
サイバーセキュリティレポート 2025年01月
(1) 警察庁が中国系ハッカー集団 MirrorFaceのサイバー攻撃について注意喚起 (2) ダブルクリックジャッキング攻撃を狙ったWebページの脅威 (3) 暴露型ランサムウェア攻撃 2024年活動まとめ
Security Knowledge
NTTセキュリティ・ジャパンのセキュリティコンサルタントによるレポートです。
その月に生じた情報セキュリティに関する事件、事象、またそれらを取り巻く環境の変化の中から特に重要と考えられるトピック3点について解説、月刊でお届けします。
(1) 警察庁が中国系ハッカー集団 MirrorFaceのサイバー攻撃について注意喚起 (2) ダブルクリックジャッキング攻撃を狙ったWebページの脅威 (3) 暴露型ランサムウェア攻撃 2024年活動まとめ
(1) CISAがBOD 25-01「クラウドサービスの安全な実践の実装」を発令 (2) 中国系ハッカーがVisual Studio Codeを悪用したサイバー攻撃を実施 (3) 年末より相次ぐ日本へのサイバー攻撃
(1) DocusignのAPI悪用による新たなフィッシング攻撃 (2) 北朝鮮ハッカー Jumpy Pisces が金銭目的でランサムウェア攻撃に関与 (3) 脆弱なドメイン管理を狙うSitting Ducks攻撃
(1) 中国系ハッカーグループ Salt Typhoonが米国の大手ISPを攻撃 (2) フィッシング詐欺の今~どのように成功させようとするのか (3) 加速するゼロデイ脆弱性の悪用
(1) 中国系ハッカーグループ DragonRankがSEOランキングを操作 (2) 廃病院のWebサイト、復活 (3) RansomHubの猛威と米国4組織によるセキュリティアドバイザリの発行
パリオリンピックを狙ったサイバー攻撃
(1) 北朝鮮 IT 技術者が仮想通貨プロジェクトにて、月 30 万ドル以上を稼ぐ (2) DDoS 攻撃代行サービス利用の容疑者、国際共同捜査で逮捕 (3) パリオリンピックに関連したサイバー攻撃
米国、ロシアがプロパガンダを拡散するために活用した AI 搭載型ボットファームを阻止 JavaScript ライブラリ Polyfill.io 譲渡によるサプライチェーン攻撃の実施 Meta 社、ブラジル政府から個人データを利用した生成 AI の学習を差し止められる
(1) 中国のサイバー攻撃者、脆弱性を悪用して 2 万台超の FortiGate へ侵入 (2) Snowflake を利用する複数の企業でデータ漏洩が発生 (3) 企業が止まる、仮想サーバー環境への攻撃
Inquiry
お客様の業務課題に応じて、さまざまなソリューションの中から最適な組み合わせで、ご提案します。
お困りのことがございましたらお気軽にお問い合わせください。