【注意喚起】 韓国SKテレコム USIMハッキング事件の概要と被害状況 韓国の通信第1位の企業であるSKテレコム(以下、SKT)がUSIM情報を奪取され、社会的な問題になっております。日本の通信企業も注意が必要です。 利用企業は社員にUSIMの交替を勧めており、国会でSKTの経営陣が説明するなど大変な騒ぎに発展しています。また、二次被害としてダークウェブへ情報流出を懸念し、... 2025-05-07 11:17:49
【調査レポート】 Oracle Cloudのアカウント情報流出インシデント 1. 事件概要 2024年3月中旬、ダークウェブおよびTelegram上で活動していたサイバー攻撃者「Rose87168」が、Oracle Cloudのアカウント情報を大量に流出させたと主張し、そのデータを販売し始めました。流出されたデータには数千件のユーザーアカウント、SSO認証トークン、暗号化されたパスワード、.jksキーストアファ... 2025-04-04 08:42:19
自動音声を併用するボイスフィッシングが多発 ~ネットバンキングの法人口座を守る~ 全国の金融機関が注意喚起 2025年3月、山形県と香川県で金融機関を騙るフィッシング※によって、一般企業が多額の資金を奪われる事件が発生しました。電話を使うボイスフィッシングを併用した手口で、この攻撃は2024年の秋頃から顕在化。同年12月には警察庁が、“今、企業の資産(法人口座)が狙われている... 2025-03-25 10:51:43
データを暗号化せずに脅迫!ノーウェアランサムウェアの実態と防御 ノーウェアランサムウェアとは、従来のランサムウェアとは異なり、データを暗号化せずに情報を窃取し、その公開をネタに企業を脅迫する新たなサイバー攻撃です。 従来のランサムウェアではバックアップを取ることで復旧が可能でしたが、この手法では「データが暴露される恐怖」そのものが武器となります。企業... 2025-02-25 08:43:04
知らないと危険なプリテキスティング!仕組みや対策法を徹底解説 2017年、JALは取引先を装った攻撃者からのメールにより、約3億8千万円を不正な口座に振り込む被害を受けました。 これは「プリテキスティング」が企業にもたらす深刻なリスクを象徴する事件の一つです。攻撃者は、企業の取引先や関係者になりすまし、その信頼を利用して情報や金銭を奪う手口を用いました。 近年、SNS... 2025-02-18 08:50:07
ダークウェブが供給するツールと知恵 ~サイバー攻撃の敷居が下る~ 専門用語の域を脱したダークウェブ 2024年はサイバー攻撃による大きな被害が続出し、ダークウェブに触れた報道が増えた年でした。特に夏以降は、情報セキュリティとIT分野だけでなく、一般のビジネス系メディアでも、注釈無しで普通名詞として使われるケースもありました。 ランサムウェア攻撃で窃取さ... 2025-01-21 08:28:29
多要素認証(MFA)の種類と選び方:初心者にもわかりやすく徹底解説 セキュリティ脅威が高度化する現代、企業や個人を問わず、アカウントやシステムの保護が最優先事項となっています。最近では、ランサムウェア攻撃や情報漏えい事件が多発する中で、多要素認証(MFA: Multi-Factor Authentication)が効果的な防御策として注目を集めています。 しかし、多要素認証にはさまざま... 2025-01-15 09:24:42
高止まりするフィッシング攻撃 ~企業社会でも被害は多発~ 攻撃手段として効力を維持 警察庁が2024年9月に発表した「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」や、フィッシング対策協議会が定期的に公開している月次報告によると、古典的なサイバー攻撃であるフィッシングの件数は、多少の増減はありますが近年高止まりしています。 フ... 2024-09-26 09:00:03
![[注意喚起] 2024年8月 日本企業へのランサムウェア攻撃表明](/_files/board/20240903/thumb/158679e29883986c368bf4a26c898f64_crop_auto_fix_608.4_248.png)
[注意喚起] 2024年8月 日本企業へのランサムウェア攻撃表明 [注意喚起] 2024年8月は、ニデック、三菱ケミカルグループに対するランサムウェア攻撃表明2件がありました。 三菱ケミカルグループの漏洩情報は、図面、契約書、社内事件など、6テラバイトのデータが300万ドルで販売されています。 有名企業・団体だけが狙われるわけではありません。ご注意ください。 無料アカウ... 2024-09-03 08:49:15
攻撃の起点となる「アカウント管理」の再点検を 攻撃の起点はID ここ数年、深刻な被害を出したセキュリティ事件・事故の原因は、VPN機器やサーバーの脆弱性を突いた不正侵入、または、システムにアクセスするための認証情報を不正に入手した手口が多くを占めています。 特に後者は、社内ルールの不徹底や1人のちょっとしたミスから、企業の業績... 2024-08-28 08:37:49