生成AIに注目する開発者や研究者を狙う手口とは:
ChatGPTやClaudeのAPIアクセスをかたってマルウェアを配布するPython用パッケージ確認 Kasperskyが注意喚起
Kasperskyは、ChatGPTやClaudeのAPIへのアクセスをかたり、マルウェアをインストールする悪意のあるPython用パッケージを発見したとして、開発者に注意を喚起した。(2024/12/16)
CODE BLUE 2024レポート:
セキュリティキャリアをSOCから始めるべき“素朴な”理由
最近は多くの若手セキュリティエンジニアがブルーチーム側よりもレッドチームやパープルチーム側に興味・関心を持っている。しかしブルーチームにもいいところはある。KasperskyのシニアSOCアナリストがブルーチームの素朴な素晴らしさを語った。(2024/12/6)
セキュリティソリューション:
20時間でマルウェア解析のプロも夢じゃない? カスペルスキーがトレーニングを提供
カスペルスキーはセキュリティ専門家向けオンライントレーニングシリーズ「Kaspersky Expert Training」の販路を拡大し、パートナー経由での提供を開始する。4つのカテゴリーで11種類のトレーニングメニューを提供する。(2024/11/16)
Google PlayからロシアKasperskyのアプリが消える 米政府の方針か
米Googleは、露Kaspersky(カスペルスキー)のセキュリティアプリを、Google Playから削除した。(2024/10/7)
セキュリティの“火種”を断つ?
カスペルスキー製品の使用禁止は「長期にわたる調査の結果」 米国政府の言い分
2024年6月、バイデン政権は米国内でのKaspersky Lab製品/サービスの使用を禁止することを発表した。これは同社とロシア政府との関係を理由とした「前例のない」措置だ。決定に至った背景には何があるのか。(2024/8/22)
セキュリティニュースアラート:
スマホがルーターの位置情報を自動で収集 そのリスクをKasperskyが指摘
Kasperskyはスマホがルーターの位置情報を収集し、AppleやGoogleのデータベースにアップロードしている点について言及した。収集されたデータはWi-Fi測位システム(WPS)に利用されているが、そのリスクについても言及されている。(2024/6/25)
米連邦政府、露Kaspersky製品を全面禁止 9月29日までに代替製品への移行が必要に
米商務省は、ロシアを拠点とするウイルス対策およびサイバーセキュリティ企業のKaspersky Labsの製品をよびサービスの米国での提供を全面的に禁止すると発表した。9月29日以降は現行ユーザーへのアップデートもされなくなる見込みだ。(2024/6/21)
セキュリティニュースアラート:
次に来るランサムウェアは何か? カスペルスキーが2023年のサイバー空間の状況を分析
カスペルスキーは2023年に同社が観測したサイバーインシデントのうち、ランサムウェアが33.3%を占めたと報告した。特に政府機関や企業を狙う攻撃が増加している。調査から今後流行すると思われるランサムウェアも明らかになった。(2024/6/6)
セキュリティニュースアラート:
Kaspersky、Linux向けのマルウェアスキャナーを無料で提供開始
Kaspersky LabはLinuxプラットフォーム向けに無料のマルウェアスキャナー「Kaspersky Virus Removal Tool for Linux」をリリースした。64bitのLinux OSをサポートし、マルウェアやアドウェアを検出し除去する機能を備えている。(2024/6/4)
Windowsの「BitLocker」を悪用して勝手に暗号化するランサムウェア出現 回復オプションも削除 カスペルスキー報告
Windowsが搭載する暗号化システム「BitLocker」を悪用してデータを暗号化。パスだけを盗み、攻撃者に連絡をさせる──こんな性質のランサムウェア「ShrinkLocker」を確認したとして、カスペルスキーが注意を呼び掛けた。(2024/5/28)
セキュリティソリューション:
カスペルスキーが新製品「Kaspersky Next」を発表 本格的なEDR機能を企業のセキュリティ体制に合わせて提供
カスペルスキーは法人向けエンドポイントセキュリティの新製品「Kaspersky Next」を発表した。Kaspersky Nextは3つのラインアップを用意しており、企業のセキュリティ体制の成熟度に合わせて製品群を提供する。(2024/5/21)
セキュリティニュースアラート:
Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
Microsoft DefenderとKaspersky EDRにリモートからのファイル削除を可能とする脆弱性が見つかった。この問題はセキュリティソフトウェアのマルウェア検出機能が悪用されている他、問題の完全な解決は困難だと研究者は指摘している。(2024/4/24)
セキュリティニュースアラート:
検索結果上位でも信じるな Notepad++の偽広告でマルウェア感染の事例を確認
Kaspersky Labは「Notepad++」と「VNote」を悪用したマルバタイジングキャンペーンを発見した。検索エンジンの上位にある広告からユーザーを偽のWebサイトに誘導し、マルウェアをインストールさせる。(2024/3/15)
セキュリティニュースアラート:
2024年に流行る犯罪手法は何か? カスペルスキーがダークWebの市場動向から探る
カスペルスキーは2023年のダークWeb市場動向を分析し、2024年の予測を発表した。情報窃取型マルウェアやクリプトドレイナーサービスの需要増加が見込まれる。(2024/1/29)
セキュリティニュースアラート:
iOSを狙う新たなサイバー攻撃「Operation Triangulation」、未知のハードウェア機能を悪用
Kaspersky LabはiPhoneを標的とした「Operation Triangulation」というサイバー攻撃について情報を公開した。この攻撃はiOS 16.2までを対象としており、未知のハードウェア機能を使っている点が注目される。(2024/1/5)
セキュリティニュースアラート:
「生成AIはもろ刃の剣」 カスペルスキーが2024年以降のセキュリティの未来を予測
カスペルスキーは2024年以降に生成AIがセキュリティにどのような影響を与えるかについて予測を発表した。サイバー攻撃者が生成AIをどのように悪用するかを論じている。(2023/12/21)
セキュリティニュースアラート:
OfficeやPDF形式のファイルの悪用が増加 2023年カスペルスキー調査
カスペルスキーは2023年のサイバーセキュリティに関する年次統計レポートを発表した。2023年1〜10月までの10カ月間で検知した悪意あるファイルの件数は2022年から3%増加し、1日当たり41万1000件だった。(2023/12/14)
セキュリティニュースアラート:
100万人以上を危険にさらしたマルウェア「StripedFly」 Kaspersky Labが分析結果を発表
Kaspersky Labは「StripedFly」という高度で多機能なマルウェアに関する分析結果を公表した。100万人以上が影響を受けている。(2023/10/29)
セキュリティニュースアラート:
IoT機器を悪用したDDoS攻撃サービスがダークWebで販売中 価格は1日63.5ドル
カスペルスキーは、2023年におけるIoTに関するサイバーセキュリティ脅威調査の結果を発表した。IoT機器を狙ったサイバー攻撃がダークWebで需要を増していることが分かった。(2023/10/28)
IoTセキュリティ:
カスペルスキーが組み込みLinux向けセキュリティアプリケーションを提供
Kasperskyは、Linuxベースの組み込み機器向けセキュリティアプリケーション「Kaspersky Embedded Systems Security for Linux」の提供を開始した。リソース制限がある環境で利用できるように最適化されている。(2023/10/10)
ドメインスプーフィングやコンボスクワッティングとは:
なりすましメールを見破るには? 偽ドメインの見分け方、対策をKasperskyが解説
Kasperskyは公式ブログで、サイバー犯罪者によるなりすましの手口であるドメインスプーフィングやコンボスクワッティングを解説した。(2023/8/17)
月額900ドルでマルウェア使い放題 MaaSの知られざる実態が判明
Kaspersky Labは2015〜2022年にかけてマルウェア・アズ・ア・サービス(MaaS)で使われたマルウェアの調査や分析結果を発表した。ランサムウェアをはじめとしたマルウェアの値段やサービスの詳細が明らかになった。(2023/7/3)
RaaS運用の合理化を進める動きも:
狙われるmacOS 攻撃グループが「マルチプラットフォーム対応型マルウェア」を開発中
Kasperskyは、ランサムウェア攻撃グループ「LockBit」がmacOSやFreeBSD向けなどマルチプラットフォーム機能を強化していると発表した。LockBitが今後、その攻撃範囲を拡大し、「活動の影響の最大化を図っている」という。(2023/6/26)
メッセージ受信でスパイウェアに感染 iPhoneを標的にしたAPT攻撃が見つかる
Kaspersky Labは「Operation Triangulation」と呼ばれるiPhoneを標的とした持続的標的型攻撃について調査中だ。iMessage経由でゼロクリックでのエクスプロイトが実行されると伝えている。(2023/6/6)
知識不足と思われたくない:
基本的なサイバー脅威、経営幹部の10人に1人「知らない」
カスペルスキーはサイバーセキュリティに関する調査を実施。24カ国・地域の非IT・ITセキュリティ部門の経営幹部2300人が対象。その結果、約10人に1人が基本的なサイバーセキュリティ関連用語を「知らない」と回答したことが分かった。(2023/3/9)
セキュリティ用語は“難し過ぎる”のか?【後編】
「セキュリティなんて私には分からん」とふんぞり返る経営者にならない方法
Kaspersky Labによると、企業の経営幹部にはセキュリティの知識が不足している。具体的には、何が足りていないのか。企業の経営幹部がセキュリティについての理解を深めるには、何が必要なのか。(2023/3/8)
エンジニアの高需要はアングラでも変わらず ダークWebの求人広告事情
Kaspersky LabはダークWebフォーラムに出された求人広告から犯罪グループのリクルーティング事情を分析した。求人の中には月給2万ドルを提示するものもあるなど、魅力的なオファーもみられた。(2023/2/3)
盗んだデータがオークションに? 2023年に備えるべきサイバー脅威
Kasperskyが2023年のサイバー脅威予測を発表した。2023年はサイバー攻撃がより複雑化し、ブラフも含めた対処が求められるという。(2023/2/2)
日本の金融機関の名前をかたる脅威アクター「BlueNoroff」の実態
Kaspersky Labは脅威アクターBlueNoroffに関する動向を発表した。同社は、BlueNoroffが日本の金融機関やベンチャーキャピタルの名前をかたって攻撃する手口を使っていることから、日本企業が標的になっていると指摘している。(2022/12/29)
2023年に流行する金融を狙った脅威とは? Kasperskyが予測を発表
Kasperskyは2023年における金融機関などを標的としたサイバーセキュリティ脅威予測を発表した。劇的に変化している金融脅威の最新動向を知り、適切な対策を講じてほしい。(2022/11/25)
活発化する中堅・中小企業狙いのサイバー攻撃【後編】
中小企業で「RDP」攻撃が活発化 カスペルスキーが考える理由とは?
世界の中堅・中小企業をサイバー犯罪者が狙っている。システムを守るために、特にどのような脅威に対して注意が必要なのか。Kaspersky Labの調査を踏まえて考える。(2022/6/21)
活発化する中堅・中小企業狙いのサイバー攻撃【前編】
中小企業を脅かすサイバー攻撃「PSW」とは? カスペルスキーが警鐘
Kaspersky Labによれば中堅・中小企業を標的にしたサイバー攻撃が勢いを増している。特に急増しているのは「PSW」というサイバー攻撃だという。その実態とは。(2022/6/14)
製品の排除で発生する危機
「Kaspersky製品を排除する必要はない」 それでも残るリスクとは?
英国の国家サイバーセキュリティセンターは、Kaspersky製品を排除する必要はないという見解を示した。急いで排除することで別のリスクが生じるという。ただし、使い続けることにはさらに別のリスクがある。(2022/5/24)
“世界最恐マルウェア”「Emotet」、3月の検知数は前月比3倍に 露カスペルスキーが注意喚起
セキュリティ製品などを手掛ける露カスペルスキーが、メールの添付ファイル経由などで感染するマルウェア「Emotet」(エモテット)が活動を再開したとして、企業に注意を呼びかけている。同社によると、3月のEmotet検知数は前月比で3倍になったという。(2022/4/21)
カスペルスキーCEO、ロシアのウクライナ侵攻に「戦争は良いものではない」と反応
露カスペルスキーのユージン・カスペルスキーCEO(@e_kaspersky)は、ロシアのウクライナ侵攻について「戦争は良いものではない」とTwitter上で表明した。(2022/3/2)
日本が2年連続で「最も標的とされた国」になった分野は? Kasperskyが金融関連脅威レポートを発表
Kasperskyは、2021年の金融関連の脅威に関するレポート「Financial Cyberthreats in 2021」を公開した。バンキング型マルウェアによる攻撃は減少しているが、日本企業への攻撃は増加傾向にある。(2022/2/25)
行動監視の是非【前編】
「浮気っぽければ監視して当然」が8割 「ネットストーキング」を正当化する人々
パートナーのオンライン行動の監視に対する英国人の考え方が、Kaspersky Labsの調査で明らかになった。調査結果から見えてきた“驚きの実態”とは。(2022/1/11)
【Amazonブラックフライデー】ESETやカスペルスキーなど各種セキュリティソフトがセール
これを機にセキュリティ対策を強化を。(2021/11/27)
「データを共有しているサプライヤー」が攻撃される:
最もコストがかかるのは「データ共有先から間接的に被るインシデント」 カスペルスキーの情報セキュリティリスク調査
カスペルスキーは2021年度版の「企業における情報セキュリティリスク調査」の結果を発表した。それによると、データを共有しているサプライヤーを通じて間接的に被るサイバーセキュリティインシデントが「最もコストのかかるインシデント」になった。(2021/11/22)
第3四半期はDDoS攻撃が異例のペースで急増 Kasperskyが攻撃動向を公開
Kaspersky Labは2021年第3四半期の分散型サービス妨害(DDoS)攻撃の傾向を発表した。例年と異なり速いペースで攻撃が実行されており注意が必要だ。(2021/11/10)
「イカゲーム」人気便乗のフィッシングサイト続出 カスペルスキーが注意喚起
カスペルスキーが、人気ドラマ「イカゲーム」を悪用したフィッシングサイトを多数確認したとして注意を呼び掛けた。同作の公式ストアや動画配信サイトをかたる偽サイトが出現しているという。アニメ版の映像ファイルをかたるマルウェアも確認したとしている。(2021/10/29)
カスペルスキー、第三者に偽のプレスリリースを配信されたと発表 配信会社は「ノーコメント」
カスペルスキーを名乗る偽のプレスリリースが、何らかの理由で配信された。JCNが運営するリリース配信サイト「JCN Newswire」などに掲載された9月27日付の文書に対し、文中に登場する各社は関係を否定している。(2021/9/30)
五輪に便乗した詐欺サイト、5つの手口 「チケット払い戻し」やIOC偽サイトなど Kasperskyが注意喚起
Kasperskyが、東京五輪に便乗したフィッシング詐欺の手口を同社の公式サイトで紹介した。被害に遭わないよう、サイトURLの確認や公式サービスを使うよう注意を促した。(2021/7/29)
Windows 11プレビュー版を装ったマルウェア多数 「Microsoft公式からの入手を」 Kasperskyが注意喚起
KasperskyはWindowsの新OS「Windows 11」マルウェアがインターネット上に多数登場していると指摘。Microsoftから公式な方法で入手するよう呼びかけた。(2021/7/26)
カスペルスキー、中高生向けのセキュリティ教材を無償公開 フィッシングや2要素認証の仕組みを解説
カスペルスキーと静岡大学は6月16日、中高生向けのセキュリティ教育で使える教材を無償で公開した。スマートフォンの画面を模したカード型の教材や教師向けの指導案、説明用のスライドなどがセットになっている。(2021/6/16)
その広告ブロッカーは本当に広告をブロックしている? Kasperskyが警告
Kaspersky Labが広告ブロッカーアプリに偽装したマルウェアによる攻撃キャンペーンを発見した。一見すると人気のある広告ブロッカーのように見えるが、実行するとシステムのDNSサーバ設定が変更され、仮想通貨のマイニングに使われてしまうようだ。(2021/3/11)
新型コロナワクチンの取引がダークウェブで横行? カスペルスキーが調査
カスペルスキーが、新型コロナウイルスのワクチンが、ダークウェブで取引されているとする調査結果を発表。闇市場で米Pfizer製などのワクチンに関する投稿や広告が見つかったという。(2021/3/5)
Sunburstに攻撃者特定のヒントか、既存のマルウェアに類似点
Kasperskyは、マルウェア「Sunburst」と「Kazuar」との間に、コードの類似性が複数あることを発見した。同社は、これらのマルウェアのコードに類似点があることから関連性を指摘する。(2021/1/13)
米国からの“脅威”扱いがきっかけ カスペルスキー氏が「透明性」確保に挑んだ3年間を語る
国同士の緊張が高まる中、ユーザーがIT製品の信頼性や透明性への懸念を訴える事例が出てきた。そんな中、米国政府に「使用禁止通達」を出されたことをきっかけに、自社製品の安全性や透明性をユーザーから見えるようにしようと取り組み始めたのがロシアのセキュリティ企業、カスペルスキーだ。その中身について、CEOのカスペルスキー氏をはじめとする幹部が語った。(2020/12/4)
Amazonを装ったフィッシング詐欺に注意 1億円以上だまし取られたケースも……カスペルスキーが手口をまとめたレポートを公開
カスペルスキーはECサイト「Amazon」で発生した詐欺の手口をまとめたレポートを発表した。通知メールを受け取った際は記載のリンク先にアクセスせず、自分のアカウントに直接ログインして確認するよう呼び掛けている。(2020/12/3)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。