標的型サイバー攻撃キャンペーン「BLACKGEAR」が再登場、ソーシャルメディアを悪用し C&C サーバ情報を隠ぺい
標的型サイバー攻撃キャンペーン「BLACKGEAR」(別名:「Topgear」、「Comnie」)におけるサイバー諜報活動は、バックドア型マルウェア「Protux(プロタックス)」
2018.07.25 トレンドマイクロ セキュリティブログ
ロシアのハッカー、米電力会社の隔離ネットワークに侵入していた
ロシアのために働くハッカーたちが2017年、米国の電力会社の制御室にアクセスすることに成功し、停電を引き起こせる状態にあったと、連邦関係者がWall Street Journal
2018.07.25 ZDNet Japan
産総研のセキュリティインシデント--被害が拡大したマネジメントの課題
産業技術総合研究所(産総研)が、2月に発生した不正アクセスによるセキュリティインシデントの調査報告書を公表(PDF)した。インシデントの発生要因として、セキュリティ対策の運用や管
2018.07.25 ZDNet Japan
シンガポールの医療機関にサイバー攻撃、首相含む150万人の情報流出--政府が対策など示す
シンガポールが「同国史上最悪」とするデータ流出に見舞われた。首相を含む患者150万人分の個人情報が流出したという。  被害を受けたのは、シンガポール最大の医療グループSingH
2018.07.23 ZDNet Japan
サイバー攻撃と地政学的状況の関係性にも注目を--ファイア・アイCTOの伊東氏
ファイア・アイは7月19日、都内で法人顧客向けのカンファレンスを開催し、米FireEye 最高経営責任者(CEO)のKevin Mandia氏ら同社首脳陣がサイバーセキュリティ動
2018.07.19 ZDNet Japan
主要エクスプロイトキットの活動状況、2016 年後半の急減以降も活動は継続
本ブログで 2017 年 2 月に解説したように、2016 年には、主要な脆弱性攻撃ツール(エクスプロイトキット、EK)の活動停止や減少が確認されました。しかし、エクスプロイトキッ
2018.07.19 トレンドマイクロ セキュリティブログ
多層防御とは
多層防御とは、サイバー攻撃対策の考え方で、複数の防御の「層」を組み合わせることで、一つの層が破られても攻撃が成立しないようにすること。一般的には、認証基盤やネットワーク、エンドポイ
2018.07.18 日立 情報セキュリティブログ
SSH サービスを狙うボットを確認、不正サイトを介して仮想通貨発掘ツールをインストール
仮想通貨発掘量の決め手となる計算能力が比較的低い「モノのインターネット(Internet of Things、IoT)デバイス」上での発掘は実用的ではありません。にもかかわらず、I
2018.07.13 トレンドマイクロ セキュリティブログ
IPAへの標的型攻撃相談が減少--サイバースパイに国を挙げた対応を
情報処理推進機構(IPA)は7月11日、2017年度に「標的型サイバー攻撃特別相談窓口」へ寄せられた相談状況を発表した。相談件数は減少したものの、国家的なサイバースパイ活動への対
2018.07.12 ZDNet Japan
2018年6月のIT総括
2018年6月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 改訂版「フィッシング対策ガイドライン」が公開される 6月4日、フィッシング対策協議会
2018.07.09 日立 情報セキュリティブログ