Response）」の提供を開始することを発表した。

Trellix、セキュリティ担当者の業務におけるモチベーションと経営層のセキュリティ意識に関する実態調査結果を発表

Digest News

2022/11/10 10:00

SecurityInsight

Trellixは11月8日、日本国内の企業・団体の経営層、および情報システム部門など組織のセキュリティに関与するビジネスパーソンを対象にWebアンケート方式で行なった、経営層とセキュリティ担当者の情報セキュリティに関する意識調査の結果を発表した。

KnowBe4、リアルタイムのセキュリティコーチングで危険な行動の低減を支援する「SecurityCoach」を発売

Digest News

2022/11/09 10:30

SecurityInsight

KnowBe4は11月8日、危険な行動を低減するためにリアルタイムのセキュリティコーチングを提供する新製品「SecurityCoach」の発売を発表した。

チェック・ポイント、オンプレミス、クラウド、IoT向けの新ソリューション「Quantum Titan」を発表

Digest News

2022/11/09 10:00

SecurityInsight

チェック・ポイント・ソフトウェア・テクノロジーズは11月7日、サイバーセキュリティプラットフォーム「Check Point Quantum」の新バージョンである「Check Point Quantum Titan」を発表した。

JPCERT/CC、Emotetの感染再拡大に関して注意喚起

Digest News

2022/11/08 10:30

SecurityInsight

JPCERT/CCは11月4日、Emotetの感染再拡大に関して注意喚起を行なった。

Ivanti、2022年第2四半期～第3四半期のランサムウェアレポートを発表　〜ランサムウェアが2019年以降466％増加

Digest News

2022/11/08 10:00

SecurityInsight

Ivantiは11月4日、「ランサムウェアインデックスレポート Q2-Q3 2022」の結果を発表した。

プルーフポイント、2023年のサイバーセキュリティ予想を発表

Digest News

2022/11/07 11:00

SecurityInsight

プルーフポイントは11月2日、2023年のサイバーセキュリティ予想を発表した。

チェック・ポイント・リサーチ、2022年第3四半期のブランドフィッシングレポートを公開　〜サイバー犯罪者が個人情報を窃取するためになりすましているブランドのリストを発表

Digest News

2022/11/07 10:30

SecurityInsight

チェック・ポイント・ソフトウェア・テクノロジーズは11月2日、2022年第3四半期のブランドフィッシングレポートを公開した。

サイバーセキュリティクラウド、クラウド型WAF「攻撃遮断くん」サーバーセキュリティタイプをリニューアル

Digest News

2022/11/07 10:00

SecurityInsight

サイバーセキュリティクラウドは11月1日、クラウド型WAF「攻撃遮断くん」のサーバーセキュリティタイプをリニューアルしたことを発表した。

カスペルスキー、日本の組織を狙うファイルレス型バックドア「LODEINFO」の新たな感染手法を確認

Digest News

2022/11/04 10:30

SecurityInsight

カスペルスキーは11月1日、同社のグローバル調査分析チーム（GReAT）が、日本国内の組織を狙ったAPT攻撃活動で使用されるファイルレス型バックドア「LODEINFO」の新たな感染手法を確認したことを発表した。

イーセットジャパン、「ESETサイバーセキュリティ脅威レポート2022年第2三半期版」を公開

Digest News

2022/11/04 10:00

SecurityInsight

イーセットジャパンは11月1日、日本国内向けレポート概要「ESETサイバーセキュリティ脅威レポート2022年第2三半期版」を公開した。

SecurityInsight | セキュリティインサイト

セキュリティインサイトは、新サイト ( security-insight.jp )に移転しました

Trellix、2022年第3四半期脅威レポートを発表　〜運輸・海運業における悪意のあるサイバー活動の増加を確認

NRIセキュア、企業が保有するSIEMを高度活用し、脅威検出・分析を行なう「SIEM監視サービス」を提供開始

KnowBe4、2023年のサイバーセキュリティ動向予測を発表

日本サイバーセキュリティ人材キャリア支援協会、セキュリティに携わる人材のスキル可視化サービス「VisuMe」に新機能をリリース

フォーティネット、今後1年およびその先のサイバー脅威予測を発表

トレンドマイクロ、脅威の兆候や不審な振る舞いがあるユーザーから資産へのアクセスを制御する「Trend Micro Zero Trust Secure Access」を提供開始

サイバネット、セキュリティ意識向上トレーニングプラットフォーム「KnowBe4」を販売開始

ALSI、外部メディアに関する利用実態調査の結果を発表　～21.6％の法人が外部メディアに書き出す情報を「管理していない」と回答

日立ソリューションズ・クリエイト、サイバーセキュリティトレーニングに「PSIRT向けトレーニングパック」を追加して販売開始

チェック・ポイント、ブラックフライデーを前に偽のショッピング関連サイトが急増していることを発見　〜配送に関連したメールにも要注意

カスペルスキー、年次のサイバー脅威動向レポート集で2023年のAPT攻撃を予測

サイバーセキュリティクラウド、2022年度第3四半期の「Webアプリケーションへのサイバー攻撃検知レポート」を発表　〜1秒間に20回程度のサイバー攻撃を検知

GMOインターネットグループ、Webサイト保有企業の信頼性を可視化するサイバー攻撃対策サイトシールの提供を開始

経済産業省、「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインVer1.0」を公開

Vade、2022年7月～9月のフィッシングとマルウェアに関するレポートを発表　〜マルウェア攻撃は前年の年間数をすでに上回る

ゼットスケーラー、設定不要のデータ保護機能で企業のデータセキュリティを強化

バラクーダ、「脅威の深刻度が休暇期間中に上昇」についての調査結果を発表

HENNGE、自社完結型の標的型攻撃メール訓練サービス「tadrill」を提供開始

カスペルスキー、法人向けセキュリティ製品「Kaspersky Endpoint Detection and Response Optimum」の新版を提供開始

伊藤忠テクノソリューションズ、サイバーセキュリティ監視運用サービス「CTC-MDR」の提供を開始

Trellix、セキュリティ担当者の業務におけるモチベーションと経営層のセキュリティ意識に関する実態調査結果を発表

KnowBe4、リアルタイムのセキュリティコーチングで危険な行動の低減を支援する「SecurityCoach」を発売

チェック・ポイント、オンプレミス、クラウド、IoT向けの新ソリューション「Quantum Titan」を発表

JPCERT/CC、Emotetの感染再拡大に関して注意喚起

Ivanti、2022年第2四半期～第3四半期のランサムウェアレポートを発表　〜ランサムウェアが2019年以降466％増加

プルーフポイント、2023年のサイバーセキュリティ予想を発表

チェック・ポイント・リサーチ、2022年第3四半期のブランドフィッシングレポートを公開　〜サイバー犯罪者が個人情報を窃取するためになりすましているブランドのリストを発表

サイバーセキュリティクラウド、クラウド型WAF「攻撃遮断くん」サーバーセキュリティタイプをリニューアル

カスペルスキー、日本の組織を狙うファイルレス型バックドア「LODEINFO」の新たな感染手法を確認

イーセットジャパン、「ESETサイバーセキュリティ脅威レポート2022年第2三半期版」を公開

新着記事

お知らせ