セキュリティ

ミシガン州立大学がハッキングされた

ランサムウェア攻撃には期限がある

ミシガン州立大学(MSU)はある期限に迫られている。今日、Netwalker(ランサムウェアの名前)を放った犯人が、 MSUの管理者に一週間の猶予を与えたと発表しました。MSUはハッキングされたのです。 ハッキングされた MSUの管理者は、金額が公開されていない身代金を支払うか機密データが公開される2択に迫られています。

続きを読む

イスラエルの企業NSOグループがFacebookになりすましてスパイウェアを広めたと告発される

NSOが疑惑を否定

イスラエルのセキュリティ会社NSOグループが、Facebookになりすましてハッキングツール「ペガサス」を広めようとしたとして告発されています。BBCニュースは本日、調査ニュースサイトのMotherboardがこの詐欺を最初に拾ったと報じました。さらに、Motherboardによると、米国内のサーバーが攻撃を支援するために使用されたと報告しています。Motherboardは、この情報が元NSOの従業員によって提供されていることを指摘しています。

続きを読む

フィッシングで攻撃されたマゼランヘルス

システムをハックするために顧客を装う

アリゾナ州に拠点を置くマゼランヘルスは、4月11日に発見したシステムへの侵入を報告した。このハッキングは5日前、マゼランの顧客になりすまし、ソーシャルエンジニアリング(人間の心理的な隙や、行動のミスにつけ込んで個人が持つ秘密情報を入手する方法)でフィッシングを試みて行われた。マゼランは調査に協力するため、第三者のサイバーセキュリティ・フォレンジック会社を利用しています。

続きを読む

Microsoft Teams がGIFとCookieを使用してハッキングされた

ハッキングの詳細

Microsoftは、Microsoft Teamsが.GIFファイル経由でハッキングされる脆弱性を修正したと発表した。CyberArkは4月27日、Microsoft Teamsが侵入される可能性のあるサブドメインの乗っ取りに関する調査結果を発表した。今回の侵入は、デスクトップ版とウェブ版の両方のプログラムで行われている。

続きを読む

医療分野はCOVID-19パンデミックの間に攻撃に直面し続ける

ランサムウェアの進化

ランサムウェアは、人々からお金を恐喝する方法として始まりました。そのため、ファイルを暗号化することで、犯罪者は好きなように価格を要求することができました。これに対応するために、私たちはセキュリティ計画を進化させました。現在では、バックアップと再起動のオプションが含まれています。これにより、多くの攻撃者が窮地に立たされ、攻撃者は被害者にお金を払わせることができなくなりました。

続きを読む

ゼロトラストネットワーク時代

新型コロナウイルスによる緊急事態宣言により、政府要請に従ってテレワークを行っている企業は多いはずだ。社内用セキュリティと在宅勤務を含めたセキュリティは異なる。ブラックリスト方式のエンドポイントは、標的型攻撃に脆弱であるためVPNを通じて社内ネットワークへの侵入が容易とするため、現在、日本国内で標的型攻撃が多く発生しているので注意したい。

続きを読む

中小企業はまだ身代金を支払っている

適切な計画の代わりに支払われる身代金

2020年になってから4ヶ月経ち、多くの変化がありました。ただ、企業が身代金を払っている事実は変わらなかったようです。中小企業のほぼ半数がいまだにランサムウェア攻撃にあっており、攻撃を受けた73%が身代金を払っています。

続きを読む

Windows オペレーティングシステムの更新を維持する

あなたのOSは更新する必要がありますか?

「あなたのWindowsオペレーティングシステムは更新されていますか?」と私たちは度々言います。何故アップデートが必要なのか、どのようにチェックすればいいのか知らない方も多いと思いますので、今回はアップデートについてご説明いたします。

続きを読む

米上院議員はZoom利用を避けるよう指示

強烈な提案

先週「Zoom荒らし」について記事にしました。しかし、問題はそれだけではないようです。マサチューセッツ州での何件かの事件に続いて、FBIは警告を出しました。Zoomを使用する際には、より良いセキュリティを維持する事をユーザーに奨励した。

続きを読む