BLOGブログ

狙われるインフラ産業、問われるセキュリティ対策 — 巧妙化する標的型攻撃

数年来、日常的に耳にするようになった、不正アクセスやマルウェア、ランサムウェアといったサイバー攻撃ですが、最近では企業を狙った攻撃、とりわけインフラ産業を狙った攻撃が顕著に増加しています。これまではスパムメール(迷惑メール)と呼ばれる、不特定多数の相手に同じ内容のメールを送り付ける手法が目立

企業サイト狙う不正アクセスに注意 – 警察庁ら呼びかけ

警察庁と経済産業省は、あらためて企業のウェブサイトにおける不正アクセスに対して注意を呼びかけています。従来から増加傾向にありましたが、盗まれた正規のIDやパスワードを用いて不正アクセスしたり、ソフトウェアなどに存在する脆弱性に対する攻撃が行われたりする企業を狙った攻撃がますます加速しています

中小企業向けセキュリティ対策ガイドラインが約4年ぶりに改訂 – インシデント対応の手引きも

情報処理推進機構(IPA)が先月25日、「中小企業の情報セキュリティ対策ガイドライン第3.1版」を公開しました。同ガイドラインは、個人事業主や小規模事業者を含む中小企業において、経営者が実施すべきセキュリティ対策の指針や、組織内で対策を実践する際の手順や手法についてまとめたもので、経営者編と

生成AIで開発中ソフトにマルウェア攻撃の可能性、米セキュリティ企業が注意喚起

文章や画像を自動でつくる生成AI(人工知能)を悪用し、開発中のソフトウェアにマルウェア(悪意のあるプログラム)を潜ませるサイバー攻撃が可能であるとして、米セキュリティ企業のバルカンサイバーが注意喚起している。生成AIが誤って推奨した架空のオープンソースソフトウェア(OSS)を攻撃者が後付けで作成する

エーザイ、社内サーバがランサムウェア被害 薬品配送に影響の可能性

エーザイは6月6日、社内サーバの一部がランサムウェアに感染したことを発表しました。情報流出や原因については「調査中」としています。また、配送システムが被害を受けており、薬品など医療機関向けの配送に影響が出る可能性を示唆しています。同社がランサムウェアの被害を確認したのは6月3日深夜で、担当者

有事の産業セキュリティ

2022年2月24日にロシアによるウクライナ侵攻が開始されてから15か月余りが過ぎました。その間、両国間をはじめ、世界中で様々なサイバー攻撃が行われ、平時から行われていたサイバー攻撃と比べて頻度も目的も多様性も大きく変化しています。従来のサイバー犯罪は企業のデータを盗んだり、DDoS攻撃でサ

7割が被害経験、ランサムウェアの脅威と問われる工場セキュリティ

産業制御システム向けのセキュリティを展開する台湾のTXOne Networksは2023年3月30日、2022年版の「OTサイバーセキュリティレポート」を発表しました。サプライチェーンや重要インフラ資産に向けられた攻撃などが増えている現状や、ランサムウェア攻撃をサービス形式の分業により行うRaaS(

AIで友人になりすまし8500万円騙し取る(中国)

中国・福建省で先月、AIの技術を使ったとみられる詐欺事件が発生しました。被害にあったのは会社役員の男性で、友人をかたる人物からビデオ電話で「入札のために保証金が必要だ」と依頼があり、日本円にしておよそ8500万円を振り込みました。しかし、その後、通話相手は友人ではなかったことが判明。AIによ

CosmicEnergyというマルウェアが電力網に影響をもたらす

セキュリティ業者Mandiantは最近、新型のマルウェア、CosmicEnergyを発見しました。このマルウェアはロシアと関連があり、特に電力供給の中断を狙った工業制御システム(ICS)を対象としています。操作技術(OT)を目指すこの新しいマルウェアシリーズは、IEC 60870-5-104 (IE

スイス大手ABB、未承認アクセスによるデータ漏洩を確認

スイスの産業大手ABBがランサムウェア攻撃のターゲットになり、一部データがサイバー犯罪者に盗まれたことを確認しました。詳細な情報は現在のところ公開されていませんが、未承認の第三者がABBの一部システムにアクセスし、自己複製不能なランサムウェアを展開、データ漏洩が発生したことが伝えられています。

TOP