マイクロソフトは2022年11月4日に「Microsoft Digital Defense Report 2022」(https://www.microsoft.com/en-us/security/business/microsoft-digital-defense-report-2022)を公開し、11月7日には抄訳の日本語訳の「独裁的指導者の攻撃性の増加に伴い、国家支援型のサイバー攻撃がより大胆に」(https://news.microsoft.com/ja-jp/2022/11/07/221107-microsoft-digital-defense-report-2022-ukraine/)を公開した。2022年に起こった主要なサイバーセキュリティ5つのポイントについてまとめている。 ピックアップされた5つのポイント ・サイバー犯罪の状況(The State of Cybercri
13日のフジテレビ系「日曜報道 THE PRIME」では、「能動的サイバー防御」やサイバー人材の確保などをめぐって、与野党の論客が議論した。 「能動的サイバー防御(アクティブサイバーディフェンス)」とは、サイバー空間での安全保障を強化するため、攻撃者を監視して先手を打つなどの対抗措置を取ることで、昨年12月に政府が閣議決定した「国家安全保障戦略」などに明記されている。 自民党の佐藤正久元外務副大臣は、「サイバーは、攻撃側が圧倒的に有利だ。守る方は大変だ」とした上で、「日ごろから怪しいと思ったら、そこを見ておく。1回攻撃を受けたら攻撃側を特定し、(場合によってはマルウェアを送って)無力化しないと、二の矢、三の矢を防ぐことができない」と指摘した。 そして、能動的サイバー防御の法整備の必要性を強調し、「立憲民主党が賛成したら、議論は加速化される」と述べた。 立憲民主党の中谷一馬衆院議員 この記事
日本に入国していた元留学生が、中国人民解放軍の関係者の指示を受けて、高度な技術が導入された日本製のセキュリティーソフトを不正に購入しようとしていた疑いがあることが分かり、警視庁は詐欺未遂の疑いで逮捕状を取りました。 警察当局は、中国がサイバー攻撃を行う目的で情報収集をしていたとみて、実態の解明を進めるとともに、元留学生を国際手配する方針です。 捜査関係者によりますと、30代の中国人元留学生は、5年前の2016年、日本国内で販売されている高度な技術が導入されたコンピューター用のセキュリティーソフトを不正に購入しようとした疑いが持たれています。 このソフトを購入できるのは日本国内の企業に限定されていますが、元留学生が中国人民解放軍と関係がある人物から指示を受けて、架空の会社名で購入手続きを行っていたことが分かったということです。 最終的にはソフトの販売会社側が不審に思い、取り引きを中止していま
アメリカのバイデン大統領は、ロシアによるウクライナへの軍事侵攻の可能性について「現時点で、プーチン大統領は決断したと確信している」と述べ、早ければ数日のうちにもあり得るとするとともに、攻撃対象は首都キエフだとして強い危機感を示しました。 アメリカのバイデン大統領は18日、ホワイトハウスで演説し「ロシアが1週間か数日のうちにウクライナを攻撃しようとしていると信じるに足る理由がある。標的は、280万の罪のない市民が暮らす首都キエフだと思う」と述べました。 そのうえで記者から「プーチン大統領が侵攻する決断をした兆候はあるのか」と質問されたのに対し「現時点で、プーチン大統領は決断をしたと確信している」と述べ、軍事侵攻はいつあってもおかしくないと強い危機感を示しました。 また、ウクライナ東部で爆発や銃撃が相次ぎ、ウクライナ政府側と親ロシア派の双方が、相手に責任があると主張していることについて「軍事行
ランサムウェアグループ、ロシア政府支持を一時表明 ロシアを標的としたサイバー攻撃に「持てるリソースを全て注ぎ込み報復」
ランサムウェア「Conti」を開発する犯罪グループが、ロシアとウクライナの情勢についてロシア政府を支持する声明を発表したと、ITセキュリティ系のニュースサイトBleepingComputerが2月25日(米国時間)に報じた。 Contiの犯罪グループは同日「ロシア政府の全面支持を公式に表明する。ロシアに対してサイバー攻撃や戦争活動を仕掛けようとする者がいれば、その敵の重要なインフラに対し、持てるリソースの全てを注ぎ込み報復する」と声明を出した。 BleepingComputerによれば、同グループはその約1時間後にメッセージを変更。「どの政府とも同盟を結ぶことはなく、現在進行している戦争を非難する」としたが「米国のサイバー攻撃によって、ロシアやロシア語圏の重要なインフラ、平和な市民の生活と安全が脅かされる場合、全力で報復する」とした。 同グループはロシアに拠点を持つとされている。Conti
9月上旬に日本にサイバー攻撃を仕掛けた親ロシア派ハッカー集団「キルネット」が資金難により、攻撃活動を事実上停止していることが30日、キルネットへの取材で分かった。広報担当者は「新たなスポンサーが見つからない限り攻撃できない。日本人はもう心配しなくてもいい」と明かした。 ハッカー集団の犯行声明とみられる書き込み【写真】 キルネットは9月上旬、DDoS攻撃でデジタル庁などの省庁のサイトや、東京メトロやミクシィなどの企業サイトを一時的に閲覧できなくした。 キルネットは「ロシア政府との関係はなく、活動資金はすべて募金で賄っている」と説明していたが、9月下旬に入り、ロシア国内の複数の金融口座が凍結されたという。
九六槻コウ @KUROtsuki__KOU 【拡散希望】 僕のTwitterアカウントが乗っ取られました。 直前に覚えのないメールアドレス変更がありましたが、2段階認証も設定しており、経緯は現在Twitter社に確認中です。 現在乗っ取ったアカウントにて下記の固定ツイートをしているようです。 絶対にクリックしないでください! pic.twitter.com/b2exT4i4kP 2021-12-15 04:27:22 九六槻コウ @KUROtsuki__KOU 簡単な経緯の推測 ・海外からイラストの依頼あり ・資料をrar形式(圧縮ファイルの一種)で送られてきて、ダウンロード→解凍 ・約1時間後、Twitterのメールアドレス変更の通知が来る ・念の為再度2段階認証を設定し直し ・直後乗っ取り&メタマスク内も全部抜かれる 恐らくPCがやられた可能性 2021-12-15 05:07:17
北朝鮮がサイバー攻撃で日本の暗号資産(仮想通貨)を標的にしている。北朝鮮系のハッカー集団が2017年以降に日本から奪取した額は7億2100万ドル(約980億円)に上り、世界全体の被害(23億ドル)の3割を占めることが日本経済新聞と英エリプティック社の共同分析で分かった。外貨獲得のために他国の仮想通貨を狙い、ミサイル開発の原資にしているとの指摘もある。アジア全体の安全保障上の脅威につながりかねず、
6月26日、中国政府とつながりのあるハッカー集団が政府機関や企業に大規模なサイバー攻撃を仕掛けた問題で、これまでに日本企業を含む大手ハイテク企業8社がハッキング被害を受けていたことが明らかになった。写真はイメージ。2017年5月撮影(2019年 ロイター/KACPER PEMPEL) [ロンドン 26日 ロイター] - 中国政府とつながりのあるハッカー集団「APT10」が「クラウドホッパー作戦」と銘打ち、情報窃取目的で政府機関や企業に大規模なサイバー攻撃を仕掛けた問題で、これまでに日本企業を含む大手ハイテク企業8社がハッキング被害を受けていたことが、複数の関係筋の話で明らかになった。 ロイターは昨年12月時点で米ヒューレット・パッカード・エンタープライズ(HPE)とIBMのネットワークが不正に侵入されたと報じたが、今回、富士通<6702.T>やNTTデータ<9613.T>、印タタ・コンサル
6日、日本政府が運営するウェブサイトなどへのサイバー攻撃を主張した親ロシア派のハッカー集団が、日本時間の午後6時半前、SNS上で「日本国政府全体に宣戦布告」などと述べた動画を投稿しました。 親ロシア派のハッカー集団「キルネット」は6日、SNS上で日本政府や企業などのサイトに対して、サイバー攻撃をしかけたと主張しています。 さらに、日本時間の7日午後6時半前、SNS上で仮面をかぶった人物が主張を展開する動画を投稿しました。 動画は日本語の字幕がついていて「ロシアはヨーロッパの価値観と米国が思いついた危険なゲームから国民を保護しています。日本人は、いまだに反ロシアキャンペーンを行っている!日本国政府全体に宣戦布告」などと述べています。 東京メトロと大阪メトロのウェブサイトへも攻撃か 「キルネット」は、日本時間の7日午後7時ごろ、SNS上に東京メトロのウェブサイトへ、また午後9時半ごろ、大阪メト
急ぎのご依頼で AWS WAF の導入を支援をする機会がありました。本当に急な話だったので準備する時間もなく必要な設定の資料を都度見繕っていたので、また急に依頼されたときに備えて今回の対応で必要だった資料をまとめます。 AWS WAF を急に設定することになったあなたへ向けの記事です。 応急処置として以下の構成に AWS WAF を急遽導入することになったときのお話です。 2023/3/8追記 非常に良い記事でしたので紹介します。こちらもご覧ください。 状況と対応内容 Webサイトに不正なアクセスを受けていることがわかり、AWS WAF を導入して急場を凌ぎたい。 WordPress が起動している(Webサイトを提供しているサービス) 不正なアクセスはCloudFront経由と、Classic Load Blancerから直接の2パターン確認されている Classic Load Blan
Microsoftが中国で制定された2021年の法律によって、中国のサイバー攻撃の能力が向上したと指摘しています。 China likely is stockpiling vulnerabilities, says Microsoft • The Register https://www.theregister.com/2022/11/07/china_stockpiles_vulnerabilities_microsoft_asserts/ 中国政府が制定した2021年の法律では、企業がセキュリティー上の脆弱(ぜいじゃく)性を公表する前に地元当局に報告することが義務づけられました。一方でこの法律では政府が現地の報告を利用することで脆弱性に関する情報をため込むことができるとされています。 2022年には、アトランティック・カウンシルの研究者が、中国から報告される脆弱性の減少と匿名の報告の増
ドワンゴが運営する動画配信サービス「ニコニコ」で発生している大規模障害について、ニコニコの栗田代表がX(旧Twitter)で状況を報告した。障害の原因はサイバー攻撃だとしており、「少なくともこの週末中での復旧は困難な状況です」と明かした。 この障害は6月8日早朝から発生し、午前6時にメンテナンス状態へ移行。ニコニコ動画、ニコニコ生放送、ニコニコチャンネルなどのニコニコファミリーサービスの他、外部サービスでのニコニコアカウントログインが利用できない状態となっている。この措置について同社は「大規模なサイバー攻撃を受けており、影響を最小限に留めるべく、サービスを一時的に停止しています」と説明する。 また、「復旧作業と並行して、攻撃の経路および情報漏洩の可能性を調査中」としているものの、サイバー攻撃の影響を完全に排除し、安全が確認されるまで復旧に着手できないとのことから「少なくともこの週末中は復旧
政府運営「e-Gov」などにサイバー攻撃か ロシア支持のハッカー集団「KILLNET」が声明 mixiやJCBへの攻撃にも言及
Telegram上のチャンネル「WE ARE KILLNET」では午後4時34分ごろ、日本国旗の絵文字と“OFFLINE”という文言とともに、e-Govや地方税ポータルシステム「eLTAX」の4つのURLを投稿。eLTAXには午後9時40分現在も、サイトにアクセスできない状態になっている。 午後5時17分ごろには「汚いサムライに蹴りをいれる」という説明文と、JCBの公式Webサイトにサイバー攻撃を仕掛けたと思われる画像を投稿した。その後も「国内で2番目に人気のあるSNSであるmixiをノックアウトした」としてmixiや、国税ポータルサイト「e-Tax」などにも攻撃したと思われる投稿が見られている。 また「最も重要な日本の電子サービスを教えてください」という投稿や、この事態を報じている記事をチャンネル内で共有している様子も見られている。 デジタル庁は午後6時13分ごろ「システム障害により、e
図書館でのシステム障害について説明する那覇市教委の小嶺理生涯学習部長(右)と島袋元治中央図書館長=14日、那覇市役所 那覇市教育委員会は14日、会見を開き、第三者がデータを暗号化して身代金を要求するウイルス(ランサムウェア)の攻撃に伴うシステム障害で、市立図書館8館で本の貸し出しを停止していると発表した。ウイルスの侵入経路は不明で、復旧の見通しは立っていない。 >>より詳しく 【身代金要求「応じない」 那覇市の図書館がランサム被害、19万人分のアクセスが不能に> 那覇市によると、ウイルスへの感染は13日朝、職員が図書館システムを起動できないことに気づいたことで発覚した。外部から暗号化されたのは利用者情報や蔵書などのデータで、図書館側がアクセスできない状態になっている。利用者情報(約19万人分)は氏名のほか、住所や連絡先などを含んでいるが図書館側で既に暗号化していたため、流出の可能性は少ない
アメリカ連邦捜査局(FBI)がロシア製マルウェアに感染したASUS製とWatchGuard製のネットワーク機器にリモートアクセスしてマルウェアを削除したことを発表しました。FBIは、削除だけでは対応が不十分であるとしてデバイスの管理者に適切な対応を求めています。 Justice Department Announces Court-Authorized Disruption of Botnet Controlled by the Russian Federation’s Main Intelligence Directorate (GRU) | OPA | Department of Justice https://www.justice.gov/opa/pr/justice-department-announces-court-authorized-disruption-botnet-c
Office 365のアカウントを多要素認証すら回避して乗っ取るAiTMフィッシング攻撃が1万以上の組織を標的にしていたとMicrosoftが公表
Microsoftのセキュリティ研究チームが、HTTPSプロキシ技術を使ってOffice 365アカウントを乗っ取る大規模なフィッシング攻撃キャンペーンである「Adversary-in-the-Middle(AiTM)」が確認できたと発表しました。この攻撃は多要素認証を回避することが可能で、2021年9月以来1万以上の組織が標的になっているとのことです。 From cookie theft to BEC: Attackers use AiTM phishing sites as entry point to further financial fraud - Microsoft Security Blog https://www.microsoft.com/security/blog/2022/07/12/from-cookie-theft-to-bec-attackers-use-ait
ロシアの侵攻により2月24日に始まったウクライナ危機に先立ち、15日と16日にあったウクライナの銀行などへのDDoS(分散サービス拒否)攻撃について、日本でも兆候が観測できていた。情報セキュリティリサーチャーであるIIJの根岸征史さんが、自身のTwitterアカウントで2月25日に明らかにした。 根岸征史さんによると、IIJのハニーポット(おとりサーバ)で、15日には銀行「PrivatBank」から、16日には金融基盤を手掛ける「Ukrainian Processing Center」(UPC)から、「Backscatter」(バックスキャッター)と呼ばれるパケットを多く受信していたという。 なぜ、被害を受けているサーバからのパケットでDDoS攻撃を観測できるのか。同社の堂前清隆副部長(広報部 技術広報担当)がYouTubeで解説動画を公開している。 「DDoS攻撃では、大量のアクセスを複
ウクライナ危機とサイバー攻撃
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
香港で行われた「逃亡犯条例」改正案に反対するデモ(2019年6月13日撮影)。(c)Anthony WALLACE / AFP 【6月13日 AFP】暗号化メッセージアプリ大手「テレグラム(Telegram)」のパーベル・ドゥロフ(Pavel Durov)最高経営責任者(CEO)は13日、中国発とみられる大規模なサイバー攻撃を受けたことを明らかにし、香港で起きている「逃亡犯条例」改正案をめぐる大規模な抗議デモに絡んだものとの見方を示した。 香港で身柄を拘束された容疑者の中国本土への引き渡しを可能にする「逃亡犯条例」改正案に抗議する一連のデモでは、多くの参加者がテレグラムを利用して電子監視をかいくぐり、連携した行動を取っている。 テレグラムは12日夜、「強力な」DDoS攻撃(分散サービス拒否攻撃)を受けていると発表していた。DDoS攻撃は、大量のコンピューターから特定のサーバーに大量のリクエ
中国政府が関与するハッカー集団が最近の一連の攻撃において、2要素認証(2FA)をかいくぐっていたことを発見したと、セキュリティ研究者らが発表した。 一連の攻撃は、サイバーセキュリティ業界が「APT20」と名付けて追跡している集団によるものだと、オランダのサイバーセキュリティ企業Fox-ITは先週公開したレポートで述べた。この集団は中国政府の指示で活動しているとみられている。 この集団の主な標的は、政府機関とマネージドサービスプロバイダー(MSP)だった。政府機関とMSPは、航空、医療、金融、保険、エネルギーのほか、賭博や物理的な錠といったニッチな分野にも取り組んでいた。 APT20による最近の活動 Fox-ITのレポートにより、この集団のこれまでの活動において不明だった部分が明らかになった。APT20は2011年からハッキング活動に従事しているが、2016~2017年に活動形態の変更があり
内閣サイバーセキュリティセンター(NISC)、「インターネットの安全・安心ハンドブックVer 5.00」を公開 テレワーク・リモート活動が積極的になり、全世代にとってネットが身近になった「現在」に即した、誰もがインターネットを安全・安心に使うためのハンドブック 内閣サイバーセキュリティセンター(NISC)は2023年2月24日、サイバーセキュリティに関する普及啓発活動の一環として公開している「インターネットの安全・安心ハンドブック」の改訂版、「インターネットの安全・安心ハンドブックVer 5.00」を公開した。 インターネットが社会インフラの1つとなった今、誰もが安心して、安全にインターネットを使えるよう、その時々に合ったサイバーセキュリティに関する知識を身に付け実行するとともに、家族や友人、職場など、身の回りの人たちと共有し、安全なネット社会の構築を実現することを目的に公開されているも
ロシアによるウクライナへの侵攻を巡ってサイバー空間でも激しい戦いが繰り広げられている。サイバー攻撃を受けたウクライナの機器から見つかったコンピューターウイルスを解析すると、極めて破壊力が高くシステムを根本から壊してしまう可能性がある新型のウイルスであることがわかった。 新しい“サイバー兵器”とも言える、このウイルス。日本のコンピューターウイルス解析の第一人者は「日本もほかの国もひと事ではない。攻撃された場合は組織の機能が停止し被害規模は甚大で、恐ろしさは計り知れない」と脅威への備えを警告した。 ■感染すれば「再起不能」に…
サイバー攻撃に対応するため情報通信研究機構(NICT)による通信機器の調査を延長する改正NICT法が11日の参院本会議で、与党などの賛成多数で可決、成立した。現行法が2023年度末までと定める調査を、24年度以降も継続できるようにした。ソフトウエアも調査対象に加えた。改正法は通信機器に加え、機器に搭載しているソフトウエ
通信事業者のファイバーゲート(東京都港区)が提供するマンション入居者用の無料Wi-Fiサービスで9月20日から1週間にわたり通信障害が続いている。サイバー攻撃によりトラフィックが増加したことで回線に制限がかかったとしている。 障害が発生したのは9月20日の午前0時。通信が不安定な状態が続き、一部では通信できない状況になっている。 影響範囲は東海地方、中国地方、四国地方、九州地方、北海道。東海、九州、北海道は25日までに復旧したが、中四国の完全復旧は28日になる見込み。 ファイバーゲートによると、何者かによるサイバー攻撃により、同社が上位回線事業者から提供を受けている回線でトラフィックが上昇。上位回線事業者が速度制限や回線の停止などを行ったことが原因という。 復旧に向け上位回線事業者との交渉や現場での対応を進めている。上位回線事業者については「情報が正式に把握できていない」として詳細を明らか
経済産業省では、サイバー攻撃の多様化・巧妙化に伴い、サイバーセキュリティ対策における企業等の経営者のさらなるリーダーシップの発揮などが求められていること等を踏まえ、サイバー攻撃から企業を守る観点で、経営者が認識する必要がある事項等をまとめた「サイバーセキュリティ経営ガイドライン」を改訂しました。 1.背景・趣旨 経済産業省では、独立行政法人情報処理推進機構(IPA)とともに、サイバー攻撃から企業を守る観点で、経営者が認識する必要がある事項及び経営者が情報セキュリティ対策を実施する上での責任者となるCISO(Chief Information Security Officer:最高情報セキュリティ責任者)等に指示すべき事項をまとめたサイバーセキュリティ経営ガイドラインを策定し、その普及を行ってまいりました。 昨今、サイバー攻撃は多様化・巧妙化しており、また、サプライチェーンを介したサイバーセ
ロシアTelegramは6月12日(現地時間)、大規模なDDoS攻撃を受けたと公式Twitterアカウントで発表し、数時間後には「状況は安定したようだ」と報告した。同社のパーヴェル・ドゥーロフCEOは自身のTwitterアカウントで、「ほとんどのトラフィックのIPアドレスは中国からのものだった」とツイートした。 同氏はさらに、「これまでTelegramが体験した大規模DDoS攻撃はすべて、香港でのデモ(Telegramを使って組織されている)のタイミングと一致していた。今回も例外ではない」と続けた。 Telegramはメッセージを独自のプロトコルで暗号化することで機密性を高めているメッセージングアプリ。政府機関でも解読が難しいため、世界で民主化運動の活動(やダークウェブでの取引関連の連絡)に使われている。 香港では11日夜から、市民数万人が「逃亡犯条例」改正反対でデモに参加した。警察が12
米司法省(DoJ)は6月16日(現地時間)、ロシアのボットネット「RSocks」のインフラを解体したと発表した。RSocksは世界中の何百万ものPC、Android端末、IoT端末を乗っ取るために使われていた。米、英、独、蘭の共同作戦が奏功した。 ボットネットとは、所有者が知らないうちに乗っ取ったネット接続端末の集合で、通常、悪意ある目的で使われる。 RSocksはフィッシングやアカウント乗っ取り、マルウェア散布などに悪用されていたが、一般ユーザー向けのいわゆるスニーカーボットとしても有償で提供されていた。例えば2000のプロキシへのアクセスは、1日当たり30ドルからだった。 米連邦捜査局(FBI)は覆面でアクセス権を購入して捜査した。2017年の最初の購入では、約32万5000の端末を特定した。これらの端末を分析した結果、ブルートフォース攻撃により侵害されたと判断した。侵害された端末は個
関連記事 東映アニメ、不正アクセスで「ワンピース」などの放送に影響 「ダイの大冒険」は放送延期に 東映アニメーションは、6日に受けた第三者による不正アクセスが原因で「ONE PIECE」や「ドラゴンクエスト ダイの大冒険」「デリシャスパーティプリキュア」「デジモンゴーストゲーム」の放送スケジュールに影響が生じると発表した。 「プリキュア」新作放送を約1カ月延期 東映アニメーションへの不正アクセスで ABCテレビは13日、東映アニメーションが受けた不正アクセスの影響により「デリシャスパーティプリキュア」6話の放送が4月10日以降になると明らかにした。丸1カ月、新作を放送できないことになる。 「ワンピース」と「デジモン」も新作が延期に、当面は再放送 再開時期は未定 東映アニメへの不正アクセスで 東映アニメーションはアニメ「ONE PIECE」と「デジモンゴーストゲーム」の最新話の放送を当面、延
サイバー攻撃被害に係る情報の意図しない開示がもたらす情報共有活動への影響について - JPCERT/CC Eyes
はじめに 先日、JPCERT/CCが事務局として参加した、専門組織同士の情報共有活動の活性化に向けた「サイバー攻撃による被害に関する情報共有の促進に向けた検討会」の報告書が公開され、関連成果物のパブリックコメントが始まりました。 経済産業省 サイバー攻撃による被害に関する情報共有の促進に向けた検討会 https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/cyber_attack/index.html JPCERT/CCはこれまでに下記の取り組みを通じて、情報共有活動の促進に向けたルール整備に取り組んできました。 令和2年度総務省「サイバー攻撃の被害に関する情報の望ましい外部への提供のあり方に係る調査・検討の請負」の調査報告(2021年7月公開)[1] 「サイバー攻撃被害に係る情報の共有・公表ガイダンス」(2023年3
Hive ransomware gets upgrades in Rust | Microsoft Security Blog
April 2023 update – Microsoft Threat Intelligence has shifted to a new threat actor naming taxonomy aligned around the theme of weather. DEV-0237 is now tracked as Pistachio Tempest. To learn about how the new taxonomy represents the origin, unique traits, and impact of threat actors, and to get a complete mapping of threat actor names, read this blog: Microsoft shifts to a new threat actor naming
関連度順 日付順 ニューズラインエマージング・テクノロジーの最新情報をお届け。 Photo by NVO/Wikimedia (CC SA 3.0) Russian hackers are infiltrating companies via the office printer ロシアの諜報機関とつながりのあるハッカー集団が、インターネットに接続された携帯電話やプリンターといったIoT機器を使って企業のネットワークに侵入している。マイクロソフトが8月5日にブログで発表した。 このハッカー集団は、「ストロンチウム(Strontium)」または「ファンシー・ベアー(Fancy Bear)」「APT28」といった名称で呼ばれる集団。ロシア軍の情報機関であるロシア連邦軍参謀本部情報総局(GRU)と通じているとされる。 このハッカー集団は少なくとも2007年には活動を開始しており、数々の悪名高いハ
9月4日だけ、ロシアから大量のSQLインジェクション攻撃があった──WAF(Webアプリケーション用ファイアウォール)開発のサイバーセキュリティクラウドが13日、こんな観測結果を発表した。攻撃数は観測期間中の平均値の3倍に及んだ。 同社は8月1日から9月8日にかけて、同社製WAFなどで観測したサイバー攻撃を調査した。検知した攻撃の総数は約1047万件。4日には90万件近いSQLインジェクション攻撃を観測した。期間中、ロシアからSQLインジェクション攻撃があったのも4日のみ。ロシアからの攻撃件数は当日だけで20万件以上だった。 日本では8日ごろから、ロシアを支持するサイバー攻撃集団「KILLNET」によるものとみられるDDoS攻撃が相次いでいるが、関連は不明としている。 SQLインジェクションは外部からデータベースを不正に操作する攻撃手法。被害を受けると、個人情報などが漏えいする恐れがある。
Disappointed with the lack of US response to the Hermit Kingdom's attacks against US security researchers, one hacker took matters into his own hands. "I want them to understand that if you come at us, it means some of your infrastructure is going down for a while."Illustration: Elena Lacey; Getty Images For the past two weeks, observers of North Korea's strange and tightly restricted corner of th
米Microsoftは4月27日(現地時間)、ロシアとウクライナの「ハイブリッド戦争」におけるロシアのサイバー攻撃の実態についてのレポートを公開した。レポート公開は「民間人の生活や重要なサービスに直接影響を与える可能性のある攻撃から民間人を保護することに焦点を当てている」としている。 Microsoftによると、ロシアは2月24日のウクライナへの侵攻の前から破壊的な攻撃を含む何百ものサイバー攻撃作戦を実行してきたという。こうした攻撃は、ウクライナの政府と軍を機能不全にし、ウクライナ国民の信頼を損なうことを目指していると同社は指摘する。 レポートによると、ウクライナ侵攻の直前から、ロシア政府に関連するとみられる6人の攻撃者が、ウクライナに対して少なくとも237回の作戦を実行した。そのうち約40件は、ウクライナの数十の組織にわたる数百のシステムファイルを消し去る破壊的な攻撃だった。 また、サイ
Learning cyber security on TryHackMe is fun and addictive. Earn points by answering questions, taking on challenges and maintain your hacking streak through short lessons.
2022年6月14日、クラウドサービスを提供するCloudflareが、1秒あたり2600万件のDDoS攻撃を検知し、これを軽減したことを明らかにしました。HTTPSを介したDDoS攻撃としては過去最大規模でした。 Cloudflare mitigates 26 million request per second DDoS attack https://blog.cloudflare.com/26m-rps-ddos/ Cloudflareによると、今回検知した攻撃はCloudflareの無料プランを利用している顧客のウェブサイトを標的としたもの。2022年4月に発生した大規模なDDoS攻撃と同様、今回の攻撃もその多くが一般家庭のインターネットサービスプロバイダーではなく、クラウドサービスプロバイダーから発生しており、乗っ取られた仮想マシンや強力なサーバーが攻撃に使用されたことが示されて
by Tamahikari Tammas 初日に100万人以上の視聴者を獲得したマインクラフトの大会中、ヨーロッパのアンドラ公国の参加者を蹴落とそうとして行われたDDoS攻撃により、アンドラ公国全体のインターネットが遮断されるという事件が起きました。 Minecraft DDoS Attack Leaves Small European Country Without Internet | Tom's Hardware https://www.tomshardware.com/news/minecraft-ddos-attack-leaves-small-european-country-without-internet 事件が起きた大会は、動画配信プラットフォームのTwitchが開催したイベント「Twitch Rivals Squidcraft Games」です。これはNetflixで人
ランサムウェアによるサイバー攻撃のリスクが急増するなか、その脅威は今や国内の医療機関にも及んでいる。実際に日本国内でもランサムウェアにより医療情報システムが利用不可となり、患者診療の継続性に影響を与える事案が報告されている。 法令上、病院は個人データの漏洩、滅失、毀損を防止するための必要かつ適切な安全管理措置を講じる義務を負っている。さらに、電子カルテなどは、法的な保存期限を定められた法定保存文書であり、この文書が暗号化され復旧不可となることは、その病院にとって医師法・医療法等の各種法令違反となるおそれがある。ランサムウェアによる被害は、病院において様々な不利益をもたらすといえる。 このような状況のもと、21年10月に厚生労働省「医療情報システムの安全管理に関するガイドライン(5.1版)」(以下、厚労省安全管理GL)の別添資料として、「医療機関のサイバーセキュリティ対策チェックリスト」・「
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
マイクロソフトの最新レポートは盛りだくさんで勉強になる|一田和樹のメモ帳
サイバー人材確保「『給与の壁』を政治主導でぶち破れ」|FNNプライムオンライン
中国軍関係者指示でソフト不正購入未遂か 元留学生に逮捕状 | NHKニュース
米バイデン大統領 “現時点でプーチン大統領 侵攻決断と確信” | NHK
親ロ派ハッカーが攻撃停止 「日本はもう心配しなくていい」(共同通信) - Yahoo!ニュース
「パスワード付き圧縮ファイルは詐欺だと思って」海外からの仕事依頼でファイルをダウンロードしたらTwitterを乗っ取られた
北朝鮮、日本から仮想通貨980億円奪取 世界被害額の3割 - 日本経済新聞
中国、富士通やNTTデータにも不正侵入 大規模サイバー攻撃
親ロシア派のハッカー集団 “日本政府に宣戦布告” 動画投稿 | NHK
AWS WAF を急に導入することになったときに参考にした資料まとめ | DevelopersIO
中国はソフトウェアの脆弱性を報告せずにまとめあげてサイバー兵器にしようとしている
ニコニコの大規模障害、原因はサイバー攻撃 「週末中での復旧は困難な状況」と栗田代表
那覇市立の8図書館、ウイルス攻撃でシステム障害 貸し出し停止、復旧の見通し立たず - 琉球新報デジタル
FBIが世界中のネットワーク機器にリモートアクセスしてロシア製マルウェアを削除したことを発表
ウクライナへのDDoS攻撃、日本でも兆候見えていた 観測のカギは「Backscatter」
香港デモ、参加者利用のメッセージアプリに中国からサイバー攻撃か
中国のハッカー集団、2要素認証をかいくぐり政府機関などを攻撃--研究者が発表
内閣サイバーセキュリティセンター(NISC)、「インターネットの安全・安心ハンドブックVer 5.00」を公開 | gihyo.jp
https://learnsecurity.amazon.com/
“新型のサイバー兵器” 忍び寄る破壊型ウイルスの脅威… | NHK
NICT法が成立 通信機器のサイバー攻撃対策を延長 - 日本経済新聞
1週間にわたり通信障害 マンション入居者用無料Wi-Fi事業者にサイバー攻撃
「サイバーセキュリティ経営ガイドライン」を改訂しました (METI/経済産業省)
Telegramに香港デモのタイミングで大規模DDoS攻撃「偶然ではない」とCEO
ロシアの大規模ボットネット「RSocks」、米英独蘭が解体
プリキュア、ONE PIECE、ダイの大冒険、デジモン 最新話放送を再開へ 東映不正アクセスから約1カ月
ロシアのハッカー集団がプリンターから企業に侵入、MSが警告
ロシアからのSQLインジェクションが急増 9月4日だけ平均の3倍
North Korea Hacked Him. So He Took Down Its Internet
Microsoft、ロシアによるウクライナ侵攻に伴うサイバー攻撃について詳解 支援国にも警告
TryHackMe | Cyber Security Training
Cloudflareが毎秒2600万件のDDoS攻撃を検知して軽減に成功
マインクラフト大会を標的にしたDDoS攻撃で一国のインターネットが30分遮断
「医療機関向けランサムウェア対応検討ガイダンス」の公開 | デジタル・フォレンジック研究会
www.itmedia.co.jp
prtimes.jp
kaname.st.coresv.net
whatdogfoodisgood.com
rousin-partners.com
invisible-8world.com