セキュリティ

確立されたマルウェアが復活

以前は中国の国営ハッカーと関連していたマルウェアファミリーであるTaidoor（タイドア）が、一新されました。このマルウェア自体は2008年から使用されていましたが、今週、国土安全保障省のサイバーセキュリティ・インフラセキュリティ庁（DHS CISA）、国防総省のサイバーコマンド（CyberCom）、連邦捜査局（FBI）が新たに警告を発表しました。

急上昇

今週、私たちのデスクには何が詐欺にあったのでしょうか？PC Maticのカスタマーサポートチームによると、これらが最も多いとのことです。

特に2つの会社で詐欺が発生しています。GarminとNetgearの顧客が、詐欺的なサポートサイトにたどり着いています。さらに、ルーターのサポート詐欺も増加傾向にあります。これら3つはすべて回避可能です。

最後に変えたのはいつ？

2020年が半分も過ぎたなんて信じられません。多く人々にとって波乱に満ちた前半となったことは間違いないでしょう。多くのアメリカ人は、まだ仕事をしていないか、パートタイムで働いているか、あるいは在宅勤務の生活に慣れています。そのため、RDP攻撃やフィッシング詐欺が増加しています。

インフォグラフィックス・ショー

このブログやPC Maticでは、教育の必要性について何度も議論しています。教育を受けることで、フィッシング攻撃をより簡単に発見することができます。また、ランサムウェアの最新動向を知ることができます。常に最新の情報を入手することで、私たちはより良い防御を維持することができます。

始まり

最初のランサムウェア攻撃「AIDSトロイの木馬」が登場したのは30年以上前のことです。
ハーバード大学の学者であるジョセフ・L・ポップが、1989年の世界保健機関(WHO)のサミットで、代表者に2万枚以上のディスクを配布しました。これらのディスクには「エイズ情報入門用ディスク」というラベルが貼られており、インストールしたマシンが90回目に再起動するまで待機していました。

中小企業は免疫がない

TechRepublicは本日、ランサムウェア攻撃の被害にあったケンタッキー州の小さな会社のインタビューを公開しました。インタビューを読んでいると、なんだかシュールな感じがします。最高財務責任者（CFO）はジェイソンと名乗っていますが、アメリカのどの小さな会社にでもいる可能性があります。

ランサムウェア攻撃には期限がある

ミシガン州立大学（MSU）はある期限に迫られている。今日、Netwalker（ランサムウェアの名前）を放った犯人が、 MSUの管理者に一週間の猶予を与えたと発表しました。MSUはハッキングされたのです。 ハッキングされた MSUの管理者は、金額が公開されていない身代金を支払うか機密データが公開される2択に迫られています。

NSOが疑惑を否定

イスラエルのセキュリティ会社NSOグループが、Facebookになりすましてハッキングツール「ペガサス」を広めようとしたとして告発されています。BBCニュースは本日、調査ニュースサイトのMotherboardがこの詐欺を最初に拾ったと報じました。さらに、Motherboardによると、米国内のサーバーが攻撃を支援するために使用されたと報告しています。Motherboardは、この情報が元NSOの従業員によって提供されていることを指摘しています。

システムをハックするために顧客を装う

アリゾナ州に拠点を置くマゼランヘルスは、4月11日に発見したシステムへの侵入を報告した。このハッキングは5日前、マゼランの顧客になりすまし、ソーシャルエンジニアリング（人間の心理的な隙や、行動のミスにつけ込んで個人が持つ秘密情報を入手する方法）でフィッシングを試みて行われた。マゼランは調査に協力するため、第三者のサイバーセキュリティ・フォレンジック会社を利用しています。