怪しいメールを開いてしまう心理を読み解く
“私は大丈夫”を悪用 詐欺メールにだまされないためのFBI流フィッシング対策
フィッシング攻撃はその巧妙さを増しており、簡単には見抜くことが難しくなっている。FBIの専門家が指摘する、人の「信頼」を悪用するフィッシング攻撃の危険性と、理解しておくべき人の心理的な特性とは。(2024/11/11)
Cybersecurity Dive:
アカウントを奪われたら“打つ手なし”? イランの攻撃者の“巧妙すぎる手口”
FBIやCISAらはイランのサイバー攻撃者の攻撃手法について注意喚起を促した。攻撃者らはブルートフォース手法を使ってユーザーのサービスアカウントを窃取した後、正規のユーザーがアクセスできないような巧妙な仕掛けを施すという。(2024/10/27)
Cybersecurity Dive:
CISAらが製品セキュリティガイド案を公開 メモリ安全性の高い言語の使用を呼びかけ
FBIやCISAはテクノロジー分野向けの製品セキュリティガイド案を発表し、製品の耐性を高めるためにソフトウェア業界が取るべき措置に関するパブリックコメントを求めている。ただ、これを実現するには幾つかのハードルがあるようだ。(2024/10/27)
「CSI:マイアミ」終了から12年……キャストの現在 チーフほか引退したメンバー、“FBIに転職”した捜査官も
シリーズ随一の火薬量。(2024/9/9)
「コミケで出会った“金髪で毛先が水色”の子は誰?」→ネット民の集合知でスピード解決! 「優しい世界w」「オタクネットワークつよい」
FBIもびっくりなスピード特定。(2024/8/18)
Cybersecurity Dive:
CISA「OSコマンドインジェクションの脆弱性は出荷前に排除を」 FBIと共同勧告
脅威グループは広く普及しているネットワークデバイスの脆弱性を標的にしている。CISAの最新勧告はソフトウェアメーカーに対し、これらの脆弱性をソースから排除するよう促した。(2024/7/26)
「FBI持ってきて!」 救命講習で“要求されたもの”に4万いいね→体験談が続々集まる事態に「ぜんぶ間違ってる」「ほらあれ」
言いたいことは分かる。(2024/6/18)
セキュリティニュースアラート:
ビジネスメール詐欺は国境を越えた 調査から判明した日本企業の課題
日本プルーフポイントはFBIが発表したインターネット犯罪レポート「2023 Internet Crime Report」を解説した。投資詐欺が最大の脅威であり、ビジネスメール詐欺が2番目に大きい被害をもたらしていると報告している。(2024/3/29)
Cybersecurity Dive:
FBIが主導したbotネット破壊作戦が“効果絶大”も、油断ならないワケ
FBI主導で実行されたbotネットの破壊活動が成果を挙げた。botネットが破壊されるまで脅威グループは、数百台の脆弱なルーターを悪用し、標的に対してスピアフィッシング攻撃やクレデンシャルハーベスティング攻撃を実行していた。(2024/3/10)
Cybersecurity Dive:
FBI長官が警告 「脅威アクターによって米国は混乱とパニックを引き起こす」
サイバーセキュリティの関係者は、中国とつながりのあるハッカーたちが潜在的な軍事行動から注意をそらすために、壊滅的な攻撃の準備をしていると警告した。(2024/2/25)
警視庁、サイバー攻撃集団「BlackTech」に注意喚起 日本のIT企業など標的、海外子会社のルータから侵入も
警察庁などは、日本のIT企業などをターゲットに攻撃を繰り返している、中国を背景にしたサイバー攻撃グループ「BlackTech」の手口と対策について、米連邦捜査局(FBI)などと共同で注意喚起した。(2023/9/28)
この頃、セキュリティ界隈で:
AI悪用で巧妙化する性的恐喝 存在しないわいせつ画像をでっち上げ 米国では自殺者も
AIを使って本物と見分けがつかないような偽コンテンツが簡単に作成できるようになり、一部の犯罪が悪質化している。SNS上の写真からディープフェイクのわいせつ画像をでっち上げ、脅迫に使う手口が横行していると米FBIが注意喚起している。(2023/6/15)
ベストプラクティスとチェックリスト:
ランサムウェアに遭ったら何すればいい? CISA、FBIらが「#StopRansomware」ガイドの更新版を発行
米国のサイバーセキュリティインフラセキュリティ庁、FBI、国家安全保障局などが、共同でランサムウェア攻撃対策の更新版ガイドを発行した。ベストプラクティスとチェックリストでリスクを軽減するという。(2023/6/8)
この頃、セキュリティ界隈で:
空港の無料USB充電は危険? サイバー犯罪に警鐘も実は被害報告なし 「マスコミらが煽りすぎ」との指摘
空港やホテルにある無料USB充電ポートを使っただけでスマートフォンがマルウェアに感染する――そんなサイバー犯罪の手口について、FBIやマスコミが改めて注意を呼びかけている。しかし実はこの攻撃が実際に仕掛けられた事案は確認されていないという。(2023/5/16)
AppleのE2EEに対する賛否【第6回】
データの“正当な盗み見”はそもそもあり? Apple「E2EE」騒動から考える
Appleは「iCloud」のセキュリティ強化に「エンドツーエンドの暗号化」(E2EE)を導入した。同社の取り組みに対して、FBIとセキュリティ専門家の見解が分かれている。双方の言い分とは。(2023/5/9)
AppleのE2EEに対する賛否【第5回】
FBIがAppleの「iCloud」セキュリティ強化策に反発 何がまずいのか?
「iCloud」内のデータを守るセキュリティ機能「iCloudの高度なデータ保護」の中核要素として、Appleは「エンドツーエンドの暗号化」(E2EE)を採用した。この動きをFBIが懸念しているという。その理由とは。(2023/5/2)
Cybersecurity Dive:
重要インフラはランサムウェア攻撃の「次の標的」か? FBIですら攻撃の実態を把握できていないワケ
重要インフラがランサムウェアの攻撃対象として浮上している。一方、2022年に報告されたランサムウェア被害件数は2385件だが、FBIですら「実際の発生件数」は把握していない。その理由は.(2023/4/23)
FBIが警戒を呼び掛ける「ジュースジャッキング」 対策方法は?
FBIが警戒を呼び掛けている「ジュースジャッキング」。遭遇しないために気を付けるべきことは。(2023/4/13)
AppleのE2EEに対する賛否【第1回】
Apple“賛否両論”セキュリティ機能「iCloudの高度なデータ保護」とは何なのか
Appleの「iCloudの高度なデータ保護」は、「iCloud」のデータ保護強化を実現するセキュリティ機能だ。セキュリティ専門家とFBIとの間で評価が真っ二つの、iCloudの高度なデータ保護。その中身とは。(2023/4/4)
「ESXiArgs」の危険性と対策【後編】
“危ないESXi”を世界中で生んだランサム攻撃「ESXiArgs」 推奨の対策はこれだ
VMwareのハイパーバイザー「ESXi」を標的にするランサムウェア攻撃「ESXiArgs」について、CISAやFBIといった米政府関連組織が具体的な対策を紹介している。その中身とは。(2023/3/24)
Uber、9月15日の攻撃者はLapsus$と説明 FBIの捜査に協力中
Uberは、9月15日に受けたサイバー攻撃についての報告を更新した。攻撃者はサイバー犯罪グループLapsus$に所属していると考えているという。Lapsus$はMicrosoftやOktaを侵害したことでも知られる。(2022/9/20)
RaaSで提供される脅威「Zeppelin」に注意 その対策方法は
Malwarebytesが、ランサムウェア・アズ・ア・サービス(RaaS: Ransomware-as-a-Service)として提供される「Zeppelin」への注意を呼び掛けた。Zeppelinに関しては先日CISAとFBIもアラートを発行しており、現在アクティブに悪用が確認されている。(2022/8/18)
CIO Dive:
「なりすまし」IT求職者に注意せよ ディープフェイクを駆使してWeb面接に臨む“不届き者”増加中
IT人材が不足する中、ディープフェイクを悪用して他人になりすます求職者が増えているとFBIは指摘する。「なりすまし」を入社させることで機密情報にアクセスされる危険性もある。あなたの会社に応募してきたのは、実在する人物だろうか。あまりにも理想的な候補者には注意が必要だ。(2022/7/20)
ロシアの大規模ボットネット「RSocks」、米英独蘭が解体
米司法省はロシアの大規模ボットネット「RSocks」のインフラを解体したと発表した。世界中の何百万ものPC、Android端末、IoT端末が組み込まれていた。FBIが2017年から覆面捜査していた。(2022/6/18)
仮想通貨ミキサーのBlender.ioが米財務省の制裁対象に 北朝鮮ハッカーの資金洗浄関与で
米財務省は、仮想通貨ミキサーのBlender.ioに制裁を科すと発表した。3月末に「Axie Infinity」から盗まれた暗号資産の洗浄に使われたため。FBIはこの窃盗犯は北朝鮮を拠点とするハッカー集団Lazarus GroupおよびAPT38だと特定した。(2022/5/7)
BlackCat/ALPHVランサムウェア被害が多発 FBIが感染を示すIoCデータを公開
FBIは「BlackCat/ALPHV」ランサムウェアのセキュリティ侵害インジケーターを公開した。同ランサムウェアは「RaaS」(Ransomware-as-a-Service)で開発されており、その技術力の高さから注意が必要だ。(2022/4/26)
「Axie Infinity」のチェーンから6億ドル超を盗んだのは北朝鮮のLazarus──FBI
人気ゲーム「Axie Infinity」のサイドチェーン「Ronin」から6億2500万ドル相当の資金を盗んだのはLazarus GroupだとFBIが特定した。Lararusは北朝鮮政府と関係があるハッカー集団として知られる。(2022/4/15)
この頃、セキュリティ界隈で:
相手は本物のCEO? ビデオ会議やコラボツール悪用の成り済ましにFBIが注意喚起
コロナ禍で普及したオンライン会議ツールやコラボレーションツール悪用した、成り済ましの被害が増えている。従業員の電子メールアカウントを乗っ取り、オンライン会議に参加。CEOなどに成り済まして、従業員へ送金を促すという。(2022/2/25)
FBIがランサムウェア「BlackByte」への警戒呼びかけ、重要インフラが感染
FBIとUSSSがランサムウェア「BlackByte」に警戒するように共同でサイバーセキュリティアドバイザリを発行した。2021年11月の段階で重要インフラストラクチャ部門の組織が感染しており、今後も脅威の拡大が懸念される。(2022/2/16)
ランサムウェア「LockBit 2.0」にアラート FBIが推奨する対策とは?
FBIがランサムウェア「LockBit 2.0」に関するアラートを発行した。LockBit 2.0は「RaaS」として動作するマルウェアであり猛威を奮っている。フラッシュアラートを基にリスクの低減に備えてほしい。(2022/2/8)
FBI、北京五輪参加選手に「自分のスマホは家に置いてプリペイド端末を使おう」と呼び掛け
米連邦捜査局(FBI)は、2月4日から中国北京で開催の冬季五輪の出場選手に向けて、現地で自分のスマートフォンを使わないよう呼び掛けた。また、現地に行けない観客にも関連アプリに見せかけたマルウェアについて注意喚起した。(2022/2/3)
この頃、セキュリティ界隈で:
そのQRコードは大丈夫? 詐欺目的の利用増加、キャッシュレス決済の普及を逆手に
米国でQRコードを使った詐欺の手口が相次いで報告されている。非接触のキャッシュレス決済での利用など便利な反面、軽い気持ちで読み取ってしまいがち。そこに付け込み、悪用するケースが増えているとして、米連邦捜査局(FBI)などが注意を呼び掛けた。(2022/1/26)
世界を読み解くニュース・サロン:
見知らぬUSBはどうすればいいのか 会社のPCに差し込んではいけないワケ
FBIが、USBメモリを使ったサイバー攻撃手口が増加していると警鐘を鳴らしている。どんな手口が増えているのかというと……。(2022/1/13)
ManageEngine Desktop Centralに「緊急」の脆弱性 FBIが注意喚起
FBIは、ManageEngine Desktop Centralを悪用したAPTに関するアラートを発表した。脆弱性の詳細を確認し、適宜アップデートを実施してほしい。(2021/12/22)
Exchange Server、FortiOSを悪用した攻撃に要注意 CISAらが共同でセキュリティアラートを発表
Exchange ServerやFortiOSの脆弱性を利用したサイバー攻撃に注意が必要だ。CISAとFBI、ACSC、NCSCは共同でセキュリティアラートを発表した。迅速に緩和策を実施してほしい。(2021/11/19)
FBIの偽メール大量配信の手口を“pompompurin”が解説
米連邦捜査局(FBI)の正式メールアカウントから10万人以上に偽メールが送信された件について、実行したという“pompompurin”が手口を解説した。LEEPアカウント申請過程で配信されるワンタイムパスコードがFBIのWebサイトから簡単に取得できたとしている。(2021/11/15)
FBIのメールアカウントが乗っ取られ、フェイクメールを大量配信(原因発表)
米連邦捜査局(FBI)の公式アカウントから11月12日午後から不審なメールが10万人以上に届き、セキュリティ組織がそれはフェイクだと警告した。FBIもこの問題を認識している。攻撃したと名乗るPompompurinは「脆弱性を指摘するのが目的」と語った。(2021/11/14)
ランサムウェア「Hello Kitty」が活発化 標的にされる脆弱性は?
FBIは2021年1月に観測されたランサムウェア「Hello Kitty」に関する民間企業通知を発行した。これを利用する脅威アクターは「二重の脅迫」とDDoS攻撃を組み合わせてくるとし、注意を促している。(2021/11/3)
TechTarget発 世界のITニュース
テロリスト情報が閲覧可能に FBIの名簿がインターネットに流出
2021年夏、米国政府によるテロリスト情報記載の名簿が少なくとも数週間にわたり、インターネットに公開されていたことが分かった。どのような情報が閲覧できたのか。(2021/10/30)
DarkSideの新ブランド? ランサムウェア「BlackMatter」にCISAらが注意喚起
2021年7月に発見されたランサムウェア「BlackMatter」が米国で猛威を振るっている。CISAとFBI、NSAはこれに向け、共同でセキュリティアドバイザリを発行した。(2021/10/20)
CISA、FBI、NSAがBlackMatterランサムウェア対策アドバイザリー公開
CISA、FBI、NSAがランサムウェア対策アドバイザリーを公開した。サンドボックス環境で分析したBlackMatterランサムウェアのデータに基づく、犯罪者の戦術、技術、攻撃手順に関する情報を提供するもの。(2021/10/19)
食料・農業分野へのランサムウェア攻撃が活発化 FBIが推奨する対策は
FBIは、食料・農業分野を標的にしたランサムウェア攻撃の活発化を受けて民間企業通知を発行した。ランサムウェア攻撃は、企業だけでなくサプライチェーン全体を標的にしており注意が必要だ。(2021/9/7)
日本企業も人ごとではない?:
米国で「休日出勤」するランサムウェアが増加中 FBIとCISAがベストプラクティスを発行
米国では、祝日や祝日のある週の週末など防御が手薄になる期間を狙ったサイバー攻撃が増加傾向にある。FBIとCISAはこれを受けて共同のセキュリティアドバイザリを発行し、短期的/中長期的な対策を打ち出した。(2021/9/2)
二重脅迫型のランサムウェア「Hive」に要注意 FBIが報告書を公開
2021年6月にはじめて活動が観測されたRaaSである「Hive」は、複数の攻撃者に利用されており、セキュリティに大きな課題を突きつけている。FBIはこれを受けてHiveに関する報告書を公開した。(2021/8/31)
米国、対ランサムウェアで官民連携 MicrosoftやGoogle、FBIやNSAなどが参加
米連邦政府のサイバーセキュリティ諮問機関CISAがランサムウェアと戦う新イニシアチブ「Joint Cyber Defense Collaborative」(JCDC)を発表。MicrosoftやGoogleなど、20社以上の民間企業も参加する。(2021/8/6)
TechTarget発 世界のITニュース
石油パイプラインへのランサムウェア攻撃 FBIが身代金の約半分を回収できた訳
FBIは、2021年5月のランサムウェア攻撃でColonial Pipelineが支払った440万ドルの身代金の一部を取り戻した。どのような手法で身代金にたどり着き、回収したのか。(2021/7/20)
TechTarget発 世界のITニュース
FBI、暗号化チャットの“わな”で国際犯罪を一斉摘発 数年にわたって傍受
FBIは、「安全に情報のやりとりができる」と見せかけた暗号化チャットサービスを運営し、世界中の犯罪者を呼び寄せた。欧州やオーストラリアの警察と手を組んだ“異例の作戦”はどのようなものだったのか。(2021/7/19)
Kaseya VSAサプライチェーンランサムウェア攻撃、CISAとFBIが強く対策呼びかけ
Kaseya VSAの脆弱性を利用したサプライチェーンランサムウェア攻撃が活発化している。米CISA、FBIが共同で対策ガイダンスを発表しており、直ちに対策するよう求めている状況だ。(2021/7/7)
TechTarget発 世界のITニュース
ランサムウェア「Conti」の攻撃が欧米で多発 FBIがセキュリティ警告
ランサムウェア「Conti」の攻撃が相次ぎ、米国や欧州の医療機関を中心に被害が広がっている。FBIも目を光らせるこれらの攻撃はどのような手口を使っているのか。(2021/6/26)
世界を読み解くニュース・サロン:
“暗号スマホ”とはどんなモノか 「FBIのビジネス流儀」はとことん
FBIの暗号化メッセージアプリ「ANOM」を使った国際おとり捜査で、800人以上が逮捕されたという。「暗号」「おとり」といった言葉が出てくると、映画の世界を想像するが、どのようなモノなのか。(2021/6/17)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。