出前館のシステム障害、原因は“マルウェア感染” 確認作業で3日以上サービス停止 情報漏えいは現状なし
フードデリバリーサービス「出前館」を提供する出前館社は、3日以上に渡ったシステム障害の原因がマルウェアに感染したことだと発表した。(2024/10/29)
セキュリティニュースアラート:
偽のGoogle Meetエラーを表示させてマルウェア感染 新攻撃手法「ClickFix」が登場
Sekoiaは新たなソーシャルエンジニアリング攻撃手法「ClickFix」を発表した。この手法は偽のエラーメッセージを通じてユーザーに悪意のあるコードを実行させ、WindowsやmacOSにマルウェアを感染させる。(2024/10/22)
飛行機で傷口が感染し「身体の一部を切除」 133万フォロワーの元アイドル「痛みで涙が止まらない」悲痛の現状報告
想像するだけで怖い……。(2024/10/21)
セキュリティニュースアラート:
イセトーのランサムウェア被害、感染経路はVPN 調査結果で明らかに
イセトーは2024年5月26日に発生したランサムウェア被害について、外部専門家によるフォレンジック調査の結果を公開した。それによると、ランサムウェアの感染経路はVPNであることが明らかになった。(2024/10/9)
セキュリティニュースアラート:
奈良県斑鳩町立図書館、新システム導入作業中にランサムウェア感染
京セラコミュニケーションシステムは、新規構築したサーバがランサムウェアに感染したことを発表した。奈良県斑鳩町立図書館の新システム導入作業中に発生し、一般利用者へのサービス提供は延期となった。(2024/10/7)
Tech TIPS:
サポート詐欺の偽警告画面を消す方法(Windows OS&Google Chrome編)
Webサイトを閲覧していたら突然、ウイルス感染の警告が画面一杯に表示されてWindows OSのデスクトップが操作不能になった…… もしこれがWebを悪用した偽の警告なら、Webブラウザを閉じると解消されるかもしれない。Windows OSとGoogle Chromeを前提として、その方法を幾つか紹介する。(2024/10/2)
セキュリティニュースアラート:
リコージャパンがサプライチェーン攻撃被害を報告 委託先がランサムウェア感染か
リコージャパンは業務委託先の倉業サービスがサイバー攻撃を受け、顧客および従業員情報が流出した可能性があると発表した。流出情報には3841件の顧客情報と2603人の従業員情報が含まれる。(2024/9/27)
リコー、顧客情報3841件流出の可能性 発送業務の委託先がランサムウェア被害
リコージャパンは、ノベルティ発送業務を委託している倉業サービスのサーバが不正アクセスを受けてランサムウェアに感染し、顧客情報や社員情報が流出した可能性があると発表した。(2024/9/26)
Cybersecurity Dive:
SonicWallの重大な脆弱性をランサムウェア「Akira」が悪用 攻撃の特徴とは?
ファイアウォールSonicWallのSonicOSにおける重大な脆弱性が見つかった。この脆弱性はランサムウェア「Akira」の感染に悪用されているという。侵害された全てのアカウントで共通していた特徴とは。(2024/9/22)
「飲めるハンバーグ」が原因の食中毒、新たに27人 発症者は34人に 13人からO157検出 千葉・船橋
感染拡大が懸念されています。(2024/9/12)
担当者は“アラート疲れ”:
PR:ランサムウェア感染や情報漏えい……止まらないセキュリティインシデント 解決の鍵は?
攻撃に備え、多くの企業はセキュリティ製品の導入などの対策を進めている。にもかかわらず、被害は減るどころか増加しているようにも見える。一体何が原因なのか、そして解決の糸口とは。(2024/9/18)
中小企業は攻撃者にとって「狙いやすいターゲット」:
「ランサムウェアに一度感染したら、身代金を払ってもまた攻撃される」のはほぼ確実? ウィズセキュア調査
ウィズセキュアは「最新ランサムウェア脅威レポート 2024年上半期版」を発行した。ランサムウェアによる攻撃件数や身代金の支払額は、2022年や2023年の同時期と比べて上昇傾向にあり、攻撃対象が大企業から中小企業へと移りつつある。(2024/9/6)
機密を狙う“闇の帝王”降臨? マルウェア「ヴォルデモート」出現 日本もターゲットに
日本プルーフポイントが、米国、英国、日本などの税務当局になりすまし、マルウェア感染を目的にフィッシングメールを送る攻撃キャンペーンを各国で確認したとして警告した。同社はマルウェアの内部ファイル名と文字列から、マルウェアを「Voldemort」(ヴォルデモート)と命名した。(2024/9/4)
医療技術ニュース:
新型コロナウイルス感染症治療用のT細胞製剤の作製に成功
京都大学は、新型コロナウイルス感染症治療用の多能性幹細胞由来T細胞製剤の作製に成功した。多能性幹細胞のES細胞を材料とし、ウイルス感染細胞を殺傷する能力を持つキラーT細胞をベースにしている。(2024/8/20)
デバイスを監視する“ボスウェア”の全て【中編】
「従業員監視ソフトウェア」が使われる“切実な理由”
「従業員監視ソフトウェア」とも呼ばれる「ボスウェア」は、新型コロナウイルス感染症のパンデミック後も導入が進んでいる。雇用主がボスウェアを導入したがる理由は何なのか。(2024/8/2)
AI人材を新規採用→実は“北朝鮮の技術者”だった マルウェア感染など画策 米セキュリティ企業が体験明かす
雇ったAI人材が実は北朝鮮の技術者で、社内にマルウェアを仕込もうとしていた。履歴書の写真はAIで加工されたもので、オンライン面談でも気付けなかった──米セキュリティ企業のKnowBe4が、こんな出来事に遭遇したと自社ブログで明かした。(2024/7/30)
医療技術ニュース:
新型コロナウイルスの糖鎖と結合し、感染を抑制する天然物を特定
名古屋大学らは、放線菌が生産する天然物のプラディミシンAが、新型コロナウイルス表面の糖鎖と結合し、感染を抑制することを発見した。糖鎖構造はウイルス変異で変化しにくいため、さまざまな変異株に有効な抗SARS-CoV-2薬の開発が期待される。(2024/7/29)
セキュリティニュースアラート:
Windowsブルスク問題に便乗したマルウェアキャンペーンに要注意
CrowdStrikeは、Windowsホスト向けのアップデート不具合によるブルースクリーン多発問題に便乗したマルウェアキャンペーンが展開されていると発表した。ホットフィックスを装うZIPファイルを配布してマルウェア感染を促す。(2024/7/23)
セキュリティニュースアラート:
富士通が3月に発生したインシデントの詳細な調査を公開 高度なマルウェアが侵入か
富士通は2024年3月15日に発表したセキュリティインシデントについて、調査結果を公開した。高度なマルウェアが業務用PCに感染し、個人情報漏えいの可能性があるとしている。(2024/7/12)
macOSの脅威と保護方法【前編】
「Macは感染しない」とはもう言い切れない訳
AppleのクライアントOS「macOS」の安全神話が崩れ、攻撃者から積極的に狙われ始めている。macOSの利用に当たっては、ランサムウェアだけではなく複数の脅威に注意が必要だ。(2024/7/12)
24時間いつでも匿名で予約できる「HIV等検査予約サイト」、東京都が開設
東京都保険医療局は8日、都が実施するHIVや梅毒などの性感染症の検査をオンラインで、いつでも予約できるWebサイトをオープンした。(2024/7/10)
CIプロセスを22分から5分に短縮
数百の開発チームでDevOpsを実現 航空会社があの「CI/CDツール」を選んだ理由
新型コロナウイルス感染症の影響を大きく受けたユナイテッド航空は、旅行需要の変動に柔軟に対処できるよう開発体制を見直した。同社が新しく導入したCI/CDツールとは。(2024/7/5)
クボタ、ランサムウェア被害で6万人の個人情報流出 ネットワークへの影響はなし
クボタは7月1日、信販子会社であるクボタクレジットの業務委託先企業のランサムウェア感染により、顧客6万1424人分の個人情報が漏えいしていたと発表した。また、2日に情報を追記。クボタグループのネットワークに影響はないとしている。(2024/7/2)
セキュリティニュースアラート:
「身代金を支払うかどうかは感染後に決める」企業がほとんどと判明 ガートナー調査
ガートナーは国内のランサムウェア対策状況に関する調査結果を発表した。これによると、「身代金を支払うかどうかは感染後に決める」企業が多くを占めていることが明らかになった。(2024/7/2)
36%が「バックアップからの復旧体制」を整備:
国内企業で「身代金は払わないことをルール化している」のは約2割 ガートナーがランサムウェアに関する調査結果を発表
ガートナージャパンは、国内のランサムウェア対策状況に関する調査結果を発表した。ランサムウェア感染に備えて準備している内容では「バックアップからの復旧体制」や「ランサムウェア感染時の対応のマニュアル化」が上位を占めた。(2024/7/2)
ニコニコ「ダークウェブの情報をDL・拡散しないで」 ウイルス感染や違法の可能性
KADOKAWAグループが大規模なサイバー攻撃を受け、情報漏えいが起きている問題で、犯人グループがダークウェブに公開したとみられる関連情報を取得する問題点を、ニコニコ公式Xが指摘している。(2024/7/1)
KADOKAWA襲った身代金要求ウイルス、日本企業の感染被害率は?
パソコン内のデータを開けなくしたり、盗んだりして、復元や暴露回避のための金銭を要求する「ランサムウェア」の被害企業が後を絶たず、8日のKADOKAWAグループへのサイバー攻撃では今も大きな影響が出ている。一方、民間調査で日本は同ウイルスの感染率が急減しており……。(2024/6/19)
「本当にその子でいいの?」と言われながら感染症の保護子猫を選んだ女の子 驚きのビフォーアフターが420万再生超え【米】
運命の出会いだったんだね。(2024/5/30)
バッファローが一部Wi-Fiルーターで注意喚起、bot感染増加を受け パスワード変更やファームウェア更新を
バッファローはWi-Fiルーター「WSR-1166DHPシリーズ」などへのbot感染に関する調査状況について発表した。対象となる製品を使用している場合、パスワード変更やファームウェア更新をするよう呼び掛けている。(2024/5/23)
セキュリティニュースアラート:
WinSCPとPuTTYの偽インストーラーに注意 検索エンジンの広告経由で感染を狙う
Rapid7は検索エンジン上の悪意ある広告を介してトロイの木馬化されたWinSCPやPuTTYのインストーラーを配布する進行中のキャンペーンを発見した。Windowsユーザーが誤って偽のダウンロードページに誘導される危険性がある。(2024/5/21)
「当店の従業員はマスクを外して業務を行います」吉野家の貼り紙が物議 全店の方針なのか聞いた
吉野家は、新型コロナウイルス感染症が5類に移行して1年が経過したことから、勤務中のマスク着用を原則不要にしたとしています。(2024/5/17)
カギはバックアップ体制と“マニュアル時代を知る人”の存在:
名古屋港が約3日でランサムウェア被害から復旧できた理由 国土交通省が語る教訓
名古屋港コンテナターミナルで起きたランサムウェア感染は、3日で復旧までこぎ着けた。国土交通省の最高情報セキュリティアドバイザーを務める北尾辰也氏が、攻撃から復旧までのいきさつと、教訓を紹介した。(2024/5/14)
芸能ニュースからサポート詐欺ひっかかり──患者情報2003人分漏えいの疑い 近大病院医師、私物PCに無断保存
近畿大学病院(大阪府大阪狭山市)は5月13日、産婦人科を受診した患者2003人分の氏名や診察情報などの個人情報が漏えいした可能性があると発表した。非常勤医師だった40代男性が無断で私物PCに保存し、ウイルス感染を装う「サポート詐欺」の被害に遭ったという。(2024/5/13)
医療機器ニュース:
深紫外線LEDを利用し、細菌やウイルスを除去する空調システムを製品化
鹿島建設と日機装は、感染対策に配慮し、ダクト接続型の深紫外線LEDユニットを組み込んだ空調システム「Stela UVC」を製品化した。循環する空気に深紫外線を直接照射し、細菌やウイルスを除去する。(2024/5/8)
アクセサリー販売事業者がランサムウェア感染 “委託先名指し”で原因説明 「Parts Club」など運営
アクセサリーパーツを販売する「PARTS CLUB」など、アクセサリー関連事業を手掛けるエンドレス(東京都台東区)は4月24日、自社のサーバがランサムウェア「LockBit」に感染したと発表した。原因について、セキュリティソリューションを導入したスターティア(東京都新宿区)のミスによるものだと説明している。(2024/4/24)
医療技術ニュース:
持続感染性を有するウイルスの獲得に成功
名古屋大学は、センダイウイルスの遺伝的多様性を高め、持続感染性を獲得したウイルスを得ることに成功した。センダイウイルスのベクター機能改良や、急性感染性ウイルスの生態解明に貢献する成果だ。(2024/4/23)
ITお嬢様の今日も分かりませんわ〜!:
「ぎえ〜! お使いのPCがウイルスに感染しましたの!」 多分それ詐欺やで ITお嬢様と学ぶサポート詐欺
お嬢様が話題のアレに引っかかったようです。(2024/4/22)
厚労省、新型コロナ相談窓口のドメイン、FX勧誘サイトに転用されていた
厚生労働省が新型コロナウイルス感染症に関する情報を在留外国人向けに提供するために開設したWebサイトのドメインが、FX取引の勧誘とみられるWebサイトに転用されていることが分かった。(2024/4/16)
セキュリティニュースアラート:
「マルウェア駆動型スキャン攻撃」が増加傾向 どのような攻撃手法なのか?
パロアルトネットワークスは「マルウェア駆動型スキャン攻撃」が増加していると伝えた。サイバー攻撃者は感染ホストを使用して従来のスキャン方法を発展させた複雑な攻撃を実行している。(2024/4/11)
セキュリティニュースアラート:
WinRARの脆弱性を利用して新型バックドアを仕込む攻撃キャンペーンに要注意
BI.ZONEは脅威アクターMysterious Werewolfによる新しいサイバー攻撃キャンペーンを報告した。WinRARの脆弱性を利用し、Telegram経由のRingSpyバックドアの感染を狙うことが明らかにされている。(2024/4/3)
セキュリティニュースアラート:
使っていたら狙われる? 金融業界狙いの攻撃者が好んで使うMicrosoftツール
Netskope Japanは、金融サービス業界がランサムウェアグループにとって主要なターゲットであること、Microsoftのクラウドアプリケーションがマルウェア感染経路として広く活用されていることを明らかにした。(2024/3/21)
セキュリティニュースアラート:
富士通がマルウェア感染を報告 侵入経路などは現在調査中
富士通は業務PCがマルウェアに感染したと報告した。個人情報や顧客に関する情報を含むファイルを不正に持ち出せる状態になっていたという。(2024/3/19)
富士通が使う業務用PCにマルウェア 「個人情報や顧客情報が不正に持ち出せる状態に」
富士通は、同社が利用する複数の業務用PCがマルウェアに感染しており、個人情報や顧客情報が不正に持ち出せる状態になっていたと発表した。すでに他の環境から隔離するといった対策は実施済みで、現在は侵入経緯を調査中という。(2024/3/15)
セキュリティニュースアラート:
検索結果上位でも信じるな Notepad++の偽広告でマルウェア感染の事例を確認
Kaspersky Labは「Notepad++」と「VNote」を悪用したマルバタイジングキャンペーンを発見した。検索エンジンの上位にある広告からユーザーを偽のWebサイトに誘導し、マルウェアをインストールさせる。(2024/3/15)
ミュージカル『カム フロム アウェイ』、観客に「麻しん」感染の注意喚起 患者が国内で相次ぐ
ホリプロステージと日生劇場が報告している。(2024/3/14)
セキュリティニュースアラート:
Notionをインストールしたらマルウェアに感染? 偽のインストーラーに要注意
AhnLabは、NotionのWebサイトを模倣した偽の配布サイトからNotionのインストーラーに偽装したマルウェアが配布されていると注意を促した。同様の事例はSlackなどのアプリケーションでも確認されているという。(2024/3/13)
Linuxを攻撃から守るには【後編】
実はLinuxも危ない どうすれば「Linux=安心なOS」になるのか?
Linuxだからといって「安全なOS」というわけではない。Linuxを狙う攻撃手法は多様化している。マルウェア感染や、攻撃による被害を抑止するために必要な対策とは。(2024/3/12)
この頃、セキュリティ界隈で:
GitHubに大量の悪質リポジトリ、その数“10万超” 感染するとパスワード流出の恐れ
GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。(2024/3/11)
Linuxを攻撃から守るには【前編】
「Linux=安全なOS」ではない 狙われる当然の実態
オープンソースのOS「Linux」を標的にした攻撃活動が盛んだ。システムをマルウェア感染させないためにはどのような対策が有効なのか。Linuxに迫る脅威と併せて解説する。(2024/3/6)
「新感染」の監督がドラマ化した韓国版「寄生獣」、Netflixで4月5日に配信開始 岩明均「何より『新しい物語』ということでワクワク」
面白そう!(2024/2/28)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。