BLOGブログ

中国の攻撃者によるMicrosoftの署名鍵の窃取、想定以上に影響大か

Wizは7月21日(米国時間)、中国のサイバー攻撃者により漏洩したMicrosoftアカウント(MSA)の署名鍵の影響は、当初の想定よりも広範囲に及んでいる可能性があると伝えました。WizはMicrosoftと米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA

GitHubリポジトリへの招待悪用してマルウェアに感染させる攻撃に注意、北朝鮮支援か

GitHub社は自社が保守しているソフトウェア開発のプラットフォームであるGitHubにおいて、IT企業に勤めている個人アカウントを標的としたソーシャルエンジニアリングが展開されているとして、注意を呼び掛けました。GitHubリポジトリへの招待と悪意のあるnpmパッケージの依存関係を組み合わせた攻撃

IPA 、「重要情報を扱うシステムの要求策定ガイド」を公開

情報処理推進機構(IPA)は、通信や電気をはじめとする「重要情報」を扱うシステムにおいてサービスを安定供給できるよう、システムの特性評価や対策の策定などを支援する「重要情報を扱うシステムの要求策定ガイド」を公開しました。同ガイドは、経済産業省の要請を受けて公開したものです。改ざんや滅失が生じた場

狙われる重要インフラ、いまやサイバー攻撃は国家ぐるみか?

ロシアのウクライナ侵攻以降、国家支援が疑われる集団によるサイバー攻撃が活発化しています。特に通信・電力・金融・医療などの重要インフラを支える企業・機関が狙われる傾向にあります。日本でも「キルネット」と名乗る親ロシア派のサイバー攻撃集団が2022年9月に日本政府を名指しで宣戦布告しており、事実

基幹インフラ事前審査、港湾追加を検討 高市経済安保相

高市早苗経済安全保障相は14日の記者会見で、名古屋港でのシステム障害を受けて「(港湾を)経済安全保障推進法の基幹インフラの対象事業に追加するかも含めて検討していく」と述べました。政府は基幹インフラを担う企業が重要な設備を導入する際に国が事前に審査する仕組みを設けており、電気や航空などの14分

全ての企業が攻撃目標となりえる標的型攻撃

今知っておくべき言葉として、多くの企業を悩ませるランサムウェア攻撃に引き続き、IPAが重大脅威として取り上げた「標的型攻撃」が挙げられます。標的型攻撃とは機密情報などを盗み取る目的で、特定の個人や組織を標的として行われる攻撃です。多くの場合は顧客や取引先などを装ったメールを配信し、そこから相

「情報セキュリティ白書2023」を7月25日に発売 – PDF版も公開予定

情報処理推進機構(IPA)は、「情報セキュリティ白書2023」を7月25日に発売します。併せてPDF版も同日公開を予定しています。同資料は、セキュリティに関する国内外の政策や脅威の動向、インシデントや被害に関するデータ、解説など、セキュリティに関するデータやコンテンツなどを提供しているもので、2

世界各国の金融機関を狙うNeo_Netとは…

アメリカのセキュリティベンダーであるSentinelOne社は、「Neo_Net|The Kingpin of Spanish eCrime - SentinelOne」において、世界中の著名な銀行の顧客を標的とする大規模なサイバー攻撃が展開されていると伝えました。「Neo_Net」と呼ばれる脅威者

ネットワーク攻撃防止のため、Ventiaが一部システムをオフラインに

重要なインフラストラクチャサービスプロバイダーであるVentiaは、最近、ネットワーク攻撃を食い止めるためにいくつかのシステムをオフラインにしたと発表しました。Ventiaは重要インフラ組織、国防、電力・ガス、環境サービス、水道業界に対し、長期的な管理、保守、運用サービスを提供しています。同社はオー

TOP